সোমবার | ৩০ মার্চ, ২০২৬ | ১৭ চৈত্র, ১৪৩২
বাংলাদেশ ব্যাংক দেশের আর্থিক খাতে ক্রমবর্ধমান সাইবার ঝুঁকি মোকাবিলায় নতুন নীতিমালা চালু করেছে। ‘সাইবার সিকিউরিটি ফ্রেমওয়ার্ক, ভার্সন ১.০ (২০২৬)’ শীর্ষক এই নির্দেশনা ৩১ ডিসেম্বরের মধ্যে সব সংশ্লিষ্ট প্রতিষ্ঠান বাস্তবায়ন করবে। এর আওতায় তফসিলি ব্যাংক, ফাইন্যান্স কোম্পানি, মোবাইল ফিন্যান্সিয়াল সার্ভিস (এমএফএস) প্রদানকারী এবং পেমেন্ট সিস্টেম অপারেটরদের কার্যক্রম অন্তর্ভুক্ত।
রবিবার (২৯ মার্চ) প্রকাশিত এক সার্কুলারে কেন্দ্রীয় ব্যাংক জানায়, অনলাইন সেবা, ডিজিটাল প্ল্যাটফর্ম, ক্লাউড কম্পিউটিং এবং ইন্টারকানেক্টেড নেটওয়ার্ক দ্রুত বিস্তার লাভ করছে। এর ফলে আর্থিক খাতে তথ্যপ্রযুক্তির ব্যবহার উল্লেখযোগ্যভাবে বেড়েছে এবং সেবা প্রদান আরও দ্রুত ও সহজ হয়েছে। তবে এ সঙ্গে সাইবার হুমকি এবং প্রযুক্তিগত দুর্বলতার মাত্রাও বৃদ্ধি পেয়েছে।
সার্কুলারে সতর্ক করা হয়েছে যে, সাইবার হামলা, হ্যাকিং, ফিশিং, ম্যালওয়্যার সংক্রমণ, র্যানসমওয়্যার এবং ডাটা ব্রিচ বা তথ্য চুরির মতো ঘটনা ঘটছে, যা আর্থিক প্রতিষ্ঠানগুলোর অর্থনৈতিক এবং পরিচালনাগত ক্ষতির পাশাপাশি সুনামহানির ঝুঁকিও তৈরি করছে। এ কারণে গ্রাহকের তথ্যের গোপনীয়তা ও সুরক্ষা নিশ্চিত করা অপরিহার্য। পাশাপাশি প্রযুক্তিগত অবকাঠামোর স্থিতিশীলতা রক্ষা করাও গুরুত্বপূর্ণ।
ফ্রেমওয়ার্কে মূলত সাইবার প্রশাসন, নিরাপত্তা ব্যবস্থাপনা, তথ্য ও উপাত্ত নিরাপত্তা, শৃঙ্খল ও অবকাঠামো নিরাপত্তা, প্রবেশ নিয়ন্ত্রণ, সাইবার হুমকি পর্যবেক্ষণ ও তাৎক্ষণিক প্রতিক্রিয়া, তৃতীয় পক্ষ এবং আউটসোর্সিং ঝুঁকি ব্যবস্থাপনা এবং নীরিক্ষা ও কমপ্লায়েন্স নিশ্চিতকরণকে বিশেষ গুরুত্ব দিয়ে চিহ্নিত করা হয়েছে।
নির্দেশনায় আরও বলা হয়েছে, প্রতিষ্ঠানগুলোকে নিরাপত্তা চর্চার নথি সংরক্ষণ, পদ্ধতিগত রেকর্ড রাখা এবং পর্যবেক্ষণ ব্যবস্থা চালু রাখতে হবে। একই সঙ্গে কর্মীদের নিয়মিত সাইবার নিরাপত্তা প্রশিক্ষণ প্রদান বাধ্যতামূলক করা হয়েছে।
বাংলাদেশ ব্যাংক জানিয়েছে, “সাইবার নিরাপত্তা এবং গোপনীয়তা সংক্রান্ত ঝুঁকি মোকাবিলায় নিরবচ্ছিন্ন ও সমন্বিত পদ্ধতি প্রয়োজন। এজন্য তৃতীয় সেবাদাতাদের ক্ষেত্রে কঠোর নিরাপত্তা শর্ত আরোপ, নির্ভরযোগ্য ও আধুনিক প্রযুক্তির ব্যবহার এবং সিস্টেম তৈরির শুরু থেকেই নিরাপত্তা নিশ্চিত করা জরুরি।”
ফ্রেমওয়ার্কটি মূলত ছয়টি স্তরের ওপর ভিত্তি করে তৈরি হয়েছে। সেগুলো হলো শনাক্তকরণ, সুরক্ষা, সাড়া, পুনরুদ্ধার এবং প্রতিবেদন। এর মূল লক্ষ্য হলো আর্থিক স্থিতিশীলতা রক্ষা করা, সাইবার হুমকি শনাক্ত ও মোকাবিলা করা এবং সব প্রতিষ্ঠানে নির্দিষ্ট মানদণ্ড স্থাপন করা।
সার্কুলারে আরও নির্দেশ দেওয়া হয়েছে যে, নীতিমালা বাস্তবায়নে কোনো সমস্যা দেখা দিলে সংশ্লিষ্ট প্রতিষ্ঠানগুলোর কেন্দ্রীয় ব্যাংকের আইসিটি বিভাগের নীরিক্ষা, পরিদর্শন ও সম্মতি উইংয়ের সঙ্গে যোগাযোগ করতে হবে।
এই নির্দেশিকা ব্যাংক কোম্পানি আইন ১৯৯১ (সংশোধিত), ফাইন্যান্স কোম্পানি আইন ২০২৩ এবং পেমেন্ট ও সেটেলমেন্ট সিস্টেমস আইন ২০২৪-এর আওতায় জারি করা হয়েছে।
