Na tarde de hoje, 27 de março, o Departamento de Segurança da Informação (Ministério da Informação e Comunicações) enviou um comunicado às empresas de segurança com relação ao fortalecimento da segurança da informação em rede para sistemas de informação.
Muitos investidores com contas de negociação na VNDIRECT Securities Company estão em situação delicada após o sistema ter sido alvo de um ataque cibernético e estarem impossibilitados de realizar transações.
Segundo o Sr. Tran Dang Khoan, Diretor Adjunto do Departamento de Segurança da Informação, recentemente, diversos sistemas de corretoras de valores mobiliários sofreram incidentes de segurança cibernética, causando sérios prejuízos às atividades do setor, gerando pânico e afetando a confiança na segurança das bolsas de valores no Vietnã, em particular, e do mercado financeiro em geral.
No exercício da função de gestão estatal da segurança da informação em rede, o Departamento de Segurança da Informação solicita às empresas de segurança que revisem e organizem a implementação da garantia da segurança da informação em rede para os sistemas de informação sob sua gestão, com as seguintes tarefas principais.
Assim, as corretoras precisam organizar revisões, inspeções e avaliações para garantir a segurança da informação dos sistemas sob sua gestão e implementar imediatamente medidas para superar riscos, vulnerabilidades e fragilidades nesses sistemas, especialmente nos sistemas de gestão de contas de clientes que atendem às transações online de valores mobiliários. Isso deve ser concluído até 15 de abril.
Além disso, as empresas de valores mobiliários revisam e organizam a implementação da garantia de segurança da informação de acordo com os níveis prescritos no Decreto nº 85/2016/ND-CP do Governo sobre a garantia da segurança dos sistemas de informação por níveis e na Circular 12/2022/TT-BTTTT do Ministério da Informação e Comunicações.
Cumprir as normas legais e reforçar a garantia da segurança dos sistemas de informação por níveis, especialmente organizando estatísticas e classificando os sistemas de informação sob gestão; desenvolver um plano para implementar e concluir as regulamentações sobre a garantia da segurança dos sistemas de informação por níveis (de acordo com o progresso mensal); garantir que 100% dos sistemas de informação em operação sejam aprovados quanto ao nível de segurança até setembro, no máximo, e implementar integralmente os planos de garantia da segurança da informação de acordo com os documentos de proposta de nível aprovados até dezembro de 2024, no máximo.
Organizar a implementação eficaz, substancial, regular e contínua do trabalho de garantia da segurança da informação de acordo com o modelo de 4 camadas, especialmente aprimorando a capacidade da camada profissional de monitoramento e proteção e mantendo uma conexão contínua e estável e o compartilhamento de informações com o Centro Nacional de Monitoramento de Segurança Cibernética (Departamento de Segurança da Informação); priorizar o uso de produtos, soluções e serviços de segurança da informação em rede produzidos ou dominados por empresas vietnamitas.
Procure por ameaças e detecte prontamente sinais de intrusão.
Além disso, as corretoras de valores mobiliários precisam desenvolver planos de resposta a incidentes para os sistemas de informação sob sua gestão, conforme prescrito na Circular nº 20/2017/TT-BTTTT do Ministério da Informação e Comunicações, que regulamenta a coordenação e a resposta a incidentes de segurança da informação em redes em todo o país; implementar um plano para realizar backups periódicos de sistemas e dados importantes para restaurá-los prontamente quando ocorrerem ataques de criptografia de dados e relatar os incidentes ao Departamento de Segurança da Informação, conforme prescrito; e participar da rede nacional de resposta a incidentes de segurança da informação em redes.
Realize buscas periódicas por ameaças para detectar prontamente sinais de intrusão no sistema. Para sistemas que apresentem vulnerabilidades de segurança graves, realize buscas por ameaças imediatamente após a correção da vulnerabilidade para determinar a possibilidade de intrusões anteriores.
Verificar e atualizar os patches de segurança da informação para sistemas importantes, de acordo com os alertas do Departamento de Segurança da Informação e das agências e organizações relevantes; verificar, avaliar e revisar periodicamente para detectar prontamente vulnerabilidades e fragilidades de segurança da informação existentes no sistema.
O Departamento de Segurança da Informação solicita que as empresas organizem revisões, designem contatos especializados e relatem os resultados da implementação ao Departamento de Segurança da Informação até 15 de abril, para síntese e comunicação às autoridades competentes.
Link da fonte
![[Foto] Lam Dong: Imagens dos danos após suspeita de rompimento de lago em Tuy Phong](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
![[Foto] O presidente Luong Cuong recebe o secretário de Guerra dos EUA, Pete Hegseth.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762089839868_ndo_br_1-jpg.webp)
Comentário (0)