प्रधान कायााऱय: साईबर और सच

ू ना सरु ऺा प्रभाग
5 संसद मागा, नई ददल्ऱी-110001
संदभा: प्र.का./सीआईएसडी/आईआर/2020-21 16.11.2020

समस्त कायााऱय

सच
ू ना सरु ऺा ऩररऩत्र सं.11/2020

विषय: आरबीआई को असामान्य साइबर सरु ऺा घटनाओं की ररऩोदटिं ग संबध

ं ी ददशाननदे श

:54
बायतीम रयज़र्व फैंक द्र्ाया " फैंकों भें साइफय सयु ऺा फ्रेभर्कव” अनस
ु चू ित र्ाणिज्यमक फैंकों के लरए
(एससीफी), बग
12
ु तान फैंकों , एआईएपआईऔय सीआईसी), सॊफचॊ धत वर्ननमलभत सॊस्थाओॊ (आयई) को रयज़र्व
/20 665
फैंक को असाभान्म साइफय सयु ऺा घटनाओॊ (िाहे र्े सपर हों मा प्रमास हुए हों ) की रयऩोटव कयना
आर्श्मक था , के ऩरयऩत्र डीफीएस.सीओ/सीएसआईटीई/फीसी. 11/33.01.001/2015-16 के ऩैया 14 के
21
सॊदबव भें है ।
/01 22

2. उऩयोक्त ऩरयऩत्र जायी कयने के फाद से आईटी / साइफय सयु ऺा ऺेत्र भें हुए नए वर्कास ने आयफीआई
3

को असाभान्म साइफय सयु ऺा घटनाओॊ की रयऩोर्टिं ग को फपय से दे खने के लरए आर्श्मक कय र्दमा है ।
मह स्ऩष्ट कयना आर्श्मक है फक रयऩोर्टिं ग उद्दे श्म के लरए फकन घटनाओॊ को "असाभान्म" भाना जाना
िार्हए। इसी तयह , मह बी आर्श्मक है फक हभ (जैसा फक हभाया फैंक एक वर्ननमलभत ननकाम है )
भहत्र्ऩि
ू व प्रकृनत की कुछ घटनाओॊ की रयऩोटव आयफीआई को दे ता है, बरे ही र्े साइफय भाध्मभ से सॊफद्ध
13

न हों।

3. फैंक को इन घटनाओॊ की रयऩोटव रयज़र्व फैंक (साइफय सयु ऺा औय आईटी जोणखभ (सीएसआईटी) सभह
ू )
को रयऩोटव कयने के 2-6 घॊटों के बीतय दे नी िार्हए जफ तक फक अन्मथा न कहा गमा हो।

4. हभें अऩनी सि
ू ना आज्स्तमों ऩय हभरे / सॊबावर्त सभझौ ते से सॊफचॊ धत जानकायी के लरए सोशर
भीडडमा, सार्वजननक डोभेन ऩय रगाताय ननगयानी यखनी िार्हए। फैंक की प्रनतष्ठा सॊफध
ॊ ी जोणखभ को कभ
कयने के लरए, इसकी सत्मता की जाॊि कयनी िार्हए औय आर्श्मक कायव र्ाई कयनी िार्हए।

5. घटना:
फकसी बी प्रनतकूर घटना मा फैंक औय / मा उसके तत
ृ ीम ऩऺ सेर्ा प्रदाता की ( टीऩीएसऩी) सि
ू ना प्रिारी
मा नेटर्कव ऩय इस तयह की घटना का खतया मा इसका ऩरयिाभ हो सकता है मा दरु
ु ऩमोग (सभझौता) /
दरु
ु ऩमोग ( i) की सि
ू ना सॊऩवि का नक
ु सान फैंक औय / मा ( ii) बौनतक अर्सॊयिना औय / मा फैंक की
सि
ू ना ऩरयसॊऩविमों की भेजफानी कयने र्ारा र्ातार्यि ; गोऩनीमता, अखॊडता औय उऩरब्धता के सॊदबव भें ,
एक घटना के रूऩ भें भाना जाएगा।

