Esta tarde, 27 de marzo, el Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) envió un despacho oficial a las compañías de valores sobre el fortalecimiento de la seguridad de la información de la red para los sistemas de información.
Muchos inversores con cuentas comerciales en VNDIRECT Securities Company están sentados sobre brasas después de que el sistema fuera atacado por un ciberataque y no pueden operar.
Según el Sr. Tran Dang Khoan, Director Adjunto del Departamento de Seguridad de la Información, en los últimos tiempos, una serie de sistemas de compañías de valores han experimentado incidentes de seguridad de la información de la red, causando graves daños a las empresas de valores, causando pánico y afectando la confianza en la seguridad de las bolsas de valores en Vietnam en particular y el mercado financiero en general.
En el desempeño de la función de gestión estatal de la seguridad de la información de la red, el Departamento de Seguridad de la Información solicita a las empresas de valores que revisen y organicen la implementación de la garantía de la seguridad de la información de la red para los sistemas de información bajo su gestión, con las siguientes tareas principales.
En consecuencia, las compañías de valores necesitan organizar revisiones, inspecciones y evaluaciones para garantizar la seguridad de la información de los sistemas de información bajo su administración e implementar de inmediato medidas para superar los riesgos, vulnerabilidades y debilidades en los sistemas de información, especialmente los sistemas de información de gestión de cuentas de clientes que sirven para transacciones de valores en línea. Esto debe completarse antes del 15 de abril.
Además, las compañías de valores revisan y organizan la implementación de la garantía de seguridad de la información de acuerdo con los niveles prescritos en el Decreto No. 85/2016/ND-CP del Gobierno sobre la garantía de la seguridad del sistema de información de acuerdo con los niveles y la Circular 12/2022/TT-BTTTT del Ministerio de Información y Comunicaciones.
Cumplir con las normas legales y mejorar la seguridad de los sistemas de información en todos los niveles, especialmente organizando estadísticas y clasificando los sistemas de información bajo gestión; Desarrollar un plan para implementar y completar la normativa sobre garantía de la seguridad del sistema de información por nivel (por avance mensual); Garantizar que el 100% de los sistemas de información operativos tengan su nivel de seguridad de sistemas de información aprobado a más tardar en septiembre e implementar completamente el plan de aseguramiento de la seguridad de la información de acuerdo con la propuesta de nivel aprobado a más tardar en diciembre de 2024.
Organizar la implementación efectiva, sustancial, regular y continua del trabajo de aseguramiento de la seguridad de la información de acuerdo con el modelo de 4 capas, especialmente mejorando la capacidad de la capa de monitoreo y protección profesional y manteniendo una conexión continua y estable y el intercambio de información con el Centro Nacional de Monitoreo de Seguridad Cibernética (Departamento de Seguridad de la Información); Priorizar el uso de productos, soluciones y servicios de seguridad de la información en red producidos o dominados tecnológicamente por empresas vietnamitas.
Busque amenazas y detecte rápidamente señales de intrusión
Además, las compañías de valores deben desarrollar planes de respuesta a incidentes para los sistemas de información bajo su gestión según lo prescrito en la Circular No. 20/2017/TT-BTTTT del Ministerio de Información y Comunicaciones que regula la coordinación y respuesta a incidentes de seguridad de la información de la red a nivel nacional; Implementar un plan para realizar copias de seguridad periódicas del sistema y de los datos importantes para restaurarlos rápidamente cuando los datos estén cifrados e informar los incidentes al Departamento de Seguridad de la Información según lo prescrito; participar en la red nacional de respuesta a incidentes de ciberseguridad.
Realice una búsqueda periódica de amenazas para detectar rápidamente signos de intrusión en el sistema. En el caso de los sistemas en los que se ha detectado una vulnerabilidad de seguridad grave, después de corregirla, es necesario realizar de inmediato una búsqueda de amenazas para determinar la posibilidad de una intrusión previa.
Verificar y actualizar los parches de seguridad de la información para sistemas importantes de acuerdo con las advertencias del Departamento de Seguridad de la Información y las agencias y organizaciones relacionadas; Revisar, evaluar y revisar periódicamente para detectar oportunamente las vulnerabilidades y debilidades de seguridad de la información que existan en el sistema.
El Departamento de Seguridad de la Información solicita a las empresas que organicen una revisión, asignen un punto focal para el intercambio profesional e informen los resultados de la implementación al Departamento de Seguridad de la Información antes del 15 de abril para su síntesis y reporte a las autoridades competentes.
Enlace de origen
![[CYSEEX Q4/2024] Hitos de 2024: CYSEEX avanza con paso firme en el camino hacia la protección del ciberespacio](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/1/19/e964b89afdd24d58a1daa61051cca2aa)
Kommentar (0)