शेयर बाजार के लिए आए नए साइबर सुरक्षा नियम, नहीं होगा फ्रॉड
Published: Jul 07, 2015 11:04:00 am
सेबी ने कहा है शेयर मार्केट का काम कर रहे सभी संस्थानों को साइबर हमलों और खतरों की तिमाही
रिपोर्ट देनी होगी
Share market, BSE, SENSEX
मुंबई। पूंजी बाजार नियामक भारतीय प्रतिभूति एवं विनिमय बोर्ड (सेबी) ने शेयर बाजारों, डिपॉजिट्रियों और क्लियरिंग कॉर्पोरेशनों के लिए साइबर सुरक्षा के नियम तय करते हुए कहा है कि कोई व्यक्ति चाहे कितने ऊंचे रैंक या पद पर क्यों न हो उसे शाश्वत अधिकार के तौर पर गोपनीय डाटा, एप्लिकेशन आदि तक पहुंच नहीं मिलनी चाहिए।
पासवार्ड का प्रावधान
सेबी ने कहा है कि सिस्टम, एप्लिकेशन, नेटवर्क और डाटाबेस तक यूजरों की पहुंच के लिए पासवर्ड पर कठोर नियंत्रण रखा जाना चाहिए।
पहले लॉगइन पर पासवर्ड बदलने का प्रावधान होना चाहिए और पासवर्ड के लिए न्यूनतम कैरेक्टर तथा उनकी अधिकतम वैधता अवधि तय होनी चाहिए। इंटरनेट और ऑनलाइन माध्यम से जुड़ने वाले यूजरों के लिए दोहरे पासवर्ड का प्रावधान करने के लिए कहा गया है।
कर्मचारियों पर नजर
उसने कहा है कि किसी भी महत्वपूर्ण हार्डवेयर तक कम से कम पहुंच की अनुमति दी जानी चाहिए और आउटसोर्स पर काम करने वाले कर्मचारियों तथा आगंतुकों के लिए कहा गया है कि उन पर निगरानी रखे जाने की जरूरत है और कम से कम इतना किया जाना चाहिए कि उनके साथ हमेशा एक प्राधिकृत कर्मचारी मौजूद हो।
छह माह का समय
सेबी ने कहा है कि किसी भी व्यक्ति को उसी डाटाबेस, एप्लिकेशन, सिस्टम या नेटवर्क तक पहुंच मिलनी चाहिए, जिस पर उसे काम करना है और काम समाप्त होने के बाद उसकी पहुंच समाप्त कर दी जानी चाहिए। उसने कहा है कि यह पहुंच “उपयोग की जरूरत” के आधार पर होनी चाहिए न कि “न्यूनतम सुविधा” के सिद्धांत पर। सेबी ने इन नियमों को लागू करने के लिए सभी शेयर बाजारों, डिपॉजिट्रियों और क्लियरिंग कॉर्पोरेशनों को छह महीने का समय दिया है।
यूजर की ऑडिट
साथ ही यूजर लॉग, उनकी हिस्ट्री आदि के ऑडिट की बात भी कही गई है। सेबी ने कहा है कि इन संस्थानों को साइबर हमलों और खतरों की तिमाही रिपोर्ट देनी होगी। इसमें यह भी बताना होगा कि इन खतरों को कम करने के लिए क्या उपाय किए गए हैं।