Ενίσχυση της ασφάλειας των πληροφοριακών συστημάτων που εξυπηρετούν δραστηριότητες διαπραγμάτευσης κινητών αξιών

Για να διασφαλιστεί η ασφαλής, σταθερή και ομαλή λειτουργία της χρηματιστηριακής αγοράς και να ενισχυθεί το έργο της διασφάλισης της ασφάλειας και της προστασίας του συστήματος πληροφορικής που εξυπηρετεί τις δραστηριότητες διαδικτυακής διαπραγμάτευσης κινητών αξιών, η Κρατική Επιτροπή Κεφαλαιαγοράς έχει στείλει έγγραφα στις Εταιρείες Κεφαλαιαγοράς, στις Εταιρείες Διαχείρισης Κεφαλαίων και στους Πράκτορες Διανομής Πιστοποιητικών Κεφαλαίων.

Η Κρατική Επιτροπή Κινητών Αξιών συνιστά στις εταιρείες να συνεχίσουν να εφαρμόζουν τα παραπάνω έγγραφα και να ενισχύσουν το έργο της διασφάλισης της ασφάλειας των πληροφοριακών συστημάτων που εξυπηρετούν δραστηριότητες διαδικτυακού εμπορίου.

Πρώτον, ενίσχυση της επιθεώρησης, της εποπτείας και της αξιολόγησης των συστημάτων πληροφοριών που εξυπηρετούν τις συναλλαγές της αγοράς και εντοπισμός και παροχή έγκαιρης προειδοποίησης για κινδύνους ασφάλειας πληροφοριών.

Δεύτερον, αναπτύξτε και εφαρμόστε ένα σχέδιο για την αντιμετώπιση και την αντιμετώπιση περιστατικών ασφάλειας συστημάτων πληροφοριών και καταστάσεων έκτακτης ανάγκης για συστήματα ηλεκτρονικών συναλλαγών.

Τρίτον, να απαιτείται από τις εταιρείες να εφαρμόζουν προληπτικά και περιοδικά λύσεις δημιουργίας αντιγράφων ασφαλείας δεδομένων εκτός σύνδεσης· να αναπτύσσουν λύσεις που να είναι έτοιμες για την ταχεία αποκατάσταση των λειτουργιών του συστήματος πληροφοριών όταν προκύπτουν προβλήματα· να αποθηκεύουν αρχεία καταγραφής πρόσβασης σε δεδομένα, να τα ελέγχουν τακτικά για τον άμεσο εντοπισμό παράνομης πρόσβασης στα συστήματα πληροφοριών των εταιρειών· να ενισχύουν το έργο διασφάλισης της ασφάλειας των δεδομένων, ιδίως των προσωπικών δεδομένων· να ενημερώνουν και να επιδιορθώνουν συσκευές, λειτουργικά συστήματα και λογισμικό (δώστε προτεραιότητα στην αφαίρεση λογισμικού στο τέλος του κύκλου ζωής τους· να χρησιμοποιούν εργαλεία όπως σαρωτές ευπαθειών για την εκτέλεση περιοδικής σάρωσης,...).

Τέταρτον, οι εταιρείες πρέπει να διασφαλίζουν τη συμμόρφωση με τους κανονισμούς για την ασφάλεια των συστημάτων πληροφοριών ανά επίπεδο, τους κανονισμούς σχετικά με τις ευθύνες των ιδιοκτητών συστημάτων πληροφοριών (σύμφωνα με τα άρθρα 19 και 20 του διατάγματος αριθ. 85/2016/ND-CP της 1ης Ιουλίου 2016 της κυβέρνησης για τη διασφάλιση της ασφάλειας των συστημάτων πληροφοριών ανά επίπεδο· τα άρθρα 9 και 10 της εγκυκλίου αριθ. 12/2022/TT-BTTTT της 12ης Αυγούστου 2022 που περιγράφουν λεπτομερώς και καθοδηγούν ορισμένα άρθρα του διατάγματος αριθ. 85/2016/ND-CP και το Εθνικό Πρότυπο TCVN 11930:2017 για την τεχνολογία πληροφοριών - τεχνικές ασφαλείας - βασικές απαιτήσεις για την ασφάλεια των συστημάτων πληροφοριών ανά επίπεδο).

Πέμπτον, συμμορφωθείτε με τα ισχύοντα νομικά πρότυπα και κανονισμούς σχετικά με την προστασία των προσωπικών δεδομένων, την ασφάλεια των πληροφοριών δικτύου και την ασφάλεια δικτύου.

Πηγή: https://baodautu.vn/tang-cuong-bao-dam-an-toan-he-thong-thong-tin-phuc-vu-hoat-dong-giao-dich-chung-khoan-d388724.html