ঢাকা, ১৯ অগ্রহায়ণ ( ৪ ডিসেম্বর)

  সরকারি অর্থায়নে নির্মিত সফটওয়্যারকে জাতীয় সম্পদ হিসেবে স্বীকৃতি প্রদান এবং জনগণের অর্থে নির্মিত সফটওয়্যারের ওপর জনস্বার্থভিত্তিক মালিকানা, নিরাপত্তা, স্বচ্ছতা ও পুনঃব্যবহার যোগ্যতা নিশ্চিত করার লক্ষ্যে ‘জাতীয় সোর্স কোড নীতিমালা, ২০২৫’ এর খসড়া নীতিমালা আইসিটি ডিভিশনের ওয়েবসাইট (ictd.gov.bd)-এ প্রকাশ করা হয়েছে, যার ট্যাগলাইন ‘পাবলিক মানি, পাবলিক কোড’। 

নীতিমালাটি সরকারি ভাবে উন্নয়ন বা অধিগৃহীত সফটওয়্যার সিস্টেম, অ্যাপ্লিকেশন, অ্যাপ, API ও ডিজিটাল সেবার ক্ষেত্রে প্রযোজ্য যা জাতীয় বাজেট, বৈদেশিক ঋণ বা সরকারের অধীন বাস্তবায়িত উন্নয়ন সহযোগীদের অর্থায়নে পরিচালিত। এটি সকল মন্ত্রণালয় বা বিভাগ বা অধিদপ্তর বা সংবিধিবদ্ধ, স্বায়ত্তশাসিত ও আধা-স্বায়ত্তশাসিত সংস্থার জন্য বাধ্যতামূলক। নীতিমালার প্রধান বিধানসমূহ হলো:

সরকারি অর্থায়নে তৈরি সকল সফটওয়্যারের সোর্স কোড, ডকুমেন্টেড ও সংশ্লিষ্ট সফটওয়্যার উপাদান যথাযথ কর্তৃপক্ষের তত্ত্বাবধানে বাংলাদেশ কম্পিউটার কাউন্সিল দ্বারা পরিচালিত জাতীয় সোর্স কোড রিপোজিটরিতে সংরক্ষণ করতে হবে এবং সংশ্লিষ্ট সোর্সকোড রিপোজিটরিতে সংরক্ষণ না হওয়া পর্যন্ত অনির্ভরযোগ্য কোনো সফটওয়্যার প্রোডাকশনে ডেপ্লয় করা যাবে না। রিপোজিটরিতে বিস্তারিত ট্রেসেবিলিটি ও নিরীক্ষা যোগ্যতা নিশ্চিত করার নির্দেশনা রয়েছে। প্রয়োজনে এসক্রো (Escrow) ব্যবস্থা স্থাপনের নির্দেশনা রয়েছে।

নতুন সফটওয়্যার উন্নয়ন শুরুর পূর্বে সংশ্লিষ্ট সংস্থাকে Reuse First পদ্ধতি গ্রহণ করতে হবে। বাধ্যতামূলকভাবে বিদ্যমান কাছাকাছি সমাধান পুনঃব্যবহার এবং পুনঃব্যবহার না করলে তার যৌক্তিকতা লিখিতভাবে কর্তৃপক্ষকে অবহিত করার বিধান রাখা হয়েছে।

নীতিমালার মূলনীতি হিসেবে ‘পাবলিক মানি, পাবলিক কোড’ অব্যাহতি না দেওয়া পর্যন্ত সরকারের মালিকানাধীন সোর্স কোড সাধারণভাবে উন্মুক্ত বলে গণ্য হবে। জাতীয় নিরাপত্তা বা প্রতিরক্ষা, গোপনীয়তা বা বিশেষ ক্ষেত্রে কর্তৃপক্ষ উক্ত নির্দিষ্ট ক্ষেত্রে উন্মুক্তকরণ থেকে অব্যাহতি দিতে পারে তবে রেপোজিটরির মাধ্যমে রক্ষণাবেক্ষণ থেকে অব্যাহতি থাকবে না। অব্যাহতিপ্রাপ্ত সিস্টেমের জন্য লিখিত যুক্তি, নিবন্ধন, পাবলিক কোড রেজিস্ট্রি, এবং পর্যায়ক্রমিক পর্যালোচনার বিধান রাখা হয়েছে। সোর্স কোড উন্মুক্ত করার ক্ষেত্রে অনুমোদিত লাইসেন্স ব্যবহারের নীতি নির্ধারণ করা হয়েছে।

