本日3月27日午後、情報通信省情報セキュリティ局は証券会社に対し、情報システムのネットワーク情報セキュリティ強化に関する正式文書を発出した。
VNDIRECT証券会社の取引口座を持つ多くの投資家は、システムがサイバー攻撃を受け、取引ができなくなったことで苦境に立たされている。
情報セキュリティ局の副局長トラン・ダン・コアン氏によると、最近、多くの証券会社のシステムでネットワーク情報セキュリティインシデントが発生し、証券業務に深刻な損害を与え、パニックを引き起こし、特にベトナムの証券取引所や金融市場全体の安全性に対する信頼に影響を与えているという。
情報セキュリティ部門は、ネットワーク情報セキュリティの国家管理機能を果たし、証券会社に対し、管理下にある情報システムのネットワーク情報セキュリティ確保の実施を検討し、組織化することを要求しており、主なタスクは次のとおりです。
したがって、証券会社は、自らが管理する情報システムの情報セキュリティを確保するためのレビュー、検査、評価を組織的に実施し、情報システム、特にオンライン証券取引を担う顧客口座管理情報システムのリスク、脆弱性、弱点を克服するための対策を直ちに実施する必要があります。これは4月15日までに完了する必要があります。
さらに、証券会社は、レベルに応じた情報システムセキュリティの確保に関する政府政令第85/2016/ND-CP号および情報通信省の通達第12/2022/TT-BTTTT号に規定されたレベルに従って、情報セキュリティ保証の実施を検討し、組織します。
法規制を遵守し、あらゆるレベルで情報システムのセキュリティを強化し、特に統計を整理し、管理下にある情報システムを分類します。情報システムセキュリティ確保に関する規定をレベル別(月次進捗別)に実施・完了するための計画を策定する。運用中の情報システムの100%が遅くとも9月までに情報システムセキュリティレベルの承認を受け、遅くとも2024年12月までに承認されたレベルの提案に従って情報セキュリティ保証計画を完全に実施することを確実にします。
4層モデルに従って情報セキュリティ保証業務を効果的、実質的、定期的かつ継続的に実施し、特に専門的な監視および保護層の能力を向上させ、国家サイバーセキュリティ監視センター(情報セキュリティ部門)との継続的かつ安定した接続と情報共有を維持する。ベトナム企業が製造または技術習得したネットワーク情報セキュリティ製品、ソリューション、サービスの使用を優先します。
脅威を探し、侵入の兆候を速やかに検知する
さらに、証券会社は、全国のネットワーク情報セキュリティインシデントへの調整と対応を規制する情報通信省の通達第20/2017/TT-BTTTT号に規定されているように、管理下にある情報システムのインシデント対応計画を策定する必要があります。データが暗号化された場合に速やかに復元できるよう、システムと重要なデータを定期的にバックアップする計画を実施し、規定に従って情報セキュリティ部門にインシデントを報告する。国家サイバーセキュリティインシデント対応ネットワークに参加する。
定期的に脅威ハンティングを実行し、システム侵入の兆候を迅速に検出します。重大なセキュリティ上の脆弱性が発見されたシステムについては、脆弱性を修正した後、直ちに脅威ハンティングを実施し、過去の侵入の可能性を判断する必要があります。
情報セキュリティ部門や関係機関・団体からの警告に従って、重要なシステムの情報セキュリティパッチを確認し、更新します。システム内に存在する情報セキュリティの脆弱性や弱点を迅速に検出するために、定期的にチェック、評価、レビューを行います。
情報セキュリティ局は、企業に対し、レビューを組織し、専門家の交流の窓口を任命し、実施結果を4月15日までに情報セキュリティ局に報告し、取りまとめて管轄当局に報告するよう求めている。
[広告2]
ソースリンク
![[CYSEEX Q4/2024] 2024年のマイルストーン: CYSEEXはサイバー空間を守るための道を着実に歩んでいます](https://vstatic.vietnam.vn/vietnam/resource/IMAGE/2025/1/19/e964b89afdd24d58a1daa61051cca2aa)
コメント (0)