6.ऐसी घटनाएं जिनकी ररऩोटा की िानी चादहए:

क. ऐसी घटनाएॊ जो फैंक की / मा उसके तत

ृ ीम-ऩऺ सेर्ा प्रदाताओॊ की जानकायी ऩरयसॊऩविमों भें सॊग्रहीत
/ सॊसाचधत की गई फैंक की डेटा / सि
ू ना की गोऩनीमता मा अखॊडता से सभझौता कयने मा कयने का
प्रमास कयती हैं। मह उदाहयिात्भक हो सकते हैं , ननम्न प्रकाय की घटनाओॊ भें से एक/अचधक रेफकन
जरूयी नहीॊ फक इसी प्रकाय के हों;

 भेरर्ेमय हभरा;

:54
 यैंसभर्ेमय हभरा;
 डाटा/कयोफायी सि
ू ना की हानन/रयसार्/सभझौता;
 सॊर्दग्ध आईऩी / कभाॊड औय ननमॊत्रि टलभवनर के लरए फैंक की सि
ू ना ऩरयसॊऩवि से दब
ु ावर्नाऩि
ू व

12
/20 665
ट्रै फपक;
 काडव डेटा रयसार् - फीआईएन हभरे का प्रकाय (बरे ही काडव डेटा मा काडव डेटा का बाग उऩरब्ध
21
ऩामा गमा हो);
/01 22

 डीओएस हभरा;
 एटीएभ ऩय ज्स्कलभॊग हभरा;
3

 ऩैयाभीटय हे यपेय / भैन-इन-द-लभडर प्रकाय की घटनाएॊ;

 ईभेर फ़िलशॊग , स्ऩफू पॊ ग, हभरे [सॊदबव: सराह सॊ. 6 र्दनाॊक 30 अगस्त 2019- ईभेर स्ऩफू पॊ ग
प्रमासों के वर्रुद्ध ननमॊत्रि को भजफत
ू कयना] ज्जसके ऩरयिाभस्र्रूऩ फैंक को नक
ु सान हुआ।

(मा)
13

 उऩयोक्त के अनतरयक्त कोई नए प्रकाय का हभरा।

ख. फैंक की आईटी प्रिारी की अनऩ

ु रब्धता (िाहे र्ह फैंक मा उसके टीऩीएसऩी द्र्ाया प्रफॊचधत हो) के
कायि ग्राहक सेर्ा भें भहत्र्ऩि
ू व स्त यों भें रुकार्ट। "भहत्र्ऩि
ू "व डाउन टाइभ सीभा केर्र असाभान्म
साइफय सयु ऺा घटना के तहत रयऩोर्टिं ग के लरए दी गई है औय आयटीओ (रयकर्यी टाइभ ऑब्जेज्क्टर्) के
ननधावयि भें इसकी कोई प्रासॊचगकता नहीॊ है, जो ऩरयिारन के रिीरेऩन के लरए फहुत कभ होनी िार्हए।

 प्रात् 8.00 से यात्री 8.00 के फीि 4 घॊटे से ऩये (मा)

 अन्मथा 8 घॊटे से अनतरयक्त का डाउनटाइभ
ग. ऐसी घटनाएॊ जो साइफय हभरे के प्रकाय की नहीॊ हैं , रेफकन फैंक मा टीऩीएसऩी की आॊतरयक प्रिालरमों
/ अनप्र
ु मोगों / आईटी प्रफिमाओॊ (बग
ु तान ऩारयज्स्थनतकी तॊत्र से जुडे साभॊजस्म अभ्मास सर्हत) भें कलभमाॊ
हैं जो आॊतरयक कभविारयमों / तीसये ऩऺ / ग्राहकों / अन्म रोगों द्र्ाया शोवित होती हैं , मर्द ऩरयिाभ फैंक
औय / मा उसके ग्राहकों के लरए नक
ु सान भें [सॊिमी नक
ु सान रु.30 राख [1]
से अचधक है । उदाहयि
सि
ू ी-

