Завершая конференцию по развертыванию задачи по развитию фондового рынка в 2024 году, состоявшуюся в конце февраля, премьер-министр поручил Государственной комиссии по ценным бумагам возглавить и координировать действия с соответствующими ведомствами для срочного рассмотрения всей системы. Тщательно проверить и проверить систему торговли акциями. и ИТ-системы, активно разрабатывать процессы контроля рисков, меры по реагированию на чрезвычайные ситуации, предотвращать возникновение технических инцидентов, технологии, обеспечивающие безопасность и безопасность финансовой системы, а также преимущества для инвесторов.
Однако на вьетнамском фондовом рынке только что произошел инцидент с информационной безопасностью, который эксперты считают серьезным: с утра 24 марта было обнаружено, что система компании VNDIRECT Securities подверглась кибератаке, осуществляющей бизнес-операции предприятий. и сделки многих фондовых инвесторов невозможны.
После почти 4-дневного сбоя во всей системе из-за кибератаки группы профессиональных субъектов акционерное общество VNDIRECT Securities только что завершило этап 1 четырехэтапной дорожной карты по постепенному открытию систем, продуктов и удобств. На данный момент восстановлена только система поиска учетных записей «Моя учетная запись».
После инцидента с VNDIRECT, 27 марта, как Государственное агентство по управлению сетевой информационной безопасностью, Департамент информационной безопасности обратился к компаниям, занимающимся ценными бумагами, с просьбой усилить безопасность информационных систем информации в рамках управления вашим бизнесом.
Это агентство заявило, что возникновение инцидентов сетевой информационной безопасности в некоторых системах компаний, занимающихся ценными бумагами, в последнее время нанесло серьезный ущерб бизнесу, занимающемуся ценными бумагами, а также привело к путанице и психологии, что частично повлияло на уверенность пользователей в безопасности фондовых бирж во Вьетнаме, в частности, и на финансовый рынок в целом.
Для обеспечения безопасности информационных систем компаний, занимающихся ценными бумагами, Департамент информационной безопасности рекомендует этим предприятиям в период до 15 апреля сосредоточиться на завершении проверки и проверки, оценить и обеспечить информационную безопасность находящихся под управлением информационных систем и немедленно принять меры по их устранению. преодолевать риски, уязвимости и слабости систем; Особенно с системами управления счетами клиентов, обслуживающими онлайн-транзакции с акциями.
Ценным компаниям необходимо пересмотреть и организовать обеспечение безопасности информационных систем по уровням, особенно организацию статистики и классификации информационных систем, находящихся под их управлением; Разработать план внедрения регламентов обеспечения безопасности информационных систем по уровням.
Цель, которую необходимо достичь, – обеспечить утверждение уровня безопасности 100% действующих информационных систем не позднее сентября; Полностью реализовать план обеспечения информационной безопасности в соответствии с утвержденным пакетом предложений по уровню не позднее декабря.
Организовать эффективное, предметное, регулярное и непрерывное выполнение работ по информационной безопасности по 4-уровневой модели, особенно повышение мощности уровня мониторинга, профессиональной защиты и непрерывного обслуживания, стабильной связи и обмена информацией с Национальным центром мониторинга безопасности киберпространства.
Параллельно с разработкой плана реагирования на инциденты информационной системы, находящейся под ее управлением, компаниям, занимающимся ценными бумагами, также необходимо реализовать план периодического резервного копирования важных систем и данных для оперативного восстановления в случае сбоя при атаке шифрования данных.
Кроме того, необходимо рассмотреть и содействовать реализации мероприятий по реагированию на инциденты киберинформационной безопасности во Вьетнаме; Периодически выполняйте поиск угроз, чтобы оперативно обнаруживать признаки компрометации системы.
«Если в системе обнаружена серьезная уязвимость безопасности, после ее устранения подразделению необходимо немедленно провести поиск угроз, чтобы определить возможность предыдущего вторжения».- отметил представитель департамента информационной безопасности.
Ценные бумаги также обязаны проверять и обновлять исправления информационной безопасности для важных систем в соответствии с предупреждениями Департамента информационной безопасности и связанных с ним агентств и организаций. При этом периодически проводите проверку, оценку и анализ для оперативного обнаружения дыр в информационной безопасности и существующих слабых мест в системе.