২৯ প্রতিষ্ঠানের তথ্যের সুরক্ষায় বিশেষ পদক্ষেপ

রাষ্ট্রায়ত্ত এসব প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ ঘোষণা করেছে সরকার।

নিজস্ব প্রতিবেদকবিডিনিউজ টোয়েন্টিফোর ডটকম
Published : 3 Oct 2022, 03:11 PM
Updated : 3 Oct 2022, 03:11 PM

তথ্যের সুরক্ষার জন্য ডিজিটাল নিরাপত্তা আইনের অধীনে ২৯টি প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ হিসেবে ঘোষণা করেছে সরকার।

এসব পরিকাঠামোর কম্পিউটার, ডিজিটাল ডিভাইস, ডিজিটাল নেটওয়ার্ক বা ডিজিটাল তথ্য ব্যবস্থায় বেআইনি প্রবেশ এবং তথ্য ব্যবস্থাপনায় বাধাগ্রস্ত করার ক্ষেত্রে বিভিন্ন মেয়াদে শাস্তির বিধান রয়েছে আইনে।

সে অনুযায়ী রোববার ২৯টি প্রতিষ্ঠানকে ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো বা ক্রিটিক্যাল ইনফরমেশন ইনফ্রাস্ট্রাকচার’ ঘোষণা করে প্রজ্ঞাপন জারি করে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ।

এসব প্রতিষ্ঠান হল- রাষ্ট্রপতির কার্যালয়, প্রধানমন্ত্রীর কার্যালয়, জাতীয় রাজস্ব বোর্ড, বাংলাদেশ ডাটা সেন্টার কোম্পানি লিমিটেড, সেতু বিভাগ, ইমিগ্রেশন ও পাসপোর্ট অধিদপ্তর, বাংলাদেশ কম্পিউটার কাউন্সিলের জাতীয় ডেটা সেন্টার, বাংলাদেশ টেলিযোগাযোগ নিয়ন্ত্রণ কমিশন, নির্বাচন কমিশন সচিবালয়ের জাতীয় পরিচয় নিবন্ধন অনুবিভাগ, সেন্ট্রাল প্রকিউরমেন্ট টেকনিক্যাল ইউনিট, রূপপুর পারমাণবিক বিদ্যুৎ কেন্দ্র স্থাপন প্রকল্প, বিমান বাংলাদেশ এয়ারলাইন্স, ইমিগ্রেশন পুলিশ, বাংলাদেশ টেলিকমিউনিকেশন কোম্পানি লিমিটেড (বিটিসিএল), বাংলাদেশ বিদ্যুৎ উন্নয়ন বোর্ড, পাওয়ার গ্রিড কোম্পানি অব বাংলাদেশ, তিতাস গ্যাস ট্রান্সমিশন অ্যান্ড ডিস্ট্রিবিউশন কোম্পানি লিমিটেড, বঙ্গবন্ধু স্যাটেলাইট কোম্পানি লিমিটেড, সিভিল অ্যাভিয়েশন অথরিটি বাংলাদেশ, রেজিস্ট্রার জেনারেলের কার্যালয়ের জন্ম ও মৃত্যু নিবন্ধন শাখা।

এছাড়া ব্যাংক ও আর্থিক প্রতিষ্ঠানগুলোর মধ্যে বাংলাদেশ ব্যাংক, সোনালী, অগ্রণী, জনতা ও রূপালী ব্যাংক, সেন্ট্রাল ডিপজিটরি বাংলাদেশ লিমিটেড (সিডিবিএল), বাংলাদেশ সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন (বিএসইসি), ঢাকা স্টক এক্সচেঞ্জ ও চট্টগ্রাম স্টক এক্সচেঞ্জ রয়েছে গুরুত্বপূর্ণ তথ্য পরিকাঠামোর তালিকায়।

