હવે તમામ બેંકોએ સાયબર સિક્યોરિટી ફ્રેમવર્ક કરાવવું ફરજિયાત

News18 Gujarati
Updated: January 7, 2019, 7:00 PM IST
હવે તમામ બેંકોએ સાયબર સિક્યોરિટી ફ્રેમવર્ક કરાવવું ફરજિયાત
News18 Gujarati
Updated: January 7, 2019, 7:00 PM IST
હિમાંશુ વોરા, અમદાવાદ

કોસ્મોસ બેન્કમાંથી સીધા રૂપિયા 94 કરોડ ચોરાયા બાદ આરબીઆઇ દ્વારા હવે તમામ અર્બન કોઓપરેટીવ બેન્કોને પોતાની બેન્કની સાયબર સિક્યોરિટી વધારી ચોક્કસ ફ્રેમવર્ક કરવાના આદેશ કર્યા છે. જેને લઇને બેંકો પણ હવે પોતાની શાખ અને રૂપિયા બચાવવા માટે સાયબર ફ્રેમવર્ક કરવા મજબુર બની છે. જો બેન્ક દ્વારા ચોક્કસ સાયબર સિક્યોરિટી ફ્રેમવર્ક નહિ કરવામાં આવે તો બેન્ક ઉપર આરબીઆઇ કડક કાર્યવાહી કરશે.

અહીં ક્લિક કરી વાંચો મોદી સરકારે કેમ ખેલ્યો સવર્ણોને અનામત આપવાનો દાવ ? શું બંધારણ આપે છે મંજૂરી ?

મહારાષ્ટ્રના પૂનામાં કોસ્મોસ બેન્કમાંથી રાતોરાત કરોડો રૂપિયા ચોરાઈ ગયા બાદ સહકારી બેન્ક ક્ષેત્રે ખળભળાટ મચી ગયો. સહકારી બેંકોના ખાતેદારો પણ પોતાના રૂપિયા સહીસલામત છે બાબતે ચિંતિત હતા ત્યારે હવે સાયબર એટેકથી બેંકોમાં ચોરી અને ખાતેદારોની વિગત ખોટા હાથમાં ના પહોંચે તે હેતુથી રિઝર્વ બેન્ક ઓફ ઇન્ડિયા દ્વારા ખાસ આદેશ કરવામાં આવ્યો છે.

RBI દ્વારા કરવામાં આવેલા આદેશ પ્રમાણે તમામ સહકારી અર્બન બેન્કોએ પોતાની બેન્કની સાયબર સિક્યોરિટી ફ્રેમવર્ક કરાવવી પડશે. આરબીઆઇ દ્વારા ઓક્ટોબર મહિનામાં આદેશ આપ્યો છે જે પૈકી 19મી જાન્યુઆરી સુધી તમામ સહકારી અર્બન બેન્કોએ સાયબર ફ્રેમવર્ક કરી લેવું ફરજીયાત કર્યું છે. સાયબર સિક્યોરિટી પોલિસી આરબીઆઇ સમક્ષ મુખ્ય બાદ આરબીઆઇ નિરીક્ષણ કરશે અને જરૂરી સુધારા કરવા બેન્કોને જણાવશે। આરબીઆઇ ના આદેશ પ્રમાણે 31મી માર્ચ 2019 પહેલા તમામ સહકારી અર્બન બેન્કોએ સાયબર સિક્યોરિટી પોલિસી અંતર્ગત સાયબર ફ્રેમવર્ક ફરજીયાત કરવું પડશે।

UCBના સાયબર સિક્યુરિટી ફ્રેમવર્ક માટે RBIની ગાઇડલાઇન્સ :

- સાયબર સુરક્ષા નીતિ
Loading...

