Privacy Act of Bagladesh

2. Mostafijur Rahman – BSSE
0312
Md Irfan– BSSE 0326
Nadia Nahar – BSSE 0327
Moshiur Rahman – BSSE
0330
2 11/18/2014

3.  Information Security Policy
Guideline, Version 1.12.12.00
 ICT Act, 2006
3 11/18/2014

4. Vision 2021: Digital
Bangladesh
Implementation of e-governance
Information Security Policy
4 11/18/2014

5. lack of information
protection procedure
weak and
unmanaged security
controls
under skilled
personnel and lack of
expertise
5 11/18/2014

6.  Ministry of ICT on behalf of the Government
of
Bangladesh will have the ownership
 Ministry of ICT will monitor the
implementation
 Bangladesh Computer Council, Office of the
CCA and Bangladesh Telecommunication
Regulatory Commission (BTRC) will jointly
coordinate the implementation
6 11/18/2014

7. Agency Asset Attack
Authentication Authenticity
Availability
Business
continuity
Confidentiality Certification
Classified
Information
Control
Control
objective
Corrective
action
Eavesdropping Exploit
Guideline Information
Information
asset
Information
System
Integrity
IS Policy Information
security
Information
security event
PKI
Policy
Risk Risk analysis
Risk
Risk
assessment
Social
Engineering
Spoofing
assessment
7 11/18/2014

8. • to help agencies of the Government of Bangladesh
to understand the nutshell of Information Security,
• to define the methodology to prepare Information
Security policy
• to give them proper guidance to implement
Information Security Policy
8 11/18/2014

9. 9 11/18/2014

10. Information is an asset that, like other important business assets,
is essential to an organization’s business and consequently be
appropriately safeguarded.
Information can be in any form. It includes:
documents and papers
electronic data
the systems (software, hardware and networks) on which
the information is stored, processed or communicated
intellectual information (knowledge or perceptions)
acquired by individuals
physical items from which information regarding design,
components or use could be derived
Images, audio or video clips.
10 11/18/2014

11. Asset is anything that has a value to the organization, agency or nation.
Information is a key asset for an organization.
databases and data files, contracts and agreements, system documentation including process,
research information, user manuals, training material, operational or support procedures,
business continuity plans, fallback arrangements, audit trails, and archived information;
application software, system software, development tools, and utilities;
computer equipment, communications equipment, removable media, and other equipment;
computing and communications services;
people, and their qualifications, skills, and experience;
intangibles, such as reputation and image of the organization
11 11/18/2014

12. 12 11/18/2014

13. Historical
information
Agencies private
information or
personnel
information
Regular business
information
Static and dynamic
information
Communication/
correspondence,
perception and
knowledge
Information that’s
processed in the
Intranet of the
agency/government
Information that’s
processed in the
internet of the
agency/government
Information that’s
processed in the
extranet
13 11/18/2014

14. 1 • Top Secret
2 • Secret
3 • Confidential
4 • Restricted
5 • Public or Unclassified
14 11/18/2014

15. More Issues Related to
Information
Information
Owner
Information
Custodian
Roles and
responsibilities
Archiving of
Information
Asset
15 11/18/2014

16. Preparing
Strategy
ISO/IEC 27002: Code of Practice for Information Security Management
16 11/18/2014

17. Understanding Risk,
Threats and Vulnerabilities
Identification of Risk,
Threats and Vulnerabilities
Risk Management
Risk Management
Template
17 11/18/2014

18. The potential (merely “chance”) for loss, damage or destruction of an
information asset as a result of a threat exploiting a vulnerability.
18 11/18/2014

19. lack of security awareness are
there
Operating procedures are not
documented
Lack of fire prevention system
little support for security measures
information is not classified
no official policy and no
monitoring/intrusion detection
or incident response
team are in place
The building is in an earthquake zone,
where minor quakes are expected
weak access control mechanisms exists
inadequate information security
policy operates
The building is in an flooded
zone or can be affected by flood
because of lack of proper water
disposal system
Employees are not identified adequately, visitors may roam unchecked
19 11/18/2014

20. A threat is a potential cause of an unwanted incident, which may
result in harm to a system or organizations’ information assets.
20 11/18/2014

21. unauthorized access,
disclosure of information,
legal threats,
sabotage,
inadequate security awareness,
poor security policy,
fraudulent,
workload,
denial of service,
spoofing,
advanced persistent threat
(APT),
applications with bugs,
eavesdropping
21 11/18/2014

