- প্রথম পাতা
- অপরাধ
- অর্থনীতি
- আইন আদালত
- আন্তর্জাতিক
- আবহাওয়া
- এক্সক্লুসিভ
- কৃষি
- খেলাধুলা
- জাতীয়
- জেলা সংবাদ
- ঈশ্বরদী
- কক্সবাজার
- কিশোরগঞ্জ
- কুড়িগ্রাম
- কুমিল্লা
- কুষ্টিয়া
- খাগড়াছড়ি
- খুলনা
- গাইবান্ধা
- গাজীপুর
- গোপালগঞ্জ
- চট্টগ্রাম
- চাঁদপুর
- চাঁপাইনবাবগঞ্জ
- চুয়াডাঙ্গা
- জয়পুরহাট
- জামালপুর
- ঝালকাঠি
- ঝিনাইদহ
- টাঙ্গাইল
- ঠাকুরগাঁও
- ঢাকা
- দিনাজপুর
- নওগাঁ
- নড়াইল
- নরসিংদী
- নাটোর
- নারায়ণগঞ্জ
- নীলফামারী
- নেত্রকোনা
- নোয়াখালী
- পঞ্চগড়
- পটুয়াখালী
- পাবনা
- পিরোজপুর
- ফরিদপুর
- ফেনী
- বগুড়া
- বরগুনা
- বরিশাল
- বাগেরহাট
- বান্দরবান
- ব্রাহ্মণবাড়িয়া
- ভোলা
- ময়মনসিংহ
- মাগুরা
- মাদারীপুর
- মানিকগঞ্জ
- মুন্সীগঞ্জ
- মেহেরপুর
- মৌলভীবাজার
- যশোর
- রংপুর
- রাঙ্গামাটি
- রাজবাড়ী
- রাজশাহী
- লক্ষ্মীপুর
- লালমনিরহাট
- শরীয়তপুর
- শেরপুর
- সাতক্ষীরা
- সাতক্ষীরা
- সিরাজগঞ্জ
- সিলেট
- সুনামগঞ্জ
- হবিগঞ্জ
- তথ্যপ্রযুক্তি
- ধর্ম
- নির্বাচন
- প্রবাস
- বাংলাদেশ
- বিনোদন
- ব্যবসা-বানিজ্য
- রাজনীতি
- শিক্ষা
- স্বাস্থ্য
ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতার কারণে তথ্য ফাঁস
- আপডেটেড: মঙ্গলবার ২৫ জুলাই ২০২৩
- / পঠিত : ৬৩ বার
ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতার কারণে তথ্য ফাঁস
সরকারি একটি ওয়েবসাইট থেকে বাংলাদেশের লাখ লাখ নাগরিকের ব্যক্তিগত তথ্য ফাঁসের জন্য সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতাকে মূল কারণ হিসেবে চিহ্নিত করেছে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ।
এক সংবাদ বিজ্ঞপ্তিতে এ তথ্য জানানো হয়েছে। বিজ্ঞপ্তিতে বলা হয়, ব্যক্তিগত তথ্য প্রকাশিত হওয়ার ক্ষেত্রে সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের কারিগরি দুর্বলতা মূল কারণ হিসেবে বিবেচিত হয়েছে। সংশ্লিষ্ট কর্তৃপক্ষ এবং তাদের টেকনিক্যাল টিমের সাথে তদন্ত পর্যালোচনা এবং অনুসন্ধানে প্রতীয়মান হয় যে, যথাযথ কারিগরি জ্ঞানসম্পন্ন লোকবল না থাকায় তাদের ওয়েব অ্যাপ্লিকেশনগুলো যথাযথভাবে তদারকির অভাব পরিলক্ষিত হয়।
সংশ্লিষ্ট প্রতিষ্ঠানের জন্য কিছু সুপারিশও করেছে আইসিটি বিভাগ -
