RBI/2015-16/418
DBS.CO/CISTE/BC.11/33.01.001/2015-16

జ్యేష్ఠ 12, 1938 (శ‌క‌)
జూన్ 2, 2016

To

ఛైర్మ‌న్‌/మేనేజింగ్ డైరెక్ట‌ర్ /చీఫ్ ఎగ్జిక్యూటివ్ ఆఫీస‌ర్‌
అన్ని షెడ్యూల్డ్ క‌మ‌ర్షియ‌ల్ బ్యాంకులు (ప్రాంతీయ గ్రామీణ బ్యాంకులు త‌ప్పించి)

డియ‌ర్ మేడ‌మ్‌/స‌ర్‌,

బ్యాంకుల‌లో సైబ‌ర్ సెక్యూరిటీ ఫ్రేమ్ వ‌ర్క్

ప‌రిచ‌యం

1. ఇటీవ‌లి కాలంలో బ్యాంకులు, వాటితో సంబంధ‌‌మున్న ఇత‌ర సంస్థ‌ల‌లో ఇన్ఫ‌ర్మేష‌న్ టెక్నాల‌జీ వినియోగం అతి వేగంగా పెరిగి, అది ఇప్పుడు వాటి కార్య‌క‌లాపాల నిర్వ‌హ‌ణ‌లో ఒక అంత‌ర్భాగంగా మారింది. రిజ‌ర్వ్ బ్యాంక్ ఏప్రిల్ 29, 2011న జారీ చేసిన స‌ర్క్యుల‌ర్ DBS.CO.ITC.BC.No.6/31.02.008/2010-11 ద్వారా ఇన్ఫ‌ర్మేష‌న్ టెక్నాల‌జీ, ఎలెక్ట్రానిక్ బ్యాంకింగ్, టెక్నాల‌జీ రిస్క్ మేనేజ్మెంట్ మ‌రియు సైబర్ ఫ్రాడ్స్ (జి.గోపాల‌కృష్ణ క‌మిటీ) పై మార్గ‌ద‌ర్శ‌కాల‌ను విడుద‌ల చేసింది. వాటిలో బ్యాంకులు అమ‌లు చేస్తున్న విధానాలు స్థిరంగా ఉండ‌రాద‌నీ, మారుతున్న రోజువారీ ప‌రిణామాలు, కొత్త స‌మ‌స్య‌ల‌ను దృష్టిలో పెట్టుకుని నిరంత‌రం వాటిని మెరుగుప‌ర‌చుకుంటూ, మార్పులు చేసుకోవాల్సి ఉంటుందనీ పేర్కొన్నారు.

2. నాటి నుంచి బ్యాంకుల‌లో టెక్నాల‌జీని ఉప‌యోగించ‌డం వేగం పుంజుకుంది. మ‌రోవైపు, ఇటీవ‌లి కాలంలో సైబ‌ర్ నేరాలు/అక్రమాల సంఖ్య, వాటి ప్ర‌భావం, తీవ్ర‌త బాగా పెరిగిపోయింది. మ‌రీ ప్ర‌త్యేకించి బ్యాంకుల‌తో పాటు ఇత‌ర ఆర్థిక సంస్థ‌ల‌లో ఇది మ‌రీ ఎక్కువైంది. దీని వ‌ల్ల బ్యాంకుల‌లో ఒక గ‌ట్టి సైబ‌ర్ సెక్యూరిటీ వ్య‌వ‌స్థను త‌యారు చేసుకుని, నిరంత‌రం జాగ‌రూక‌త‌గా ఉండాల్సిన అవ‌స‌రం ఏర్ప‌డింది. బ్యాంకింగ్ ర‌క్ష‌ణ వ్య‌వ‌స్థ బ‌ల‌హీనంగా ఉండ‌డం, బ్యాంకింగ్ వ్య‌వ‌స్థ‌లో ఇన్ఫ‌ర్మేష‌న్ టెక్నాల‌జీ ఇంకా అభివృద్ధి చెందే ద‌శ‌లో ఉండ‌డం, పెరుగుతున్న ప‌రిమాణం/వేగం వ‌ల్ల బ్యాంకింగ్ వ్య‌వ‌స్థ‌కు ఎదుర‌వుతున్న రిస్కుల‌ను త‌గ్గించ‌డానికి దాని ర‌క్ష‌ణ వ్య‌వ‌స్థ‌ను మ‌రింత పెంచుకోవాలి. ఇందుకోసం బ్యాంకులు ఏవైనా ప్ర‌తికూల సంఘ‌ట‌న‌లు జ‌రిగిన‌పుడు వెంట‌నే ప్ర‌తిస్పందించేలా మేనేజ్ మెంట్ అండ్ రిస్క్ ఫ్రేమ్ వ‌ర్క్ ను సిద్ధం చేసుకుని ఉండాలి.

