TO ENSURE APPROPRIATE CYBER SECURITY PROTECTION FOR FINANCIAL SECTOR. REF: PSD CIRCULAR NO. 02 DATED 03.03.2016.

একদিকে যেমন আর্থিক ব্যবস্থা স্বয়ংক্রিয়, আধুনিক এবং ডিজিটাল হচ্ছে অন্যদিকে সংগঠিত অপরাধী গোষ্ঠী অবিরত আর্থিক ব্যবস্থাকে উদ্দেশ্যমূলকভাবে অধিকতর দক্ষতায় সাইবার আক্রমণ করছে। নতুন নতুন তথ্য প্রযুক্তিগত আক্রমণ যেমন- Zero-day Malware এবং Advance Persistent Threats (APT) এর বিরুদ্ধে যথেষ্ট প্রস্তুতি না থাকলে সাইবার আক্রমণ বাংলাদেশের জন্য আর্থিক ক্ষতির কারণ এবং মর্যাদাহানিকর হতে পারে। বস্তুতপক্ষে সাইবার আক্রমণকারী হতে পারে কোন ব্যক্তি, কোন সংগঠিত গোষ্ঠী, এমনকি বহিঃরাষ্ট্রীয় প্রতিষ্ঠান। এ পরিবর্তিত পরিস্থিতিতে সকল আর্থিক প্রতিষ্ঠানকে আন্তর্জাতিকভাবে অনুসৃত নিম্নোক্ত প্রতিরোধমূলক ব্যবস্থা গ্রহণের পরামর্শ প্রদান করা যাচ্ছে ঃ-

১. পরিচালনা পর্ষদের তত্ত্বাবধায়নে সাইবার নিরাপত্তা গভর্নেন্স (Cyber Security Governance) ব্যবস্থা গ্রহণ;

২. পরিপূর্ণ সাইবার নিরাপত্তা ঝুঁকি মূল্যায়ন ;

৩. প্রযুক্তিগত দুর্বলতা মূল্যায়ন পরিচালনা এবং আপদকালীন ব্যবস্থাপনা কার্যক্রম প্রণয়ন ;

৪. যে কোন সাইবার বা কারিগরী আক্রমণ মোকাবেলা করার জন্য পরিকল্পনা প্রণয়ন ;

৫. তৃতীয় পক্ষের মাধ্যমে গৃহীত সেবাসমূহের ঝুঁকি মোকাবেলার জন্য পরিকল্পনা প্রণয়ন ;

৬. সকল কর্মকর্তা-কর্মচারীর জন্য সাইবার নিরাপত্তা বিষয়ক সচেতনতা ও প্রশিক্ষণ কার্যক্রম গ্রহণ ;

৭. তথ্য প্রযুক্তির মাধ্যমে লেনদেন বিষয়ে গণ সচেতনতা বৃদ্ধিকল্পে উদ্যোগ গ্রহণ;

৮. পুরো ব্যবস্থা সার্বক্ষণিক পর্যবেক্ষণের জন্য ২৪ ঘণ্টা কার্যরত তথ্য নিরাপত্তা কেন্দ্র (Information Security Operation Centre) স্থাপন ;

৯. ক্রেডিট কার্ডের মাধ্যমে সেবা প্রদানের জন্য PCI-DSS সনদ গ্রহণ, চিপ এন্ড পিন-বেজড কার্ড ইস্যুকরণ এবং এককালীন পাসওয়ার্ড (OTP) প্রদানের উদ্যোগ গ্রহণ ;

১০. অন্তত তিন মাসের সকল পেরিমিটার ও কোর ডিভাইস, ওয়েব সার্ভার এবং মিশন ক্রিটিক্যাল সার্ভারসমূহের লগ সংগ্রহ ও সংরক্ষণ ।

এ পরামর্শ অবিলম্বে কার্যকর হবে।

Source: https://www.bb.org.bd/mediaroom/circulars/psd/mar032016psd02.pdf

Leave a Reply

Your email address will not be published. Required fields are marked *