জাতীয় সাইবার সুরক্ষা এজেন্সি

ডিজিটাল নিরাপত্তা নিশ্চিতকরণ এবং ডিজিটাল মাধ্যমে সংঘটিত অপরাধ শনাক্তকরণ ,প্রতিরোধ, দমন,বিচার ও আনুষঙ্গিক বিষয়াদি সম্পর্কে সরকার ‘ডিজিটাল নিরাপত্তা আইন ২০১৮’ প্রণয়ন করে। দেশের ডিজিটাল নিরাপত্তা নিশ্চিতকরণের লক্ষ্যে উক্ত আইনের ৫ ধারার বিধান অনুসারে ২০১৮ সালের ৫ ডিসেম্বর সরকার “ ডিজিটাল নিরাপত্তা এজেন্সি” গঠন করে। পরবর্তীতে সরকার ডিজিটাল নিরাপত্তা আইন, ২০১৮ রহিতক্রমে সাইবার নিরাপত্তা নিশ্চিতকরণ এবং ডিজিটাল বা ইলেকট্রনিক মাধ্যমে সংঘটিত অপরাধ শনাক্তকরণ, প্রতিরোধ, দমন ও উক্ত অপরাধের বিচার এবং আনুষঙ্গিক বিষয়ে নুতনভাবে ‘সাইবার নিরাপত্তা আইন, ২০২৩’ প্রণয়ন করে যা গত ১৮ সেপ্টেম্বর ২০২৩ খ্রিঃ তারিখে মহামান্য রাষ্ট্রপতির সম্মতি লাভ করে এবং বাংলাদেশ গেজেটে প্রকাশিত হয়। ‘সাইবার নিরাপত্তা আইন, ২০২৩’ এর ধারা ৫(১) অনুযায়ী গত ০৭ নভেম্বর ২০২৩ তারিখে তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ আইনের উদ্দেশ্যপূরণকল্পে সরকারি গেজেটে প্রজ্ঞাপন দ্বারা ‘জাতীয় সাইবার নিরাপত্তা এজেন্সি’ নামে একটি এজেন্সি গঠন করে যা ১৭ নভেম্বর ২০২৩ তারিখ বাংলাদেশ গেজেটে প্রকাশিত হয়।

সাইবার নিরাপত্তা আইন, ২০২৩ এ নাগরিক সুরক্ষা সংক্রান্ত বিধান অপ্রতুল থাকার কারণে সরকার উক্ত আইন রহিত করিয়া সাইবার সুরক্ষা নিশ্চিতকরণ এবং সাইবার স্পেসে সংঘটিত অপরাধ শনাক্তকরণ, প্রতিরোধ, দমন ও এতদ্‌-সংক্রান্ত অপরাধের বিচারসহ আনুষঙ্গিক অন্যান্য বিষয়ে সাইবার সুরক্ষা আইন, ২০২৬ প্রণয়ন করে। আইন অনুযায়ী 'জাতীয় সাইবার সুরক্ষা এজেন্সি' গঠিত হয়।

বিভিন্ন গুরুত্বপূর্ণ তথ্য পরিকাঠামোসমূহের মধ্যে সমন্বয়সাধন, আঞ্চলিক ও আন্তর্জাতিক সহযোগীতা প্রদান এবং সাইবার ঝুঁকি ও হুমকি সমূহের বিষয়ে সংশ্লিষ্ট সকলকে সতর্কীকরণ ও প্রতিকারমূলক ব্যবস্থা গ্রহণের মাধ্যমে দেশের সাইবার স্পেস এবং প্রয়োজনীয় ও অপরিহার্য সেবাসমূহের সাইবার সুরক্ষা নিশ্চিতকরণই হচ্ছে জাতীয় সাইবার সুরক্ষা এজেন্সি'র প্রধান উদ্দেশ্য।

প্রধান কার্যাবলি

১। দেশে ডিজিটাল ডিভাইস ও তথ্য প্রযুক্তি ব্যবহারের মাধ্যমে সংঘটিত অপরাধ দমন সংক্রান্ত কার্যক্রমের সমন্বয় ও নিয়ন্ত্রণ করা এবং যে কোন তথ্য প্রযুক্তি সংক্রান্ত রাষ্ট্রীয় সংকটকালীন সময়ে সংকট মোকাবেলার নিমিত্ত সংশ্লিষ্ট সংস্থাসমূহকে প্রয়োজনীয় নির্দেশনা প্রদান করা;

২। গুরুত্বপূর্ণ তথ্য পরিকাঠামো (CII) এর নিরাপত্তা নিশ্চিতকরণের লক্ষ্যে পরিদর্শন করা এবং প্রয়োজনীয় নির্দেশনা প্রদান করা;

৩। তথ্য প্রযুক্তি ভিত্তিক হুমকি মোকাবেলা এবং এ সংক্রান্ত নিরাপত্তা নিশ্চিতকরণের লক্ষ্যে কর্মকৌশল প্রণয়ন ও বাস্তবায়ন নিশ্চিত করা এবং জাতীয় অর্থনীতির বিভিন্ন খাতে তথ্য প্রযুক্তির ব্যবহারিক নিরাপত্তা নিশ্চিত করা;

