কিভাবে এবং কোথায় আপনি একটি ইলেকট্রনিক স্বাক্ষর সংরক্ষণ করতে পারেন। ফেডারেল স্টেট বাজেটারি ইনস্টিটিউশন Pgn এর ইলেকট্রনিক ডিজিটাল স্বাক্ষরের মূল নথিগুলি পরিচালনা করার নিয়মগুলির নির্দেশাবলী ইলেকট্রনিক স্বাক্ষর কীগুলি সংরক্ষণ করার পদ্ধতি

নির্দেশাবলী

ইলেকট্রনিক ডিজিটাল স্বাক্ষর

এফএসবিআই পিজিএন

শর্তাবলী এবং সংজ্ঞা

তথ্য নিরাপত্তা প্রশাসক- এমন একজন ব্যক্তি যিনি ইলেকট্রনিক নথি বিনিময় করার সময় তথ্য সুরক্ষা প্রয়োজনীয়তাগুলির সাথে সম্মতি সংগঠিত করেন, নিশ্চিত করেন এবং নিয়ন্ত্রণ করেন৷ ফেডারেল স্টেট বাজেটারি ইনস্টিটিউশন পিজিএন-এর ইনফরমেশন কম্পিউটিং সেন্টারের কর্মী কাঠামোতে

ইলেকট্রনিক ডিজিটাল স্বাক্ষর (EDS)- একটি ইলেকট্রনিক নথির বিশদ বিবরণ, এই ইলেকট্রনিক নথিটিকে জালিয়াতি থেকে রক্ষা করার উদ্দেশ্যে, তথ্যের ক্রিপ্টোগ্রাফিক রূপান্তরের ফলে প্রাপ্ত এবং কীটির মালিককে সনাক্ত করার অনুমতি দেয়, সেইসাথে বৈদ্যুতিন নথিতে তথ্যের বিকৃতির অনুপস্থিতি স্থাপন করতে .

ব্যক্তিগত স্বাক্ষর কী– অক্ষরের একটি অনন্য ক্রম, শংসাপত্রের মালিকের কাছে পরিচিত এবং ডিজিটাল স্বাক্ষর সরঞ্জাম ব্যবহার করে ইলেকট্রনিক নথিতে একটি ইলেকট্রনিক ডিজিটাল স্বাক্ষর তৈরি করার উদ্দেশ্যে।

পাবলিক সাইনিং কী- ব্যক্তিগত স্বাক্ষর কী-এর সাথে সম্পর্কিত অক্ষরগুলির একটি অনন্য ক্রম, তথ্য সিস্টেমের যে কোনও ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য এবং একটি ইলেকট্রনিক নথিতে ডিজিটাল স্বাক্ষরের সত্যতা নিশ্চিত করার উদ্দেশ্যে।

স্বাক্ষর কী শংসাপত্র(শংসাপত্র) কাগজের উপর একটি নথি বা একটি বৈদ্যুতিন নথি যাতে ডিজিটাল স্বাক্ষরের সর্বজনীন কী অন্তর্ভুক্ত থাকে এবং যা ডিজিটাল স্বাক্ষরের সত্যতা নিশ্চিত করতে এবং শংসাপত্রের মালিককে শনাক্ত করতে একটি শংসাপত্র কেন্দ্র দ্বারা জারি করা হয়।


মূল তথ্য বাহক (কী ক্যারিয়ার)- একটি প্রাইভেট সাইনিং বা এনক্রিপশন কী ধারণকারী একটি বাস্তব স্টোরেজ মাধ্যম।

এনক্রিপশন -এক বা একাধিক কী ব্যবহার করে তার বিপরীত রূপান্তরের কারণে অননুমোদিত অ্যাক্সেস থেকে তথ্য রক্ষা করার একটি পদ্ধতি।

2. সাধারণ বিধান

2.1। এই নির্দেশটি ইলেকট্রনিক ডিজিটাল স্বাক্ষর (EDS) টুল ব্যবহার করে স্বয়ংক্রিয় সিস্টেমের ব্যবহারকারীদের জন্য উদ্দিষ্ট।

2.2। একটি ইলেকট্রনিক ডিজিটাল স্বাক্ষর আইনত তার মালিকের জীবন্ত স্বাক্ষরের সমতুল্য।

2.3। ক্রিপ্টোগ্রাফিক নিরাপত্তা পদ্ধতি একটি ইলেকট্রনিক ডিজিটাল স্বাক্ষর ব্যবহার করে ইলেকট্রনিক তথ্যের অখণ্ডতা এবং লেখকত্ব রক্ষা করা সম্ভব করে তোলে। ব্যবহারকারীদের ব্যক্তিগত ডিজিটাল স্বাক্ষর কী গোপন রেখে অন্য কারো পক্ষে তথ্য প্রবেশের অসম্ভবতা (ডিজিটাল স্বাক্ষর মিথ্যা করার অসম্ভবতা) নিশ্চিত করা হয়।

2.4। নির্দেশাবলীতে ইলেকট্রনিক ডকুমেন্ট ম্যানেজমেন্ট সিস্টেম এবং ডিজিটাল সিগনেচার কীগুলি পরিচালনা করার জন্য প্রাথমিক নিয়ম রয়েছে, যার কঠোর বাস্তবায়ন ইলেকট্রনিক নথি বিনিময় করার সময় তথ্যের সুরক্ষা নিশ্চিত করার জন্য প্রয়োজনীয়।

2.5। ডিজিটাল স্বাক্ষর কীগুলির সাথে কাজ করার জন্য অনুমোদিত ব্যক্তিরা ব্যক্তিগত স্বাক্ষর কীগুলির সুরক্ষা (গোপন রাখা) জন্য ব্যক্তিগতভাবে দায়ী এবং তাদের সুরক্ষা, অ-প্রকাশ এবং অ-বন্টন নিশ্চিত করতে বাধ্য এবং এই নির্দেশের প্রয়োজনীয়তা লঙ্ঘনের জন্য ব্যক্তিগতভাবে দায়ী৷

2.6। ডিজিটাল স্বাক্ষর সহ স্বয়ংক্রিয় ওয়ার্কস্টেশন (AWS) এর কার্যকারিতার জন্য ক্রমাগত সাংগঠনিক সমর্থন নিরাপত্তা প্রশাসকের প্রয়োজনীয়তাগুলির সাথে সমস্ত ব্যবহারকারীর দ্বারা কঠোর সম্মতি নিশ্চিত করা জড়িত।

2.7। ডিজিটাল স্বাক্ষর এবং এনক্রিপশন কীগুলির সাথে কাজটি নিরাপত্তা প্রশাসক (তথ্য সুরক্ষার জন্য দায়ী ব্যক্তি) দ্বারা সমন্বিত হয়। নিরাপত্তা প্রশাসক ব্যবহারকারীদের কীগুলির উৎপাদন, সঞ্চয়, পরিচালনা এবং পরিচালনার নিয়ম সম্পর্কে নির্দেশ দেয়, যা উপযুক্ত লগে রেকর্ড করা হয় (পরিশিষ্ট দেখুন)।

3. ডিজিটাল স্বাক্ষর তৈরি করার পদ্ধতি

3.1। ডিজিটাল স্বাক্ষর তৈরি করার পদ্ধতি সার্টিফিকেশন সেন্টারের প্রাসঙ্গিক প্রবিধান দ্বারা নিয়ন্ত্রিত হয়।

3.2। ডিজিটাল স্বাক্ষরের মালিক এবং ডিজিটাল স্বাক্ষরের দায়িত্বশীল নির্বাহকদের নিয়োগ করা হয় ইনস্টিটিউটের পরিচালকের আদেশে বা ইনস্টিটিউটের শাখার প্রধানদের আদেশে (পরিশিষ্ট দেখুন)।

3.3। যে ব্যবহারকারীর ডিজিটাল স্বাক্ষরের অধিকার রয়েছে (ডিজিটাল স্বাক্ষরের দায়িত্বশীল নির্বাহক) স্বাধীনভাবে বা নিরাপত্তা প্রশাসকের সাথে একটি ব্যক্তিগত পাবলিক স্বাক্ষর কী, সেইসাথে একটি পাবলিক কী শংসাপত্রের জন্য একটি অনুরোধ (ইলেকট্রনিক আকারে এবং কাগজে) তৈরি করে।

3.4। ইডিএস শংসাপত্র এবং ইডিএস নিজেই ইনস্টিটিউটের দায়িত্বশীল কর্মকর্তা, এর শাখা এবং বিভাগগুলিকে প্রক্সি দ্বারা, সার্টিফিকেশন কেন্দ্রের প্রাসঙ্গিক প্রবিধান অনুসারে জারি করা হয়।

3.5। ব্যক্তিগত স্বাক্ষর এবং এনক্রিপশন কীগুলির গঠন নিবন্ধিত অপসারণযোগ্য স্টোরেজ মিডিয়াতে সঞ্চালিত হয়:

ফ্লপি ডিস্ক 3.5’’;

3.6। প্রাইভেট কী 2টি কপিতে তৈরি করা হয়: একটি মাস্টার কপি এবং একটি ওয়ার্কিং কপি। দৈনন্দিন কাজে, মূল মিডিয়ার একটি কার্যকরী অনুলিপি ব্যবহার করা হয়। কীগুলি শংসাপত্র ইস্যু করার তারিখ থেকে 1 বছরের জন্য বৈধ।


3.7। কোন অবস্থাতেই ওয়ার্কস্টেশন হার্ড ড্রাইভে EDS কী সংরক্ষণ করা উচিত নয়।

ডিজিটাল স্বাক্ষর সংরক্ষণ এবং ব্যবহার করার পদ্ধতি

4.1। ইনস্টল করা ডিজিটাল স্বাক্ষর সরঞ্জাম সফ্টওয়্যার সহ ওয়ার্কস্টেশনগুলিতে অ্যাক্সেসের অধিকার কেবলমাত্র সেই ব্যক্তিদের মঞ্জুর করা হয় যারা ইনস্টিটিউটের পরিচালকের আদেশে বা এর শাখাগুলির প্রধানদের আদেশে, দায়িত্বশীল ডিজিটাল স্বাক্ষর নির্বাহক নিযুক্ত হন (পরিশিষ্ট দেখুন) এবং এই সরঞ্জামগুলি পরিচালনা করার ক্ষমতা দেওয়া হয়েছে।

4.3। বাড়ির ভিতরে কী মিডিয়া সঞ্চয় করার জন্য এটি সিল করার জন্য একটি ডিভাইস দিয়ে সজ্জিত একটি কারখানায় তৈরি ধাতু স্টোরেজ (নিরাপদ, ক্যাবিনেট, বিভাগ) ব্যবহার করা বাধ্যতামূলক। স্টোরেজ সুবিধার সীলমোহরটি অবশ্যই ডিজিটাল স্বাক্ষরের দায়িত্বশীল নির্বাহক বা এর মালিকের ব্যক্তিগত সীলমোহর দিয়ে সম্পন্ন করতে হবে।

4.4। অন্যান্য নথি এবং কী মিডিয়ার সাথে একই স্টোরেজ সুবিধায় কী মিডিয়ার স্টোরেজ অনুমোদিত, তবে তাদের থেকে আলাদাভাবে এবং প্যাকেজিংয়ে যা তাদের গোপন অ্যাক্সেসের সম্ভাবনা বাদ দেয়। এটি করার জন্য, মূল মিডিয়াগুলি একটি বিশেষ পাত্রে স্থাপন করা হয়, দায়ী নির্বাহক বা ডিজিটাল স্বাক্ষরের মালিকের ব্যক্তিগত ধাতব সীল দিয়ে সিল করা হয়।

4.5। সংস্থার বাইরে মূল মিডিয়া পরিবহনের অনুমতি দেওয়া হয় শুধুমাত্র উৎপাদনের প্রয়োজনীয়তার সাথে সম্পর্কিত ক্ষেত্রে। মূল মিডিয়ার পরিবহন অবশ্যই এমনভাবে করা উচিত যাতে তাদের ক্ষতি, প্রতিস্থাপন বা ক্ষতি রোধ হয়।

