本日3月27日午後、情報通信省情報セキュリティ局は証券会社に対し、情報システムのネットワーク情報セキュリティ強化に関する正式文書を送付した。
VNDIRECT証券会社の取引口座を持つ多くの投資家は、システムがサイバー攻撃を受け取引ができなくなったことで苦境に立たされている。
情報セキュリティ局のトラン・ダン・コアン副局長によると、近年、多くの証券会社のシステムでネットワーク情報セキュリティインシデントが発生し、証券業務に深刻な損害を与え、パニックを引き起こし、特にベトナムの証券取引所や金融市場全体の安全性に対する信頼に影響を与えているという。
情報セキュリティ部門は、ネットワーク情報セキュリティの国家管理機能を果たし、証券会社に対し、管理下にある情報システムのネットワーク情報セキュリティ確保の実施を検討し、組織化することを要求しており、主なタスクは以下のとおりです。
したがって、証券会社は、管理下にある情報システムの情報セキュリティ確保のためのレビュー、点検、評価を組織的に実施し、オンライン証券取引を支える顧客口座管理情報システムをはじめとする情報システムのリスク、脆弱性、弱点を克服するための対策を速やかに実施する必要があります。これは4月15日までに完了しなければなりません。
さらに、証券会社は、レベルに応じた情報システムセキュリティの確保に関する政府政令第85/2016/ND-CP号および情報通信省の通達第12/2022/TT-BTTTT号に規定されたレベルに従って、情報セキュリティ保証の実施を検討し、組織します。
法規制を遵守し、レベル別の情報システムセキュリティ保証を強化し、特に管理下の情報システムの統計と分類を整理し、レベル別の情報システムセキュリティ保証規定の実施と完成計画を策定し(月次進捗状況による)、遅くとも9月までに運用中の情報システムの100%が情報システムセキュリティレベルの承認を受けなければならないことを確保し、遅くとも2024年12月までに、承認されたレベル提案文書に従って情報セキュリティ保証計画を全面的に実施します。
4層モデルに従って、情報セキュリティ保証業務の効果的、実質的、定期的かつ継続的な実施を組織し、特に専門的な監視および保護層の能力を向上させ、国家サイバーセキュリティ監視センター(情報セキュリティ部門)との継続的かつ安定した接続と情報共有を維持し、ベトナム企業が製造または習得したネットワーク情報セキュリティ製品、ソリューション、およびサービスの使用を優先します。
脅威を探し、侵入の兆候を迅速に検出する
また、証券会社は、情報通信部の全国ネットワーク情報セキュリティインシデント調整および対応に関する通達第20/2017/TT-BTTTT号に規定されているように、管理下にある情報システムに対するインシデント対応計画を策定し、データ暗号化攻撃が発生したときに速やかに復旧できるようシステムと重要データを定期的にバックアップする計画を展開し、規定に従って情報セキュリティ部門にインシデントを報告するとともに、ネットワーク情報セキュリティインシデント対応のための国家ネットワークに参加する必要があります。
定期的に脅威ハンティングを実施し、システム侵入の兆候を迅速に検知します。重大なセキュリティ脆弱性が検出されたシステムについては、脆弱性を修正した後、直ちに脅威ハンティングを実施し、過去の侵入の可能性を特定します。
情報セキュリティ部門および関係機関・団体からの警告に従って、重要なシステムの情報セキュリティパッチの確認と更新を行い、定期的に確認、評価、レビューを行い、システムに存在する情報セキュリティの脆弱性や弱点を迅速に検出します。
情報セキュリティ局は、企業に対し、レビューを組織し、専門家の交流の窓口を指定し、実施結果を4月15日までに情報セキュリティ局に報告し、取りまとめて管轄当局に報告するよう求めている。
[広告2]
ソースリンク
コメント (0)