i) धोखाधडी के भाभरों भें प्रभािीकयि कायकों से सभझौता कयना , फित / िारू खाते मा आॊतरयक
जीएर भें अनचधकृत रेनदे न के भाध्मभ से सीफीएस की खालभमों का पामदा उठाना है ।
ii) एज्लरकेशन रॉज्जक डडपेक्ट के कायि अनचधकृत रेनदे न ; डेटा फेस यखयखार् / कॉज्ऩ्िगये शन /
ऩैचिॊग कलभमाॊ ; कनेज्क्टवर्टी की सभस्मा ; भाऩनीमताऔय/मा डेटाफेस / नेटर्कव स्तयों भें प्रदशवन
सीभाएॉ। इससे ग्राहक के खाते भें अनतरयक्त िेडडट / डेबफट बी हो सकता है ।

:54
[1] सॊिमी नक
ु सान भें इस तयह की सीभा को केर्र "असाभान्म" श्रेिी के तहत सीएसआईटीई सभह
ू को
रयऩोटव कयने के लरए कभ भल्
ू म की अऩेऺाकृत अऩर्ज्जवत घटनाओॊ के लरए यखा गमा है । नक
ु सान की
भात्रा के फार्जूद , फैंक अऩने ग्राहक र्हत की यऺा के लरए आर्श्मक कायव र्ाई कयने औय अऩने प्रनतज्ष्ठत

12
/20 665
जोणखभ को सयु क्षऺत यखने के लरए ज्जम्भेदाय होगा।
21
घ. ग्राहकों ऩय भहत्र्ऩि
ू व फ़िलशॊग / वर्लशॊग हभरे ज्जसके ऩरयिाभस्र्रूऩ फैंक को प्रनतष्ठा सॊफध
ॊ ी जोणखभ
/01 22

होता है (मा) ग्राहक (कों) रु. 50 राख [2] से अचधक का सॊिमी नक

ु सान होता है , मर्द सभान कामव
प्रिारी के साथ-साथ सभम-अर्चध मा फकसी बी अन्म साभान्म सवु र्धाएॉ जैसे बौगोलरक ऺेत्र , ऩर्
ू :व सभान
3

/ ननकट-शाखाओॊ के ग्राहक, आर्द की अर्हे रना कयते हैं। महाॉ , फैंक 24 घॊटे के बीतय रयऩोटव कय सकता है
जैसे ही र्े इन भानदॊ डों को ऩयू ा कयने र्ारी घटना का ऩता रगाने भें सऺभ होते हैं (इस ऩरयदृश्म भें 2-6
घॊटे की रयऩोर्टिं ग नहीॊ हो सकती है ) [अरग-अरग घटनाओॊ को उऩयोक्त भानदॊ डों भें नहीॊ जोडा जाना
िार्हए]।
13

[2] सॊिमी नक
ु सान भें इस तयह की सीभा को केर्र "असाभान्म" श्रेिी के तहत सीएसआईटीई सभह
ू को
रयऩोटव कयने के लरए कभ भल्
ू म की अऩेऺाकृत अऩर्ज्जवत घटनाओॊ के लरए यखा गमा है । नक
ु सान की
भात्रा के फार्जूद , फैंक अऩने ग्राहक र्हत की यऺा हे तु आर्श्मक कायव र्ाई कयने औय अऩने प्रनतज्ष्ठत
जोणखभ को सयु क्षऺत यखने के लरए ज्जम्भेदाय होगा।

जहाॉ बी प्रासॊचगक हो , https://capec.mitre.org/index.htmlऩय हभरे के ऩैटनव [ CAPEC-ID - साभान्म हभरा

