17.1 C
New Delhi
Saturday, November 23, 2024

Subscribe

Latest Posts

सेबी ने विनियमित संस्थाओं के लिए नए साइबर सुरक्षा ढांचे का अनावरण किया – News18


सेबी प्रमुख माधबी पुरी बुच। (छवि: एक्स/@एएनआई)

साइबर सुरक्षा और साइबर लचीलापन ढांचा ऐसे समय में आया है जब साइबर हमलों की घटनाएं बढ़ रही हैं।

बाजार नियामक सेबी ने मंगलवार को एक नया साइबर सुरक्षा ढांचा जारी किया, जिसके तहत सभी विनियमित संस्थाओं के लिए उचित सुरक्षा निगरानी तंत्र रखना आवश्यक है और नए मानदंडों को जनवरी 2025 से चरणबद्ध तरीके से लागू किया जाएगा।

इसके अलावा, बाजार अवसंरचना संस्थानों और योग्य विनियमित संस्थाओं के लिए एक साइबर क्षमता सूचकांक (CCI) पेश किया जाएगा ताकि नियमित आधार पर उनकी साइबर सुरक्षा परिपक्वता और लचीलेपन की निगरानी और मूल्यांकन किया जा सके।

हितधारकों के साथ परामर्श के बाद तैयार किया गया साइबर सुरक्षा और साइबर लचीलापन ढांचा (सीएससीआरएफ) ऐसे समय में आया है जब साइबर हमलों की घटनाएं बढ़ रही हैं।

परिपत्र के अनुसार, यह ढांचा सेबी द्वारा विनियमित संस्थाओं के लिए मौजूदा साइबर सुरक्षा परिपत्रों और दिशानिर्देशों का स्थान लेगा।

छोटे विनियमित संस्थाओं के लिए, सेबी ने कहा कि स्टॉक एक्सचेंज एनएसई और बीएसई, नए ढांचे के तहत आवश्यकताओं को पूरा करने में उनकी सहायता के लिए बाजार सुरक्षा परिचालन केंद्र (एसओसी) स्थापित करेंगे।

नियामक ने कहा कि ये एसओसी छोटी संस्थाओं की जरूरतों के अनुरूप साइबर सुरक्षा समाधान उपलब्ध कराएंगे, जिससे यह सुनिश्चित होगा कि सीमित संसाधनों के बावजूद वे साइबर लचीलापन हासिल कर सकें।

सभी विनियमित संस्थाओं को एसओसी के माध्यम से उचित सुरक्षा निगरानी तंत्र स्थापित करना होगा।

परिपत्र के अनुसार, सुरक्षा घटनाओं की निरंतर निगरानी और असामान्य गतिविधियों का समय पर पता लगाने के लिए एसओसी की ऑनबोर्डिंग एक विनियमित इकाई के अपने/समूह एसओसी या बाजार एसओसी या किसी अन्य तीसरे पक्ष द्वारा प्रबंधित एसओसी के माध्यम से की जा सकती है।

इस ढांचे को दो चरणों में क्रियान्वित किया जाएगा – एक समूह की संस्थाओं को 1 जनवरी, 2025 तक अनुपालन सुनिश्चित करना होगा, तथा दूसरे समूह को 1 अप्रैल, 2025 तक अनुपालन सुनिश्चित करना होगा।

दी गई समय-सीमा के बाद, संस्थाओं से अपेक्षा की जाती है कि वे सीएससीआरएफ के अनुसार साइबर सुरक्षा ऑडिट करें और निर्धारित समय-सीमा के भीतर उपयुक्त प्राधिकारियों को रिपोर्ट प्रस्तुत करें।

परिपत्र में कहा गया है, “सीएससीआरएफ में विभिन्न क्षेत्रों जैसे आईटी सेवाओं की आवश्यकताएं, सॉफ्टवेयर एज ए सर्विस (एसएएएस) समाधान, होस्टेड सेवाएं, डेटा का वर्गीकरण, विनियमित संस्थाओं द्वारा उपयोग किए जाने वाले सॉफ्टवेयर समाधान/अनुप्रयोग/उत्पादों के लिए ऑडिट आदि के संबंध में प्रावधान हैं।”

(इस स्टोरी को न्यूज18 स्टाफ द्वारा संपादित नहीं किया गया है और यह सिंडिकेटेड न्यूज एजेंसी फीड से प्रकाशित हुई है – पीटीआई)

Latest Posts

Subscribe

Don't Miss