ডিজিটাল নিরাপত্তা আইন - Digital Security Act
ডিজিটাল নিরাপত্তা আইন বাংলাদেশ, ডিজিটাল সিকিউরিটি এক্ট, আইসিটি আঈন, ইন্টারনেট আঈন, ডিজিটাল আঈন শাস্তি, ডিজিটাল অপরাধ শাস্তি, digital security law bd
বর্তমানে সবচেয়ে আলোচিত এই ডিজিটাল নিরাপত্তা আইন। যদিও এটির সম্পূর্ণ আইনটি সাধু ভাষায় লিখা। তাই মূল আইনকে ঠিক রেখে, এটিকে সহজ ভাষায় লিখার ছোট্ট এই প্রয়াস। যদি কোন ভূল ত্রুটি হয়ে থাকে, ক্ষমাসুন্দর দৃষ্টিতে দেখবেন। সবাইকে অনুরোধ করা হলো, মূল আইনটি পড়ার। এই আর্টিকেলের শেষে সর্বশেষ সংশোধীত ডিজিটাল নিরাপত্তা আইন ২০২০ এর পিডিএফটি সংযোজন করা হলো।
১) ডিজিটাল নিরাপত্তা আইন কী?
ডিজিটাল নিরাপত্তা ব্যবস্থা ও এ সম্পর্কিত নীতিমালা লঙ্ঘন করে যদি অন্য কারো কম্পিউটার রিসোর্স নেটওয়ার্ক বা কোন ডিভাইসে অনুমতি ছাড়া প্রবেশ করে তথ্য ব্যবহার, পরিবর্তন বা তথ্য উপাত্ত প্রক্রিয়াকরণ ইত্যাদি ঘটনা ঘটলে যে আইনের সহায়তা নেওয়া হয় তাকে ডিজিটাল নিরাপত্তা আইন বল।
 |
| বাংলাদেশ : আইন নীতিমালা |
২) ডিজিটাল নিরাপত্তা এজেন্সির ক্ষমতা
আইনের ৫ ধারার উদ্দেশ্য পূরন করার জন্য, ডিজিটাল নিরাপত্তা এজেন্সির ক্ষমতা হবে...
(১) তথ্য প্রযুক্তি নিয়ে বিভিন্ন রাষ্ট্রীয় সমস্যা সমাধানের জন্য সরকারি ও বেসরকারি সংস্থা ও প্রতিষ্ঠানের সাথে একজোট হয়ে প্রয়োজনীয় দিকনির্দেশনা দেয়।
(২) ফরেনসিক ল্যাব,গুরুত্বপূর্ণ তথ্য পরিকাঠামো এবং তথ্য প্রযুক্তির পরীক্ষা নিরীক্ষার গাইডলাইন প্রদান করে ও সে অনুযায়ী কাজ করে।
(৩) বিভিন্ন গুরুত্বপূর্ণ তথ্য পরিকাঠামো-
▣ নিরাপত্তা রক্ষা করার জন্য প্রয়োজনীয় ব্যবস্থা গ্রহণ করে সমস্যা সমাধানের নির্দেশনা প্রদান করে।
▣ সঠিক পদ্ধতি প্রয়োগ ও তা বাস্তবায়নের মাধ্যমে ঝুঁকি হ্রাস এবং সবধরনের নিরাপত্তা নিশ্চিত করে।
▣ রক্ষণাবেক্ষণ মানদণ্ড প্রয়োগ করে এ কাজে নিয়োজিত ব্যাক্তিকে সুনির্দিষ্ট পদ্ধতি নির্দিষ্ট করে দেয়।
(৪) তথ্য নিরাপত্তার জন্য ডিজিটাল ফরেনসিক ল্যাব স্থাপন করে এটিকে পরিচালনা, রক্ষণাবেক্ষণ ও নিয়ন্ত্রন করে।
(৫) ডিজিটাল নিরাপত্তার সাথে জড়িত ব্যাক্তির দক্ষতার মান নির্ধারণ করে কম্পিউটার ও কম্পিউটার সিস্টেমের নিরাপত্তার জন্য সক্ষমতা বৃদ্ধি করে।
(৬) দক্ষতার সাথে ডিজিটাল নিরাপত্তা উন্নয়নের জন্য প্রয়োজনীয় পদক্ষেপ গ্রহণ করে।
৩) ডিজিটাল নিরাপত্তা এজেন্সির দায়িত্ব ও কার্যাবলী
ধারা ৫ এর উদ্দেশ্য বাস্তবায়ন করার জন্য ডিজিটাল নিরাপত্তা এজেন্সির দায়িত্ব ও কার্যাবলী নিম্নে দেয়া হলো-
✔ তথ্য ও যোগাযোগ প্রযুক্তি এবং বিভিন্ন ডিজিটাল ডিভাইস ব্যবহারের মাধ্যমে সংঘটিত অপরাধ দমন করে।
✔ ডিজিটাল সেবা প্রদানকারীদের মাঝে সহযোগিতামূলক সম্পর্ক বজায় রাখে ও ডিজিটাল সেবা প্রদানে উৎসাহ প্রদান করে।
