आईटी गवर्नेंस, जोखिम, नियंत्रण पर बैंकों और एनबीएफसी को आरबीआई ने जारी किया मास्टर दिशानिर्देश

मुंबई । आरबीआई (RBI) ने आईटी गवर्नेंस (IT Governance), जोखिम (Risk), नियंत्रण (Controls) पर बैंकों और एनबीएफसी को (To Banks and NBFCs) एक नया व्यापक मास्टर दिशानिर्देश (A New Comprehensive Guideline) जारी किया (Issued) । यह दिशानिर्देश डायरेक्टरों के लिए है जिनको ग्राहकों के हित में अपने कर्तव्यों का निर्वहन करना है। ये निर्देश आईटी गवर्नेंस पर पहले जारी किए गए दिशानिर्देशों और परिपत्रों को शामिल करते हैं और 1 अप्रैल, 2024 से लागू होंगे। 

दिशानिर्देशों में सभी विनियमित संस्थाओं को इन सभी चीजों पर कड़ी नजर रखने का निर्देश दिया गया है :
‘साइबर इवेंट्स’ को सूचना प्रणाली में किसी घटना के रूप में परिभाषित किया गया है। साइबर इवेंट्स कभी-कभी संकेत देती हैं कि घटना घटित होने वाली है।
साइबर सिक्योरिटी’–साइबर माध्यम से गोपनीयता और सूचना की उपलब्धता का संरक्षण। इसके अलावा, प्रामाणिकता, जवाबदेही, गैर-अस्वीकरण और विश्वसनीयता भी शामिल हो सकते हैं।
‘साइबर इंसीटेंड’ – यह ऐसी साइबर इवेंट है जो साइबर सुरक्षा पर प्रतिकूल प्रभाव डालती है, चाहे वह दुर्भावनापूर्ण गतिविधि से उत्पन्न हुई हो या नहीं।
‘साइबर-अटैक’ – संपत्ति को नुकसान पहुंचाने, बाधित करने या अनधिकृत पहुंच प्राप्त करने के लिए साइबर माध्यम से कमजोरियों का फायदा उठाने का दुर्भावनापूर्ण प्रयास। ‘डी-मिलिटराइज्ड जोन’ या ‘डीएमजेड’ एक नेटवर्क खंड है जो आंतरिक और बाहरी नेटवर्क के बीच है।
‘सूचना असेट’ – कोई भी डेटा, उपकरण या जो सूचना-संबंधी गतिविधियों का समर्थन करता है। सूचना संपत्तियों में सूचना प्रणाली, डेटा, हार्डवेयर और सॉफ्टवेयर शामिल  हैं। भारत में कार्यरत विदेशी बैंकों को भी दिशानिर्देशों का पालन करने और किसी विशेष मानदंड के मामले में छूट लेने की स्थिति में आरबीआई के साथ चर्चा करने के लिए कहा गया है।