भारतीय प्रतिभूति और विनिमय बोर्ड (सेबी) ने प्रतिभूति बाजार (Securities Market) में काम करने वाले संगठनों को साइबर जोखिमों व हमलों से बचाने के लिए एक मजबूत फ्रेमवर्क तैयार किया है. इसके लिए एक सुझाव पत्र भी जारी किया गया है जिसमें स्टॉक एक्सचेंजों, ब्रोकरों, एसेट मैनेजमेंट कंपनियां और पोर्टफोलियो मैनेजरों जैसी विभिन्न संस्थाओं को शामिल किया गया है. सेबी का कहना है कि नई रूपरेखा पांच चीजों पर आधारित है जिनमें पहचान, सुरक्षा, साइबर हमले का पता लगाना, प्रतिक्रिया देना और रिकवरी शामिल है. बाजार नियामक ने यह भी कहा कि नए फॉरमेट के तहत साल 2015 के बाद से विभिन्न क्षेत्रों के लिए अलग-अलग जारी किए गए लगभग 15 सर्कुलरों को हटा दिया जाएगा. नए प्रस्ताव के लिए जारी किए सुझाव पत्र पर सेबी ने 25 जुलाई तक टिप्पणियां भी मांगी है.
नए नियम में शामिल होंगी ये चीजें
नियामक ने कहा कि एमआईआई की साइबर सुरक्षा फ्रेमवर्क की तैयारियों को रेट करने के लिए एक साइबर क्षमता सूचकांक (सीसीआई) भी विकसित किया है. प्रस्तावित दिशानिर्देशों के तहत सिस्टम में मौजूद खामियों, साइबर खतरों, क्लाउड परिसंपत्तियों आदि की पहचान के लिए एक मजबूत फ्रेमवर्क तैयार किया गया है. इन मानकों का पालन थर्ड पार्टी के सेवा प्रदाताओं और आउटसोर्सिंग कर्मचारियों को भी करना होगा.
संस्थाओं का होगा साइबर ऑडिट
प्रस्तावित रूपरेखा के तहत, स्टॉक एक्सचेंजों और डिपॉजिटरी प्रतिभागियों जैसे मार्केट इंफ्रास्ट्रक्चर इंस्टीट्यूशंस (एमआईआई) को साल में दो बार साइबर-ऑडिट करने की जरूरत होगी. वहीं दूसरी विनियमित संस्थाओं को हर साल में एक बार साइबर ऑडिट करना होगा. साइबर फ्लेक्सिबिल्टी के मूल्यांकन और समीक्षा के अन्य स्तरों के लिए समयसीमा भी तय की गई है. इसके अलावा आधारभूत साइबर सुरक्षा उपाय सभी संस्थाओं पर लागू होंगे, जबकि सप्लीमेंट्री उपाय चुनिंदा संस्थाओं पर लागू होंगे. इसके अलावा एमआईआई के लिए अतिरिक्त दिशानिर्देशों जारी किए जाएंगे.