.

افزایش روزافزون پیچیدگی خدمات بانکداری و پرداخت الکترونیکی، نقش و تعهدات نهاد ناظر را به چالش کشیده است و نگاهی نوین به مقولۀ تنظیم مقررات را می‌طلبد. تنظیم مقررات کارآمد و اثربخش، مستلزم مشارکت متخصصان نظام بانکی و حصول اجماع نظرات ذی‏نفعان است؛ به وسیله این رویکرد، مقرراتی جامع، پایا، مقبول و متناسب با نیازهای واقعی توسعه خواهد یافت. نظام رستاک، سازوکاری ساختارمند و فرآیندمحور برای تحقق این اصول است.

ساختار رستاک

مهم‏ترین موجودیت‏های نظام رستاک و فعالیت‏ اصلی آن‏ها:
کارگروه‏: متخصصان معرفی‏شده از جانب ذی‏نفعان، در کارگروه‏ها، الزامات/ راهنماها را تدوین خواهند کرد.
کمیته فنی‏: نمایندگان ذی‏نفعان، در کمیته فنی درباره اسناد تدوین‏شده، اظهارنظر می‏کنند.
دبیرخانه مرکزی رستاک: مسئولیت تأمین تسهیلات و اجرای نظام رستاک و پایش پروژه‏های تدوین و توسعه اسناد، وظیفه دبیرخانه مرکزی رستاک است.
شورای راهبری رستاک: تصمیم‏گیری درباره امور نظام رستاک بر عهده شورای راهبری رستاک است.

 


فرآیند رستاک


مروری بر فرآیند تدوین و توسعه الزامات و راهنماهای امنیت اطلاعات بانکی:

1- ارائه و بررسی پیشنهاد: نیاز به تدوین الزامات/ راهنماها به دبیرخانه مرکزی رستاک ارائه می‎‏شود. در شورای راهبری رستاک، در رابطه با آن پیشنهاد، تصمیم‏گیری انجام خواهد شد. به منظور جلب مشارکت برای تدوین سند، پیشنهاد بین اعضای کمیته مرتبط توزیع‌شده و اعضای کمیته تمایل به مشارکت متخصصان خود را از این طریق اعلام خواهند کرد.
2- آماده ‏سازی: با حصول حدنصاب موافقت و مشارکت اعضای کمیته در امر تدوین الزامات یا راهنمای شرح داده‏شده در پیشنهاد، پروژه تدوین سند ایجاد می‏شود. تدوین سند در کارگروه توسط مدیر پروژه و متخصصان تعیین‏شده در مرحله پیشین، انجام خواهد شد.
3- بررسی در کمیته: سند تدوین‏شده در کارگروه به‌منظور دریافت نظرات اعضای کمیته، به دبیر کمیته تحویل داده می‏شود. دبیر کمیته در رابطه با یکایک نظرات اعضای کمیته اقدام متناسب انجام خواهد داد و نتایج گزارش توزیع خواهد شد.
4- استعلام: سندی که در کمیته فنی اجماع نظر روی آن حاصل شده است، بین نمایندگان هر بانک توزیع شده و رأی هر بانک در خصوص سند اخذ می‏شود (رأی مخالف نیازمند بیانیه توجیه است).
5- تصویب: در صورت برآورده شدن حدنصاب آرا در مرحله قبل، سند الزامات برای تصویب، به شورای راهبردی امنیت اطلاعات بانک مرکزی ارسال خواهد شد.
6- ابلاغ: چنانچه شورای راهبردی امنیت اطلاعات بانک مرکزی الزامات را تصویب کند، سند به بانک‏ها و مؤسسات اعتباری ابلاغ خواهد شد.

 


مشارکت در رستاک


تشریح کامل نظام رستاک، مصوب شورای راهبردی امنیت اطلاعات، در دستورالعمل موجود در پیوند ذیل قابل دسترس است:
شایان ذکر است که نظام رستاک، در قالب «سامانه‏ رستاک» طراحی و پیاده‏سازی شده است. در حال حاضر، سامانه رستاک، در مراحل نهایی عملیاتی شدن است. بهره‏برداری از این سامانه از طریق اعلان عمومی، اطلاع‏رسانی خواهد شد و همزمان فراخوان مشارکت برای سهیم ‏شدن ذی‏نفعان و متخصصان در تدوین و توسعه الزامات و راهنماهای امنیت اطلاعات بانکی نیز انجام خواهد گرفت.
برای دریافت اطلاعات بیشتر، بیان هرگونه اظهار نظر مقتضی یا اعلام آمادگی برای همکاری در این حوزه می توانید با ما از طریق رایانشانی  در تعامل باشید.

درگاه ها و پورتال های معتبر
.
آخرین رویدادها
بيشتر