مسودے کے مطابق آن لائن بینکنگ سسٹم کو سطح پر انفارمیشن سسٹم کی حفاظت کو یقینی بنانے کے قانون کی دفعات کے مطابق سطح 3 یا اس سے اوپر پر انفارمیشن سسٹم کی حفاظت کو یقینی بنانے کے ضوابط اور بینکنگ سرگرمیوں میں انفارمیشن سسٹم کی حفاظت سے متعلق اسٹیٹ بینک کے ضوابط کی تعمیل کرنی ہوگی۔
کسٹمر کی معلومات کی رازداری اور سالمیت کو یقینی بنانا؛ مسلسل خدمات فراہم کرنے کے لیے آن لائن بینکنگ سسٹم کی دستیابی کو یقینی بنائیں۔
ہر کسٹمر گروپ، لین دین کی قسم، لین دین کی حد (اگر کوئی ہے) کے مطابق کم از کم خطرے کی سطحوں کے لیے کسٹمر کے لین دین کا اندازہ لگایا جاتا ہے اور اس بنیاد پر، صارفین کو منتخب کرنے کے لیے، ضوابط کی تعمیل کرتے ہوئے، لین دین کی توثیق کے مناسب طریقے فراہم کریں: کسٹمر کی شناخت کی معلومات کو تبدیل کرتے وقت ملٹی فیکٹر توثیق کا اطلاق کریں؛ ہر گاہک گروپ کے لیے توثیق کے طریقے لاگو کریں، لین دین کی قسم، لین دین کی حد ضوابط کے مطابق؛ ملٹی سٹیپ ٹرانزیکشنز کے لیے، حتمی منظوری کے مرحلے پر کم از کم ایک توثیقی پیمائش کا اطلاق ہونا چاہیے۔
آن لائن بینکنگ سسٹم کے سالانہ سیکیورٹی چیک اور اسیسمنٹس کا انعقاد کریں۔
باقاعدگی سے خطرات، ممکنہ خطرات کی نشاندہی کریں اور خطرات کی وجوہات کا تعین کریں، انٹرنیٹ پر بینکنگ خدمات فراہم کرنے میں خطرات کو روکنے، کنٹرول کرنے اور ان سے نمٹنے کے لیے فوری اقدامات کریں۔
آن لائن بینکنگ خدمات فراہم کرنے والے انفارمیشن ٹکنالوجی کے بنیادی ڈھانچے کے آلات کا کاپی رائٹ، واضح اصلیت اور ذریعہ ہونا ضروری ہے۔ ایسے آلات کے لیے جو اپنی پروڈکٹ لائف سائیکل کے اختتام کے قریب ہے اور اب مینوفیکچرر کی طرف سے تعاون نہیں کیا جائے گا، یونٹ کے پاس مینوفیکچرر کے اعلان کے مطابق اپ گریڈ اور متبادل منصوبہ ہونا چاہیے، اس بات کو یقینی بناتے ہوئے کہ انفراسٹرکچر کا سامان نئے سافٹ ویئر ورژن انسٹال کرنے کے قابل ہے۔
فائر والز، مانیٹرنگ سسٹم، اور غیر معمولی رویے کے انتباہات ہیں۔
یونٹ کو ایک نیٹ ورک، کمیونیکیشن اور سیکورٹی سسٹم قائم کرنا چاہیے جو درج ذیل کم از کم ضروریات کو پورا کرتا ہو:
سیکیورٹی کے کم از کم حل ہیں جن میں شامل ہیں: ایپلیکیشن فائر وال؛ ڈیٹا بیس فائر وال؛ حملوں یا غیر معمولی رویے کے لیے مرکزی نگرانی اور انتباہی نظام۔
صارفین کی معلومات انٹرنیٹ کنکشن پارٹیشن اور DMZ پارٹیشن (اندرونی نیٹ ورک اور انٹرنیٹ کے درمیان انٹرمیڈیٹ پارٹیشن) میں محفوظ نہیں ہوتی ہیں۔
