Запит на підвищення безпеки інформаційно-технологічних систем для операцій з цінними паперами

Для забезпечення безпечної, стабільної та безперебійної роботи фондового ринку Державна комісія з цінних паперів щойно надіслала документ компаніям з цінних паперів, компаніям з управління фондами та агентам з розповсюдження сертифікатів фондів, із проханням посилити безпеку інформаційно-технологічних систем, що обслуговують онлайн-операції з цінними паперами.

Державна комісія з цінних паперів рекомендує підрозділам регулярно перевіряти, контролювати та оцінювати інформаційні системи, своєчасно виявляти та попереджати про ризики безпеки.

Компаніям необхідно розробляти плани реагування на інциденти, проактивно створювати резервні копії даних офлайн, забезпечувати швидке відновлення системи у разі інциденту, а також зберігати журнали доступу та переглядати їх, щоб запобігти несанкціонованому доступу.

Водночас, підрозділи повинні посилювати безпеку персональних даних, оновлювати та виправляти операційні системи, пристрої та програмне забезпечення; суворо дотримуватися положень Постанови Уряду № 85/2016/ND-CP від ​​1 липня 2016 року про забезпечення безпеки інформаційних систем за рівнями, Циркуляра Міністерства інформації та зв'язку № 12/2022/TT-BTTTT від 12 серпня 2022 року, що деталізує та керує низкою статей Постанови № 85/2016/ND-CP, та Національного стандарту TCVN 11930:2017 щодо інформаційних технологій - методів безпеки - основних вимог до безпеки інформаційних систем за рівнями.

Державна комісія з цінних паперів також зазначила необхідність повного дотримання чинних правових норм щодо захисту персональних даних, безпеки мережевої інформації та мережевої безпеки, для забезпечення безпеки та сталості системи торгівлі цінними паперами./.

Джерело: https://www.vietnamplus.vn/yeu-cau-tang-cuong-an-toan-he-thong-cong-nghe-thong-tin-giao-dich-chung-khoan-post1062824.vnp