UBCKNN yêu cầu các công ty chứng khoán, quản lý quỹ phải bảo đảm an toàn thông tin

Ủy ban Chứng khoán Nhà nước (UBCKNN) vừa ban hành Công văn số 3351/UBCK-CNTT yêu cầu các công ty chứng khoán, công ty quản lý quỹ tăng cường bảo đảm an toàn thông tin mạng phục vụ các hoạt động giao dịch chứng khoán.

Để tăng cường bảo đảm an toàn thông tin mạng, có biện pháp ứng phó với những tình huống cấp bách, bảo đảm an ninh, an toàn hệ thống giao dịch và quyền lợi cho nhà đầu tư, UBCKNN yêu cầu các công ty chứng khoán, công ty quản lý quỹ tổ chức kiểm tra, đánh giá an toàn thông tin cho hệ thống thông tin theo quy định tại Điều 11, Điều 12 Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông và Nghị định số 85/2016/NĐ-CP của Chính phủ.

Đồng thời, UBCKNN cũng đề nghị các công ty chứng khoán, quản lý quỹ xây dựng kế hoạch ứng phó sự cố an toàn bảo mật, tình huống cấp bách đối với hệ thống giao dịch chứng khoán trực tuyến.

Tổ chức thực hiện tuyên truyền, phố biến nâng cao nhận thức về an toàn thông tin cho các cán bộ, nhân viên của mình.

Trước đó, vào tháng 3/2024, trên thị trường đã xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin, dẫn đến hệ thống giao dịch chứng khoán của công ty tạm thời ngừng hoạt động. Nhằm bảo đảm sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, UBCKNN yêu cầu công ty bảo đảm hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục, theo quy định tại khoản 10 Điều 89 Luật Chứng khoán 2019.

Đồng thời, chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có). Các công ty chứng khoán phải thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống công nghệ thông tin; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn.

Thủ tướng Chính phủ Phạm Minh Chính đã ký ban hành Công điện số 33/CĐ-TTg ngày 7/4/2024 yêu cầu các bộ, ngành, địa phương tăng cường bảo đảm an toàn thông tin mạng. Trước đó, Thủ tướng Chính phủ cũng đã có nhiều văn bản chỉ đạo các bộ, ngành, địa phương về tăng cường bảo đảm an toàn thông tin mạng. Đáng chú ý, từ năm 2022, Thủ tướng Chính phủ có ký ban hành Chỉ thị 18 về đẩy mạnh triển khai các hoạt động ứng cứu sự cố an toàn thông tin mạng, trong đó, yêu cầu mỗi cơ quan nên có đội ứng cứu sự cố, tối thiểu là các chuyên gia.

Tuy nhiên, một số ngành, lĩnh vực chưa quán triệt, ưu tiên nguồn lực triển khai, để xảy ra sự cố gây mất an toàn thông tin mạng và tiềm ẩn nguy cơ ảnh hưởng đến an toàn không gian mạng Việt Nam. Ngoài ra, nhiều hệ thống thông tin do tổ chức, doanh nghiệp triển khai cung cấp dịch vụ trực tuyến phục vụ người dân, doanh nghiệp có phạm vi, ảnh hưởng sâu rộng tới xã hội. Vì vậy, hệ thống thông tin của cơ quan nhà nước và các tổ chức, doanh nghiệp cần phải được quan tâm, triển khai bảo đảm an toàn thông tin mạng ở mức độ cao nhất.

Trước tình hình hoạt động tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng mạnh thời gian gần đây, Thủ tướng Chính phủ đã yêu cầu triển khai một số nhiệm vụ cấp thiết, giao nhiệm vụ cụ thể tới các bộ ngành, tổ chức liên quan để tăng tính chủ động, ứng phó hiệu quả với các vụ tấn công.