বাংলা
English
Français
Deutsch
Русский
Español
Português
عربي
日语
한국인
Melayu
Tiếng Việt
Indonesia
中文
সাবপার্ট এ--সাধারণ বিধান
সেক. 11.1 ব্যাপ্তি।
(a) এই অংশের প্রবিধানগুলি সেই মাপদণ্ডগুলি নির্ধারণ করে যার অধীনে এজেন্সি ইলেকট্রনিক রেকর্ড, ইলেকট্রনিক স্বাক্ষর এবং ইলেকট্রনিক রেকর্ডে সম্পাদিত হস্তলিখিত স্বাক্ষরগুলিকে বিশ্বস্ত, নির্ভরযোগ্য এবং সাধারণত কাগজের রেকর্ড এবং কাগজে সম্পাদিত হাতে লেখা স্বাক্ষরের সমতুল্য বলে বিবেচনা করে৷
(b) এই অংশটি এজেন্সি প্রবিধানে উল্লিখিত যেকোন রেকর্ডের প্রয়োজনীয়তার অধীনে তৈরি, পরিবর্তিত, রক্ষণাবেক্ষণ, সংরক্ষণাগারভুক্ত, পুনরুদ্ধার করা বা প্রেরণ করা রেকর্ডের অইলেক্ট্রনিক ফর্মের ক্ষেত্রে প্রযোজ্য৷ এই অংশটি ফেডারেল ফুডের অধীনে সংস্থার কাছে জমা দেওয়া ইলেকট্রনিক রেকর্ডগুলির ক্ষেত্রেও প্রযোজ্য৷ , ড্রাগ, এবং কসমেটিক অ্যাক্ট এবং পাবলিক হেলথ সার্ভিস অ্যাক্ট, এমনকি যদি এই ধরনের রেকর্ডগুলি এজেন্সি প্রবিধানে বিশেষভাবে চিহ্নিত করা না হয়। যাইহোক, এই অংশটি কাগজের রেকর্ডের ক্ষেত্রে প্রযোজ্য নয় যা ইলেকট্রনিক উপায়ে প্রেরণ করা হয়েছে।
(গ) যেখানে ইলেকট্রনিক স্বাক্ষর এবং তাদের সংশ্লিষ্ট ইলেকট্রনিক রেকর্ডগুলি এই অংশের প্রয়োজনীয়তাগুলি পূরণ করে, সেখানে সংস্থা ইলেকট্রনিক স্বাক্ষরগুলিকে সম্পূর্ণ হাতে লেখা স্বাক্ষর, আদ্যক্ষর এবং অন্যান্য সাধারণ স্বাক্ষরগুলির সমতুল্য বলে বিবেচনা করবে যা এজেন্সি প্রবিধান দ্বারা প্রয়োজনীয়, যদি না বিশেষভাবে প্রবিধান(গুলি) দ্বারা কার্যকর হয়। onor 20 আগস্ট, 1997 এর পরে।
(d) এই অংশের প্রয়োজনীয়তা পূরণ করে এমন ইলেকট্রনিক রেকর্ডগুলি কাগজের রেকর্ডের পরিবর্তে 11.2 অনুসারে ব্যবহার করা যেতে পারে, যদি না কাগজের রেকর্ড বিশেষভাবে প্রয়োজন হয়।
(ঙ) এই অংশের অধীনে রক্ষণাবেক্ষণ করা কম্পিউটার সিস্টেম (হার্ডওয়্যার এবং সফ্টওয়্যার সহ), নিয়ন্ত্রণ এবং পরিচারক ডকুমেন্টেশনগুলি FDA পরিদর্শনের জন্য এবং সাপেক্ষে সহজেই উপলব্ধ হবে৷
(f) এই অংশটি এই অধ্যায়ের 1.368 থেকে 1.326 দ্বারা প্রতিষ্ঠিত বা রক্ষণাবেক্ষণের জন্য প্রয়োজনীয় রেকর্ডগুলি প্রয়োগ করে না। এই অধ্যায়ের অংশ 1, সাবপার্ট J-এর প্রয়োজনীয়তাগুলি পূরণ করে এমন রেকর্ডগুলি, কিন্তু অন্যান্য প্রযোজ্য সংবিধিবদ্ধ বিধান বা প্রবিধানের অধীনেও যেগুলি প্রয়োজন, এই অংশের অধীন থাকবে৷
