SEBI அறிவிப்பு: சந்தை உள்கட்டமைப்பின் தொழில்நுட்ப வலிமையை அளவிட புதிய 'IT Resilience Index' அறிமுகம்!

SEBIEXCHANGE
Whalesbook Logo
AuthorDevika Pillai|Published at:
SEBI அறிவிப்பு: சந்தை உள்கட்டமைப்பின் தொழில்நுட்ப வலிமையை அளவிட புதிய 'IT Resilience Index' அறிமுகம்!
Overview

இந்தியப் பங்குச் சந்தை ஒழுங்குமுறை ஆணையமான SEBI, சந்தை உள்கட்டமைப்பு நிறுவனங்களுக்கான (Market Infrastructure Institutions) 'IT Resilience Index' (ITRI) என்ற புதிய குறியீட்டை அறிமுகப்படுத்த உள்ளது. இது சந்தைகளின் தொழில்நுட்ப மேற்பார்வையை மேம்படுத்தவும், நிதிச் சந்தைகளில் ஸ்திரத்தன்மையை அதிகரிக்கவும் உதவும்.

தொழில்நுட்ப மேற்பார்வையை வலுப்படுத்தும் SEBI நடவடிக்கை

இந்தியப் பங்குச் சந்தை ஒழுங்குமுறை ஆணையமான SEBI, நிதிச் சந்தைகளை இயக்கும் முக்கிய உள்கட்டமைப்பு நிறுவனங்களின் (Market Infrastructure Institutions - MIIs) தொழில்நுட்ப அமைப்புகளின் வலிமையை அளவிடும் ஒரு முறையான அணுகுமுறையை எடுத்துள்ளது. அதன்படி, 'IT Resilience Index' (ITRI) என்ற பெயரில் ஒரு புதிய குறியீடு அறிமுகப்படுத்தப்பட உள்ளது. இது, சந்தை உள்கட்டமைப்பு நிறுவனங்கள் பயன்படுத்தும் ஐடி சிஸ்டம்களின் ஆரோக்கியத்தையும், உறுதியையும் மதிப்பிடுவதற்கான ஒரு தரப்படுத்தப்பட்ட, சிஸ்டம் சார்ந்த அளவீடாகச் செயல்படும். இந்திய நிதிச் சந்தைகளின் தொடர்ச்சியான செயல்பாட்டிற்கும், ஒட்டுமொத்த ஸ்திரத்தன்மைக்கும் இந்த தொழில்நுட்ப அமைப்புகள் எவ்வளவு முக்கியம் என்பதை உணர்த்தும் இந்த நடவடிக்கை, நிர்வாகத்திற்கும், மேற்பார்வை குழுக்களுக்கும் தொழில்நுட்ப வலிமை குறித்து தெளிவான பார்வையை வழங்கும்.

உலகளாவிய போக்குடன் SEBI-யின் தொழில்நுட்ப உத்தி

SEBI-யின் இந்த ITRI அறிமுகம், உலகளவில் தொழில்நுட்ப வலிமையை அளவிடும் போக்குடன் ஒத்துப்போகிறது. CPMI-IOSCO போன்ற சர்வதேச அமைப்புகள், நிதிச் சந்தை உள்கட்டமைப்புகளுக்கான (Financial Market Infrastructures) தரநிலைகளையும், சைபர் வலிமை குறித்த வழிகாட்டுதல்களையும் வெளியிட்டுள்ளன. இவை, சைபர் பாதுகாப்பு மற்றும் செயல்பாட்டுத் தொடர்ச்சியை உறுதி செய்வதில் தீவிரமான அணுகுமுறையை வலியுறுத்துகின்றன. NIST போன்ற கட்டமைப்புகள், சைபர் அபாயங்களை மதிப்பிடுவதற்கும், நிர்வகிப்பதற்கும் அடிக்கடி ஆலோசனைக்கு எடுக்கப்படுகின்றன. SEBI, இந்த ஐடி ரெசிலியன்ஸ் குறியீடு மூலம், உலகளாவிய முயற்சிகளைப் பிரதிபலிக்கும் வகையில், நிதிச் சந்தை உள்கட்டமைப்புகளுக்கு ஒரே மாதிரியான மேற்பார்வை மற்றும் அளவுகோல்களை உறுதிசெய்ய முயல்கிறது.