4.6। ইলেকট্রনিক ডিজিটাল স্বাক্ষরে সজ্জিত প্রযুক্তিগত সরঞ্জামগুলিতে, শুধুমাত্র নির্মাতাদের কাছ থেকে লাইসেন্সপ্রাপ্ত সফ্টওয়্যার ব্যবহার করা উচিত।

4.7। যে প্রাঙ্গনে ডিজিটাল ডিজিটাল স্বাক্ষর প্রযুক্তিগত উপায় ইনস্টল করা আছে সেখানে অননুমোদিত ব্যক্তিদের দ্বারা অননুমোদিত প্রবেশ রোধ করার জন্য ব্যবস্থা গ্রহণ করা আবশ্যক।

4.8। মূল তথ্য প্রবেশের পর নিয়ন্ত্রণ ছাড়াই যে কম্পিউটিং সুবিধাগুলিতে ইলেকট্রনিক ডিজিটাল স্বাক্ষর পরিচালিত হয় তা ছেড়ে যাওয়া নিষিদ্ধ। যখন ব্যবহারকারী কর্মস্থল ছেড়ে যায়, পাসওয়ার্ড স্ক্রিনসেভার স্বয়ংক্রিয়ভাবে সক্রিয় করা উচিত।

4.9। ডিজিটাল স্বাক্ষরের দায়িত্বশীল নির্বাহকদের মূল নথির একটি লগ রাখতে হবে এবং একটি সময়মত এটি পূরণ করতে হবে (পরিশিষ্ট দেখুন)।

4.10। মূল তথ্য গোপনীয় প্রকৃতির তথ্য ধারণ করে, যথাযথভাবে নিবন্ধিত মিডিয়াতে সংরক্ষণ করা হয় এবং তৃতীয় পক্ষের কাছে স্থানান্তরের বিষয় নয় (পরিশিষ্ট দেখুন)।

4.11। মূল তথ্য বাহক সীমিত বিতরণের তথ্য সম্বলিত বাস্তব মিডিয়া উল্লেখ করে এবং যথাযথ অ্যাকাউন্টিং ফর্ম ব্যবহার করে রেকর্ড করা আবশ্যক (পরিশিষ্ট দেখুন)।

4.12। ব্যক্তিগত স্বাক্ষর এবং এনক্রিপশন কীগুলির গঠন নিবন্ধিত অপসারণযোগ্য স্টোরেজ মিডিয়াতে সঞ্চালিত হয়:

ফ্লপি ডিস্ক 3.5’’;

টাচ-মেমরি আইডেন্টিফায়ার DS1993 – DS1996;

· রুটোকেন শনাক্তকারী, ইত্যাদি

4.13। প্রাইভেট কী 2টি কপিতে তৈরি করা হয়: একটি মাস্টার কপি এবং একটি ওয়ার্কিং কপি। দৈনন্দিন কাজে, মূল মিডিয়ার একটি কার্যকরী অনুলিপি ব্যবহার করা হয়। কীগুলি শংসাপত্র ইস্যু করার তারিখ থেকে 1 বছরের জন্য বৈধ।

4.14। কোনো অবস্থাতেই ওয়ার্কস্টেশন হার্ড ড্রাইভে EDS কী সংরক্ষণ করা উচিত নয়।

4.15। মূল মিডিয়ার কার্যকারী অনুলিপি শারীরিকভাবে ক্ষতিগ্রস্ত হলে, ব্যবহারকারী অবিলম্বে নিরাপত্তা প্রশাসককে অবহিত করে। নিরাপত্তা প্রশাসক, ব্যবহারকারীর উপস্থিতিতে, মাস্টার কপি থেকে মূল মিডিয়ার পরবর্তী কার্যকারী অনুলিপি তৈরি করে, যথাযথ অ্যাকাউন্টিং ফর্মগুলিতে সম্পাদিত ক্রিয়াগুলি প্রতিফলিত করে।

4.16। চাবির সাথে কাজ করার সময় শুধুমাত্র সিল করা পাত্র থেকে কী ক্যারিয়ার সরানো হয়। ধারকটি খোলার আগে, আপনাকে অবশ্যই সিলের অখণ্ডতা এবং এর পরিচয় পরীক্ষা করতে হবে। অ-কাজের সময়, মূল মিডিয়া ধারণকারী একটি সিল করা পাত্র স্টোরেজে রাখতে হবে।

4.17। ডিজিটাল স্বাক্ষর ব্যবহার করে যে প্রাঙ্গনে কাজ করা হচ্ছে তা যদি সাময়িকভাবে ত্যাগ করার প্রয়োজন হয়, তাহলে মূল বাহকটিকে আবার পাত্রে রাখতে হবে এবং সিল করে দিতে হবে।

· নিরাপত্তা প্রশাসকের দ্বারা অননুমোদিত মূল মিডিয়ার অনুলিপি করা;

· কী মিডিয়ার বিষয়বস্তু প্রকাশ করুন এবং মিডিয়াকে তাদের দেখার অনুমতি নেই এমন ব্যক্তিদের কাছে হস্তান্তর করুন, সেইসাথে ডিসপ্লে এবং প্রিন্টারে মূল তথ্য প্রদর্শন করুন;

· ডিজিটাল স্বাক্ষর ব্যবহার করার নিয়ম দ্বারা প্রদত্ত মোডগুলিতে কী মিডিয়া ব্যবহার করুন, বা তৃতীয় পক্ষের পিসিগুলিতে কী মিডিয়া ব্যবহার করুন;

· কী মিডিয়াতে বহিরাগত তথ্য রেকর্ড করুন।

কী মিডিয়াতে কী ধ্বংস করার পদ্ধতি

5.1। ইনস্টিটিউটের পরিচালক বা এর শাখা ও বিভাগের প্রধানদের আদেশে, মূল তথ্য ধ্বংস করার জন্য একটি কমিশন তৈরি করতে হবে।

5.2। নিম্নলিখিত ক্ষেত্রে কীগুলি নিষ্ক্রিয় এবং ধ্বংস করতে হবে:

· নির্ধারিত কী পরিবর্তন;

ডিজিটাল স্বাক্ষরের দায়িত্বশীল নির্বাহকের (মালিক) বিবরণ পরিবর্তন করা;

· চাবির সমঝোতা;

· কী মিডিয়ার ব্যর্থতা (পরিধান, ক্ষতি);

ডিজিটাল স্বাক্ষর ব্যবহারকারীর ক্ষমতার অবসান।

5.3। কীগুলির ধ্বংস করা যেতে পারে ফিজিক্যালি ধ্বংস করার মাধ্যমে কী মিডিয়াকে ধ্বংস করে যা তারা অবস্থিত, বা কীগুলিকে মুছে ফেলা (ধ্বংস করে) কী মিডিয়ার ক্ষতি না করে। সংশ্লিষ্ট পুনঃব্যবহারযোগ্য কী মিডিয়া (ফ্লপি ডিস্ক, টাচ মেমরি, রুটোকেন, ইত্যাদি) জন্য গৃহীত প্রযুক্তি ব্যবহার করে কীগুলি মুছে ফেলা হয়। মূল তথ্য মুছে ফেলার জন্য সরাসরি ক্রিয়াকলাপগুলি অপারেশনাল এবং প্রযুক্তিগত ডকুমেন্টেশন দ্বারা নিয়ন্ত্রিত হয়।

5.4। কীগুলি বৈধতা থেকে প্রত্যাহারের (মেয়াদ শেষ হওয়ার) 10 দিনের পরে ধ্বংস করতে হবে। ধ্বংসের ঘটনাটি একটি আইনে নথিভুক্ত করা হয়েছে (পরিশিষ্ট দেখুন) এবং উপযুক্ত অ্যাকাউন্টিং ফর্মগুলিতে প্রতিফলিত হয়েছে (পরিশিষ্ট দেখুন)। আইনটির একটি অনুলিপি মূল তথ্য ধ্বংসের 3 দিনের মধ্যে তথ্য কম্পিউটিং কেন্দ্রের তথ্য নিরাপত্তা প্রকৌশলীর কাছে স্থানান্তর করা আবশ্যক।

কীগুলির সাথে আপোস করা হলে পদক্ষেপ নিতে হবে৷

6.1। কী সমঝোতা হল বিশ্বাসের ক্ষতি যা ব্যবহৃত কীগুলি তথ্যের নিরাপত্তা নিশ্চিত করে।

6.2। মূল সমঝোতা ইভেন্টগুলি অন্তর্ভুক্ত, কিন্তু এতে সীমাবদ্ধ নয়:

· মূল মিডিয়ার ক্ষতি;

· পরবর্তী সনাক্তকরণের সাথে মূল মিডিয়ার ক্ষতি;

· স্টোরেজ এবং ধ্বংসের নিয়ম লঙ্ঘন (কী মেয়াদ শেষ হওয়ার পরে);

তথ্য ফাঁস বা বিকৃতির সন্দেহ;

· কী মিডিয়া সহ একটি পাত্রে মুদ্রণের লঙ্ঘন;

· এমন ক্ষেত্রে যখন মূল মিডিয়াতে কী ঘটেছিল তা নির্ভরযোগ্যভাবে প্রতিষ্ঠিত করা অসম্ভব (যে ক্ষেত্রে কী মিডিয়া ব্যর্থ হয়েছে এবং আক্রমণকারীর অননুমোদিত কর্মের ফলে এই ঘটনাটি ঘটেছে এমন সম্ভাবনাও প্রমাণিত হয়নি)।

6.3। যদি একটি কী আপস করা হয়, ব্যবহারকারী অবিলম্বে অন্যান্য ব্যবহারকারীদের সাথে ইলেকট্রনিক নথি বিনিময় বন্ধ করে দেয় এবং নিরাপত্তা প্রশাসক এবং ইনস্টিটিউটের তথ্য কেন্দ্রের তথ্য নিরাপত্তা প্রকৌশলীকে আপোষের সত্যতা সম্পর্কে অবহিত করে।

6.4। যদি চাবিগুলি আপোস করা হয়, একটি অভ্যন্তরীণ তদন্ত করা আবশ্যক এবং সমঝোতার একটি বিজ্ঞপ্তি জারি করা আবশ্যক৷

6.5। ব্যক্তিগত স্বাক্ষর কীগুলির আপোষের সত্যটি লিখিতভাবে আপস সম্পর্কে ইনস্টিটিউট থেকে শংসাপত্র কর্তৃপক্ষের কাছে একটি অফিসিয়াল বিজ্ঞপ্তি দ্বারা নিশ্চিত হওয়া আবশ্যক। বিজ্ঞপ্তিতে অবশ্যই শংসাপত্রের সনাক্তকরণের পরামিতি, সমঝোতার তারিখ এবং সময়, সমঝোতার প্রকৃতি, স্বাক্ষর কী-এর মালিকের স্বাক্ষর, ম্যানেজারের স্বাক্ষর এবং ইনস্টিটিউট বা এর শাখার সিল থাকতে হবে।

৬.৬। নিষ্ক্রিয় করা আপোসকৃত কীগুলি ধ্বংস করা হয়েছে (এই নির্দেশাবলীর 5.2 ধারা দেখুন), যা EDS লগে রেকর্ড করা হয়েছে (পরিশিষ্ট দেখুন)।

তথ্য নিরাপত্তা প্রশাসকের দায়িত্ব

7.1। ওয়ার্কস্টেশনের হার্ডওয়্যারে অননুমোদিত পরিবর্তনের সম্ভাবনা বাদ দিয়ে সিকিউরিটি অ্যাডমিনিস্ট্রেটর ওয়ার্কস্টেশনের সিস্টেম ইউনিটগুলিকে ডিজিটাল সিগনেচার টুল ইনস্টল করে সিল করে দেয়। এই ক্ষেত্রে, ব্যক্তিগত কম্পিউটার রেজিস্ট্রেশন কার্ডে এবং ব্যক্তিগত কম্পিউটার এবং অফিস সরঞ্জাম মেরামতের জন্য জার্নাল অফ অ্যাপ্লিকেশানে সীল নম্বরটি প্রবেশ করানো হয়।