బోర్డు ఆమోదించిన సైబ‌ర్ సెక్యూరిటీ పాల‌సీ యొక్క అవ‌స‌రం

3. ప్ర‌స్తుతం పెరిగిపోతున్న సైబ‌ర్ నేరాల దృష్ట్యా, వాటిని అరిక‌ట్ట‌డానికి బ్యాంకులు వెంట‌నే త‌మ బోర్డు ఆమోదించిన సైబ‌ర్ సెక్యూరిటీ పాల‌సీని అమ‌లు చేయాలి. ఇందుకోసం బ్యాంకులు త‌మ అంగీకారాన్ని వీలైనంత తొంద‌ర‌గా, సెప్టెంబ‌ర్ 30, 2016 లోప‌ల రిజ‌ర్వ్ బ్యాంక్ యొక్క సైబ‌ర్ సెక్యూరిటీ అండ్ ఇన్ఫ‌ర్మేష‌న్ టెక్నాల‌జీ ఎగ్జామినేష‌న్ సెల్, డిపార్ట్‌మెంట్ ఆఫ్ బ్యాంకింగ్ సూప‌ర్ విజ‌న్‌, రిజ‌ర్వ్ బ్యాంక్ ఆఫ్ ఇండియా, సెంట్ర‌ల్ ఆఫీస్‌, వ‌ర‌ల్డ్ ట్రేడ్ సెంట‌ర్ -I, ఫోర్త్ ఫ్లోర్‌, క‌ఫీ పెరేడ్‌, ముంబై - 400005 అన్న చిరునామాకు తెలియ‌జేయాలి.

ఈ వ్యూహంలో ఈ క్రింది అంశాల‌పై స్థూలంగా చ‌ర్చించాలి.

సైబ‌ర్ సెక్యూరిటీ పాలసీ విస్తృత ఐటీ పాలసీ/ IS సెక్యూరిటీ పాలసీకి భిన్నంగా, ప్ర‌త్యేకంగా ఉండాలి

4. బ్యాంకు మొత్తం ఒక సైబ‌ర్ సుర‌క్షిత‌ వాతావ‌ర‌ణం ఏర్పాటయ్యేందుకు వీలుగా, వాటి సెక్యూరిటీ పాల‌సీ విస్తృత ఐటీ పాల‌సీ/ IS సెక్యూరిటీ పాల‌సీకి భిన్నంగా, ప్ర‌త్యేకంగా ఉండాలి. త‌ద్వారా అది సైబ‌ర్ నేరాల నుంచి రిస్కుల‌ను హైలైట్ చేస్తూ, ఆ స‌మ‌స్య‌ల‌ను ప‌రిష్క‌రించడం లేదా వాటి తీవ్ర‌త‌ను త‌గ్గించ‌డానికి వీల‌వుతుంది.