- આઇટી આર્કિટેક્ચર / ફ્રેમવર્ક સુરક્ષા સુસંગત હોવું જોઈએ - સુરક્ષા નિયંત્રણોનું અમલીકરણ
- સાયબર ક્રાઇસીસ મેનેજમેન્ટ - બીસીપી અને ડીઆરપી
- ઇન્સીડેંટ મેનેજમેન્ટ
- બેંકોએ હવે તેમની આઇટી એસેટ્સ, ગ્રાહક ડેટા સ્ટોરેજ સિસ્ટમ્સ તેમજ આઇટી એસેટ ઇન્વેન્ટરી નોંધણીની વિગતો વગેરેની વિગતો અને તેમની ગંભીરતાથી જાળવી રાખવાની રહેશે, માહિતીને કેવી સંવેદનશીલ છે તેના આધારે બધા ડેટાને વર્ગીકૃત કરવો જોઈએ, બૅન્ક નેટવર્કની બહારથી તેમજ અંદરથી સુરક્ષિત હોવું જોઈએ.
- કોઈપણ અનધિકૃત સૉફ્ટવેરની ઍક્સેસને રોકવા માટે યોગ્ય મેકેનિઝમ્સ મુકવાનું રહેશે.
- બેંકની સંપત્તિના ભૌતિક સ્થાનને સુરક્ષિત કરવા માટે યોગ્ય પગલાં લેવા જોઈએ, તેમજ તાપમાન, ધૂમ્રપાન, ઍક્સેસ એલાર્મ્સ, ટેલિકમ્યુનિકેશન, સર્વર્સ વગેરે જેવા પર્યાવરણીય નિયંત્રણોની દેખરેખ કરવી જોઈએ.
- તે સુનિશ્ચિત કરવું જોઈએ કે તમામ નેટવર્ક ઉપકરણો યોગ્ય રીતે અને સમયાંતરે કન્ફિગર અને મૂલ્યાંકન કરેલા છે.
- ખાતરી કરો કે ફાયરવૉલ રૂપરેખાંકનો ઉચ્ચતમ સુરક્ષા સ્તર પર સેટ છે અને બધા જટિલ ડિવાઇસ, જેમ કે નેટવર્ક સ્વીચો ફાયરવૉલ,વગેરે સમયાંતરે કન્ફિગર છે.
- અસરકારક સેન્ટ્રલાઇઝ્ડ એન્ટિ-વાયરસ સુરક્ષા, અને સર્વર્સ, ઓપરેટિંગ સિસ્ટમ, તેમજ બધા જ કોમ્પ્યુટર સિસ્ટમ્સ પર ચાલતા એપ્લિકેશન સૉફ્ટવેર માટે યોગ્ય પેચ વ્યવસ્થાપન મુકવાના રહેશે.
- તમામ કોમ્પ્યુટર સિસ્ટમ્સ પર એડમીન રાઈટ્સ અને ઍક્સેસ રાઈટ્સ જરૂર પ્રમાણે આપવાના રહેશે.
- યુસીબીએ ખાતરી કરવી પડશે કે મેલ અને મેસેજિંગ સિસ્ટમ્સ (તેમના વિક્રેતાઓ અને ભાગીદારો દ્વારા ઉપયોગમાં લેવાયેલા સહિત ) સંપૂર્ણપણે સુરક્ષિત છે.
- રિમુવેબલ ડિવાઇસીસ અને મીડિયાનો ઉપયોગ સ્પષ્ટ અધિકૃતતા વગર પ્રતિબંધિત હોવો જોઈએ, આવા ઉપકરણો સ્કેન્ડ અને સુરક્ષિત હોવું જોઈએ.
- બેન્કનો સ્ટાફ, ભાગીદારો અને વિક્રેતાઓને સાવચેત,શિક્ષિત અને બેંકની નેટવર્ક સંપત્તિના સુરક્ષિત અને સ્વીકાર્ય ઉપયોગને આવરી લેતા સલામતી નીતિઓ અને ગાઇડલાઇન્સથી સજાગ હોવા જોઈએ.બોર્ડના સભ્યોને સાયબર સંરક્ષણના જોખમોના મૂળભૂત સિદ્ધાંતો પર નિયમિતપણે અપડેટ કરવાના રહેશે.
- સિસ્ટમ યુસર્સ જો અન નોન સોર્સમાંથી ઇમેઇલ અટેચમેન્ટ ઓપન કરે તો તેમને સંભવિત વાયરસના જોખમો સામે ચેતવણી આપતો મેસેજ મળવો જોઈએ અને તેમના સાયબર સુરક્ષાના જોખમો પરના શિક્ષણમાં સુધારો કરવો.
- બૅન્કોએ તમામ મહત્વપૂર્ણ ડેટાનો સમયાંતરે બેક અપ લેવો આવશ્યક છે, અને ત્યારબાદ તેને ઓફલાઇન સ્ટોર કરવાનો રહેશે.
- વેચાણકારોના હસ્તાક્ષર કરાયેલા સર્વિસ એગ્રીમેન્ટ્સમાં બેન્કની અને વેચાણકારોની જવાબદારી સ્પષ્ટપણે લખેલી હોવી જોઈએ, અને જો સર્વિસ નિષ્ફળ જાય તો ગ્રાહક ફરિયાદોને ઉકેલવા માટે ફરિયાદ નિવારણ મિકેનિઝમ સ્પષ્ટપણે રજુ કરેલું હોવું જોઈએ.
First published: January 7, 2019
વધુ વાંચો
Loading...
अगली ख़बर