സൈബര്‍ സുരക്ഷ ഉയര്‍ത്താന്‍ കണ്‍സള്‍ട്ടേഷന്‍ പേപ്പര്‍ പുറത്തിറക്കി സെബി

ഓഹരി വിപണി നിയന്ത്രകരായ സെബി തങ്ങളുടെ റെഗുലേഷനു കീഴില്‍ കീഴില്‍ വരുന്ന സ്ഥാപനങ്ങളുടെ സൈബർ സുരക്ഷാ ചട്ടക്കൂട് വർദ്ധിപ്പിക്കുന്നതിനുള്ള ഒരു കൺസൾട്ടേഷൻ പേപ്പര്‍ പുറത്തിറക്കി. 'സെബി നിയന്ത്രിത സ്ഥാപനങ്ങൾക്കായുള്ള ഏകീകൃത സൈബർ സുരക്ഷയും സൈബർ പ്രതിരോധ ചട്ടക്കൂടും (Consolidated Cyber security and Cyber Resilience Framework -CSCRF)' എന്ന തലക്കെട്ടിലാണ് കൺസൾട്ടേഷൻ പേപ്പർ അവതരിപ്പിച്ചിട്ടുള്ളത്. സൈബർ അപകടസാധ്യതകളെയും അപകടങ്ങളെയും തടയുന്നതിനായി, സൈബർ സുരക്ഷയുടെ ഒന്നിലധികം സമീപന രീതികള്‍ക്കായി ഒരു പൊതു ഘടന നൽകുന്നതിനാണ് കണ്‍സള്‍ട്ടേഷന്‍ പേപ്പര്‍ ശ്രമിക്കുന്നത്.

നാഷണൽ ഇൻസ്റ്റിറ്റ്യൂട്ട് ഓഫ് സ്റ്റാൻഡേർഡ്സ് ആൻഡ് ടെക്നോളജിയുടെ (എൻഐഎസ്‍ടി) നിർവചനം അനുസരിച്ചുള്ള, സൈബർ സുരക്ഷയുടെ അഞ്ച് സമകാലിക പ്രവർത്തനങ്ങളെ അടിസ്ഥാനമാക്കിയാണ് ചട്ടക്കൂട് തയാറാക്കിയിട്ടുള്ളത് എന്ന് സെബി പറഞ്ഞു. തിരിച്ചറിയുക, സംരക്ഷിക്കുക, കണ്ടെത്തുക, പ്രതികരിക്കുക, വീണ്ടെടുക്കുക എന്നീ പ്രവര്‍ത്തനങ്ങളാണ് സൈബര്‍ സുരക്ഷയുടെ ഭാഗമായി നടപ്പാക്കുന്നത്.

എല്ലാ റെഗുലേറ്റഡ് എന്‍റിറ്റികളും ഒരു കാലികമായ സൈബർ ക്രൈസിസ് മാനേജ്‌മെന്റ് പ്ലാൻ (സിസിഎംപി) രൂപീകരിക്കണമെന്ന്" കൺസൾട്ടേഷൻ പേപ്പർ ആവശ്യപ്പെടുന്നു. അവർ സമഗ്രമായ ഇന്‍സിഡെന്‍റ് റെസ്പോണ്‍സ് മാനേജുമെന്റ് പ്ലാനും സ്റ്റാൻഡേർഡ് ഓപ്പറേറ്റിംഗ് പ്രൊസീജറും (എസ്‌ഒ‌പി) നിശ്ചയിക്കേണ്ടതുണ്ടെന്നും സെബി പറയുന്നു. മോണിറ്ററിംഗ്, ഡിറ്റക്ഷൻ സിസ്റ്റങ്ങളിൽ നിന്ന് ലഭിക്കുന്ന മുന്നറിയിപ്പുകളുടെ മൂലകാരണം കണ്ടെത്തുന്നതിനായി റൂട്ട് കോസ് അനാലിസിസ് (ആർ‌സി‌എ) യ്‌ക്കായി നടത്തണമെന്നും നിര്‍ദേശം.

കൺസൾട്ടേഷൻ പേപ്പറിന്‍ മേലുള്ള അഭിപ്രായങ്ങൾ ജൂലൈ 25 വരെ റെഗുലേറ്ററിന് സമർപ്പിക്കാം.