Завершая конференцию по реализации задачи развития фондового рынка в 2024 году, состоявшуюся в конце февраля, премьер-министр поручил Государственной комиссии по ценным бумагам председательствовать и координировать работу с соответствующими ведомствами для безотлагательного всестороннего анализа, тщательной проверки системы торговли акциями, ИТ-системы, заблаговременной разработки процедур контроля рисков, мер по управлению и реагированию на экстренные ситуации, предотвращения технических инцидентов, обеспечения безопасности, сохранности финансовой системы и выгод для инвесторов.

Однако на вьетнамском фондовом рынке только что произошел инцидент информационной безопасности, который эксперты считают серьезным: с утра 24 марта было обнаружено, что система компании VNDIRECT Securities была взломана, что сделало невозможным хозяйственную деятельность предприятия и транзакции многих фондовых инвесторов.

После почти четырёх дней простоя всей системы, вызванного кибератакой группы специалистов, акционерное общество VNDIRECT Securities только что завершило первый этап четырёхэтапной программы постепенного возобновления работы систем, продуктов и утилит. В настоящее время восстановлена только система поиска учётных записей в разделе «Моя учётная запись».

W-online-stock-trading-1-1-1.jpg
Компании, работающие в сфере ценных бумаг, обязаны внедрить план периодического резервного копирования систем и важных данных для оперативного восстановления данных в случае атаки с использованием шифрования данных. (Иллюстрация: DV)

После инцидента с VNDIRECT, государственным агентством по управлению сетевой информационной безопасностью, 27 марта Департамент информационной безопасности потребовал от компаний, работающих в сфере ценных бумаг, усилить безопасность информационных систем, находящихся под их управлением.

Это агентство заявило, что недавние инциденты кибербезопасности в системах некоторых компаний, работающих с ценными бумагами, нанесли серьезный ущерб компаниям, работающим с ценными бумагами, а также вызвали путаницу и в некоторой степени повлияли на доверие пользователей к безопасности фондовых бирж Вьетнама в частности и финансового рынка в целом.

Для обеспечения безопасности информационных систем компаний, работающих на рынке ценных бумаг, Департамент информационной безопасности рекомендует этим предприятиям с настоящего момента и до 15 апреля сосредоточиться на завершении проверки, проверки и оценки обеспечения информационной безопасности информационных систем, находящихся под их управлением, и незамедлительно принять меры по устранению рисков, уязвимостей и недостатков систем, особенно в отношении систем управления счетами клиентов, обслуживающих онлайн-транзакции с ценными бумагами.

Компаниям, работающим с ценными бумагами, необходимо проанализировать и организовать обеспечение безопасности информационных систем по уровням, в частности, организовать статистику и классифицировать информационные системы, находящиеся под их управлением; Разработать план по внедрению и завершению положений об обеспечении безопасности информационных систем по уровням.

Цель — обеспечить, чтобы 100% действующих информационных систем были утверждены по уровням безопасности не позднее сентября; полностью развернуть планы обеспечения информационной безопасности в соответствии с утвержденными предложениями по уровням не позднее декабря.

Организовать эффективную, существенную, регулярную и непрерывную реализацию работ по обеспечению информационной безопасности в соответствии с четырехуровневой моделью, в частности, путем повышения пропускной способности профессионального уровня мониторинга и защиты, а также поддержания постоянной и стабильной связи и обмена информацией с Национальным центром мониторинга кибербезопасности.

Параллельно с разработкой плана реагирования на инциденты в информационной системе, находящейся под его управлением, компании, работающие с ценными бумагами, также должны внедрить план периодического резервного копирования системы и важных данных для их оперативного восстановления в случае возникновения атак на шифрование данных.

Кроме того, необходимо пересмотреть и способствовать внедрению мероприятий по реагированию на инциденты сетевой информационной безопасности во Вьетнаме; периодически проводить поиск угроз для оперативного обнаружения признаков вторжения в систему.

«Если в системе обнаружена серьезная уязвимость безопасности, то после ее устранения подразделению необходимо немедленно начать поиск угроз, чтобы определить вероятность предыдущего вторжения», — отметил представитель Департамента информационной безопасности.

Компании, работающие в сфере ценных бумаг, также обязаны проверять и обновлять исправления информационной безопасности для важных систем в соответствии с предупреждениями Департамента информационной безопасности и связанных с ним агентств и организаций. Одновременно с этим необходимо периодически проверять, оценивать и анализировать информацию для своевременного выявления уязвимостей и недостатков информационной безопасности в системе.

Система VNDIRECT подверглась атаке, и компаниям, работающим с ценными бумагами, было предложено усилить меры безопасности . После более чем двух дней атак система VNDIRECT до сих пор не полностью восстановлена. Государственная комиссия по ценным бумагам потребовала от компаний, работающих с ценными бумагами, срочно выполнить ряд мер для обеспечения безопасной и стабильной работы технологической системы.