ভারতের ‘মিনিস্ট্রি অফ ইলেকট্রনিক্স
অ্যান্ড ইনফর্মেশন’-এর নিয়ন্ত্রণে থাকা ‘কম্পিউটার ইমার্জেন্সি রেসপন্স টিম’ বা ‘সার্ট-ইন
(CERT-in)’ সাইবার নিরাপত্তা সংশ্লিষ্ট নতুন কিছু নির্দেশনা জারি করেছে।
সাইবার নিরাপত্তা জনিত ঘটনায়, প্রতিক্রিয়া
সংক্রান্ত কার্যক্রমের পাশাপাশি জরুরী ব্যবস্থাগুলোকে সমন্বয় করার প্রচেষ্টায় এই নির্দেশনা
জারির কথা প্রতিবেদনে লিখেছে প্রযুক্তিবিষয়ক সাইট এনট্র্যাকার।
তবে, শুধু ভিপিএন সেবাদাতা প্রতিষ্ঠান
নয়, বরং গ্রাহক ডেটা সংরক্ষণের নতুন আইনটি অন্যান্য ডেটা সেন্টার, ক্রিপ্টোমুদ্রা বিনিময়কারী
এবং ‘ভার্চুয়াল প্রাইভেট সার্ভার (ভিপিএস)’ সেবাদাতা প্রতিষ্ঠানগুলোর ক্ষেত্রেও প্রযোজ্য
হবে।
এ বছর জুন থেকে এই খাতের সকল প্রতিষ্ঠানকে গ্রাহকের নাম, মালিকানার ধরন, যোগাযোগের
তথ্য এবং সেবাটি প্রথম কেনার কারণ উল্লেখ করে নিবন্ধন করতে হবে।
‘সার্ট-ইন’-এর নতুন নির্দেশনার কারণ
ব্যাখ্যায় সরকারী সংস্থা সাইবার নিরাপত্তাজনিত যে কোনো ঘটনার খোঁজ পাওয়ার ছয় ঘন্টার
মধ্যেই প্রয়োজনীয় ব্যবস্থা নেওয়ার উল্লেখ রয়েছে।
যদিও, সবার ভালোর কথা চিন্তা করেই নির্দেশনাটি
দেওয়া হয়েছে। তবে, সার্ট-ইন প্রতিষ্ঠানগুলোকে যে পরিমাণ ডেটা প্রদান ও সংরক্ষণের কথা
বলছে, সেটি বেশ অস্বাভাবিক।
প্রতিষ্ঠানগুলোকে তথ্য লঙ্ঘন, নকল মোবাইল
অ্যাপ, সার্ভার কাঠামোতে সাইবার হামলা এমনকি ব্যবহারকারীর সামাজিক মাধ্যমে অননুমোদিত
প্রবেশের হিসেব দিতে বলছে সার্ট-ইন।
পাশাপাশি, যেসব প্রতিষ্ঠান প্রয়োজনীয়
তথ্য দিতে ব্যর্থ হবে, সেগুলোকে সরকারী প্রযুক্তি খাতের ধারা ৭০বি(৭)-এর আওতায় এনে,
তাদের এক বছর পর্যন্ত কারাদণ্ড হতে পারে।
ভারতীয় সরকারের এই পরিকল্পনায় আরেকটি
বাধা হচ্ছে, বেশিরভাগ ভিপিএন-এরঅই একটি ‘নো-লগস পলিসি’ রয়েছে অথবা তারা ব্যবহারকারীর
ডেটা অস্থায়ীভাবে রাখে।
‘সার্ট-ইন’-এর নতুন নির্দেশনার বিপরীতে
অনেক ভিপিএন সেবাদাতা এবং অন্যান্য প্রযুক্তি প্রতিষ্ঠান ভারতে তাদের ব্যবসায়িক কার্যক্রম
বন্ধ করতে পারে। কারণ, দেশটিতে আর বৈধভাবে ব্যবসা চালাতে পারছেন না তারা।
নতুন নির্দেশনাগুলো কার্যকর হবে জুনের
শেষে। তবে, শর্তগুলোর কারণে এই সময় বাড়তেও পারে বলে ধারণা রয়েছে। ততদিন পর্যন্ত, দেশটির
গ্রাহক ও ব্যবসায়িক প্রতিষ্ঠানগুলোর সেরা ভারতীয় ভিপিএন গুলো ব্যবহার শুরু করা উচিত
বলে প্রতিবেদনে লিখেছে টেকরেডার।
