আর্থিক খাতে সাইবার ঝুঁকি মোকাবিলায় নতুন নীতিমালা জারি কেন্দ্রীয় ব্যাংকের

অর্থনীতি ডেস্ক

প্রকাশ: সোমবার, ৩০ মার্চ, ২০২৬, ১১:৫৮ এএম

দেশের আর্থিক খাতে ক্রমবর্ধমান সাইবার ঝুঁকি মোকাবিলায় একটি পূর্ণাঙ্গ সাইবার সিকিউরিটি নীতিমালা জারি করেছে বাংলাদেশ ব্যাংক। ‘সাইবার সিকিউরিটি ফ্রেমওয়ার্ক, ভার্সন ১.০ (২০২৬) ’ শীর্ষক এই নতুন নির্দেশিকাটি ২০২৬ সালের ৩১ ডিসেম্বরের মধ্যে সকল তফসিলি ব্যাংক, ফাইন্যান্স কোম্পানি, মোবাইল ফিন্যান্সিয়াল সার্ভিস (এমএফএস) প্রদানকারী এবং পেমেন্ট সিস্টেম অপারেটরদের পূর্ণাঙ্গভাবে বাস্তবায়নের নির্দেশ দেওয়া হয়েছে।

রোববার (২৯ মার্চ) এক বিবৃতিতে কেন্দ্রীয় ব্যাংক জানায়, অনলাইন সেবা, ডিজিটাল প্ল্যাটফর্ম, ক্লাউড কম্পিউটিং এবং ইন্টারকানেক্টেড নেটওয়ার্কের দ্রুত প্রসারের ফলে আর্থিক খাতে তথ্যপ্রযুক্তির ব্যবহার উল্লেখযোগ্যভাবে বৃদ্ধি পেয়েছে। এসব অগ্রগতি সেবা প্রদান দ্রুত ও সহজ করলেও একই সঙ্গে সাইবার হুমকি এবং কারিগরি দুর্বলতাও বাড়িয়ে দিয়েছে।

বাংলাদেশ ব্যাংকের সার্কুলারে সতর্ক করা হয়েছে যে, সাইবার হামলা, হ্যাকিং, ফিশিং, ম্যালওয়্যার সংক্রমণ, র্যানসমওয়্যার এবং ডাটা ব্রিচ বা তথ্য চুরির মতো ঘটনা আর্থিক প্রতিষ্ঠানগুলোর জন্য আর্থিক ও পরিচালনাগত ক্ষতির পাশাপাশি বড় ধরনের সুনামহানির ঝুঁকি তৈরি করে। এই হুমকি মোকাবিলায় গ্রাহকের তথ্যের গোপনীয়তা ও সুরক্ষা নিশ্চিত করার পাশাপাশি প্রযুক্তিগত অবকাঠামোর স্থিতিশীলতা বজায় রাখার ওপর বিশেষ গুরুত্ব দেওয়া হয়েছে।

আরও পড়ুন : স্বর্ণের দামে ফের উত্থান

এই ফ্রেমওয়ার্কের আওতায় বেশ কয়েকটি গুরুত্বপূর্ণ ক্ষেত্র অন্তর্ভুক্ত করা হয়েছে। এর মধ্যে রয়েছে সাইবার সিকিউরিটি গভর্ন্যান্স, ঝুঁকি ব্যবস্থাপনা, তথ্য ও উপাত্ত সুরক্ষা, নেটওয়ার্ক ও অবকাঠামো নিরাপত্তা, এক্সেস কন্ট্রোল, সাইবার হুমকি পর্যবেক্ষণ ও ইনসিডেন্ট ম্যানেজমেন্ট, থার্ড-পার্টি ও আউটসোর্সিং রিস্ক ম্যানেজমেন্ট এবং অডিট ও কমপ্লায়েন্স নিশ্চিতকরণ।

এছাড়া আর্থিক প্রতিষ্ঠানগুলোকে নিরাপত্তা অনুশীলনের নথিপত্র সংরক্ষণ, সুরক্ষিত সিস্টেম ডিজাইন বজায় রাখা এবং নিয়মিত মনিটরিং নিশ্চিত করতে বলা হয়েছে। একই সঙ্গে কর্মীদের ভূমিকার ওপর ভিত্তি করে সাধারণ ও বিশেষায়িত সাইবার সিকিউরিটি প্রশিক্ষণ প্রদান বাধ্যতামূলক করা হয়েছে।

বাংলাদেশ ব্যাংক উল্লেখ করেছে যে, সাইবার নিরাপত্তা এবং গোপনীয়তা সংক্রান্ত ঝুঁকি মোকাবিলায় একটি নিরবচ্ছিন্ন ও সমন্বিত পদ্ধতির প্রয়োজন। এর জন্য থার্ড-পার্টি সেবাদাতাদের ক্ষেত্রে কঠোর নিরাপত্তা শর্ত আরোপ, নির্ভরযোগ্য ও আধুনিক প্রযুক্তির ব্যবহার এবং সিস্টেম তৈরির শুরু থেকেই নিরাপত্তা ব্যবস্থা নিশ্চিত করার তাগিদ দেওয়া হয়েছে।

আরও পড়ুন : প্রবাসী আয়ে নতুন রেকর্ড

এই ফ্রেমওয়ার্কটি মূলত ছয়টি কার্যকর ক্ষেত্রের ওপর ভিত্তি করে তৈরি করা হয়েছে: আইডেন্টিফাই (শনাক্তকরণ), প্রোটেক্ট (সুরক্ষা), ডিটেক্ট (সনাক্তকরণ), রেসপন্ড (সাড়া প্রদান), রিকভার (পুনরুদ্ধার) এবং রিপোর্টিং (প্রতিবেদন প্রদান)। এর মূল লক্ষ্য হলো আর্থিক স্থিতিশীলতা রক্ষা করা, সাইবার হুমকি শনাক্ত ও মোকাবিলা করা এবং সকল প্রতিষ্ঠানে সাইবার নিরাপত্তার একটি মানদণ্ড তৈরি করা।

সার্কুলারে আরও বলা হয়েছে, এই নীতিমালা বাস্তবায়নে কোনো সমস্যা বা প্রশ্ন দেখা দিলে প্রতিষ্ঠানগুলো যেন কেন্দ্রীয় ব্যাংকের আইসিটি বিভাগের অডিট, ইনস্পেকশন ও কমপ্লায়েন্স উইংয়ের সঙ্গে যোগাযোগ করে।

ব্যাংক কোম্পানি আইন ১৯৯১ (সংশোধিত), ফাইন্যান্স কোম্পানি আইন ২০২৩ এবং পেমেন্ট ও সেটেলমেন্ট সিস্টেমস আইন ২০২৪-এর আওতায় এই নির্দেশিকা জারি করা হয়েছে।

জ/উ

« পূর্ববর্তী সংবাদ

পরবর্তী সংবাদ »