22. Vulnerabilities are flaws or weaknesses associated with an
agency’s assets or capabilities. Vulnerability is merely a condition
or set of conditions that may allow a threat to affect an asset.
Typically vulnerability results from:
flawed procedures,
under-skilled staff,
incorrectly configured or defective technology.
22 11/18/2014

23. Organizati
onal
Vulnerability
Personnel
Environme
ntal
Hardware,
software
and
network
Spatial
23 11/18/2014

24. Information
Asset
• Information
asset is
something
what agency
tries to
protect.
Threat
• Threat is
something
against what
an agency
tries to
protect their
information
asset.
Vulnerability
• Vulnerability
is the
weakness or
gap in the
protection
efforts made
by an
agency.
Risk
• Risk is
destruction
(or chance
of
destruction)
of an
information
asset as a
result of
threat
exploiting
vulnerability.
24 11/18/2014

25. 25 11/18/2014

26. 26 11/18/2014

27. Security controls are safeguards or countermeasures to avoid,
counteract or minimize security risks.
27 11/18/2014

28. Preve
ntative
According
to Time
Detecti
ve
Correc
tive
Physica
l
According
to Nature
Proced
ural
Techni
cal
Legal
and
regulat
ory
28 11/18/2014

29. Personnel Security,
Equipment Control,
Access controls,
Physical and Environmental
Protection,
Operational Procedure and
responsibilities,
Third party service delivery
management,
System planning and acceptance,
Application Security,
Protection against malicious code,
Information back-up,
Network security
management,
Removable Media handling,
Information
exchange/transmission,
Information disposal,
Information system security,
Cryptographic controls,
Correct processing,
System files security,
Monitoring
29 11/18/2014

30. Authenticity Confidentiality
Integrity Non-repudiation
30 11/18/2014

31. ICT Act 2006 (amended in 2009)
ICT Policy 2009
Right to Information Act
Intellectual Property Rights
Copyright, Patent, Trademark related laws
PKI related rules/guidelines for cryptographic controls
Laws on document & records retention
Cyber Security related laws/guideline/policy
UN conventions/Laws related to internet or cyber security
31 11/18/2014

32. Step
s
Including information security in the
business continuity management process;
Business continuity and risk assessment;
Developing and implementing continuity
plans including information security;
Business continuity planning framework;
Testing, maintaining and re-assessing
business continuity plans;
32 11/18/2014

33. Standards and Guideline
Information System Audit and
Certification
Incident Management
Monitoring & Improvement
National Cyber Security Strategy
33 11/18/2014

35. বিষয়িস্তু
সংজ্ঞা
আইনের অবিরাবিক প্রনয়াগ
ইনেবিক সাক্ষর এিং ইনেবিক ররকর্ড
ইনেবিক ররকর্ড স্বীকৃবি, প্রাবিস্বীকার, রপ্ররে
বেরাপদ ইনেবিক ররকর্ড ও বেরাপদ ইনেবিক স্বাক্ষর
বেয়ন্ত্রক ও সার্টডবিনকট প্রদােকারী কর্ডকিডা

36. বকছু সংজ্ঞা
ইনেবিক স্বাক্ষর
ইনেবিক স্বাক্ষর সার্টডবিনকট
ইনেবিক উপাও বিবের্য়
ইনেবিক রগনেট
ইনেবিক ররকর্ড
উপাও
গ্রাহক
স্বাক্ষর প্রবিপাদে যন্ত্র

37. আইনের অবিরাবিক প্রনয়াগ
িাংোনদশ এর িাইনর এই
আইে এর অধীে এ অপরাধ
সম্পে কনর
িাংোনদশ হনি িাইনর এই
আইে এর অধীে এ অপরাধ
সম্পে কনর

38. ইনেবিক সাক্ষর এিং ইনেবিক ররকর্ড

39. ইনেবিক সাক্ষর দ্বারা ইনেবিক ররকর্ড সিযাবয়ি
ইনেবিক ররকর্ড এর আইোেুগ স্বীকৃবি
ইনেবিক সাক্ষর এর আইোেুগ স্বীকৃবি
সরকাবর অবিস, ইিযাবদ স্থাে এ ইনেবিক সাক্ষর এিং ইনেবিক ররকর্ড
এর িযিহার
ইনেবিক ররকর্ড সংরক্ষণ
ইনেবিক পদ্ধবিনি দবেে গ্রহনে িাধযিাধকিা ো থাকা