முன்னதாக, SEBI ஆனது கமாடிட்டி எக்ஸ்சேஞ்சுகளுக்கு 4x பீக் லோட் மல்டிபிளையர் போன்ற கடுமையான கொள்ளளவு விதிகளை (capacity rules) விதித்திருந்தது. ஆனால், இவை அதிக செலவுகளையும், அளவிடுதல் (scalability) சிக்கல்களையும் ஏற்படுத்தியதாக விமர்சனங்கள் எழுந்தன. தற்போது, MII-களுக்கான தொழில்நுட்ப சாலை வரைபடங்களை (technology roadmaps) உருவாக்க SEBI குழுக்களை அமைத்துள்ளது. இதில் AI, கிளவுட் கம்ப்யூட்டிங் போன்ற வளர்ந்து வரும் தொழில்நுட்பங்கள் மூலம் இந்தியப் பங்குச் சந்தையை எதிர்காலத்திற்குத் தயார்படுத்துவதில் கவனம் செலுத்துகிறது. சந்தை கண்காணிப்புக்கு (market surveillance) AI மற்றும் மெஷின் லேர்னிங் பயன்படுத்துவதுடன், ஒருங்கிணைந்த Cybersecurity and Cyber Resilience Framework (CSCRF) ஒன்றையும் அங்கீகரித்துள்ளது. இந்தப் பின்னணியில், ITRI ஐ அறிமுகப்படுத்துவது, பொதுவான கொள்கை இலக்குகளிலிருந்து, ஐடி வலிமையின் மிகவும் துல்லியமான, அளவிடக்கூடிய மதிப்பீட்டிற்கு நகரும் ஒரு இயற்கையான அடுத்த படியாகும்.

சவால்களும், கவலைகளும்

ITRI ஆனது சந்தை ஸ்திரத்தன்மையை மேம்படுத்தும் நோக்கத்தில் இருந்தாலும், இதன் செயலாக்கம் சந்தை உள்கட்டமைப்பு நிறுவனங்களுக்கு (MIIs) கணிசமான இணக்கச் செலவுகளை (compliance costs) ஏற்படுத்தும். முன்மொழியப்பட்ட குறியீட்டிற்கு எதிராக அளவீடு செய்வதற்கும், அறிக்கை சமர்ப்பிப்பதற்கும் தேவையான அமைப்புகள், செயல்முறைகளை உருவாக்க மூலதனத்திலும், செயல்பாடுகளிலும் கணிசமான முதலீடு தேவைப்படும். முந்தைய SEBI விதிமுறைகளைப் போலவே, இதுவும் எக்ஸ்சேஞ்சுகளுக்கு அதிக செலவை ஏற்படுத்தி, அளவிடுதல் சிக்கல்களை உருவாக்கலாம். MII-கள் இணக்கத்திற்காக நிதியை ஒதுக்க வேண்டியிருக்கும், இது கண்டுபிடிப்பு (innovation) அல்லது பிற முக்கிய தொழில்நுட்ப மேம்பாடுகளுக்கான நிதியைக் குறைக்கக்கூடும்.

