کرپٹو اثاثوں کی سائبر سکیورٹی اور ٹیکنالوجی گورننس کے لیے قواعد تیار
اسلام آباد(مدثرعلی رانا)ورچوئل ایسیٹ سروس پرووائیڈرز کیلئے سائبر سکیورٹی اور ٹیکنالوجی گورننس کے قواعد تیار کر لیے گئے۔
مجوزہ قواعد میں کہا گیا ہے کہ ورچوئل ایسیٹ سروس پرووائیڈرز کیلئے سائبر سکیورٹی، ٹیکنالوجی گورننس اور رِسک مینجمنٹ کے سخت نئے تقاضے پورے کرنا ہوں گے جن کے تحت تمام رجسٹرڈ اداروں کو جامع سکیورٹی پالیسیوں کا نفاذ اور ان کی باقاعدہ جانچ کو لازمی قرار دیا گیا ہے۔
رہنما اصولوں کے مطابق ورچوئل ایسٹ سروس پرووائیڈرز کو اپنی سائبر سکیورٹی پالیسی تیار، نافذ اور سالانہ بنیادوں پر نظرثانی کرنا ہو گی، جس کا جائزہ چیف انفارمیشن سیکیورٹی آفیسر لے گا، یہ پالیسی الیکٹرانک سسٹمز، کلائنٹ اور کاؤنٹر پارٹی ڈیٹا کے مکمل تحفظ کو یقینی بنائے گی۔
نئے قواعد کے مطابق سائبر سکیورٹی پالیسی میں انفارمیشن سکیورٹی، ڈیٹا گورننس اور ڈیٹا کلاسیفکیشن، سسٹم اور نیٹ ورک سکیورٹی، فزیکل سکیورٹی، سپلائر مینجمنٹ، انسیڈنٹ رسپانس اور سائبر حملوں کے خلاف حفاظتی اقدامات، کلائنٹ سیشن کنٹرولز اور معلومات کے محفوظ تبادلے کے طریقہ کار کو ایک مکمل ٹیکنالوجی گورننس اور رِسک اسیسمنٹ فریم ورک بھی نافذ کرنا ہو گا جو ادارے کے کاروباری ماڈل اور خطرات کی نوعیت کے مطابق ہو گا۔
اس فریم ورک میں بیک اپ کنٹرولز، کیپیسٹی پلاننگ، سسٹم ٹیسٹنگ اور ٹیکنالوجی آپریشنز کی مانیٹرنگ شامل ہو گی، یہ اقدامات ورچوئل ایسیٹ انڈسٹری میں شفافیت، ڈیٹا کے تحفظ، اور مالی جرائم کی روک تھام میں اہم کردار ادا کریں گے جبکہ صارفین کے اعتماد میں مزید اضافہ ہو گا۔
کرپٹو اثاثوں کی خدمت فراہم کرنے والے اداروں کیلئے حفاظتی اقدامات اور آڈٹ کی ضروریات کیلئے بھی ریگولیشنز متعارف کرائی جائیں گی تاکہ کرپٹو کرنسی کے معاملات کو زیادہ محفوظ بنایا جا سکے، ورچوئل ایسٹ سروس پرووائیڈرز کو اپنے ٹیکنالوجی گورننس اور رسک اسیسمنٹ فریم ورک میں کرپٹوگرافک کیز اور وی اے والیٹس کی تخلیق، منتقلی اور محفوظ طریقے سے اسٹوریج کو یقینی بنانا ہو گا، صارفین کے ذاتی کیز کو غیر مجاز رسائی سے بچانے کیلئے اضافی اقدامات اپنانا ہوں گے۔
ورچوئل ایسیٹ سروس پرووائیڈرز کو یقینی بنانا ہوگا کہ کرپٹو اثاثوں تک رسائی کے دوران کسی بھی قسم کا سسٹم فیل ہونے کا کوئی امکان نہ ہو اور صارفین کو اپنی ذاتی کیز کو غیر مجاز رسائی سے محفوظ رکھنے کے بارے میں آگاہ کریں، صارفین کو کسی بھی قسم کی معلومات کے غیر مجاز شیئرنگ کے نقصانات سے متعلق آگاہ کریں۔
