सेबी ने 29 अगस्त 2023 को बाजार को तमाम बुनियादी सेवाएं उपलब्ध कराने वाली संस्थाओं (Market infrastructure institutions (MIIs) के लिए साइबर सुरक्षा निर्देश जारी किए हैं। बता दें कि इस तरह की संस्थाओं में स्टॉक एक्सचेंज, क्लियरिंग कॉर्पोरेशन और डिपॉजिटरीज शामिल होती हैं। इस निर्देश में कहा गया है कि वे किसी साइबर खतरे से निपटने या डेटा लीक से बचने के लिए अपने सिस्टम का नियमित तौर पर मॉनीटरिंग करते रहे हैं और नियमित तौर पर अपडेटेड 'गोल्ड इमेज' का ही इस्तेमाल करें। इसके साथ डार्कवेब की निगरानी करने वाली संस्थाओं से नियमित तौर अपने ब्रैंड से जुड़े अपडेट लेते रहें।
सेबी ने स्टॉक एक्सचेंज, क्लियरिंग कॉर्पोरेशन और डिपॉजिटरीज के लिए जारी किये साइबर सुरक्षा दिशानिर्देश
सेबी ने प्रेस विज्ञप्ति में कहा है कि भारतीय इक्विटी बाजार में आए तमाम बदलावों के साथ ही स्टॉक एक्सचेंज, क्लियरिंग कॉर्पोरेशन और डिपॉजिटरीज के बीच परस्पर निर्भरता में काफी बढ़त देखने को मिली। ऐसे में अब इनके लिए होने वाला साइबर खतरा सिर्फ इनके सिस्टम से ही नहीं जुड़ा है। बल्कि बढ़ती परस्पर निर्भरता के कारण इनमें से किसी एक संस्था पर होने वाला साइबर अटैक दूसरी संस्थाओं को भी अपने लपेटे में ले सकता है
अपडेटेड Aug 30, 2023 पर 8:29 AM
सेबी ने अपने इस सर्कुल में कुल 28 दिशानिर्देश जारी किए हैं। जिनमें डेटा का ऑफ़लाइन, एन्क्रिप्टेड बैकअप मेंटेन रखना और गोपनीयता, शुचिता और आसानी से उपलब्धता सुनिश्चित करने के लिए तिमाही आधार पर इन बैकअप का नियमित रूप से परीक्षण करना शामिल है
बाजार में एक दूसरे पर बढ़ती परस्पर निर्भरता के कारण ये दिशानिर्देश जारी किए गए हैं। सेबी ने इस बारे जारी प्रेस विज्ञप्ति में कहा है कि भारतीय इक्विटी बाजार में आए तमाम बदलावों के साथ ही स्टॉक एक्सचेंज, क्लियरिंग कॉर्पोरेशन और डिपॉजिटरीज के बीच परस्पर निर्भरता में काफी बढ़त देखने को मिली। ऐसे में अब इनके लिए होने वाला साइबर खतरा सिर्फ इनके सिस्टम से ही नहीं जुड़ा है। बल्कि बढ़ती परस्पर निर्भरता के कारण इनमें से किसी एक संस्था पर होने वाला साइबर अटैक दूसरी संस्थाओं को भी अपने लपेटे में ले सकता है।
इस सर्कुलर में सेबी ने आगे कहा है कि “gold images” को मेंटेन करने के लिए “templates” की जरूरत होती है जिसमें प्रिकन्फिगर्डऑपरेटिंग सिस्टम और उसके संबंधित अप्लीकेशन शामिल होते हैं। इनको वर्चुअल मशीन या सर्वर जैसे सिस्टम को रिबिल्ड करने के लिए तेजी से तैनात किया जा सकता है। इन प्रीकंफिगर्ड ऑपरेटिंग सिस्टम और उसके संबंधित अप्लीकेशन को नियमित तौर पर अपडेट किया जाना चाहिए।
सेबी ने अपने इस सर्कुल में कुल 28 दिशानिर्देश जारी किए हैं। जिनमें डेटा का ऑफ़लाइन, एन्क्रिप्टेड बैकअप मेंटेन रखना और गोपनीयता, शुचिता और आसानी से उपलब्धता सुनिश्चित करने के लिए तिमाही आधार पर इन बैकअप का नियमित रूप से परीक्षण करना शामिल है। नए दिशानिर्देश के तहत बाजार से जुड़ी सुविधाएं प्रदान करने वाले संस्थानों (एमआईआई) जैसे शेयर बाजारों, क्लियरिंग कॉर्पोरेशन और डिपॉजिटरी को एक वित्त वर्ष में कम से कम दो बार गहन साइबर ऑडिट करना जरूरी है।
सेबी ने आगे कहा कि डोमेन कंट्रोलर (डीसी) का उपयोग साइबर अपराधी लांचिंग पैड के रूप में करते हैं। यहीं से पूरे नेटवर्क में रैंसमवेयर फैलाया जाता है। बता दें कि डोमेन कंट्रोलर एक सर्वर होते हैं जिसका इस्तेमाल यूजर को एक्सेस देने के लिए होने वाले एथेंटीकेशन में होता है। ऐसे में इस कंट्रोलर (डीसी) को सिक्योर करने के लिए MIIs को यह सुनिश्चित करना होगा कि सुरक्षा पैच जारी होते ही DCs को तुरंत सुरक्षा पैच से अपडेट कर दिया जाए। इसकी तिमाही आधार पर समीक्षा की जानी चाहिए। MIIs को यह भी सुनिश्चित करना चाहिए कि DCs में कोई गैरजरूरी सॉफ्टवेयर इंस्टॉल न हो। क्योंकि इनका उपयोग सिस्टम पर मनमाना कोड चलाने के लिए किया जा सकता है।
एमआईआई को नोन एक्टिव डायरेक्टरी डोमेन कंट्रोलर एब्यूज अटैक (Directory Domain Controller abuse attacks) से निपटने के लिए पेनीटरेशन टेस्टिंग एक्टिविटी (आंतरिक और बाहरी) करनी चाहिए। इस टेस्ट के दौरान पाई गई खामियों को तुरंत दूर किया जाना चाहिए।
एमआईआई को यह भी सुनिश्चित करना चाहिए कि डीसी तक पहुंच एडमिन के समूह तक ही सीमित रहे और इस समूह के यूजर्स को अलग-अलग चरण में एक्सेस दिया जाए। एमआईआई को यह भी पक्का करना चाहिए कि डीसी होस्ट फ़ायरवॉल डायरेक्ट इंटरनेट एक्सेस को रोकने के लिए कॉन्फ़िगर किया गया है।
हिंदी में शेयर बाजार, स्टॉक मार्केट न्यूज़, बिजनेस न्यूज़, पर्सनल फाइनेंस और अन्य देश से जुड़ी खबरें सबसे पहले मनीकंट्रोल हिंदी पर पढ़ें. डेली मार्केट अपडेट के लिए Moneycontrol App डाउनलोड करें।