Yêu cầu các công ty chứng khoán đảm bảo an toàn bảo mật thông tin
Ủy ban Chứng khoán Nhà nước (UBCKNN) có công văn yêu cầu các công ty chứng khoán, quản lý quỹ xây dựng kế hoạch ứng phó sự cố an toàn bảo mật, tình huống cấp bách đối với hệ thống giao dịch chứng khoán trực tuyến.
Ủy ban Chứng khoán Nhà nước (UBCKNN) có công văn yêu cầu các công ty chứng khoán, quản lý quỹ xây dựng kế hoạch ứng phó sự cố an toàn bảo mật, tình huống cấp bách đối với hệ thống giao dịch chứng khoán trực tuyến.
Trong ngày 29/5/2024, Ủy ban Chứng khoán Nhà nước (UBCKNN) đã ban hành Công văn số 3351/UBCK-CNTT yêu cầu các công ty chứng khoán, công ty quản lý quỹ tăng cường bảo đảm an toàn thông tin mạng phục vụ các hoạt động giao dịch chứng khoán.
Được biết, đây là văn bản tiếp theo Công văn số 1837/UBCK-CNTT ngày 25/3/2024 của UBCKNN về việc cảnh báo bảo mật hệ thống giao dịch chứng khoán trực tuyến.
Công văn của UBCKNN yêu cầu các công ty chứng khoán đảm bảo an toàn bảo mật thông tin
Để tăng cường bảo đảm an toàn thông tin mạng, có biện pháp ứng phó với những tình huống cấp bách, bảo đảm an ninh, an toàn hệ thống giao dịch và quyền lợi cho nhà đầu tư, UBCKNN đã đưa ra 4 yêu cầu.
Thứ nhất, các công ty chứng khoán, công ty quản lý quỹ sẽ phải tổ chức kiểm tra, đánh giá an toàn thông tin cho hệ thống thông tin theo quy định tại Điều 11, Điều 12 Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông và Nghị định số 85/2016/NĐ-CP của Chính phủ.
Thứ hai, UBCKNN cũng đề nghị các công ty đảm bảo tuân thủ quy định về an toàn hệ thống thông tin theo cấp độ và triển khai các biện pháp bảo vệ đáp ứng yêu cầu an toàn thông tin theo các nội dung quy định tại Điều 19 Nghị định số 85/2016/NĐ-CP; Điều 9, Điều 10 Thông tư số 12/2022/TT-BTTTT và tiêu chuẩn quốc gia TCVN 11930:2017.
Thứ ba, công ty chứng khoán, quản lý quỹ sẽ xây dựng kế hoạch ứng phó sự cố an toàn bảo mật, tình huống cấp bách đối với hệ thống giao dịch chứng khoán trực tuyến.
Thứ tư, UBCKNN yêu cầu phải tổ chức thực hiện tuyên truyền, phố biến nâng cao nhận thức về an toàn thông tin cho các cán bộ, nhân viên của mình.
Trước đó, vào cuối tháng 3/2024, sự cố tấn công nghiêm trọng vào hệ thống công nghệ thông tin của Công ty Chứng khoán VNDirect đã khiến các nhà đầu tư là khách hàng của CTCK này “đóng băng” các hoạt động giao dịch trong một tuần.
Ngay sau sự cố tấn công mạng tại CTCK hồi cuối tháng 3, Cục An toàn Thông tin thuộc Bộ Thông tin Truyền thông đã có yêu cầu gửi các CTCK phải có báo cáo về tình hình triển khai đảm bảo an toàn thông tin theo cấp độ và đảm bảo an toàn thông tin theo mô hình 4 lớp.