7.2। সিকিউরিটি অ্যাডমিনিস্ট্রেটর ইলেকট্রনিক ডকুমেন্ট ম্যানেজমেন্ট সিস্টেমের ব্যবহারকারীদের ডিজিটাল স্বাক্ষর পরিচালনার নিয়ম সম্পর্কে নির্দেশ দেয়।

7.3। সিকিউরিটি অ্যাডমিনিস্ট্রেটর ডিজিটাল স্বাক্ষর ব্যবহার করে এমন ইলেকট্রনিক ডকুমেন্ট ম্যানেজমেন্ট সিস্টেমের জন্য ব্যবহৃত হার্ডওয়্যার এবং সফ্টওয়্যার পণ্যগুলির অখণ্ডতা নিয়ন্ত্রণ করে।

7.4। ডিজিটাল স্বাক্ষর সহ রুটিন কাজ সম্পাদনের সঠিকতা এবং সময়োপযোগীতার উপর নিয়ন্ত্রণ নিরাপত্তা প্রশাসক এবং শংসাপত্র কেন্দ্রের অনুমোদিত ব্যক্তিদের দ্বারা পরিচালিত হয়।

7.5। সিকিউরিটি অ্যাডমিনিস্ট্রেটর ক্রমাগত ডিজিটাল স্বাক্ষর ব্যবহার করে এমন ইলেকট্রনিক ডকুমেন্ট ম্যানেজমেন্ট সিস্টেমের ব্যবহারকারীদের সমস্ত কাজ পর্যবেক্ষণ করে।

7.6। বছরে অন্তত দুবার, তথ্য নিরাপত্তা প্রশাসক সার্টিফিকেশন কর্তৃপক্ষের বর্তমান প্রবিধান এবং এই নির্দেশাবলীর প্রয়োজনীয়তা মেনে চলার জন্য ইলেকট্রনিক ডকুমেন্ট ম্যানেজমেন্ট সিস্টেমের জন্য ব্যবহৃত সমস্ত ব্যবহারকারী ওয়ার্কস্টেশনের চেক পরিচালনা করে।

ডিজিটাল স্বাক্ষরের দায়িত্বশীল নির্বাহকদের দায়িত্ব

8.1। ডিজিটাল স্বাক্ষরের দায়িত্বশীল নির্বাহক, মূল নথিগুলির সাথে কাজ করার সময়, অবশ্যই সার্টিফিকেশন কেন্দ্রের প্রাসঙ্গিক প্রবিধানের বিধান এবং এই নির্দেশাবলী দ্বারা পরিচালিত হতে হবে।

8.2। ডিজিটাল স্বাক্ষরের দায়িত্বশীল নির্বাহকদের সার্টিফিকেশন কর্তৃপক্ষের প্রাসঙ্গিক প্রবিধানের বিধান এবং এই নির্দেশাবলীর 3 ধারার সাথে সম্পূর্ণ সম্মতিতে ডিজিটাল স্বাক্ষর তৈরি করার জন্য তাদের কাজ সংগঠিত করতে হবে।

8.3। ডিজিটাল স্বাক্ষরের দায়িত্বশীল নির্বাহকদের এই নির্দেশাবলীর 4 ধারা অনুসারে মূল নথির সাথে তাদের কাজ সংগঠিত করতে হবে।

৮.৪। একটি মূল মাধ্যম থেকে মূল তথ্যের ধ্বংস শুধুমাত্র সার্টিফিকেশন কর্তৃপক্ষের প্রাসঙ্গিক প্রবিধানের বিধান এবং এই নির্দেশাবলীর 5 নং ধারার সাথে সম্পূর্ণ সম্মতিতে করা যেতে পারে।

8.5। 3 দিনের মধ্যে EDS বিশদ বিবরণে (কীগুলির নির্ধারিত পরিবর্তন, মালিক বা দায়িত্বশীল নির্বাহকদের বিবরণে পরিবর্তন, একটি নতুন ইডিএস তৈরি ইত্যাদি) কোনও পরিবর্তনের ক্ষেত্রে, দায়িত্বশীল ইডিএস নির্বাহকদের তথ্য সুরক্ষা প্রশাসককে সরবরাহ করতে হবে। নিম্নলিখিত নথি:

◦ ডিজিটাল স্বাক্ষরের মালিক এবং দায়িত্বশীল নির্বাহকদের নিয়োগ সংক্রান্ত আদেশের একটি অনুলিপি;

◦ নতুন ডিজিটাল স্বাক্ষরের শংসাপত্রের একটি অনুলিপি;

◦ ডিজিটাল স্বাক্ষর কী ধ্বংস করার জন্য শংসাপত্রের একটি অনুলিপি (পরিশিষ্ট দেখুন)।

8.6। ডিজিটাল স্বাক্ষরের দায়িত্বশীল নির্বাহকদের ইনস্টিটিউট, এর বিভাগ এবং শাখাগুলির তথ্য সুরক্ষা নিশ্চিত করার শর্তে তথ্য সুরক্ষা প্রশাসকের প্রয়োজনীয়তাগুলি মেনে চলতে হবে।

ক্লিনিক টেকনিশিয়ানদের দায়িত্ব

9.1। ক্লিনিক টেকনিশিয়ানরা ইলেকট্রনিক ডকুমেন্ট ম্যানেজমেন্টে সরাসরি অংশগ্রহণকারী নয় এবং মূল নথিতে তাদের অ্যাক্সেস থাকতে পারে না।

9.2। সিস্টেম ইউনিটগুলিতে সিলের অখণ্ডতা লঙ্ঘনের সাথে যুক্ত ইডিএস-এর দায়িত্বশীল নির্বাহকদের ওয়ার্কস্টেশনে রক্ষণাবেক্ষণ বা অন্যান্য কাজ করার প্রয়োজন হলে, ক্লিনিক প্রযুক্তিবিদদের অনুরোধের লগবুকে একটি নোট করতে হবে সিল ভাঙ্গা সম্পর্কে ব্যক্তিগত কম্পিউটার এবং অফিস সরঞ্জাম মেরামত, এর সংখ্যা নির্দেশ করে। প্রয়োজনীয় কাজ সম্পন্ন করার পর, টেকনিশিয়ান সিস্টেম ইউনিটটিকে একটি নম্বরযুক্ত সীলমোহর দিয়ে সিল করে দেয় যা ব্যক্তিগত কম্পিউটার এবং অফিস সরঞ্জাম মেরামতের জন্য অ্যাপ্লিকেশন জার্নাল এবং ব্যক্তিগত কম্পিউটার নিবন্ধন কার্ডে তার নম্বর নির্দেশ করে।

9.3। মাসে অন্তত একবার, ক্লিনিক টেকনিশিয়ানদের প্রাসঙ্গিক কী ডকুমেন্ট লগবুকগুলিতে ডিজিটাল স্বাক্ষর সম্পর্কে আপডেট তথ্যের উপলব্ধতা পরীক্ষা করতে হবে (এই নির্দেশাবলীর 4.9 ধারা অনুসারে ডিজিটাল স্বাক্ষরের দায়িত্বশীল নির্বাহকদের দ্বারা রক্ষণাবেক্ষণ করা হয়) এবং তা জানাতে হবে। ডিজিটাল স্বাক্ষর সম্পর্কে সমস্ত আপডেট তথ্য সম্পর্কে তথ্য নিরাপত্তা প্রশাসক।

আবেদন

মূল নথি পরিচালনার নিয়ম অনুযায়ী

ইলেকট্রনিক ডিজিটাল স্বাক্ষর

ডিজিটাল স্বাক্ষর কী ধ্বংস করার জন্য (এনক্রিপশন)

"_____" ____________________ 200__g

কমিশন, ________________________________________________________________________________

(সংস্থার নাম, নম্বর এবং অর্ডারের তারিখ)

এর মধ্যে রয়েছে: চেয়ারম্যান ______________________________________________________________,

এবং কমিশনের সদস্যরা ________________________________________________________________________

_____________________________________________ এর কারণে সিডি ব্যবহারকারীর উপস্থিতিতে

(মেয়াদ, কর্তৃত্বের অবসান, আপস)

ধ্বংসের জন্য মূল নথি প্রস্তুত করা হয়েছে মুছে ফেলামূল তথ্য:

টেবিল 1.*

চাবি

বাহক

অ্যাকাউন্ট নম্বর

যেমন না.

বিস্তারিত

সার্টিফিকেট

কমিশন খুঁজে পেয়েছে যে ডেটা প্রস্তুত করার সময়, টেবিলে নির্দেশিত GMI থেকে তথ্য। 2, পড়া হয়নি। তালিকাভুক্ত GMD আরও ব্যবহারের জন্য উপযুক্ত নয় এবং হতে হবে ধ্বংসচৌম্বকীয় ডিস্ক নাকাল।

টেবিল 2.*

চাবি

বাহক

অ্যাকাউন্ট নম্বর

যেমন না.

বিস্তারিত

সার্টিফিকেট

পুরো নাম EDS কী শংসাপত্রের মালিক

কমিশনের সদস্যরা:

_________________________________ _________________________________________ (স্বাক্ষর) (পুরো নাম)

"আমি ধ্বংস করার অনুমতি দিচ্ছি"

____________________________________

(সংস্থার প্রধান)

____________________________________

(স্বাক্ষর) (পুরো নাম)

এমপি "_____" ________200__g।

টেবিলে তালিকাভুক্ত মূল নথি। 1, ডবল ফরম্যাটিং দ্বারা মূল তথ্য মুছে ফেলার মাধ্যমে ধ্বংস করা হয়েছে।

টেবিলে তালিকাভুক্ত মূল নথি। 2, চৌম্বকীয় ডিস্ক ছিন্নভিন্ন দ্বারা ধ্বংস.

কমিশনের সদস্যরা:

_________________________________ _________________________________________ (স্বাক্ষর) (পুরো নাম)

_________________________________ _________________________________________ (স্বাক্ষর) (পুরো নাম)

আইন অনুলিপি। নং 1 - কাজ পেতে

আইন অনুলিপি। নং 2 - UFK এর RSBI বিভাগে।

*দ্রষ্টব্য: GMD থেকে মূল তথ্য মুছে ফেলা হলে টেবিল 1 পূরণ করা হয়।

কী মিডিয়া ধ্বংস হয়ে গেলে টেবিল 2 পূর্ণ হয়।

আবেদন

মূল নথি পরিচালনার নিয়ম অনুযায়ী

ইলেকট্রনিক ডিজিটাল স্বাক্ষর

ইডিএস-এর মালিক এবং দায়িত্বশীল নির্বাহকদের নিয়োগ সংক্রান্ত আদেশের ফর্ম

"____" ______________ 201 নং _________

একটি ইলেকট্রনিক ডিজিটাল স্বাক্ষরের মালিক এবং দায়িত্বশীল নির্বাহকদের নিয়োগের বিষয়ে

(ইলেকট্রনিক ডকুমেন্ট ম্যানেজমেন্ট সিস্টেমের নাম) এ একটি ইলেকট্রনিক ডিজিটাল স্বাক্ষর (EDS) ব্যবহার করে প্রেরিত ইলেকট্রনিক নথিগুলির অখণ্ডতার উপর নিয়ন্ত্রণ নিশ্চিত করার জন্য

আমি অর্ডার করি:

1. ডিজিটাল স্বাক্ষরের প্রধান মালিক নিয়োগ করুন (পদ, ডিজিটাল স্বাক্ষরের মালিকের পুরো নাম))

