होम / टेक वर्ल्ड / बैंकों में साइबर सुरक्षा को लेकर RBI जारी किए ये नए नियम, अप्रैल 2024 से होंगे लागू
बैंकों में साइबर सुरक्षा को लेकर RBI जारी किए ये नए नियम, अप्रैल 2024 से होंगे लागू
आरबीआई के इन उपायों का मकसद बैंकों/एनबीएफसी में आईटी से जुड़े सभी पहलुओं की सुरक्षा करवाना है. आरबीआई ने डेटा ट्रांसफर को लेकर भी सख्त नियम लागू किए हैं.
बिजनेस वर्ल्ड ब्यूरो 6 months ago
आरबीआई (रिजर्व बैंक ऑफ इंडिया) ने बैंकों/एनबीएफसी को लेकर नए आईटी नियम जारी किए हैं. इन नियमों को जारी करने का मकसद बैंकों में प्रशासन, जोखिम, नियंत्रण और आश्वासन से संबंधित विभागों को पूरी तरह से आईटी सुविधाओं से लैस करना है. ये नियम अगले साल अप्रैल 2024 से लागू हो जाएंगे.
क्या कहते हैं आरबीआई के ये नए नियम?
आरबीआई की ओर से कहा गया है कि इन नियमों को भारतीय रिजर्व बैंक(सूचना प्रौद्योगिकी शासन, जोखिम नियंत्रण और आश्वासन प्रथाओं) निर्देश 2023 कहा जाएगा. इन निर्देशों में प्रमुख तौर पर कहा गया है कि आरई (विनियमित संस्थाएं) अपने समूचे आईटी वातावरण को सुनिश्चित करने के लिए अपनी सूचना प्रणाली और बुनियादी ढ़ाचे को और मजबूत करने के लिए आईटी सेवा प्रबंधन ढ़ाचा स्थापित करेंगे. इसमें ये भी कहा गया है कि आरई के पास लिखित डेटा माइग्रेशन नीति होगी जिसमें डेटा माइग्रेशन के लिए एक प्रलेखित व्यवस्था के बारे में बताया गया होगा. ये दिशा निर्देश डेटा की सुरक्षा और पूर्णता को सुनिश्चित करेगी. इस नीति में उपयोगकर्ताओं और एप्लिकेशन मालिकों से साइनऑफ ऑडिट ट्रेल्स के रखरखाव आदि से संबंधित प्रावधान होंगे.
संवेदनशील दस्तावेज के लिए ये होनी चाहिए सुरक्षा
आरबीआई की ओर से कहा गया है कि अगर कोई भी आईटी आवेदन जो महत्वपूर्ण या संवेदनशील जानकारी तक पहुंच सकता है या प्रभावित कर सकता है उसमें आवश्यक ऑडिट और सिस्टम लॉगिन क्षमता होनी चाहिए और ऑडिट ट्रेल्स प्रदान करना चाहिए. आरबीआई का मानना है कि इन निर्देशों से ट्रांसमिशन चैनल, डेटा के प्रसंस्करण और प्रमाणीकरण उद्देश्य में इस्तेमाल किए जाने वाले प्रमुख एल्गोरिदम, सिफर सूट और लागू प्रोटोकॉल मजबूत होंगे. आरबीआई ने ये भी कहा है कि आरई इसके लिए इंटरनेशनल लेवल पर अप्रूव मानकों को अपनाएंगे.
डेटा प्रोटेक्शन के लिए उठाना होगा ये कदम
आरबीआई ने कहा है कि डेटा प्रोटेक्शन के लिए किसी भी डेटा को एक जगह से दूसरी जगह या एक एप्लिकेशन से दूसरे एप्लिकेशन तक ट्रांसफर करते समय इसमें कोई मैनुअल हस्तक्षेप या मैनुअल संशोधन न हो. इसमें ये भी कहा गया है कि आरई के जोखिम प्रबंधन नीति में साइबर सुरक्षा से संबंधित जोखिम शामिल होंगे. इसका सालाना आधार पर रिव्यू किया जाएगा.
टैग्स