ऩैटनव गिना औय र्गीकयि] प्रदान कयने के लरए प्रमास कयें [ CAPEC- आभ हभरे ऩैटनव गिना औय
र्गीकयि के लरए खोज] औय सॊफचॊ धत सेर्ाएॊ [ CWE-ID - कॉभन र्ीकनेस एन्मभ
ू ये शन]ऩय आधारयत:
http://cwe.mitre.org/data/index.htmlऩय इस घटना का वर्र्यि दें ।

7. घटनाएं जिनकी ररऩोटा नहीं की िानी है :

असाभान्म साइफय सयु ऺा घटना के तहत ऐसी घटनाओॊ / र्टलऩणिमों के प्रकाय ज्जन्हें रयऩोटव कयने की
आर्श्मकता नहीॊ है

i. ग्राहक एॊड भें घटनाओॊ के फ़िलशॊग/वर्लशॊग प्रकाय के उदाहयि

ii. रेखाॊकन/लरवऩकीम त्रर्ु टमाॊ (गरत खाता-फही ऩोज्स्टॊ ग-cr/dr) जो फाद भें ऩष्ु ट हुई
iii. सयु ऺा अरटव /घटनाएॉ घटना भें शालभर नहीॊ हैं। उदाहयि के लरए- र्ामयस, भेरर्ेमय, ट्रोजनज्जनका
ऩता रगामा जाता है औय एक ननयॊ तय आधाय ऩय उचित रूऩ से ननमॊबत्रत फकमा जाता है ।
iv. DoS/D DoS हभरे जो 30 लभनट से अचधक सभम तक िरने र्ा रे नही हैं मा ग्राहक सेर्ा /
डडज्जटर भाध्मभों को प्रबावर्त नहीॊ कयता है, बरे ही र्ह 30 लभनट के फाद हो।
v. फ़िलशॊग र्ेफसाइट, धत
ू व ऐलस ज्जन्हें भॉननटय फकमा जाता है / ननयॊ तय आधाय ऩय नीिे रामा जाता
है ।
शाखा कनेज्क्टवर्टी सॊफध
ॊ ी भाभरे।

:54
vi.
vii. एटीएभ की बौनतक टै म्ऩरयॊग/एटीएभ तोडपोड (ज्स्कलभॊग हभरों के अनतरयक्त ) ज्जसके
ऩरयिाभस्र्रूऩ फैंक को नक
ु सान हुआ।

12
/20 665
8. ररऩोदटिं ग प्राधधकारी:
21
फैंक द्र्ाया इस उद्दे श्म के लरए घटनाओॊ को सीआईएसओ मा फकसी अन्म सऺभ प्राचधकायी द्र्ाया सचू ित
/01 22

फकमा जाना िार्हए।

3

भद 6 भें दी गई घटनाओॊ के लरए रयऩोर्टिं ग प्राचधकायी इस प्रकाय होगा:

मद सं. ररऩोदटिं ग प्राधधकारी
6.क. सीआईएसओ
6.ख. सॊफचॊ धत प्रफिमा के स्र्ाभी प्रबाग के भहाप्रफॊधक (अथावत आईटीडी, डीफीडी,
एभआईएसडी, िेडडट काडव, कॉर सेंटय, ऩीएसएपआईडी आर्द)।
13

6.ग. औय 6. घ. भहाप्रफॊधक- एपआयएभडी

9. घटना की ररऩोदटिं ग और प्रनतक्रिया प्रक्रिया:

