સિક્યોરિટીઝ એન્ડ એક્સચેન્જ બોર્ડ ઓફ ઈન્ડિયા (SEBI) એ આજે સ્ટોક એક્સચેન્જો અને અન્ય માર્કેટ ઈન્ફ્રાસ્ટ્રક્ચર ઈન્સ્ટિટ્યુશન્સ (MIIs) માટે હાલની સાયબર સુરક્ષા અને સાયબર સ્થિતિસ્થાપકતા ફ્રેમવર્કને મજબૂત કરવા માટે માર્ગદર્શિકા જારી કરી છે.
આ નિયમો તાત્કાલિક અસરથી લાગુ થશે
માર્કેટ રેગ્યુલેટર સેબીએ એક પરિપત્ર જારી કરીને કહ્યું છે કે નવી માર્ગદર્શિકા તાત્કાલિક અસરથી અમલમાં આવશે. તેમ સેબીએ જણાવ્યું હતું
તેમના કાર્યો કરવા માટે MII ની પરસ્પર જોડાણ અને પરસ્પર નિર્ભરતાના પ્રકાશમાં, કોઈપણ MII માટેનું સાયબર જોખમ હવે તે MII દ્વારા માલિકી અથવા નિયંત્રણ હેઠળની સિસ્ટમ્સ, નેટવર્ક્સ અને સંપત્તિઓ સુધી મર્યાદિત નથી.
સેબીની માર્ગદર્શિકા શું છે?
SEBI માર્ગદર્શિકા હેઠળ, MII એ ગોપનીયતા, અખંડિતતા અને ઉપલબ્ધતાને સુનિશ્ચિત કરવા માટે ઑફલાઇન, ડેટાના એન્ક્રિપ્ટેડ બેકઅપ્સ જાળવવા અને આ બેકઅપ્સનું નિયમિતપણે, ઓછામાં ઓછા દર ક્વાર્ટરમાં પરીક્ષણ કરવું જરૂરી છે.
વધુમાં, પ્રાઈમરી ડેટા સેન્ટર (PDC) અને ડિઝાસ્ટર રિકવરી સાઈટ (DRS) બંનેમાંથી તેમની કામગીરી શરૂ કરવી શક્ય ન હોય તો સિસ્ટમને પુનઃનિર્માણ કરવા માટે અલગ પર્યાવરણમાં વધારાના હાર્ડવેરને જાળવી રાખવાની શક્યતા શોધવાની જરૂર છે.
ઉપરાંત, રેન્સમવેર હુમલાનો સામનો કરવા માટે સંસ્થાની સજ્જતા અને જમીન પર હાલના સુરક્ષા નિયંત્રણોની અસરકારકતાને ચકાસવા માટે તેઓએ નિયમિત વ્યવસાય સાતત્યતાની કવાયત કરવી જોઈએ.
MII શું છે?
MII સિક્યોરિટીઝ માર્કેટની સરળ અને સીમલેસ કામગીરી માટે જરૂરી ઈન્ફ્રાસ્ટ્રક્ચર પૂરું પાડે છે. સેબીએ જણાવ્યું હતું કે MII એ તપાસ માટે તમામ સેવાઓ, સુરક્ષિત ડોમેન નિયંત્રકો અને સુરક્ષિત ડાર્ક વેબ મોનિટરિંગ સેવાઓ માટે મલ્ટિ-ફેક્ટર ઓથેન્ટિકેશનનો ઉપયોગ કરવો જોઈએ.
સેબીએ જણાવ્યું હતું કે ઓપરેશનલ રિસ્ક મેનેજમેન્ટના ભાગ રૂપે, આ MIIs પાસે જરૂરી સુવિધાઓ પૂરી પાડવા અને સિક્યોરિટીઝ માર્કેટમાં ટ્રેડિંગ, ક્લિયરિંગ અને સેટલમેન્ટ સંબંધિત પ્રણાલીગત રીતે મહત્વપૂર્ણ કાર્યો કરવા માટે મજબૂત સાયબર સુરક્ષા માળખું હોવું જરૂરી છે.
