आरबीआई/2013-14/501
सूप्रौवि.केंका.क्र.1857/07.71.099/2013-14

26 फरवरी, 2014

मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ)
सभी अनुसूचित वाणिज्यिक बैंक

महोदय

सुरक्षा घटना ट्रैकिंग प्लेटफार्म - रिपोर्टिंग

सुरक्षा पर जानकारी, विशेष रूप से सुरक्षा घटनाएं, बाहरी हमले, आंतरिक समझौते आदि प्रत्येक बैंक के लिए अलग हैं। ऐसी सूचनाओं/घटनाओं/अनुभवों को साझा करने से बैंकों को उचित निवारक/सुधारात्मक उपाय अपनाने में लाभदायक होगा। अभी तक, ऐसे मुद्दों पर बैंकों के बीच सूचनाओं का आदान-प्रदान बहुत प्रचलित नहीं है।

2. राष्ट्रीय सुरक्षा परिषद (एनएससी) ने आईडीआरबीटी से अनुरोध किया है कि बैंकों के बीच सूचना साझा करने और उभरते सुरक्षा खतरों पर सूचना के प्रसार को सक्षम करने के लिए आवश्यक सुविधाएं स्थापित करें। इस दिशा में, आईडीआरबीटी ने एक सुरक्षा संबंधी घटना ट्रैकिंग प्लेटफ़ॉर्म विकसित किया है जहाँ बैंक अनाम रहकर सुरक्षा संबंधी घटनाओं की रिपोर्ट करने में सक्षम होंगे; इस प्रकार बैंकों द्वारा दी गई जानकारी को गोपनीय रखा जाएगा। प्लेटफॉर्म को आईएनएफ़आईएनईटी पर होस्ट किया जाएगा और संबंधित बैंकों के मुख्य सूचना सुरक्षा अधिकारियों (सीआईएसओ) को ही इसका एक्सेस प्रदान किया जाएगा। आईडीआरबीटी सीईआरटी-इन के समन्वय से विभिन्न स्रोतों से वैश्विक खतरे की जानकारी एकत्रित करने की व्यवस्था कर रहा है।

3. बैंकों के सीआईएसओ को सलाह दी जाती है कि वे आईडीआरबीटी द्वारा विकसित प्लेटफॉर्म का उपयोग सूचना सुरक्षा संबंधी सभी घटनाओं की रिपोर्टिंग उपरोक्त प्लेटफॉर्म में करें। यह न केवल बैंकिंग उद्योग के लिए सुरक्षा संबंधी घटनाओं से संबंधित सूचनाओं का भंडार बनाने में सक्षम होगा बल्कि समय-समय पर सूचना सुरक्षा से संबंधित नीतियों को ठीक करने में भी मदद करेगा।

4. कृपया इस परिपत्र की प्राप्ति सूचना दें।

भवदीय

(ए एस रामशास्त्री)
प्रभारी मुख्य महाप्रबंधक