 कोई स्टाप सदस्म/तत

ृ ीम ऩऺ प्रनतननचध ज्जसने सि
ू ना सयु ऺा घटना को मा तो दे खा है मा
सॊर्दग्ध है उसे अऩने प्रबायी ऩदाचधकायी/कामावत्भक प्रफॊधक/ रयऩोर्टिं ग प्राचधकायी के तयु ॊ त (सॊदबव
टे म्ऩरेट अनर
ु ग्नकIके रूऩ भें सॊरग्न है ) सॊऻान भें रानािार्हए।
 रयऩोटव रयऩोर्टिं ग प्राचधकारयमों के भेर से मा एसऩीएसडी के भाध्मभ से मा सयु ऺा घटना की
ननगयानी ऩोटव र के भाध्मभ से रयऩोटव की जा सकती है ।
 पस्टव हैंड रयऩोर्टिं ग उस व्मज्क्त/एसओसी द्र्ाया की जानी िार्हए जो इसे नोर्टस कयता है ।
  फकसी घटना की रयऩोटव कयने भें वर्परता स्र्मॊ एक घटना है औय इसे प्रभख
ु सयु ऺा उल्रॊघन के
रूऩ भें र्गीकृत फकमा गमा है ।
 घटनाओॊ के भर
ू प्रभाि को उसके सोसव भें औय उसकी प्रनत सऺभ प्राचधकायी , आईटीडी प्रधान
कामावरम भें सॊग्रहीत की जाएगी।बॊडायि की अर्चध आर्द सभम-सभम ऩय तम की जाएगी।
 फैंक की साइफय सयु ऺा नीनत भें उज्ल्रणखत साइफय सयु ऺा घटनाओॊ की रयऩोर्टिं ग के लरए , साइफय
सॊकट प्रफॊधन मोजना (सीसीएभऩी) भें उज्ल्रणखत प्रफिमा का ऩारन फकमा जाना िार्हए।
 साइफय सॊकट प्रफॊधन मोजना (सीसीएभऩी) भें ऩरयबावित कुछ साइफय सयु ऺा घटनाओॊ की घटना
घटने मा घटना को नोर्टस कयने के एक घॊटे के बीतय सीईआयटी-आईएन/ एनसीआईआईऩीसी को
सचू ित फकमा जाना िार्हए।

10. विभभन्न स्तर ऩर व्यजततयों की भभू मकाएं और घटना से ननऩटना

:54
सबी प्रभख
ु औय छोटी प्रकाय की घटनाओॊ को सॊफचॊ धत प्राचधकायी को जल्द से जल्द सचू ित फकमा जाना
िार्हए (ईभेर / टे रीपोन आर्द के भाध्मभ से) नीिे दी गई रयऩोर्टिं ग सॊयिना के अनस
ु ाय घटनाओॊ के

12
/20 665
स्थान ऩय ननबवय कयता है :

ररऩोटा कौन करे गा क्रकसे

21
/01 22

व्मज्क्त ज्जसने घटना को नोट फकमा है (शाखा/कामावरम भें ) शाखा प्रभख

ु /कामावरम प्रभख
ु
शाखा प्रभख
ु /कामावरम प्रभख
ु भॊडर सि
ू ना सयु ऺा अचधकायी (CrISO)
3

व्मज्क्त ज्जसने घटना को नोट फकमा है (भॊडर कामावरम भें ) भॊडर सि

ू ना सयु ऺा अचधकायी (CrISO)
भॊडर सि
ू ना सयु ऺा अचधकायी (CrISO) अॊिर सि
ू ना सयु ऺा अचधकायी (ZISO)
व्मज्क्त ज्जसने घटना को नोट फकमा है (अॊिर कामावरम भें ) अॊिर सि
ू ना सयु ऺा अचधकायी (ZISO)
अॊिर सि
ू ना सयु ऺा अचधकायी (ZISO) सि
ू ना प्रिारी सयु ऺा औय र्ास्तक
ु रा
(आईएसएसए) वर्बाग के सीएभ /
13

