সাবপার্ট এ--সাধারণ বিধান
সেক. 11.1 ব্যাপ্তি।
(a) এই অংশের প্রবিধানগুলি সেই মাপদণ্ডগুলি নির্ধারণ করে যার অধীনে এজেন্সি ইলেকট্রনিক রেকর্ড, ইলেকট্রনিক স্বাক্ষর এবং ইলেকট্রনিক রেকর্ডে সম্পাদিত হস্তলিখিত স্বাক্ষরগুলিকে বিশ্বস্ত, নির্ভরযোগ্য এবং সাধারণত কাগজের রেকর্ড এবং কাগজে সম্পাদিত হাতে লেখা স্বাক্ষরের সমতুল্য বলে বিবেচনা করে৷
(b) এই অংশটি এজেন্সি প্রবিধানে উল্লিখিত যেকোন রেকর্ডের প্রয়োজনীয়তার অধীনে তৈরি, পরিবর্তিত, রক্ষণাবেক্ষণ, সংরক্ষণাগারভুক্ত, পুনরুদ্ধার করা বা প্রেরণ করা রেকর্ডের অইলেক্ট্রনিক ফর্মের ক্ষেত্রে প্রযোজ্য৷ এই অংশটি ফেডারেল ফুডের অধীনে সংস্থার কাছে জমা দেওয়া ইলেকট্রনিক রেকর্ডগুলির ক্ষেত্রেও প্রযোজ্য৷ , ড্রাগ, এবং কসমেটিক অ্যাক্ট এবং পাবলিক হেলথ সার্ভিস অ্যাক্ট, এমনকি যদি এই ধরনের রেকর্ডগুলি এজেন্সি প্রবিধানে বিশেষভাবে চিহ্নিত করা না হয়। যাইহোক, এই অংশটি কাগজের রেকর্ডের ক্ষেত্রে প্রযোজ্য নয় যা ইলেকট্রনিক উপায়ে প্রেরণ করা হয়েছে।
(গ) যেখানে ইলেকট্রনিক স্বাক্ষর এবং তাদের সংশ্লিষ্ট ইলেকট্রনিক রেকর্ডগুলি এই অংশের প্রয়োজনীয়তাগুলি পূরণ করে, সেখানে সংস্থা ইলেকট্রনিক স্বাক্ষরগুলিকে সম্পূর্ণ হাতে লেখা স্বাক্ষর, আদ্যক্ষর এবং অন্যান্য সাধারণ স্বাক্ষরগুলির সমতুল্য বলে বিবেচনা করবে যা এজেন্সি প্রবিধান দ্বারা প্রয়োজনীয়, যদি না বিশেষভাবে প্রবিধান(গুলি) দ্বারা কার্যকর হয়। onor 20 আগস্ট, 1997 এর পরে।
(d) এই অংশের প্রয়োজনীয়তা পূরণ করে এমন ইলেকট্রনিক রেকর্ডগুলি কাগজের রেকর্ডের পরিবর্তে 11.2 অনুসারে ব্যবহার করা যেতে পারে, যদি না কাগজের রেকর্ড বিশেষভাবে প্রয়োজন হয়।
(ঙ) এই অংশের অধীনে রক্ষণাবেক্ষণ করা কম্পিউটার সিস্টেম (হার্ডওয়্যার এবং সফ্টওয়্যার সহ), নিয়ন্ত্রণ এবং পরিচারক ডকুমেন্টেশনগুলি FDA পরিদর্শনের জন্য এবং সাপেক্ষে সহজেই উপলব্ধ হবে৷
(f) এই অংশটি এই অধ্যায়ের 1.368 থেকে 1.326 দ্বারা প্রতিষ্ঠিত বা রক্ষণাবেক্ষণের জন্য প্রয়োজনীয় রেকর্ডগুলি প্রয়োগ করে না। এই অধ্যায়ের অংশ 1, সাবপার্ট J-এর প্রয়োজনীয়তাগুলি পূরণ করে এমন রেকর্ডগুলি, কিন্তু অন্যান্য প্রযোজ্য সংবিধিবদ্ধ বিধান বা প্রবিধানের অধীনেও যেগুলি প্রয়োজন, এই অংশের অধীন থাকবে৷
