গোলাম রাব্বি 
পরিবেশ সংরক্ষণ সংস্থার সাথে এজেন্সির মহাপরিদর্শকের কার্যালয়ের মতে, এর তথ্য ব্যবস্থা এবং সফ্টওয়্যার সম্পদ পরিচালনার তথ্যের সম্পূর্ণ এবং সঠিক তালিকার অভাব রয়েছে।
একটি নিরীক্ষায় মঙ্গলবার ইপিএর 2024 ফেডারেল ইনফরমেশন সেফটি অ্যাক্ট (এফআইএসএমএ) এর সাথে সম্মতি জানাতে ওআইজি আবিষ্কার করেছে যে সংস্থাটি আইটি সিস্টেম ইনভেন্টরি ডেটা যাচাইকরণ ছাড়াই তার সিস্টেম ইনভেন্টরির পরিপূর্ণতা এবং যথার্থতা নিশ্চিত করতে অক্ষম। অধিকন্তু, ওয়াচডগ বলেছেন, এজেন্সি নেটওয়ার্কে ইনস্টল করা সফ্টওয়্যারটির দৃশ্যমানতা এবং দৃশ্যমানতা এবং দৃশ্যমানতার অভাবকে মোকাবেলায় ইপিএকে তার সফ্টওয়্যার লাইসেন্সের তালিকা আপডেট এবং বজায় রাখতে হবে।
ওআইজি, তার প্রতিবেদনে, পরিচালনা ও বাজেট আইন অফিসের দিকে ইঙ্গিত করে বলেছিল যে এজেন্সিটির প্রধানদের তাদের সংস্থাগুলি তথ্য সুরক্ষা বজায় রাখতে হবে তা নিশ্চিত করতে হবে, যা কোনও সংস্থা কর্তৃক অননুমোদিত অ্যাক্সেস, ব্যবহার, বিভাজন, পরিবর্তন বা পরিচালিত ক্ষতি এবং মাত্রার কারণে ঝুঁকি এবং মাত্রার সাথে জড়িত রয়েছে।
ওআইজি সুপারিশ করেছে যে ইপিএর মিশন সাপোর্ট প্রশাসক অঞ্চল এবং প্রোগ্রাম দ্বারা প্রাপ্ত সিস্টেম ইনভেন্টরি ডেটা যাচাই করার জন্য পদ্ধতিগুলি বিকাশ ও প্রয়োগ করে। প্রশাসকের সফ্টওয়্যার ক্রয়ের ডেটা সমন্বয় করার জন্য সফ্টওয়্যার সম্পদ ডেটা পরিচালনার সরঞ্জামগুলি সমন্বয় করার পদ্ধতিও করা উচিত, ওয়াচডগটি সুপারিশ করা হয়েছিল।
ওআইজি জাতীয় প্রযুক্তি ও মানদণ্ডের একটি বিশেষ প্রকাশনার দিকে ইঙ্গিত করেছিল, যা সিস্টেম এবং সংস্থাগুলির জন্য সুরক্ষা এবং গোপনীয়তা নিয়ন্ত্রণ নিয়ে আলোচনা করে, উল্লেখ করে যে “প্রতিটি এজেন্সি সাংগঠনিক সিস্টেমের একটি তালিকা বিকাশ এবং আপডেট করা উচিত।”
এনআইএসটি ডকুমেন্টটি আরও পরামর্শ দেয় যে সংস্থাগুলি সংজ্ঞায়িত করে এমন একটি ফ্রিকোয়েন্সিতে ইনভেন্টরিটি পর্যালোচনা এবং আপডেট করে এবং এজেন্সিটির প্রধান তথ্য সুরক্ষা কর্মকর্তাকে ওএমবিতে উপস্থাপিত সাইবারকোপ রিপোর্ট সামগ্রীকে বৈধতা দিতে হবে যার মধ্যে এফআইএসএমএ সিস্টেম ইনভেন্টরি সংখ্যা রয়েছে।
ওয়াচডগও পরামর্শ দিয়েছে যে ইপিএ সফ্টওয়্যারটি এজেন্সিটির এন্টারপ্রাইজ অ্যাসেট ম্যানেজমেন্টের রেকর্ড সিস্টেম হিসাবে সফ্টওয়্যার অ্যাসেট ম্যানেজমেন্ট সরঞ্জামের পদবি নথি করে দেয়। অতিরিক্তভাবে, সিনিয়র তথ্য অফিসার এবং প্রাসঙ্গিক আইটি কর্মীদের সেই পদবি সম্পর্কে সচেতন করা উচিত।
এজেন্সি সফটওয়্যার অ্যাসেট ম্যানেজমেন্ট সরঞ্জামটিতে এনআইএসটি এবং এজেন্সি প্রয়োজনীয়তাগুলি অনুসরণ করতে সম্পূর্ণ এবং নির্ভুল সফ্টওয়্যার লাইসেন্স ডেটা নেই।
প্রতিবেদনে বলা হয়েছে, “এজেন্সি কর্মীদের মতে, এই পরিদর্শনটি হয়েছিল কারণ এজেন্সিটির সফ্টওয়্যার ক্রয় প্রক্রিয়াটি সরঞ্জামটিতে ক্রয়ের রেকর্ডটি ইনপুট করার প্রয়োজন নেই,” প্রতিবেদনে বলা হয়েছে। “অতিরিক্তভাবে, এজেন্সি কর্মীরা জানিয়েছেন যে ইপিএ সফ্টওয়্যার লাইসেন্স ডেটার জন্য রেকর্ডের ব্যবস্থা হিসাবে একটি নির্দিষ্ট … ডিজাইন করেনি।”
প্রতিবেদনে বলা হয়েছে, “সফ্টওয়্যার লাইসেন্সের সম্পূর্ণ এবং সঠিক তালিকা”, ইপিএ ঝুঁকি “সদৃশ বা অপ্রয়োজনীয় লাইসেন্সের জন্য অতিরিক্ত ব্যয়”।
