إلزام شركات الأوراق المالية بتطوير خطط الاستجابة للحوادث الأمنية

[إعلان 1]

تطلب رسالة حديثة من هيئة الأوراق المالية الحكومية من شركات الأوراق المالية ومديري الصناديق تطوير خطط للاستجابة لحوادث الأمن وحالات الطوارئ لأنظمة تداول الأوراق المالية عبر الإنترنت.

أصدرت هيئة الأوراق المالية الحكومية (SSC) للتو النشرة الرسمية رقم 3351/UBCK-CNTT تطلب من شركات الأوراق المالية وشركات إدارة الصناديق تعزيز أمن المعلومات الشبكية لأنشطة تداول الأوراق المالية. هذه وثيقة متابعة للنشرة الرسمية رقم 1837/UBCK-CNTT بتاريخ 25 مارس 2024 من هيئة الأوراق المالية الحكومية بشأن التحذير بشأن أمان أنظمة تداول الأوراق المالية عبر الإنترنت.

وبناء على ذلك، ولتعزيز أمن معلومات الشبكة، واتخاذ التدابير اللازمة للاستجابة للمواقف العاجلة، وضمان الأمن وسلامة نظام المعاملات وحقوق المستثمرين، أصدرت هيئة الأوراق المالية 4 متطلبات.

وعلى وجه الخصوص، سيتعين على شركات الأوراق المالية وشركات إدارة الصناديق تنظيم عمليات تفتيش وتقييم أمن المعلومات لأنظمة المعلومات وفقًا لأحكام المادتين 11 و12 من التعميم رقم 12/2022/TT-BTTTT المؤرخ 12 أغسطس 2022 لوزارة المعلومات والاتصالات والمرسوم رقم 85/2016/ND-CP للحكومة.

ثانياً، طلبت هيئة الأوراق المالية الحكومية أيضًا من الشركات ضمان الامتثال للوائح المتعلقة بأمن أنظمة المعلومات على كل مستوى وتنفيذ تدابير الحماية لتلبية متطلبات أمن المعلومات وفقًا للمحتويات المحددة في المادة 19 من المرسوم رقم 85/2016/ND-CP؛ المادة 9 والمادة 10 من التعميم رقم 12/2022/TT-BTTTT والمعيار الوطني TCVN 11930:2017.

ستقوم شركات الأوراق المالية ومديرو الصناديق بتطوير خطة للاستجابة لحوادث الأمن وحالات الطوارئ الخاصة بأنظمة تداول الأوراق المالية عبر الإنترنت. وأخيرا، تطلب هيئة الأوراق المالية من المنظمة القيام بالدعاية والنشر لرفع مستوى الوعي بأمن المعلومات لموظفيها ومسؤوليها.

في وقت سابق، في نهاية شهر مارس 2022، تسبب هجوم خطير على نظام تكنولوجيا المعلومات الخاص بشركة VNDirect في دفع المستثمرين الذين كانوا عملاء لهذه الشركة المالية إلى "تجميد" أنشطة التداول لمدة أسبوع.

بعد الهجوم الإلكتروني الذي تعرضت له إحدى شركات الأوراق المالية في نهاية شهر مارس/آذار الماضي، طلبت إدارة أمن المعلومات التابعة لوزارة الاتصالات من شركات الأوراق المالية تقديم تقرير عن تطبيق أمن المعلومات حسب المستوى وأمن المعلومات وفقاً للنموذج المكون من 4 طبقات.

وبحسب الإرسالية المرسلة إلى شركة الأوراق المالية، فإن الفشل في ضمان أمن نظام المعلومات وفقًا للمستوى يعد انتهاكًا للقانون وسيخضع لعقوبات إدارية وفقًا للمادتين 88 و89 من المرسوم رقم 15/2020/ND-CP المؤرخ 3 فبراير 2020 للحكومة الذي ينظم العقوبات على الانتهاكات الإدارية في مجالات البريد والاتصالات والترددات الراديوية وتكنولوجيا المعلومات والمعاملات الإلكترونية.

هذا هو التزام الإبلاغ كما هو منصوص عليه في قانون الاستثمار لعام 2020 والمرسوم 85/2016/ND-CP الذي يتطلب من أنظمة المعلومات التي تقدم خدمات الأوراق المالية نشر ضمان أمن نظام المعلومات على كل مستوى. وتعتبر العقوبات الإدارية لهذه الانتهاكات منخفضة للغاية في الوقت الحالي. ومع ذلك، بالنسبة للشركات العاملة في قطاع الخدمات المالية، فإن الضرر الذي يلحق بالسمعة والمصداقية وثقة العملاء يعد أمرا خطيرا.

[إعلان 2]
المصدر: https://baodautu.vn/yeu-cau-cong-ty-chung-khoan-xay-dung-ke-hoach-ung-pho-su-co-an-toan-bao-mat-d216529.html