সেকেন্ড 11.2 বাস্তবায়ন।
(ক) রক্ষণাবেক্ষণের জন্য প্রয়োজনীয় রেকর্ডগুলির জন্য কিন্তু এজেন্সির কাছে জমা দেওয়া হয়নি, ব্যক্তিরা কাগজের রেকর্ডের পরিবর্তে ইলেকট্রনিক রেকর্ড ব্যবহার করতে পারে বা ঐতিহ্যগত স্বাক্ষরের পরিবর্তে ইলেকট্রনিক স্বাক্ষর ব্যবহার করতে পারে, সম্পূর্ণ বা আংশিক, তবে শর্ত থাকে যে এই অংশের প্রয়োজনীয়তা পূরণ করা হয়।
(খ) সংস্থার কাছে জমা দেওয়া রেকর্ডের জন্য, ব্যক্তিরা কাগজের রেকর্ডের পরিবর্তে ইলেক্ট্রনিক রেকর্ড ব্যবহার করতে পারে প্রথাগত স্বাক্ষরের পরিবর্তে, সম্পূর্ণ বা আংশিকভাবে, তবে শর্ত থাকে যে:
(1) এই অংশের প্রয়োজনীয়তা পূরণ হয়; এবং
(2) জমা দেওয়া নথি বা নথির অংশগুলি পাবলিক ডকেট নং 92S-0251-এ চিহ্নিত করা হয়েছে কারণ এজেন্সি বৈদ্যুতিন আকারে জমা দেওয়ার ধরণ গ্রহণ করে। এই ডকেটটি বিশেষভাবে সনাক্ত করবে যে কোন ধরণের নথি বা নথির অংশগুলি কাগজের রেকর্ড ছাড়া ইলেকট্রনিক আকারে জমা দেওয়ার জন্য গ্রহণযোগ্য এবং সংস্থা গ্রহণকারী ইউনিট(গুলি) (যেমন, নির্দিষ্ট কেন্দ্র, অফিস, বিভাগ, শাখা) কোনটিতে এই ধরনের জমা দেওয়া যেতে পারে। পাবলিক ডকেটে নির্দিষ্ট না করা এজেন্সি প্রাপ্তি ইউনিট(গুলি) এর নথিগুলি যদি ইলেকট্রনিক আকারে জমা দেওয়া হয় তবে সেগুলি অফিসিয়াল হিসাবে বিবেচিত হবে না; এই ধরনের নথির কাগজপত্র অফিসিয়াল হিসাবে বিবেচিত হবে এবং যেকোনো ইলেকট্রনিক রেকর্ডের সাথে অবশ্যই থাকবে। কিভাবে (যেমন, ট্রান্সমিশনের পদ্ধতি, মিডিয়া, ফাইল ফরম্যাট,
সেকেন্ড 11.3 সংজ্ঞা।
(a) আইনের ধারা 201-এ থাকা পদগুলির সংজ্ঞা এবং ব্যাখ্যা এই অংশে ব্যবহৃত হলে সেই শর্তগুলির ক্ষেত্রে প্রযোজ্য।
(b) নিম্নলিখিত সংজ্ঞাগুলি এই অংশে প্রযোজ্য:
(1) আইন মানে ফেডারেল ফুড, ড্রাগ এবং কসমেটিক আইন (সেকেন্ড 201-903 (21 USC 321-393))।
(2) সংস্থা মানে খাদ্য ও ওষুধ প্রশাসন।
(3) বায়োমেট্রিক্স মানে হল ব্যক্তির শারীরিক বৈশিষ্ট্য (গুলি) বা পুনরাবৃত্তিযোগ্য ক্রিয়া(গুলি) পরিমাপের উপর ভিত্তি করে ব্যক্তির পরিচয় যাচাই করার একটি পদ্ধতি যেখানে সেই বৈশিষ্ট্যগুলি এবং/অথবা ক্রিয়াগুলি সেই ব্যক্তির জন্য অনন্য এবং পরিমাপযোগ্য।