• সংশ্লিষ্ট প্রতিষ্ঠানের ওয়েব অ্যাপ্লিকেশনের পূর্ণাঙ্গ ভিএপিটি প্রতিবেদন পাওয়া সাপেক্ষে প্রয়োজনীয় পদক্ষেপ গ্রহণ করে সকল ত্রুটি নিরসন করা
• বিদ্যমান ওয়েব অ্যাপ্লিকেশনটির সফটওয়্যার আর্কিটেকচার বাংলাদেশ কম্পিউটার কাউন্সিল (বিসিসি) সফটওয়্যার কোয়ালিটি টেস্টিং এন্ড সার্টিফিকেশন সেন্টার এবং বিসিসির বিএনডিএ সদস্যদের সমন্বয়ে পরীক্ষা করা।
• সংশ্লিষ্ট প্রতিষ্ঠানের টেকনিক্যাল টিমের সদস্য সংখ্যা বৃদ্ধিসহ সার্বিক কারিগরি সক্ষমতা বৃদ্ধির সুপারিশ করা।
• গুরুত্বপূর্ণ তথ্য পরিকাঠামো হিসেবে ডিজিটাল নিরাপত্তা এজেন্সির নির্দেশনা মোতাবেক CIRT, SOC এবং NOC গঠন করে সাইবার নিরাপত্তা নিশ্চিত করা।
• যে কোন ধরনের সাইবার নিরাপত্তা বিঘ্নিত হওয়ার লক্ষণ পরিলক্ষিত হলে সিআইআই গাইডলাইন অনুসরণ করে ডিজিটাল নিরাপত্তা এজেন্সিকে রিপোর্ট করতে হবে।
• বাংলাদেশ ন্যাশনাল ডিজিটাল আর্কিটেকচার (বিএনডিএ) নির্দেশিকা এবং সংশ্লিষ্ট স্ট্যান্ডার্ডস ও গাইডলাইন অনুসরণ করে যেকোনো ধরনের সিস্টেম/সফটওয়্যার/ওয়েব এপ্লিকেশন প্রস্তুত করার সুপারিশ করা হলো। এ ছাড়াও, বিভিন্ন দপ্তরে ব্যবহৃত আইসিটিভিত্তিক গুরুত্বপূর্ণ সিস্টেম/ সফটওয়্যার/ওয়েব এপ্লিকেশন বিএনডিএ ফ্রেমওয়ার্কের সাপেক্ষে পর্যালোচনা ও আর্কিটেকচারাল রিভিউ করার সুপারিশ করা হলো।
• সফটওয়্যার/ওয়েব অ্যাপ্লিকেশন প্রস্তুতের পর বিসিসির সফটওয়্যার কোয়ালিটি টেস্টিং এবং সার্টিফিকেশন সেন্টার থেকে প্রতিবেদন গ্রহণ করা।
• নিয়মিত আইটি অডিট করে সুপারিশ অনুযায়ী পদক্ষেপ গ্রহণ করা।
• সফটওয়্যার/ওয়েব অ্যাপ্লিকেশনের সোর্স কোডে কোনো ধরনের পরিবর্তন/পরিবর্ধন/পরিমার্জন করলে সংশ্লিষ্ট প্রতিষ্ঠান নিজ উদ্যোগে পরীক্ষা করা এবং তা পরবর্তীতে অবশ্যই বিসিসি'র SQTC সেন্টার ও এজেন্সির নির্দেশনা মোতাবেক CIRT (বিজিডি ই-গভ সার্ট) কর্তৃক VAPT করা।
• গুরুত্বপূর্ণ তথ্য পরিকাঠামোগুলোকে ডিজিটাল নিরাপত্তা SOC এবং NOC গঠনপূর্বক সাইবার নিরাপত্তা নিশ্চিত করা।
• গুরুত্বপূর্ণ তথ্য পরিকাঠামোসহ সরকারের অন্যান্য প্রতিষ্ঠানে আইসিটি বিষয়ক জ্ঞানসম্পন্ন দক্ষ জনবল নিয়োগ করা এবং নিয়মিত প্রশিক্ষণের ব্যবস্থা গ্রহণ করা।
শেয়ার নিউজ
নিউজ কমেন্ট করার জন্য প্রথমে আপনাকে লগইন করতে হবে লগইন করুন
-
সর্বশেষ
-
পপুলার
