సైబర్ భద్రత, సైబర్ రెసిలెన్స్‌... ఫ్రేమ్‌వర్క్‌ను సర్దుబాటు చేసిన SEBI

* కొత్త నిబంధనలు తక్షణమే అమల్లోకి... 

ముంబై : క్యూఆర్‌టీఏల కోసం సైబర్ సెక్యూరిటీ, సైబర్ రెసిలెన్స్ ఫ్రేమ్‌వర్క్‌ను SEBI(స్టాక్ ఎక్స్ఛేంజెస్ బోర్డ్ ఆఫ్ ఇండియా)  సర్దుబాటు చేసింది. క్యాపిటల్ మార్కెట్స్ రెగ్యులేటర్ సెబీ... ఇష్యూ/షేర్ ట్రాన్స్‌ఫర్ ఏజెంట్లకు,,, క్యూఆర్‌టీఏ(క్వాలిఫైడ్ రిజిస్ట్రార్‌లకు సైబర్ భద్రత మరియు సైబర్ రెసిలెన్స్‌)లకు సంబంధించిన ఫ్రేమ్‌వర్క్‌ను సర్దుబాటు చేసింది. QRTAలు ఆర్థిక సంవత్సరంలో కనీసం రెండుసార్లు సమగ్ర సైబర్ ఆడిట్‌ను నిర్వహించాలని ఆదేశించినట్లు సెబీ ఒక సర్క్యులర్‌లో పేర్కొంది. అలాగే... QTRAలు సైబర్ ఆడిట్ రిపోర్టులతో పాటు సైబర్ సెక్యూరిటీకి సంబంధించిన అన్ని సెబీ మార్గదర్శకాలకు అణుగుణంగా తమ సంబంధిత MD/CEO ధృవీకరణ పత్రాన్ని సమర్పించాల్సి ఉంటుంది. 

సవరించిన నిబంధనల ప్రకారం, QRTAలు వ్యాపార కార్యకలాపాలు, సేవలు, డేటా నిర్వహణ కోసం వాటి సున్నితత్వం/క్లిష్టత ప్రాతిపదికన గుర్తించి వర్గీకరించాల్సి ఉంటుంది. క్లిష్టమైన ఆస్తులలో బిజినెస్ క్రిటికల్ సిస్టమ్‌లు, ఇంటర్నెట్ ఫేసింగ్ అప్లికేషన్‌లు, సెన్సిటివ్ డేటా, సెన్సిటివ్ పర్సనల్ డేటా, సెన్సిటివ్ ఫైనాన్షియల్ డేటా, వ్యక్తిగతంగా గుర్తించదగిన సమాచార డేటాలతో కూడిన సిస్టమ్‌లు ఉండాలి. సెబీ ప్రకారం... కార్యకలాపాలు, లేదా... నిర్వహణ కోసం క్లిష్టమైన సిస్టమ్‌లను యాక్సెస్ చేయడానికి, లేదా... కమ్యూనికేట్ చేయడానికి ఉపయోగించే అన్ని అనుబంధ వ్యవస్థలను కూడా క్లిష్టమైన సిస్టమ్‌లుగా వర్గీకరించుకోవాల్సి ఉంటుంది. QRTAల బోర్డులు క్లిష్టమైన సిస్టమ్‌ల జాబితాను ఆమోదించాలి. ఈ విషయంలో... దాని హార్డ్‌వేర్/సిస్టమ్‌లు, సాఫ్ట్‌వేర్, సమాచార ఆస్తులు, దాని నెట్‌వర్క్ వనరుల వివరాలు, నెట్‌వర్క్‌కు కనెక్షన్‌లు సహా డేటా ఫ్లోల సంబంధిత తాజా జాబితాను నిర్వహించాలి. IT వాతావరణంలో భద్రతాపరమైన లోపాలను గుర్తించేందుకు QRTAలు కీలకమైన ఆస్తులు, సర్వర్‌లు, నెట్‌వర్కింగ్ సిస్టమ్‌లు, భద్రతా పరికరాల వంటి ఇన్‌ఫ్రాస్ట్రక్చర్ కాంపోనెంట్‌లు సహా ఆవర్తన వల్నరబిలిటీ అసెస్‌మెంట్, పెనెట్రేషన్ టెస్టులను(VAPT) నిర్వహించాలి. అంతేకాకుండా... QRTAలు ఆర్థిక సంవత్సరంలో కనీసం ఒకసారైనా VAPTను నిర్వహించాలి. 

అయినప్పటికీ, నేషనల్ క్రిటికల్ ఇన్ఫర్మేషన్ ఇన్‌ఫ్రాస్ట్రక్చర్ ప్రొటెక్షన్ సెంటర్(NCIIPC) ద్వారా ‘రక్షిత వ్యవస్థ’గా గుర్తింపు పొందిన QRTAలు... ఒక ఆర్థిక సంవత్సరంలో కనీసం రెండుసార్లు VAPTని నిర్వహించాల్సి ఉంటుంది. ఇక... QRTAలు VAPTని నిర్వహించడం కోసం CERT-ఇన్ ఎంపానెల్డ్ సంస్థలను మాత్రమే నిమగ్నం చేసుకోవాలని, VAPT కార్యాచరణను పూర్తి చేసిన ఒక నెలలోపు సంబంధిత QRTAల సాంకేతిక కమిటీ ఆమోదం పొందిన తర్వాత VAPTపై తుది నివేదిక సెబీకి సమర్పించాల్సి ఉంటుంది. ఇక... అదనంగా, QRTAలు ఒక క్లిష్టమైన వ్యవస్థ,  లేదా... ఇప్పటికే ఉన్న క్లిష్టమైన సిస్టమ్‌లో భాగమైన కొత్త సిస్టమ్‌ను ప్రారంభించే ముందు స్కానింగ్‌ను నిర్వహించాల్సి ఉంటుంది. కొత్త నిబంధనలు తక్షణమే అమల్లోకి వస్తాయని సెక్యూరిటీస్ అండ్ ఎక్స్ఛేంజ్ బోర్డ్ ఆఫ్ ఇండియా(సెబీ) తెలిపింది.