(4) ক্লোজড সিস্টেম মানে এমন একটি পরিবেশ যেখানে সিস্টেম অ্যাক্সেস সেই ব্যক্তিদের দ্বারা নিয়ন্ত্রিত হয় যারা সিস্টেমে থাকা ইলেকট্রনিক রেকর্ডের বিষয়বস্তুর জন্য দায়ী৷
(5) ডিজিটাল স্বাক্ষর মানে একটি ইলেকট্রনিক স্বাক্ষরকে ক্রিপ্টোগ্রাফিক পদ্ধতির প্রবর্তক প্রমাণীকরণের উপর ভিত্তি করে, নিয়মের একটি সেট এবং পরামিতিগুলির একটি সেট ব্যবহার করে গণনা করা হয় যাতে স্বাক্ষরকারীর পরিচয় এবং ডেটার অখণ্ডতা যাচাই করা যায়।
(6) ইলেকট্রনিক রেকর্ড বলতে পাঠ্য, গ্রাফিক্স, ডেটা, অডিও, সচিত্র, বা ডিজিটাল আকারে অন্যান্য তথ্য উপস্থাপনের যেকোন সংমিশ্রণকে বোঝায় যা কম্পিউটার সিস্টেম দ্বারা তৈরি, পরিবর্তিত, রক্ষণাবেক্ষণ, সংরক্ষণাগার, পুনরুদ্ধার বা বিতরণ করা হয়।
(7) ইলেক্ট্রনিক স্বাক্ষর মানে হল ব্যক্তির হাতে লেখা স্বাক্ষরের আইনত বাধ্যতামূলক সমতুল্য হওয়ার জন্য একজন ব্যক্তির দ্বারা কার্যকর করা, গৃহীত বা অনুমোদিত কোনো প্রতীক বা সিরিজের প্রতীকগুলির একটি কম্পিউটার ডেটা সংকলন।
(8) হস্তলিখিত স্বাক্ষর বলতে একজন ব্যক্তির হাতে লিখিত লিপিবদ্ধ নাম বা আইনী চিহ্ন বোঝায় এবং স্থায়ী আকারে লেখার প্রমাণীকরণের বর্তমান অভিপ্রায়ে কার্যকর করা বা গৃহীত। কলম বা লেখনীর মতো একটি লেখা বা মার্কিং যন্ত্র দিয়ে স্বাক্ষর করার কাজটি সংরক্ষিত হয়। স্ক্রিপ্ট করা নাম বা আইনি চিহ্ন, প্রচলিতভাবে কাগজে প্রয়োগ করার সময়, নাম বা চিহ্ন ক্যাপচার করে এমন অন্যান্য ডিভাইসেও প্রয়োগ করা যেতে পারে।
(9) ওপেন সিস্টেম মানে এমন একটি পরিবেশ যেখানে সিস্টেম অ্যাক্সেস এমন ব্যক্তিদের দ্বারা নিয়ন্ত্রিত হয় না যারা সিস্টেমে থাকা ইলেকট্রনিক রেকর্ডের বিষয়বস্তুর জন্য দায়ী।
সাবপার্ট বি--ইলেক্ট্রনিক রেকর্ড
সেক। 11.10 বন্ধ সিস্টেমের জন্য নিয়ন্ত্রণ।
যে ব্যক্তিরা ইলেকট্রনিক রেকর্ড তৈরি, সংশোধন, রক্ষণাবেক্ষণ বা প্রেরণের জন্য বন্ধ সিস্টেম ব্যবহার করেন তারা ইলেকট্রনিক রেকর্ডের সত্যতা, অখণ্ডতা, এবং যখন উপযুক্ত, তখন ইলেকট্রনিক রেকর্ডের গোপনীয়তা নিশ্চিত করার জন্য ডিজাইন করা পদ্ধতি এবং নিয়ন্ত্রণগুলিকে নিয়োগ করতে হবে এবং নিশ্চিত করতে হবে যে স্বাক্ষরকারী সহজেই স্বাক্ষরিত রেকর্ডটিকে প্রত্যাখ্যান করতে পারে না। প্রকৃত না. এই ধরনের পদ্ধতি এবং নিয়ন্ত্রণগুলির মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত থাকবে:
