افزایش روزافزون پیچیدگی خدمات بانکداری و پرداخت الکترونیکی، نقش و تعهدات نهاد ناظر را به چالش کشیده است و نگاهی نوین به مقولۀ تنظیم مقررات را میطلبد. تنظیم مقررات کارآمد و اثربخش، مستلزم مشارکت متخصصان نظام بانکی و حصول اجماع نظرات ذینفعان است؛ به وسیله این رویکرد، مقرراتی جامع، پایا، مقبول و متناسب با نیازهای واقعی توسعه خواهد یافت. نظام رستاک، سازوکاری ساختارمند و فرآیندمحور برای تحقق این اصول است.
ساختار رستاک
مهمترین موجودیتهای نظام رستاک و فعالیت اصلی آنها:
کارگروه: متخصصان معرفیشده از جانب ذینفعان، در کارگروهها، الزامات/ راهنماها را تدوین خواهند کرد.
کمیته فنی: نمایندگان ذینفعان، در کمیته فنی درباره اسناد تدوینشده، اظهارنظر میکنند.
دبیرخانه مرکزی رستاک: مسئولیت تأمین تسهیلات و اجرای نظام رستاک و پایش پروژههای تدوین و توسعه اسناد، وظیفه دبیرخانه مرکزی رستاک است.
شورای راهبری رستاک: تصمیمگیری درباره امور نظام رستاک بر عهده شورای راهبری رستاک است.

فرآیند رستاک
مروری بر فرآیند تدوین و توسعه الزامات و راهنماهای امنیت اطلاعات بانکی:
1- ارائه و بررسی پیشنهاد: نیاز به تدوین الزامات/ راهنماها به دبیرخانه مرکزی رستاک ارائه میشود. در شورای راهبری رستاک، در رابطه با آن پیشنهاد، تصمیمگیری انجام خواهد شد. به منظور جلب مشارکت برای تدوین سند، پیشنهاد بین اعضای کمیته مرتبط توزیعشده و اعضای کمیته تمایل به مشارکت متخصصان خود را از این طریق اعلام خواهند کرد.
2- آماده سازی: با حصول حدنصاب موافقت و مشارکت اعضای کمیته در امر تدوین الزامات یا راهنمای شرح دادهشده در پیشنهاد، پروژه تدوین سند ایجاد میشود. تدوین سند در کارگروه توسط مدیر پروژه و متخصصان تعیینشده در مرحله پیشین، انجام خواهد شد.
3- بررسی در کمیته: سند تدوینشده در کارگروه بهمنظور دریافت نظرات اعضای کمیته، به دبیر کمیته تحویل داده میشود. دبیر کمیته در رابطه با یکایک نظرات اعضای کمیته اقدام متناسب انجام خواهد داد و نتایج گزارش توزیع خواهد شد.
4- استعلام: سندی که در کمیته فنی اجماع نظر روی آن حاصل شده است، بین نمایندگان هر بانک توزیع شده و رأی هر بانک در خصوص سند اخذ میشود (رأی مخالف نیازمند بیانیه توجیه است).
5- تصویب: در صورت برآورده شدن حدنصاب آرا در مرحله قبل، سند الزامات برای تصویب، به شورای راهبردی امنیت اطلاعات بانک مرکزی ارسال خواهد شد.
6- ابلاغ: چنانچه شورای راهبردی امنیت اطلاعات بانک مرکزی الزامات را تصویب کند، سند به بانکها و مؤسسات اعتباری ابلاغ خواهد شد.

مشارکت در رستاک
تشریح کامل نظام رستاک، مصوب شورای راهبردی امنیت اطلاعات، در دستورالعمل موجود در پیوند ذیل قابل دسترس است:
شایان ذکر است که نظام رستاک، در قالب «سامانه رستاک» طراحی و پیادهسازی شده است. در حال حاضر، سامانه رستاک، در مراحل نهایی عملیاتی شدن است. بهرهبرداری از این سامانه از طریق اعلان عمومی، اطلاعرسانی خواهد شد و همزمان فراخوان مشارکت برای سهیم شدن ذینفعان و متخصصان در تدوین و توسعه الزامات و راهنماهای امنیت اطلاعات بانکی نیز انجام خواهد گرفت.
برای دریافت اطلاعات بیشتر، بیان هرگونه اظهار نظر مقتضی یا اعلام آمادگی برای همکاری در این حوزه می توانید با ما از طریق رایانشانی
در تعامل باشید.