সেকেন্ড 11.2 বাস্তবায়ন।
(ক) রক্ষণাবেক্ষণের জন্য প্রয়োজনীয় রেকর্ডগুলির জন্য কিন্তু এজেন্সির কাছে জমা দেওয়া হয়নি, ব্যক্তিরা কাগজের রেকর্ডের পরিবর্তে ইলেকট্রনিক রেকর্ড ব্যবহার করতে পারে বা ঐতিহ্যগত স্বাক্ষরের পরিবর্তে ইলেকট্রনিক স্বাক্ষর ব্যবহার করতে পারে, সম্পূর্ণ বা আংশিক, তবে শর্ত থাকে যে এই অংশের প্রয়োজনীয়তা পূরণ করা হয়।
(খ) সংস্থার কাছে জমা দেওয়া রেকর্ডের জন্য, ব্যক্তিরা কাগজের রেকর্ডের পরিবর্তে ইলেক্ট্রনিক রেকর্ড ব্যবহার করতে পারে প্রথাগত স্বাক্ষরের পরিবর্তে, সম্পূর্ণ বা আংশিকভাবে, তবে শর্ত থাকে যে:
(1) এই অংশের প্রয়োজনীয়তা পূরণ হয়; এবং
(2) জমা দেওয়া নথি বা নথির অংশগুলি পাবলিক ডকেট নং 92S-0251-এ চিহ্নিত করা হয়েছে কারণ এজেন্সি বৈদ্যুতিন আকারে জমা দেওয়ার ধরণ গ্রহণ করে। এই ডকেটটি বিশেষভাবে সনাক্ত করবে যে কোন ধরণের নথি বা নথির অংশগুলি কাগজের রেকর্ড ছাড়া ইলেকট্রনিক আকারে জমা দেওয়ার জন্য গ্রহণযোগ্য এবং সংস্থা গ্রহণকারী ইউনিট(গুলি) (যেমন, নির্দিষ্ট কেন্দ্র, অফিস, বিভাগ, শাখা) কোনটিতে এই ধরনের জমা দেওয়া যেতে পারে। পাবলিক ডকেটে নির্দিষ্ট না করা এজেন্সি প্রাপ্তি ইউনিট(গুলি) এর নথিগুলি যদি ইলেকট্রনিক আকারে জমা দেওয়া হয় তবে সেগুলি অফিসিয়াল হিসাবে বিবেচিত হবে না; এই ধরনের নথির কাগজপত্র অফিসিয়াল হিসাবে বিবেচিত হবে এবং যেকোনো ইলেকট্রনিক রেকর্ডের সাথে অবশ্যই থাকবে। কিভাবে (যেমন, ট্রান্সমিশনের পদ্ধতি, মিডিয়া, ফাইল ফরম্যাট,
সেকেন্ড 11.3 সংজ্ঞা।
(a) আইনের ধারা 201-এ থাকা পদগুলির সংজ্ঞা এবং ব্যাখ্যা এই অংশে ব্যবহৃত হলে সেই শর্তগুলির ক্ষেত্রে প্রযোজ্য।
(b) নিম্নলিখিত সংজ্ঞাগুলি এই অংশে প্রযোজ্য:
(1) আইন মানে ফেডারেল ফুড, ড্রাগ এবং কসমেটিক আইন (সেকেন্ড 201-903 (21 USC 321-393))।
(2) সংস্থা মানে খাদ্য ও ওষুধ প্রশাসন।
(3) বায়োমেট্রিক্স মানে হল ব্যক্তির শারীরিক বৈশিষ্ট্য (গুলি) বা পুনরাবৃত্তিযোগ্য ক্রিয়া(গুলি) পরিমাপের উপর ভিত্তি করে ব্যক্তির পরিচয় যাচাই করার একটি পদ্ধতি যেখানে সেই বৈশিষ্ট্যগুলি এবং/অথবা ক্রিয়াগুলি সেই ব্যক্তির জন্য অনন্য এবং পরিমাপযোগ্য।