40. ইনেবিক ররকর্ড
স্বীকৃবি
প্রাবিস্বীকার
রপ্ররে

41. স্বীকৃবি
রকাে রপ্ররক স্বয়ং রকাে
ইনেবিক ররকর্ড রপ্ররণ কনর
থাকনে উক্ত ররকর্ড রপ্ররক এর
রপ্ররক এিং প্রাপক এর র্ানে
রকাে ইনেবিক ররকর্ড রপ্ররনকর
হনি যবদ
• রপ্ররনকর পনক্ষ কাে করার
েেয রপ্ররণ করা হয়
• িথয রপ্ররণ রকৌশনের র্ানে
রপ্ররণ করা হয়

42. প্রাবি স্বীকার
প্রাপক দ্বারা স্বয়ংবিয় িা অেযনকানো রযাগানযানগ দ্বারা
প্রাপক দ্বারা প্রাবি স্বীকার
এর্ে রকাে কর্ডকাণ্ড যা বেবিি কনর ইনেবিক ররকর্ড প্রাপক
পায়নছ
ইলেক্ট্রিক রেকর্ড রেেণ ও গ্রহলেে সময় এবং স্থাে

43. বেরাপদ ইনেবিক ররকর্ড ও বেরাপদ
ইনেবিক স্বাক্ষর
• ইনেবিক ররকর্ড এর েেয রয বেরাপত্তা পদ্ধবি
গ্রহণ করা হয়, িা যাচাই পযডন্ত বেরাপদ
ইনেবিক ররকর্ড িনে গণয হনি
বেরাপদ
ইনেবিক
ররকর্ড
• উহা সংযুক্তকারীর একান্ত বেেস্ব বছে
• সংযুক্তকারীনক সোক্ত করার সুনযাগ বছে
• ইনেবিক সাক্ষনরর সানথ সম্পকড যুক্ত ইনেবিক
ররকর্ড এ রকােরূপ পবরিিডে ো হয়
বেরাপদ
ইনেবিক
স্বাক্ষর

44. বেয়ন্ত্রক ও সার্টডবিনকট প্রদােকারী কর্ডকিডা
বেয়ন্ত্রক ও অেযােয কর্ডকিডা
বেয়ন্ত্রনকর কাযডািেী
• সাটডবিনকট প্রদােকারীর কাে িক্তািধাে করা
• সাটডবিনকট প্রদােকারীর কাে পবরচােোর শিডািেী বেধডারণ
• কবম্পউটারোি উপাও ভাণ্ডার সংরক্ষণ
বিনদশী সাটড বিনকট প্রদােকারী কর্ডকিডানক স্বীকৃি প্রদাে
বেয়ন্ত্রনকর সংরক্ষনণর আধার বহসানি দাবয়ত্ব পােে
ইনেবিক স্বাক্ষর সার্টডবিনকট ইসুযনয়র েেয আনিদে

45. বেয়ন্ত্রক ও সার্টডবিনকট প্রদােকারী কর্ডকিডা
োইনসন্স এর েেয আনিদে
োইনসন্স েিায়ে
োইনসন্স র্ঞ্জুর িা অগ্রাহয করার প্রবিয়া
োইনসন্স িাবিে িা স্থবগিকরণ
োইনসন্স িাবিে িা স্থবগনির রোর্টশ
ক্ষর্িা অপডণ
িদনন্তর ক্ষর্িা
কবম্পউটার এিং উহানি ধারণকৃি উপানক্ত প্রনিশ

46. বেয়ন্ত্রক ও সার্টডবিনকট প্রদােকারী কর্ডকিডা
োইনসন্স সর্পডণ
ইনেবিক স্বাক্ষর সার্টডবিনকট িাবিে

49.  িাইনে রবিগি িথয বিেষ্ট িা িাইে হনি িথয উদ্ধার
 উপাত্ত, উপাত্ত ভাণ্ডার িা িথয িা উহার উবদ্ধি অংশ সংগ্রহ
 স্থাোন্তরনযাগয সংরিগে িািস্থায় রবিগি িথয
 উপাত্তসহ উক্ত কবম্পউটানরর িথয িা রকাে উপাত্তর অেুবেবপ িা অংশ
বিনশষ সংগ্রহ
 উনেশযর্ূেকভানি রকাে ধরনণর কক্ট্রিউটাে সংক্রমক, দূষক িা ভাইরাস
প্রনিশ করানো িা করানোর রচষ্টা করা

