Завершая конференцию по развертыванию задачи по развитию фондового рынка в 2024 году, состоявшуюся в конце февраля, премьер-министр поручил Государственной комиссии по ценным бумагам возглавить и координировать действия с соответствующими ведомствами для срочного рассмотрения всей системы. Тщательно проверить и проверить систему торговли акциями. и ИТ-системы, активно разрабатывать процессы контроля рисков, меры по реагированию на чрезвычайные ситуации, предотвращать возникновение технических инцидентов, технологии, обеспечивающие безопасность и безопасность финансовой системы, а также преимущества для инвесторов.

Однако на вьетнамском фондовом рынке только что произошел инцидент с информационной безопасностью, который эксперты считают серьезным: с утра 24 марта было обнаружено, что система компании VNDIRECT Securities подверглась кибератаке, осуществляющей бизнес-операции предприятий. и сделки многих фондовых инвесторов невозможны.

После почти 4-дневного сбоя во всей системе из-за кибератаки группы профессиональных субъектов акционерное общество VNDIRECT Securities только что завершило этап 1 четырехэтапной дорожной карты по постепенному открытию систем, продуктов и удобств. На данный момент восстановлена ​​только система поиска учетных записей «Моя учетная запись».

W-transportation-general-drilling-online-1-1-1.jpg
Ценные бумаги компании обязаны реализовать план периодического резервного копирования систем и важных данных для оперативного восстановления в случае атаки с шифрованием данных. (Иллюстрационное фото: ДВ)

После инцидента с VNDIRECT, 27 марта, как Государственное агентство по управлению сетевой информационной безопасностью, Департамент информационной безопасности обратился к компаниям, занимающимся ценными бумагами, с просьбой усилить безопасность информационных систем информации в рамках управления вашим бизнесом.

Это агентство заявило, что возникновение инцидентов сетевой информационной безопасности в некоторых системах компаний, занимающихся ценными бумагами, в последнее время нанесло серьезный ущерб бизнесу, занимающемуся ценными бумагами, а также привело к путанице и психологии, что частично повлияло на уверенность пользователей в безопасности фондовых бирж во Вьетнаме, в частности, и на финансовый рынок в целом.

Для обеспечения безопасности информационных систем компаний, занимающихся ценными бумагами, Департамент информационной безопасности рекомендует этим предприятиям в период до 15 апреля сосредоточиться на завершении проверки и проверки, оценить и обеспечить информационную безопасность находящихся под управлением информационных систем и немедленно принять меры по их устранению. преодолевать риски, уязвимости и слабости систем; Особенно с системами управления счетами клиентов, обслуживающими онлайн-транзакции с акциями.

Ценным компаниям необходимо пересмотреть и организовать обеспечение безопасности информационных систем по уровням, особенно организацию статистики и классификации информационных систем, находящихся под их управлением; Разработать план внедрения регламентов обеспечения безопасности информационных систем по уровням.

 Цель, которую необходимо достичь, – обеспечить утверждение уровня безопасности 100% действующих информационных систем не позднее сентября; Полностью реализовать план обеспечения информационной безопасности в соответствии с утвержденным пакетом предложений по уровню не позднее декабря.

Организовать эффективное, предметное, регулярное и непрерывное выполнение работ по информационной безопасности по 4-уровневой модели, особенно повышение мощности уровня мониторинга, профессиональной защиты и непрерывного обслуживания, стабильной связи и обмена информацией с Национальным центром мониторинга безопасности киберпространства.

Параллельно с разработкой плана реагирования на инциденты информационной системы, находящейся под ее управлением, компаниям, занимающимся ценными бумагами, также необходимо реализовать план периодического резервного копирования важных систем и данных для оперативного восстановления в случае сбоя при атаке шифрования данных.

Кроме того, необходимо рассмотреть и содействовать реализации мероприятий по реагированию на инциденты киберинформационной безопасности во Вьетнаме; Периодически выполняйте поиск угроз, чтобы оперативно обнаруживать признаки компрометации системы.

«Если в системе обнаружена серьезная уязвимость безопасности, после ее устранения подразделению необходимо немедленно провести поиск угроз, чтобы определить возможность предыдущего вторжения».- отметил представитель департамента информационной безопасности.

Ценные бумаги также обязаны проверять и обновлять исправления информационной безопасности для важных систем в соответствии с предупреждениями Департамента информационной безопасности и связанных с ним агентств и организаций. При этом периодически проводите проверку, оценку и анализ для оперативного обнаружения дыр в информационной безопасности и существующих слабых мест в системе.

VNDIRECT подвергся атаке, компании, занимающиеся ценными бумагами, были вынуждены повысить безопасностьПосле более чем двухдневной атаки система VNDIRECT еще не полностью восстановилась. Государственная комиссия по ценным бумагам требует от предприятий, занимающихся ценными бумагами, срочно реализовать ряд мер для обеспечения безопасной и стабильной работы технологической системы.