2. (ইলেক্ট্রনিক ডকুমেন্ট ম্যানেজমেন্ট সিস্টেমের নাম)), ((পদ, ডিজিটাল স্বাক্ষরের দায়িত্বশীল নির্বাহকের পুরো নাম)) দায়িত্বশীল নির্বাহক হিসাবে নিয়োগ করুন এবং ইলেকট্রনিক নথিতে একটি ইলেকট্রনিক স্বাক্ষর রাখার জন্য দায়িত্ব সম্পাদনের দায়িত্ব অর্পণ করুন।

3. সার্টিফিকেশন সেন্টারের বর্তমান প্রবিধান এবং নিয়মের নির্দেশাবলীর প্রয়োজনীয়তাগুলির সাথে কঠোরভাবে এই সিস্টেমের সাথে সম্পর্কিত ইলেকট্রনিক ডকুমেন্ট ম্যানেজমেন্ট সিস্টেম (ইলেকট্রনিক ডকুমেন্ট ম্যানেজমেন্ট সিস্টেমের নাম)) এর সাথে যুক্ত কর্মকর্তাদের সমস্ত ক্রিয়াকলাপ সংগঠিত করুন ফেডারেল স্টেট ইনস্টিটিউশন "প্যাটিগোর্স্ক স্টেট ট্যাক্স সার্ভিস" এর ইলেকট্রনিক ডিজিটাল স্বাক্ষরের মূল নথিগুলি পরিচালনা করার জন্য।

4. আমি এই আদেশ কার্যকর করার উপর নিয়ন্ত্রণ সংরক্ষণ করি।

পরিচালক ((স্বাক্ষর)) ((পরিচালকের পুরো নাম))

ডিজিটাল স্বাক্ষরের প্রধান মালিক সাধারণত পরিচালক বা তার ডেপুটি।

প্রবিধানটি বিবেচনায় নিয়ে তৈরি করা হয়েছিল:

    ফেডারেল আইন "ইলেক্ট্রনিক ডিজিটাল স্বাক্ষরের উপর"

    "পরীক্ষা চলাকালীন রাশিয়ান ফেডারেশনের সেন্ট্রাল ব্যাঙ্কের আন্তঃআঞ্চলিক ইলেকট্রনিক অর্থপ্রদানের সিস্টেমে ডিজিটাল ইলেকট্রনিক স্বাক্ষর (ইডিএস) সম্পর্কিত অস্থায়ী প্রবিধান", রাশিয়ান ফেডারেশনের সেন্ট্রাল ব্যাঙ্কের প্রথম ডেপুটি চেয়ারম্যান A.V. দ্বারা 16 আগস্ট, 1995-এ অনুমোদিত। ভয়লুকভ

    3 এপ্রিল, 1997 তারিখের রাশিয়ান ফেডারেশন নং 60 এর সেন্ট্রাল ব্যাঙ্কের অস্থায়ী প্রয়োজনীয়তা "রাশিয়ান ফেডারেশনের কেন্দ্রীয় ব্যাঙ্কের সিস্টেমে ইলেকট্রনিক পেমেন্ট ডকুমেন্ট প্রক্রিয়াকরণের জন্য প্রযুক্তির নিরাপত্তা নিশ্চিত করার বিষয়ে"

    12 মার্চ, 1998 তারিখের রাশিয়ান ফেডারেশন নং 20-পি কেন্দ্রীয় ব্যাংকের প্রবিধান “ব্যাংক অফ রাশিয়া, ক্রেডিট প্রতিষ্ঠান (শাখা) এবং ব্যাংক অফ রাশিয়ার অন্যান্য ক্লায়েন্টদের মধ্যে ইলেকট্রনিক নথি বিনিময়ের নিয়মগুলিতে 04/11/2000 থেকে ব্যাঙ্ক অফ রাশিয়া নির্দেশিকা নং 774- U দ্বারা সংশোধিত ব্যাংক অফ রাশিয়ার সেটেলমেন্ট নেটওয়ার্কের মাধ্যমে অর্থপ্রদান

2. সাধারণ বিধান

2.1। এই রেগুলেশনটি ক্রিপ্টোগ্রাফিক ইনফরমেশন প্রোটেকশন সিস্টেম (CIPS) এর অপারেটর, গ্রাহক এবং অনুমোদিত গ্রাহকদের জন্য তৈরি করা হয়েছে যারা মূল তথ্য বাহক (NKI) ব্যবহার করে তৃতীয় পক্ষের সংস্থাগুলির সাথে ইলেকট্রনিক মিথস্ক্রিয়া করে।

2.2। এই প্রবিধান অন্তর্ভুক্ত:

    NCI এর সাথে কাজ করার জন্য সাংগঠনিক ব্যবস্থা;

    ইলেকট্রনিক মিথস্ক্রিয়া সিস্টেমে NCI ব্যবহার করার পদ্ধতি;

    ইলেকট্রনিক মিথস্ক্রিয়া সিস্টেমে উত্পাদন, অ্যাকাউন্টিং, ডিজিটাল স্বাক্ষর কী এবং এনক্রিপশন কীগুলির নিবন্ধনের পদ্ধতি;

    মূল উপকরণ আপস করার জন্য পদ্ধতি;

    NCI এর সাথে কাজ করার সময় নিরাপত্তা ব্যবস্থা নিশ্চিত করার পদ্ধতি।

2.3। মূল শর্তাবলী:

    মূল তথ্য বাহক- একটি স্টোরেজ মাধ্যম (ফ্লপি ডিস্ক, ফ্ল্যাশ মেমরি, এবং অন্যান্য মিডিয়া) যেখানে একটি ইলেকট্রনিক কী সংরক্ষণ করা হয়, ইলেকট্রনিক মিথস্ক্রিয়া রক্ষা করার জন্য ডিজাইন করা হয়েছে।

    TsUKS- কী সিস্টেম কন্ট্রোল সেন্টার, মূল তথ্য বাহক NKI এর উৎপাদনের স্থান।

    গোপন (ব্যক্তিগত) সাইনিং কী- ইলেকট্রনিক নথির একটি ইলেকট্রনিক ডিজিটাল স্বাক্ষর গঠনের উদ্দেশ্যে একটি কী।

    খুলুন (সর্বজনীন) স্বাক্ষর কী- একটি কী যা গোপন স্বাক্ষর কী তৈরির সময় স্বয়ংক্রিয়ভাবে তৈরি হয় এবং অনন্যভাবে এটির উপর নির্ভর করে। সর্বজনীন কী একটি ইলেকট্রনিক নথির ইলেকট্রনিক ডিজিটাল স্বাক্ষরের সঠিকতা যাচাই করার উদ্দেশ্যে করা হয়। একটি সর্বজনীন কী ইলেকট্রনিক মিথস্ক্রিয়ায় অংশগ্রহণকারীর অন্তর্গত বলে মনে করা হয় যদি এটি প্রতিষ্ঠিত পদ্ধতিতে প্রত্যয়িত (নিবন্ধিত) হয়।

    এনক্রিপশন কী- ইলেকট্রনিক মিথস্ক্রিয়া চলাকালীন একটি ইলেকট্রনিক নথি বন্ধ করার জন্য ডিজাইন করা একটি কী।

    এনক্রিপশন- উপযুক্ত কী ব্যবহার করে GOST 28147-89 অ্যালগরিদম অনুসারে এনকোডিং তথ্যের উপর ভিত্তি করে তৃতীয় পক্ষের দ্বারা পড়া থেকে তথ্য রক্ষা করার একটি বিশেষ পদ্ধতি।

    মূল তথ্যের আপস- ক্ষতি, চুরি, অননুমোদিত অনুলিপি বা NKI-এর মূল তথ্যের বাহকের অনুলিপি করার সন্দেহ বা অন্য কোনও পরিস্থিতিতে যেখানে এটি NKI-এর কী হয়েছিল তা নিশ্চিতভাবে জানা যায়নি। মূল তথ্যের সাথে আপস করার মধ্যে রয়েছে এমন কর্মচারীদের বরখাস্ত করা যাদের মূল তথ্যে অ্যাক্সেস ছিল।

    মূল শংসাপত্র- একটি ইলেকট্রনিক ডিজিটাল স্বাক্ষর সহ নিবন্ধিত কীটির খোলা অংশের শংসাপত্র (স্বাক্ষর) করার পদ্ধতি।

    কী নিবন্ধনের জন্য আবেদন- একটি ইলেকট্রনিক ডিজিটাল স্বাক্ষর সহ একটি নতুন পাবলিক কী সহ একটি পরিষেবা বার্তা।

3. মূল তথ্য বাহকদের সাথে কাজের সংগঠন

মূল তথ্য বাহকের অ্যাক্সেস আছে এমন ব্যক্তিরা এটির জন্য ব্যক্তিগত দায়িত্ব বহন করে। মূল তথ্য সহ ফ্লপি ডিস্কে অ্যাক্সেস আছে এমন ব্যক্তিদের তালিকা তথ্য সুরক্ষা বিভাগের প্রধান দ্বারা সংকলিত হয় এবং ব্যাঙ্কের জন্য ক্রমানুসারে রেকর্ড করা হয়।

তথ্যের প্রেরক এবং প্রাপকদের সনাক্তকরণ নিশ্চিত করতে এবং এটিকে অননুমোদিত অ্যাক্সেস থেকে রক্ষা করার জন্য:

3.1। ব্যাঙ্কের বোর্ডের চেয়ারম্যান বিভাগীয় প্রধানদের থেকে তৃতীয় পক্ষের সংস্থাগুলির সাথে ইলেকট্রনিক মিথস্ক্রিয়া পরিচালনার জন্য দায়ী ব্যক্তিদের নিয়োগ করেন এবং দায়িত্বপ্রাপ্ত কর্মচারীদের ব্যাঙ্কের আদেশে প্রেরিত নথিগুলির একটি ইলেকট্রনিক স্বাক্ষর ইনস্টল করার অধিকার দেন৷

3.2। তথ্য নিরাপত্তা বিভাগের প্রধান, তথ্য প্রযুক্তি বিভাগের প্রধানের সাথে চুক্তিতে, 2.1 ধারায় নির্ধারিত দায়িত্বপ্রাপ্ত কর্মচারীদের ওয়ার্কস্টেশনে ইলেকট্রনিক মিথস্ক্রিয়া এবং CIPF নিশ্চিত করার জন্য উপযুক্ত উপায় ইনস্টল করার জন্য দায়ী IT কর্মচারীদের নিয়োগ করেন।

3.3। EIB কর্মীরা, একত্রে UIT কর্মচারীদের সাথে, ধারা 2.2-এ নিযুক্ত। ইলেকট্রনিক ডকুমেন্ট ম্যানেজমেন্ট টুলস এবং সিআইপিএফ-এর সাথে কাজ করার ক্ষেত্রে তৃতীয় পক্ষের সংস্থার সাথে ইলেকট্রনিক মিথস্ক্রিয়ায় জড়িত বিভাগের দায়িত্বশীল কর্মচারীদের জন্য প্রশিক্ষণ পরিচালনা করতে হবে।

3.4। ইলেকট্রনিক মিথস্ক্রিয়াগুলির উপর নিয়ন্ত্রণ এবং মূল তথ্য বাহকগুলির ব্যবহার তথ্য সুরক্ষা বিভাগ, অভ্যন্তরীণ নিয়ন্ত্রণ পরিষেবা এবং অর্থনৈতিক সুরক্ষা বিভাগের কর্মচারীদের দ্বারা পরিচালিত হয়।

