मुख्य सामग्री
English 
अभिगम्यता विकल्प
पेज को ज़ूम करें 
टेक्स्ट बढ़ाएं 
टेक्स्ट छोटा करें 
ग्रे स्केल
उच्च कॉन्ट्रास्ट
कम कॉन्ट्रास्ट
हल्की पृष्ठभूमि
रेखांकित लिंक
पठनीय फ़ॉन्ट
रीसेट Document Detail
आईआरडीएआई/आईटी/जीडीएल/विविध/082/04/2017 दिनांक 07/04/2017
प्रति,
सभी बीमाकर्ता
विषयः बीमाकर्ताओं के लिए सूचना और साइबर सुरक्षा संबंधी दिशानिर्देश
बीमा क्षेत्र के लिए व्यापक सूचना और साइबर सुरक्षा ढाँचे के निर्माण संबंधी आईआरडीएआई के परिपत्र सं. आईआरडीए/आईटी/सीआईआर/विविध/216/10/2016 दिनांक 31 अक्तूबर 2016 की ओर ध्यान आकर्षित किया जाता है। परिणामस्वरूप, सूचना और साइबर सुरक्षा हेतु एक व्यापक ढाँचा प्राप्त करने के लिए बीमा कंपनियों से लिये गये विशेषज्ञों से युक्त निम्नलिखित उप-समूह बनाये गये थेः
समूह-1 : सुरक्षा के सभी चार स्तर (डेटा, अनुप्रयोग, परिचालन प्रणाली और नेटवर्क स्तर)
समूह-2 : सुरक्षा संपरीक्षण
समूह-3 : साइबर सुरक्षा संबंधी कानूनी पहलू
आईआरडीएआई ने उक्त प्रारूप से युक्त एक्सपोज़र प्रारूप 2 मार्च 2017 को जारी किया। उक्त एक्सपोज़र प्रारूप के प्रति हितधारकों से प्राप्त प्रतिसूचना (फीडबैक) पर विचार करते हुए, आईआरडीएआई अब आईआरडीए अधिनियम, 1999 की धारा 14 की उप-धारा (1) के अंतर्गत प्राधिकरण के पास निहित शक्तियों का प्रयोग करते हुए संलग्न `बीमाकर्ताओं के लिए सूचना और साइबर सुरक्षा संबंधी दिशानिर्देश’ जारी करता है।
इन दिशानिर्देशों के प्रभावी कार्यान्वयन के लिए एक विस्तृत नियंत्रण जाँच-सूची अनुबंध क के अनुसार संलग्न है।
ये दिशानिर्देश सभी बीमाकर्ताओँ के लिए लागू हैं। मध्यवर्तियों औऱ अन्य विनियमित संस्थाओँ के मामले में, जिनके साथ पालिसीधारक संबंधी सूचना की साझेदारी की जाती है, यह सुनिश्चित करने के लिए बीमाकर्ताओं का दायित्व होगा कि पर्याप्त व्यवस्थाएँ लागू हों, जिससे यह सुनिश्चित किया जा सके कि सूचना और साइबर सुरक्षा संबंधी समस्याओँ का समाधान किया जाए। जिन बीमाकर्ताओँ ने व्यवसाय प्रारंभ करने की तारीख से तीन वर्ष पूरे नहीं किये हैं, उन्हें मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ) के रूप में एक पूर्णकालिक व्यक्ति की नियुक्ति करने की अपेक्षा से छूट दी गई है। तथापि, सीआईएसओ का दायित्व का ध्यान बोर्ड को रिपोर्ट करनेवाले किसी भी पदाधिकारी द्वारा रखा जा सकता है। दिशानिर्देशों के दस्तावेज में निर्धारित सभी अन्य अपेक्षाएँ इन बीमाकर्ताओं पर लागू होंगे।
कार्यान्वयन के लिए समय-सीमाएँ
|
1 |
एकमात्र तौर पर मुख्य सूचना सुरक्षा अधिकारी (सीएसआईओ) के रूप में एक उपयुक्त रूप में अर्हता-प्राप्त और अनुभवी वरिष्ठ स्तर के अधिकारी की नियुक्ति/मनोनयन, जो उनकी सूचना परिसंपत्तियों का संरक्षण करने के लिए नीतियों को स्पष्ट रूप से व्यक्त करने और प्रवर्तित करने तथा सूचना सुरक्षा समिति (आईएससी) के गठन के लिए उत्तरदायी होगा। |
30 अप्रैल 2017 |
|
2 |
अंतराल विश्लेषण रिपोर्ट (दिशानिर्देशों के इस दस्तावेज में बताई गई अपेक्षाओं की तुलना में एएस-आईएस) तैयार करना |
30 जून 2017 |
|
3 |
साइबर संकट प्रबंध योजना बनाना |
30 जून 2017 |
|
4 |
बोर्ड द्वारा अनुमोदित सूचना और साइबर सुरक्षा नीति को अंतिम रूप देना |
31 जुलाई 2017 |
|
5 |
बोर्ड द्वारा अनुमोदित सूचना और साइबर सुरक्षा नीति के अनुरूप सूचना और साइबर सुरक्षा बीमा कार्यक्रम (कार्यान्वयन योजना / दिशानिर्देश) बनाना |
30 सितंबर 2017 |
|
6 |
प्रथम व्यापक सूचना और साइबर सुरक्षा बीमा संपरीक्षण का समापन |
31 मार्च 2018 |
बीमाकर्ताओं से प्रत्याशित है कि वे उपर्युक्त समय-सीमाओं के अनुसार 31 मार्च 2018 तक पूर्णतः अनुपालनकर्ता होने के लिए उपयुक्त कदम उठाएँ। अध्याय सं. 23 के अंतर्गत निर्धारित रूप में पहली संपरीक्षण रिपोर्ट आईआरडीएआई को 31 मार्च 2018 तक प्रस्तुत की जाएगी। ऊपर क्रम सं. 1 – 5 में बताई गई गतिविधियाँ समांतर रूप से संचालित की जाएँ ताकि यह सुनिश्चित किया जा सके कि इन्हें निर्धारित समय-सीमाओँ में पूरा किया जा सके।
हस्ता./-
नीलेश साठे
सदस्य (जीवन)
