मुंबई: रिजर्व बैंक ऑफ इंडिया (आरबीआई) ने आईटी गवर्नेंस, जोखिम नियंत्रण पर बैंकों और एनबीएफसी को एक नया व्यापक मास्टर दिशा निर्देश जारी किया है. यह दिशा निर्देश डायरेक्टरों के लिए है जिनको ग्राहकों के हित में अपने कर्तव्यों का निर्वहन करना है. ये निर्देश आईटी गवर्नेंस पर पहले जारी किए गए दिशा निर्देशों और परिपत्रों को शामिल करते हैं और 1 अप्रैल, 2024 से लागू होंगे.
दिशा निर्देशों में सभी विनियमित संस्थाओं को इन सभी चीजों पर कड़ी नजर रखने का निर्देश दिया गया है.
- साइबर इवेंट्स- साइबर इवेंट्स को सूचना प्रणाली में किसी घटना के रूप में परिभाषित किया गया है. साइबर इवेंट्स कभी-कभी संकेत देती हैं कि घटना घटित होने वाली है.
- साइबर सिक्योरिटी- साइबर माध्यम से गोपनीयता और सूचना की उपलब्धता का संरक्षण. इसके अलावा, प्रामाणिकता, जवाबदेही, गैर-अस्वीकरण और विश्वसनीयता भी शामिल हो सकते हैं.
- साइबर इंसीटेंड - यह ऐसी साइबर इवेंट है जो साइबर सुरक्षा पर प्रतिकूल प्रभाव डालती है, चाहे वह दुर्भावनापूर्ण गतिविधि से उत्पन्न हुई हो या नहीं.
- साइबर-अटैक -संपत्ति को नुकसान पहुंचाने, बाधित करने या अनधिकृत पहुंच प्राप्त करने के लिए साइबर माध्यम से कमजोरियों का फायदा उठाने का दुर्भावनापूर्ण प्रयास.
- डी-मिलिटराइज्ड जोन- डीएमजेड एक नेटवर्क खंड है जो आंतरिक और बाहरी नेटवर्क के बीच है.
- सूचना असेट- कोई भी डेटा, उपकरण या जो सूचना-संबंधी गतिविधियों का समर्थन करता है। सूचना संपत्तियों में सूचना प्रणाली, डेटा, हार्डवेयर और सॉफ्टवेयर शामिल हैं.
भारत में कार्यरत विदेशी बैंकों को भी दिशानिर्देशों का पालन करने और किसी विशेष मानदंड के मामले में छूट लेने की स्थिति में आरबीआई के साथ चर्चा करने के लिए कहा गया है.