নিরাপদ কোডিং নির্দেশিকা প্রণয়ন ও তদারকির জন্য Standard Coding Guideline Committee ভিত্তিক কাঠামো প্রস্তাব করা হয়েছে। সফটওয়্যার স্থাপনায় অনুমোদিত CI/CD পাইপলাইন অনুসরণ বাধ্যতামূলক- স্বয়ংক্রিয় পরীক্ষা, দুর্বলতা স্ক্যানিং, লাইসেন্স যাচাই এবং প্রোডাকশনে প্রকাশের আগে ম্যানুয়াল অনুমোদনসহ। রিপোজিটরি ‘রোল বেজড অ্যাক্সেস কন্ট্রোল’ (RBAC) এর অধীনে পরিচালিত হবে এবং কন্ট্রিবিউটর বা মেইনটেইনার বা অনুমোদনকারী বা নিরীক্ষকদের প্রবেশাধিকারের আগে সরকার অনুমোদিত NDA স্বাক্ষরের বিধান রয়েছে।

সরকারি সফটওয়্যারের সঙ্গে সম্পর্কিত ডেটাসেটকে উন্মুক্ত (Open), সীমাবদ্ধ (Restricted), নিয়ন্ত্রিত (Regulated) এই তিন শ্রেণিতে শ্রেণীবদ্ধ করে প্রয়োজনীয় মেটাডেটাসহ জাতীয় ডেটা ক্যাটালগে নিবন্ধনের নির্দেশনা রয়েছে। মেশিন লার্নিং বা এপিআই ভিত্তিক সিস্টেমের ক্ষেত্রে ইনপুট-আউটপুট কাঠামো, ডেটাসেট উৎস ও ইউজ কেস ডকুমেন্টেশন রিপোজিটরিতে সংরক্ষণ এবং সীমাবদ্ধ বা নিয়ন্ত্রিত ডেটাসেট ব্যবহারে NDA বাধ্যতামূলক করার বিধান আছে। নীতিমালা প্রয়োগ, ব্যাখ্যা ও ছাড়পত্র প্রদানে কর্তৃপক্ষ দায়িত্বপ্রাপ্ত; এবং রিপোজিটরি ব্যবস্থাপনা, CI/CD অবকাঠামো ও নিরাপদ অ্যাক্সেস নিয়ন্ত্রণে বাংলাদেশ কম্পিউটার কাউন্সিল পরিচালন সংস্থা হিসেবে দায়িত্ব পালন করবে।নীতিমালা যথাযথভাবে অনুসরণে ব্যর্থ হলে ব্যবস্থা গ্রহণের বিধান রাখা হয়েছে। নীতিমালাটি প্রতি তিন বছর অন্তর (বা প্রয়োজন অনুযায়ী তার পূর্বেই) পর্যালোচনা ও হালনাগাদের বিধান রয়েছে।

এছাড়া, খসড়া নীতিমালাটি অংশীজনের মতামতের জন্য আইসিটি ডিভিশন ওয়েবসাইটে প্রকাশ করা হয়েছে। দেশ ও বিদেশে অবস্থানরত বাংলাদেশের নাগরিকদের মধ্যে যারা এ বিষয়ে বিশেষজ্ঞ, বিভিন্ন বিশ্ববিদ্যালয়ের অধ্যাপকসহ সংশ্লিষ্ট সকল সরকারি সংস্থা, উন্নয়ন সহযোগী, ইন্ডাস্ট্রি ও অ্যাকাডেমিয়া প্রতিনিধিগণকে খসড়ার ওপর লিখিত মতামত বা সুপারিশ প্রেরণের জন্য অনুরোধ করা হয়েছে।মতামত প্রেরণের ঠিকানা: [email protected] অথবা ডাকযোগে: সচিব, তথ্য ও যোগাযোগ প্রযুক্তি বিভাগ,  আইসিটি টাওয়ার (৪র্থ তলা), আগারগাঁও, ঢাকা।