৪। সাইবার নিরাপত্তা নিশ্চিত করার লক্ষ্যে এ সংক্রান্ত বিভিন্ন সংস্থার CIRT, Forensic Lab গঠনের নির্দেশনা ও অনুমোদন প্রদান করা এবং কম্পিউটার ইমার্জেন্সী রেসপন্স টিমসমূহের মধ্যে সমন্বয় সাধন ও তত্ত্বাবধান করা;

৫। সাইবার নিরাপত্তা সংক্রান্ত কার্যক্রম বাস্তবায়নের নিমিত্ত বিভিন্ন সংস্থা ও প্রতিষ্ঠানকে পরামর্শ ও নির্দেশনা প্রদান করা এবং সাইবার সিকিউরিটির প্রতি হুমকির উৎস অভ্যন্তরীণ নাকি আন্তর্জাতিক তা পর্যবেক্ষণ করা এবং সংশ্লিষ্টদের এই বিষয়ে অবহিত করা;

৬। জাতীয় নিরাপত্তা, প্রতিরক্ষা, বহি:সম্পর্ক, জনস্বাস্থ্য, জনশৃঙ্খলা ও নিরাপত্তা অথবা প্রয়োজনীয় এবং অপরিহার্য সেবার প্রতি সাইবার সিকিউরিটির হুমকি বিষয়ে সক্রিয় ব্যবস্থা গ্রহণ করা;

৭। গুরুত্বপূর্ণ তথ্য পরিকাঠামো চিহ্নিতকরণ এবং তা রক্ষণাবেক্ষণের জন্য নিয়োজিত ব্যক্তি/মালিককে এর নিরাপত্তা বিষয়ে প্রয়োজনীয় ব্যবস্থা গ্রহণের নির্দেশনা প্রদান করা;

৮। সাইবার সিকিউরিটি নিশ্চিত করার লক্ষ্যে গুরুত্বপূর্ণ তথ্য পরিকাঠামোর মালিক ও রক্ষণাবেক্ষণ এর জন্য নিয়োজিত ব্যক্তির জন্য নির্দেশিকা প্রণয়ন এবং তা প্রতিপালনের জন্য নির্দিষ্ট মানদন্ড প্রস্তুত করা;

৯। সাইবার সিকিউরিটি সংক্রান্ত বিষয়ে আন্তর্জাতিক পরিমন্ডলে সরকারের প্রতিনিধিত্ব করা;

১০। সাইবার সিকিউরিটি সংক্রান্ত ঘটনার বিষয়ে অন্যান্য দেশ ও অঞ্চলের CIRT কে সহায়তা প্রদান করা;

১১। সাইবার সিকিউরিটি সার্ভিস প্রদানকারীদের লাইসেন্স প্রদান এবং সিকিউরিটি সার্ভিসের মানদন্ড নির্ধারণ করা এবং দেশে সাইবার সিকিউরিটি সার্ভিস শিল্পের প্রচার, প্রসার ও উন্নয়নের পদক্ষেপ গ্রহণ করা;

১২। সাইবার সিকিউরিটি সংক্রান্ত সার্ভিস, পণ্য এবং এতদসংক্রান্ত বিষয়ে ব্যবহৃত কম্পিউটারের হার্ডওয়্যার ও হার্ডওয়্যারের মান নির্ধারণ করা। এছাড়াও সাইবার সিকিউরিটি সংক্রান্ত শিল্পের সাথে জড়িত ব্যক্তিদের পেশাগত উৎকর্ষ বজায় রাখা এবং উন্নতি ও অগ্রগতিতে সহায়তা প্রদান করা;

১৩। সাইবার সিকিউরিটি সংক্রান্ত প্রযুক্তি, গবেষণা ও সার্বিক উন্নয়নে সহায়তা প্রদান করা এবং সাইবার নিরাপত্তার ক্ষেত্রে আন্তর্জাতিক বিভিন্ন প্রতিষ্ঠান ও বিদেশী সরকারের সাথে সরকারের পূর্বানুমোদনক্রমে চুক্তি সম্পাদন, তথ্য আদান-প্রদান ও সহযোগিতা করা;

১৪। কম্পিউটার ও কম্পিউটার সিস্টেমের নিরাপত্তা তদারকি ও এ বিয়য়ে সক্ষমতা বৃদ্ধি করা;

১৫। সাইবার নিরাপত্তা সংক্রান্ত বিভিন্ন প্রশিক্ষণ, কর্মশালা ও সেমিনারের আয়োজন ও জনসচেতনতা মূলক কার্যক্রম গ্রহণ করা;

১৬। জাতীয় সাইবার নিরাপত্তা কাউন্সিলের সভা আয়োজন ও সাচিবিক সহযোগিতা করা;

১৭। সাইবার নিরাপত্তা সংক্রান্ত অন্যান্য কার্যক্রম সম্পাদন করা;

১৮। সাইবার সুরক্ষা আইন, ২০২৬ এর বাস্তবায়ন, তদারকি এবং এ সংক্রান্ত প্রতিবেদন সরকারের নিকট দাখিল করা।