آن لائن بینکنگ سسٹم سے منسلک خدمات اور گیٹ ویز کو محدود کرنے کے لیے ایک پالیسی مرتب کریں۔
انتظامیہ کے لیے اندرونی نیٹ ورک کے باہر سے آن لائن بینکنگ سسٹم سے کنکشن صرف ان صورتوں میں بنائے جا سکتے ہیں جہاں اندرونی نیٹ ورک سے جڑنا ممکن نہ ہو اور کم از کم درج ذیل ضوابط کی تعمیل کرتے ہوئے محفوظ ہونا ضروری ہے: کنکشن کے مقصد اور طریقہ کا جائزہ لینے کے بعد کسی با اختیار شخص سے منظوری لینی چاہیے۔ رسائی کے انتظام، محفوظ ریموٹ سسٹم ایڈمنسٹریشن جیسے کہ ورچوئل پرائیویٹ نیٹ ورک یا اس کے مساوی استعمال کے لیے ایک منصوبہ ہونا چاہیے؛ کنیکٹنگ ڈیوائس کو سیکیورٹی سافٹ ویئر کے ساتھ انسٹال کرنا ضروری ہے۔ سسٹم میں لاگ ان کرتے وقت ملٹی فیکٹر تصدیقی اقدامات کا استعمال کرنا چاہیے؛ محفوظ انکرپٹڈ کمیونیکیشن پروٹوکول استعمال کریں اور خفیہ چابیاں یوٹیلیٹی سافٹ ویئر میں محفوظ نہ کریں۔
سروس فراہم کرنے والے نیٹ ورک کنکشن کو اعلیٰ دستیابی اور مسلسل سروس کی فراہمی کو یقینی بنانا چاہیے۔
نظام پر مداخلت اور نیٹ ورک کے حملوں کا پتہ لگانے اور روکنے کے لئے ایک طریقہ کار قائم کریں۔
مسودے میں یہ بھی واضح طور پر کہا گیا ہے کہ یونٹ کو آن لائن بینکنگ سسٹم کی کمزوریوں اور کمزوریوں کو درج ذیل بنیادی مواد کے ساتھ منظم کرنا چاہیے:
ویب سائٹ اور آن لائن بینکنگ ایپلیکیشن سافٹ ویئر میں تبدیلیوں کو روکنے، ان کا پتہ لگانے اور ان کا پتہ لگانے کے لیے اقدامات کریں۔
آن لائن بینکنگ سسٹم پر مداخلتوں اور نیٹ ورک حملوں کا پتہ لگانے اور روکنے کے لیے ایک طریقہ کار قائم کریں۔
ریاستی انتظامی اکائیوں اور انفارمیشن ٹیکنالوجی کے شراکت داروں کے ساتھ ہم آہنگی پیدا کریں تاکہ بروقت حفاظتی اقدامات اٹھانے کے لیے معلومات کی حفاظت اور حفاظت کے نقصان کے واقعات اور حالات کو فوری طور پر پکڑ سکیں۔
کامن ولنریبلٹی اسکورنگ سسٹم کی معلومات کے مطابق سسٹم سافٹ ویئر، ڈیٹا بیس مینجمنٹ سسٹمز اور ایپلیکیشن سوفٹ ویئر سے متعلق شائع شدہ سیکیورٹی خطرات سے متعلق معلومات کو اپ ڈیٹ کریں۔
سال میں کم از کم ایک بار یا نئی کمزوریوں اور کمزوریوں سے متعلق معلومات حاصل کرتے وقت آن لائن بینکنگ سسٹم کی کمزوریوں اور کمزوریوں کے لیے اسکین کریں۔ نظام کی ہر دریافت شدہ کمزوری اور تکنیکی کمزوری کے اثرات اور خطرے کی سطح کا اندازہ لگائیں اور ہینڈلنگ کے لیے حل اور منصوبے تجویز کریں۔
اثرات اور خطرے کی تشخیص پر مبنی حفاظتی پیچ اپ ڈیٹس یا بروقت حفاظتی اقدامات کو نافذ کریں۔
ماخذ
تبصرہ (0)