5. ప‌రిమాణం, ప‌ద్ధ‌తులు, సాంకేతిక క్లిష్ట‌త‌, డిజిటల్ ఉత్ప‌త్తులు, భాగ‌స్వాములు, నేర దృక్ప‌థం బ్యాంకు బ్యాంకుకూ మారుతుంటాయి. అందువ‌ల్ల అంత‌ర్గ‌తంగా ఉన్న ప్ర‌మాదాల‌ను ప‌సిగ‌ట్టి సైబ‌ర్ సెక్యూరిటీ వ్య‌వ‌స్థ కోసం త‌గిన భ‌ద్ర‌తాప‌ర‌మైన ఏర్పాట్లు చేసుకోవాలి. అంత‌ర్గతంగా ఉన్న ప్ర‌మాదాల‌ను గుర్తించి, అంచ‌నా వేసే క్ర‌మంలో బ్యాంకులు తాము అనుస‌రిస్తున్న సాంకేతిక విజ్ఞానాన్ని, అవి వ్యాపార‌ మ‌రియు నియంత్ర‌ణ వ్య‌వ‌స్థ‌కు లోబ‌డి ఉన్నాయా, అవి ఏర్ప‌రుచుకున్న సంబంధాలు, డెలివ‌రీ ఛానెల్స్, ఆన్ లైన్‌/మొబైల్ ఉత్ప‌త్తులు, సాంకేతిక సేవ‌లు, వ్య‌వ‌స్థాప‌ర‌మైన అల‌వాట్లు మ‌రియు అంత‌ర్గ‌త‌, బాహ్య ప్ర‌మాదాల‌ను దృష్టిలో పెట్టుకోవాలి. అంత‌ర్గ‌త ప్ర‌మాదాల తీవ్ర‌తను బ‌ట్టి, బ్యాంకులు వాటిని త‌క్కువ‌, మ‌ధ్య‌ర‌కం, ఎక్కువ‌, చాలా ఎక్కువ అన్న ర‌కాలుగా వ‌ర్గీక‌రించ‌డ‌మో లేదా అలాంటివి మ‌రో ర‌కం వ‌ర్గీక‌ర‌ణ‌ చేయ‌డ‌మో చేయాలి. అంత‌ర్గ‌త ప్ర‌మాదాల‌ను అంచ‌నా వేసే క్ర‌మంలో బిజినెస్ కాంపోనెంట్‌లో ఎంత మేర‌కు రిస్క్ ఉంద‌న్న దానిని కూడా పేర్కొన‌వ‌చ్చు. కంట్రోల్ ల‌ను అంచ‌నా వేసే క్ర‌మంలో బోర్డు చేసే త‌ప్పులు, విధానాలు, ప‌ద్ధ‌తులు, అనుభ‌వ‌పూర్వ‌క మ‌రియు అర్హ‌త క‌లిగిన వ‌న‌రులతో కూడిన సైబ‌ర్ రిస్క్ మేనేజ్ మెంట్ వ్య‌వ‌స్థ‌, శిక్ష‌ణ మ‌రియు పద్ధ‌తులు, నేరం జ‌రిగే అవ‌కాశాల‌ను అంచ‌నా వేసే వ్య‌వ‌స్థ‌, ప‌ర్య‌వేక్ష‌ణ మ‌రియు బ్యాంకుల ద్వారా సేక‌రించిన నేర ఇంట‌లిజెన్స్ స‌మాచారాన్ని విశ్లేషించ‌డం, సమాచారాన్ని పంచుకునే ఏర్పాట్లు (తోటి బ్యాంకులు మ‌రియు IDRBT/RBI/CERT-In వంటి వాటితో) నివారించ‌గ‌లిగే, క‌నిపెట్ట‌గ‌లిగే, స‌రిదిద్ధ‌గ‌లిగే సైబ‌ర్ సెక్యూరిటీ నియంత్ర‌ణ‌, వెండ‌ర్ మేనేజ్ మెంట్‌, ఇన్సిడెంట్ మేనేజ్ మెంట్ మ‌రియు ప్ర‌తిస్పంద‌ల‌ను రేఖామాత్రంగా పేర్కొనాలి.

నిరంత‌ర నిఘా కొర‌కు ఏర్పాట్లు

6. నిర్ణీత కాల‌వ్య‌వ‌ధిలో నేరాలు జ‌రిగే అవ‌కాశాల కోసం అప్పుడ‌ప్పుడూ ప‌రీక్ష‌లు చాలా అవ‌స‌రం. సైబ‌ర్ దాడులు ఎలాంటి స‌మ‌యంలోనైనా జ‌ర‌గ‌వ‌చ్చు. మ‌నం ఊహించ‌ని విధానంలో జ‌ర‌గ‌వ‌చ్చు. అందువ‌ల్ల వీలైనంత తొంద‌ర‌గా ఒక SOC (సెక్యూరిటీ ఆఫ‌రేష‌న్స్ సెంట‌ర్ ను) ఏర్పాటు చేసుకోవ‌డం చాలా అవ‌స‌రం, ఇప్ప‌టివ‌ర‌కు ఏర్పాటు చేసుకోన‌ట్ల‌యితే. అంతే కాకుండా ఈ సెంట‌ర్ నిరంత‌రం నిఘాతో ఉంటూ, ఎప్ప‌టిక‌ప్పుడు తాజాగా ఉత్ప‌న్న‌మ‌య్యే సైబ‌ర్ నేరాల గురించి తెలుసుకుంటూ ఉండాలి.

