Завершая конференцию по реализации задачи развития фондового рынка в 2024 году, состоявшуюся в конце февраля, премьер-министр поручил Государственной комиссии по ценным бумагам председательствовать и координировать действия с соответствующими ведомствами для безотлагательного всестороннего обзора, тщательной проверки системы торговли акциями, ИТ-системы, упреждающей разработки процедур контроля рисков, мер по управлению и реагированию на чрезвычайные ситуации, предотвращения технических инцидентов, обеспечения безопасности, сохранности финансовой системы и выгод для инвесторов.

Однако на вьетнамском фондовом рынке только что произошел инцидент информационной безопасности, который эксперты считают серьезным: было обнаружено, что система компании VNDIRECT Securities была взломана с утра 24 марта, что сделало невозможным ведение хозяйственной деятельности предприятия и совершение сделок многими фондовыми инвесторами.

После почти 4 дней сбоя в работе всей системы из-за кибератаки группы профессиональных лиц акционерная компания VNDIRECT Securities только что завершила первый этап четырехэтапной дорожной карты по постепенному возобновлению работы систем, продуктов и коммунальных служб. В настоящее время восстановлена ​​только система поиска в разделе «Моя учетная запись».

W-online-stock-trading-1-1-1.jpg
Компании, работающие в сфере ценных бумаг, обязаны внедрить план периодического резервного копирования систем и важных данных для оперативного восстановления в случае их шифрования. (Иллюстрация: ДВ)

После инцидента с VNDIRECT, государственным агентством по управлению сетевой информационной безопасностью, 27 марта Департамент информационной безопасности потребовал от компаний, работающих в сфере ценных бумаг, усилить безопасность информационных систем, находящихся под их управлением.

Это агентство заявило, что недавние инциденты кибербезопасности в системах некоторых компаний, работающих с ценными бумагами, нанесли серьезный ущерб компаниям, работающим с ценными бумагами, а также вызвали путаницу и в некоторой степени повлияли на уверенность пользователей в безопасности фондовых бирж во Вьетнаме в частности и финансового рынка в целом.

Для обеспечения безопасности информационных систем компаний, работающих на рынке ценных бумаг, Департамент информационной безопасности рекомендует этим предприятиям в период с настоящего момента и до 15 апреля сосредоточиться на завершении проверки, инспекции и оценки обеспечения информационной безопасности информационных систем, находящихся под их управлением, и незамедлительно принять меры по устранению рисков, уязвимостей и слабых сторон систем; Особенно это касается систем управления счетами клиентов, обслуживающих онлайн-торговлю ценными бумагами.

Компаниям, работающим с ценными бумагами, необходимо провести анализ и организовать работу по обеспечению безопасности информационных систем на всех уровнях, особенно в части организации статистики и классификации информационных систем, находящихся под их управлением; Разработать план внедрения и выполнения нормативных актов для обеспечения безопасности информационных систем на всех уровнях.

Цель состоит в том, чтобы обеспечить одобрение уровня безопасности 100% действующих информационных систем не позднее сентября; Полностью развернуть план обеспечения информационной безопасности в соответствии с утвержденными документами предложений по уровню не позднее декабря.

Организовать эффективную, существенную, регулярную и непрерывную реализацию работы по обеспечению информационной безопасности в соответствии с 4-уровневой моделью, в частности, путем повышения пропускной способности профессионального уровня мониторинга и защиты, а также поддержания постоянного и стабильного соединения и обмена информацией с Национальным центром мониторинга кибербезопасности.

Параллельно с разработкой плана реагирования на инциденты в информационной системе, находящейся под их управлением, компаниям, работающим с ценными бумагами, необходимо также внедрить план периодического резервного копирования системы и важных данных для оперативного восстановления в случае возникновения атак на шифрование данных.

Кроме того, необходимо пересмотреть и способствовать внедрению мероприятий по реагированию на инциденты сетевой безопасности во Вьетнаме; Периодически проводите поиск угроз, чтобы своевременно обнаруживать признаки вторжения в систему.

«Если в системе обнаружена серьезная уязвимость безопасности, то после ее устранения подразделению необходимо немедленно приступить к поиску угроз, чтобы определить вероятность предыдущего вторжения», — отметил представитель Департамента информационной безопасности.

Компании, работающие в сфере ценных бумаг, также обязаны проверять и обновлять исправления информационной безопасности для важных систем в соответствии с предупреждениями Департамента информационной безопасности и связанных с ним агентств и организаций. В то же время периодически проверяйте, оценивайте и анализируйте, чтобы своевременно обнаруживать уязвимости и слабые места информационной безопасности, существующие в системе.

VNDIRECT подвергся атаке, компании, работающие с ценными бумагами, были вынуждены усилить меры безопасности . После более чем 2 дней атак система VNDIRECT до сих пор не была полностью восстановлена. Государственная комиссия по ценным бумагам требует от компаний, работающих на рынке ценных бумаг, безотлагательно выполнить ряд задач для обеспечения безопасной и стабильной работы технологической системы.