प्रस्ताव के तहत, सेबी ने कहा कि किसी भी क्लाउड परिनियोजन मॉडल के उपयोग की कोई सीमा नहीं है।

नई दिल्ली:

पूंजी बाजार नियामक भारतीय प्रतिभूति और विनिमय बोर्ड (सेबी) ने अपनी विनियमित संस्थाओं के लिए एक क्लाउड फ्रेमवर्क का प्रस्ताव किया है, जिसमें प्रमुख जोखिमों और नियंत्रण उपायों पर प्रकाश डाला गया है, ऐसी संस्थाओं को क्लाउड-आधारित समाधान अपनाने से पहले विचार करने की आवश्यकता है।

प्रस्तावित ढांचा सेबी-विनियमित संस्थाओं (आरई) से नियामक और कानूनी अपेक्षाओं को रेखांकित करता है यदि वे क्लाउड कंप्यूटिंग समाधान अपनाते हैं।

“हाल के दिनों में सूचना प्रौद्योगिकी (आईटी) सेवाएं देने के लिए क्लाउड समाधानों पर निर्भरता बढ़ रही है।

“जबकि क्लाउड समाधान कई फायदे प्रदान करते हैं – पैमाने के लिए तैयार, तैनाती में आसानी, दूसरों के बीच भौतिक बुनियादी ढांचे को बनाए रखने का कोई ओवरहेड नहीं – एक आरई को नए साइबर सुरक्षा जोखिमों और चुनौतियों से भी अवगत होना चाहिए जो क्लाउड समाधान पेश करते हैं,” नियामक ने कहा। अपने परामर्श पत्र में।

तदनुसार, जोखिमों को प्रभावी ढंग से संबोधित करने और कानूनी और नियामक अनुपालन सुनिश्चित करने के लिए एक क्लाउड फ्रेमवर्क का मसौदा तैयार किया गया है। भारतीय प्रतिभूति और विनिमय बोर्ड (सेबी) ने 14 नवंबर तक प्रस्ताव पर टिप्पणी मांगी है।

प्रस्ताव के तहत, सेबी ने कहा कि किसी भी क्लाउड परिनियोजन मॉडल के उपयोग की कोई सीमा नहीं है। एक आरई अपने व्यवसाय और प्रौद्योगिकी जोखिम मूल्यांकन के आधार पर क्लाउड कंप्यूटिंग को अपना सकता है।

यद्यपि आईटी सेवाओं को क्लाउड-आधारित समाधान के लिए आउटसोर्स किया जा सकता है, एक आरई क्लाउड सेवाओं से संबंधित सभी पहलुओं के लिए पूरी तरह से जवाबदेह होगा, जिसमें गोपनीयता, इसके डेटा और लॉग की सुरक्षा और नियमों का अनुपालन सुनिश्चित करना शामिल है।

तदनुसार, आरई को इसके किसी भी उल्लंघन के लिए जवाबदेह ठहराया जाएगा, परामर्श पत्र में उल्लेख किया गया है।

सेबी ने कहा, “क्लाउड सेवाएं केवल एमईआईटीवाई (इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय) के पैनल में शामिल क्लाउड सेवा प्रदाता (सीएसपी) डेटा केंद्रों से ली जानी चाहिए।”

आरई और सीएसपी के बीच क्लाउड सेवाओं की सभी गतिविधियों – तकनीकी, प्रबंधकीय, शासन से संबंधित – के संबंध में जिम्मेदारियों का सीमांकन होना चाहिए। वही आरई और सीएसपी के बीच समझौते का हिस्सा होना चाहिए।

आरई द्वारा आयोजित सिस्टम ऑडिट के हिस्से के रूप में, ऑडिटर को यह सत्यापित करना चाहिए कि आरई और सीएसपी के बीच प्रत्येक कार्य के लिए भूमिकाओं और जिम्मेदारियों का स्पष्ट सीमांकन है या नहीं।

“डेटा को गोपनीयता, गोपनीयता और अखंडता सुनिश्चित करने के लिए किसी भी जीवन चक्र चरण, स्रोत या स्थान पर एन्क्रिप्ट किया जाएगा। आरई क्लाउड में रहने वाले अपने डेटा और संबंधित डेटा, एन्क्रिप्शन कुंजी, लॉग इत्यादि का पूर्ण स्वामित्व बनाए रखेगा।”

प्रस्तावित क्लाउड फ्रेमवर्क ने नौ उच्च-स्तरीय सिद्धांतों का सुझाव दिया है – शासन, जोखिम और अनुपालन (जीआरसी); डेटा स्थानीयकरण; डेटा स्वामित्व और प्रक्रिया दृश्यता; सीएसपी पर पहुंच, जोखिम मूल्यांकन और ड्यू-डिलिजेंस; सुरक्षा नियंत्रण; कानूनी और नियामक दायित्व; व्यापार निरंतरता योजना (बीसीपी), आपदा वसूली और साइबर लचीलापन; और विक्रेता लॉक-इन।

परामर्श पत्र एक लंबे और विस्तृत अध्ययन, सर्वेक्षण और बाजार सहभागियों, दलालों, नियामकों, क्लाउड एसोसिएशनों, क्लाउड सेवा प्रदाताओं, सरकारी एजेंसियों और सेबी की संचालन समिति के साथ परामर्श पर आधारित है। पीटीआई एसपी अनु

(शीर्षक को छोड़कर, इस कहानी को NDTV के कर्मचारियों द्वारा संपादित नहीं किया गया है और एक सिंडिकेटेड फ़ीड से प्रकाशित किया गया है।)

दिन का विशेष रुप से प्रदर्शित वीडियो

हमारा फोकस महंगाई पर ‘अर्जुन की नजर’ रखने पर है: आरबीआई गवर्नर



Source link

By RSS

Leave a Reply

Your email address will not be published.