El 15 de abril es la fecha límite para que las compañías de valores completen la revisión y evaluación de la seguridad de la información e implementen medidas para superar los riesgos y debilidades de los sistemas, incluidos los sistemas de servicios de transacciones de valores en línea.
Con respecto al incidente en el que el sistema de VNDIRECT Securities Company fue atacado mediante un ciberataque el 24 de marzo, lo que hizo imposibles las operaciones comerciales de la empresa y las transacciones de muchos inversores en valores; El Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), como organismo estatal de gestión de la seguridad de la información en redes, acaba de emitir un documento solicitando a las empresas de valores fortalecer la seguridad de los sistemas de información pertenecientes al Ministerio de Información y Comunicaciones. tu negocio.
El Departamento de Seguridad de la Información afirmó que los recientes incidentes de seguridad de la información de la red en los sistemas de algunas compañías de valores han causado graves daños a las empresas de valores y al mismo tiempo han provocado pánico, lo que trae y afecta en parte la confianza de los usuarios en la seguridad de las bolsas de valores en Vietnam. en particular y el mercado financiero en general.
Para garantizar la seguridad de los sistemas de información de las compañías de valores, el Departamento de Seguridad de la Información recomienda que estas empresas, desde ahora y hasta el 15 de abril, se concentren en completar la revisión e inspección, evaluar y garantizar la seguridad de la información de los sistemas de información bajo gestión e implementar de inmediato medidas para superar riesgos, vulnerabilidades y debilidades de los sistemas; especialmente con los sistemas de gestión de cuentas de clientes, que atienden transacciones bursátiles en línea.
Las empresas de valores necesitan revisar y organizar para garantizar la seguridad de los sistemas de información por niveles, especialmente la organización de estadísticas y clasificación de los sistemas de información bajo su gestión; Desarrollar un plan para implementar y completar la normativa para garantizar la seguridad de los sistemas de información por niveles.
El objetivo a alcanzar es lograr que el 100% de los sistemas de información operativos estén aprobados para el nivel de seguridad a más tardar en septiembre; Implementar íntegramente el plan de aseguramiento de la seguridad de la información según el expediente de propuesta de nivel aprobado.
Organizar la implementación efectiva, sustantiva, regular y continua del trabajo de seguridad de la información según el modelo de 4 capas, especialmente mejorando la capacidad de la capa de monitoreo, la protección profesional y el mantenimiento continuo, estabilizar la conexión y compartir información con el Centro Nacional de Monitoreo de Seguridad Cibernética. del Ministerio de Información y Comunicaciones.
El Departamento de Seguridad de la Información recomienda que, en paralelo con el desarrollo de un plan de respuesta a incidentes para el sistema de información bajo su administración, las compañías de valores también deben implementar un plan para realizar copias de seguridad periódicas del sistema y de los datos importantes para restaurar rápidamente cuando se ataca el cifrado de datos. .
Revisar y promover la implementación de actividades de respuesta a incidentes de seguridad de la información de la red de Vietnam; Busque amenazas periódicamente para detectar rápidamente signos de intrusión en el sistema. Con un sistema que ha detectado una vulnerabilidad de seguridad grave, después de corregir la vulnerabilidad, la unidad debe realizar inmediatamente una búsqueda de amenazas para determinar la posibilidad de una intrusión previa.
El Departamento de Seguridad de la Información también recomienda que las compañías de valores verifiquen y actualicen los parches de seguridad de la información para sistemas importantes de acuerdo con las advertencias del Departamento de Seguridad de la Información y las agencias y organizaciones relacionadas. Al mismo tiempo, verificar, evaluar y revisar periódicamente para detectar oportunamente agujeros de seguridad de la información y debilidades existentes en el sistema.
COMPARTIMENTO DE TRANSPORTE