सुरक्षा घटना ट्रैकिंग प्लेटफार्म - रिपोर्टिंग - आरबीआई - Reserve Bank of India
सुरक्षा घटना ट्रैकिंग प्लेटफार्म - रिपोर्टिंग
आरबीआई/2013-14/501 26 फरवरी, 2014 मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ) महोदय सुरक्षा घटना ट्रैकिंग प्लेटफार्म - रिपोर्टिंग सुरक्षा पर जानकारी, विशेष रूप से सुरक्षा घटनाएं, बाहरी हमले, आंतरिक समझौते आदि प्रत्येक बैंक के लिए अलग हैं। ऐसी सूचनाओं/घटनाओं/अनुभवों को साझा करने से बैंकों को उचित निवारक/सुधारात्मक उपाय अपनाने में लाभदायक होगा। अभी तक, ऐसे मुद्दों पर बैंकों के बीच सूचनाओं का आदान-प्रदान बहुत प्रचलित नहीं है। 2. राष्ट्रीय सुरक्षा परिषद (एनएससी) ने आईडीआरबीटी से अनुरोध किया है कि बैंकों के बीच सूचना साझा करने और उभरते सुरक्षा खतरों पर सूचना के प्रसार को सक्षम करने के लिए आवश्यक सुविधाएं स्थापित करें। इस दिशा में, आईडीआरबीटी ने एक सुरक्षा संबंधी घटना ट्रैकिंग प्लेटफ़ॉर्म विकसित किया है जहाँ बैंक अनाम रहकर सुरक्षा संबंधी घटनाओं की रिपोर्ट करने में सक्षम होंगे; इस प्रकार बैंकों द्वारा दी गई जानकारी को गोपनीय रखा जाएगा। प्लेटफॉर्म को आईएनएफ़आईएनईटी पर होस्ट किया जाएगा और संबंधित बैंकों के मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) को ही इसका एक्सेस प्रदान किया जाएगा। आईडीआरबीटी सीईआरटी-इन के समन्वय से विभिन्न स्रोतों से वैश्विक खतरे की जानकारी एकत्रित करने की व्यवस्था कर रहा है। 3. बैंकों के सीआईएसओ को सलाह दी जाती है कि वे आईडीआरबीटी द्वारा विकसित प्लेटफॉर्म का उपयोग सूचना सुरक्षा संबंधी सभी घटनाओं की रिपोर्टिंग उपरोक्त प्लेटफॉर्म में करें। यह न केवल बैंकिंग उद्योग के लिए सुरक्षा संबंधी घटनाओं से संबंधित सूचनाओं का भंडार बनाने में सक्षम होगा बल्कि समय-समय पर सूचना सुरक्षा से संबंधित नीतियों को ठीक करने में भी मदद करेगा। 4. कृपया इस परिपत्र की प्राप्ति सूचना दें। भवदीय (ए एस रामशास्त्री) |