Απαιτήστε από τις χρηματιστηριακές εταιρείες να διορθώσουν άμεσα τα κενά και τις αδυναμίες πριν από τις 15 Απριλίου

Σήμερα το απόγευμα, 27 Μαρτίου, το Τμήμα Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών) απέστειλε μήνυμα στις εταιρείες χρηματιστηριακών συναλλαγών σχετικά με την ενίσχυση της ασφάλειας των δικτύων πληροφοριών για τα συστήματα πληροφοριών.

Σύμφωνα με τον κ. Tran Dang Khoan, Αναπληρωτή Διευθυντή του Τμήματος Ασφάλειας Πληροφοριών, τον τελευταίο καιρό, ορισμένα συστήματα εταιρειών χρηματιστηριακών συναλλαγών έχουν βιώσει περιστατικά ασφάλειας δικτύων πληροφοριών, τα οποία προκάλεσαν σοβαρές ζημιές στις επιχειρήσεις χρηματιστηριακών συναλλαγών, προκαλώντας πανικό και επηρεάζοντας την εμπιστοσύνη στην ασφάλεια των χρηματιστηρίων στο Βιετνάμ ειδικότερα και της χρηματοπιστωτικής αγοράς γενικότερα.

Εκτελώντας τη λειτουργία της κρατικής διαχείρισης της ασφάλειας των δικτύων πληροφοριών, το Τμήμα Ασφάλειας Πληροφοριών ζητά από τις εταιρείες κινητών αξιών να επανεξετάσουν και να οργανώσουν την εφαρμογή της διασφάλισης της ασφάλειας των δικτύων πληροφοριών για τα συστήματα πληροφοριών που βρίσκονται υπό τη διαχείρισή τους, με τα ακόλουθα κύρια καθήκοντα.

Συνεπώς, οι εταιρείες κινητών αξιών πρέπει να οργανώσουν αξιολογήσεις, επιθεωρήσεις και αξιολογήσεις για να διασφαλίσουν την ασφάλεια των συστημάτων πληροφοριών που διαχειρίζονται και να εφαρμόσουν άμεσα μέτρα για την αντιμετώπιση κινδύνων, τρωτών σημείων και αδυναμιών στα συστήματα πληροφοριών, ιδίως στα συστήματα πληροφοριών διαχείρισης λογαριασμών πελατών που εξυπηρετούν ηλεκτρονικές συναλλαγές κινητών αξιών. Αυτό πρέπει να ολοκληρωθεί πριν από τις 15 Απριλίου.

Επιπλέον, οι χρηματιστηριακές εταιρείες εξετάζουν και οργανώνουν την εφαρμογή της διασφάλισης της ασφάλειας των πληροφοριών σύμφωνα με τα επίπεδα που ορίζονται στο Διάταγμα αριθ. 85/2016/ND-CP της Κυβέρνησης σχετικά με τη διασφάλιση της ασφάλειας των συστημάτων πληροφοριών σύμφωνα με τα επίπεδα και την Εγκύκλιο 12/2022/TT-BTTTT του Υπουργείου Πληροφοριών και Επικοινωνιών.

Συμμόρφωση με τους νομικούς κανονισμούς και ενίσχυση της διασφάλισης της ασφάλειας των συστημάτων πληροφοριών ανά επίπεδο, ιδίως στην οργάνωση των στατιστικών και στην ταξινόμηση των συστημάτων πληροφοριών υπό διαχείριση· ανάπτυξη σχεδίου για την εφαρμογή και ολοκλήρωση των κανονισμών σχετικά με τη διασφάλιση της ασφάλειας των συστημάτων πληροφοριών ανά επίπεδο (σύμφωνα με τη μηνιαία πρόοδο)· διασφάλιση ότι το 100% των συστημάτων πληροφοριών που λειτουργούν πρέπει να έχουν εγκριθεί για το επίπεδο ασφάλειας των συστημάτων πληροφοριών το αργότερο έως τον Σεπτέμβριο και πλήρης εφαρμογή των σχεδίων διασφάλισης της ασφάλειας των πληροφοριών σύμφωνα με τα εγκεκριμένα έγγραφα πρότασης επιπέδου έως τον Δεκέμβριο του 2024 το αργότερο.

