సైబర్ భద్రత, సైబర్ రెసిలెన్స్‌... ఫ్రేమ్‌వర్క్‌ను సర్దుబాటు చేసిన SEBI

Published: Fri, 27 May 2022 19:38:00 ISTfb-iconwhatsapp-icontwitter-icon
సైబర్ భద్రత, సైబర్ రెసిలెన్స్‌...   ఫ్రేమ్‌వర్క్‌ను సర్దుబాటు చేసిన SEBI

* కొత్త నిబంధనలు తక్షణమే అమల్లోకి... 

ముంబై : క్యూఆర్‌టీఏల కోసం సైబర్ సెక్యూరిటీ, సైబర్ రెసిలెన్స్ ఫ్రేమ్‌వర్క్‌ను SEBI(స్టాక్ ఎక్స్ఛేంజెస్ బోర్డ్ ఆఫ్ ఇండియా)  సర్దుబాటు చేసింది. క్యాపిటల్ మార్కెట్స్ రెగ్యులేటర్ సెబీ... ఇష్యూ/షేర్ ట్రాన్స్‌ఫర్ ఏజెంట్లకు,,, క్యూఆర్‌టీఏ(క్వాలిఫైడ్ రిజిస్ట్రార్‌లకు సైబర్ భద్రత మరియు సైబర్ రెసిలెన్స్‌)లకు సంబంధించిన ఫ్రేమ్‌వర్క్‌ను సర్దుబాటు చేసింది. QRTAలు ఆర్థిక సంవత్సరంలో కనీసం రెండుసార్లు సమగ్ర సైబర్ ఆడిట్‌ను నిర్వహించాలని ఆదేశించినట్లు సెబీ ఒక సర్క్యులర్‌లో పేర్కొంది. అలాగే... QTRAలు సైబర్ ఆడిట్ రిపోర్టులతో పాటు సైబర్ సెక్యూరిటీకి సంబంధించిన అన్ని సెబీ మార్గదర్శకాలకు అణుగుణంగా తమ సంబంధిత MD/CEO ధృవీకరణ పత్రాన్ని సమర్పించాల్సి ఉంటుంది. 


సవరించిన నిబంధనల ప్రకారం, QRTAలు వ్యాపార కార్యకలాపాలు, సేవలు, డేటా నిర్వహణ కోసం వాటి సున్నితత్వం/క్లిష్టత ప్రాతిపదికన గుర్తించి వర్గీకరించాల్సి ఉంటుంది. క్లిష్టమైన ఆస్తులలో బిజినెస్ క్రిటికల్ సిస్టమ్‌లు, ఇంటర్నెట్ ఫేసింగ్ అప్లికేషన్‌లు, సెన్సిటివ్ డేటా, సెన్సిటివ్ పర్సనల్ డేటా, సెన్సిటివ్ ఫైనాన్షియల్ డేటా, వ్యక్తిగతంగా గుర్తించదగిన సమాచార డేటాలతో కూడిన సిస్టమ్‌లు ఉండాలి. సెబీ ప్రకారం... కార్యకలాపాలు, లేదా... నిర్వహణ కోసం క్లిష్టమైన సిస్టమ్‌లను యాక్సెస్ చేయడానికి, లేదా... కమ్యూనికేట్ చేయడానికి ఉపయోగించే అన్ని అనుబంధ వ్యవస్థలను కూడా క్లిష్టమైన సిస్టమ్‌లుగా వర్గీకరించుకోవాల్సి ఉంటుంది. QRTAల బోర్డులు క్లిష్టమైన సిస్టమ్‌ల జాబితాను ఆమోదించాలి. ఈ విషయంలో... దాని హార్డ్‌వేర్/సిస్టమ్‌లు, సాఫ్ట్‌వేర్, సమాచార ఆస్తులు, దాని నెట్‌వర్క్ వనరుల వివరాలు, నెట్‌వర్క్‌కు కనెక్షన్‌లు సహా డేటా ఫ్లోల సంబంధిత తాజా జాబితాను నిర్వహించాలి. IT వాతావరణంలో భద్రతాపరమైన లోపాలను గుర్తించేందుకు QRTAలు కీలకమైన ఆస్తులు, సర్వర్‌లు, నెట్‌వర్కింగ్ సిస్టమ్‌లు, భద్రతా పరికరాల వంటి ఇన్‌ఫ్రాస్ట్రక్చర్ కాంపోనెంట్‌లు సహా ఆవర్తన వల్నరబిలిటీ అసెస్‌మెంట్, పెనెట్రేషన్ టెస్టులను(VAPT) నిర్వహించాలి. అంతేకాకుండా... QRTAలు ఆర్థిక సంవత్సరంలో కనీసం ఒకసారైనా VAPTను నిర్వహించాలి. 


అయినప్పటికీ, నేషనల్ క్రిటికల్ ఇన్ఫర్మేషన్ ఇన్‌ఫ్రాస్ట్రక్చర్ ప్రొటెక్షన్ సెంటర్(NCIIPC) ద్వారా ‘రక్షిత వ్యవస్థ’గా గుర్తింపు పొందిన QRTAలు... ఒక ఆర్థిక సంవత్సరంలో కనీసం రెండుసార్లు VAPTని నిర్వహించాల్సి ఉంటుంది. ఇక... QRTAలు VAPTని నిర్వహించడం కోసం CERT-ఇన్ ఎంపానెల్డ్ సంస్థలను మాత్రమే నిమగ్నం చేసుకోవాలని, VAPT కార్యాచరణను పూర్తి చేసిన ఒక నెలలోపు సంబంధిత QRTAల సాంకేతిక కమిటీ ఆమోదం పొందిన తర్వాత VAPTపై తుది నివేదిక సెబీకి సమర్పించాల్సి ఉంటుంది. ఇక... అదనంగా, QRTAలు ఒక క్లిష్టమైన వ్యవస్థ,  లేదా... ఇప్పటికే ఉన్న క్లిష్టమైన సిస్టమ్‌లో భాగమైన కొత్త సిస్టమ్‌ను ప్రారంభించే ముందు స్కానింగ్‌ను నిర్వహించాల్సి ఉంటుంది. కొత్త నిబంధనలు తక్షణమే అమల్లోకి వస్తాయని సెక్యూరిటీస్ అండ్ ఎక్స్ఛేంజ్ బోర్డ్ ఆఫ్ ఇండియా(సెబీ) తెలిపింది. 

TAGS: SEBI
Follow Us on:
ABN Youtube Channels ABN Indian Kitchen ABN Entertainment Bindass NewsBindass News ABN Something Special ABN Devotional ABN Spiritual Secrets ABN Telugu ABN Telangana ABN National ABN International
Copyright © and Trade Mark Notice owned by or licensed to Aamoda Publications PVT Ltd.
Designed & Developed by AndhraJyothy.