4. মূল তথ্য মিডিয়ার কমিশনিং, স্টোরেজ এবং ব্যবহারের পদ্ধতি

4.1। মূল তথ্য বাহকগুলির উত্পাদন, অ্যাকাউন্টিং এবং ব্যবহারের পদ্ধতি

4.2.1। মূল তথ্য বাহক উত্পাদন এবং অ্যাকাউন্টিং জন্য পদ্ধতি

ব্যক্তিগত কী মিডিয়া (প্রায়শই একটি ফ্লপি ডিস্ক) সাধারণত কী সিস্টেম কন্ট্রোল সেন্টারে (TSUCS) তৈরি করা হয়। যদি CSCS কোনো তৃতীয় পক্ষ দ্বারা পরিসেবা করা হয়, তাহলে মূল ফ্লপি ডিস্কগুলি তথ্য নিরাপত্তা বিভাগের একজন কর্মচারী বা ব্যাঙ্কের আদেশে নিযুক্ত একজন অনুমোদিত CIPF গ্রাহকের দ্বারা প্রাপ্ত হয়। ক্ষেত্রে যখন কী ফ্লপি ডিস্কগুলি ব্যাংকে তৈরি করা হয়, এটি NCI ব্যবহারকারী বিভাগের প্রধান দ্বারা স্বাক্ষরিত একটি আবেদনের ভিত্তিতে করা হয়।

অনন্য কী তথ্যের প্রজন্ম এবং একটি ফ্লপি ডিস্কে এর রেকর্ডিং একটি বিশেষভাবে সজ্জিত স্বায়ত্তশাসিত "কী জেনারেশন ওয়ার্কস্টেশন" এ সঞ্চালিত হয়, যার সফ্টওয়্যারটি ইলেকট্রনিক ডিজিটাল স্বাক্ষর কী তৈরির প্রযুক্তিগত প্রক্রিয়া দ্বারা নিয়ন্ত্রিত কার্য সম্পাদন করে, অনুমোদিত কর্মচারীদের দ্বারা। এনসিআই ব্যবহারকারীর উপস্থিতিতে তথ্য প্রযুক্তি বিভাগ নিজেই, চিহ্নিত করা হয় এবং "NKI অ্যাকাউন্টিং জার্নাল" এ বিবেচনায় নেওয়া হয় এবং স্বাক্ষরের বিপরীতে তাকে জারি করা হয়। "কী প্রজন্মের ওয়ার্কস্টেশন" সরঞ্জামগুলি অবশ্যই নিশ্চিত করতে হবে যে পারফর্মারের অনন্য গোপন কী তথ্য শুধুমাত্র তার ব্যক্তিগত স্টোরেজ ডিভাইসে রেকর্ড করা হয়েছে।

একটি কী ফ্লপি ডিস্ক ব্যর্থতার ক্ষেত্রে NCI ব্যবহারকারীর মূল তথ্য পুনরুদ্ধার করার সম্ভাবনা নিশ্চিত করতে, এটির একটি কার্যকরী অনুলিপি সাধারণত তৈরি করা হয়। মূল থেকে একটি মূল ফ্লপি ডিস্কের কার্যকারী অনুলিপিতে অনুলিপি করার সময়, এর বিষয়বস্তুগুলি কোনও মধ্যবর্তী মিডিয়াতে শেষ না হয় তা নিশ্চিত করার জন্য, অনুলিপি শুধুমাত্র "কী প্রজন্মের ওয়ার্কস্টেশনে" করা উচিত।

কী ফ্লপি ডিস্কগুলিতে অবশ্যই উপযুক্ত লেবেল থাকতে হবে যা প্রতিফলিত করে: ফ্লপি ডিস্কের নিবন্ধন নম্বর (এনকেআই অ্যাকাউন্টিং জার্নাল অনুসারে), উত্পাদনের তারিখ এবং তথ্য সুরক্ষা বিভাগের অনুমোদিত কর্মচারীর স্বাক্ষর যিনি ফ্লপি ডিস্ক তৈরি করেছিলেন, প্রকার মূল তথ্যের - কী ফ্লপি ডিস্ক (মূল) বা কী ফ্লপি ডিস্ক (কপি), পদবি, প্রথম নাম, পৃষ্ঠপোষকতা এবং মালিক-নির্বাহকের স্বাক্ষর।

4.2.2। মূল তথ্য বাহক ব্যবহার করার পদ্ধতি

প্রতিটি কর্মচারী (নির্বাহক), যিনি তার কার্যকরী দায়িত্ব অনুসারে, 2.1. ধারা অনুসারে, একটি ED-তে একটি ডিজিটাল স্বাক্ষর রাখার অধিকার মঞ্জুর করেছেন, একটি ব্যক্তিগত কী তথ্য বাহক (উদাহরণস্বরূপ, একটি ফ্লপি ডিস্ক) জারি করা হয়। , যার উপর অনন্য কী তথ্য রেকর্ড করা হয় ("গোপন ডিজিটাল স্বাক্ষর কী"), সীমিত বিতরণের তথ্যের বিভাগের অন্তর্গত।

ব্যবহারকারীকে অবশ্যই ব্যক্তিগত কী ফ্লপি ডিস্ক (কাজ করা অনুলিপি) একটি ব্যক্তিগত সীলমোহরযুক্ত বিশেষ ক্ষেত্রে সংরক্ষণ করতে হবে।

একটি বিভাগে, পারফর্মারদের ব্যক্তিগত কী ফ্লপি ডিস্কের অ্যাকাউন্টিং এবং স্টোরেজ অবশ্যই তথ্য সুরক্ষার জন্য দায়ী ব্যক্তি (তার অনুপস্থিতিতে, বিভাগের প্রধান দ্বারা) বা অভিনয়কারী নিজেই (যদি তার কাছে একটি নিরাপদ বা ধাতু থাকে) দ্বারা সঞ্চালিত হতে হবে। মন্ত্রিসভা)। মূল ফ্লপি ডিস্কগুলি অবশ্যই ডিপার্টমেন্টের সেফ বা পারফর্মারদের ব্যক্তিগত সিল দিয়ে সিল করা পৃথক ক্ষেত্রে তথ্য সুরক্ষার জন্য দায়ী ব্যক্তিদের নিরাপদে সংরক্ষণ করতে হবে। কেসগুলি কেবলমাত্র পারফর্মারদের কাছে কী ফ্লপি ডিস্কের কার্যকারী অনুলিপি গ্রহণের (বন্টন) সময়ের জন্য নিরাপদ থেকে সরানো হয়। পারফর্মারদের কী ফ্লপি ডিস্কের আসলগুলি তথ্য সুরক্ষা বিভাগে একটি সিল করা অবস্থায় সংরক্ষণ করা হয় এবং এটি শুধুমাত্র পুনরুদ্ধার করার জন্য ব্যবহার করা যেতে পারে, প্রতিষ্ঠিত পদ্ধতি অনুসারে, পরবর্তীটি ব্যর্থ হলে কী ফ্লপি ডিস্কের একটি কার্যকরী অনুলিপি। মামলায় আসল কী ফ্লপি ডিস্কের উপস্থিতি আইবি কর্মীরা প্রতিবার কেস খোলা এবং সিল করার সময় পরীক্ষা করে।

এনসিআই ব্যবহারকারীদের ব্যক্তিগত কী ফ্লপি ডিস্ক ব্যবহার করে তাদের কাজ সম্পাদন সহ ইলেকট্রনিক ডকুমেন্ট প্রসেসিং প্রযুক্তির নিরাপত্তার উপর নিয়ন্ত্রণ, তাদের দক্ষতার মধ্যে বিভাগগুলির তথ্য সুরক্ষার জন্য দায়ী ব্যক্তিরা এবং তথ্য সুরক্ষা বিভাগের কর্মচারীদের দ্বারা পরিচালিত হয়।

পারফর্মারদের "ওপেন" ইডিএস কীগুলি TsUKS বা UIT বিশেষজ্ঞদের দ্বারা প্রতিষ্ঠিত ক্রমানুসারে "ওপেন" কীগুলির ডিরেক্টরিতে নিবন্ধিত হয়, তাদের উপর ইনস্টল করা EDS ব্যবহার করে নথির সত্যতা যাচাই করার সময় ব্যবহৃত হয়।

5. মূল তথ্য মাধ্যম ব্যবহারকারীর অধিকার ও বাধ্যবাধকতা

5.1। মূল তথ্য বাহকদের ব্যবহারকারীর অধিকার

NCI ব্যবহারকারীর অবশ্যই একটি মূল ফ্লপি ডিস্ক ব্যবহার এবং প্রযুক্তিগত প্রক্রিয়ার তথ্য সুরক্ষা নিশ্চিত করার বিষয়ে পরামর্শের জন্য তার বিভাগের তথ্য সুরক্ষার জন্য দায়ী ব্যক্তির সাথে যোগাযোগ করার অধিকার থাকতে হবে।

NCI ব্যবহারকারীর অধিকার রয়েছে তার বিভাগের তথ্য সুরক্ষার জন্য দায়ী ব্যক্তির কাছ থেকে এবং তার তাত্ক্ষণিক সুপারভাইজার থেকে উপরে তালিকাভুক্ত প্রয়োজনীয়তাগুলি পূরণ করার জন্য প্রয়োজনীয় শর্ত তৈরির দাবি করার।

NCI ব্যবহারকারীর তার কাজের সাইটে সুরক্ষা ব্যবস্থা উন্নত করার জন্য তার প্রস্তাব জমা দেওয়ার অধিকার রয়েছে।

5.2। মূল তথ্য বাহক ব্যবহারকারীর দায়িত্ব

এনসিআই ব্যবহারকারী, যিনি তার কাজের ফাংশন অনুসারে, ইডি-তে একটি ডিজিটাল স্বাক্ষর রাখার অধিকার মঞ্জুর করেছেন, তার কাছে অর্পিত মূল তথ্য এবং নথির বিষয়বস্তুর সুরক্ষা এবং সঠিক ব্যবহারের জন্য ব্যক্তিগত দায়িত্ব বহন করে। তার ডিজিটাল স্বাক্ষর প্রদর্শিত হয়।

মূল তথ্য বাহক ব্যবহারকারী বাধ্য:

    আপনার মূল তথ্য উৎপাদনের সময় ব্যক্তিগতভাবে উপস্থিত থাকুন (যদি "কী জেনারেশন ওয়ার্কস্টেশন"-এ কীগুলি IB-তে তৈরি করা হয়) এর কী ফ্লপি ডিস্কের বিষয়বস্তু (মূল এবং অনুলিপি) আপোস করা হয়নি তা নিশ্চিত করতে।

    "NKI অ্যাকাউন্টিং জার্নাল"-এ স্বাক্ষরের অধীনে, কী ফ্লপি ডিস্কের একটি কার্যকরী অনুলিপি পান, নিশ্চিত করুন যে এটি সঠিকভাবে লেবেলযুক্ত এবং এতে লেখা সুরক্ষা ইনস্টল করা আছে। আপনার বিভাগের তথ্য সুরক্ষার জন্য দায়ী ব্যক্তির সাথে তাদের নিবন্ধন (অ্যাকাউন্ট) করুন, সেগুলিকে একটি পেন্সিল কেসে রাখুন, এটিকে আপনার ব্যক্তিগত সীলমোহর দিয়ে সীলমোহর করুন এবং তথ্য সুরক্ষার জন্য দায়ী ব্যক্তির কাছে সংরক্ষণের জন্য পেন্সিল কেসটি প্রতিষ্ঠিত পদ্ধতিতে স্থানান্তর করুন বা রাখুন। আপনার নিরাপদে।

    কাজের জন্য আপনার কী ফ্লপি ডিস্কের শুধুমাত্র একটি ওয়ার্কিং কপি ব্যবহার করুন।

    যদি NKI তথ্য নিরাপত্তার জন্য দায়ী বিভাগে সংরক্ষিত থাকে, তাহলে কর্মদিবসের শুরুতে আপনার কী ফ্লপি ডিস্কটি গ্রহণ করুন এবং কর্মদিবসের শেষে, তথ্য সুরক্ষার জন্য দায়ী বিভাগের কাছে এটি হস্তান্তর করুন। প্রথমবারের জন্য পেন্সিল কেস খোলার সময়, তাদের উভয়কেই পেন্সিল কেসের সিলের অখণ্ডতা এবং সত্যতা যাচাই করতে হবে। যদি পেন্সিল কেসের উপর সীল ভাঙ্গা হয়, তাহলে ফ্লপি ডিস্ককে আপস করা হয়েছে বলে মনে করা হয়।

