शेयर बाजार के लिए आए नए साइबर सुरक्षा नियम, नहीं होगा फ्रॉड
Published: Jul 07, 2015 11:04:00 am
Submitted by:
सुनील शर्मा
सेबी ने कहा है शेयर मार्केट का काम कर रहे सभी संस्थानों को साइबर हमलों और खतरों की तिमाही
रिपोर्ट देनी होगी
Share market, BSE, SENSEX
मुंबई। पूंजी बाजार नियामक भारतीय प्रतिभूति एवं विनिमय बोर्ड (सेबी) ने शेयर बाजारों, डिपॉजिट्रियों और क्लियरिंग कॉर्पोरेशनों के लिए साइबर सुरक्षा के नियम तय करते हुए कहा है कि कोई व्यक्ति चाहे कितने ऊंचे रैंक या पद पर क्यों न हो उसे शाश्वत अधिकार के तौर पर गोपनीय डाटा, एप्लिकेशन आदि तक पहुंच नहीं मिलनी चाहिए।
पासवार्ड का प्रावधान
सेबी ने कहा है कि सिस्टम, एप्लिकेशन, नेटवर्क और डाटाबेस तक यूजरों की पहुंच के लिए पासवर्ड पर कठोर नियंत्रण रखा जाना चाहिए।
पहले लॉगइन पर पासवर्ड बदलने का प्रावधान होना चाहिए और पासवर्ड के लिए न्यूनतम कैरेक्टर तथा उनकी अधिकतम वैधता अवधि तय होनी चाहिए। इंटरनेट और ऑनलाइन माध्यम से जुड़ने वाले यूजरों के लिए दोहरे पासवर्ड का प्रावधान करने के लिए कहा गया है।
कर्मचारियों पर नजर
उसने कहा है कि किसी भी महत्वपूर्ण हार्डवेयर तक कम से कम पहुंच की अनुमति दी जानी चाहिए और आउटसोर्स पर काम करने वाले कर्मचारियों तथा आगंतुकों के लिए कहा गया है कि उन पर निगरानी रखे जाने की जरूरत है और कम से कम इतना किया जाना चाहिए कि उनके साथ हमेशा एक प्राधिकृत कर्मचारी मौजूद हो।
छह माह का समय
सेबी ने कहा है कि किसी भी व्यक्ति को उसी डाटाबेस, एप्लिकेशन, सिस्टम या नेटवर्क तक पहुंच मिलनी चाहिए, जिस पर उसे काम करना है और काम समाप्त होने के बाद उसकी पहुंच समाप्त कर दी जानी चाहिए। उसने कहा है कि यह पहुंच “उपयोग की जरूरत” के आधार पर होनी चाहिए न कि “न्यूनतम सुविधा” के सिद्धांत पर। सेबी ने इन नियमों को लागू करने के लिए सभी शेयर बाजारों, डिपॉजिट्रियों और क्लियरिंग कॉर्पोरेशनों को छह महीने का समय दिया है।
यूजर की ऑडिट
साथ ही यूजर लॉग, उनकी हिस्ट्री आदि के ऑडिट की बात भी कही गई है। सेबी ने कहा है कि इन संस्थानों को साइबर हमलों और खतरों की तिमाही रिपोर्ट देनी होगी। इसमें यह भी बताना होगा कि इन खतरों को कम करने के लिए क्या उपाय किए गए हैं।
पासवार्ड का प्रावधान
सेबी ने कहा है कि सिस्टम, एप्लिकेशन, नेटवर्क और डाटाबेस तक यूजरों की पहुंच के लिए पासवर्ड पर कठोर नियंत्रण रखा जाना चाहिए।
पहले लॉगइन पर पासवर्ड बदलने का प्रावधान होना चाहिए और पासवर्ड के लिए न्यूनतम कैरेक्टर तथा उनकी अधिकतम वैधता अवधि तय होनी चाहिए। इंटरनेट और ऑनलाइन माध्यम से जुड़ने वाले यूजरों के लिए दोहरे पासवर्ड का प्रावधान करने के लिए कहा गया है।
कर्मचारियों पर नजर
उसने कहा है कि किसी भी महत्वपूर्ण हार्डवेयर तक कम से कम पहुंच की अनुमति दी जानी चाहिए और आउटसोर्स पर काम करने वाले कर्मचारियों तथा आगंतुकों के लिए कहा गया है कि उन पर निगरानी रखे जाने की जरूरत है और कम से कम इतना किया जाना चाहिए कि उनके साथ हमेशा एक प्राधिकृत कर्मचारी मौजूद हो।
छह माह का समय
सेबी ने कहा है कि किसी भी व्यक्ति को उसी डाटाबेस, एप्लिकेशन, सिस्टम या नेटवर्क तक पहुंच मिलनी चाहिए, जिस पर उसे काम करना है और काम समाप्त होने के बाद उसकी पहुंच समाप्त कर दी जानी चाहिए। उसने कहा है कि यह पहुंच “उपयोग की जरूरत” के आधार पर होनी चाहिए न कि “न्यूनतम सुविधा” के सिद्धांत पर। सेबी ने इन नियमों को लागू करने के लिए सभी शेयर बाजारों, डिपॉजिट्रियों और क्लियरिंग कॉर्पोरेशनों को छह महीने का समय दिया है।
यूजर की ऑडिट
साथ ही यूजर लॉग, उनकी हिस्ट्री आदि के ऑडिट की बात भी कही गई है। सेबी ने कहा है कि इन संस्थानों को साइबर हमलों और खतरों की तिमाही रिपोर्ट देनी होगी। इसमें यह भी बताना होगा कि इन खतरों को कम करने के लिए क्या उपाय किए गए हैं।
यह खबरें भी पढ़ें
मल्टीमीडिया
Copyright © 2024 Patrika Group. All Rights Reserved.