ডিজিটাল নিরাপত্তা আইনের ১৫ নম্বর ধারায় আইনের উদ্দেশ্য পূরণের স্বার্থে ‘কোনো কম্পিউটার সিস্টেম, নেটওয়ার্ক বা তথ্য পরিকাঠামোকে গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ হিসেবে ঘোষণার ক্ষমতা দেওয়া হয় সরকারকে।

আর এসব পরিকাঠামো দেখভালের দায়িত্ব আইনে দেওয়া হয়েছে ডিজিটাল নিরাপত্তা এজেন্সির মহাপরিচালককে।

আইনের ১৬ নম্বর ধারায় বলা হয়, “মহাপরিচালক, এই আইনের বিধানাবলি যথাযথভাবে প্রতিপালিত হইতেছে কি না তাহা নিশ্চিত করিবার জন্য প্রয়োজনে, সময় সময়, কোনো গুরুত্বপূর্ণ তথ্য পরিকাঠামো পরিবীক্ষণ ও পরিদর্শন করিবেন এবং এতদ্সংক্রান্ত প্রতিবেদন সরকারের নিকট দাখিল করিবেন।”

ঘোষিত এসব ‘গুরুত্বপূর্ণ তথ্য পরিকাঠামো’ কর্তৃপক্ষ থেকে প্রতি বছর ‘অভ্যন্তরীণ ও বহিঃস্থ পরিকাঠামো’র ওপর পরীবিক্ষণ প্রতিবেদন সরকারের কাছে উপস্থাপন এবং প্রতিবেদনের বিষয়বস্তু মহাপরিচালককে জানানোর বাধ্যবাধকতাও রয়েছে আইনে।

এই আইন অনুযায়ী, মহাপরিচালক কোনো ব্যক্তির কার্যক্রমকে গুরুত্বপূর্ণ তথ্য পরিকাঠামোর জন্য হুমকি বা ক্ষতিকর ‘বিশ্বাস করার যুক্তিসঙ্গত কারণ’ থাকলে, তিনি স্ব-প্রণোদিতভাবে বা অভিযোগের ভিত্তিতে এর অনুসন্ধান করতে পারবেন। নিরাপত্তা পরিবীক্ষণ ও পরিদর্শন কার্যক্রম সম্পন্ন করতে হবে ডিজিটাল নিরাপত্তা বিষয়ে বিশেষজ্ঞ ব্যক্তির মাধ্যমে।

আইনে বলা হয়, “যদি কোনো ব্যক্তি ইচ্ছাকৃতভাবে বা জ্ঞাতসারে কোনো গুরুত্বপূর্ণ তথ্য পরিকাঠামোতে বে-আইনি প্রবেশ করেন, বা বে-আইনি প্রবেশের মাধ্যমে উহার ক্ষতিসাধন বা বিনষ্ট বা অকার্যকর করেন অথবা করিবার চেষ্টা করেন, তাহা হইলে উক্ত ব্যক্তির অনুরূপ কার্য হইবে একটি অপরাধ।”

বে-আইনি প্রবেশের ক্ষেত্রে সর্বোচ্চ ৭ বছরের কারাদণ্ড বা অনধিক ২৫ লাখ টাকা জরিমানা বা উভয় দণ্ডের বিধান রাখা হয়েছে আইনে।

আর বে-আইনি প্রবেশের মাধ্যমে ‘ক্ষতিসাধন বা বিনষ্ট বা অকার্যকর’ করা বা করার চেষ্টা করলে সর্বোচ্চ ১৪ বছর কারাদণ্ড, বা সর্বোচ্চ ১ কোটি টাকা জরিমানা বা উভয় দণ্ড দেওয়ার বিধান রাখা হয়েছে।

এসব অপরাধ আবার করলে যাবজ্জীবন কারাদণ্ড বা সর্বোচ্চ ৫ কোটি টাকা জরিমানা বা উভয় দণ্ডের বিধান রয়েছে আইনে।

তৌফিক ইমরোজ খালিদী
প্রধান সম্পাদক ও প্রকাশক