ఐటీ నిర్మాణ వ్య‌వ‌స్థ భద్ర‌తాప‌ర‌మైన అనుకూల‌త క‌లిగి ఉండాలి.

7. భ‌ద్ర‌తా ఏర్పాట్లు నిరంత‌రం అప్ర‌మ‌త్త‌త‌తో వ్య‌వ‌హ‌రించేలా ఐటీ వ్య‌వ‌స్థను రూపొందించుకోవాలి. ఐటీ స‌బ్ క‌మిటీ ఈ ఐటీ వ్య‌వ‌స్థ‌ను స‌మీక్షించి, అవ‌స‌ర‌మైతే ద‌శ‌ల‌వారీగా రిస్క్ మేనేజ్ మెంట్‌కు అనుకూలంగా అప్ గ్రేడ్ చేసుకోవాలి. బ్యాంకు తీసుకునే రిస్క్ కాస్ట్ / పొటెన్షియ‌ల్ కాస్ట్ ట్రేడ్ ఆఫ్ నిర్ణ‌యాలు రాతపూర్వ‌కంగా న‌మోదు చేయాలి. దీని వ‌ల్ల భ‌విష్య‌త్తులో ఎలాంటి సూప‌ర్ విజ‌న్ అవ‌స‌రం అన్న‌దానిపై ఒక అవ‌గాహ‌న ఏర్ప‌డుతుంది.

8. అనుంబంధం- I లో ఒక సూచ‌నాత్మ‌క‌, సంపూర్ణ‌మైన కాకుండా, క‌నీస‌, ప్రాథ‌మిక సైబ‌ర్ సెక్యూరిటీ మ‌రియు నియంత్ర‌త‌ణ వ్య‌వ‌స్థ‌ను పేర్కొన‌డం జ‌రిగింది. బ్యాంకులు రోజువారీ కార్య‌క‌లాపాల‌లో ఎదుర‌య్యే సైబ‌ర్ నేరాల‌ను ఎదుర్కొన‌డానికి, అరిక‌ట్ట‌డానికి ఒక సెక్యూరిటీ ఆప‌రేష‌న్స్ సెంట‌ర్ ను ఏర్పాటు చేసుకోవ‌డంలో చురుకుగా వ్య‌వ‌హ‌రించాలి. SOC ఎలా ఉండాల‌న్న‌దానిపై అనుబంధం - 2లో కొన్ని సూచ‌న‌లు చేయ‌డం జ‌రిగింది.

నెట్ వ‌ర్క్ మ‌రియు డాటాబేస్ సెక్యూరిటీని ఎలాంటి లోటుపాట్లు లేకుండా స‌మ‌గ్రంగా రూపొందించండి.

9. ఇటీవ‌లి కాలంలో జ‌రిగిన ప‌రిణామాలు, అన్ని బ్యాంకుల‌లో నెట్ వ‌ర్క్ సెక్యూరిటీని స‌మీక్షించాల్సిన అవ‌స‌రాన్ని నొక్కి చెబుతున్నాయి. దీనికి తోడు, వ్యాపార‌ కార్య‌క‌లాపాల కోసం చాలాసార్లు నెట్ వ‌ర్క్‌/డాటాబేస్ క‌నెక్ష‌న్ల‌ను ఒక నిర్ణీత స‌మ‌యంలో అనుమ‌తించడం జ‌రుగుతోంది. అయితే నిర్ల‌క్ష్యం కార‌ణంగా వాటిని మూసివేయ‌డం మాత్రం జ‌ర‌గ‌డం లేదు. దీని వ‌ల్ల సైబ‌ర్ దాడులు/నేరాలు జ‌రిగే అవకాశం పెరుగుతోంది. అందువ‌ల్ నెట్‌వ‌ర్క్ మ‌రియు డాటాబేస్ల‌కు అన‌ధికారికంగా యాక్సెస్ పొందడాన్ని నివారించాలి. ఒక‌వేళ అనుమ‌తి ఇచ్చినా, ఒక క్ర‌మ‌బ‌ద్ధ‌మైన ప‌ద్ధ‌తిలో ఉండాలి. దానిని తూ.చ‌. త‌ప్ప‌కుండా పాటించాలి. అలాంటి నెట్‌వ‌ర్క్ మ‌రియు డాటాబేస్ ల విష‌యంలో బాధ్య‌త‌ల‌ను స్ప‌ష్టంగా నిర్వచించాలి. ఆ బాధ్య‌త త‌ప్ప‌కుండా ఆ బ్యాంకు అధికారుల‌కు అప్ప‌గించాలి.