(ক) সঠিকতা, নির্ভরযোগ্যতা, সামঞ্জস্যপূর্ণ উদ্দেশ্যমূলক কর্মক্ষমতা এবং অবৈধ বা পরিবর্তিত রেকর্ডগুলি সনাক্ত করার ক্ষমতা নিশ্চিত করার জন্য সিস্টেমের বৈধতা।
(b) এজেন্সি দ্বারা পরিদর্শন, পর্যালোচনা এবং অনুলিপি করার জন্য মানব পাঠযোগ্য এবং ইলেকট্রনিক উভয় ফর্মে রেকর্ডের সঠিক এবং সম্পূর্ণ কপি তৈরি করার ক্ষমতা। ব্যক্তিদের এজেন্সির সাথে যোগাযোগ করা উচিত যদি এজেন্সির এই ধরনের পর্যালোচনা এবং ইলেকট্রনিক রেকর্ডের অনুলিপি করার ক্ষমতা সম্পর্কে কোনো প্রশ্ন থাকে।
(গ) রেকর্ড সংরক্ষণের সময়কাল জুড়ে তাদের সঠিক এবং প্রস্তুত পুনরুদ্ধার সক্ষম করতে রেকর্ডগুলির সুরক্ষা।
(d) অনুমোদিত ব্যক্তিদের সিস্টেম অ্যাক্সেস সীমিত করা।
(ঙ) অপারেটর এন্ট্রি এবং ইলেকট্রনিক রেকর্ড তৈরি, পরিবর্তন বা মুছে ফেলার ক্রিয়াগুলির তারিখ এবং সময় স্বাধীনভাবে রেকর্ড করতে সুরক্ষিত, কম্পিউটার-জেনারেটেড, টাইম-স্ট্যাম্পড অডিট ট্রেলগুলির ব্যবহার। রেকর্ড পরিবর্তনগুলি পূর্বে রেকর্ড করা তথ্যকে অস্পষ্ট করবে না। এই ধরনের অডিট ট্রেইল ডকুমেন্টেশন অন্তত একটি সময়ের জন্য রাখা হবে যতক্ষণ না বিষয়ের বৈদ্যুতিন রেকর্ডের জন্য প্রয়োজন এবং সংস্থা পর্যালোচনা এবং অনুলিপি করার জন্য উপলব্ধ থাকবে।
(f) কর্মক্ষম সিস্টেম চেকের ব্যবহার যথাযথভাবে পদক্ষেপ এবং ইভেন্টগুলির অনুমোদিত ক্রম প্রয়োগ করতে।
(g) শুধুমাত্র অনুমোদিত ব্যক্তিরা সিস্টেম ব্যবহার করতে, ইলেকট্রনিকভাবে সিগনা রেকর্ড, অপারেশন বা কম্পিউটার সিস্টেম ইনপুট বা আউটপুট ডিভাইস, অল্টেরা রেকর্ড, বা হাতে অপারেশন করতে পারে তা নিশ্চিত করার জন্য কর্তৃপক্ষের চেকগুলির ব্যবহার।
(h) ডিভাইসের ব্যবহার (উদাহরণস্বরূপ, টার্মিনাল) ডেটা ইনপুটর অপারেশনাল নির্দেশের উত্সের বৈধতা নির্ধারণ করতে, যথাযতভাবে পরীক্ষা করে।
(i) যে ব্যক্তিরা ইলেকট্রনিক রেকর্ড/ইলেক্ট্রনিক স্বাক্ষর সিস্টেমের বিকাশ, রক্ষণাবেক্ষণ বা ব্যবহার করেন তাদের অর্পিত কাজগুলি সম্পাদন করার জন্য শিক্ষা, প্রশিক্ষণ এবং অভিজ্ঞতা রয়েছে তা নির্ধারণ করা।
