[ad_1]
प्रतिभूति बाजार में बढ़ते साइबर सुरक्षा खतरों के बीच, सेबी ने बुधवार को स्टॉक एक्सचेंजों, डिपॉजिटरी और अन्य विनियमित संस्थाओं के लिए एक एडवाइजरी जारी की, जिसमें उनसे मुख्य सूचना सुरक्षा अधिकारी और अन्य वरिष्ठ कर्मियों की भूमिकाओं और जिम्मेदारियों को परिभाषित करने के लिए कहा गया।
साथ ही, इसने उन्हें सुरक्षा नीति में रिपोर्टिंग और अनुपालन आवश्यकताओं को स्पष्ट रूप से निर्दिष्ट करने के लिए कहा। (यह भी पढ़ें: साइबर सुरक्षा रणनीति डेटा उल्लंघनों के लिए उपायों का प्रस्ताव करती है)
मार्केट वॉचडॉग द्वारा जारी एक परिपत्र के अनुसार, सेबी विनियमित संस्थाओं (आरई) को सलाह दी गई है कि वित्तीय कंप्यूटर सुरक्षा घटना प्रतिक्रिया टीम (सीएसआईआरटी-फिन) द्वारा अनुशंसित इन साइबर सुरक्षा प्रथाओं को लागू करें।
आरई को फ़िशिंग वेबसाइटों की पहचान करने और सीएसआईआरटी-फिन को इसकी रिपोर्ट करने के लिए साइबरस्पेस की सक्रिय रूप से निगरानी करने के लिए कहा गया है।
सेबी ने कहा कि अधिकांश संक्रमण मुख्य रूप से फ़िशिंग ई-मेल, वेबसाइटों पर दुर्भावनापूर्ण विज्ञापनों और तृतीय-पक्ष ऐप और प्रोग्राम के माध्यम से पेश किए जाते हैं।
तदनुसार, सोच-समझकर तैयार किए गए सुरक्षा जागरूकता अभियान, जो ई-मेल में लिंक और अटैचमेंट पर क्लिक करने से बचने पर जोर देते हैं, रक्षा का एक महत्वपूर्ण स्तंभ स्थापित कर सकते हैं।
“खतरे के कारकों के बीच उच्च स्तर के समन्वय के साथ खतरे के परिष्कार और दृढ़ता को देखते हुए, यह पहचानना महत्वपूर्ण है कि अतीत में काम करने वाले जोखिम प्रबंधन और प्रशासन के कई पारंपरिक दृष्टिकोण तेजी से बदलाव को संबोधित करने के लिए व्यापक या चुस्त नहीं हो सकते हैं। खतरे के माहौल में और तकनीकी परिवर्तन की गति जो सार्वजनिक और निजी उद्यम को पुनर्परिभाषित कर रही है,” सेबी ने कहा। (यह भी पढ़ें: अडानी विवाद पर सेबी का कहना है कि वह बाजार की अखंडता सुनिश्चित करने के लिए प्रतिबद्ध है)
नियामक ने कहा कि किसी भी संबंधित वित्तीय स्थिरता जोखिम को सीमित करने के लिए आरई द्वारा साइबर-घटना के लिए एक कुशल और प्रभावी प्रतिक्रिया और वसूली आवश्यक है।
साथ ही सेबी ने कहा कि ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित आधार पर नवीनतम पैच के साथ अपडेट किया जाना चाहिए। इसने आगे कहा कि आवेदन की सुरक्षा ऑडिट या भेद्यता आकलन और प्रवेश परीक्षण (वीएपीटी) नियमित आधार पर आयोजित किया जाना चाहिए।
नियामक ने आरई को डेटा सुरक्षा और डेटा उल्लंघन के उपाय करने के लिए कहा है।
सेबी ने आरई को मजबूत लॉग रिटेंशन पॉलिसी के साथ मजबूत पासवर्ड मैकेनिज्म लागू करने को कहा है। साथ ही, इसने उन्हें नेटवर्क पर वेब और ई-मेल फिल्टर तैनात करने के लिए कहा।
नियामक ने कहा कि अपने कार्यों को करने के लिए वित्तीय संस्थाओं की परस्पर संबद्धता और अन्योन्याश्रितता, किसी भी इकाई का साइबर जोखिम अब इकाई के स्वामित्व या नियंत्रित प्रणालियों, नेटवर्क और संपत्ति तक सीमित नहीं है।
सर्कुलर तत्काल प्रभाव से लागू होगा।
[ad_2]
Source link