    যদি পারফর্মারের সেফে একটি ব্যক্তিগত কী ফ্লপি ডিস্ক সংরক্ষিত থাকে, তাহলে প্রয়োজনে সেফ থেকে কী ফ্লপি ডিস্কটি সরিয়ে ফেলুন এবং, প্রথমবার পেন্সিল কেসটি খোলার সময়, নিশ্চিত করুন যে পেন্সিল কেসের সিলটি অক্ষত এবং খাঁটি আছে। যদি পেন্সিল কেসের উপর সীল ভাঙ্গা হয়, তাহলে ফ্লপি ডিস্ককে আপস করা হয়েছে বলে মনে করা হয়।

    কম্পিউটারে কী ফ্লপি ডিস্ক ছেড়ে দেওয়া কঠোরভাবে নিষিদ্ধ৷ স্বাক্ষর বা এনক্রিপশনের জন্য একটি ব্যক্তিগত কী ফ্লপি ডিস্ক ব্যবহার করার পরে, পারফর্মারকে অবশ্যই ফ্লপি ডিস্কগুলি একটি নিরাপদে রাখতে হবে এবং তথ্য সুরক্ষার জন্য দায়ী বিভাগের কাছে এনসিআই সংরক্ষণ করার ক্ষেত্রে, অস্থায়ী স্টোরেজের জন্য তার ব্যক্তিগত কী ফ্লপি ডিস্কটি হস্তান্তর করতে হবে। বিভাগের তথ্য নিরাপত্তার জন্য দায়ী ব্যক্তি।

    কাজের দিনের শেষে, একটি পেন্সিল কেসে কী ফ্লপি ডিস্ক রাখুন, যা অবশ্যই সিল করে একটি নিরাপদে রাখতে হবে।

    কী ফ্লপি ডিস্কের ওয়ার্কিং কপির ক্ষতি হলে (উদাহরণস্বরূপ, ফ্লপি ডিস্ক পড়ার ক্ষেত্রে কোনো ত্রুটি থাকলে), ঠিকাদার এটি একজন অনুমোদিত OIB কর্মচারীর কাছে হস্তান্তর করতে বাধ্য, যাকে অবশ্যই উপস্থিতিতে এনসিআই ব্যবহারকারী বা তথ্য সুরক্ষার জন্য দায়ী বিভাগের, OIB-তে উপলব্ধ মূল থেকে মূল ফ্লপি ডিস্কের একটি নতুন অনুলিপি তৈরি করুন এবং পুরানো (ক্ষতিগ্রস্ত) কী ফ্লপি ডিস্কের বিনিময়ে এটি পরবর্তীটিকে দিন।

    কী ফ্লপি ডিস্কের একটি ক্ষতিগ্রস্ত কার্যকারী অনুলিপি নির্বাহকের উপস্থিতিতে প্রতিষ্ঠিত পদ্ধতি অনুসারে ধ্বংস করতে হবে। এই সমস্ত ক্রিয়াগুলি অবশ্যই "NKI লগবুক" এ রেকর্ড করতে হবে।

5.3। মূল তথ্য বাহক ব্যবহারকারী নিষিদ্ধ

    কোথাও ব্যক্তিগত তত্ত্বাবধান ছাড়াই একটি ব্যক্তিগত কী ফ্লপি ডিস্ক রেখে দিন;

    আপনার ব্যক্তিগত কী ফ্লপি ডিস্ক অন্য ব্যক্তির কাছে হস্তান্তর করুন (তথ্য সুরক্ষার জন্য দায়ী ব্যক্তির দ্বারা একটি সিল করা পেন্সিল কেসে স্টোরেজ ব্যতীত);

    কী ফ্লপি ডিস্কের হিসাববিহীন অনুলিপি তৈরি করুন, এটি থেকে অন্য স্টোরেজ মিডিয়ামে ফাইলগুলি মুদ্রণ করুন বা অনুলিপি করুন (উদাহরণস্বরূপ, একটি পিসি হার্ড ড্রাইভ), ফ্লপি ডিস্ক থেকে লেখা সুরক্ষা সরান, কী ফ্লপি ডিস্কে অবস্থিত ফাইলগুলিতে পরিবর্তন করুন;

    ইচ্ছাকৃতভাবে ত্রুটিপূর্ণ ডিস্ক ড্রাইভ এবং/অথবা পিসিতে একটি ব্যক্তিগত কী ফ্লপি ডিস্ক ব্যবহার করুন;

    আপনার ব্যক্তিগত "গোপন EDS ​​কী" দিয়ে সাইন ইন করুন যেকোন ইলেকট্রনিক বার্তা এবং নথি, এই ধরনের নথিগুলি ছাড়া যা প্রযুক্তিগত প্রক্রিয়া দ্বারা নিয়ন্ত্রিত হয়;

    কাজের বাইরে কাউকে জানান যে তিনি একটি প্রদত্ত প্রযুক্তিগত প্রক্রিয়ার জন্য "গোপন ডিজিটাল স্বাক্ষর কী" এর মালিক৷

6. মূল তথ্য বাহকদের আপসের ক্ষেত্রে পদ্ধতি

মূল তথ্যের আপোষের সাথে যুক্ত ইভেন্টগুলিতে নিম্নলিখিত ইভেন্টগুলি অন্তর্ভুক্ত করা উচিত:

    কী ফ্লপি ডিস্কের ক্ষতি;

    পরবর্তী সনাক্তকরণের সাথে কী ফ্লপি ডিস্কের ক্ষতি;

    মূল তথ্যের অ্যাক্সেস ছিল এমন কর্মচারীদের বরখাস্ত করা;

    যোগাযোগ ব্যবস্থায় তথ্য ফাঁস বা বিকৃতির সন্দেহ;

    গ্রাহকদের কাছ থেকে ইনকামিং বা বহির্গামী বার্তাগুলির অ-ডিক্রিপশন;

    কী ফ্লপি ডিস্ক সহ একটি নিরাপদ বা পাত্রে সীলমোহর লঙ্ঘন।

প্রথম তিনটি ঘটনাকে বৈধ ডিজিটাল স্বাক্ষর কীগুলির একটি নিঃশর্ত আপস হিসাবে ব্যাখ্যা করা উচিত৷ নিম্নলিখিত তিনটি ঘটনা একটি কেস-বাই-কেস ভিত্তিতে বিশেষ বিবেচনার প্রয়োজন। ইডিএস কীগুলির সাথে আপস করার ক্ষেত্রে এবং ইলেকট্রনিক নথি বিনিময়ে অংশগ্রহণকারীর এনক্রিপশনের ক্ষেত্রে, নিম্নলিখিত ব্যবস্থাগুলি প্রদান করা হয়:

    অবিলম্বে ইলেকট্রনিক নথি বিনিময়ে একজন অংশগ্রহণকারী:

    • আপস করা ডিজিটাল স্বাক্ষর বা এনক্রিপশন কী ব্যবহার করে তথ্য প্রেরণ বন্ধ করে;

      তথ্য নিরাপত্তা বিভাগে আপস ঘটনা রিপোর্ট.

    তথ্য নিরাপত্তা বিভাগের একজন কর্মচারী, ইলেকট্রনিক ডকুমেন্ট এক্সচেঞ্জ অংশগ্রহণকারীর একটি বিজ্ঞপ্তির ভিত্তিতে, ইলেকট্রনিক পাবলিক কী ডাটাবেস থেকে আপস করা EDS কী বাদ দেয় বা গ্রাহকদের তালিকা থেকে ইলেকট্রনিক ডকুমেন্ট এক্সচেঞ্জ অংশগ্রহণকারীর ক্রিপ্টোগ্রাফিক নম্বর বাদ দেয়।

    জরুরী পরিস্থিতিতে, একটি সমঝোতার পরে বৈদ্যুতিন নথি বিনিময়ে অংশগ্রহণকারী ব্যাকআপ কীগুলিতে কাজ চালিয়ে যেতে পারে, যা "NKI লগবুক" এ রেকর্ড করা হয়েছে।

    ইলেকট্রনিক ডকুমেন্টের বিনিময়ে একজন অংশগ্রহণকারী একটি নতুন কী তৈরির জন্য একটি আবেদন জমা দেয় এবং "NKI অ্যাকাউন্টিং জার্নালে" নিবন্ধনের সাথে নতুন EDS ​​এবং এনক্রিপশন কীগুলি পায়৷

    নতুন ডিজিটাল স্বাক্ষর এবং এনক্রিপশন কী ব্যবহার করে পরীক্ষামূলক বার্তা আদান-প্রদান করা হয়।

7. মূল তথ্য বাহকদের সাথে কাজ করার সময় তথ্য নিরাপত্তা নিশ্চিত করা

প্রাঙ্গনে বসানো, বিশেষ সরঞ্জাম, নিরাপত্তা এবং ব্যবস্থার পদ্ধতি যেখানে ক্রিপ্টোগ্রাফিক সুরক্ষার উপায় এবং মূল তথ্য বাহক অবস্থিত:

    ক্রিপ্টোগ্রাফিক সুরক্ষা মানে সার্ভার ব্যাংক এবং তথ্য নিরাপত্তা বিভাগের প্রাঙ্গনে অবস্থিত মূল তথ্য বাহক পরিষেবার জন্য;

    স্থাপনা, বিশেষ সরঞ্জাম এবং শর্তাবলী যেখানে ক্রিপ্টোগ্রাফিক সুরক্ষার উপায় এবং মূল তথ্য বাহকগুলি অবস্থিত তা তথ্যের নিরাপত্তা নিশ্চিত করে, ক্রিপ্টোগ্রাফিক সুরক্ষার উপায় এবং মূল তথ্যের নিরাপত্তা নিশ্চিত করে, ক্রিপ্টোগ্রাফিক সুরক্ষা উপায়ে অনিয়ন্ত্রিত অ্যাক্সেসের সম্ভাবনা হ্রাস করে, ক্রিপ্টোগ্রাফিকের সাথে কাজ করার পদ্ধতিগুলি দেখার জন্য বহিরাগত ব্যক্তিদের দ্বারা সুরক্ষা মানে;

    প্রাঙ্গনে ভর্তির পদ্ধতিটি অভ্যন্তরীণ নির্দেশাবলী দ্বারা নির্ধারিত হয়, যা ক্রেডিট প্রতিষ্ঠানের সুনির্দিষ্ট এবং অপারেটিং শর্তাবলী বিবেচনায় নিয়ে তৈরি করা হয়;

    প্রাঙ্গণের জানালাগুলি ধাতব বার এবং সুরক্ষা অ্যালার্ম দিয়ে সজ্জিত যা প্রাঙ্গনে অননুমোদিত প্রবেশকে বাধা দেয়। এই প্রাঙ্গনে নিরাপদ তালা সহ টেকসই প্রবেশদ্বার রয়েছে;

    কী ডিস্কেট, নিয়ন্ত্রক এবং অপারেশনাল ডকুমেন্টেশন, ইনস্টলেশন ডিস্কেট সংরক্ষণের জন্য, প্রাঙ্গনে নিরাপদ সরবরাহ করা হয়;

    প্রাঙ্গন রক্ষার জন্য প্রতিষ্ঠিত পদ্ধতি নিরাপত্তা এবং ফায়ার অ্যালার্ম সিস্টেমের প্রযুক্তিগত অবস্থার পর্যায়ক্রমিক পর্যবেক্ষণ এবং নিরাপত্তা ব্যবস্থার সাথে সম্মতি প্রদান করে;

    ক্রিপ্টোগ্রাফিক সুরক্ষা উপায় স্থাপন এবং ইনস্টলেশন ক্রিপ্টোগ্রাফিক সুরক্ষা উপায়গুলির জন্য ডকুমেন্টেশনের প্রয়োজনীয়তা অনুসারে সঞ্চালিত হয়;