50.  উপাত্ত, কক্ট্রিউটাে উপাত্ত-ভান্ডালেে ক্ষবিসাধে কনরে িা ক্ষবিসাধনের
রচষ্টা কনরে িা রবিগি অেয রকাে প্রগ্রানর্র ক্ষবিসাধাে কনরে িা
ক্ষবিসাধনের রচষ্টা কনরে
 ক্ট্রবঘ্ন সৃক্ট্রি কনরে িা কবরিার রচষ্টা কনরে
 বিধ িা ক্ষর্িাপ্রাি রকাে িাবক্তনক প্রনিশ কবরনি িাধা সৃবষ্ট
 অবিধ প্রনিনশ সহয়িা প্রধাে
 পণয িা রসিা বিপনের উনেনশয স্পার্ উৎপাদে িা িাোরোি কনরে িা
অযাবচি রর্ইে রপ্ররে কনরে

51.  অেযায়ভানি কারসাবে কবরয়া রকাে িযবক্তর রসিা গ্রহে িািদ ধাযড চােড
অেযর বহসানি ের্া করা
 রকাে িযবক্ত উপনরাক্ত অপরাধ কবরনে অেবধক দশ িছর কারাদণ্ড িা দশ
েক্ষ টাকা অথডদণ্ড িা উভয় দনণ্ড দবণ্ডি হনি।

52.  কক্ট্রিউটাে রসাসড রকার্ রগাপে, ধ্বংস িা পবরিিডে
 অেয রকাে িযবক্তর র্াধযনর্ উক্ত রকার্ রগাপে, ধ্বংস িা পবরিিডে
 “কবম্পউটার রসাসড রকার্” অথড – িাবেকাভুক্ত রপ্রাগ্রার্, কবম্পউটার কর্ান্ড,
বর্োইে ও রে-আউট িাবেকাভুবক্ত এিং কবম্পউটার বরনসানসডর রপ্রাগ্রার্
বিনেষণ।
 রকাে িযবক্ত উপনরাক্ত অপরাধ কবরনে অেবধক বিে িছর কারাদণ্ড িা বিে
েক্ষ টাকা অথডদণ্ড িা উভয় দনণ্ড দবণ্ডি হনি।

53.  ক্ষবি কবরিার উনেনশয িা ক্ষবি হইনি জ্ঞাি হওয়া সনেও এর্ে কাে কনরে
যার িনে কবম্পউটার বরনসানসডর িথয বিোশ, িাবিে িা পবরিবিডি হয়
 উহার র্ূেয িা উপনযাবগিা হ্রাস পায় িা অেয রকােভানি উহানক ক্ষবিগ্রস্থ
কনর ।
 কবম্পউটার, সাভডার, কবম্পউটার রেটওয়াকড িা অেয রকাে ইবেবিক বসনেনর্
অবিধ ভানি প্রনিশ হযাবকং অপরাধ
 রকাে িযবক্ত উপনরাক্ত অপরাধ কবরনে অেবধক দশ িছর কারাদণ্ড িা এক
রকার্ট টাকা অথডদণ্ড িা উভয় দনণ্ড দবণ্ডি হনি।

54.  এর্ে বকছু প্রকাশ িা সম্প্রচার কনরে, যাহা বর্থযা ও অেীে
 রকউ রদবিনে , পবিনে িা শুবেনে েীবিভ্রষ্ট হইনি পানরে
 র্ােহাবে, আইে শৃǨোর অিেবি, রাি ও িযবক্তর ভাির্ূবিড ক্ষুণ্ণ হয় িা
ধর্ীয় অেুভুবিনি আঘাি
 রকাে িযবক্ত িা সংগঠনের বিরুনদ্ধ উস্কােী
 রকাে িযবক্ত উপনরাক্ত অপরাধ কবরনে অেবধক দশ িছর কারাদণ্ড িা এক
রকার্ট টাকা অথডদণ্ড িা উভয় দনণ্ড দবণ্ডি হনি।

55.  সার্টডবিনকট প্রদােকারী করবিপক্ষ োইনসন্স সর্পডনণ িযথড হনে যার অেুকূনে
োইনসন্স প্রধাে করা হনয়বছে রসই িযবক্তর িযথডিা অপরাধ
 রকাে িযবক্ত উপনরাক্ত অপরাধ কবরনে অেবধক ছয় র্াস কারাদণ্ড িা দশ
হাোর টাকা অথডদণ্ড িা উভয় দনণ্ড দবণ্ডি হনি।

56.  রকাে সার্টডবিনকট প্রদােকারী করবিপক্ষ িা উহার কর্ডচারী আনদশ পােনে
িযথড হনে িা বেনদডশ েঙ্খে করনে
 রকাে িযবক্ত উপনরাক্ত অপরাধ কবরনে অেবধক এক িছর কারাদণ্ড িা এক
েক্ষ টাকা অথডদণ্ড িা উভয় দনণ্ড দবণ্ডি হনি।