ஒரு தரப்படுத்தப்பட்ட குறியீடு சீரான தன்மையை நோக்கமாகக் கொண்டிருந்தாலும், இது MII-களின் கண்டுபிடிப்புகளைத் தடுக்கக்கூடும். சைபர் அச்சுறுத்தல்கள் மற்றும் தொழில்நுட்ப தீர்வுகள் வேகமாக மாறிவருகின்றன. எனவே, நிலையான குறியீடு மாறும் தன்மையுள்ள வலிமையை முழுமையாகப் பிரதிபலிக்காது. உண்மையான வலிமை என்பது பெரும்பாலும் ஒரு தனிப்பட்ட அளவீட்டுக்குக் கடுமையான இணக்கத்தை விட, தனிப்பயனாக்கப்பட்ட, மாற்றியமைக்கக்கூடிய உத்திகளை நம்பியுள்ளது. MII-கள், குறியீட்டின் தேவைகளைப் பூர்த்தி செய்வதில் கவனம் செலுத்தக்கூடும், இதனால் மேம்பட்ட அல்லது குறிப்பிட்ட வலிமை உத்திகளை செயல்படுத்துவது குறையக்கூடும்.

அளவிடக்கூடிய அளவீடுகள் பயனுள்ளதாக இருந்தாலும், அவை ஒரு நிறுவனத்தின் முழுமையான வலிமையைப் எப்போதும் பிரதிபலிக்காது. Recovery Time Objectives (RTO) மற்றும் Recovery Point Objectives (RPO) போன்ற நிலையான பேரிடர் மீட்பு அளவீடுகள், ஒட்டுமொத்த நிறுவனத்தின் இடையூறுகளைக் கையாளும் திறனை விட, தனிப்பட்ட ஐடி சொத்துக்களில் கவனம் செலுத்துகின்றன. நவீன சைபர் அச்சுறுத்தல்கள் சிக்கலானவை. ஒரு குறியீடு, முன்னரே நிர்ணயிக்கப்பட்ட நிலைகளை மட்டுமே பார்த்தால், வலுவான ஐடி அமைப்புகள் கூட சமரசம் செய்யப்படலாம். மேலும், சைபர் வலிமை என்பது தொழில்நுட்பத்தை விட அதிகம்; இது நிறுவன கலாச்சாரம், பணியாளர்கள் மற்றும் நிர்வாகம் ஆகியவற்றை உள்ளடக்கியது - இவை அனைத்தையும் ஒரு எண் குறியீடு மூலம் முழுமையாக உள்ளடக்க முடியாது.

எதிர்காலப் பார்வை

SEBI-யின் முன்மொழியப்பட்ட IT Resilience Index, இந்தியாவின் நிதிச் சந்தைகளுக்கான அளவிடக்கூடிய தொழில்நுட்ப இடர் மேலாண்மையை (technological risk management) நோக்கிய ஒரு மூலோபாய நகர்வைக் குறிக்கிறது. இது பரந்த உலகளாவிய போக்கிற்கும், SEBI-யின் டிஜிட்டல் மயமாக்கல் மற்றும் ஒழுங்குமுறை அமைப்பின் வலிமையை வலுப்படுத்தும் தற்போதைய முயற்சிகளுக்கும் பொருந்துகிறது. ITRI-யின் வெற்றி, அதன் வடிவமைப்பு, மாறிவரும் அச்சுறுத்தல்களுக்கு ஏற்ப அது எவ்வாறு தன்னை மாற்றியமைக்கிறது, மற்றும் இது வெறும் அதிகாரத்துவ இணக்கத்திற்குப் பதிலாக உண்மையான செயல்பாட்டு மேம்பாடுகளை ஊக்குவிக்கும் திறன் ஆகியவற்றைப் பொறுத்தது. இறுதியில், இது இந்தியாவின் நிதிச் சந்தை உள்கட்டமைப்பின் நீடித்த ஸ்திரத்தன்மை மற்றும் நம்பகத்தன்மைக்கு அதன் பங்களிப்பின் மூலம் மதிப்பிடப்படும்.

Disclaimer:This content is for informational purposes only and does not constitute financial or investment advice. Readers should consult a SEBI-registered advisor before making decisions. Investments are subject to market risks, and past performance does not guarantee future results. The publisher and authors are not liable for any losses. Accuracy and completeness are not guaranteed, and views expressed may not reflect the publication’s editorial stance.