सेबी प्रमुख माधबी पुरी बुच। (छवि: एक्स/@एएनआई)
साइबर सुरक्षा और साइबर लचीलापन ढांचा ऐसे समय में आया है जब साइबर हमलों की घटनाएं बढ़ रही हैं।
बाजार नियामक सेबी ने मंगलवार को एक नया साइबर सुरक्षा ढांचा जारी किया, जिसके तहत सभी विनियमित संस्थाओं के लिए उचित सुरक्षा निगरानी तंत्र रखना आवश्यक है और नए मानदंडों को जनवरी 2025 से चरणबद्ध तरीके से लागू किया जाएगा।
इसके अलावा, बाजार अवसंरचना संस्थानों और योग्य विनियमित संस्थाओं के लिए एक साइबर क्षमता सूचकांक (CCI) पेश किया जाएगा ताकि नियमित आधार पर उनकी साइबर सुरक्षा परिपक्वता और लचीलेपन की निगरानी और मूल्यांकन किया जा सके।
हितधारकों के साथ परामर्श के बाद तैयार किया गया साइबर सुरक्षा और साइबर लचीलापन ढांचा (सीएससीआरएफ) ऐसे समय में आया है जब साइबर हमलों की घटनाएं बढ़ रही हैं।
परिपत्र के अनुसार, यह ढांचा सेबी द्वारा विनियमित संस्थाओं के लिए मौजूदा साइबर सुरक्षा परिपत्रों और दिशानिर्देशों का स्थान लेगा।
छोटे विनियमित संस्थाओं के लिए, सेबी ने कहा कि स्टॉक एक्सचेंज एनएसई और बीएसई, नए ढांचे के तहत आवश्यकताओं को पूरा करने में उनकी सहायता के लिए बाजार सुरक्षा परिचालन केंद्र (एसओसी) स्थापित करेंगे।
नियामक ने कहा कि ये एसओसी छोटी संस्थाओं की जरूरतों के अनुरूप साइबर सुरक्षा समाधान उपलब्ध कराएंगे, जिससे यह सुनिश्चित होगा कि सीमित संसाधनों के बावजूद वे साइबर लचीलापन हासिल कर सकें।
सभी विनियमित संस्थाओं को एसओसी के माध्यम से उचित सुरक्षा निगरानी तंत्र स्थापित करना होगा।
परिपत्र के अनुसार, सुरक्षा घटनाओं की निरंतर निगरानी और असामान्य गतिविधियों का समय पर पता लगाने के लिए एसओसी की ऑनबोर्डिंग एक विनियमित इकाई के अपने/समूह एसओसी या बाजार एसओसी या किसी अन्य तीसरे पक्ष द्वारा प्रबंधित एसओसी के माध्यम से की जा सकती है।
इस ढांचे को दो चरणों में क्रियान्वित किया जाएगा – एक समूह की संस्थाओं को 1 जनवरी, 2025 तक अनुपालन सुनिश्चित करना होगा, तथा दूसरे समूह को 1 अप्रैल, 2025 तक अनुपालन सुनिश्चित करना होगा।
दी गई समय-सीमा के बाद, संस्थाओं से अपेक्षा की जाती है कि वे सीएससीआरएफ के अनुसार साइबर सुरक्षा ऑडिट करें और निर्धारित समय-सीमा के भीतर उपयुक्त प्राधिकारियों को रिपोर्ट प्रस्तुत करें।
परिपत्र में कहा गया है, “सीएससीआरएफ में विभिन्न क्षेत्रों जैसे आईटी सेवाओं की आवश्यकताएं, सॉफ्टवेयर एज ए सर्विस (एसएएएस) समाधान, होस्टेड सेवाएं, डेटा का वर्गीकरण, विनियमित संस्थाओं द्वारा उपयोग किए जाने वाले सॉफ्टवेयर समाधान/अनुप्रयोग/उत्पादों के लिए ऑडिट आदि के संबंध में प्रावधान हैं।”
(इस स्टोरी को न्यूज18 स्टाफ द्वारा संपादित नहीं किया गया है और यह सिंडिकेटेड न्यूज एजेंसी फीड से प्रकाशित हुई है – पीटीआई)