(4) ক্লোজড সিস্টেম মানে এমন একটি পরিবেশ যেখানে সিস্টেম অ্যাক্সেস সেই ব্যক্তিদের দ্বারা নিয়ন্ত্রিত হয় যারা সিস্টেমে থাকা ইলেকট্রনিক রেকর্ডের বিষয়বস্তুর জন্য দায়ী৷
(5) ডিজিটাল স্বাক্ষর মানে একটি ইলেকট্রনিক স্বাক্ষরকে ক্রিপ্টোগ্রাফিক পদ্ধতির প্রবর্তক প্রমাণীকরণের উপর ভিত্তি করে, নিয়মের একটি সেট এবং পরামিতিগুলির একটি সেট ব্যবহার করে গণনা করা হয় যাতে স্বাক্ষরকারীর পরিচয় এবং ডেটার অখণ্ডতা যাচাই করা যায়।
(6) ইলেকট্রনিক রেকর্ড বলতে পাঠ্য, গ্রাফিক্স, ডেটা, অডিও, সচিত্র, বা ডিজিটাল আকারে অন্যান্য তথ্য উপস্থাপনের যেকোন সংমিশ্রণকে বোঝায় যা কম্পিউটার সিস্টেম দ্বারা তৈরি, পরিবর্তিত, রক্ষণাবেক্ষণ, সংরক্ষণাগার, পুনরুদ্ধার বা বিতরণ করা হয়।
(7) ইলেক্ট্রনিক স্বাক্ষর মানে হল ব্যক্তির হাতে লেখা স্বাক্ষরের আইনত বাধ্যতামূলক সমতুল্য হওয়ার জন্য একজন ব্যক্তির দ্বারা কার্যকর করা, গৃহীত বা অনুমোদিত কোনো প্রতীক বা সিরিজের প্রতীকগুলির একটি কম্পিউটার ডেটা সংকলন।
(8) হস্তলিখিত স্বাক্ষর বলতে একজন ব্যক্তির হাতে লিখিত লিপিবদ্ধ নাম বা আইনী চিহ্ন বোঝায় এবং স্থায়ী আকারে লেখার প্রমাণীকরণের বর্তমান অভিপ্রায়ে কার্যকর করা বা গৃহীত। কলম বা লেখনীর মতো একটি লেখা বা মার্কিং যন্ত্র দিয়ে স্বাক্ষর করার কাজটি সংরক্ষিত হয়। স্ক্রিপ্ট করা নাম বা আইনি চিহ্ন, প্রচলিতভাবে কাগজে প্রয়োগ করার সময়, নাম বা চিহ্ন ক্যাপচার করে এমন অন্যান্য ডিভাইসেও প্রয়োগ করা যেতে পারে।
(9) ওপেন সিস্টেম মানে এমন একটি পরিবেশ যেখানে সিস্টেম অ্যাক্সেস এমন ব্যক্তিদের দ্বারা নিয়ন্ত্রিত হয় না যারা সিস্টেমে থাকা ইলেকট্রনিক রেকর্ডের বিষয়বস্তুর জন্য দায়ী।
সাবপার্ট বি--ইলেক্ট্রনিক রেকর্ড
সেক। 11.10 বন্ধ সিস্টেমের জন্য নিয়ন্ত্রণ।
যে ব্যক্তিরা ইলেকট্রনিক রেকর্ড তৈরি, সংশোধন, রক্ষণাবেক্ষণ বা প্রেরণের জন্য বন্ধ সিস্টেম ব্যবহার করেন তারা ইলেকট্রনিক রেকর্ডের সত্যতা, অখণ্ডতা, এবং যখন উপযুক্ত, তখন ইলেকট্রনিক রেকর্ডের গোপনীয়তা নিশ্চিত করার জন্য ডিজাইন করা পদ্ধতি এবং নিয়ন্ত্রণগুলিকে নিয়োগ করতে হবে এবং নিশ্চিত করতে হবে যে স্বাক্ষরকারী সহজেই স্বাক্ষরিত রেকর্ডটিকে প্রত্যাখ্যান করতে পারে না। প্রকৃত না. এই ধরনের পদ্ধতি এবং নিয়ন্ত্রণগুলির মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত থাকবে:
(ক) সঠিকতা, নির্ভরযোগ্যতা, সামঞ্জস্যপূর্ণ উদ্দেশ্যমূলক কর্মক্ষমতা এবং অবৈধ বা পরিবর্তিত রেকর্ডগুলি সনাক্ত করার ক্ষমতা নিশ্চিত করার জন্য সিস্টেমের বৈধতা।
(b) এজেন্সি দ্বারা পরিদর্শন, পর্যালোচনা এবং অনুলিপি করার জন্য মানব পাঠযোগ্য এবং ইলেকট্রনিক উভয় ফর্মে রেকর্ডের সঠিক এবং সম্পূর্ণ কপি তৈরি করার ক্ষমতা। ব্যক্তিদের এজেন্সির সাথে যোগাযোগ করা উচিত যদি এজেন্সির এই ধরনের পর্যালোচনা এবং ইলেকট্রনিক রেকর্ডের অনুলিপি করার ক্ষমতা সম্পর্কে কোনো প্রশ্ন থাকে।
(গ) রেকর্ড সংরক্ষণের সময়কাল জুড়ে তাদের সঠিক এবং প্রস্তুত পুনরুদ্ধার সক্ষম করতে রেকর্ডগুলির সুরক্ষা।
(d) অনুমোদিত ব্যক্তিদের সিস্টেম অ্যাক্সেস সীমিত করা।
(ঙ) অপারেটর এন্ট্রি এবং ইলেকট্রনিক রেকর্ড তৈরি, পরিবর্তন বা মুছে ফেলার ক্রিয়াগুলির তারিখ এবং সময় স্বাধীনভাবে রেকর্ড করতে সুরক্ষিত, কম্পিউটার-জেনারেটেড, টাইম-স্ট্যাম্পড অডিট ট্রেলগুলির ব্যবহার। রেকর্ড পরিবর্তনগুলি পূর্বে রেকর্ড করা তথ্যকে অস্পষ্ট করবে না। এই ধরনের অডিট ট্রেইল ডকুমেন্টেশন অন্তত একটি সময়ের জন্য রাখা হবে যতক্ষণ না বিষয়ের বৈদ্যুতিন রেকর্ডের জন্য প্রয়োজন এবং সংস্থা পর্যালোচনা এবং অনুলিপি করার জন্য উপলব্ধ থাকবে।
(f) কর্মক্ষম সিস্টেম চেকের ব্যবহার যথাযথভাবে পদক্ষেপ এবং ইভেন্টগুলির অনুমোদিত ক্রম প্রয়োগ করতে।
(g) শুধুমাত্র অনুমোদিত ব্যক্তিরা সিস্টেম ব্যবহার করতে, ইলেকট্রনিকভাবে সিগনা রেকর্ড, অপারেশন বা কম্পিউটার সিস্টেম ইনপুট বা আউটপুট ডিভাইস, অল্টেরা রেকর্ড, বা হাতে অপারেশন করতে পারে তা নিশ্চিত করার জন্য কর্তৃপক্ষের চেকগুলির ব্যবহার।
(h) ডিভাইসের ব্যবহার (উদাহরণস্বরূপ, টার্মিনাল) ডেটা ইনপুটর অপারেশনাল নির্দেশের উত্সের বৈধতা নির্ধারণ করতে, যথাযতভাবে পরীক্ষা করে।
(i) যে ব্যক্তিরা ইলেকট্রনিক রেকর্ড/ইলেক্ট্রনিক স্বাক্ষর সিস্টেমের বিকাশ, রক্ষণাবেক্ষণ বা ব্যবহার করেন তাদের অর্পিত কাজগুলি সম্পাদন করার জন্য শিক্ষা, প্রশিক্ষণ এবং অভিজ্ঞতা রয়েছে তা নির্ধারণ করা।
(j) লিখিত নীতির প্রতিষ্ঠা, এবং মেনে চলা, যা ব্যক্তিদের তাদের ইলেকট্রনিক স্বাক্ষরের অধীনে গৃহীত পদক্ষেপের জন্য দায়বদ্ধ এবং দায়ী করে, যাতে রেকর্ড এবং স্বাক্ষর জালিয়াতি রোধ করা যায়।
