আর্থিক খাতে সাইবার ঝুঁকি মোকাবিলায় নতুন নীতিমালা জারি

দেশের আর্থিক খাতে ক্রমবর্ধমান সাইবার ঝুঁকি মোকাবিলায় একটি পূর্ণাঙ্গ সাইবার সিকিউরিটি নীতিমালা জারি করেছে বাংলাদেশ ব্যাংক। ‘সাইবার সিকিউরিটি ফ্রেমওয়ার্ক, ভার্সন ১.০ (২০২৬)’ শীর্ষক এই নতুন নির্দেশিকাটি ২০২৬ সালের ৩১ ডিসেম্বরের মধ্যে সকল তফসিলি ব্যাংক, ফাইন্যান্স কোম্পানি, মোবাইল ফিন্যান্সিয়াল সার্ভিস (এমএফএস) প্রদানকারী এবং পেমেন্ট সিস্টেম অপারেটরদের পূর্ণাঙ্গভাবে বাস্তবায়নের নির্দেশ দেওয়া হয়েছে।

গতকাল (২৯ মার্চ) এক বিবৃতিতে কেন্দ্রীয় ব্যাংক জানায়, অনলাইন সেবা, ডিজিটাল প্ল্যাটফর্ম, ক্লাউড কম্পিউটিং এবং ইন্টারকানেক্টেড নেটওয়ার্কের দ্রুত প্রসারের ফলে আর্থিক খাতে তথ্যপ্রযুক্তির ব্যবহার উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে। এসব অগ্রগতি সেবা প্রদান দ্রুত ও সহজ করলেও একই সঙ্গে সাইবার হুমকি এবং কারিগরি দুর্বলতাও বাড়িয়ে দিয়েছে।

বাংলাদেশ ব্যাংকের সার্কুলারে সতর্ক করা হয়েছে যে, সাইবার হামলা, হ্যাকিং, ফিশিং, ম্যালওয়্যার সংক্রমণ, র‍্যানসমওয়্যার এবং ডাটা ব্রিচ বা তথ্য চুরির মতো ঘটনা আর্থিক প্রতিষ্ঠানগুলোর জন্য আর্থিক ও পরিচালনাগত ক্ষতির পাশাপাশি বড় ধরনের সুনামহানির ঝুঁকি তৈরি করে। এই হুমকি মোকাবিলায় গ্রাহকের তথ্যের গোপনীয়তা ও সুরক্ষা নিশ্চিত করার পাশাপাশি প্রযুক্তিগত অবকাঠামোর স্থিতিশীলতা বজায় রাখার ওপর বিশেষ গুরুত্ব দেওয়া হয়েছে।

এই ফ্রেমওয়ার্কের আওতায় বেশ কয়েকটি গুরুত্বপূর্ণ ক্ষেত্র অন্তর্ভুক্ত করা হয়েছে। এর মধ্যে রয়েছে সাইবার সিকিউরিটি গভর্ন্যান্স, ঝুঁকি ব্যবস্থাপনা, তথ্য ও উপাত্ত সুরক্ষা, নেটওয়ার্ক ও অবকাঠামো নিরাপত্তা, এক্সেস কন্ট্রোল, সাইবার হুমকি পর্যবেক্ষণ ও ইনসিডেন্ট ম্যানেজমেন্ট, থার্ড-পার্টি ও আউটসোর্সিং রিস্ক ম্যানেজমেন্ট এবং অডিট ও কমপ্লায়েন্স নিশ্চিতকরণ।

এছাড়া আর্থিক প্রতিষ্ঠানগুলোকে নিরাপত্তা অনুশীলনের নথিপত্র সংরক্ষণ, সুরক্ষিত সিস্টেম ডিজাইন বজায় রাখা এবং নিয়মিত মনিটরিং নিশ্চিত করতে বলা হয়েছে। একই সঙ্গে কর্মীদের ভূমিকার ওপর ভিত্তি করে সাধারণ ও বিশেষায়িত সাইবার সিকিউরিটি প্রশিক্ষণ প্রদান বাধ্যতামূলক করা হয়েছে।

বাংলাদেশ ব্যাংক উল্লেখ করেছে যে, সাইবার নিরাপত্তা এবং গোপনীয়তা সংক্রান্ত ঝুঁকি মোকাবিলায় একটি নিরবচ্ছিন্ন ও সমন্বিত পদ্ধতির প্রয়োজন। এর জন্য থার্ড-পার্টি সেবাদাতাদের ক্ষেত্রে কঠোর নিরাপত্তা শর্ত আরোপ, নির্ভরযোগ্য ও আধুনিক প্রযুক্তির ব্যবহার এবং সিস্টেম তৈরির শুরু থেকেই নিরাপত্তা ব্যবস্থা নিশ্চিত করার তাগিদ দেওয়া হয়েছে।

এই ফ্রেমওয়ার্কটি মূলত ছয়টি কার্যকর ক্ষেত্রের ওপর ভিত্তি করে তৈরি করা হয়েছে: আইডেন্টিফাই (শনাক্তকরণ), প্রোটেক্ট (সুরক্ষা), ডিটেক্ট (সনাক্তকরণ), রেসপন্ড (সাড়া প্রদান), রিকভার (পুনরুদ্ধার) এবং রিপোর্টিং (প্রতিবেদন প্রদান)। এর মূল লক্ষ্য হলো আর্থিক স্থিতিশীলতা রক্ষা করা, সাইবার হুমকি শনাক্ত ও মোকাবিলা করা এবং সকল প্রতিষ্ঠানে সাইবার নিরাপত্তার একটি মানদণ্ড তৈরি করা।

সার্কুলারে আরও বলা হয়েছে, এই নীতিমালা বাস্তবায়নে কোনো সমস্যা বা প্রশ্ন দেখা দিলে প্রতিষ্ঠানগুলো যেন কেন্দ্রীয় ব্যাংকের আইসিটি বিভাগের অডিট, ইনস্পেকশন ও কমপ্লায়েন্স উইংয়ের সঙ্গে যোগাযোগ করে।

ব্যাংক কোম্পানি আইন ১৯৯১ (সংশোধিত), ফাইন্যান্স কোম্পানি আইন ২০২৩ এবং পেমেন্ট ও সেটেলমেন্ট সিস্টেমস আইন ২০২৪-এর আওতায় এই নির্দেশিকা জারি করা হয়েছে।

বিটি/ আরকে