إلزام شركات الأوراق المالية بتعزيز أمن أنظمة التداول

أصدرت هيئة الأوراق المالية في الدولة للتو رسالة رسمية تطلب من شركات الأوراق المالية وشركات إدارة الصناديق تعزيز أمن المعلومات الشبكية واتخاذ التدابير اللازمة للاستجابة للمواقف العاجلة وضمان الأمن وسلامة نظام التداول ومصالح المستثمرين.

على شركات الأوراق المالية وشركات إدارة الصناديق تنظيم عمليات تفتيش وتقييم لأمن المعلومات لأنظمة المعلومات وفقًا للوائح وتعليمات وزارة الاتصالات وتكنولوجيا المعلومات . وفي الوقت نفسه، يجب على شركات الأوراق المالية وضع خطط للاستجابة للحوادث الأمنية وحالات الطوارئ المتعلقة بأنظمة تداول الأوراق المالية عبر الإنترنت، وتنظيم حملات توعية وتثقيفية لرفع مستوى الوعي بأمن المعلومات لدى مسؤوليها وموظفيها.

تتضمن هذه الوثيقة محتوى مشابهًا للوثيقة رقم 1837 الصادرة عن هيئة الأوراق المالية بتاريخ 25 مارس بشأن التحذير بشأن أمن نظام تداول الأوراق المالية عبر الإنترنت مباشرة بعد تعرض شركة VNDIRECT للأوراق المالية للهجوم من قبل قراصنة دوليين، مما تسبب في تعطل النظام وتوقف التداول لعدة أيام.

بعد هذا الحادث، طلبت هيئة الأوراق المالية من شركات الأوراق المالية مراجعة خطط الأمن لأنظمة تكنولوجيا المعلومات بشكل استباقي والتحقق منها على الفور؛ وخاصة أنظمة تداول الأوراق المالية والأنظمة المتصلة بالإنترنت لإصلاح نقاط الضعف الأمنية (إن وجدت) على الفور؛ وفي الوقت نفسه، التحقق من عمليات التداول عبر الإنترنت، ومراقبة المخاطر، وأنظمة النسخ الاحتياطي، والبيانات المتعلقة بعمليات إدارة وتشغيل أنظمة تكنولوجيا المعلومات، وتطوير تدابير الاستجابة والتغلب على المخاطر الأمنية المحتملة.

ووجه رئيس مجلس الوزراء هيئة الأوراق المالية برئاسة والتنسيق مع الجهات ذات الصلة لإجراء مراجعة شاملة ودقيقة لنظام تداول الأوراق المالية ونظام تكنولوجيا المعلومات على وجه السرعة، وتطوير إجراءات التحكم في المخاطر بشكل استباقي، وتدابير التعامل مع المواقف العاجلة والاستجابة لها، ومنع الحوادث الفنية، وضمان أمن وسلامة النظام المالي ومصالح المستثمرين.