15 أبريل هو الموعد النهائي لشركات الأوراق المالية لإكمال مراجعة وتقييم أمن المعلومات وتنفيذ التدابير للتغلب على المخاطر ونقاط الضعف في الأنظمة، بما في ذلك أنظمة خدمة معاملات الأوراق المالية عبر الإنترنت.
فيما يتعلق بالحادث الذي تعرض فيه نظام شركة VNDIRECT Securities للهجوم عبر الإنترنت في 24 مارس، مما جعل العمليات التجارية للشركة ومعاملات العديد من مستثمري الأوراق المالية مستحيلة؛ باعتبارها الوكالة الحكومية لإدارة أمن معلومات الشبكات، أصدرت إدارة أمن المعلومات (وزارة المعلومات والاتصالات) للتو وثيقة تطلب من شركات الأوراق المالية تعزيز أمن أنظمة المعلومات التابعة لوزارة المعلومات والاتصالات. عملك.
ذكرت إدارة أمن المعلومات أن حوادث أمن معلومات الشبكة الأخيرة في بعض أنظمة شركات الأوراق المالية تسببت في أضرار جسيمة لشركات الأوراق المالية، وفي الوقت نفسه أدت إلى حالة من الذعر، مما يجلب ويؤثر جزئيًا على ثقة المستخدمين في سلامة البورصات في فيتنام بشكل خاص والسوق المالية بشكل عام.
ولضمان سلامة أنظمة المعلومات الخاصة بشركات الأوراق المالية، توصي إدارة أمن المعلومات هذه الشركات، من الآن وحتى 15 أبريل، بالتركيز على استكمال المراجعة والتفتيش، وتقييم وضمان أمن المعلومات لأنظمة المعلومات الخاضعة للإدارة ونشر التدابير على الفور التغلب على المخاطر ونقاط الضعف ونقاط الضعف في الأنظمة؛ خاصة مع أنظمة إدارة حسابات العملاء، التي تخدم معاملات الأسهم عبر الإنترنت.
تحتاج شركات الأوراق المالية إلى المراجعة والتنظيم للتأكد من سلامة أنظمة المعلومات حسب المستوى، وخاصة تنظيم الإحصائيات وتصنيف نظم المعلومات التابعة لإدارتها؛ وضع خطة لتنفيذ واستكمال اللوائح لضمان أمن نظام المعلومات حسب المستوى.
الهدف الذي يتعين تحقيقه هو ضمان اعتماد 100% من أنظمة معلومات التشغيل لمستوى السلامة في موعد أقصاه سبتمبر؛ التنفيذ الكامل لخطة ضمان أمن المعلومات وفقًا لملف مقترح المستوى المعتمد.
تنظيم التنفيذ الفعال والجوهري والمنتظم والمستمر لأعمال أمن المعلومات وفق نموذج الطبقات الأربعة، وخاصة تحسين قدرة طبقة المراقبة والحماية المهنية والصيانة المستمرة، واستقرار الاتصال وتبادل المعلومات مع المركز الوطني لمراقبة الأمن السيبراني من وزارة الإعلام والاتصالات.
توصي إدارة أمن المعلومات، بالتوازي مع تطوير خطة الاستجابة للحوادث لنظام المعلومات الخاضع لإدارتها، بأن تحتاج شركات الأوراق المالية أيضًا إلى تنفيذ خطة لإجراء نسخ احتياطي للنظام والبيانات المهمة بشكل دوري، ومن المهم استعادة البيانات بسرعة عند تعرض تشفير البيانات للهجوم .
مراجعة وتعزيز تنفيذ أنشطة الاستجابة لحوادث أمن معلومات الشبكة في فيتنام؛ قم بالبحث بشكل دوري عن التهديدات للكشف الفوري عن علامات اقتحام النظام. مع النظام الذي اكتشف ثغرة أمنية خطيرة، بعد إصلاح الثغرة الأمنية، تحتاج الوحدة إلى إجراء مطاردة للتهديدات على الفور لتحديد احتمال حدوث اقتحام سابق.
كما توصي إدارة أمن المعلومات شركات الأوراق المالية بفحص وتحديث تصحيحات أمن المعلومات للأنظمة المهمة وفقًا للتحذيرات الصادرة عن إدارة أمن المعلومات والوكالات والمنظمات ذات الصلة. وفي الوقت نفسه، قم بالفحص والتقييم والمراجعة بشكل دوري للكشف الفوري عن الثغرات الأمنية ونقاط الضعف الموجودة في النظام.
تران بن