✔ ডিজিটাল নিরাপত্তা বিষয়ক বিভিন্ন গবেষনামূলক কার্যক্রম গ্রহণ করে ও এটির উন্নয়নে সার্বিক সহায়তা করে।
✔ তথ্য ও যোগাযোগ প্রযুক্তির নিরাপত্তা নিশ্চিত করার জন্য বিভিন্ন বিশ্ববিদ্যালয় এবং গবেষণা প্রতিষ্ঠানের সাথে জাতীয় অর্থনীতিকে যুক্ত করে।
✔ ডিজিটাল নিরাপত্তা সেবা প্রদান করা হছে কি না তা নির্ধারণের জন্য নিরাপত্তা এজেন্সির দ্বারা পরীক্ষা করা হয়।
✔ অভ্যন্তরীণ ও আন্তর্জাতিক হুমকির সম্মুখীন হলে ডিজিটাল নিরাপত্তা এজেন্সি তা প্রতিরোধ করতে বিভিন্ন প্রতিকারমূলক ব্যবস্থা নেয়।
✔ জাতীয় নিরাপত্তা,জনস্বাস্থ্য, জনশৃঙ্খলা, বহিঃসম্পর্ক কিংবা প্রয়োজনীয় ও অপরিহার্য সেবার ক্ষেত্রে যদি কোন হুমকির সম্মুখীন হয় তাহলে তা প্রতিরোধ করে।
✔ ডিজিটাল নিরাপত্তা সংক্রান্ত সহযোগীতার জন্য অন্যান্য রাষ্ট্রের সাথে মধ্যস্থতা করে।
✔ শিল্পের প্রসার ও উন্নয়নের জন্য এবং এর সাথে সংশ্লিষ্ট ব্যক্তির পেশাগত মান ও দক্ষতা বৃদ্ধি করতে ডিজিটাল নিরাপত্তা সেবা ও সহযোগীতা প্রদান করে।
✔ জাতীয় নিরাপত্তা সংক্রান্ত নীতিমালা প্রনয়নের ক্ষেত্রে সরকারকে এটি বিভিন্ন পরামর্শ প্রদান করে।
৪) মহাপরিচালকের ক্ষমতা ও দায়িত্ব
আইনের ধারা ৬ এর উপধারা (২) পূরণ করার ক্ষেত্রে মহাপরিচালকের ক্ষমতা ও দায়িত্ব হলো-
◆ মহাপরিচালক তথ্য ও যোগাযোগ প্রযুক্তিভিত্তিক বিভিন্ন হুমকির মোকাবেলা করতে কার্যকরী পদক্ষেপ গ্রহণ করে।
◆ বিভিন্ন প্রতিষ্ঠান এবং সংস্থার নিরাপত্তা বিষয়ে পরামর্শ ও দিকনির্দেশনা প্রদান করে।
◆ দেশের নিরাপত্তা ব্যবস্থার ক্ষেত্রে বিভিন্ন পরামর্শ প্রদান করে।
◆ আইনের ধারা ১৬ এর উদ্দেশ্য পূরণের জন্য, গুরুত্বপূর্ণ তথ্য পরিকাঠামোর বিষয়ে প্রয়োজনীয় পদক্ষেপ গ্রহনের ক্ষেত্রে সরকারের কাছে প্রতিবেদন উপস্থাপন করে এবং এর পরিকাঠামো ঘোষণার জন্য পরামর্শ প্রদান করে।
৫) জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম কী?
ডিজিটাল নিরাপত্তা হুমকি মোকাবিলা করার জন্য জরুরি সময়ে সাড়া দেওয়ার জন্য জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম গঠন করা হয়েছে।বিভিন্ন সাইবার বা ডিজিটাল আক্রমণ হতে তাৎক্ষণিক প্রতিরোধ ব্যবস্থা নেয়ার জন্য এটি গুরুত্বপূর্ণ উদ্যোগ নিবে।
৬) জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিমের দায়িত্ব ও কার্যাবলী
এই টিমটি আইনের ধারা ৯ এর উপধারা (৪) এর অন্তর্ভুক্ত অন্যান্য বিষয়ের মধ্য নিচের কার্যাবলী ও দায়িত্ব পালন করবে-
✔ ডিজিটাল নিরাপত্তায় হুমকি বা আক্রমণ প্রতিরোধ করার ক্ষেত্রে ইমার্জেন্সি রেসপন্স টিম তাৎক্ষণিক কার্যক্রম গ্রহণ করবে।
✔ ডিজিটাল আক্রমন প্রতিরোধ করার জন্য একে শ্রেণিবিভাগ,সত্যতা যাচাই করা এবং সম্ভাব্য সকল আক্রমন ও হুমকি সম্পর্কে করণীয় নির্ধারন করে।
