اسلام آباد :ورچوئل ایسیٹ سروس پرووائیڈرز کیلئے سائبر سکیورٹی اور ٹیکنالوجی گورننس کے قواعد تیار کر لیے گئے۔
مجوزہ قواعد میں کہا گیا ہے کہ ورچوئل ایسیٹ سروس پرووائیڈرز کیلئے سائبر سکیورٹی، ٹیکنالوجی گورننس اور رِسک مینجمنٹ کے سخت نئے تقاضے پورے کرنا ہوں گے جن کے تحت تمام رجسٹرڈ اداروں کو جامع سکیورٹی پالیسیوں کا نفاذ اور ان کی باقاعدہ جانچ کو لازمی قرار دیا گیا ہے۔
رہنما اصولوں کے مطابق ورچوئل ایسٹ سروس پرووائیڈرز کو اپنی سائبر سکیورٹی پالیسی تیار، نافذ اور سالانہ بنیادوں پر نظرثانی کرنا ہو گی، جس کا جائزہ چیف انفارمیشن سیکیورٹی آفیسر لے گا، یہ پالیسی الیکٹرانک سسٹمز، کلائنٹ اور کاؤنٹر پارٹی ڈیٹا کے مکمل تحفظ کو یقینی بنائے گی۔
نئے قواعد کے مطابق سائبر سکیورٹی پالیسی میں انفارمیشن سکیورٹی، ڈیٹا گورننس اور ڈیٹا کلاسیفکیشن، سسٹم اور نیٹ ورک سکیورٹی، فزیکل سکیورٹی، سپلائر مینجمنٹ، انسیڈنٹ رسپانس اور سائبر حملوں کے خلاف حفاظتی اقدامات، کلائنٹ سیشن کنٹرولز اور معلومات کے محفوظ تبادلے کے طریقہ کار کو ایک مکمل ٹیکنالوجی گورننس اور رِسک اسیسمنٹ فریم ورک بھی نافذ کرنا ہو گا جو ادارے کے کاروباری ماڈل اور خطرات کی نوعیت کے مطابق ہو گا۔
اس فریم ورک میں بیک اپ کنٹرولز، کیپیسٹی پلاننگ، سسٹم ٹیسٹنگ اور ٹیکنالوجی آپریشنز کی مانیٹرنگ شامل ہو گی، یہ اقدامات ورچوئل ایسیٹ انڈسٹری میں شفافیت، ڈیٹا کے تحفظ، اور مالی جرائم کی روک تھام میں اہم کردار ادا کریں گے جبکہ صارفین کے اعتماد میں مزید اضافہ ہو گا۔
کرپٹو اثاثوں کی خدمت فراہم کرنے والے اداروں کیلئے حفاظتی اقدامات اور آڈٹ کی ضروریات کیلئے بھی ریگولیشنز متعارف کرائی جائیں گی تاکہ کرپٹو کرنسی کے معاملات کو زیادہ محفوظ بنایا جا سکے، ورچوئل ایسٹ سروس پرووائیڈرز کو اپنے ٹیکنالوجی گورننس اور رسک اسیسمنٹ فریم ورک میں کرپٹوگرافک کیز اور وی اے والیٹس کی تخلیق، منتقلی اور محفوظ طریقے سے اسٹوریج کو یقینی بنانا ہو گا، صارفین کے ذاتی کیز کو غیر مجاز رسائی سے بچانے کیلئے اضافی اقدامات اپنانا ہوں گے۔
ورچوئل ایسیٹ سروس پرووائیڈرز کو یقینی بنانا ہوگا کہ کرپٹو اثاثوں تک رسائی کے دوران کسی بھی قسم کا سسٹم فیل ہونے کا کوئی امکان نہ ہو اور صارفین کو اپنی ذاتی کیز کو غیر مجاز رسائی سے محفوظ رکھنے کے بارے میں آگاہ کریں، صارفین کو کسی بھی قسم کی معلومات کے غیر مجاز شیئرنگ کے نقصانات سے متعلق آگاہ کریں۔
ورچوئل ایسیٹ سروس پرووائیڈرز کو تھرڈ پارٹی سے کرپٹو سسٹمز اور پلیٹ فارمز کی سکیورٹی آڈٹ کروانے کی ہدایت کی گئی ہے، اس آڈٹ میں ویب سسٹمز کی خطرات کا تجزیہ کیا جائے گا سروسز فراہم کرنے والی کمپنیوں کو ہر سال خطرات کے تجزیے اور ان کے متعلق ٹیسٹنگ کروانی ہو گی جس میں پورے سسٹم کی جانچ پڑتال کی جائے گی تاکہ یقینی بنایا جا سکے کہ سسٹم یا پلیٹ فارم کسی قسم کے سائبر حملوں یا ہیکنگ سے محفوظ ہے۔
حکومت کی جانب سے ورچوئل ایسیٹ سروس پرووائیڈرز گورننس اینڈ آپریشنز ریگولیشن جلد متعارف کرا کے تمام اقدامات کو بروقت اور مؤثر طریقے سے نافذ کیا جائے گا تاکہ کرپٹو مارکیٹ میں اعتماد کا ماحول پیدا ہو اور صارفین کے اثاثے محفوظ رہیں۔
