আজঃ রবিবার ২৪-১১-২০২৪ ইং || খ্রিষ্টাব্দ

ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতার কারণে তথ্য ফাঁস

Posted By Shuvo
  • আপডেটেড: মঙ্গলবার ২৫ জুলাই ২০২৩
  • / পঠিত : ৭৪ বার

ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতার কারণে তথ্য ফাঁস

সরকারি একটি ওয়েবসাইট থেকে বাংলাদেশের লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁসের জন্য সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতাকে মূল কারণ হিসেবে চিহ্নিত করেছে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ।

এক সংবাদ বিজ্ঞপ্তিতে এ তথ্য জানানো হয়েছে। বিজ্ঞপ্তিতে বলা হয়, ব্যক্তিগত তথ্য প্রকাশিত হওয়ার ক্ষেত্রে সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতা মূল কারণ হিসেবে বিবেচিত হয়েছে। সংশ্লিষ্ট কর্তৃপক্ষ এবং তাদের টেকনিক্যাল টিমের সাথে তদন্ত পর্যালোচনা এবং অনুসন্ধানে প্রতীয়মান হয় যে, যথাযথ কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় তাদের ওয়েব অ্যাপ্লিকেশনগুলো যথাযথভাবে তদারকির অভাব পরিলক্ষিত হয়।

সংশ্লিষ্ট প্রতিষ্ঠানের জন্য কিছু সুপারিশও করেছে আইসিটি বিভাগ -
• সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের পূর্ণাঙ্গ ভিএপিটি প্রতিবেদন পাওয়া সাপেক্ষে প্রয়োজনীয় পদক্ষেপ গ্রহণ করে সকল ত্রুটি নিরসন করা

• বিদ্যমান ওয়েব অ্যাপ্লিকেশনটির সফটওয়্যার আর্কিটেকচার বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি) সফটওয়্যার কোয়ালিটি টেস্টিং এন্ড সার্টিফিকেশন সেন্টার এবং বিসিসির বিএনডিএ সদস্যদের সমন্বয়ে পরীক্ষা করা।


• সংশ্লিষ্ট প্রতিষ্ঠানের টেকনিক্যাল টিমের সদস্য সংখ্যা বৃদ্ধিসহ সার্বিক কারিগরি সক্ষমতা বৃদ্ধির সুপারিশ করা।

• গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ডিজিটাল নিরাপত্তা এজেন্সির নির্দেশনা মোতাবেক CIRT, SOC এবং NOC গঠন করে সাইবার নিরাপত্তা নিশ্চিত করা। 

• যে কোন ধরনের সাইবার নিরাপত্তা বিঘ্নিত হওয়ার লক্ষণ পরিলক্ষিত হলে সিআইআই গাইডলাইন অনুসরণ করে ডিজিটাল নিরাপত্তা এজেন্সিকে রিপোর্ট করতে হবে। 

• বাংলাদেশ ন্যাশনাল ডিজিটাল আর্কিটেকচার (বিএনডিএ) নির্দেশিকা এবং সংশ্লিষ্ট স্ট্যান্ডার্ডস ও গাইডলাইন অনুসরণ করে যেকোনো ধরনের সিস্টেম/সফটওয়্যার/ওয়েব এপ্লিকেশন প্রস্তুত করার সুপারিশ করা হলো। এ ছাড়াও, বিভিন্ন দপ্তরে ব্যবহৃত আইসিটিভিত্তিক গুরুত্বপূর্ণ সিস্টেম/ সফটওয়্যার/ওয়েব এপ্লিকেশন বিএনডিএ ফ্রেমওয়ার্কের সাপেক্ষে পর্যালোচনা ও আর্কিটেকচারাল রিভিউ করার সুপারিশ করা হলো।

• সফটওয়্যার/ওয়েব অ্যাপ্লিকেশন প্রস্তুতের পর বিসিসির সফটওয়্যার কোয়ালিটি টেস্টিং এবং সার্টিফিকেশন সেন্টার থেকে প্রতিবেদন গ্রহণ করা। 

• নিয়মিত আইটি অডিট করে সুপারিশ অনুযায়ী পদক্ষেপ গ্রহণ করা।

• সফটওয়্যার/ওয়েব অ্যাপ্লিকেশনের সোর্স কোডে কোনো ধরনের পরিবর্তন/পরিবর্ধন/পরিমার্জন করলে সংশ্লিষ্ট প্রতিষ্ঠান নিজ উদ্যোগে পরীক্ষা করা এবং তা পরবর্তীতে অবশ্যই বিসিসি'র SQTC সেন্টার ও এজেন্সির নির্দেশনা মোতাবেক CIRT (বিজিডি ই-গভ সার্ট) কর্তৃক VAPT করা।

• গুরুত্বপূর্ণ তথ্য পরিকাঠামোগুলোকে ডিজিটাল নিরাপত্তা SOC এবং NOC গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করা।

• গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ সরকারের অন্যান্য প্রতিষ্ঠানে আইসিটি বিষয়ক জ্ঞানসম্পন্ন দক্ষ জনবল নিয়োগ করা এবং নিয়মিত প্রশিক্ষণের ব্যবস্থা গ্রহণ করা।

ট্যাগস :

শেয়ার নিউজ


নিউজ কমেন্ট করার জন্য প্রথমে আপনাকে লগইন করতে হবে লগইন করুন

© All rights reserved © "Daily SB NEWS"
Theme Developed BY Global Seba