NPS: PFRDA antaa ohjeita parhaista digitaalisista käytännöistä varmistaakseen käyttäjille turvallisemman sijoittamisen
Kansaneläkejärjestelmää (NPS) säätelevä Eläkerahastojen sääntely- ja kehitysviranomainen (PFRDA) on julkaissut ohjeet, jotka kattavat joukon digitaaliseen turvallisuuteen liittyviä näkökohtia, jotka liittyvät käyttäjätilien hallintaan ja sen solmutoimistojen tapahtumien käsittelyyn.
Osana pyrkimyksiä vahvistaa NPS:n digitaalista ekosysteemiä ja vapauttaa ennaltaehkäiseviä toimia mahdollisten vaarojen poistamiseksi, sääntelyviranomainen julkaisi kiertokirjeen ”NPS:n alaisina toimivien valtion solmutoimistojen digitaaliset turvallisuuskäytännöt
Arkkitehtuuri'.
Näiden ohjeiden tarkoituksena on edistää digitaalisen turvallisuustietoisuuden kulttuuria NPS-arkkitehtuurin puitteissa varustamalla ihmisille oikeat digitaaliset turvallisuustiedot, PFRDA sanoi. Tämä auttaa myös solmupistetoimistoja noudattamaan parhaita käytäntöjä suorittaessaan erilaisia NPS:ään liittyviä toimintoja, kuten rekisteröintiä, NPS-tilin ylläpitoa sekä poistumis- ja nostomuodollisuuksia, se lisäsi.
PFRDA pyrkii luomaan ”kattavan strategian, joka yhdistää optimaaliset menetelmät, ohjealoitteet ja ennaltaehkäisevät toimet mahdollisten vaarojen käsittelemiseksi, luottamuksellisten tietojen suojaamiseksi ja eettisten digitaalisten turvallisuuskäytäntöjen edistämiseksi samalla kun käytetään Central Recordkeeping Agencyn (CRA) tarjoamia digitaalisia alustoja. .”
”Tätä neuvontaa sovelletaan keskus- ja osavaltiohallitusten solmutoimistoihin (mukaan lukien sen alaiset autonomiset elimet) niiden NPS-arkkitehtuurin mukaisten tehtävien osalta. Tämä neuvonta täydentää MHA/MEITY:n ja Cert-In:n antamia kyberturvallisuus- ja muita asiaan liittyviä ohjeita, eikä se millään tavalla vähennä virkailijan vastuuta laiminlyönneistä tai väliintuloista heidän tehtäviensä suorittamisessa”, kiertokirjeessä todetaan.
Ohjeiden mukaan CRA-järjestelmään pääsyn tulee tehdä solmutoimiston virkamiesten, jotta valtuutettuja salasanoja ja kirjautumistietoja ei jaeta luvattomille henkilöille.
Solmupistetoimisto voi tehdä säännöllisiä auditointeja tarkastaakseen, noudatetaanko viranomaisen suosittelemia digitaalisia turvallisuuskäytäntöjä kirjaimellisesti ja hengessä.
PFRDA:n kiertokirjeessä mainittiin myös kaksivaiheisen autentikoinnin (2FA) käyttöönotosta CRA-järjestelmään pääsyssä. 2FA lisää ylimääräisen suojauskerroksen salasanojen lisäksi, mikä yleensä vaatii käyttäjiltä toissijaisen tiedon, kuten mobiililaitteeseen lähetetyn koodin. ”Tämä ominaisuus voidaan toteuttaa ja sitä voidaan noudattaa poikkeamatta”, kiertokirjeessä todetaan.