✔ কম্পিউটার ইমার্জেন্সি রেসপন্স টিম এবং এর সাথে সম্পর্কিত বিভিন্ন প্রতিষ্ঠান ও ব্যক্তির সাথে যোগাযোগ নেটওয়ার্ক প্রতিষ্ঠা করে।
✔ ডিজিটাল নিরাপত্তা সেবা প্রদান ও এরূপ উন্নয়ন কাজে জড়িত আছে এমন সব প্রতিষ্ঠান চিহ্নিত করে।
✔ কম্পিউটার ইমার্জেন্সি রেসপন্স টিম ডিজিটাল নিরাপত্তা সংক্রান্ত বিভিন্ন ঘটনার ফরেনসিক বিশ্লেষণ করে।
✔ ডিজিটাল নিরাপত্তা রিলেটেড বিভিন্ন ঘটনা মোকাবেলা করে এবং এ সম্পর্কে পূর্বাভাস পেলে তা মুহুর্তেই প্রতিরোধ করার ব্যবস্থা নেয়।
৭) তথ্য বিনিময়
ডিজিটাল তথ্য বিনিময়ের জন্য জাতীয় কম্পিউটার ইমার্জেন্সি রেসপন্স টিম নিচে উল্লিখিত সংস্থা,প্রতিষ্ঠান কিংবা ব্যক্তির সাথে প্রয়োজনীয় সহয়তা আদানপ্রদান করতে পারবে-
☞ ডিজিটাল নিরাপত্তার সাথে সম্পর্কিত প্রতিষ্ঠান
☞ IT বিষয়ক প্রতিষ্ঠান
☞ ইন্টারনেশনাল কম্পিউটার ইমার্জেন্সি রেসপন্স টিম
☞ নেশনাল কম্পিউটার ইমার্জেন্সি রেসপন্স টিম
☞ Domain registers
☞ ডিজিটাল নিরাপত্তার সাথে সম্পর্কিত বিশেষজ্ঞ ব্যক্তি
☞ টেলিযোগাযোগ সম্পর্কিত সংস্থা
৮) ডিজিটাল নিরাপত্তা সংক্রান্ত ঘটনা সম্পর্কে ব্যবস্থা গ্রহণ
জাতীয় ইমার্জেন্সি রেসপন্স টিম ডিজিটাল সেবা প্রদানের জন্য যে সকল ঘটনা বিবেচনা করতে হবে তা নিম্নরূপ -
✔ ICT System এ অনুমিত ছাড়া প্রবেশ করলে।
✔ কারো ওয়েবসাইটে অনুমতি ছাড়া প্রবেশ করে কোন কিছু পরিবর্তন বা তথ্য চুরি করলে।
✔ কারো কম্পিউটার কিংবা যে কোনো ডিভাইস ভাইরাস,ওয়ার্ম,ট্রোজান,স্পাইওয়্যার,বটনেটস ইত্যাদি ক্ষতিকর প্রোগ্রাম দ্বারা আক্রমন করলে।
✔ E-commerce ও E-governance জাতীয় এপ্লিকেশনের উপর আক্রমণ করলে।
✔ কারো নেটওয়ার্কে অনুমতি ছাড়া প্রবেশ এবং কারো একাউন্ট হতে তথ্য চুরি করলে।
৯) ডিজিটাল ফরেনসিক ল্যাব কর্তৃক অনুসরণীয় মানদন্ড
(১) এটি ডিজিটাল ফরেনসিক কার্যক্রমের মান নিশ্চিত করবে ও এটি ISO/IEC/BDS 17025, ISO/IEC/BDS 15489, ISO/IEC/BDS 27037, ISO/IEC/BDS 27041, ISO/IEC/BDS 27042, ISO/IEC/BDS 27043, ISO/IEC/BDS 27050 থেকে দেওয়া নির্দিষ্ট মানদন্ড অনুসরণ করবে।
(২) ডিজিটাল ফরেনসিক ল্যাব উপরের উপবিধি (১) এর নিশ্চয়তা প্রদানের ক্ষেত্রে-
✔ ফরেনসিক বিশ্লেষণের ক্ষেত্রে উপযুক্ত, যোগ্যতাসম্পন্ন এবং কোন প্রশিক্ষণপ্রাপ্ত ব্যাক্তিকে উপরের উপবিধি (১) এর মানদন্ড অনুসরন করে নির্দিষ্ট কার্যক্রম পরিচালনা করবে।
✔ ডিজিটাল ফরেনসিক এনালাইসিস এর ক্ষেত্রে কার্যক্রমের গুনগত মান ঠিক রাখবে।
✔ ডিজিটাল এনালাইসিস এর সুনির্দিষ্ট পদ্ধতি ফলো করবে।
✔ ফরেনসিক এনালাইসিসের কারিগরি মান ঠিক রাখার জন্য যথাযথ যন্ত্রপাতি ও সরঞ্জাম ব্যবহার করবে।
✔ এটির অধীনে সংরক্ষিত বিভিন্ন তথ্যের নিরাপত্তা ও প্রাইভেসি বজায় রাখবে।
সম্পূর্ণ আইনটি পিডিএফ আকারে ডাওনলোড করুন
এখনই ডাওনলোড করুন
এখনই ডাওনলোড করুন
একটি মন্তব্য পোস্ট করুন