(j) লিখিত নীতির প্রতিষ্ঠা, এবং মেনে চলা, যা ব্যক্তিদের তাদের ইলেকট্রনিক স্বাক্ষরের অধীনে গৃহীত পদক্ষেপের জন্য দায়বদ্ধ এবং দায়ী করে, যাতে রেকর্ড এবং স্বাক্ষর জালিয়াতি রোধ করা যায়।
(k) যথাযথ নিয়ন্ত্রণের ব্যবহার ওভারসিস্টেম ডকুমেন্টেশন সহ:
(1) সিস্টেম অপারেশন এবং রক্ষণাবেক্ষণের জন্য ডকুমেন্টেশনের বিতরণ, অ্যাক্সেস এবং ব্যবহারের উপর পর্যাপ্ত নিয়ন্ত্রণ।
(2) একটি অডিট ট্রেইল বজায় রাখার জন্য নিয়ন্ত্রণ প্রক্রিয়াগুলি সংশোধন এবং পরিবর্তন করুন যা সিস্টেম ডকুমেন্টেশনের সময়-ক্রমিক বিকাশ এবং পরিবর্তনের নথিভুক্ত করে।
সেকেন্ড 11.30 খোলা সিস্টেমের জন্য নিয়ন্ত্রণ।
যে ব্যক্তিরা ইলেকট্রনিক রেকর্ড তৈরি, সংশোধন, রক্ষণাবেক্ষণ বা প্রেরণের জন্য ওপেন সিস্টেম ব্যবহার করেন তারা তাদের তৈরির বিন্দু থেকে তাদের প্রাপ্তির বিন্দু পর্যন্ত ইলেকট্রনিক রেকর্ডগুলির সত্যতা, অখণ্ডতা এবং যথাযোগ্য, গোপনীয়তা নিশ্চিত করার জন্য ডিজাইন করা পদ্ধতি এবং নিয়ন্ত্রণগুলিকে নিয়োগ করবে৷ এই ধরনের পদ্ধতি এবং নিয়ন্ত্রণগুলি 11.10-এ চিহ্নিত করাগুলিকে অন্তর্ভুক্ত করবে, উপযুক্ত হিসাবে, এবং অতিরিক্ত ব্যবস্থাগুলি যেমন নথি এনক্রিপশন এবং উপযুক্ত ডিজিটাল স্বাক্ষর মান ব্যবহার নিশ্চিত করার জন্য, পরিস্থিতিতে, রেকর্ডের সত্যতা, অখণ্ডতা এবং গোপনীয়তা নিশ্চিত করার জন্য।
সেকেন্ড 11.50 স্বাক্ষর প্রকাশ।
(ক) স্বাক্ষরিত ইলেকট্রনিক রেকর্ডে স্বাক্ষরের সাথে সম্পর্কিত তথ্য থাকতে হবে যা স্পষ্টভাবে নিম্নলিখিত সমস্ত নির্দেশ করে:
(1) স্বাক্ষরকারীর মুদ্রিত নাম;
(2) যে তারিখ এবং সময় স্বাক্ষরটি কার্যকর করা হয়েছিল; এবং
(3) অর্থ (যেমন পর্যালোচনা, অনুমোদন, দায়িত্ব, বা লেখকত্ব) স্বাক্ষরের সাথে যুক্ত৷
(b) এই বিভাগের অনুচ্ছেদ (a)(1), (a)(2), এবং (a)(3) চিহ্নিত আইটেমগুলি ইলেকট্রনিক রেকর্ডগুলির মতো একই নিয়ন্ত্রণের অধীন হবে এবং যে কোনও মানুষের পাঠযোগ্য অংশ হিসাবে অন্তর্ভুক্ত করা হবে ইলেকট্রনিক রেকর্ডের ফর্ম (যেমন ইলেকট্রনিক ডিসপ্লে বা প্রিন্টআউট)।
সেকেন্ড 11.70 স্বাক্ষর/রেকর্ড লিঙ্কিং।
ইলেকট্রনিক রেকর্ডে সম্পাদিত ইলেকট্রনিক স্বাক্ষর এবং হস্তলিখিত স্বাক্ষরগুলিকে তাদের নিজ নিজ ইলেকট্রনিক রেকর্ডের সাথে সংযুক্ত করা হবে যাতে নিশ্চিত করা যায় যে স্বাক্ষরগুলি সাধারণ ব্যক্তিদের দ্বারা একটি ইলেকট্রনিক রেকর্ডকে মিথ্যা করার জন্য এক্সাইজ করা, অনুলিপি করা বা অন্যথায় স্থানান্তর করা যাবে না।
