Dziś po południu, 27 marca, Departament Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Łączności) wysłał do firm papierów wartościowych depeszę dotyczącą wzmocnienia bezpieczeństwa sieci informatycznych w systemach informatycznych.
Wielu inwestorów posiadających rachunki handlowe w VNDIRECT Securities Company siedzi na gorącym węglu po tym, jak system padł ofiarą cyberataku i nie mogą handlować.
Według pana Tran Dang Khoana, zastępcy dyrektora Departamentu Bezpieczeństwa Informacji, w ostatnim czasie wiele systemów firm papierów wartościowych padło ofiarą incydentów naruszenia bezpieczeństwa informacji w sieci, co spowodowało poważne szkody w działalności związanej z papierami wartościowymi, wywołało panikę i wpłynęło na zaufanie do bezpieczeństwa giełd papierów wartościowych w Wietnamie, a w szczególności do rynku finansowego w ogóle.
Pełniąc funkcję państwowego zarządzania bezpieczeństwem informacji w sieci, Departament Bezpieczeństwa Informacji zwraca się do firm papierów wartościowych o dokonanie przeglądu i zorganizowanie wdrożenia zapewnienia bezpieczeństwa informacji w sieci dla zarządzanych przez nie systemów informatycznych, stawiając sobie następujące główne zadania.
W związku z tym firmy papierów wartościowych muszą organizować przeglądy, inspekcje i oceny, aby zapewnić bezpieczeństwo informacji w zarządzanych przez siebie systemach informatycznych oraz niezwłocznie wdrożyć środki mające na celu wyeliminowanie zagrożeń, luk w zabezpieczeniach i słabości w systemach informatycznych, zwłaszcza w systemach informatycznych do zarządzania kontami klientów obsługujących internetowe transakcje papierami wartościowymi. Prace te muszą zostać zakończone przed 15 kwietnia.
Ponadto firmy papierów wartościowych dokonują przeglądu i organizują wdrażanie zapewnienia bezpieczeństwa informacji zgodnie z poziomami określonymi w Dekrecie Rządu nr 85/2016/ND-CP w sprawie zapewnienia bezpieczeństwa systemów informatycznych zgodnie z poziomami oraz Okólniku 12/2022/TT-BTTTT Ministerstwa Informacji i Łączności.
Przestrzegać przepisów prawnych i wzmacniać zapewnienie bezpieczeństwa systemów informatycznych według poziomów, w szczególności organizować statystyki i klasyfikować zarządzane systemy informatyczne; opracować plan wdrożenia i realizacji przepisów dotyczących zapewnienia bezpieczeństwa systemów informatycznych według poziomów (zgodnie z miesięcznym postępem); zapewnić, że 100% działających systemów informatycznych zostanie zatwierdzonych na odpowiedni poziom bezpieczeństwa systemów informatycznych najpóźniej do września i w pełni wdrożyć plany zapewnienia bezpieczeństwa informacji zgodnie z zatwierdzonymi dokumentami propozycji poziomów najpóźniej do grudnia 2024 r.
Organizowanie efektywnej, znaczącej, regularnej i ciągłej realizacji prac zapewniających bezpieczeństwo informacji zgodnie z modelem 4-warstwowym, w szczególności poprawa wydajności profesjonalnej warstwy monitorowania i ochrony oraz utrzymanie ciągłego i stabilnego połączenia oraz udostępniania informacji z Narodowym Centrum Monitorowania Cyberbezpieczeństwa (Departament Bezpieczeństwa Informacji); priorytetowe traktowanie wykorzystania produktów, rozwiązań i usług z zakresu bezpieczeństwa informacji sieciowej produkowanych lub opanowanych przez przedsiębiorstwa wietnamskie.
Wykrywaj zagrożenia i szybko wykrywaj oznaki włamania
Ponadto firmy papierów wartościowych muszą opracować plany reagowania na incydenty w zarządzanych przez siebie systemach informatycznych, zgodnie z przepisami Okólnika nr 20/2017/TT-BTTTT Ministerstwa Informacji i Komunikacji regulującego koordynację i reagowanie na incydenty związane z bezpieczeństwem informacji w sieci w całym kraju; wdrożyć plan okresowego tworzenia kopii zapasowych systemów i ważnych danych w celu ich szybkiego przywrócenia w przypadku ataków szyfrujących dane oraz zgłaszać incydenty do Departamentu Bezpieczeństwa Informacji zgodnie z przepisami; uczestniczyć w krajowej sieci reagowania na incydenty związane z bezpieczeństwem informacji w sieci.
Przeprowadzaj okresowe wyszukiwanie zagrożeń, aby szybko wykrywać oznaki włamania do systemu. W przypadku systemów, w których wykryto poważną lukę w zabezpieczeniach, natychmiast po jej usunięciu przeprowadź wyszukiwanie zagrożeń, aby ustalić, czy doszło do wcześniejszego włamania.
Sprawdzaj i aktualizuj poprawki zabezpieczeń informacji dla ważnych systemów zgodnie z ostrzeżeniami Departamentu Bezpieczeństwa Informacji oraz odpowiednich agencji i organizacji; okresowo sprawdzaj, oceniaj i dokonuj przeglądów w celu szybkiego wykrywania luk i słabości w zabezpieczeniach informacji istniejących w systemie.
Departament Bezpieczeństwa Informacji zwraca się do firm z prośbą o zorganizowanie przeglądów, wyznaczenie specjalistycznych kontaktów i zgłoszenie wyników wdrożenia do Departamentu Bezpieczeństwa Informacji do 15 kwietnia w celu dokonania syntezy i przekazania właściwym organom.
Link źródłowy
![[Zdjęcie] Odkryj wyjątkowe przeżycia na pierwszym Światowym Festiwalu Kultury](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760198064937_le-hoi-van-hoa-4199-3623-jpg.webp)
![[Zdjęcie] Sekretarz generalny bierze udział w paradzie z okazji 80. rocznicy założenia Koreańskiej Partii Robotniczej](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/11/1760150039564_vna-potal-tong-bi-thu-du-le-duyet-binh-ky-niem-80-nam-thanh-lap-dang-lao-dong-trieu-tien-8331994-jpg.webp)
Komentarz (0)