సైబర్ భద్రత, సైబర్ రెసిలెన్స్... ఫ్రేమ్వర్క్ను సర్దుబాటు చేసిన SEBI
ABN , First Publish Date - 2022-05-28T01:08:00+05:30 IST
క్యూఆర్టీఏల కోసం సైబర్ సెక్యూరిటీ, సైబర్ రెసిలెన్స్ ఫ్రేమ్వర్క్ను SEBI(స్టాక్ ఎక్స్ఛేంజెస్ బోర్డ్ ఆఫ్ ఇండియా) సర్దుబాటు చేసింది.
* కొత్త నిబంధనలు తక్షణమే అమల్లోకి...
ముంబై : క్యూఆర్టీఏల కోసం సైబర్ సెక్యూరిటీ, సైబర్ రెసిలెన్స్ ఫ్రేమ్వర్క్ను SEBI(స్టాక్ ఎక్స్ఛేంజెస్ బోర్డ్ ఆఫ్ ఇండియా) సర్దుబాటు చేసింది. క్యాపిటల్ మార్కెట్స్ రెగ్యులేటర్ సెబీ... ఇష్యూ/షేర్ ట్రాన్స్ఫర్ ఏజెంట్లకు,,, క్యూఆర్టీఏ(క్వాలిఫైడ్ రిజిస్ట్రార్లకు సైబర్ భద్రత మరియు సైబర్ రెసిలెన్స్)లకు సంబంధించిన ఫ్రేమ్వర్క్ను సర్దుబాటు చేసింది. QRTAలు ఆర్థిక సంవత్సరంలో కనీసం రెండుసార్లు సమగ్ర సైబర్ ఆడిట్ను నిర్వహించాలని ఆదేశించినట్లు సెబీ ఒక సర్క్యులర్లో పేర్కొంది. అలాగే... QTRAలు సైబర్ ఆడిట్ రిపోర్టులతో పాటు సైబర్ సెక్యూరిటీకి సంబంధించిన అన్ని సెబీ మార్గదర్శకాలకు అణుగుణంగా తమ సంబంధిత MD/CEO ధృవీకరణ పత్రాన్ని సమర్పించాల్సి ఉంటుంది.
సవరించిన నిబంధనల ప్రకారం, QRTAలు వ్యాపార కార్యకలాపాలు, సేవలు, డేటా నిర్వహణ కోసం వాటి సున్నితత్వం/క్లిష్టత ప్రాతిపదికన గుర్తించి వర్గీకరించాల్సి ఉంటుంది. క్లిష్టమైన ఆస్తులలో బిజినెస్ క్రిటికల్ సిస్టమ్లు, ఇంటర్నెట్ ఫేసింగ్ అప్లికేషన్లు, సెన్సిటివ్ డేటా, సెన్సిటివ్ పర్సనల్ డేటా, సెన్సిటివ్ ఫైనాన్షియల్ డేటా, వ్యక్తిగతంగా గుర్తించదగిన సమాచార డేటాలతో కూడిన సిస్టమ్లు ఉండాలి. సెబీ ప్రకారం... కార్యకలాపాలు, లేదా... నిర్వహణ కోసం క్లిష్టమైన సిస్టమ్లను యాక్సెస్ చేయడానికి, లేదా... కమ్యూనికేట్ చేయడానికి ఉపయోగించే అన్ని అనుబంధ వ్యవస్థలను కూడా క్లిష్టమైన సిస్టమ్లుగా వర్గీకరించుకోవాల్సి ఉంటుంది. QRTAల బోర్డులు క్లిష్టమైన సిస్టమ్ల జాబితాను ఆమోదించాలి. ఈ విషయంలో... దాని హార్డ్వేర్/సిస్టమ్లు, సాఫ్ట్వేర్, సమాచార ఆస్తులు, దాని నెట్వర్క్ వనరుల వివరాలు, నెట్వర్క్కు కనెక్షన్లు సహా డేటా ఫ్లోల సంబంధిత తాజా జాబితాను నిర్వహించాలి. IT వాతావరణంలో భద్రతాపరమైన లోపాలను గుర్తించేందుకు QRTAలు కీలకమైన ఆస్తులు, సర్వర్లు, నెట్వర్కింగ్ సిస్టమ్లు, భద్రతా పరికరాల వంటి ఇన్ఫ్రాస్ట్రక్చర్ కాంపోనెంట్లు సహా ఆవర్తన వల్నరబిలిటీ అసెస్మెంట్, పెనెట్రేషన్ టెస్టులను(VAPT) నిర్వహించాలి. అంతేకాకుండా... QRTAలు ఆర్థిక సంవత్సరంలో కనీసం ఒకసారైనా VAPTను నిర్వహించాలి.
అయినప్పటికీ, నేషనల్ క్రిటికల్ ఇన్ఫర్మేషన్ ఇన్ఫ్రాస్ట్రక్చర్ ప్రొటెక్షన్ సెంటర్(NCIIPC) ద్వారా ‘రక్షిత వ్యవస్థ’గా గుర్తింపు పొందిన QRTAలు... ఒక ఆర్థిక సంవత్సరంలో కనీసం రెండుసార్లు VAPTని నిర్వహించాల్సి ఉంటుంది. ఇక... QRTAలు VAPTని నిర్వహించడం కోసం CERT-ఇన్ ఎంపానెల్డ్ సంస్థలను మాత్రమే నిమగ్నం చేసుకోవాలని, VAPT కార్యాచరణను పూర్తి చేసిన ఒక నెలలోపు సంబంధిత QRTAల సాంకేతిక కమిటీ ఆమోదం పొందిన తర్వాత VAPTపై తుది నివేదిక సెబీకి సమర్పించాల్సి ఉంటుంది. ఇక... అదనంగా, QRTAలు ఒక క్లిష్టమైన వ్యవస్థ, లేదా... ఇప్పటికే ఉన్న క్లిష్టమైన సిస్టమ్లో భాగమైన కొత్త సిస్టమ్ను ప్రారంభించే ముందు స్కానింగ్ను నిర్వహించాల్సి ఉంటుంది. కొత్త నిబంధనలు తక్షణమే అమల్లోకి వస్తాయని సెక్యూరిటీస్ అండ్ ఎక్స్ఛేంజ్ బోర్డ్ ఆఫ్ ఇండియా(సెబీ) తెలిపింది.