క‌స్ట‌మ‌ర్ స‌మాచార‌ ప‌రిర‌క్ష‌ణ‌

10. బ్యాంకులు సాఫీగా పని చేయ‌డానికి, త‌మ కస్ట‌మ‌ర్ల‌కు మెరుగైన డిజిట‌ల్ ఉత్ప‌త్తుల‌ను అందించ‌డానికి చాలా ఎక్కువ‌గా సాంకేతిక ప‌రిజ్ఞానంపై ఆధార‌ప‌డ‌తాయి. ఈ క్ర‌మంలో అవి అనేక వ్య‌క్తిగ‌త‌, సెన్సిటివ్ స‌మాచారాన్ని సేక‌రిస్తాయి. ఆ స‌మాచార య‌జ‌మానులుగా బ్యాంకులు త‌మ వ‌ద్ద లేదా క‌స్ట‌మ‌ర్ల వ‌ద్ద లేదా థ‌ర్డ్ పార్టీ వెండ‌ర్ల వ‌ద్ద స్టోర్ చేసిన‌/లేదా చ‌ల‌నంలో ఉన్న‌ స‌మాచార‌ గోప్య‌త‌ను, స‌మ‌గ్ర‌త‌ను ప‌రిర‌క్షించాలి. త‌మ వ‌ద్ద ఉన్న స‌మాచార గోప్య‌త‌ను ఎట్టి ప‌రిస్థితుల‌లోనూ బ‌హిర్గ‌తం చేయ‌రాదు. ఇందుకోసం బ్యాంకులు త‌మ డాటా/ఇన‌్ఫ‌ర్మేష‌న్ లైఫ్ సైకిల్‌లో అవ‌స‌ర‌మైన వ్య‌వ‌స్థ‌ను, విధానాల‌ను రూపొందించుకోవాలి.

సైబ‌ర్ క్రైసిస్ మేనేజ్ మెంట్ ప్లాన్‌

11. వెనువెంట‌నే ఒక సైబ‌ర్ క్రైసిస్ మేనేజ్ మెంట్ ప్లాన్ (CCMP)ను రూపొందించి, దానిని బోర్డు ఆమోదిత వ్యూహంగా అమ‌లుప‌ర‌చాలి. సైబ‌ర్ రిస్కులు ఇత‌ర రిస్కుల‌క‌న్నా భిన్న‌మైన‌వి. అందువ‌ల్ల సాంప్ర‌దాయ BCP/DR ఏర్పాట్లు ఇక్క‌డ స‌రిపోవు. సైబ‌ర్ రిస్కులో ఉన్న సూక్ష్మ‌మైన తేడాల‌ను దృష్టిలో పెట్టుకుని ఎప్ప‌టిక‌ప్పుడు జాగ్ర‌త్త‌గా గ‌మ‌నిస్తుండాలి. ప్ర‌భుత్వానికి చెందిన CERT-In (కంప్యూట‌ర్ ఎమ‌ర్జెన్సీ రెస్పాన్స్ టీమ్ - ఇండియా, ఇది ప్ర‌భుత్వ సంస్థ‌) సైబ‌ర్ సెక్యూరిటీ ఏర్పాటులో ముఖ్య పాత్ర‌ను పోషిస్తూ, ప్రొయాక్టివ్‌, రియాక్టివ్ సేవ‌లు అందిస్తూ, మార్గ‌ద‌ర్శ‌కాలు రూపొందిస్తూ, ఆర్థిక రంగంతో పాటు అన్ని రంగాల‌లో నేర స‌మాచార వ్య‌వ‌స్థ‌ను ఏర్పాటు చేసుకొనేలా చురుకైన పాత్ర‌ను నిర్వ‌హిస్తోంది. CERT-In ఒక జాతీయ సైబ‌ర్ క్రైసిస్ మేనేజ్ మెంట్ ప్లాన్ మ‌రియు సైబ‌ర్ సెక్యూరిటీ అసెస్ మెంట్ ఫ్రేమ్ వ‌ర్క్ ను కూడా రూపొందించింది. CCMPని రూపొందించే స‌మ‌యంలో CERT-In మార్గ‌ద‌ర్శ‌కాల‌ను రెఫ‌ర్ చేయ‌వ‌చ్చు.

