iBAS++ ব্যবহারে নিরাপত্তা নিশ্চিতকরণের উপায়।

অর্থ বিভাগের বাজেট অনুবিভাগ-১ এর অধিবিভাগ-১ এর অধিশাখা-৩ এর পরিপত্র নং-০৭. ০০. ০০০০. ১০৩. ১৮. ০০১ .১৫ (অংশ)-০২, তারিখ: ১৯ পৌষ ১৪২৪/০২ জানুয়ারি ২০১৮ দ্বারা iBAS++ এর নিরাপত্তা নিশ্চিতকরণ প্রসঙ্গে নিম্নরূপ নির্দেশনা জারি করা হয়েছে।

“সরকারি বার্ষিক ব্যবস্থাপনা স্বচ্ছতা ও গতিশীলতা বৃদ্ধির লক্ষ্যে ইতোমধ্যে সকল মন্ত্রণালয়/বিভাগ এবং অধীনস্থ অধিদপ্তর/ সংস্থাসমূহে সমন্বিত বাজেট ও হিসাবরক্ষণ পদ্ধতি [Integrated Budget and Accounting System, iBAS++) চালু করা হয়েছে। এটি ইন্টারনেট ভিত্তিক হওয়ায় এর ব্যবহারকারীগণ ইউজার আইডি ও পাসওয়ার্ড ব্যবহার করে যে কোন স্থান থেকে এ সিস্টেমে প্রবেশ এবং ব্যবহারকারীর জন্য নির্ধারিত সকল কার্যক্রম সম্পন্ন করতে পারবেন।

iBAS++ এর মাধ্যমে বরাদ্দ প্রদান, বরাদ্দ পুন: উপযোজন, ইএফটি প্রেরণ ইত্যঅদি নানা আর্থিক কর্মকান্ড সম্পন্ন করা যায়, যা অত্যন্ত স্পর্শকাতর। এ কারণে প্রকৃত ব্যবহারকারী ব্যতীত অন্য কেউ iBAS++ এ প্রবেশ করতে সক্ষম হলে তা ব্যাপক আর্থিক ক্ষতিকর পরিস্থিতি সৃষ্টির সম্ভাবনা তৈরি করবে এবং যার আইডি ব্যবহার করে এ সকল কর্মকান্ড করা হবে, তিনিও বিপদে পড়বেন। 

০২। বর্ণিত প্রেক্ষাপটে, iBAS++ এর নিরাপত্তা নিশ্চিতকরণের নিমিত্তে এর ব্যবহারকারীদেরকে নিম্নেবর্ণিত নির্দেশনা অনুসরণ করার জন্য নির্দেশক্রমে অনুরোধ করা হলো:

  • পাসওয়ার্ড সর্বদা গোপন করাতে হবে। কোনভাবেই সহকর্মী বা অন্য কোন ব্যক্তিকে পাসওয়ার্ড জানানো যাবে না। ছুটি জণিত বা অন্য কোন বিশেষ কারণে একজনের কাজ অপরজনকে করতে হলে সিজিএ কার্যালয়ের আইটি শাখার মাধ্যমে সংশ্লিষ্ট ব্যবহারকারীর Permission পরিবর্তন করতে হবে;
  • কর্মস্থলে যে সব কম্পিউটারে iBAS++ ব্যবহার করা হয়, সে সব কম্পিউটারে যেন ভাইরাস বা বিভিন্ন ধরনের ম্যালওয়ার না থাকে সে জন্য এন্টিভাইরাস সফটওয়্যার নিয়মিত আপডেট করতে হবে;
  • অনেক ক্ষেত্রে ওয়েব ব্রাউজার পাসওয়ার্ড সংরক্ষণ করে রাখতে চায়। এই ধরনের কোন বার্তা আসলে পাসওয়ার্ড সেভ করা থেকে বিরত থাকতে হবে;
  • কর্মস্থলের বাইরে (যেমন বাজারে, কম্পিউটার দোকানে, সাইবার ক্যাফেতে) যে সকল কম্পিউটার সাধারণ জনগণের জন্য উন্মুক্ত, সেগুলোতে iBAS++ ব্যবহার করা যাবে না। এ সকল কম্পিউটারে বিভিন্ন ধরনের ম্যালওয়ার থাকতে পারে, যা ব্যবহারকারীর অজান্তে বা অসাবধানতায় ইউজার আইডি ও পাসওয়ার্ড সংরক্ষণ করতে পারে যার ফলে পরবর্তীতে বিভিন্ন সফটওয়্যার ব্যবহারের মাধ্যমে হ্যাকিং হতে পারে;
  • ব্যবহারকারীর পাওয়ার বা দেখার কথা নয় লগ ইন করার পর এমন কোন মেনু দেখলে সাথে সাথে হেল্প ডেক্সকে অবহিত করতে হবে।
  • নিরাপত্তার স্বার্থে গোপনীয়তা রক্ষা করে অন্তত প্রতি তিন মাস পর পর পাসওয়ার্ড পরিবর্তন করতে হবে;
  • পাসওয়ার্ড এমন কোন স্থানে লিখে রাখা যাবে না, যেখান থেকে অন্য কেউ জেনে যেতে পারে।

পাসওয়ার্ড নির্ধারণ করার সময় নিচের বিষয়গুলি বিবেচনা করতে হবে;

  • পাসওয়ার্ডটি খুব সংশিক্ষপ্ত বা খুব দীর্ঘ না হওয়অ ভাল। সিস্টেম ৬ অক্ষরের কম দৈর্ঘের পাসওয়ার্ড গ্রহণ করা না। অপরদিকে পাসওয়ার্ড খুব দীর্ঘ হলে মনে রাখার অসুবিধার কারণে লিখে রাখার প্রবণতা দেখা দেয়, যার ফলে পাসওয়ার্ডের গোপনীয়তা নষ্ট হতে পারে;
  • সহজে অনুমান করা যায় এমন শব্দ পাসওয়ার্ডে ব্যবহার না করাই শ্রেয়। যেমন, নিজের অথবা পরিচিত কারো না, আশে পাশের স্থানের নাম, দপ্তরের নাম, জন্ম তারিখ, সাল, ইত্যাদি;
  • সচরাচর ব্যবহৃত শব্দ, যেমন Bangladesh, abcd, 1234 ইত্যাদি পাসওয়ার্ড ব্যবহার না করাই উত্তম; এবং
  • বড় হাতের ও ছোট হাতের অক্ষর, নম্বর এবং বিভিন্ন চিহ্ন (!@#$%&*) মিলিয়ে পাসওয়ার্ড তৈরি করা উত্তম।

আরও দেখুন: 

admin

এই ব্লগের কোন পোস্ট নিয়ে বিস্তারিত জানতে বা কোন তথ্য যুক্ত করতে বা সংশোধন করতে চাইলে অথবা কোন আদেশ, গেজেট পেতে এই admin@bdservicerules.info ঠিকানায় মেইল করতে পারেন।

Leave a Reply

Your email address will not be published.