    ক্রিপ্টোগ্রাফিক সুরক্ষা পদ্ধতি সহ কম্পিউটার সিস্টেম ইউনিটগুলি তাদের খোলার নিয়ন্ত্রণের উপায়ে সজ্জিত।

কী ফ্লপি ডিস্কের সংরক্ষণের নিরাপত্তা নিশ্চিত করার পদ্ধতি:

    এই উদ্দেশ্যে বরাদ্দকৃত "NKI অ্যাকাউন্টিং জার্নাল" এবং "সিআইপিএফ অ্যাকাউন্টিং জার্নালে" কপি-বাই-কপি অ্যাকাউন্টিংয়ের জন্য সমস্ত এনক্রিপশন কী, ডিজিটাল স্বাক্ষর কী এবং ইনস্টলেশন ফ্লপি ডিস্কগুলি ব্যাঙ্ক থেকে নেওয়া হয়;

    এনক্রিপশন কী মিডিয়া এবং ইনস্টলেশন ফ্লপি ডিস্কগুলির অ্যাকাউন্টিং এবং স্টোরেজ, তাদের সাথে সরাসরি কাজ OIB কর্মচারী বা ব্যাংকের আদেশ দ্বারা নিযুক্ত দায়িত্বশীল কর্মচারীদের উপর ন্যস্ত করা হয়। এই কর্মচারীরা ব্যক্তিগতভাবে এনক্রিপশন কীগুলির নিরাপত্তার জন্য দায়ী;

    ব্যবহারকারীদের জন্য উত্পাদিত এনক্রিপশন কীগুলির অ্যাকাউন্টিং, কাজের জন্য তাদের জারির নিবন্ধন, ব্যবহারকারীদের কাছ থেকে ফিরে আসা এবং ধ্বংস তথ্য সুরক্ষা বিভাগের একজন কর্মচারী দ্বারা পরিচালিত হয়;

    এনক্রিপশন কী, ডিজিটাল সিগনেচার কী, ইনস্টলেশন ফ্লপি ডিস্কের সঞ্চয়স্থান অন্যান্য নথির সাথে একই সঞ্চয়স্থানে অনুমতি দেওয়া হয় এমন শর্তে যা তাদের অনিচ্ছাকৃত ধ্বংস বা ক্রিপ্টোগ্রাফিক সুরক্ষা সিস্টেম ব্যবহারের নিয়ম দ্বারা প্রদত্ত অন্যান্য ব্যবহার বাদ দেয়;

    একই সময়ে, কাজের এবং ব্যাকআপ কীগুলির নিরাপদ পৃথক সঞ্চয়স্থানের সম্ভাবনা সরবরাহ করা হয়েছে, ক্রিপ্টোগ্রাফিক সুরক্ষা উপায়গুলি ব্যবহার করার নিয়ম অনুসারে কার্যকরী কীগুলির আপোষের ক্ষেত্রে ব্যবহারের উদ্দেশ্যে;

    একটি ম্যাগনেটিক মিডিয়াম (ফ্লপি ডিস্ক) এ রেকর্ড করা একটি বৈধ প্রাইভেট ইডিএস কী অবশ্যই দায়ী ব্যক্তির ব্যক্তিগত, সিল করা নিরাপদ (পাত্রে) সংরক্ষণ করতে হবে। অননুমোদিত ব্যক্তির দ্বারা ডিজিটাল স্বাক্ষরের অনুলিপি এবং অননুমোদিত ব্যবহারের সম্ভাবনা অবশ্যই বাদ দেওয়া উচিত;

    ব্যাকআপ EDS কী বর্তমানের মতো একইভাবে সংরক্ষণ করা আবশ্যক, কিন্তু সর্বদা একটি পৃথক সিল করা পাত্রে।

ক্রিপ্টোগ্রাফিক সুরক্ষা সরঞ্জাম এবং মূল তথ্য বাহক পরিচালনা এবং ইনস্টল করার কর্মীদের জন্য প্রয়োজনীয়তা:

    শুধুমাত্র কর্মচারী যারা এর অপারেশনের নিয়মগুলি জানেন, একটি ব্যক্তিগত কম্পিউটারে কাজ করার বাস্তব দক্ষতা রয়েছে এবং ক্রিপ্টোগ্রাফিক সুরক্ষা উপায়গুলির ব্যবহারের নিয়ম এবং অপারেশনাল ডকুমেন্টেশন অধ্যয়ন করেছেন তারাই ক্রিপ্টোগ্রাফিক সুরক্ষা উপায় এবং মূল তথ্য বাহকের সাথে কাজ করার অনুমতি দেওয়া হয়;

    কর্মচারীর অবশ্যই তথ্যের প্রক্রিয়াকরণ, সংক্রমণ, সঞ্চয়স্থান, পদ্ধতি এবং তথ্য সুরক্ষার উপায়ের সময় সম্ভাব্য হুমকি সম্পর্কে ধারণা থাকতে হবে।

মূল তথ্য এবং ফ্লপি ডিস্ক ধ্বংস:

    ফ্লপি ডিস্ক থেকে মূল তথ্যের ধ্বংস ডস কমান্ড "ফরম্যাট এ: /ইউ" সহ ফ্লপি ডিস্কের দ্বিগুণ শর্তহীন পুনর্বিন্যাস করার মাধ্যমে করা উচিত;

    একটি কী ফ্লপি ডিস্ক যেটি অব্যবহারযোগ্য হয়ে গেছে সেটিকে আগুনে গলিয়ে (জ্বালিয়ে) বা কেস থেকে সরানো নমনীয় চৌম্বকীয় ডিস্ককে ছিন্ন করে ধ্বংস করা উচিত।

ইলেকট্রনিক ডিজিটাল স্বাক্ষর নথিগুলির সনাক্তকরণ এবং নিশ্চিতকরণের একটি নতুন পদক্ষেপের প্রতিনিধিত্ব করে। সে কি? এটা কি নীতিতে কাজ করে? ডিজিটাল স্বাক্ষর কি কঠিন নাকি? শুধুমাত্র পেনশনভোগীরা কি এটি আয়ত্ত করতে সক্ষম হবেন, নাকি পেনশনাররা এটি মোকাবেলা করতে সক্ষম হবেন?

সাধারণ তথ্য

প্রথমে পরিভাষাটি বোঝা যাক। EDS কি? এটি একটি বিশেষ ফাইল যা নির্দিষ্ট ব্যক্তির পক্ষ থেকে নথির যোগ্যতা নিশ্চিত করতে ব্যবহৃত হয়। এটি উল্লেখ করা উচিত যে ইলেকট্রনিক ডিজিটাল স্বাক্ষর দুই ধরনের - অযোগ্য/যোগ্য। প্রথম ক্ষেত্রে, আপনি বাড়িতে একটি ইলেকট্রনিক স্বাক্ষর পেতে পারেন। এটি করার জন্য, বিশেষ ক্রিপ্টোগ্রাফিক প্রোগ্রামগুলি ব্যবহার করা যথেষ্ট। বন্ধুদের মধ্যে বা একটি ছোট উদ্যোগের মধ্যে নথি এবং বার্তাগুলির সত্যতা নিশ্চিত করতে আপনি বাড়ির সেলাইয়ের বিবরণ ব্যবহার করতে পারেন।

যেখানে যোগ্য ডিজিটাল স্বাক্ষরগুলি এমন ফাইল যা বিভিন্ন সংস্থা দ্বারা তৈরি করা হয় যাদের এর জন্য প্রয়োজনীয় লাইসেন্স রয়েছে। তাদের সবচেয়ে গুরুত্বপূর্ণ বৈশিষ্ট্য হল তাদের আইনি শক্তি। সুতরাং, তাদের জন্য একটি আইনী কাঠামো রয়েছে যা তাদের সরকারী এবং বাণিজ্যিক কাঠামোতে এই বৈদ্যুতিন ডিজিটাল স্বাক্ষরগুলি ব্যবহার করার অনুমতি দেয়। উপরন্তু, তাদের ধন্যবাদ আপনি দূরবর্তীভাবে সরকারী সেবা ব্যবহার করতে পারেন. ডিজিটাল স্বাক্ষর হল সারি না থাকা, উত্তরের দ্রুত এবং দ্রুত প্রাপ্তি এবং মানুষের মুখের রাজ্যের চাবিকাঠি।

শংসাপত্র সম্পর্কে একটি শব্দ বলা যাক

তারা কি? একটি ইলেকট্রনিক ডিজিটাল স্বাক্ষর শংসাপত্র হল একটি শংসাপত্র কেন্দ্র দ্বারা মালিককে জারি করা একটি নথি, যা একজন ব্যক্তির সত্যতা নিশ্চিত করে। যখন একটি স্বাক্ষর কী তৈরি করা হয়, তখন ব্যক্তি বা আইনি সত্তা সম্পর্কে ডেটা সংরক্ষণ করা হয়। সংক্ষেপে, একটি ইডিএস শংসাপত্র একটি ইলেকট্রনিক পাসপোর্টের মতো কিছু।

তাদের ব্যবহার করে বৈদ্যুতিন নথির বিনিময় শুধুমাত্র স্বাক্ষর বৈধ হলেই করা যেতে পারে। এটা কোন সময়ের জন্য জারি করা হয়? একটি নিয়ম হিসাবে, এটি এক বা দুই বছরের জন্য তৈরি করা হয়। মেয়াদ শেষ হওয়ার পরে, শংসাপত্রটি পুনর্নবীকরণ করা যেতে পারে। এটি উল্লেখ করা উচিত যে যদি মূল মালিকের বিবরণে কোন পরিবর্তন হয়, যেমন নাম পরিবর্তন, সংস্থার প্রধান, ইত্যাদি, ফাইলটি প্রত্যাহার করা উচিত এবং একটি নতুন জারি করা উচিত।

নিবন্ধন এবং নবায়ন

একটি ইলেকট্রনিক স্বাক্ষর পেতে, আপনাকে অবশ্যই একটি বিশেষ ফর্ম পূরণ করতে হবে, যা আপনার ডাক ঠিকানা এবং অন্যান্য অনেক তথ্য নির্দেশ করে। এটি উল্লেখ করা উচিত যে শংসাপত্রে প্রায় কোনও তথ্য থাকতে পারে। কিন্তু এক বা দুই বছরের মেয়াদের সীমাবদ্ধতার কারণে তাদের ক্রমাগত আপডেট করতে হবে। কেন?

আসল বিষয়টি হ'ল শংসাপত্রে থাকা তথ্যের একটি নির্দিষ্ট কার্যকর বৈধতা সময়কাল রয়েছে। সুতরাং, ফাইলটিতে যত বেশি ডেটা প্রবেশ করাবে, তত তাড়াতাড়ি এটি অবৈধ হয়ে যাবে। এ কারণেই বৈধতার মেয়াদে এমন সীমাবদ্ধতা চালু করা হয়েছিল।

একই সময়ে, আপনাকে জানতে হবে যে স্বাক্ষরকারী শংসাপত্রে থাকা সমস্ত তথ্য সর্বজনীনভাবে উপলব্ধ। অতএব, যতটা সম্ভব কম ডেটা অন্তর্ভুক্ত করার সুপারিশ করা হয়। একটি ইলেকট্রনিক স্বাক্ষর পাওয়ার জন্য একটি মাধ্যমের উপস্থিতি প্রয়োজন যেখানে স্বাক্ষর সংরক্ষণ করা হবে। একটি নিয়ম হিসাবে, ফ্ল্যাশ ড্রাইভ এই ভূমিকা ব্যবহার করা হয়। আপনার ইলেকট্রনিক ডিজিটাল স্বাক্ষর পুনর্নবীকরণ করার প্রয়োজন হলে, আপনাকে উপযুক্ত প্রতিষ্ঠানের সাথে যোগাযোগ করতে হবে।

কে একটি EDS ইস্যু করতে পারে?

