সাইবার ঝুঁকি ঠেকাতে কড়া নীতিমালা: ২০২৬-এর মধ্যে বাস্তবায়নে নির্দেশ কেন্দ্রীয় ব্যাংকের
আরিফুল ইসলাম
সোমবার বেলা ১২:৫৫, ৩০ মার্চ, ২০২৬
দেশের আর্থিক খাতে বাড়তে থাকা সাইবার ঝুঁকি মোকাবিলায় নতুন ও বিস্তৃত সাইবার নিরাপত্তা নীতিমালা জারি করেছে বাংলাদেশ ব্যাংক। ‘সাইবার সিকিউরিটি ফ্রেমওয়ার্ক, ভার্সন ১.০ (২০২৬)’ শীর্ষক এই নির্দেশনা অনুযায়ী, ২০২৬ সালের ৩১ ডিসেম্বরের মধ্যে দেশের সব তফসিলি ব্যাংক, ফাইন্যান্স কোম্পানি, মোবাইল ফিন্যান্সিয়াল সার্ভিস (এমএফএস) প্রদানকারী এবং পেমেন্ট সিস্টেম অপারেটরদের এটি পূর্ণাঙ্গভাবে বাস্তবায়ন করতে হবে।
রোববার (২৯ মার্চ) প্রকাশিত এক বিবৃতিতে কেন্দ্রীয় ব্যাংক জানায়, ডিজিটাল ব্যাংকিং, অনলাইন সেবা, ক্লাউড প্রযুক্তি এবং আন্তঃসংযুক্ত নেটওয়ার্কের দ্রুত বিস্তারের ফলে আর্থিক খাতে প্রযুক্তির ব্যবহার ব্যাপকভাবে বেড়েছে। তবে এই অগ্রগতির পাশাপাশি বেড়েছে সাইবার হামলার ঝুঁকিও, যা আর্থিক প্রতিষ্ঠানগুলোর জন্য বড় ধরনের চ্যালেঞ্জ হয়ে দাঁড়িয়েছে।
সার্কুলারে সতর্ক করে বলা হয়েছে, হ্যাকিং, ফিশিং, ম্যালওয়্যার, র্যানসমওয়্যার এবং ডাটা ব্রিচের মতো সাইবার হামলা শুধু আর্থিক ক্ষতিই নয়, প্রতিষ্ঠানের সুনাম এবং কার্যক্রমেও গুরুতর প্রভাব ফেলতে পারে। তাই গ্রাহকের তথ্য সুরক্ষা এবং প্রযুক্তিগত অবকাঠামোর স্থিতিশীলতা নিশ্চিত করতে কঠোর ব্যবস্থা নেওয়ার ওপর জোর দেওয়া হয়েছে।
নতুন এই ফ্রেমওয়ার্কে সাইবার নিরাপত্তার বিভিন্ন গুরুত্বপূর্ণ দিক অন্তর্ভুক্ত করা হয়েছে—যেমন সাইবার সিকিউরিটি গভর্ন্যান্স, ঝুঁকি ব্যবস্থাপনা, তথ্য সুরক্ষা, নেটওয়ার্ক নিরাপত্তা, এক্সেস কন্ট্রোল, হুমকি শনাক্তকরণ, ইনসিডেন্ট ম্যানেজমেন্ট, থার্ড-পার্টি ঝুঁকি ব্যবস্থাপনা এবং অডিট ও কমপ্লায়েন্স।
এছাড়া আর্থিক প্রতিষ্ঠানগুলোকে নিয়মিত নিরাপত্তা মনিটরিং, সুরক্ষিত সিস্টেম ডিজাইন এবং প্রয়োজনীয় নথিপত্র সংরক্ষণ বাধ্যতামূলক করা হয়েছে। কর্মীদের জন্য সাধারণ ও বিশেষায়িত সাইবার নিরাপত্তা প্রশিক্ষণও নিশ্চিত করতে বলা হয়েছে।
কেন্দ্রীয় ব্যাংক আরও উল্লেখ করেছে, কার্যকর সাইবার নিরাপত্তা নিশ্চিত করতে একটি সমন্বিত ও ধারাবাহিক পদ্ধতি প্রয়োজন। এজন্য তৃতীয় পক্ষের সেবাদাতাদের ক্ষেত্রেও কঠোর নিরাপত্তা মানদণ্ড অনুসরণ, আধুনিক প্রযুক্তির ব্যবহার এবং শুরু থেকেই নিরাপত্তা সংযোজনের ওপর গুরুত্ব দেওয়া হয়েছে।
ফ্রেমওয়ার্কটি ছয়টি মূল স্তম্ভের ওপর ভিত্তি করে তৈরি—শনাক্তকরণ (Identify), সুরক্ষা (Protect), সনাক্তকরণ (Detect), সাড়া প্রদান (Respond), পুনরুদ্ধার (Recover) এবং প্রতিবেদন (Reporting)। এর লক্ষ্য হলো আর্থিক খাতে স্থিতিশীলতা বজায় রাখা, সাইবার হুমকি দ্রুত শনাক্ত ও মোকাবিলা করা এবং একটি অভিন্ন নিরাপত্তা মানদণ্ড প্রতিষ্ঠা করা।
সার্কুলারে বলা হয়েছে, বাস্তবায়নসংক্রান্ত কোনো জটিলতা দেখা দিলে সংশ্লিষ্ট প্রতিষ্ঠানগুলো যেন কেন্দ্রীয় ব্যাংকের আইসিটি বিভাগের অডিট, ইনস্পেকশন ও কমপ্লায়েন্স উইংয়ের সঙ্গে যোগাযোগ করে।
এই নির্দেশিকাটি ব্যাংক কোম্পানি আইন ১৯৯১ (সংশোধিত), ফাইন্যান্স কোম্পানি আইন ২০২৩ এবং পেমেন্ট ও সেটেলমেন্ট সিস্টেমস আইন ২০২৪-এর আওতায় জারি করা হয়েছে।