57.  সািডনভৌর্ত্ব, অিণ্ডিা, বেরাপত্তা, অেযােয রানির সবহি িন্ধুত্বপূণড সম্পকড,
েেশৃǨো ও বেরাপত্তার স্বানথড বেবিি আনদশ দ্বারা আইে প্রেয়েকারী সংস্থানক
িাধা রদয়া স্বনত্বও বেনদডশ অর্ােয করনে
 রকাে িযবক্ত উপনরাক্ত অপরাধ কবরনে অেবধক পাাঁচ িছর কারাদণ্ড িা পাাঁচ
েক্ষ টাকা অথডদণ্ড িা উভয় দনণ্ড দবণ্ডি হনি।

58.  রকাে সংরবক্ষি কবম্পউটার, কবম্পউটার বসনের্ িা কবম্পউটার রেটওয়াকডএ
অেেুর্বদিভানি প্রনিশ করা
 রকাে িযবক্ত উপনরাক্ত অপরাধ কবরনে অেবধক দশ িছর কারাদণ্ড িা দশ
েক্ষ টাকা অথডদণ্ড িা উভয় দনণ্ড দবণ্ডি হনি।

59.  োইনসন্স িা ইনেিবেক সার্টডবিনকট প্রাবির েেয বেয়ন্ত্রক িা সার্টডবিনকট
প্রদােকারী করবিপনক্ষর বেকট বর্থযা পবরচয় প্রদাে
 রকাে গুরুত্বপূণড িথয রগাপে করা
 রকাে িযবক্ত উপনরাক্ত অপরাধ কবরনে অেবধক দুই িছর কারাদণ্ড িা দুই
েক্ষ টাকা অথডদণ্ড িা উভয় দনণ্ড দবণ্ডি হনি।

60.  ইবেিবেক ররকর্ড , িই, ররবেোর, পত্রনযাগানযাগ, িথয, দবেে িা অেয রকাে
বিষয় িস্তুনি প্রনিশবধকার প্রাি হনয় অেয রকাে িযবক্তর বেকট প্রকাশ করা
 রকাে িযবক্ত উপনরাক্ত অপরাধ কবরনে অেবধক দুই িছর কারাদণ্ড িা দুই
েক্ষ টাকা অথডদণ্ড িা উভয় দনণ্ড দবণ্ডি হনি।

61.  প্রিারো িা রিআইবে উনেনশয ইনেিবেক স্বাক্ষর িা সার্টডবিনকট প্রস্তুবি,
প্রকাশ িা প্রাবিসাধে
 রকাে িযবক্ত উপনরাক্ত অপরাধ কবরনে অেবধক দুই িছর কারাদণ্ড িা দুই
েক্ষ টাকা অথডদণ্ড িা উভয় দনণ্ড দবণ্ডি হনি।

62.  কবম্পউটার, ই-রর্ইে, কবম্পউটার রেটওয়াকড, বরনসাসড িা বসনের্ িযিহার
এর র্াধযনর্ অপরাধ সাধে
 রকাে িযবক্ত উপনরাক্ত অপরাধ কবরনে অেবধক দশ িছর কারাদণ্ড িা দশ
েক্ষ টাকা অথডদণ্ড িা উভয় দনণ্ড দবণ্ডি হনি।

63.  রকািাক্ট্রে করবিক অপরাধ সংগঠিি হনে অপরাধ এর সবহি প্রিযক্ষ
সংবেষ্টিা রনয়নছ এর্ে প্রনিযক পবরচােক, র্যানেোর, সবচি, অংশীদার,
কর্ডকিডা িা করর্চারী ই অপরাধী ।
 রকাে িযবক্ত উপনরাক্ত অপরাধ কবরনে অেবধক দশ িছর কারাদণ্ড িা দশ
েক্ষ টাকা অথডদণ্ড িা উভয় দনণ্ড দবণ্ডি হনি।

64.  রে কবম্পউটার, কবম্পউটার বসনের্, ফ্লবপ, কর্পযাক্ট বর্স্ক, রটপ ড্রাইভ িা
অেয রকাে বর্ভাইস দ্বারা অপরাধ সংগঠিি হনয়নছ রসগুে িানেয়াি করা হনি
।
 িানেয়ািকরে অেয রকাে দণ্ড প্রদানে িাধা হনি ো ।