לדרוש מחברות ניירות ערך לתקן באופן מיידי פרצות וחולשות לפני 15 באפריל

[מודעה_1]

היום אחר הצהריים, 27 במרץ, שלח משרד אבטחת המידע (משרד המידע והתקשורת) הודעה לחברות ניירות ערך בנוגע לחיזוק אבטחת המידע ברשתות מידע.

Yêu cầu các công ty chứng khoán khắc phục ngay lỗ hổng, điểm yếu trước ngày 15.4- Ảnh 1. — משקיעים רבים בעלי חשבונות מסחר בחברת ניירות הערך VNDIRECT יושבים על גחלים לוהטות לאחר שהמערכת הותקפה במתקפת סייבר והם אינם יכולים לסחור.

לדברי מר טראן דאנג קואן, סגן מנהל מחלקת אבטחת המידע, בתקופה האחרונה מספר מערכות של חברות ניירות ערך חוו תקריות אבטחת מידע ברשת, שגרמו נזק חמור לעסקי ניירות ערך, גרמו לפאניקה ופגעו באמון בבטיחות הבורסות בווייטנאם בפרט ובשוק הפיננסי בכלל.

במסגרת תפקיד ניהול אבטחת מידע ברשת, מחלקת אבטחת המידע מבקשת מחברות ניירות ערך לבחון ולארגן את יישום הבטחת אבטחת מידע ברשת עבור מערכות מידע תחת ניהולן, עם המשימות העיקריות הבאות.

בהתאם לכך, חברות ניירות ערך צריכות לארגן סקירות, בדיקות והערכות כדי להבטיח את אבטחת המידע של מערכות המידע שבניהלן וליישם באופן מיידי אמצעים להתגברות על סיכונים, פגיעויות וחולשות במערכות מידע, ובמיוחד במערכות מידע לניהול חשבונות לקוחות המשרתות עסקאות ניירות ערך מקוונות. יש להשלים זאת לפני 15 באפריל.

בנוסף, חברות ניירות ערך בוחנות ומארגנות את יישום אבטחת המידע בהתאם לרמות שנקבעו בצו מס' 85/2016/ND-CP של הממשלה בנושא הבטחת אבטחת מערכות מידע בהתאם לרמות ובחוזר 12/2022/TT-BTTTT של משרד המידע והתקשורת.

לעמוד בתקנות החוק ולחזק את אבטחת אבטחת מערכות המידע לפי רמה, ובמיוחד ארגון סטטיסטיקות וסיווג מערכות מידע תחת ניהול; לפתח תוכנית ליישום והשלמת תקנות בנושא אבטחת אבטחת מערכות מידע לפי רמה (בהתאם להתקדמות חודשית); להבטיח ש-100% ממערכות המידע הפועלות יאושרו לרמת אבטחת מערכות מידע עד ספטמבר לכל המאוחר וליישם במלואן תוכניות אבטחת אבטחת מידע בהתאם למסמכי הצעת הרמה שאושרו עד דצמבר 2024 לכל המאוחר.

ארגון יישום יעיל, מהותי, קבוע ורציף של עבודת אבטחת מידע על פי מודל 4 השכבות, ובמיוחד שיפור קיבולת שכבת הניטור וההגנה המקצועית ושמירה על קשר ושיתוף מידע רציפים ויציבים עם מרכז ניטור אבטחת הסייבר הלאומי (מחלקת אבטחת מידע); מתן עדיפות לשימוש במוצרים, פתרונות ושירותים של אבטחת מידע ברשת המיוצרים או מיומנים על ידי ארגונים וייטנאמים.

חפשו איומים וזיהוי מיידי של סימני חדירה

בנוסף, חברות ניירות ערך צריכות לפתח תוכניות תגובה לאירועים עבור מערכות המידע שבניהלן כפי שנקבע בחוזר מס' 20/2017/TT-BTTTT של משרד המידע והתקשורת המסדיר את התיאום והתגובה לאירועי אבטחת מידע ברשת ברחבי הארץ; לפרוס תוכנית לגיבוי תקופתי של מערכות ונתונים חשובים לשחזור מהיר כאשר מתרחשות מתקפות הצפנת נתונים ולדווח על אירועים למחלקת אבטחת מידע כפי שנקבע; להשתתף ברשת התגובה הארצית לאירועי אבטחת מידע ברשת.

בצעו חיפוש איומים תקופתי כדי לזהות במהירות סימנים של חדירה למערכת. עבור מערכות שנמצאו כבעלות פגיעות אבטחה חמורה, בצעו מיד חיפוש איומים לאחר תיקון הפגיעות כדי לקבוע את האפשרות של חדירה קודמת.

בדיקה ועדכון של תיקוני אבטחת מידע עבור מערכות חשובות בהתאם לאזהרות של מחלקת אבטחת המידע ושל סוכנויות וארגונים רלוונטיים; בדיקה, הערכה ובדיקה מעת לעת כדי לזהות במהירות פגיעויות וחולשות אבטחת מידע הקיימות במערכת.

מחלקת אבטחת המידע מבקשת מחברות לארגן סקירות, להקצות אנשי קשר ייעודיים ולדווח על תוצאות היישום למחלקת אבטחת המידע לפני ה-15 באפריל לצורך סינתזה ודיווח לרשויות המוסמכות.

[מודעה_2]
קישור למקור