ورچوئل ایسیٹ سروس پرووائیڈرز کو تھرڈ پارٹی سے کرپٹو سسٹمز اور پلیٹ فارمز کی سکیورٹی آڈٹ کروانے کی ہدایت کی گئی ہے، اس آڈٹ میں ویب سسٹمز کی خطرات کا تجزیہ کیا جائے گا سروسز فراہم کرنے والی کمپنیوں کو ہر سال خطرات کے تجزیے اور ان کے متعلق ٹیسٹنگ کروانی ہو گی جس میں پورے سسٹم کی جانچ پڑتال کی جائے گی تاکہ یقینی بنایا جا سکے کہ سسٹم یا پلیٹ فارم کسی قسم کے سائبر حملوں یا ہیکنگ سے محفوظ ہے۔
حکومت کی جانب سے ورچوئل ایسیٹ سروس پرووائیڈرز گورننس اینڈ آپریشنز ریگولیشن جلد متعارف کرا کے تمام اقدامات کو بروقت اور مؤثر طریقے سے نافذ کیا جائے گا تاکہ کرپٹو مارکیٹ میں اعتماد کا ماحول پیدا ہو اور صارفین کے اثاثے محفوظ رہیں۔
دوسری جانب وزارت خزانہ میں ڈیجیٹل ایسٹ فریم ورک پر اعلیٰ سطح اجلاس کی مشترکہ صدارت وزیر خزانہ اور چیئرمین پی وی اے آر اے بلال بن ثاقب نے کی، گورنر سٹیٹ بینک، بینک صدور اور بائنانس کی سینئر قیادت نے اجلاس میں شرکت کی، پاکستان کے نیشنل ڈیجیٹل ایسٹ فریم ورک پر پیشرفت کا تفصیلی جائزہ لیا گیا۔
وزیر خزانہ محمداورنگزیب نے اجلاس میں گفتگو کے دوران کہا کہ ڈیجیٹل ادائیگی نظام کو عالمی معیار سے ہم آہنگ کرنا ضروری ہے، پاکستان میں ڈیجیٹل ایسٹس کا بڑھتا رجحان ناقابل واپسی ہے، ورچوئل ایسٹس کو نگرانی ڈھانچے میں لانے سے مالی شفافیت مزید بڑھے گی، ڈیجیٹل ایسٹس کی شمولیت سے ملک کی معاشی صلاحیت میں بھی اضافہ ہو گا، سالانہ 38 ارب ڈالر کی ترسیلات زر کے فلو میں بلاک چین سے لاگت میں کمی آ سکتی ہے۔
کہا گیا کہ پاکستانی نوجوانوں کیلئے بلاک چین اور ویب 3 میں روزگار کے نئے مواقع موجود ہیں، وی اے ایس پیز کیلئے لائسنسنگ رجیم پر تفصیلی تبادلہ خیال بھی کیا گیا، ریگولیٹڈ ماحول مارکیٹ کو مستحکم اور صارفین کو محفوظ بنائے گا۔
اعلامیہ کے مطابق بینکوں نے رسک مینجمنٹ اور کسٹڈی فریم ورک پر سفارشات پیش کیں، چیئرمین اتھارٹی بلال بن ثاقب نے کہا کہ پاکستان عالمی ڈیجیٹل معیار طے کرنے کی صلاحیت رکھتا ہے، ڈیجیٹل ایسٹس مالی شمولیت اور نئی منڈیوں کیلئے اہم کردار ادا کرسکتے ہیں، ڈیجیٹل فریم ورک کیلئے مشترکہ تعاون اور علم میں اضافہ ناگزیر ہے، بلال بن ثاقب کے پاس پہلے ایڈوائزر کا عہدہ تھا جو کہ وزیرمملکت کے برابر تھا اب چیئرمین پی وی اے آر اے کا عہدہ دیا گیا ہے۔
