भांडवली बाजार नियामक सेबीने स्टॉक एक्स्चेंज आणि इतर मार्केट इन्फ्रास्ट्रक्चर संस्था (MII) साठी विद्यमान सायबर सुरक्षा आणि सायबर लवचिकता फ्रेमवर्क बळकट करण्यासाठी मार्गदर्शक तत्त्वे जारी केली आहेत, जी तात्काळ प्रभावी होणार आहेत.
मार्गदर्शक तत्त्वे काय आहेत:
नवीन मार्गदर्शक तत्त्वांनुसार, Mlls ला डेटाचा ऑफलाइन, एन्क्रिप्टेड बॅकअप राखावा लागेल आणि गोपनीयता, अखंडता आणि उपलब्धता सुनिश्चित करण्यासाठी या बॅकअपची किमान तिमाही आधारावर नियमितपणे चाचणी करावी लागेल.
पुढे, प्राइमरी डेटा सेंटर (PDC) आणि डिझास्टर रिकव्हरी साइट (DRS) या दोन्ही ठिकाणांवरून त्यांचे ऑपरेशन्स सुरू केल्यावर सिस्टमची पुनर्बांधणी करण्यासाठी त्यांना वेगळ्या वातावरणात अतिरिक्त हार्डवेअर ठेवण्याची शक्यता तपासावी लागेल.
रॅन्समवेअर हल्ल्यांना सामोरे जाण्यासाठी संस्थेची तयारी आणि ग्राउंड लेव्हलवर विद्यमान सुरक्षा नियंत्रणांची प्रभावीता तपासण्यासाठी MII ने नियमितपणे व्यवसाय सातत्य कवायती आयोजित केल्या पाहिजेत.
MII ला असुरक्षा ओळखण्यासाठी आणि संबोधित करण्यासाठी असुरक्षितता स्कॅनिंग करणे देखील आवश्यक आहे, विशेषतः इंटरनेट-फेसिंग डिव्हाइसेसवर आक्रमण पृष्ठभाग मर्यादित करण्यासाठी.
त्यांनी सायबरसुरक्षा वापरकर्ता जागरूकता आणि प्रशिक्षण कार्यक्रम देखील राबवला पाहिजे ज्यामध्ये संशयास्पद क्रियाकलाप कसे ओळखावे आणि त्याचा अहवाल कसा द्यावा याबद्दल मार्गदर्शन समाविष्ट आहे.
याचा अर्थ काय
“ही मार्गदर्शक तत्त्वे ही जोखीम व्यवस्थापनाचे एक उपाय आहेत ज्याचा कोणत्याही संस्थेने दिवसेंदिवस वाढणाऱ्या सायबर-सुरक्षा जोखमींना संबोधित करण्यासाठी नियमितपणे व्यायाम करणे आवश्यक आहे. आजच्या जगात, सर्व काही आता विविध माहिती तंत्रज्ञान प्रणालींवर, प्रक्रियांवर अवलंबून आणि एकमेकांवर अवलंबून आहे. नियंत्रणे जी आता देवाणघेवाण होत असलेल्या माहितीला गंभीर धोका निर्माण करत आहेत,” असे शशांक अग्रवाल, वकील, दिल्ली उच्च न्यायालय म्हणाले.
सेबीने हायलाइट केलेल्या आणि सुचविलेल्या महत्त्वाच्या पैलूंपैकी एक म्हणजे, इतर सर्व हार्डवेअर ठेवलेल्या ठिकाणापासून वेगळे सुटे हार्डवेअर ठेवणे किंवा ठेवणे, जेणेकरून जेव्हा धोका येईल आणि विद्यमान हार्डवेअर खराब होईल, तेव्हा पुनर्बांधणी करण्याची शक्यता आहे. सुटे हार्डवेअरसह प्रणाली.
“ही मार्गदर्शक तत्त्वे लादून आणि त्यांची तात्काळ अंमलबजावणी करून, SEBI MII मधील वाढती परस्परावलंबित्व आणि सायबर जोखमींचे संभाव्य दूरगामी परिणाम मान्य करते,” असे कॉर्पोरेट प्रोफेशनल्सचे सहयोगी भागीदार रवि प्रकाश म्हणाले.
परिपत्रकाच्या अंमलबजावणीसाठी MII ने आवश्यक ती पावले उचलणे आवश्यक आहे, ज्यात परिपत्रकाच्या तारखेपासून 120 दिवसांच्या आत संबंधित उपविधी, नियम आणि नियमांमध्ये आवश्यक सुधारणा करणे समाविष्ट आहे.
वित्तीय संस्थांवरील सायबर हल्ल्यांना तोंड देणे हे सेबीच्या मार्गदर्शक तत्त्वांचे उद्दिष्ट आहे
“फेब्रुवारी 2021 आणि मार्च 2022 रोजी सायबर हल्ल्यांमुळे NSE क्रॅशसह NSE सह-स्थान घोटाळ्यासारख्या प्रकरणांनी मजबूत मार्गदर्शक तत्त्वांची महत्त्वपूर्ण गरज अधोरेखित केली आहे. शिवाय, अलीकडील जागतिक इतिहास आंतरराष्ट्रीय वित्तीय संस्थांवर सायबर-हल्ला दाखवतो, जसे की 2017 मध्ये Equifax उल्लंघन. आणि सोलारविंड्सचा हल्ला. सेबीच्या मार्गदर्शक तत्त्वांचे उद्दिष्ट अशा धमक्यांना सक्रियपणे संबोधित करणे आहे,” प्रकाश म्हणाले.
या मार्गदर्शक तत्त्वांचे परिणाम वैयक्तिक संस्थांच्या पलीकडे आहेत
MII मध्ये परस्परसंबंध वाढत असताना, एका संस्थेतील सायबर घटना संपूर्ण आर्थिक परिसंस्थेला धक्का देऊ शकते. मार्गदर्शक तत्त्वे MII ला कठोर व्यवसाय सातत्य कवायती आयोजित करण्यास प्रोत्साहित करतात, ransomware हल्ला किंवा इतर सायबर धोके हाताळण्यासाठी त्यांची तयारी सुनिश्चित करतात.
