15 апреля — крайний срок для компаний, занимающихся ценными бумагами, завершить проверку и оценку информационной безопасности и реализовать меры по преодолению рисков и недостатков систем, в том числе систем обслуживания транзакций онлайн-ценных бумаг.
Что касается инцидента, когда система компании VNDIRECT Securities подверглась кибератаке 24 марта, что сделало невозможными хозяйственную деятельность предприятия и транзакции многих инвесторов в ценные бумаги; Департамент информационной безопасности (Министерство информации и коммуникаций), являющийся государственным органом управления сетевой информационной безопасностью, только что издал документ, требующий от компаний, занимающихся ценными бумагами, усилить безопасность информационных систем, принадлежащих Министерству информации и коммуникаций. Ваш бизнес.
Департамент информационной безопасности заявил, что недавние инциденты сетевой информационной безопасности в системах некоторых компаний, занимающихся ценными бумагами, нанесли серьезный ущерб бизнесу, занимающемуся ценными бумагами, и в то же время привели к панике, что приводит и частично влияет на уверенность пользователей в безопасности фондовых бирж во Вьетнаме. в частности и финансовый рынок в целом.
Для обеспечения безопасности информационных систем компаний, занимающихся ценными бумагами, Департамент информационной безопасности рекомендует этим предприятиям в период до 15 апреля сосредоточиться на завершении проверки и проверки, оценить и обеспечить информационную безопасность находящихся под управлением информационных систем и немедленно принять меры по их устранению. преодолевать риски, уязвимости и слабости систем; особенно с системами управления счетами клиентов, обслуживающими онлайн-транзакции с акциями.
Ценным компаниям необходимо пересмотреть и организовать обеспечение безопасности информационных систем по уровням, особенно организацию статистики и классификации информационных систем, находящихся под их управлением; Разработать план внедрения и доработки регламентов обеспечения безопасности информационных систем по уровням.
Цель, которую необходимо достичь, – обеспечить утверждение уровня безопасности 100% действующих информационных систем не позднее сентября; Полностью реализовать план обеспечения информационной безопасности в соответствии с утвержденным пакетом предложений по уровню.
Организовать эффективное, предметное, регулярное и непрерывное выполнение работ по информационной безопасности по 4-уровневой модели, особенно повышение мощности уровня мониторинга, профессиональной защиты и непрерывного обслуживания, стабилизировать соединение и обмениваться информацией с Национальным центром мониторинга кибербезопасности. Министерства информации и коммуникаций.
Департамент информационной безопасности рекомендует компаниям, занимающимся ценными бумагами, параллельно с разработкой плана реагирования на инциденты информационной системы, находящейся под его управлением, также реализовать план периодического резервного копирования системы и важных данных. Важно оперативно восстанавливать при атаке на шифрование данных. .
Обзор и содействие реализации мероприятий по реагированию на инциденты информационной безопасности сети Вьетнама; Периодически отслеживайте угрозы, чтобы оперативно обнаруживать признаки вторжения в систему. Если в системе обнаружена серьезная уязвимость безопасности, после ее устранения устройству необходимо немедленно провести поиск угроз, чтобы определить возможность предыдущего вторжения.
Департамент информационной безопасности также рекомендует компаниям, занимающимся ценными бумагами, проверять и обновлять исправления информационной безопасности для важных систем в соответствии с предупреждениями Департамента информационной безопасности и связанных с ним агентств и организаций. При этом периодически проводите проверку, оценку и анализ для оперативного обнаружения дыр в информационной безопасности и существующих слабых мест в системе.
ТРАН БИНЬ