Advertisement
Advertisement
Latest Telugu News
Advertisement
Published: Fri, 27 May 2022 19:38:00 IST

సైబర్ భద్రత, సైబర్ రెసిలెన్స్‌... ఫ్రేమ్‌వర్క్‌ను సర్దుబాటు చేసిన SEBI

twitter-iconwatsapp-iconfb-icon

* కొత్త నిబంధనలు తక్షణమే అమల్లోకి... 

ముంబై : క్యూఆర్‌టీఏల కోసం సైబర్ సెక్యూరిటీ, సైబర్ రెసిలెన్స్ ఫ్రేమ్‌వర్క్‌ను SEBI(స్టాక్ ఎక్స్ఛేంజెస్ బోర్డ్ ఆఫ్ ఇండియా)  సర్దుబాటు చేసింది. క్యాపిటల్ మార్కెట్స్ రెగ్యులేటర్ సెబీ... ఇష్యూ/షేర్ ట్రాన్స్‌ఫర్ ఏజెంట్లకు,,, క్యూఆర్‌టీఏ(క్వాలిఫైడ్ రిజిస్ట్రార్‌లకు సైబర్ భద్రత మరియు సైబర్ రెసిలెన్స్‌)లకు సంబంధించిన ఫ్రేమ్‌వర్క్‌ను సర్దుబాటు చేసింది. QRTAలు ఆర్థిక సంవత్సరంలో కనీసం రెండుసార్లు సమగ్ర సైబర్ ఆడిట్‌ను నిర్వహించాలని ఆదేశించినట్లు సెబీ ఒక సర్క్యులర్‌లో పేర్కొంది. అలాగే... QTRAలు సైబర్ ఆడిట్ రిపోర్టులతో పాటు సైబర్ సెక్యూరిటీకి సంబంధించిన అన్ని సెబీ మార్గదర్శకాలకు అణుగుణంగా తమ సంబంధిత MD/CEO ధృవీకరణ పత్రాన్ని సమర్పించాల్సి ఉంటుంది. 


సవరించిన నిబంధనల ప్రకారం, QRTAలు వ్యాపార కార్యకలాపాలు, సేవలు, డేటా నిర్వహణ కోసం వాటి సున్నితత్వం/క్లిష్టత ప్రాతిపదికన గుర్తించి వర్గీకరించాల్సి ఉంటుంది. క్లిష్టమైన ఆస్తులలో బిజినెస్ క్రిటికల్ సిస్టమ్‌లు, ఇంటర్నెట్ ఫేసింగ్ అప్లికేషన్‌లు, సెన్సిటివ్ డేటా, సెన్సిటివ్ పర్సనల్ డేటా, సెన్సిటివ్ ఫైనాన్షియల్ డేటా, వ్యక్తిగతంగా గుర్తించదగిన సమాచార డేటాలతో కూడిన సిస్టమ్‌లు ఉండాలి. సెబీ ప్రకారం... కార్యకలాపాలు, లేదా... నిర్వహణ కోసం క్లిష్టమైన సిస్టమ్‌లను యాక్సెస్ చేయడానికి, లేదా... కమ్యూనికేట్ చేయడానికి ఉపయోగించే అన్ని అనుబంధ వ్యవస్థలను కూడా క్లిష్టమైన సిస్టమ్‌లుగా వర్గీకరించుకోవాల్సి ఉంటుంది. QRTAల బోర్డులు క్లిష్టమైన సిస్టమ్‌ల జాబితాను ఆమోదించాలి. ఈ విషయంలో... దాని హార్డ్‌వేర్/సిస్టమ్‌లు, సాఫ్ట్‌వేర్, సమాచార ఆస్తులు, దాని నెట్‌వర్క్ వనరుల వివరాలు, నెట్‌వర్క్‌కు కనెక్షన్‌లు సహా డేటా ఫ్లోల సంబంధిత తాజా జాబితాను నిర్వహించాలి. IT వాతావరణంలో భద్రతాపరమైన లోపాలను గుర్తించేందుకు QRTAలు కీలకమైన ఆస్తులు, సర్వర్‌లు, నెట్‌వర్కింగ్ సిస్టమ్‌లు, భద్రతా పరికరాల వంటి ఇన్‌ఫ్రాస్ట్రక్చర్ కాంపోనెంట్‌లు సహా ఆవర్తన వల్నరబిలిటీ అసెస్‌మెంట్, పెనెట్రేషన్ టెస్టులను(VAPT) నిర్వహించాలి. అంతేకాకుండా... QRTAలు ఆర్థిక సంవత్సరంలో కనీసం ఒకసారైనా VAPTను నిర్వహించాలి. 


అయినప్పటికీ, నేషనల్ క్రిటికల్ ఇన్ఫర్మేషన్ ఇన్‌ఫ్రాస్ట్రక్చర్ ప్రొటెక్షన్ సెంటర్(NCIIPC) ద్వారా ‘రక్షిత వ్యవస్థ’గా గుర్తింపు పొందిన QRTAలు... ఒక ఆర్థిక సంవత్సరంలో కనీసం రెండుసార్లు VAPTని నిర్వహించాల్సి ఉంటుంది. ఇక... QRTAలు VAPTని నిర్వహించడం కోసం CERT-ఇన్ ఎంపానెల్డ్ సంస్థలను మాత్రమే నిమగ్నం చేసుకోవాలని, VAPT కార్యాచరణను పూర్తి చేసిన ఒక నెలలోపు సంబంధిత QRTAల సాంకేతిక కమిటీ ఆమోదం పొందిన తర్వాత VAPTపై తుది నివేదిక సెబీకి సమర్పించాల్సి ఉంటుంది. ఇక... అదనంగా, QRTAలు ఒక క్లిష్టమైన వ్యవస్థ,  లేదా... ఇప్పటికే ఉన్న క్లిష్టమైన సిస్టమ్‌లో భాగమైన కొత్త సిస్టమ్‌ను ప్రారంభించే ముందు స్కానింగ్‌ను నిర్వహించాల్సి ఉంటుంది. కొత్త నిబంధనలు తక్షణమే అమల్లోకి వస్తాయని సెక్యూరిటీస్ అండ్ ఎక్స్ఛేంజ్ బోర్డ్ ఆఫ్ ఇండియా(సెబీ) తెలిపింది. 

TAGS: SEBI
Advertisement
ABN Youtube Channels ABN Indian Kitchen ABN Entertainment Bindass NewsBindass News ABN Something Special ABN Devotional ABN Spiritual Secrets ABN Telugu ABN Telangana ABN National ABN International
Advertisement
OpinionPoll
Advertisement
Copyright © and Trade Mark Notice owned by or licensed to Aamoda Publications PVT Ltd.
Designed & Developed by AndhraJyothy.