12. CCMP ఈ క్రింది నాలుగు అంశాల‌ను దృష్టిలో పెట్టుకోవాలి: (1) ప‌రిశోధ‌న (2) ప్ర‌తిస్పంద‌న (3) రిక‌వ‌రీ (4) నిలువ‌రింపు. బ్యాంకులు సైబ‌ర్ దాడుల‌ను అరిక‌ట్ట‌డానికి, వెంట‌నే సైబ‌ర్ చొర‌బాట్ల‌ను గుర్తించ‌డానికి, త‌ద్వారా ఫాలౌట్‌ను అరిక‌ట్ట‌డానికి/‌నియంత్రించ‌డానికి/ప్రతిస్పందించ‌డానికి అవ‌స‌ర‌మైన ర‌క్ష‌ణ వ్య‌వ‌స్థ‌ను ఏర్పాటు చేసుకోవాలి. బ్యాంకులు జీరో డే అటాక్స్‌, గుర్తు తెలియ‌ని ప్ర‌దేశాల నుంచి జ‌రిగే దాడులు, టార్గెట్ దాడులులాంటి వాటిని ఎదుర్కొనేందుకు సిద్ధంగా ఉండాలి. సేవ‌ల నిరాక‌ర‌ణ‌, అస్త‌వ్య‌స్థ సేవ‌ల నిరాక‌ర‌ణ (DDoS), ర్యాన్స‌మ్ వేర్ /క్రిప్టోవేర్‌, డిస్ట్ర‌క్టివ్ మాల్ వేర్‌; స్పామ్‌, ఈమెయిల్ ఫిషింగ్‌, స్పియ‌ర్ ఫిషింగ్‌, వేలింగ్‌, విషింగ్ ఫ్రాడ్స్, డ్రైవ్‌-బై్ డౌన్‌లోడ్స్‌, బ్రౌజ‌ర్ గేట్ వే ఫ్రాడ్‌, ఘోస్ట్ అడ్మినిస్ట్రేట‌ర్ ఎక్స్ ప్లాయిట్స్, ఐడెంటిటీ ఫ్రాడ్స్, మెమ‌రీ అప్ డేట్ ఫ్రాడ్స్, పాస్ట్ వ‌ర్డ్ సంబంధిత ఫ్రాడ్స్, బిజినెస్ ఈమెయిల్ మోసాల‌లాంటి అనేక సైబ‌ర్ నేరాల‌ను అరికట్ట‌డానికి అవ‌స‌ర‌మైన చ‌ర్య‌ల‌ను బ్యాంకులు తీసుకోవాలి.

సైబ‌ర్ భ‌ద్ర‌తా ఏర్పాట్ల సూచికలు

13. బ్యాంకుల వ‌ద్ద ఉన్న సైబ‌ర్ ర‌క్ష‌ణ వ్య‌వ‌స్థ ఎంత మేర‌కు స‌మ‌ర్థంగా ప‌ని చేస్తుంది? ‌సైబ‌ర్ నేరాల‌ను ఎదుర్కొన‌డానికి/అరిక్ట‌డ‌డానికి అవి స‌రిపోతాయా? అన్న‌ది తెలుసుకోవ‌డానికి బ్యాంకులు ప్ర‌మాద‌/రిస్కు నివార‌ణ సూచిక‌ల‌ను త‌యీరు చేసుకోవ‌డం మేలు. ఈ సూచిక‌ల‌ను అర్హ‌త‌, స‌మ‌ర్థ‌త క‌లిగిన స్వ‌తంత్ర ప్రాఫెష‌న‌ల్స్ ద్వారా స‌మ‌గ్రంగా ప‌రీక్షించాలి. ఉద్యోగుల‌తో పాటు భాగ‌స్వాముల అవ‌గాహ‌న పెంచ‌డం కూడా దీనిలో భాగంగా చేప‌ట్టాలి.

సైబ‌ర్ సెక్యూరిటీ సంఘ‌ట‌న‌ల స‌మాచారాన్ని RBIతో పంచుకోవ‌డం

14. బ్యాంకులు త‌మ‌కెదుర‌య్యే సైబ‌ర్ సంఘ‌ట‌న‌ల‌ను పంచుకోవ‌డానికి చాలా సందేహిస్తుంటాయ‌ని గుర్తించ‌డం జ‌రిగింది. అయితే, అంత‌ర్జాతీయ అనుభ‌వాల ప్ర‌కారం, అలాంటి సంఘ‌ట‌ల‌ను, మేలైన ప‌ద్ధ‌తుల‌ను తోటి బ్యాంకులతో పంచుకోవ‌డం వ‌ల్ల సైబ‌ర్ నేరాల‌ను క‌ట్ట‌డి చేయ‌వ‌చ్చు.

