Cet après-midi, 27.3 mars, le Département de la sécurité de l'information (Ministère de l'information et des communications) a envoyé un message officiel aux sociétés de valeurs mobilières sur le renforcement de la sécurité des informations sur les réseaux pour les systèmes d'information.
De nombreux investisseurs possédant des comptes de trading chez VNDIRECT Securities Company sont en feu après que le système a été piraté et incapables de négocier.
Selon M. Tran Dang Khoan, directeur adjoint du Département de la sécurité de l'information, ces derniers temps, un certain nombre de systèmes de sociétés de valeurs mobilières ont connu des incidents de sécurité des informations sur les réseaux et ont causé de graves dommages aux valeurs mobilières, semant la confusion et affectant la confiance dans la sécurité des entreprises. les bourses du Vietnam en particulier et le marché financier en général.
Exerçant la fonction de gestion étatique de la sécurité de l'information sur les réseaux, le Département de la sécurité de l'information demande aux sociétés de valeurs mobilières d'examiner et d'organiser la mise en œuvre de l'assurance de la sécurité de l'information sur les réseaux pour les systèmes d'information dans le cadre de la gestion de la sécurité de l'information, avec des tâches principales.
En conséquence, les sociétés de valeurs mobilières doivent organiser des examens, des inspections et des évaluations pour garantir la sécurité des informations des systèmes d'information sous leur gestion et déployer immédiatement des mesures pour surmonter les risques et les vulnérabilités. , les faiblesses des systèmes d'information, en particulier les systèmes d'information de gestion des comptes clients, au service des transactions boursières en ligne. . Celui-ci doit être terminé avant le 15.4 avril.
En outre, les sociétés de valeurs mobilières examinent et organisent la mise en œuvre de l'assurance de la sécurité de l'information selon le niveau spécifié dans le décret n° 85/2016/ND-CP du gouvernement sur la garantie de la sécurité des systèmes d'information selon les niveaux et la circulaire 12/2022/TT-BTTTT. du Ministère de l'Information et des Communications.
Se conformer aux réglementations légales et renforcer la sécurité des systèmes d'information par niveau, notamment organiser des statistiques et classer les systèmes d'information sous gestion ; Élaborer un plan de mise en œuvre et compléter la réglementation pour assurer la sécurité du système d'information par niveau (selon l'avancement mensuel) ; S’assurer que 100 % des systèmes d’information opérationnels doivent avoir le niveau de sécurité des systèmes d’information approuvé au plus tard en septembre et mettre pleinement en œuvre le plan d’assurance de la sécurité de l’information selon le dossier de proposition de niveau approuvé au plus tard en décembre 9.
Organiser la mise en œuvre efficace, substantielle, régulière et continue des travaux de sécurité de l'information selon le modèle à 4 niveaux, notamment en améliorant la capacité de la couche de surveillance, la protection professionnelle et la maintenance continue, stabiliser la connexion et partager les informations avec le Centre national de surveillance de la cybersécurité. (Département de la sécurité de l'information); Donner la priorité à l’utilisation de produits, solutions et services de cybersécurité produits ou maîtrisés par des entreprises vietnamiennes.
Traquez les menaces, détectez rapidement les signes d'intrusion
En outre, les sociétés de valeurs mobilières doivent élaborer des plans de réponse aux incidents pour les systèmes d'information sous leur gestion conformément aux dispositions de la circulaire n° 20/2017/TT-BTTTT du ministère de l'Information et des Communications réglementant la coordination et la réponse aux incidents de sécurité des informations sur les réseaux à l'échelle nationale. ; Mettre en œuvre un plan de sauvegarde périodique des systèmes et des données importantes pour les restaurer rapidement en cas d'attaque de cryptage des données et signaler les incidents au service de sécurité de l'information conformément à la réglementation ; Rejoignez le réseau national de réponse aux incidents de sécurité de l'information sur les réseaux.
Effectuez périodiquement une recherche des menaces pour détecter rapidement les signes de compromission du système. Pour les systèmes qui ont détecté de graves vulnérabilités de sécurité, après avoir corrigé les vulnérabilités, une recherche des menaces doit être effectuée immédiatement pour déterminer la possibilité d'une intrusion antérieure.
Vérifier et mettre à jour les correctifs de sécurité des informations pour les systèmes importants conformément aux avertissements du département de la sécurité de l'information et des agences et organisations compétentes ; Inspectez, évaluez et examinez périodiquement pour détecter rapidement les failles de sécurité des informations et les faiblesses existantes dans le système.
Le Département de la sécurité de l'information demande aux entreprises d'organiser des examens, de nommer des points focaux pour échanger des expertises et de rendre compte des résultats de la mise en œuvre au Département de la sécurité de l'information avant le 15.4 avril pour synthèse et rapport aux autorités compétentes.
