Для забезпечення безпечної, стабільної та безперебійної роботи фондового ринку та посилення роботи із забезпечення безпеки інформаційно-технологічної системи, що обслуговує діяльність з торгівлі цінними паперами в Інтернеті, Державна комісія з цінних паперів надіслала документи компаніям з цінних паперів, компаніям з управління фондами та агентам з розповсюдження сертифікатів фондів.
Державна комісія з цінних паперів рекомендує компаніям продовжувати впровадження вищезазначених документів та посилювати роботу із забезпечення безпеки інформаційних систем, що обслуговують діяльність онлайн-торгівлі.
По-перше, посилити інспекцію, нагляд та оцінку інформаційних систем, що обслуговують ринкові операції, а також виявляти ризики інформаційної безпеки та забезпечувати раннє попередження про них.
По-друге, розробити та розгорнути план реагування на інциденти безпеки інформаційних систем та надзвичайні ситуації для систем онлайн-торгівлі, а також їх усунення.
По-третє, вимагати від компаній проактивного та періодичного впровадження рішень для резервного копіювання даних офлайн; розгортати рішення, готові до швидкого відновлення роботи інформаційної системи у разі виникнення проблем; зберігати журнали доступу до даних, регулярно переглядати їх для оперативного виявлення незаконного доступу до інформаційних систем компаній; посилити роботу із забезпечення безпеки даних, особливо персональних даних; оновлювати та виправляти пристрої, операційні системи, програмне забезпечення (надавати пріоритет видаленню програмного забезпечення, термін служби якого закінчився; використовувати такі інструменти, як сканери вразливостей, для періодичного сканування тощо).
По-четверте, компанії повинні забезпечити дотримання нормативних актів щодо безпеки інформаційних систем за рівнями, нормативних актів щодо відповідальності власників інформаційних систем (відповідно до статей 19 та 20 Декрету Уряду № 85/2016/ND-CP від 1 липня 2016 року про забезпечення безпеки інформаційних систем за рівнями; статей 9 та 10 Циркуляра № 12/2022/TT-BTTTT від 12 серпня 2022 року, що деталізують та керують низкою статей Декрету № 85/2016/ND-CP та Національного стандарту TCVN 11930:2017 щодо інформаційних технологій - методів безпеки - основних вимог до безпеки інформаційних систем за рівнями).
По-п'яте, дотримуватися чинних правових стандартів та норм щодо захисту персональних даних, безпеки мережевої інформації та мережевої безпеки.
Джерело: https://baodautu.vn/tang-cuong-bao-dam-an-toan-he-thong-thong-tin-phuc-vu-hoat-dong-giao-dich-chung-khoan-d388724.html
![Перехідний період Донг Най OCOP: [Стаття 3] Зв'язок туризму зі споживанням продукції OCOP](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/11/10/1762739199309_1324-2740-7_n-162543_981.jpeg)
Коментар (0)