সাবপার্ট সি--ইলেক্ট্রনিক স্বাক্ষর
সেক. 11.100 সাধারণ প্রয়োজনীয়তা।
(ক) প্রতিটি ইলেকট্রনিক স্বাক্ষর একজন ব্যক্তির জন্য অনন্য হতে হবে এবং অন্য কারো দ্বারা পুনরায় ব্যবহার করা বা পুনরায় নিয়োগ করা হবে না।
(b) কোনো প্রতিষ্ঠান কোনো ব্যক্তির ইলেক্ট্রনিক স্বাক্ষর, বা এই ধরনের বৈদ্যুতিন স্বাক্ষরের কোনো উপাদান প্রতিষ্ঠা, বরাদ্দ, শংসাপত্র বা অন্যথায় অনুমোদন করার আগে, সংগঠনটি ব্যক্তির পরিচয় যাচাই করবে।
(c) ইলেকট্রনিক স্বাক্ষর ব্যবহারকারী ব্যক্তিরা, এই ধরনের ব্যবহারের আগে বা সময়ে, সংস্থাকে প্রত্যয়ন করতে হবে যে তাদের সিস্টেমে ইলেকট্রনিক স্বাক্ষরগুলি, 20,1997 সালের আগস্টে বা তার পরে ব্যবহৃত, ঐতিহ্যগত হস্তলিখিত স্বাক্ষরগুলির আইনত বাধ্যতামূলক সমতুল্য।
(1) শংসাপত্রটি কাগজের আকারে জমা দিতে হবে এবং একটি ঐতিহ্যগত হাতে লেখা স্বাক্ষর সহ অফিস অফ রিজিওনাল অপারেশনস (HFC-100), 5600 Fishers Lane, Rockville, MD20857-এ স্বাক্ষর করতে হবে।
(2) ইলেকট্রনিক স্বাক্ষর ব্যবহারকারী ব্যক্তিরা, সংস্থার অনুরোধের ভিত্তিতে, অতিরিক্ত শংসাপত্রের সাক্ষ্য প্রদান করবে যে একটি নির্দিষ্ট ইলেকট্রনিক স্বাক্ষর স্বাক্ষরকারীর হাতে লেখা স্বাক্ষরের আইনত বাধ্যতামূলক সমতুল্য।
সেকেন্ড 11.200 ইলেকট্রনিক স্বাক্ষর উপাদান এবং নিয়ন্ত্রণ।
(a) বৈদ্যুতিন স্বাক্ষরগুলি যা বায়োমেট্রিক্সের উপর ভিত্তি করে নয়:
(1) কমপক্ষে দুটি স্বতন্ত্র সনাক্তকরণ উপাদান যেমন একটি শনাক্তকরণ কোড এবং পাসওয়ার্ড ব্যবহার করবে৷
(i) যখন একজন ব্যক্তি নিয়ন্ত্রিত সিস্টেম অ্যাক্সেসের একক, ক্রমাগত সময়ের মধ্যে স্বাক্ষরের সিরিজ সম্পাদন করে, তখন প্রথম স্বাক্ষরটি সমস্ত ইলেকট্রনিক স্বাক্ষর উপাদান ব্যবহার করে কার্যকর করা হবে; পরবর্তী স্বাক্ষরগুলি কমপক্ষে একটি ইলেকট্রনিক্স স্বাক্ষর উপাদান ব্যবহার করে সম্পাদন করা হবে যা শুধুমাত্র দ্বারা কার্যকর করা যায় এবং শুধুমাত্র ব্যক্তির দ্বারা ব্যবহার করার জন্য ডিজাইন করা হয়েছে৷
(ii) যখন একজন ব্যক্তি একক, নিয়ন্ত্রিত সিস্টেম অ্যাক্সেসের অবিচ্ছিন্ন সময়ের মধ্যে সঞ্চালিত না হওয়া এক বা একাধিক স্বাক্ষর সম্পাদন করে, তখন প্রতিটি স্বাক্ষর সমস্ত ইলেকট্রনিক স্বাক্ষর উপাদান ব্যবহার করে কার্যকর করা হবে।
