খসড়া অনুযায়ী, অনলাইন ব্যাংকিং ব্যবস্থাকে প্রতিটি স্তরে তথ্য ব্যবস্থার নিরাপত্তা নিশ্চিতকরণ আইন এবং ব্যাংকিং কার্যক্রমে তথ্য ব্যবস্থার নিরাপত্তা সম্পর্কিত স্টেট ব্যাংকের প্রবিধান অনুসারে ৩য় স্তর বা তার বেশি স্তরে তথ্য ব্যবস্থার নিরাপত্তা নিশ্চিতকরণ সংক্রান্ত প্রবিধান মেনে চলতে হবে।
গ্রাহকের তথ্যের গোপনীয়তা এবং অখণ্ডতা নিশ্চিত করা; নিরবচ্ছিন্নভাবে পরিষেবা প্রদানের জন্য অনলাইন ব্যাংকিং ব্যবস্থার প্রাপ্যতা নিশ্চিত করা।
প্রতিটি গ্রাহক গোষ্ঠী, লেনদেনের ধরণ, লেনদেনের সীমা (যদি থাকে) অনুসারে ন্যূনতম ঝুঁকির মাত্রার জন্য গ্রাহক লেনদেন মূল্যায়ন করা হয় এবং সেই ভিত্তিতে, গ্রাহকদের বেছে নেওয়ার জন্য উপযুক্ত লেনদেন প্রমাণীকরণ পদ্ধতি প্রদান করুন, নিয়ম মেনে: গ্রাহক সনাক্তকরণ তথ্য পরিবর্তন করার সময় বহু-ফ্যাক্টর প্রমাণীকরণ প্রয়োগ করুন; নিয়ম অনুসারে প্রতিটি গ্রাহক গোষ্ঠী, লেনদেনের ধরণ, লেনদেনের সীমার জন্য প্রমাণীকরণ পদ্ধতি প্রয়োগ করুন; বহু-পদক্ষেপ লেনদেনের জন্য, চূড়ান্ত অনুমোদনের ধাপে কমপক্ষে একটি প্রমাণীকরণ পরিমাপ প্রয়োগ করতে হবে।
অনলাইন ব্যাংকিং ব্যবস্থার বার্ষিক নিরাপত্তা পরীক্ষা এবং মূল্যায়ন পরিচালনা করুন।
নিয়মিতভাবে ঝুঁকি, সম্ভাব্য ঝুঁকি চিহ্নিত করুন এবং ঝুঁকির কারণ নির্ধারণ করুন, ইন্টারনেটে ব্যাংকিং পরিষেবা প্রদানের ক্ষেত্রে ঝুঁকি প্রতিরোধ, নিয়ন্ত্রণ এবং পরিচালনার জন্য তাৎক্ষণিক ব্যবস্থা গ্রহণ করুন।
অনলাইন ব্যাংকিং পরিষেবা প্রদানকারী তথ্য প্রযুক্তি অবকাঠামো সরঞ্জামগুলির কপিরাইট, স্পষ্ট উৎস এবং উৎস থাকতে হবে। যেসব সরঞ্জামের পণ্য জীবনচক্রের শেষের দিকে এবং প্রস্তুতকারক দ্বারা আর সমর্থিত হবে না, সেগুলির জন্য প্রস্তুতকারকের ঘোষণা অনুসারে ইউনিটের একটি আপগ্রেড এবং প্রতিস্থাপন পরিকল্পনা থাকতে হবে, যাতে নিশ্চিত করা যায় যে অবকাঠামো সরঞ্জামগুলি নতুন সফ্টওয়্যার সংস্করণ ইনস্টল করতে সক্ষম।
অস্বাভাবিক আচরণের জন্য ফায়ারওয়াল, মনিটরিং সিস্টেম এবং সতর্কতা রয়েছে
ইউনিটটিকে অবশ্যই একটি নেটওয়ার্ক, যোগাযোগ এবং নিরাপত্তা ব্যবস্থা স্থাপন করতে হবে যা নিম্নলিখিত ন্যূনতম প্রয়োজনীয়তা পূরণ করে:
ন্যূনতম নিরাপত্তা সমাধান রয়েছে যার মধ্যে রয়েছে: অ্যাপ্লিকেশন ফায়ারওয়াল; ডাটাবেস ফায়ারওয়াল; আক্রমণ বা অস্বাভাবিক আচরণের জন্য কেন্দ্রীভূত পর্যবেক্ষণ এবং সতর্কতা ব্যবস্থা।
গ্রাহকের তথ্য ইন্টারনেট সংযোগ পার্টিশন এবং DMZ পার্টিশনে (অভ্যন্তরীণ নেটওয়ার্ক এবং ইন্টারনেটের মধ্যে মধ্যবর্তী পার্টিশন) সংরক্ষণ করা হয় না।
অনলাইন ব্যাংকিং সিস্টেমের সাথে সংযোগকারী পরিষেবা এবং প্রবেশপথ সীমিত করার জন্য একটি নীতিমালা তৈরি করুন।