एजीएभ: आईटीडी।
व्मज्क्त ज्जसने घटना को नोट फकमा है (प्रधान कामावरम भें ) प्रबाग/वर्बाग का प्रबायी
(भख्
ु म प्रफॊधक के ऩद के)
प्रबाग/वर्बाग के प्रबायी सि
ू ना प्रिारी सयु ऺा औय र्ास्तक
ु रा
(आईएसएसए) वर्बाग के सीएभ /
एजीएभ: भॊडर प्रभख
ु के ऩयाभशव से
आईटीडी।
सि
ू ना प्रिारी सयु ऺा औय र्ास्तक
ु रा (आईएसएसए) वर्बाग के डीजीएभ-आईटीडी औय सीआईएसओ के
सीएभ / एजीएभ: भॊडर प्रभख
ु के ऩयाभशव से आईटीडी। भाध्मभ से जीएभ-आईटीडी।
भहाप्रफॊधक – आईटीडी ई.डी द्र्ाया एभडी एर्ॊ सीईओ (आईटीडी
प्रबायी) औय सीआईएसओ के ऩयाभशव
 द्र्ाया सीजीएभ-आईटीडी
एभडी एर्ॊ सीईओ उचित भाध्मभ द्र्ाया फोडव
सीआईएसओ आईफी-काटव , एनसीआईआईऩीसी, सटव -
इनऔय डीफीएस जैसी फाह्म एजॊलसमाॊ,
सीसीओ को सि
ू ना दे ते हुए आयफीआई

11. तत
ृ ीय ऩऺ सेिा प्रदाताओं द्िारा बैंक को घटनाओं की ररऩोदटिं ग:

उऩमक्
ु त टीएस को अऩने टीऩीएसऩी के साथ भास्टय सवर्वस एग्रीभें ट (एभएसए) भें शालभर फकमा
जानािार्हए ताफक सवर्वस प्रोर्ाइडय फैंक को घटनाओॊ की रयऩोर्टिं ग कय यहे हों औय जफ मह ऩहिान की
जाए।

:54
12. आरबीआई को ररऩोटा करने का माध्यम:

12
/20 665
(भौजद
ू ा अभ्मास जायी यहे गा अथावत) - आयफीआई के डेटा करेक्टय ऩोटव र के भाध्मभ से।

हाराॉफक, डेटा कऱेतटर ऩोटा ऱ के भाध्मभ से रयऩोर्टिं ग के लरए जानकायी एकत्र कयने की सवु र्धा के लरए
21
एक टे म्ऩरेट अनऱ
ु ग्नक 1 के रूऩ भें सॊरग्न है । इसके अरार्ा , साइफय सयु ऺा घटनाओॊ के भाभरे भें
/01 22

अनर
ु ग्नक 1 के साथ अनर
ु ग्नक 2 को बी बया जाना है ।
3

13. असाधायि भाभरों भें , जहाॊ फकसी घटना के आकरन भें अस्ऩष्टता होती है , र्हाॊ सॊफचॊ धत अचधकायी
सीआईएसओ से सॊऩकव कयें गे ताफक जफ बी आर्श्मक हो , आर्श्मक भागवदशवन के लरए आयफीआई
(सीएसआईटीई) को उऩमक्
ु त रयऩोर्टिं गकी जा सके।
13

14. बरती िाने िाऱी अन्य सािधाननयां:

जफ बी लसस्टभ भें फकसी घटना की ऩहिान की जाती है , तो उसे नेटर्कव से अरग फकमा जाना िार्हए।
रॉग सर्हत लसस्टभ का फैकअऩ बवर्ष्म भें जाॊि के लरए रें औय सॊग्रहीत कयें । सॊफचॊ धत जाॊि अचधकारयमों
की सहभनत के बफना प्रिारी को पॉभेट नहीॊ फकमा जाना िार्हए।

सबी सॊफचॊ धत गनतवर्चधमों की गहन ननगयानी कयें औय ऩरयऩत्र भें ननर्दव ष्ट घटनाओॊ की रयऩोर्टिं ग के लरए
उचित कायव र्ाई कयें ।

ननदे शों को सार्धानीऩर्

ू कव अनऩ
ु ारन के लरए नोट फकमा जाए।

मख्
ु य सच
ू ना सरु ऺा अधधकारी
13 3
/01 22
/20 665
21
12
:54
(टी आर िें कटे श्िरन)