বাংলাদেশ ব্যাংক

ব্যাংক ও আর্থিক খাতে যথাযথ সাইবার নিরাপত্তা ব্যবস্থা সংক্রান্ত সার্কুলার

ব্যাংকিং নিউজ বাংলাদেশঃ বাংলাদেশে কার্যরত সকল তফসিলি ব্যাংক সমূহের ব্যবস্থাপনা পরিচালক/প্রধান নির্বাহী কর্মকর্তাদেরকে উদ্দেশ্য করে বাংলাদেশ ব্যাংক কর্তৃক জারিকৃত একটি সার্কুলার, যা হুবহু আপনাদের জন্য তুলে ধরা হলো-

প্রিয় মহোদয়,

আর্থিক খাতে যথাযথ সাইবার নিরাপত্তা ব্যবস্থা প্রসঙ্গে।

একদিকে যেমন আর্থিক ব্যবস্থা স্বয়ংক্রিয়, আধুনিক এবং ডিজিটাল হচ্ছে অন্যদিকে সংগঠিত অপরাধী গোষ্ঠী অবিরত আর্থিক ব্যবস্থাকে উদ্দেশ্যমূলকভাবে অধিকতর দক্ষতায় সাইবার আক্রমণ করছে। নতুন নতুন তথ্য প্রযুক্তিগত আক্রমণ যেমন- Zero-day Malware এবং Advance Persistent Threats (APT) এর বিরুদ্ধে যথেষ্ট প্রস্তুতি না থাকলে সাইবার আক্রমণ বাংলাদেশের জন্য আর্থিক ক্ষতির কারণ এবং মর্যাদাহানিকর হতে পারে। বস্তুতপক্ষে সাইবার আক্রমণকারী হতে পারে কোন ব্যক্তি, কোন সংগঠিত গোষ্ঠী, এমনকি বহিঃরাষ্ট্রীয় প্রতিষ্ঠান। এ পরিবর্তিত পরিস্থিতিতে সকল আর্থিক প্রতিষ্ঠানকে আন্তর্জাতিকভাবে অনুসৃত নিম্নোক্ত প্রতিরোধমূলক ব্যবস্থা গ্রহণের পরামর্শ প্রদান করা যাচ্ছেঃ-

ব্যাংক, ব্যাংকার, ব্যাংকিং, অর্থনীতি ও ফাইন্যান্স বিষয়ক গুরুত্বপূর্ণ খবর, প্রতিবেদন, বিশেষ কলাম, বিনিয়োগ/ লোন, ডেবিট কার্ড, ক্রেডিট কার্ড, ফিনটেক, ব্যাংকের নিয়োগ বিজ্ঞপ্তি ও বাংলাদেশ ব্যাংকের সার্কুলারগুলোর আপডেট পেতে আমাদের অফিসিয়াল ফেসবুক পেজ 'ব্যাংকিং নিউজ', ফেসবুক গ্রুপ 'ব্যাংকিং ইনফরমেশন', 'লিংকডইন', 'টেলিগ্রাম চ্যানেল', 'ইন্সটাগ্রাম', 'টুইটার', 'ইউটিউব', 'হোয়াটসঅ্যাপ চ্যানেল' এবং 'গুগল নিউজ'-এ যুক্ত হয়ে সাথে থাকুন।

১. পরিচালনা পর্ষদের তত্ত্বাবধায়নে সাইবার নিরাপত্তা গভর্নেন্স (Cyber Security Governance) ব্যবস্থা গ্রহণ;
২. পরিপূর্ণ সাইবার নিরাপত্তা ঝুঁকি মূল্যায়ন;
৩. প্রযুক্তিগত দুর্বলতা মূল্যায়ন পরিচালনা এবং আপদকালীন ব্যবস্থাপনা কার্যক্রম প্রণয়ন;
৪. যে কোন সাইবার বা কারিগরী আক্রমণ মোকাবেলা করার জন্য পরিকল্পনা প্রণয়ন;
৫. তৃতীয় পক্ষের মাধ্যমে গৃহীত সেবাসমূহের ঝুঁকি মোকাবেলার জন্য পরিকল্পনা প্রণয়ন;
৬. সকল কর্মকর্তা-কর্মচারীর জন্য সাইবার নিরাপত্তা বিষয়ক সচেতনতা ও প্রশিক্ষণ কার্যক্রম গ্রহণ;
৭. তথ্য প্রযুক্তির মাধ্যমে লেনদেন বিষয়ে গণ সচেতনতা বৃদ্ধিকল্পে উদ্যোগ গ্রহণ;
৮. পুরো ব্যবস্থা সার্বক্ষণিক পর্যবেক্ষণের জন্য ২৪x৭ কার্যরত তথ্য নিরাপত্তা কেন্দ্র (Information Security Operation Centre) স্থাপন;
৯. ক্রেডিট কার্ডের মাধ্যমে সেবা প্রদানের জন্য PCI-DSS সনদ গ্রহণ, চিপ এন্ড পিন-বেজড কার্ড ইস্যুকরণ এবং এককালীন পাসওয়ার্ড (OTP) প্রদানের উদ্যোগ গ্রহণ;
১০. অন্তত তিন মাসের সকল পেরিমিটার ও কোর ডিভাইস, ওয়েব সার্ভার এবং মিশন ক্রিটিক্যাল সার্ভারসমূহের লগ সংগ্রহ ও সংরক্ষণ।

এ পরামর্শ অবিলম্বে কার্যকর হবে।

(মোঃ ইস্কান্দার মিয়া)
মহাব্যবস্থাপক
ফোনঃ ৯৫৩০১৭৪

• সার্কুলারটি দেখতে ক্লিক করুন এখানে

সূত্রঃ পেমেন্ট সিস্টেমস ডিপার্টমেন্ট, বাংলাদেশ ব্যাংক
পিএসডি সার্কুলার নং: ০২/২০১৬, তারিখঃ ০৩ মার্চ, ২০১৬

Leave a Reply

Your email address will not be published. Required fields are marked *

রিলেটেড লেখা

Back to top button