Yêu cầu công ty chứng khoán bảo đảm an toàn thông tin giao dịch

UBCKNN đề nghị các CTCK, quản lý quỹ xây dựng kế hoạch ứng phó sự cố an toàn bảo mật, tình huống cấp bách đối với hệ thống giao dịch

Để tăng cường bảo đảm an toàn thông tin mạng, có biện pháp ứng phó với những tình huống cấp bách, bảo đảm an ninh, an toàn hệ thống giao dịch và quyền lợi cho nhà đầu tư, UBCKNN yêu cầu các công ty chứng khoán, công ty quản lý quỹ tổ chức kiểm tra, đánh giá an toàn thông tin cho hệ thống thông tin theo quy định tại Điều 11, Điều 12 Thông tư số 12/2022/TT-BTTTT ngày 12/8/2022 của Bộ Thông tin và Truyền thông và Nghị định số 85/2016/NĐ-CP của Chính phủ.

Đồng thời, UBCKNN cũng đề nghị các công ty chứng khoán, quản lý quỹ xây dựng kế hoạch ứng phó sự cố an toàn bảo mật, tình huống cấp bách đối với hệ thống giao dịch chứng khoán trực tuyến. Tổ chức thực hiện tuyên truyền, phố biến nâng cao nhận thức về an toàn thông tin cho các cán bộ, nhân viên của mình.

Trước đó, vào tháng 3/20224, trên thị trường đã xuất hiện trường hợp công ty chứng khoán bị tấn công vào hệ thống công nghệ thông tin, dẫn đến hệ thống giao dịch chứng khoán của công ty tạm thời ngừng hoạt động.

Nhằm đảm bảo sự hoạt động an toàn, ổn định, thông suốt của thị trường chứng khoán, UBCKNN yêu cầu công ty đảm bảo hệ thống công nghệ thông tin, cơ sở dữ liệu dự phòng hoạt động an toàn và liên tục, theo quy định tại khoản 10 Điều 89 Luật Chứng khoán 2019.

Đồng thời, chủ động rà soát, kiểm tra ngay các phương án bảo mật cho hệ thống công nghệ thông tin của công ty, đặc biệt là hệ thống giao dịch chứng khoán và các hệ thống có kết nối mạng internet để kịp thời khắc phục các lỗ hổng bảo mật (nếu có).

Các công ty chứng khoán phải thực hiện kiểm tra các quy trình giao dịch trực tuyến; quy trình kiểm soát rủi ro; quy trình sao lưu dự phòng hệ thống, dữ liệu; quy trình quản trị vận hành các hệ thống công nghệ thông tin; xây dựng các biện pháp ứng phó và khắc phục các rủi ro về bảo mật tiềm ẩn.

Cuối tháng 3, Cục An toàn Thông tin thuộc Bộ Thông tin Truyền thông đã có yêu cầu gửi các CTCK phải có báo cáo về tình hình triển khai đảm bảo an toàn thông tin theo cấp độ và đảm bảo an toàn thông tin theo mô hình 4 lớp.

Theo công văn gửi công ty chứng khoán, việc không triển khai bảo đảm an toàn hệ thống thông tin theo cấp độ là vi phạm quy định pháp luật và bị xử phạt hành chính theo Điều 88 và Điều 89 Nghị định số 15/2020/NĐ-CP ngày 03/02/2020 của Chính phủ quy định xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin và giao dịch điện tử.