Cet après-midi, le 27 mars, le Département de la sécurité de l'information (ministère de l'Information et des Communications) a envoyé une dépêche officielle aux sociétés de valeurs mobilières concernant le renforcement de la sécurité des informations sur les réseaux des systèmes d'information.
De nombreux investisseurs disposant de comptes de trading chez VNDIRECT Securities Company sont assis sur des charbons ardents après que le système a été attaqué par une cyberattaque et ils ne peuvent pas négocier.
Selon M. Tran Dang Khoan, directeur adjoint du Département de la sécurité de l'information, ces derniers temps, un certain nombre de systèmes de sociétés de valeurs mobilières ont connu des incidents de sécurité de l'information sur le réseau, causant de graves dommages aux activités de valeurs mobilières, provoquant la panique et affectant la confiance dans la sécurité des bourses au Vietnam en particulier et du marché financier en général.
Dans l'exercice de la fonction de gestion étatique de la sécurité des informations du réseau, le Département de la sécurité de l'information demande aux sociétés de valeurs mobilières d'examiner et d'organiser la mise en œuvre de la garantie de la sécurité des informations du réseau pour les systèmes d'information sous leur gestion, avec les principales tâches suivantes.
En conséquence, les sociétés de valeurs mobilières doivent organiser des examens, des inspections et des évaluations pour garantir la sécurité des systèmes d’information qu’elles gèrent et déployer immédiatement des mesures pour surmonter les risques, les vulnérabilités et les faiblesses des systèmes d’information, en particulier les systèmes d’information de gestion des comptes clients servant aux transactions de valeurs mobilières en ligne. Ceci doit être complété avant le 15 avril.
En outre, les sociétés de valeurs mobilières examinent et organisent la mise en œuvre de l'assurance de la sécurité de l'information selon les niveaux prescrits dans le décret n° 85/2016/ND-CP du gouvernement relatif à la garantie de la sécurité des systèmes d'information selon les niveaux et la circulaire 12/2022/TT-BTTTT du ministère de l'Information et des Communications.
Respecter les réglementations légales et renforcer la sécurité des systèmes d’information à tous les niveaux, notamment en organisant les statistiques et en classant les systèmes d’information sous gestion ; Élaborer un plan de mise en œuvre et de complétude de la réglementation visant à assurer la sécurité des systèmes d’information par niveau (par progression mensuelle) ; Veiller à ce que 100 % des systèmes d’information opérationnels aient leur niveau de sécurité du système d’information approuvé au plus tard en septembre et mettre pleinement en œuvre le plan d’assurance de la sécurité de l’information selon la proposition de niveau approuvée au plus tard en décembre 2024.
Organiser une mise en œuvre efficace, substantielle, régulière et continue des travaux d'assurance de la sécurité de l'information selon le modèle à 4 couches, en améliorant notamment la capacité de la couche de surveillance et de protection professionnelle et en maintenant une connexion continue et stable et un partage d'informations avec le Centre national de surveillance de la cybersécurité (Département de la sécurité de l'information) ; Donner la priorité à l’utilisation de produits, solutions et services de sécurité des informations réseau produits ou maîtrisés par la technologie des entreprises vietnamiennes.
Traquer les menaces, détecter rapidement les signes d'intrusion
En outre, les sociétés de valeurs mobilières doivent élaborer des plans de réponse aux incidents pour les systèmes d'information qu'elles gèrent, comme le prescrit la circulaire n° 20/2017/TT-BTTTT du ministère de l'Information et des Communications réglementant la coordination et la réponse aux incidents de sécurité de l'information sur les réseaux à l'échelle nationale ; Mettre en œuvre un plan de sauvegarde périodique du système et des données importantes afin de les restaurer rapidement lorsque les données sont cryptées et signaler les incidents au département de sécurité de l'information comme prescrit ; participer au réseau national de réponse aux incidents de cybersécurité.
Effectuez une recherche périodique des menaces pour détecter rapidement les signes d’intrusion dans le système. Pour les systèmes présentant une vulnérabilité de sécurité grave, après avoir corrigé la vulnérabilité, il est nécessaire d'effectuer immédiatement une recherche de menaces pour déterminer la possibilité d'une intrusion antérieure.
Vérifier et mettre à jour les correctifs de sécurité des informations pour les systèmes importants en fonction des avertissements du Département de la sécurité des informations et des agences et organisations concernées ; Vérifiez, évaluez et révisez périodiquement pour détecter rapidement les vulnérabilités et les faiblesses en matière de sécurité des informations qui existent dans le système.
Le Département de la sécurité de l'information demande aux entreprises d'organiser un examen, d'attribuer un point focal pour les échanges professionnels et de signaler les résultats de la mise en œuvre au Département de la sécurité de l'information avant le 15 avril pour synthèse et rapport aux autorités compétentes.
Lien source
![[CYSEEX T4/2024] Étapes clés de 2024 : CYSEEX avance à grands pas vers la protection du cyberespace](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/1/19/e964b89afdd24d58a1daa61051cca2aa)
Comment (0)