আপনি আপনার নিজের ঘরে তৈরি পণ্যগুলির সাথে ইলেকট্রনিক নথিতে স্বাক্ষর করতে পারেন। কিন্তু তাদের আইনি শক্তির জন্য, আপনাকে অবশ্যই উপযুক্ত স্বীকৃতি সহ প্রতিষ্ঠানের সাথে যোগাযোগ করতে হবে। সবচেয়ে জনপ্রিয় হল ট্যাক্স পরিষেবার ব্যবহার। সুতরাং, রাশিয়ান ফেডারেশনে, লোকেরা প্রায়শই একটি বৈদ্যুতিন স্বাক্ষর পাওয়ার জন্য ফেডারেল ট্যাক্স পরিষেবার দিকে ফিরে যায়। এটি তাদের সাধারণ গ্রহণযোগ্যতা, ব্যবহারের বিস্তৃত পরিসর এবং তারা বিনামূল্যে স্বাক্ষর প্রদানের কারণে।

অন্যান্য কাঠামোর সাথে যোগাযোগ করার সময়, এমনকি সরকারীও, আপনাকে কয়েকশ বা এমনকি হাজার হাজার রুবেল দিতে হবে। এবং একটি বৈদ্যুতিন ডিজিটাল স্বাক্ষর প্রাপ্তি প্রতি বছর বা দুই বার পুনরাবৃত্তি করা হবে এই সত্য দেওয়া, এটা আশ্চর্যজনক নয় যে অনেকে ফেডারেল ট্যাক্স সার্ভিসের পক্ষে তাদের পছন্দ করে। যাইহোক, আপনি যদি আপনার ইলেকট্রনিক ডিজিটাল স্বাক্ষর প্রত্যাহার করতে চান, তবে এটি করার জন্য আপনাকে একটি সংশ্লিষ্ট অ্যাপ্লিকেশনের সাথে এটি জারি করা সংস্থার সাথে যোগাযোগ করতে হবে। এই কখন প্রয়োজন হতে পারে? এখানে সবচেয়ে জনপ্রিয় কারণগুলির একটি ছোট তালিকা রয়েছে:

  1. প্রতিষ্ঠানের বিবরণ পরিবর্তিত হয়েছে.
  2. অনুমোদিত ব্যক্তি (স্বাক্ষরের মালিক) তার স্থিতি পরিবর্তন করেছেন: প্রস্থান, পদোন্নতি, অন্য অবস্থানে স্থানান্তরিত করা হয়েছিল।
  3. মিডিয়া যেখানে কী সংরক্ষণ করা হয়েছিল সেটি ভেঙে গেছে এবং আর ব্যবহার করা যাবে না।
  4. স্বাক্ষর আপস করা হয়েছে.

কি ধরনের কি আছে?

সুতরাং, আমরা ইতিমধ্যে জানি যে ডিজিটাল স্বাক্ষর ভাল। কিন্তু কিভাবে ফাইলের সত্যতা যাচাই করা হয়? এই উদ্দেশ্যে, দুটি কী (অক্ষরের নির্দিষ্ট ক্রম) তৈরি করা হয়। তাই আছে:

  1. ব্যক্তিগত (ব্যক্তিগত, গোপন) কী। এটি প্রতীকগুলির একটি অনন্য ক্রম যা একটি স্বাক্ষর গঠনে অংশ নেয়। এটি শুধুমাত্র তার মালিকের কাছে উপলব্ধ এবং তার কাছে একচেটিয়াভাবে পরিচিত৷
  2. পাবলিক কী। একটি ক্রিপ্টোগ্রাফিক টুল যা কারো জন্য উপলব্ধ। ডিজিটাল স্বাক্ষরের সত্যতা যাচাই করতে ব্যবহৃত হয়।

কিভাবে একটি নথিতে একটি ইলেকট্রনিক ডিজিটাল স্বাক্ষর প্রয়োগ করবেন?

এবং এখন মূল জিনিস. ডিজিটাল স্বাক্ষর সহ প্রয়োজনীয় নথিতে স্বাক্ষর করবেন কীভাবে? এটি করার জন্য, আপনার একটি বিশেষ প্রোগ্রামের প্রয়োজন যা প্রয়োজনীয় ফাইলটি ফ্ল্যাশ করবে, এতে একটি বৈদ্যুতিন ডিজিটাল স্বাক্ষর প্রবর্তন করবে। নথিটি কোনোভাবে পরিবর্তন করা হলে, ডিজিটাল স্বাক্ষর মুছে যাবে।

উদাহরণ হিসাবে, আসুন ক্রিপ্টোগ্রাফিক প্রোগ্রামগুলির ক্রিপ্টোপ্রো লাইনটি দেখি। এটি একটি ইলেকট্রনিক ডিজিটাল স্বাক্ষর নথি তৈরি এবং স্বাক্ষর করতে উভয়ই ব্যবহার করা যেতে পারে। এর জন্য ধন্যবাদ, ক্রিপ্টোগ্রাফি দ্বারা সুরক্ষিত ফাইলগুলির বিকাশ, উত্পাদন, বিতরণ এবং রক্ষণাবেক্ষণ করা হয়।

ডিজিটাল স্বাক্ষর কোথায় সংরক্ষণ করবেন?

এই উদ্দেশ্যে, আপনি একটি কম্পিউটার হার্ড ড্রাইভ, ডিভিডি, একটি নিয়মিত ফ্ল্যাশ ড্রাইভ বা একটি টোকেন ব্যবহার করতে পারেন (বিশ্বস্ততা বৃদ্ধির সাথে সাথে)। কিন্তু এই ধরনের ক্ষেত্রে, এমন পরিস্থিতি তৈরি হতে পারে যখন অন্য কেউ ইলেকট্রনিক ডিজিটাল স্বাক্ষরে অ্যাক্সেস পেতে পারে এবং ক্ষতির জন্য এটি ব্যবহার করতে পারে।

সবচেয়ে সাধারণ একটি ফ্ল্যাশ ড্রাইভ ব্যবহার করা হয়। এর ছোট আকারের জন্য ধন্যবাদ, আপনি সহজেই এটি আপনার সাথে বহন করতে পারেন এবং ব্যবহারে বেশি সময় লাগে না। একটি আরো নিরাপদ, কিন্তু কম জনপ্রিয় স্টোরেজ পদ্ধতি একটি টোকেন। এটি একটি ক্ষুদ্রাকৃতির যন্ত্রকে দেওয়া নাম যাতে একটি হার্ডওয়্যার এবং সফ্টওয়্যার রয়েছে যা নিশ্চিত করে যে তথ্য ভুল হাতে না পড়ে৷

টোকেনটি ডেটাতে সুরক্ষিত দূরবর্তী অ্যাক্সেস পেতে এবং ইলেকট্রনিক চিঠিপত্রকে চোখ বন্ধ করার হাত থেকে রক্ষা করতেও ব্যবহার করা যেতে পারে। বাহ্যিকভাবে, এটি একটি নিয়মিত ফ্ল্যাশ ড্রাইভের অনুরূপ। এর বৈশিষ্ট্য হল সুরক্ষিত মেমরির উপস্থিতি, যাতে কোনও তৃতীয় পক্ষ টোকেন থেকে তথ্য পড়তে সক্ষম হবে না। এই ডিভাইসটি প্রমাণীকরণ এবং ক্রিপ্টোগ্রাফির ক্ষেত্রে বিভিন্ন নিরাপত্তা সমস্যার সমাধান করতে পারে।

উপসংহারে

আজকাল, নথিগুলির সাথে কাজ করার সময়, লোকেরা প্রায়শই একটি কাগজের ফর্ম ব্যবহার করে, যার জন্য কলমে আমাদের স্বাক্ষর প্রয়োজন। কিন্তু ইলেকট্রনিক ফাইলের ব্যবহার যত বাড়বে, ডিজিটাল স্বাক্ষরের প্রয়োজন তত বাড়বে। সময়ের সাথে সাথে, এই সরঞ্জামটি ছাড়া মানুষের কার্যকলাপ এবং কার্যকলাপ কল্পনা করা কঠিন হবে।

সম্ভবত ডিজিটাল স্বাক্ষরটি শেষ পর্যন্ত একটি পূর্ণাঙ্গ ইলেকট্রনিক পাসপোর্টে পরিণত হবে, যার গুরুত্ব অত্যধিক মূল্যায়ন করা কঠিন হবে। কিন্তু এক্ষেত্রে তথ্য নিরাপত্তা নিয়ে প্রশ্ন উঠবে। আমাদের ভুলে যাওয়া উচিত নয় যে কোনও প্রযুক্তিগত ব্যবস্থায় এখন সবচেয়ে দুর্বল ফ্যাক্টর হল একজন ব্যক্তি। ডিজিটাল স্বাক্ষর যাতে ক্ষতির জন্য ব্যবহার করে এমন অপরাধীদের হাতে না পড়ে তার জন্য, প্রযুক্তিগত পণ্য ব্যবহারে আপনার সচেতনতা এবং যোগ্যতা ক্রমাগত বৃদ্ধি করা প্রয়োজন।

একটি ফ্ল্যাশ ড্রাইভ থেকে সহ, সেইসাথে . আপনি যদি কম্পিউটারে ডিজিটাল স্বাক্ষর কোথায় সংরক্ষণ করা হয় সে সম্পর্কে আগ্রহী হন তবে এই নিবন্ধটি থেকে খুঁজে বের করুন।

কম্পিউটারে ডিজিটাল স্বাক্ষর কোথায় সংরক্ষণ করা হয়?

আপনার কম্পিউটারে কোন সার্টিফিকেট ইনস্টল করা আছে তা খুঁজে বের করার প্রয়োজন হলে, আপনি ব্যবহার করতে পারেন উইন্ডোজ কন্ট্রোল প্যানেলনির্বাচন করে ব্রাউজার বৈশিষ্ট্য.


কিভাবে ডিজিটাল স্বাক্ষর দেখতে হয়

প্রকৃতপক্ষে, সমস্ত শংসাপত্র এখানে তালিকাভুক্ত করা হবে। কিন্তু এছাড়াও ডিজিটাল স্বাক্ষর সার্টিফিকেট দেখুনআপনি অন্য পদ্ধতি ব্যবহার করতে পারেন।

কীবোর্ড শর্টকাট টিপুন (উইন + আর), যে উইন্ডোটি খোলে, সেখানে কমান্ডটি প্রবেশ করান certmgr.mscএবং টিপুন ঠিক আছে.

যে উইন্ডোটি খোলে, সেখানে আপনি শংসাপত্রগুলি অবস্থিত ডিরেক্টরি/বিভাগের নাম সহ বেশ কয়েকটি ট্যাব দেখতে পাবেন।


রেজিস্ট্রিতে ডিজিটাল স্বাক্ষর কোথায় সংরক্ষণ করা হয়?

সব ডিজিটাল স্বাক্ষর শংসাপত্রগুলি উইন্ডোজ রেজিস্ট্রিতে সংরক্ষণ করা হয়একটি বিশেষ বিভাগে। প্রতি ডিজিটাল স্বাক্ষর সার্টিফিকেট দেখুন, আপনাকে উইন্ডোজ রেজিস্ট্রি খুলতে হবে এবং শংসাপত্রের পথটি খুঁজে বের করতে হবে, যা এইরকম দেখাচ্ছে:

HKEY\LOCAL_MACHINE\SOFTWARE\Wow6432Node\Crypto Pro\Settings\Users\S-1-5-23…\Keys

উইন্ডোজ এক্সপিতে ডিজিটাল স্বাক্ষর কোথায় অবস্থিত

উইন্ডোজ এক্সপিতে, শংসাপত্রের পথটি কিছুটা আলাদা। এবং একমাত্র পার্থক্য হল একটি ফোল্ডারের অনুপস্থিতি Wow6432 Node. প্রতি উইন্ডোজ এক্সপিতে ডিজিটাল স্বাক্ষর শংসাপত্র দেখুন, আপনাকে নিম্নলিখিত পথটি খুলতে হবে।