బ్యాంకులు త‌మ‌కెదుర‌య్యే అన్ని సైబ‌ర్ సెక్యూరిటీ సంఘ‌ట‌న‌ల‌ను (అవి విజ‌య‌వంత‌మై ఉండ‌వ‌చ్చు లేదా విఫ‌ల య‌త్నం కావ‌చ్చు) రిజ‌ర్వ్ బ్యాంకుకు తెలియ‌జేయాల‌ని మ‌ళ్లీమ‌ళ్లీ చెప్ప‌డం జ‌రిగింది. బ్యాంకులు IDRBT స‌మ‌న్వ‌యంతో నిర్వ‌హించే CSIOల ఫోరంలో చురుకుగా పాల్గొనేందుకు, త‌మ బ్యాంకుల‌లో జ‌రిగిన సంఘ‌ట‌న‌ల‌ను వెంట‌నే ఐడీఆర‌బీటీ ఏర్పాటు చేసిన‌ ఇండియ‌న్ బ్యాంక్స్ - సెంట‌ర్ ఫ‌ర్ అనాలిసిస్ అండ్ రిస్క్స్ (IB-CARTకు) తెలియ‌జేసేలా వాటిని ప్రోత్స‌హిస్తున్నారు. ఇలాంటి చ‌ర్య‌ల వ‌ల్ల బ్యాంకులు ఒక స‌మిష్టి నేర నిరోధ‌క వ్య‌వ‌స్థ‌ను ఏర్పాటు చేసుకొని, స‌కాలంలో స్పందించే, మెరుగైన సైబ‌ర్ సెక్యూరిటీ వ్య‌వ‌స్థ‌ను ఏర్పాటు చేసుకోవ‌డానికి వీల‌వుతుంది.

సూప‌ర్ వైజ‌రీ రిపోర్టింగ్ ఫ్రేమ్ వ‌ర్క్

15. సైబ‌ర్ సంఘ‌ట‌న‌ల‌తో పాటు ఇత‌ర భ‌ద్ర‌తా సంఘ‌ట‌నల‌కు చెందిన సంగ్ర‌హ స‌మాచారాన్ని మ‌రియు ఇత‌ర వివ‌రాల‌ను సేక‌రించాల‌ని నిర్ణ‌యించ‌డం జ‌రిగింది. అనుబంధం-3లో ఇచ్చిన ఫార్మాట్ లో బ్యాంకులు వెంట‌నే అలాంటి స‌మాచారాన్ని నివేదించాలి.

సంసిద్ధ‌తా లోటుపాట్ల‌ను వెంట‌నే RBI దృష్టికి తీసుకుపోవాలి

16. కంట్రోల్స్ లోని లోటుపాట్లను ముందుగానే గుర్తించి, ఐటీ స‌బ్ క‌మిటీ ఆఫ్ ద బోర్డ్ మ‌రియు బోర్డ్ యొక్క మార్గ‌ద‌ర్శ‌కాల‌కు అనుగుణంగా వెంట‌నే ప‌రిష్కార చ‌ర్య‌లు చేప‌ట్టాలి. గుర్తించిన లోటుపాట్ల‌ను, వాటి నియంత్ర‌ణ‌కు చేప‌ట్టాల్సిన చ‌ర్య‌లు, వాటి ప్ర‌భావం, ప్ర‌తిపాదిత నియంత్ర‌ణ‌లు/చ‌ర్య‌లు చేప‌ట్ట‌డానికి ఏర్ప‌ర‌చిన టైమ్ లైన్స్ తో కూడిన ల‌క్ష్యాలు, అవి ఏ మేర‌కు ఆచ‌ర‌ణ‌ సాధ్య‌మ‌న్న‌ది తెలుసుకోవ‌డానికి బ్యాంకులు తాము ఉప‌యోగించే/ప‌్ర‌తిపాదించే ప్ర‌మాణాలు త‌దిత‌ర వివ‌రాల‌ను సైబ‌ర్ సెక్యూరిటీ అండ్ ఇన్ఫ‌ర్మేష‌న్ టెక్నాల‌జీ ఎగ్జామినేష‌న్ (CSITE) సెల్ ఆఫ్ డిపార్ట్ మెంట్ ఆఫ్ బ్యాంకింగ్ సూప‌ర్ విజ‌న్‌, సెంట్ర‌ల్ ఆఫీస్ కు చీఫ్ సెక్యూరిటీ ఇన్ఫ‌ర్మేష‌న్ ఆఫీస‌ర్ ద్వారా జులై 31, 2016లోపు పంపించాల్సి ఉంటుంది.

