بعدازظهر امروز، 27 مارس، وزارت امنیت اطلاعات (وزارت اطلاعات و ارتباطات) در مورد تقویت امنیت اطلاعات شبکه برای سیستمهای اطلاعاتی، اطلاعیهای را به شرکتهای اوراق بهادار ارسال کرد.
بسیاری از سرمایهگذارانی که حسابهای معاملاتی در شرکت اوراق بهادار VNDIRECT دارند، پس از حمله سایبری به سیستم، اکنون در وضعیت بلاتکلیفی قرار دارند و نمیتوانند معامله کنند.
به گفته آقای تران دانگ خوان، معاون مدیر بخش امنیت اطلاعات، در سالهای اخیر، تعدادی از سیستمهای شرکتهای اوراق بهادار، حوادث امنیت اطلاعات شبکه را تجربه کردهاند که باعث آسیب جدی به مشاغل اوراق بهادار، ایجاد وحشت و تحت تأثیر قرار دادن اعتماد به ایمنی بورسهای سهام در ویتنام به طور خاص و بازار مالی به طور کلی شده است.
وزارت امنیت اطلاعات، با انجام وظیفه مدیریت دولتی امنیت اطلاعات شبکه، از شرکتهای اوراق بهادار درخواست میکند تا اجرای تضمین امنیت اطلاعات شبکه برای سیستمهای اطلاعاتی تحت مدیریت خود را با وظایف اصلی زیر بررسی و سازماندهی کنند.
بر این اساس، شرکتهای اوراق بهادار باید بررسیها، بازرسیها و ارزیابیهایی را برای اطمینان از امنیت اطلاعات سیستمهای اطلاعاتی تحت مدیریت خود سازماندهی کنند و فوراً اقداماتی را برای غلبه بر خطرات، آسیبپذیریها و نقاط ضعف در سیستمهای اطلاعاتی، به ویژه سیستمهای اطلاعات مدیریت حساب مشتری که به معاملات آنلاین اوراق بهادار خدمات میدهند، اجرا کنند. این کار باید قبل از ۱۵ آوریل تکمیل شود.
علاوه بر این، شرکتهای اوراق بهادار، اجرای تضمین امنیت اطلاعات را مطابق با سطوح مقرر در فرمان شماره 85/2016/ND-CP دولت در مورد تضمین امنیت سیستمهای اطلاعاتی مطابق با سطوح و بخشنامه 12/2022/TT-BTTTT وزارت اطلاعات و ارتباطات، بررسی و سازماندهی میکنند.
رعایت مقررات قانونی و تقویت تضمین امنیت سیستمهای اطلاعاتی بر اساس سطح، به ویژه سازماندهی آمار و طبقهبندی سیستمهای اطلاعاتی تحت مدیریت؛ تدوین برنامهای برای اجرا و تکمیل مقررات مربوط به تضمین امنیت سیستمهای اطلاعاتی بر اساس سطح (بر اساس پیشرفت ماهانه)؛ اطمینان از اینکه ۱۰۰٪ سیستمهای اطلاعاتی در حال کار باید حداکثر تا ماه سپتامبر برای سطح امنیت سیستمهای اطلاعاتی تأیید شوند و اجرای کامل برنامههای تضمین امنیت اطلاعات طبق اسناد پیشنهادی سطح تأیید شده حداکثر تا دسامبر ۲۰۲۴.
سازماندهی اجرای مؤثر، اساسی، منظم و مداوم کار تضمین امنیت اطلاعات طبق مدل ۴ لایه، به ویژه بهبود ظرفیت لایه نظارت و حفاظت حرفهای و حفظ ارتباط و اشتراکگذاری اطلاعات مداوم و پایدار با مرکز ملی نظارت بر امنیت سایبری (دپارتمان امنیت اطلاعات)؛ اولویت دادن به استفاده از محصولات، راهکارها و خدمات امنیت اطلاعات شبکه تولید شده یا تحت تسلط شرکتهای ویتنامی.
تهدیدات را شکار کنید و به سرعت علائم نفوذ را تشخیص دهید
علاوه بر این، شرکتهای اوراق بهادار باید برنامههای واکنش به حوادث را برای سیستمهای اطلاعاتی تحت مدیریت خود، مطابق با بخشنامه شماره 20/2017/TT-BTTTT وزارت اطلاعات و ارتباطات که هماهنگی و واکنش به حوادث امنیت اطلاعات شبکه در سطح کشور را تنظیم میکند، تدوین کنند؛ طرحی را برای پشتیبانگیری دورهای از سیستمها و دادههای مهم به منظور بازیابی سریع در صورت وقوع حملات رمزگذاری دادهها، مستقر کنند و حوادث را طبق دستورالعمل به اداره امنیت اطلاعات گزارش دهند؛ در شبکه ملی واکنش به حوادث امنیت اطلاعات شبکه شرکت کنند.
برای شناسایی سریع علائم نفوذ به سیستم، شکار تهدید را به صورت دورهای انجام دهید. برای سیستمهایی که آسیبپذیری امنیتی جدی دارند، بلافاصله پس از رفع آسیبپذیری، شکار تهدید را انجام دهید تا احتمال نفوذ قبلی مشخص شود.
بررسی و بهروزرسانی وصلههای امنیتی اطلاعات برای سیستمهای مهم طبق هشدارهای اداره امنیت اطلاعات و سازمانها و نهادهای مربوطه؛ بررسی، ارزیابی و بررسی دورهای برای تشخیص سریع آسیبپذیریها و نقاط ضعف امنیت اطلاعات موجود در سیستم.
وزارت امنیت اطلاعات از شرکتها درخواست میکند که بررسیها را سازماندهی کنند، افراد متخصص را تعیین کنند و نتایج پیادهسازی را قبل از ۱۵ آوریل به وزارت امنیت اطلاعات گزارش دهند تا نتایج نهایی جمعآوری و به مراجع ذیصلاح گزارش شود.
لینک منبع
![[عکس] در اولین جشنواره فرهنگی جهانی، تجربیات منحصر به فردی را کشف کنید](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760198064937_le-hoi-van-hoa-4199-3623-jpg.webp)
![[عکس] دبیرکل در رژه جشن هشتادمین سالگرد تأسیس حزب کارگران کره شرکت میکند](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
نظر (0)