प्रतिभूति कम्पनियों को 15 अप्रैल से पहले खामियों और कमजोरियों को तुरंत ठीक करने की आवश्यकता है।

आज दोपहर, 27 मार्च को, सूचना सुरक्षा विभाग (सूचना एवं संचार मंत्रालय) ने प्रतिभूति कंपनियों को सूचना प्रणालियों के लिए नेटवर्क सूचना सुरक्षा को मजबूत करने के संबंध में एक प्रेषण भेजा।

सूचना सुरक्षा विभाग के उप निदेशक श्री ट्रान डांग खोआन के अनुसार, हाल के दिनों में, कई प्रतिभूति कंपनी प्रणालियों ने नेटवर्क सूचना सुरक्षा घटनाओं का अनुभव किया है, जिससे प्रतिभूति व्यवसायों को गंभीर नुकसान हुआ है, घबराहट पैदा हुई है और विशेष रूप से वियतनाम में स्टॉक एक्सचेंजों और सामान्य रूप से वित्तीय बाजार की सुरक्षा में विश्वास प्रभावित हुआ है।

नेटवर्क सूचना सुरक्षा के राज्य प्रबंधन का कार्य करते हुए, सूचना सुरक्षा विभाग प्रतिभूति कंपनियों से अनुरोध करता है कि वे अपने प्रबंधन के तहत सूचना प्रणालियों के लिए नेटवर्क सूचना सुरक्षा सुनिश्चित करने के कार्यान्वयन की समीक्षा करें और उसे व्यवस्थित करें, जिसके निम्नलिखित मुख्य कार्य हैं।

तदनुसार, प्रतिभूति कंपनियों को अपने प्रबंधन के अंतर्गत सूचना प्रणालियों की सूचना सुरक्षा सुनिश्चित करने के लिए समीक्षा, निरीक्षण और मूल्यांकन आयोजित करने होंगे और सूचना प्रणालियों, विशेष रूप से ऑनलाइन प्रतिभूति लेनदेन की सेवा देने वाली ग्राहक खाता प्रबंधन सूचना प्रणालियों, में जोखिमों, कमजोरियों और कमज़ोरियों को दूर करने के उपायों को तुरंत लागू करना होगा। यह कार्य 15 अप्रैल से पहले पूरा किया जाना चाहिए।

इसके अलावा, प्रतिभूति कंपनियां सूचना प्रणाली सुरक्षा सुनिश्चित करने पर सरकार के डिक्री संख्या 85/2016/एनडी-सीपी और सूचना एवं संचार मंत्रालय के परिपत्र 12/2022/टीटी-बीटीटीटीटी में निर्धारित स्तरों के अनुसार सूचना सुरक्षा आश्वासन के कार्यान्वयन की समीक्षा और आयोजन करती हैं।

कानूनी विनियमों का अनुपालन करना और स्तर के अनुसार सूचना प्रणाली सुरक्षा आश्वासन को मजबूत करना, विशेष रूप से आंकड़ों को व्यवस्थित करना और प्रबंधन के तहत सूचना प्रणालियों को वर्गीकृत करना; स्तर के अनुसार सूचना प्रणाली सुरक्षा आश्वासन पर विनियमों को लागू करने और पूरा करने के लिए एक योजना विकसित करना (मासिक प्रगति के अनुसार); सुनिश्चित करना कि संचालन में 100% सूचना प्रणालियों को सितंबर तक सूचना प्रणाली सुरक्षा स्तर के लिए अनुमोदित किया जाना चाहिए और दिसंबर 2024 तक अनुमोदित स्तर के प्रस्ताव दस्तावेजों के अनुसार सूचना सुरक्षा आश्वासन योजनाओं को पूरी तरह से लागू करना चाहिए।

4-परत मॉडल के अनुसार सूचना सुरक्षा आश्वासन कार्य के प्रभावी, पर्याप्त, नियमित और निरंतर कार्यान्वयन को व्यवस्थित करें, विशेष रूप से पेशेवर निगरानी और सुरक्षा परत की क्षमता में सुधार और राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र (सूचना सुरक्षा विभाग) के साथ निरंतर और स्थिर कनेक्शन और सूचना साझाकरण बनाए रखें; वियतनामी उद्यमों द्वारा उत्पादित या महारत हासिल नेटवर्क सूचना सुरक्षा उत्पादों, समाधानों और सेवाओं के उपयोग को प्राथमिकता दें।

खतरों की तलाश करें और घुसपैठ के संकेतों का तुरंत पता लगाएं

इसके अलावा, प्रतिभूति कंपनियों को अपने प्रबंधन के तहत सूचना प्रणालियों के लिए घटना प्रतिक्रिया योजनाएं विकसित करने की आवश्यकता है, जैसा कि सूचना और संचार मंत्रालय के परिपत्र संख्या 20/2017/TT-BTTTT में निर्धारित है, जो देश भर में नेटवर्क सूचना सुरक्षा घटनाओं के समन्वय और प्रतिक्रिया को विनियमित करता है; समय-समय पर सिस्टम और महत्वपूर्ण डेटा का बैकअप लेने के लिए एक योजना लागू करें ताकि डेटा एन्क्रिप्शन हमले होने पर तुरंत बहाल किया जा सके और निर्धारित अनुसार सूचना सुरक्षा विभाग को घटनाओं की रिपोर्ट की जा सके; राष्ट्रीय नेटवर्क सूचना सुरक्षा घटना प्रतिक्रिया नेटवर्क में भाग लें।

सिस्टम घुसपैठ के संकेतों का तुरंत पता लगाने के लिए समय-समय पर थ्रेट हंटिंग करें। जिन सिस्टम में गंभीर सुरक्षा भेद्यता पाई गई है, उनमें पिछली घुसपैठ की संभावना का पता लगाने के लिए भेद्यता को ठीक करने के तुरंत बाद थ्रेट हंटिंग करें।

सूचना सुरक्षा विभाग और संबंधित एजेंसियों और संगठनों से प्राप्त चेतावनियों के अनुसार महत्वपूर्ण प्रणालियों के लिए सूचना सुरक्षा पैच की जांच और अद्यतन करना; प्रणाली में विद्यमान सूचना सुरक्षा कमजोरियों और कमजोरियों का शीघ्र पता लगाने के लिए समय-समय पर जांच, मूल्यांकन और समीक्षा करना।

सूचना सुरक्षा विभाग अनुरोध करता है कि कम्पनियां समीक्षाएं आयोजित करें, विशेष संपर्क नियुक्त करें तथा कार्यान्वयन परिणामों की रिपोर्ट 15 अप्रैल से पहले सूचना सुरक्षा विभाग को दें, ताकि उनका संश्लेषण किया जा सके तथा सक्षम प्राधिकारियों को रिपोर्ट किया जा सके।