వ్య‌వ‌స్థాప‌ర‌మైన ఏర్పాట్లు

17. సెక్యూరిటీ లోటుపాట్ల‌ను గుర్తించి, వాటిపై త‌గిన శ్ర‌ద్ధ పెట్టి, వాటిని పై అధికారుల దృష్టికి తీసుకెళ్లి వేగంగా చ‌ర్య‌లు తీసుకునేలా బ్యాంకులు త‌మ సంస్థాగ‌త ఏర్పాట్ల‌ను స‌మీక్షించుకోవాలి.

సైబ‌ర్ సెక్యూరిటీపై భాగ‌స్వాములు/ పైస్థాయి మేనేజ్ మెంట్‌/ బోర్డు అవ‌గాహ‌న‌

18. ఒక సైబ‌ర్ - సుర‌క్షిత వాతావ‌ర‌ణాన్ని ఏర్ప‌ర‌చ‌డానికి, సైబ‌ర్ నేరాల‌ను నియంత్రించ‌డానికి మొత్తం సంస్థ‌లోని అందరికీ నిబ‌ద్ధ‌త అవ‌స‌రం. ఇందుకోసం అన్ని స్థాయిల సిబ్బందికీ ఒక ఉన్న‌త‌స్థాయి అవ‌గాహ‌న ఉండాలి. పైస్థాయి మేనేజ్ మెంట్ మ‌రియు బోర్డుకు కూడా నేరాల‌లోని చిన్న చిన్న తేడాల గురించి అవ‌గాహ‌న ఉండాలి. బ్యాంకులు త‌మ కస్ట‌మ‌ర్లు, వెండ‌ర్లు, స‌ర్వీస్ ప్రొవైడ‌ర్లు, ఇత‌ర భాగ‌స్వాముల‌కు బ్యాంకు యొక్క సైబ‌ర్ సెక్యూరిటీ వ్య‌వ‌స్థ ల‌క్ష్యాల‌ను అర్థ‌మ‌య్యేట్లు చేయ‌డంలో చురుకైన పాత్ర పోషించాలి. వాటి అమ‌లు లేదా ప‌రీక్ష‌లో వారు త‌గిన విధంగా ప్ర‌తిస్పందిచేలా చూడాలి. సైబ‌ర్ దాడుల‌పై భాగ‌స్వాముల‌కు (క‌స్ట‌మ‌ర్లు, ఉద్యోగులు, వెండ‌ర్లు మొద‌.) త‌గిన అవ‌గాహ‌న ఉంటే, బ్యాంకులు సైబ‌ర్ దాడుల‌ను ఎదుర్కొన‌డం సులువ‌వుతుంది. ఈ దిశ‌గా బ్యాంకులు త‌గిన చ‌ర్య‌లు తీసుకోవాలని వాటికి సూచించ‌డ‌మైన‌ది. అదే స‌మ‌యంలో బ్యాంకుల‌కు చెందిన బోర్డ్ ఆఫ్ డైరెక్ట‌ర్లు మ‌రియు పైస్థాయి మేనేజ్ మెంట్ త‌మ సైబ‌ర్ సెక్యూరిటీ ఏర్పాట్ల‌ను మ‌రింత వేగ‌వంతం చేయాలి. బ్యాంకులు ఈ దిశ‌గా వెంట‌నే చ‌ర్య‌లు తీసుకోవాలి.

ఈ స‌ర్క్యుల‌ర్ కాపీని వ‌చ్చే స‌మావేశంలో బోర్డ్ ఆఫ్ డైరెక్ట‌ర్లకు స‌మ‌ర్పించాలి.

మీ విశ్వ‌స‌నీయులు,

(ఆర్‌. ర‌వి కుమార్ )
చీఫ్ జ‌న‌ర‌ల్ మేనేజ‌ర్‌

Encl: పైన పేర్కొన్న‌వి