(k) যথাযথ নিয়ন্ত্রণের ব্যবহার ওভারসিস্টেম ডকুমেন্টেশন সহ:
(1) সিস্টেম অপারেশন এবং রক্ষণাবেক্ষণের জন্য ডকুমেন্টেশনের বিতরণ, অ্যাক্সেস এবং ব্যবহারের উপর পর্যাপ্ত নিয়ন্ত্রণ।
(2) একটি অডিট ট্রেইল বজায় রাখার জন্য নিয়ন্ত্রণ প্রক্রিয়াগুলি সংশোধন এবং পরিবর্তন করুন যা সিস্টেম ডকুমেন্টেশনের সময়-ক্রমিক বিকাশ এবং পরিবর্তনের নথিভুক্ত করে।
সেকেন্ড 11.30 খোলা সিস্টেমের জন্য নিয়ন্ত্রণ।
যে ব্যক্তিরা ইলেকট্রনিক রেকর্ড তৈরি, সংশোধন, রক্ষণাবেক্ষণ বা প্রেরণের জন্য ওপেন সিস্টেম ব্যবহার করেন তারা তাদের তৈরির বিন্দু থেকে তাদের প্রাপ্তির বিন্দু পর্যন্ত ইলেকট্রনিক রেকর্ডগুলির সত্যতা, অখণ্ডতা এবং যথাযোগ্য, গোপনীয়তা নিশ্চিত করার জন্য ডিজাইন করা পদ্ধতি এবং নিয়ন্ত্রণগুলিকে নিয়োগ করবে৷ এই ধরনের পদ্ধতি এবং নিয়ন্ত্রণগুলি 11.10-এ চিহ্নিত করাগুলিকে অন্তর্ভুক্ত করবে, উপযুক্ত হিসাবে, এবং অতিরিক্ত ব্যবস্থাগুলি যেমন নথি এনক্রিপশন এবং উপযুক্ত ডিজিটাল স্বাক্ষর মান ব্যবহার নিশ্চিত করার জন্য, পরিস্থিতিতে, রেকর্ডের সত্যতা, অখণ্ডতা এবং গোপনীয়তা নিশ্চিত করার জন্য।
সেকেন্ড 11.50 স্বাক্ষর প্রকাশ।
(ক) স্বাক্ষরিত ইলেকট্রনিক রেকর্ডে স্বাক্ষরের সাথে সম্পর্কিত তথ্য থাকতে হবে যা স্পষ্টভাবে নিম্নলিখিত সমস্ত নির্দেশ করে:
(1) স্বাক্ষরকারীর মুদ্রিত নাম;
(2) যে তারিখ এবং সময় স্বাক্ষরটি কার্যকর করা হয়েছিল; এবং
(3) অর্থ (যেমন পর্যালোচনা, অনুমোদন, দায়িত্ব, বা লেখকত্ব) স্বাক্ষরের সাথে যুক্ত৷
(b) এই বিভাগের অনুচ্ছেদ (a)(1), (a)(2), এবং (a)(3) চিহ্নিত আইটেমগুলি ইলেকট্রনিক রেকর্ডগুলির মতো একই নিয়ন্ত্রণের অধীন হবে এবং যে কোনও মানুষের পাঠযোগ্য অংশ হিসাবে অন্তর্ভুক্ত করা হবে ইলেকট্রনিক রেকর্ডের ফর্ম (যেমন ইলেকট্রনিক ডিসপ্লে বা প্রিন্টআউট)।
সেকেন্ড 11.70 স্বাক্ষর/রেকর্ড লিঙ্কিং।
ইলেকট্রনিক রেকর্ডে সম্পাদিত ইলেকট্রনিক স্বাক্ষর এবং হস্তলিখিত স্বাক্ষরগুলিকে তাদের নিজ নিজ ইলেকট্রনিক রেকর্ডের সাথে সংযুক্ত করা হবে যাতে নিশ্চিত করা যায় যে স্বাক্ষরগুলি সাধারণ ব্যক্তিদের দ্বারা একটি ইলেকট্রনিক রেকর্ডকে মিথ্যা করার জন্য এক্সাইজ করা, অনুলিপি করা বা অন্যথায় স্থানান্তর করা যাবে না।
