Сегодня днем, 27 марта, Департамент информационной безопасности Министерства информации и коммуникаций направил компаниям, работающим в сфере ценных бумаг, официальное сообщение об усилении сетевой информационной безопасности информационных систем.

По словам г-на Тран Данг Хоана, заместителя директора Департамента информационной безопасности, в последнее время в ряде систем компаний, работающих с ценными бумагами, произошли инциденты, связанные с сетевой информационной безопасностью, что нанесло серьезный ущерб предприятиям, работающим с ценными бумагами, вызвало панику и повлияло на уверенность в безопасности фондовых бирж Вьетнама в частности и финансового рынка в целом.

Департамент информационной безопасности, осуществляя функцию государственного управления сетевой информационной безопасностью, поручает организациям, осуществляющим операции с ценными бумагами, рассмотреть и организовать реализацию мер по обеспечению сетевой информационной безопасности для находящихся в их управлении информационных систем, решая при этом следующие основные задачи.

Соответственно, компаниям, работающим с ценными бумагами, необходимо организовывать проверки, инспекции и оценки для обеспечения информационной безопасности информационных систем, находящихся под их управлением, и немедленно принимать меры по устранению рисков, уязвимостей и недостатков в информационных системах, особенно в информационных системах управления счетами клиентов, обслуживающих онлайн-транзакции с ценными бумагами. Это должно быть завершено к 15 апреля.

Кроме того, компании, работающие на рынке ценных бумаг, проверяют и организуют реализацию мер по обеспечению информационной безопасности в соответствии с уровнями, предписанными в Постановлении Правительства № 85/2016/ND-CP об обеспечении безопасности информационных систем в соответствии с уровнями и Циркуляре 12/2022/TT-BTTTT Министерства информации и коммуникаций.

Соблюдать правовые нормы и повышать безопасность информационных систем на всех уровнях, особенно при организации статистики и классификации управляемых информационных систем; Разработать план внедрения и выполнения положений по обеспечению безопасности информационных систем по уровням (по ежемесячному прогрессу); Обеспечить, чтобы 100% действующих информационных систем имели утвержденный уровень информационной безопасности не позднее сентября, и полностью внедрить план обеспечения информационной безопасности в соответствии с утвержденным предложением по уровню не позднее декабря 2024 года.

Организовать эффективную, существенную, регулярную и непрерывную реализацию работы по обеспечению информационной безопасности в соответствии с 4-уровневой моделью, в частности, путем повышения пропускной способности профессионального уровня мониторинга и защиты, а также поддержания постоянной и стабильной связи и обмена информацией с Национальным центром мониторинга кибербезопасности (Департамент информационной безопасности); Отдавать приоритет использованию продуктов, решений и услуг по обеспечению сетевой информационной безопасности, произведенных или освоенных вьетнамскими предприятиями.

Выслеживайте угрозы, оперативно обнаруживайте признаки вторжения

Кроме того, компании, работающие с ценными бумагами, должны разработать планы реагирования на инциденты для информационных систем, находящихся под их управлением, как предписано в циркуляре № 20/2017/TT-BTTTT Министерства информации и коммуникаций, регулирующем координацию и реагирование на инциденты сетевой информационной безопасности по всей стране; Внедрить план периодического резервного копирования системы и важных данных для оперативного восстановления в случае шифрования данных и сообщать об инцидентах в Департамент информационной безопасности в установленном порядке; участвовать в национальной сети реагирования на инциденты кибербезопасности.

Периодически проводите поиск угроз, чтобы своевременно обнаруживать признаки вторжения в систему. Для систем, в которых обнаружена серьезная уязвимость безопасности, после ее устранения необходимо немедленно провести поиск угроз, чтобы определить вероятность предыдущего вторжения.

Проверять и обновлять исправления информационной безопасности для важных систем в соответствии с предупреждениями Департамента информационной безопасности и связанных с ним агентств и организаций; Периодически проверяйте, оценивайте и анализируйте, чтобы оперативно обнаруживать уязвимости и слабые места информационной безопасности, существующие в системе.

Департамент информационной безопасности просит компании организовать проверку, назначить координатора для профессионального обмена и до 15 апреля сообщить о результатах внедрения в Департамент информационной безопасности для обобщения и представления в компетентные органы.