Le 15 avril est la date limite pour que les sociétés de valeurs mobilières terminent l'examen et l'évaluation de la sécurité de l'information et mettent en œuvre des mesures pour surmonter les risques et les faiblesses des systèmes, y compris les systèmes de services de transactions de titres en ligne.
Concernant l'incident au cours duquel le système de VNDIRECT Securities Company a été attaqué par une cyberattaque le 24 mars, rendant impossibles les opérations commerciales de l'entreprise et les transactions de nombreux investisseurs en valeurs mobilières ; En tant qu'agence nationale de gestion de la sécurité de l'information sur les réseaux, le Département de la sécurité de l'information (ministère de l'Information et des Communications) vient de publier un document demandant aux sociétés de valeurs mobilières de renforcer la sécurité des systèmes d'information appartenant au ministère de l'Information et des Communications. votre entreprise.
Le Département de la sécurité de l'information a déclaré que les récents incidents de sécurité des informations sur les réseaux dans certains systèmes de sociétés de valeurs mobilières ont causé de graves dommages aux entreprises de valeurs mobilières et ont en même temps conduit à la panique. Cela apporte et affecte en partie la confiance des utilisateurs dans la sécurité des bourses au Vietnam. en particulier et le marché financier en général.
Pour assurer la sécurité des systèmes d'information des sociétés de valeurs mobilières, la Direction de la sécurité de l'information recommande à ces entreprises, d'ici le 15 avril, de se concentrer sur l'achèvement de l'examen et de l'inspection, d'évaluer et d'assurer la sécurité de l'information des systèmes d'information sous gestion et de déployer immédiatement des mesures pour surmonter les risques, les vulnérabilités et les faiblesses des systèmes ; en particulier avec les systèmes de gestion de comptes clients, au service des transactions boursières en ligne.
Les sociétés de valeurs mobilières doivent revoir et organiser pour assurer la sécurité des systèmes d'information par niveau, notamment l'organisation des statistiques et la classification des systèmes d'information sous leur gestion ; Élaborer un plan de mise en œuvre et compléter la réglementation pour assurer la sécurité du système d'information par niveau.
L'objectif à atteindre est de faire en sorte que 100 % des systèmes d'information d'exploitation soient homologués au niveau sécurité au plus tard en septembre ; Mettre pleinement en œuvre le plan pour assurer la sécurité des informations conformément à la proposition de niveau approuvée.
Organiser la mise en œuvre efficace, substantielle, régulière et continue des travaux de sécurité de l'information selon le modèle à 4 niveaux, notamment en améliorant la capacité de la couche de surveillance, la protection professionnelle et la maintenance continue, stabiliser la connexion et partager les informations avec le Centre national de surveillance de la cybersécurité. du Ministère de l'Information et des Communications.
La Direction de la Sécurité de l'Information recommande que, parallèlement à l'élaboration d'un plan de réponse aux incidents pour le système d'information sous sa gestion, les sociétés de valeurs mobilières mettent également en œuvre un plan de sauvegarde périodique du système et des données importantes à restaurer rapidement lorsque le cryptage des données est attaqué. .
Examiner et promouvoir la mise en œuvre des activités de réponse aux incidents de sécurité des informations sur les réseaux du Vietnam ; Recherchez périodiquement les menaces pour détecter rapidement les signes d'intrusion dans le système. Avec un système qui a détecté une grave vulnérabilité de sécurité, après avoir corrigé la vulnérabilité, l'unité doit immédiatement procéder à une recherche des menaces pour déterminer la possibilité d'une intrusion antérieure.
Le Département de la sécurité de l'information recommande également aux sociétés de valeurs mobilières de vérifier et de mettre à jour les correctifs de sécurité de l'information pour les systèmes importants conformément aux avertissements du Département de la sécurité de l'information et des agences et organisations associées. Dans le même temps, vérifiez, évaluez et examinez périodiquement pour détecter rapidement les failles de sécurité des informations et les faiblesses existantes dans le système.
TRAN BINH
