साइबर सुरक्षा, महत्वपूर्ण सूचना बुनियादी ढांचे की पहचान

Dynamic Breadcrumb
Go Back

सारांश 
पीएफआरडीए में सूचना और साइबर सुरक्षा विभाग संगठन की सूचना संपत्तियों की सुरक्षा में महत्वपूर्ण भूमिका निभाता है। यह विभाग इन संपत्तियों को अनधिकृत पहुंच, उपयोग, प्रकटीकरण, व्यवधान, संशोधन, या विनाश से बचाने के लिए जिम्मेदार है। पीएफआरडीए-नियंत्रित एनपीएस प्रणाली के भीतर सूचना और साइबर सुरक्षा के सभी पहलुओं का प्रबंधन करके, विभाग महत्वपूर्ण जानकारी की अखंडता, गोपनीयता, और उपलब्धता सुनिश्चित करता है। 

विभाग के मुख्य कार्य: 

1. साइबर सुरक्षा नीतियों और प्रक्रियाओं का विकास और कार्यान्वयन: 

  • विभाग पीएफआरडीए के सुरक्षा लक्ष्यों और उद्देश्यों को रेखांकित करने वाला एक व्यापक साइबर सुरक्षा कार्यक्रम विकसित और कार्यान्वित करता है। इसमें सूचना सुरक्षा नीति, पहुंच नियंत्रण, संपत्ति प्रबंधन, जोखिम आकलन, और घटना प्रबंधन जैसे क्षेत्रों को कवर करने वाली विशिष्ट आईटी नीतियां, प्रक्रियाएं, मानक, और दिशानिर्देश बनाना शामिल है। 

2. सुरक्षा आर्किटेक्चर का विकास और कार्यान्वयन: 

  • विभाग एक मजबूत सुरक्षा आर्किटेक्चर को डिजाइन और बनाए रखने के लिए जिम्मेदार है। इसमें अप्रयुक्त पोर्ट्स को अक्षम करना, फ़ायरवॉल नियमों को अपडेट करना, और आईटी इंफ्रास्ट्रक्चर की समग्र सुरक्षा सुनिश्चित करना शामिल है। 

3. फ़ायरवॉल डिवाइस के लिए सुरक्षा पैच: 

  • यह सुनिश्चित करना कि फ़ायरवॉल डिवाइस नवीनतम सुरक्षा पैच के साथ अद्यतित हैं, एक निरंतर कार्य है। विभाग अनुमोदित सुरक्षा नीतियों को लागू करता है और उन्हें सभी संबंधित पक्षों को प्रसारित करता है। 

4. अन्य विभागों के साथ समन्वय: 

  • साइबर सुरक्षा विभाग अन्य विभागों के साथ समन्वय करता है ताकि साइबर सुरक्षा इनपुट प्रदान किए जा सकें और पंजीकृत संस्थाओं की निगरानी में सहायता की जा सके। यह साइबर सुरक्षा रिपोर्टों की भी जांच करता है और उत्पन्न होने वाले किसी भी मुद्दे को संबोधित करता है। 

5. सुरक्षा आकलन और ऑडिट का संचालन: 

  • साइबर सुरक्षा नीति और इसके कार्यान्वयन में अंतराल की पहचान और समाधान के लिए नियमित सुरक्षा आकलन और ऑडिट आयोजित किए जाते हैं। इसमें भेद्यता आकलन, सूचना सुरक्षा ऑडिट, और नेटवर्क आर्किटेक्चर की समीक्षा शामिल है। 

6. साइबर सुरक्षा घटनाओं का उत्तर देना: 

  • विभाग सुरक्षा घटनाओं के उत्तर का समन्वय करता है, उन्हें पुनरावृत्ति से रोकने के लिए विश्लेषण करता है, और घटनाओं की रिपोर्ट सीईआरटी-इन और वरिष्ठ प्रबंधन को करता है। यह सभी सुरक्षा घटनाओं का रिकॉर्ड भी बनाए रखता है। 

7. साइबर सुरक्षा जागरूकता बनाना: 

  • प्रबंधन, कर्मचारियों, और हितधारकों के बीच साइबर सुरक्षा सर्वोत्तम प्रथाओं के बारे में जागरूकता बढ़ाना एक प्रमुख कार्य है। यह संगठन के भीतर सुरक्षा की संस्कृति को बढ़ावा देने में मदद करता है। 

8. नए साइबर सुरक्षा खतरों और रुझानों पर शोध करना: 

  • नवीनतम साइबर सुरक्षा खतरों और रुझानों पर अद्यतित रहना विभाग के लिए आवश्यक है ताकि संगठन को उभरते खतरों के खिलाफ बचाव के लिए तैयार किया जा सके। 

9. बाहरी साइबर सुरक्षा संस्थानों के साथ बातचीत: 

  • विभाग सीईआरटी-इन, एफएसडीसी, एनसीआईआईपीसी, सेबी, और आरबीआई जैसे नियामक निकायों और बाहरी एजेंसियों के साथ बातचीत करता है ताकि संगठन की सूचना सुरक्षा को बनाए रखा और बढ़ाया जा सके। 

10. एंडपॉइंट सुरक्षा समाधान (ईपीएस): 

  • आधिकारिक डेस्कटॉप और लैपटॉप पर मैलवेयर और अन्य दुर्भावनापूर्ण सॉफ़्टवेयर से बचाने के लिए एंडपॉइंट सुरक्षा समाधान तैनात और प्रबंधित करना एक महत्वपूर्ण कार्य है। विभाग ईपीएस का समय पर नवीनीकरण सुनिश्चित करता है और अनावश्यक वेबसाइटों को ब्लॉक करता है। 

11. साइबर सुरक्षा सलाह और अलर्ट जारी करना: 

  • विभाग अधिकारियों, मध्यस्थों, और अन्य नियामक संस्थाओं को नवीनतम साइबर सुरक्षा खतरों और सर्वोत्तम प्रथाओं के बारे में सूचित रखने के लिए सलाह और अलर्ट जारी करता है।