Sebi为KYC注册机构发布网络安全框架

由于担心可能的数据泄露，市场监管机构Sebi周二为KYC注册机构建立了详细的网络安全框架，要求它们定义员工的职责，包括有权访问网络的外包人员。此外，看门狗说，任何人都不应凭借其职务或职位享有任何固有的访问机密数据的权利。

根据新准则，自2020年1月1日起生效，KYC注册机构或KRA必须确定其员工的职责，包括外包人员，这些人员有权访问网络，印度证券交易委员会（ Sebi）在通函中说。

塞比说，证券市场的快速技术发展突显了保持强大的网络安全性和网络弹性框架的必要性，以保护数据的完整性并防止隐私受到侵犯。

关

网络安全框架包括旨在防止网络攻击并提高网络弹性的措施，工具和流程。

相关新闻Supertech尚未“移交” 200个单位，未获得任何超额收益：购房者拉利特·莫迪（Lalit Modi）抨击戈弗雷·飞利浦（Godfrey Philips），此前该公司驳回了他的股权出售要求，称其为“公然骗子”温柔的两轮车销售：Muthoot Capital Services继续感到热

Sebi指出：“由于KRA具有维护证券市场上客户的KYC记录的重要功能，因此希望KRA具有强大的网络安全和网络弹性框架，以便提供必要的设施并执行与证券市场有关的系统性关键功能。” 。

因此，Sebi已要求KRA制定涵盖该框架的全面网络安全和网络弹性政策文件。

该政策文件应由KRA董事会批准，如果与建议的框架存在差异，则应在政策文件中提供此类差异的原因，无论是技术上还是其他方面。该文件应至少由KRA董事会每年审核一次。

KRA必须定义其员工，外包员工以及供应商，成员和其他实体（可能具有特权访问网络）的员工的职责。此外，此类人员还应受到严格的监督，监视和访问限制。

他们需要建立报告程序，以促进不寻常活动和事件及时传达给指定人员。

KRA应建立适当的安全监视系统和过程，以促进内部和外部各方以合同或受信身份进行的安全事件的连续监视和及时发现未经授权或恶意的活动。

Sebi说，需要对从监视和检测系统生成的警报进行适当的调查，以确定将要执行的活动，以防止此类网络攻击或破坏事件的扩大，减轻其影响并消除该事件。