سیکیورٹیز کمپنیوں سے مطالبہ کریں کہ وہ 15 اپریل سے پہلے خامیوں اور کمزوریوں کو فوری طور پر دور کریں۔

آج دوپہر، 27 مارچ کو، انفارمیشن سیکیورٹی کے محکمے (وزارت اطلاعات اور مواصلات) نے انفارمیشن سسٹم کے لیے نیٹ ورک انفارمیشن سیکیورٹی کو مضبوط بنانے کے حوالے سے سیکیورٹیز کمپنیوں کو ایک ڈسپیچ بھیجا۔

ڈپارٹمنٹ آف انفارمیشن سیکیورٹی کے ڈپٹی ڈائریکٹر مسٹر ٹران ڈانگ خوان کے مطابق، حالیہ دنوں میں، سیکیورٹیز کمپنی کے متعدد سسٹمز نے نیٹ ورک انفارمیشن سیکیورٹی کے واقعات کا سامنا کیا ہے، جس سے سیکیورٹیز کے کاروبار کو شدید نقصان پہنچا ہے، جس سے خوف و ہراس پیدا ہوا ہے اور خاص طور پر ویتنام میں اسٹاک ایکسچینجز اور بالعموم مالیاتی مارکیٹ کی حفاظت پر اعتماد متاثر ہوا ہے۔

نیٹ ورک انفارمیشن سیکیورٹی کے ریاستی انتظام کے کام کو انجام دیتے ہوئے، محکمہ انفارمیشن سیکیورٹی سیکیورٹیز کمپنیوں سے درخواست کرتا ہے کہ وہ اپنے زیر انتظام انفارمیشن سسٹمز کے لیے نیٹ ورک انفارمیشن سیکیورٹی کو یقینی بنانے کے عمل کا جائزہ لیں اور اس کو منظم کریں، جس میں درج ذیل اہم کام ہیں۔

اسی مناسبت سے، سیکیورٹیز کمپنیوں کو اپنے زیر انتظام انفارمیشن سسٹم کی معلومات کی حفاظت کو یقینی بنانے کے لیے جائزوں، معائنہ اور جائزوں کو منظم کرنے کی ضرورت ہے اور انفارمیشن سسٹم میں خطرات، کمزوریوں، اور کمزوریوں پر قابو پانے کے لیے فوری طور پر اقدامات کو نافذ کرنا ہوگا، خاص طور پر آن لائن سیکیورٹیز لین دین کی خدمت کرنے والے کسٹمر اکاؤنٹ مینجمنٹ انفارمیشن سسٹم۔ اسے 15 اپریل سے پہلے مکمل کرنا ہوگا۔

مزید برآں، سیکورٹیز کمپنیاں حکومت کے فرمان نمبر 85/2016/ND-CP میں درج سطحوں اور وزارت اطلاعات و مواصلات کے سرکلر 12/2022/TT-BTTTT کے مطابق انفارمیشن سسٹم کی حفاظت کو یقینی بنانے کے لیے انفارمیشن سیکیورٹی ایشورنس کے نفاذ کا جائزہ لیتی ہیں اور اسے منظم کرتی ہیں۔

قانونی ضوابط کی تعمیل کریں اور انفارمیشن سسٹم کی حفاظت کی یقین دہانی کو سطح کے لحاظ سے مضبوط کریں، خاص طور پر اعداد و شمار کو منظم کرنا اور انفارمیشن سسٹم کو انتظام کے تحت درجہ بندی کرنا؛ معلوماتی نظام کی حفاظت کی یقین دہانی پر سطح کے لحاظ سے (ماہانہ پیشرفت کے مطابق) کے ضوابط کو نافذ کرنے اور مکمل کرنے کا منصوبہ تیار کریں؛ اس بات کو یقینی بنائیں کہ 100% انفارمیشن سسٹم کو انفارمیشن سسٹم سیکیورٹی لیول کے لیے ستمبر تک منظور کر لیا جائے اور دسمبر 2024 تک منظور شدہ لیول پروپوزل دستاویزات کے مطابق انفارمیشن سیکیورٹی ایشورنس پلانز کو مکمل طور پر نافذ کریں۔

4 پرتوں کے ماڈل کے مطابق انفارمیشن سیکیورٹی کی یقین دہانی کے کام کے موثر، خاطر خواہ، باقاعدہ اور مسلسل نفاذ کو منظم کریں، خاص طور پر پیشہ ورانہ نگرانی اور تحفظ کی پرت کی صلاحیت کو بہتر بنانا اور نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر (انفارمیشن سیکیورٹی ڈیپارٹمنٹ) کے ساتھ مسلسل اور مستحکم کنکشن اور معلومات کے اشتراک کو برقرار رکھنا؛ نیٹ ورک انفارمیشن سیکیورٹی پروڈکٹس، سلوشنز اور سروسز کے استعمال کو ترجیح دیں جو ویتنامی اداروں کے ذریعہ تیار یا اس میں مہارت حاصل کریں۔

دھمکیوں کی تلاش کریں اور مداخلت کی علامات کا فوری پتہ لگائیں۔

مزید برآں، سیکورٹیز کمپنیوں کو انفارمیشن سسٹمز کے لیے انفارمیشن سسٹمز کے لیے واقعاتی ردعمل کے منصوبے تیار کرنے کی ضرورت ہے جیسا کہ وزارت اطلاعات و مواصلات کے سرکلر نمبر 20/2017/TT-BTTTT میں بیان کیا گیا ہے جو ملک بھر میں نیٹ ورک انفارمیشن سیکیورٹی کے واقعات کے لیے کوآرڈینیشن اور ردعمل کو منظم کرتا ہے۔ نظام اور اہم ڈیٹا کا وقتاً فوقتاً بیک اپ لینے کے لیے ایک منصوبہ ترتیب دیں تاکہ ڈیٹا انکرپشن کے حملے ہونے پر فوری طور پر بحال کیا جا سکے اور انفارمیشن سیکیورٹی ڈیپارٹمنٹ کو واقعات کی اطلاع جیسا کہ تجویز کیا گیا ہے؛ قومی نیٹ ورک انفارمیشن سیکیورٹی واقعہ رسپانس نیٹ ورک میں حصہ لیں۔

نظام میں مداخلت کی علامات کا فوری طور پر پتہ لگانے کے لیے وقتاً فوقتاً خطرے کے شکار کا انعقاد کریں۔ ایسے سسٹمز کے لیے جن کے لیے سیکیورٹی کا سنگین خطرہ پایا گیا ہے، خطرے کو ٹھیک کرنے کے بعد فوری طور پر خطرے کا شکار کریں تاکہ سابقہ ​​مداخلت کے امکان کا تعین کیا جا سکے۔

انفارمیشن سیکیورٹی ڈیپارٹمنٹ اور متعلقہ ایجنسیوں اور تنظیموں کے انتباہات کے مطابق اہم سسٹمز کے لیے انفارمیشن سیکیورٹی پیچ کو چیک اور اپ ڈیٹ کریں۔ وقتاً فوقتاً چیک کریں، جانچیں، اور جائزہ لیں تاکہ فوری طور پر نظام میں موجود معلوماتی حفاظتی کمزوریوں اور کمزوریوں کا پتہ چل سکے۔

محکمہ انفارمیشن سیکیورٹی درخواست کرتا ہے کہ کمپنیاں جائزے کا اہتمام کریں، خصوصی رابطے تفویض کریں اور عمل درآمد کے نتائج کی اطلاع محکمہ انفارمیشن سیکیورٹی کو 15 اپریل سے پہلے دیں تاکہ ترکیب اور مجاز حکام کو رپورٹ کریں۔