खबर

RBI ने बैंकों को अतिशीघ्र एक सायबर सुरक्षा पॉलिसी निर्मित करने के लिये कहा

A police officer stands guard in front of the Reserve Bank of India (RBI) head office in Mumbai April 17, 2012. The Reserve Bank of India cut interest rates on Tuesday for the first time in three years by an unexpectedly sharp 50 basis points to give a boost to flagging economic growth but warned that there is limited scope for further rate cuts. REUTERS/Vivek Prakash (INDIA - Tags: BUSINESS)

क्योंकि वित्त संस्थानों के इन्फ़ॉर्मेशन सिस्टमों पर प्रहार बढ़ रहे हैं, भारतीय रिज़र्व बैंक ने बैंकों को इन ख़तरों से बचने के लिये एक सायबर सुरक्षा पॉलिसी निर्मित करने का आदेश दिया है।

सभी कमर्शियल बैंकों को भेजे गये एक नोटिफ़िकेशन में भारतीय रिज़र्व बैंक ने कहा:

“बैंकों को जल्द से जल्द एक सायबर सुरक्षा पॉलिसी लागू करनी चाहिये, जिसमें व्यापार की कॉम्प्लेक्सिटी और रिस्क के सभी मान्य स्तरों को मद्देनज़र रखते हुए इन ख़तरों से बचने के लिये उचित रणनीति हो।”

नोटिफ़िकेशन में ये भी स्पष्ट किया गया कि सभी बैंकों को ये रणनीति लागू करने की कंफ़र्मेशन RBI को सितंबर 2016 तक दे देनी होगी।

उसमें लिखा है कि पॉलिसी में रणनीति, खतरे के मान्य स्तर और सायबर सुरक्षा ख़तरों से लड़ने के लिये एक मान्य तरीका स्पष्ट किया गया होना चाहिये। उसमें ये भी लिखा था कि ये सायबर सुरक्षा पॉलिसी पहले से उपस्थित बड़ी इन्फ़ॉर्मेशन तकनीक पॉलिसी से अलग होनी चाहिये।

रिज़र्व बैंक ने ये भी सुनिश्चित करने के लिये बोला है कि नेट्वर्कों और डेटाबेसों पर किसी भी प्रकार के अनऑथराइज़ प्रवेश न हों, और जहां भी आवश्यक्ता पड़ने पर हो, पहले से निश्चित तरीके से हो, जिसे हर बार पूरा तरह माना जाये।

RBI के मुताबिक पॉलिसी हर समय नज़र रखने के लिये सुरक्षा ऑपरेशन केंद्रों की स्थापना, सायबर सुरक्षा का मैनेजमेंट और उपभोगता जानकारी की सुरक्षा पर केंद्रित होनी चाहिये।

RBI ने सभी रिस्कों को ‘कम, मध्यम, अधिक और बहुत अधिक’ वर्गो में बांटने का निर्देश भी दिया है। साथ ही, अगर बैंक किसी ‘विशेष सायबर-सुरक्षा प्रकरण’ से जूझता है तो उन्हें इन सभी प्रकरणों की जानकारी RBI को देनी होगी।

जैसा कि नोटिफ़िकेशन में बताया गया है, ये नयी पॉलिसी इस लिये है क्योंकि हाल ही में सायबर सुरक्षा पर प्रहारों की संख्या, फ़्रीक्वेंसी और इंपैक्ट बहुत गुणा बढ़ गया है, मुख्यतः वित्त क्षेत्र में जिनमें बैंक भी शामिल हैं।

इसी लिये RBI के मुताबिक, सभी बैंको को हर समय सायबर ख़तरों से सतर्क रहने के लिये एक मज़बूत सायबर सुरक्षा ढांचा खड़ा करना आवश्यक है।

भारतीय रिज़र्व बैंक ने ये भी जोड़ा:

“इंटरनेट रिस्कों को पहचानने और परीक्षित करने में बैंकों को प्रयुक्त तकनीक, व्यापार अलाइनमेंट, नियंत्रक ज़रूरतों, स्थापित कनेक्शनों, डिलिवरी चैनलों, ऑनलाइन/मोबाइल प्रोडक्टों, तकनीक सेवाओं, ऑर्गनाइज़ेशनल परंपरा, और अंदरूनी व बाहरी ख़तरों की पहचान कर उन्हें नियंत्रित करना ज़रूरी है।”

बोर्ड द्वारा मानित सुरक्षा रणनीति के साथ, बैंकों को एक सायबर क्राइसिस मैनेजमेंट प्लान बनाना होगा और ‘शून्य दिवस’ प्रहारों, दूर ऐक्सेस ख़तरों और केंद्रित प्रहारों से बचने के लिये पूरी तरह तैयार रहना होगा।

Add Comment

Click here to post a comment

Your email address will not be published. Required fields are marked *

यह साफ़ तरह से स्पष्ट हो गया है, की प्रौद्योगिकी विकास हमारी मानवता को पार कर चुका है |
अल्बर्ट आइंस्टीन