मुंबई: रिजर्व बैंक ऑफ इंडिया (आरबीआई) ने आईटी गवर्नेंस, जोखिम नियंत्रण पर बैंकों और एनबीएफसी को एक नया व्यापक मास्टर दिशा निर्देश जारी किया है. यह दिशा निर्देश डायरेक्टरों के लिए है जिनको ग्राहकों के हित में अपने कर्तव्यों का निर्वहन करना है. ये निर्देश आईटी गवर्नेंस पर पहले जारी किए गए दिशा निर्देशों और परिपत्रों को शामिल करते हैं और 1 अप्रैल, 2024 से लागू होंगे.
दिशा निर्देशों में सभी विनियमित संस्थाओं को इन सभी चीजों पर कड़ी नजर रखने का निर्देश दिया गया है.
- साइबर इवेंट्स- साइबर इवेंट्स को सूचना प्रणाली में किसी घटना के रूप में परिभाषित किया गया है. साइबर इवेंट्स कभी-कभी संकेत देती हैं कि घटना घटित होने वाली है.
- साइबर सिक्योरिटी- साइबर माध्यम से गोपनीयता और सूचना की उपलब्धता का संरक्षण. इसके अलावा, प्रामाणिकता, जवाबदेही, गैर-अस्वीकरण और विश्वसनीयता भी शामिल हो सकते हैं.
- साइबर इंसीटेंड - यह ऐसी साइबर इवेंट है जो साइबर सुरक्षा पर प्रतिकूल प्रभाव डालती है, चाहे वह दुर्भावनापूर्ण गतिविधि से उत्पन्न हुई हो या नहीं.RBI ने आईटी गवर्नेंस-साइबर सिक्योरिटी को लेकर बैंकों, NBFCs को जारी किए दिशा निर्देश
- साइबर-अटैक -संपत्ति को नुकसान पहुंचाने, बाधित करने या अनधिकृत पहुंच प्राप्त करने के लिए साइबर माध्यम से कमजोरियों का फायदा उठाने का दुर्भावनापूर्ण प्रयास.
- डी-मिलिटराइज्ड जोन- डीएमजेड एक नेटवर्क खंड है जो आंतरिक और बाहरी नेटवर्क के बीच है.
- सूचना असेट- कोई भी डेटा, उपकरण या जो सूचना-संबंधी गतिविधियों का समर्थन करता है। सूचना संपत्तियों में सूचना प्रणाली, डेटा, हार्डवेयर और सॉफ्टवेयर शामिल हैं.RBI ने आईटी गवर्नेंस-साइबर सिक्योरिटी को लेकर बैंकों, NBFCs को जारी किए दिशा निर्देश
भारत में कार्यरत विदेशी बैंकों को भी दिशानिर्देशों का पालन करने और किसी विशेष मानदंड के मामले में छूट लेने की स्थिति में आरबीआई के साथ चर्चा करने के लिए कहा गया है.
