SEBI ने जारी किया नया साइबर सुरक्षा ढांचा: 2025 से लागू होंगे नए नियम
भारतीय बाजारों के निगरानीकर्ता, सेबी (SEBI) ने मंगलवार को एक नया साइबर सुरक्षा ढांचा जारी किया है, जिसमें सभी नियामित संस्थाओं को उपयुक्त सुरक्षा निगरानी तंत्र स्थापित करने की आवश्यकता होगी। यह नए नियम जनवरी 2025 से चरणबद्ध तरीके से लागू किए जाएंगे।
नए ढांचे के तहत, एक साइबर कैपेबिलिटी इंडेक्स (CCI) भी पेश किया जाएगा, जिसका उद्देश्य बाजार अवसंरचना संस्थानों और योग्य नियामित संस्थाओं की साइबर सुरक्षा परिपक्वता और क्षमता का नियमित रूप से मूल्यांकन करना होगा। यह ढांचा साइबर हमलों की बढ़ती घटनाओं के मद्देनजर तैयार किया गया है और यह मौजूदा साइबर सुरक्षा सर्कुलरों और दिशानिर्देशों को प्रतिस्थापित करेगा।
Sebi Announced Cybersecurity Framework
छोटे नियामित संस्थाओं की सहायता के लिए, सेबी ने एनएसई (NSE) और बीएसई (BSE) को मार्केट सिक्योरिटी ऑपरेशन सेंटर (SOCs) स्थापित करने का निर्देश दिया है। ये SOCs छोटे संस्थाओं को नए ढांचे के तहत आवश्यकताओं को पूरा करने में मदद करेंगे और उनके साइबर सुरक्षा समाधान को उनके संसाधनों की सीमाओं के बावजूद सक्षम बनाएंगे।
सभी नियामित संस्थाओं को SOCs के माध्यम से उपयुक्त सुरक्षा निगरानी तंत्र स्थापित करना होगा। SOC का ऑनबोर्डिंग नियामित संस्थाओं के अपने/समूह SOC या बाजार SOC या किसी तीसरे पक्ष द्वारा प्रबंधित SOC के माध्यम से किया जा सकता है, जो सुरक्षा घटनाओं की सतत निगरानी और असामान्य गतिविधियों की समय पर पहचान सुनिश्चित करेगा।
SEBI has launched new Cybersecurity & Cyber Resilience Framework for entities in Indian security market. This framework mandates the establishment of Security Operation Center for robust security monitoring. It encompass key areas aiming to enhance overall CSCRF within the sector pic.twitter.com/2cgmQM1a5G
— Let’s Learn Law (LLL) (@LetsLearnLaw) August 21, 2024
नए ढांचे को दो चरणों में लागू किया जाएगा – पहले चरण के तहत संस्थाओं को 1 जनवरी 2025 तक अनुपालन सुनिश्चित करना होगा और दूसरे चरण के तहत 1 अप्रैल 2025 तक। निर्दिष्ट समय सीमा के बाद, संस्थाओं को CSCRF के अनुसार साइबर सुरक्षा ऑडिट करना होगा और रिपोर्ट संबंधित प्राधिकृत प्राधिकरण को प्रस्तुत करनी होगी।
सर्कुलर में कहा गया है, “CSCRF में IT सेवाओं, सॉफ़्टवेयर ऐज़ ए सर्विस (SaaS) समाधान, होस्टेड सेवाओं, डेटा वर्गीकरण, और नियामित संस्थाओं द्वारा उपयोग किए गए सॉफ़्टवेयर समाधान/एप्लिकेशन/उत्पाद के ऑडिट जैसे विभिन्न क्षेत्रों से संबंधित प्रावधान शामिल हैं।”
थैंक्स फॉर रीडिंग , glimpsemax