সাবপার্ট সি--ইলেক্ট্রনিক স্বাক্ষর
সেক. 11.100 সাধারণ প্রয়োজনীয়তা।
(ক) প্রতিটি ইলেকট্রনিক স্বাক্ষর একজন ব্যক্তির জন্য অনন্য হতে হবে এবং অন্য কারো দ্বারা পুনরায় ব্যবহার করা বা পুনরায় নিয়োগ করা হবে না।
(b) কোনো প্রতিষ্ঠান কোনো ব্যক্তির ইলেক্ট্রনিক স্বাক্ষর, বা এই ধরনের বৈদ্যুতিন স্বাক্ষরের কোনো উপাদান প্রতিষ্ঠা, বরাদ্দ, শংসাপত্র বা অন্যথায় অনুমোদন করার আগে, সংগঠনটি ব্যক্তির পরিচয় যাচাই করবে।
(c) ইলেকট্রনিক স্বাক্ষর ব্যবহারকারী ব্যক্তিরা, এই ধরনের ব্যবহারের আগে বা সময়ে, সংস্থাকে প্রত্যয়ন করতে হবে যে তাদের সিস্টেমে ইলেকট্রনিক স্বাক্ষরগুলি, 20,1997 সালের আগস্টে বা তার পরে ব্যবহৃত, ঐতিহ্যগত হস্তলিখিত স্বাক্ষরগুলির আইনত বাধ্যতামূলক সমতুল্য।
(1) শংসাপত্রটি কাগজের আকারে জমা দিতে হবে এবং একটি ঐতিহ্যগত হাতে লেখা স্বাক্ষর সহ অফিস অফ রিজিওনাল অপারেশনস (HFC-100), 5600 Fishers Lane, Rockville, MD20857-এ স্বাক্ষর করতে হবে।
(2) ইলেকট্রনিক স্বাক্ষর ব্যবহারকারী ব্যক্তিরা, সংস্থার অনুরোধের ভিত্তিতে, অতিরিক্ত শংসাপত্রের সাক্ষ্য প্রদান করবে যে একটি নির্দিষ্ট ইলেকট্রনিক স্বাক্ষর স্বাক্ষরকারীর হাতে লেখা স্বাক্ষরের আইনত বাধ্যতামূলক সমতুল্য।
সেকেন্ড 11.200 ইলেকট্রনিক স্বাক্ষর উপাদান এবং নিয়ন্ত্রণ।
(a) বৈদ্যুতিন স্বাক্ষরগুলি যা বায়োমেট্রিক্সের উপর ভিত্তি করে নয়:
(1) কমপক্ষে দুটি স্বতন্ত্র সনাক্তকরণ উপাদান যেমন একটি শনাক্তকরণ কোড এবং পাসওয়ার্ড ব্যবহার করবে৷
(i) যখন একজন ব্যক্তি নিয়ন্ত্রিত সিস্টেম অ্যাক্সেসের একক, ক্রমাগত সময়ের মধ্যে স্বাক্ষরের সিরিজ সম্পাদন করে, তখন প্রথম স্বাক্ষরটি সমস্ত ইলেকট্রনিক স্বাক্ষর উপাদান ব্যবহার করে কার্যকর করা হবে; পরবর্তী স্বাক্ষরগুলি কমপক্ষে একটি ইলেকট্রনিক্স স্বাক্ষর উপাদান ব্যবহার করে সম্পাদন করা হবে যা শুধুমাত্র দ্বারা কার্যকর করা যায় এবং শুধুমাত্র ব্যক্তির দ্বারা ব্যবহার করার জন্য ডিজাইন করা হয়েছে৷
(ii) যখন একজন ব্যক্তি একক, নিয়ন্ত্রিত সিস্টেম অ্যাক্সেসের অবিচ্ছিন্ন সময়ের মধ্যে সঞ্চালিত না হওয়া এক বা একাধিক স্বাক্ষর সম্পাদন করে, তখন প্রতিটি স্বাক্ষর সমস্ত ইলেকট্রনিক স্বাক্ষর উপাদান ব্যবহার করে কার্যকর করা হবে।
