മുംബൈ: നിയന്ത്രണത്തിലുള്ള സ്ഥാപനങ്ങളുടെ സൈബര് സുരക്ഷ ഉറപ്പുവരുത്താന് മാര്ക്കറ്റ് റെഗുലേറ്റര് സെബി (സെക്യൂരിറ്റീസ് ആന്റ് എക്സ്ചേഞ്ച് ബോര്ഡ് ഓഫ് ഇന്ത്യ) കണ്സള്ട്ടേഷന് പേപ്പര്, ‘കണ്സോളിഡേറ്റഡ് സൈബര് സെക്യൂരിറ്റി ആന്ഡ് സൈബര് റെസിലിയന്സ് ഫ്രെയിംവര്ക്ക് (സിഎസ്സിആര്എഫ്) പുറത്തിറക്കി. മാര്ക്കറ്റ് ഇന്റര്മീഡിയറികള്, മാര്ക്കറ്റ് ഇന്ഫ്രാസ്ട്രക്ചര് സ്ഥാപനങ്ങള്, മറ്റ് സ്ഥാപനങ്ങള് എന്നിവയുടെ സൈബര് സുരക്ഷയും സൈബര് പുനരുജ്ജീവനവും ഉറപ്പുവരുത്തുകയാണ് ലക്ഷ്യം.
സൈബര് പ്രതിരോധം തീര്ക്കാന് മൂന്നാംകക്ഷി വെണ്ടര്മാരെ നിയോഗിക്കാന് പേപ്പര് നിര്ദ്ദേശിക്കുന്നു. എന്നാല് സൈബര് സുരക്ഷ ഉത്തരവാദിത്തം ആര്ഇ (റെഗുലേറ്റഡ് എന്റിറ്റി) കളില് നിക്ഷിപ്തമായിരിക്കും. സ്റ്റോക്ക് എക്സ്ചേഞ്ചുകള്, ഡിപ്പോസിറ്ററി പങ്കാളികള് തുടങ്ങിയ മാര്ക്കറ്റ് ഇന്ഫ്രാസ്ട്രക്ചര് സ്ഥാപനങ്ങള് (എംഐഐ) വര്ഷത്തില് രണ്ട് തവണ സൈബര് ഓഡിറ്റ് നടത്തേണ്ടതുണ്ട്.
എന്ഐഎസ്ടി (നാഷണല് ഇന്സ്റ്റിറ്റ്യൂട്ട് ഓഫ് സ്റ്റാന്ഡേര്ഡ്സ് ആന്ഡ് ടെക്നോളജി) നിര്വചിച്ചിരിക്കുന്ന സൈബര് സുരക്ഷയുടെ അഞ്ച് പ്രവര്ത്തനങ്ങളെ അടിസ്ഥാനമാക്കിയുള്ളതാണ് നിര്ദ്ദിഷ്ട ചട്ടക്കൂട്. തിരിച്ചറിയുക, പരിരക്ഷിക്കുക, കണ്ടെത്തുക, പ്രതികരിക്കുക, വീണ്ടെടുക്കുക എന്നിവയാണ് ഈ സുരക്ഷ മാനദണ്ഡങ്ങള്. മാത്രമല്ല നിര്ബന്ധിത സൈബര് ക്രൈസിസ് മാനേജ്മെന്റ് പ്ലാന് ആര്ഇകള്ക്ക് ഉണ്ടായിരിക്കണമെന്നും മാര്ക്കറ്റ് റെഗുലേറ്റര് ആവര്ത്തിക്കുന്നു.
സമഗ്രമായ ഇന്സിഡന്റ് റെസ്പോണ്സ് മാനേജ്മെന്റ് പ്ലാനും ആര്ഇകള് നടപ്പാക്കേണ്ടതുണ്ട്.സ്ഥാപനങ്ങള് സിഇആര്ടി-ഇന് എംപാനല്ഡ് ഓഡിറ്റര് വഴി ഓഡിറ്റ് നടത്തുകയും ദുര്ബലത , നുഴഞ്ഞുകയറ്റം (വിഎപിടി) എന്നിവ ഒഴിവാക്കുകയും വേണം.