প্রশাসনিক উদ্দেশ্যে অভ্যন্তরীণ নেটওয়ার্কের বাইরে থেকে অনলাইন ব্যাংকিং সিস্টেমের সাথে সংযোগ স্থাপন করা হয় শুধুমাত্র সেই ক্ষেত্রে যেখানে অভ্যন্তরীণ নেটওয়ার্ক থেকে সংযোগ স্থাপন করা এবং নিরাপত্তা নিশ্চিত করা সম্ভব নয়, কমপক্ষে নিম্নলিখিত নিয়মগুলি মেনে চলতে হবে: সংযোগের উদ্দেশ্য এবং পদ্ধতি পর্যালোচনা করার পরে একজন অনুমোদিত ব্যক্তির দ্বারা অনুমোদিত হতে হবে; অ্যাক্সেস ব্যবস্থাপনার জন্য একটি পরিকল্পনা থাকতে হবে, ভার্চুয়াল প্রাইভেট নেটওয়ার্ক বা সমতুল্য ব্যবহারের মতো নিরাপদ দূরবর্তী সিস্টেম প্রশাসন থাকতে হবে; সংযোগকারী ডিভাইসগুলিতে নিরাপত্তা সফ্টওয়্যার ইনস্টল থাকতে হবে; সিস্টেমে লগ ইন করার সময় মাল্টি-ফ্যাক্টর প্রমাণীকরণ ব্যবস্থা ব্যবহার করতে হবে; নিরাপদ এনক্রিপ্ট করা যোগাযোগ প্রোটোকল ব্যবহার করুন এবং ইউটিলিটি সফ্টওয়্যারে গোপন কী সংরক্ষণ করবেন না।
পরিষেবা নেটওয়ার্ক সংযোগের উচ্চ প্রাপ্যতা এবং নিরবচ্ছিন্ন পরিষেবা প্রদান নিশ্চিত করতে হবে।
সিস্টেমে অনুপ্রবেশ এবং নেটওয়ার্ক আক্রমণ সনাক্তকরণ এবং প্রতিরোধ করার জন্য একটি ব্যবস্থা প্রতিষ্ঠা করা
খসড়াটিতে স্পষ্টভাবে বলা হয়েছে যে ইউনিটটিকে নিম্নলিখিত মৌলিক বিষয়বস্তু সহ অনলাইন ব্যাংকিং ব্যবস্থার দুর্বলতা এবং সমস্যাগুলি পরিচালনা করতে হবে:
ওয়েবসাইট এবং অনলাইন ব্যাংকিং অ্যাপ্লিকেশন সফ্টওয়্যারে পরিবর্তন প্রতিরোধ, সনাক্তকরণ এবং সনাক্তকরণের জন্য ব্যবস্থা গ্রহণ করুন।
অনলাইন ব্যাংকিং ব্যবস্থায় অনুপ্রবেশ এবং নেটওয়ার্ক আক্রমণ সনাক্তকরণ এবং প্রতিরোধ করার জন্য একটি ব্যবস্থা প্রতিষ্ঠা করা।
তথ্য সুরক্ষা এবং নিরাপত্তা ক্ষতির ঘটনা এবং পরিস্থিতি তাৎক্ষণিকভাবে উপলব্ধি করার জন্য রাষ্ট্রীয় ব্যবস্থাপনা ইউনিট এবং তথ্য প্রযুক্তি অংশীদারদের সাথে সমন্বয় সাধন করুন এবং সময়োপযোগী প্রতিরোধমূলক ব্যবস্থা গ্রহণ করুন।
কমন ভালনারেবিলিটি স্কোরিং সিস্টেম থেকে প্রাপ্ত তথ্য অনুসারে সিস্টেম সফ্টওয়্যার, ডাটাবেস ম্যানেজমেন্ট সিস্টেম এবং অ্যাপ্লিকেশন সফ্টওয়্যার সম্পর্কিত প্রকাশিত সুরক্ষা দুর্বলতা সম্পর্কিত তথ্য আপডেট করুন।
বছরে অন্তত একবার অথবা নতুন দুর্বলতা এবং দুর্বলতা সম্পর্কিত তথ্য গ্রহণের সময় অনলাইন ব্যাংকিং ব্যবস্থার দুর্বলতা এবং দুর্বলতাগুলি পরীক্ষা করুন। সিস্টেমের প্রতিটি আবিষ্কৃত দুর্বলতা এবং প্রযুক্তিগত দুর্বলতার প্রভাব এবং ঝুঁকি মূল্যায়ন করুন এবং সমাধান এবং পরিচালনার জন্য পরিকল্পনা প্রস্তাব করুন।
প্রভাব এবং ঝুঁকি মূল্যায়নের উপর ভিত্তি করে সুরক্ষা প্যাচ আপডেট বা সময়োপযোগী প্রতিরোধমূলক ব্যবস্থা বাস্তবায়ন করুন।
উৎস
মন্তব্য (0)