(2) শুধুমাত্র তাদের প্রকৃত মালিকদের দ্বারা ব্যবহার করা হবে; এবং
(3) একজন ব্যক্তির ইলেকট্রনিক স্বাক্ষরের প্রকৃত মালিক ব্যতীত অন্য কেউ ব্যবহার করার চেষ্টা করার জন্য দুই বা ততোধিক ব্যক্তির সহযোগিতার প্রয়োজন হয় তা নিশ্চিত করার জন্য পরিচালিত এবং কার্যকর করা হবে৷
(b) বায়োমেট্রিক্সের উপর ভিত্তি করে বৈদ্যুতিন স্বাক্ষরগুলি তাদের প্রকৃত মালিক ছাড়া অন্য কেউ ব্যবহার করতে পারবে না তা নিশ্চিত করার জন্য ডিজাইন করা হবে৷
সেকেন্ড 11.300 শনাক্তকরণ কোড/পাসওয়ার্ডের জন্য নিয়ন্ত্রণ।
যে ব্যক্তিরা পাসওয়ার্ডের সংমিশ্রণে সনাক্তকরণ কোড ব্যবহারের উপর ভিত্তি করে ইলেকট্রনিক স্বাক্ষর ব্যবহার করেন তাদের নিরাপত্তা এবং অখণ্ডতা নিশ্চিত করতে নিয়ন্ত্রণ নিয়োগ করতে হবে। এই ধরনের নিয়ন্ত্রণগুলি অন্তর্ভুক্ত করবে:
(ক) প্রতিটি সম্মিলিত শনাক্তকরণ কোড এবং পাসওয়ার্ডের স্বতন্ত্রতা বজায় রাখা, যাতে কোনও দুটি ব্যক্তি সনাক্তকরণ কোড এবং পাসওয়ার্ডের একই সমন্বয় না করে।
(খ) নিশ্চিত করা যে শনাক্তকরণ কোড এবং পাসওয়ার্ড ইস্যুগুলি পর্যায়ক্রমে চেক করা, প্রত্যাহার করা বা সংশোধন করা হয়েছে (যেমন, পাসওয়ার্ড বার্ধক্যের মতো ঘটনাগুলি কভার করার জন্য)।
(গ) হারানো, চুরি, হারিয়ে যাওয়া, বা অন্যথায় সম্ভাব্যভাবে আপস করা টোকেন, কার্ড, এবং অন্যান্য ডিভাইস যা শনাক্তকরণ কোড বা পাসওয়ার্ডের তথ্য বহন করে বা জেনারেট করে, এবং উপযুক্ত, কঠোর নিয়ন্ত্রণ ব্যবহার করে অস্থায়ী বা স্থায়ী প্রতিস্থাপন জারি করার জন্য ক্ষতি পরিচালনার পদ্ধতি অনুসরণ করুন।
(d) পাসওয়ার্ড এবং/অথবা শনাক্তকরণ কোডের অননুমোদিত ব্যবহার রোধ করতে লেনদেন সুরক্ষার ব্যবহার, এবং সিস্টেম সুরক্ষা ইউনিটে তাদের অননুমোদিত ব্যবহারের যে কোনও প্রচেষ্টা অবিলম্বে এবং জরুরীভাবে সনাক্ত করতে এবং রিপোর্ট করতে, এবং, যথাযত, সাংগঠনিক ব্যবস্থাপনায়।
(ঙ) ডিভাইসগুলির প্রাথমিক এবং পর্যায়ক্রমিক পরীক্ষা, যেমন টোকেন বা কার্ড, যেগুলি সনাক্তকরণ কোড বা পাসওয়ার্ড তথ্য বহন করে বা জেনারেট করে যাতে তারা সঠিকভাবে কাজ করে এবং অননুমোদিত উপায়ে পরিবর্তন করা হয়নি।
IPv6 নেটওয়ার্ক সমর্থিত