(2) শুধুমাত্র তাদের প্রকৃত মালিকদের দ্বারা ব্যবহার করা হবে; এবং
(3) একজন ব্যক্তির ইলেকট্রনিক স্বাক্ষরের প্রকৃত মালিক ব্যতীত অন্য কেউ ব্যবহার করার চেষ্টা করার জন্য দুই বা ততোধিক ব্যক্তির সহযোগিতার প্রয়োজন হয় তা নিশ্চিত করার জন্য পরিচালিত এবং কার্যকর করা হবে৷
(b) বায়োমেট্রিক্সের উপর ভিত্তি করে বৈদ্যুতিন স্বাক্ষরগুলি তাদের প্রকৃত মালিক ছাড়া অন্য কেউ ব্যবহার করতে পারবে না তা নিশ্চিত করার জন্য ডিজাইন করা হবে৷
সেকেন্ড 11.300 শনাক্তকরণ কোড/পাসওয়ার্ডের জন্য নিয়ন্ত্রণ।
যে ব্যক্তিরা পাসওয়ার্ডের সংমিশ্রণে সনাক্তকরণ কোড ব্যবহারের উপর ভিত্তি করে ইলেকট্রনিক স্বাক্ষর ব্যবহার করেন তাদের নিরাপত্তা এবং অখণ্ডতা নিশ্চিত করতে নিয়ন্ত্রণ নিয়োগ করতে হবে। এই ধরনের নিয়ন্ত্রণগুলি অন্তর্ভুক্ত করবে:
(ক) প্রতিটি সম্মিলিত শনাক্তকরণ কোড এবং পাসওয়ার্ডের স্বতন্ত্রতা বজায় রাখা, যাতে কোনও দুটি ব্যক্তি সনাক্তকরণ কোড এবং পাসওয়ার্ডের একই সমন্বয় না করে।
(খ) নিশ্চিত করা যে শনাক্তকরণ কোড এবং পাসওয়ার্ড ইস্যুগুলি পর্যায়ক্রমে চেক করা, প্রত্যাহার করা বা সংশোধন করা হয়েছে (যেমন, পাসওয়ার্ড বার্ধক্যের মতো ঘটনাগুলি কভার করার জন্য)।
(গ) হারানো, চুরি, হারিয়ে যাওয়া, বা অন্যথায় সম্ভাব্যভাবে আপস করা টোকেন, কার্ড, এবং অন্যান্য ডিভাইস যা শনাক্তকরণ কোড বা পাসওয়ার্ডের তথ্য বহন করে বা জেনারেট করে, এবং উপযুক্ত, কঠোর নিয়ন্ত্রণ ব্যবহার করে অস্থায়ী বা স্থায়ী প্রতিস্থাপন জারি করার জন্য ক্ষতি পরিচালনার পদ্ধতি অনুসরণ করুন।
(d) পাসওয়ার্ড এবং/অথবা শনাক্তকরণ কোডের অননুমোদিত ব্যবহার রোধ করতে লেনদেন সুরক্ষার ব্যবহার, এবং সিস্টেম সুরক্ষা ইউনিটে তাদের অননুমোদিত ব্যবহারের যে কোনও প্রচেষ্টা অবিলম্বে এবং জরুরীভাবে সনাক্ত করতে এবং রিপোর্ট করতে, এবং, যথাযত, সাংগঠনিক ব্যবস্থাপনায়।
(ঙ) ডিভাইসগুলির প্রাথমিক এবং পর্যায়ক্রমিক পরীক্ষা, যেমন টোকেন বা কার্ড, যেগুলি সনাক্তকরণ কোড বা পাসওয়ার্ড তথ্য বহন করে বা জেনারেট করে যাতে তারা সঠিকভাবে কাজ করে এবং অননুমোদিত উপায়ে পরিবর্তন করা হয়নি।