Для обеспечения безопасной, стабильной и бесперебойной работы фондового рынка, а также для усиления работы по обеспечению безопасности и защищенности информационно-технологической системы, обслуживающей деятельность по онлайн-торговле ценными бумагами, Государственная комиссия по ценным бумагам направила документы компаниям по ценным бумагам, компаниям по управлению фондами и агентам по распространению сертификатов фондов.
Государственная комиссия по ценным бумагам рекомендует компаниям продолжить внедрение вышеуказанных документов и усилить работу по обеспечению безопасности информационных систем, обслуживающих деятельность в сфере интернет-торговли.
Во-первых, усилить проверку, надзор и оценку информационных систем, обслуживающих рыночные транзакции, а также выявлять и обеспечивать раннее предупреждение о рисках информационной безопасности.
Во-вторых, разработать и внедрить план реагирования и устранения неполадок, связанных с безопасностью информационных систем, а также чрезвычайных ситуаций для систем онлайн-торговли.
В-третьих, требовать от компаний проактивного и периодического внедрения решений по резервному копированию данных в автономном режиме; Развертывать решения, готовые к быстрому восстановлению работы информационных систем при возникновении проблем; Хранить журналы доступа к данным, регулярно просматривать их для оперативного обнаружения несанкционированного доступа к информационным системам компаний; Усилить работу по обеспечению безопасности данных, особенно персональных данных; обновлять и устанавливать исправления для устройств, операционных систем, программного обеспечения (в первую очередь удалять устаревшее программное обеспечение; Использовать такие инструменты, как сканеры уязвимостей, для выполнения периодического сканирования и т. д.).
В-четвертых, компании должны обеспечить соблюдение положений о безопасности информационных систем по уровням, положений об ответственности владельцев информационных систем (согласно статьям 19 и 20 Постановления Правительства № 85/2016/ND-CP от 1 июля 2016 г. об обеспечении безопасности информационных систем по уровням; статьям 9 и 10 Циркуляра № 12/2022/TT-BTTTT от 12 августа 2022 г., детализирующего и направляющего ряд статей Постановления № 85/2016/ND-CP и Национального стандарта TCVN 11930:2017 об информационных технологиях - методах обеспечения безопасности - основных требованиях к безопасности информационных систем по уровням).
В-пятых, соблюдать действующие правовые нормы и правила по защите персональных данных, сетевой информационной безопасности и сетевой безопасности.
Источник: https://baodautu.vn/tang-cuong-bao-dam-an-toan-he-thong-thong-tin-phuc-vu-hoat-dong-giao-dich-chung-khoan-d388724.html






Комментарий (0)