Οργάνωση αποτελεσματικής, ουσιαστικής, τακτικής και συνεχούς εφαρμογής των εργασιών διασφάλισης της ασφάλειας των πληροφοριών σύμφωνα με το μοντέλο 4 επιπέδων, ιδίως βελτιώνοντας την ικανότητα του επαγγελματικού επιπέδου παρακολούθησης και προστασίας και διατηρώντας συνεχή και σταθερή σύνδεση και ανταλλαγή πληροφοριών με το Εθνικό Κέντρο Παρακολούθησης Κυβερνοασφάλειας (Τμήμα Ασφάλειας Πληροφοριών)· ιεράρχηση της χρήσης προϊόντων, λύσεων και υπηρεσιών ασφάλειας πληροφοριών δικτύου που παράγονται ή ελέγχονται από βιετναμέζικες επιχειρήσεις.

Αναζητήστε απειλές και εντοπίστε άμεσα σημάδια εισβολής

Επιπλέον, οι εταιρείες χρηματιστηριακών συναλλαγών πρέπει να αναπτύξουν σχέδια αντιμετώπισης περιστατικών για τα συστήματα πληροφοριών που βρίσκονται υπό τη διαχείρισή τους, όπως ορίζεται στην εγκύκλιο αριθ. 20/2017/TT-BTTTT του Υπουργείου Πληροφοριών και Επικοινωνιών που ρυθμίζει τον συντονισμό και την αντιμετώπιση περιστατικών ασφάλειας δικτύων πληροφοριών σε εθνικό επίπεδο· να αναπτύξουν ένα σχέδιο για την περιοδική δημιουργία αντιγράφων ασφαλείας των συστημάτων και των σημαντικών δεδομένων για την άμεση επαναφορά τους σε περίπτωση επιθέσεων κρυπτογράφησης δεδομένων και να αναφέρουν περιστατικά στο Τμήμα Ασφάλειας Πληροφοριών όπως ορίζεται· να συμμετέχουν στο εθνικό δίκτυο αντιμετώπισης περιστατικών ασφάλειας δικτύων πληροφοριών.

Διεξάγετε περιοδικό έλεγχο απειλών για την άμεση ανίχνευση σημαδιών εισβολής στο σύστημα. Για συστήματα που έχουν διαπιστωθεί σοβαρά θέματα ευπάθειας ασφαλείας, διενεργήστε αμέσως έλεγχο απειλών μετά την επιδιόρθωση του θέματος ευπάθειας για να προσδιορίσετε την πιθανότητα προηγούμενης εισβολής.

Έλεγχος και ενημέρωση ενημερώσεων κώδικα ασφαλείας πληροφοριών για σημαντικά συστήματα σύμφωνα με τις προειδοποιήσεις του Τμήματος Ασφάλειας Πληροφοριών και των αρμόδιων υπηρεσιών και οργανισμών· περιοδικός έλεγχος, αξιολόγηση και αναθεώρηση για την έγκαιρη ανίχνευση τρωτών σημείων και αδυναμιών στην ασφάλεια πληροφοριών που υπάρχουν στο σύστημα.

Το Τμήμα Ασφάλειας Πληροφοριών ζητά από τις εταιρείες να οργανώσουν αξιολογήσεις, να ορίσουν εξειδικευμένες επαφές και να αναφέρουν τα αποτελέσματα της εφαρμογής στο Τμήμα Ασφάλειας Πληροφοριών πριν από τις 15 Απριλίου για σύνθεση και υποβολή εκθέσεων στις αρμόδιες αρχές.