لوگو چشم بورس - خانه
خانه
نقشه بازار
پورتفو من
فیلتر هوشمند
فیلترسازی
هشدارها
عرضه اولیه
رمزارز
صندوق‌ها
آموزش
بورس پرس
1403/01/11
00:00
راه‌اندازی سوت‌زنی سایبری، مرکز داده پشتیبان و رفع سریع قطعی‌ها در ۱۴۰۳

رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس با اعلام اقدامات سال گذشته از برنامه راه‌اندازی سوت‌زنی سایبری و مرکز داده پشتیبان و رفع سریع قطعی‌ها در سال جاری خبر داد.

به گزارش پایگاه خبری بورس پرس ، حامد سنجری در خصوص اقدامات مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس در سال ۱۴۰۲، اعلام کرد: طبق الزامات ابلاغی سازمان بورس و مرکز افتای ریاست جمهوری، حدود ۳۰ شرکت فناوری محور بازار سرمایه ممیزی امنیتی شدند و مشکلات امنیتی آنها مورد بررسی قرار گرفت که در این راستا باید مشکلات اعلام شده در سال ۱۴۰۳ برطرف شود.


از این تعداد، ۲۲ شرکت جزو شرکت‌های OMS بازار سرمایه هستند که سفارشات کارگزاری‌ها را به هسته معاملات ارسال می‌کنند و مسئولیت امنیتی آنها با شرکت‌های کارگزاری است. با این روش سامانه معاملاتی همه کارگزاری‌های بازار سرمایه ممیزی خواهد شد. در کنار این شرکت‌ها، حوزه فناوری اطلاعات ۸ شرکت مانند سازمان بورس، شرکت بورس، فرابورس، بورس کالا، بورس انرژی، سپرده‌گذاری مرکزی و نیز شرکت‌های تابعه ممیزی امنیتی شدند و مشکلات آنها اعلام شد.


راه‌اندازی مرکز عملیات امنیتی بازار سرمایه


از چند سال گذشته مرکز مکنا اقدام به راه‌اندازی SOC بازار سرمایه کرد که از این طریق همه سامانه‌ها مورد نظارت قرار می‌گیرند. سال جاری مرکز عملیات امنیتی به صورت سلسله مراتب راه‌اندازی و از این طریق همه سامانه‌های معاملاتی بازار سرمایه مورد نظارت قرار می گیرد. سال ۱۴۰۲ سامانه همه شرکت های ارکان بازار سرمایه و شرکت‌های نرم افزاری با سیستم SOC ارتباط داده شد که اگر رخدادی بوجود آید قابل حسابرسی امنیتی خواهد بود.


اکنون به لحاظ امنیتی تمامی کارگزاری‌های بازار سرمایه از طریق سیستم‌های OMS در ارتباط بوده و اتفاقات بررسی می‌شود. در صورت رخ دادن اتفافات، دیگر شرکت‌ها را آگاه خواهیم کرد تا مانع از همه‌گیری اتفاقات شود.


بکارگیری سامانه‌ها جلوگیری از حملات احتمالی سایبری


بکارگیری این سامانه‌ها برای تشخیص و جلوگیری از حملات احتمالی سایبری است. برای مثال اگر حمله سایبری بر روی سامانه شرکت بورس رخ دهد به سرعت اتفاقات به صورت سیستمی ارسال می‌شود و پس از بررسی، افرادی که در حال تلاش برای نفوذ هستند به همه ارکان بازار سرمایه اطلاع رسانی خواهد شد تا اقدامات جلوگیری از این حملات بکار گرفته شود.


برگزاری مسابقات باگ جایزه‌دار


مرحله نخست مسابقات باگ جایزه‌دار به پایان رسید و ۱۴۰ نفر در این مسابقات شرکت کردند که از این تعداد ۴۵ نفر چالش امنیتی را کشف و به مرحله دوم راه یافتند، پس از موفقیت در مرحله دوم جوایزی را دریافت کردند که از این طریق هم قادر به ارتقای امنیتی سامانه‌های معاملاتی خواهیم بود.


برنامه‌های پیش‌رو برای ارتقای امنیت سامانه‌های معاملاتی


اکنون راه اندازی سیستم ISMS یا مدیریت امنیت اطلاعات برای بازار سرمایه در دستور کار است که اقدامات اولیه آن انجام شده و در مراحل دریافت گواهینامه است. این سیستم فرآیندهای حوزه امنیت را در خصوص زیرساخت‌ها و مدیریت‌ها اصلاح خواهد کرد.


دو اقدام متفاوت در حوزه سیستم‌های معاملاتی شرکت‌های کارگزاری


با توجه به اینکه سیستم‌های معاملاتی شرکت‌های کارگزاری توسط oms ها اقدامات مربوط به معاملات این شرکت را انجام می‌دهند، شرکت های کارگزاری احساس می‌کنند از حوزه امنیت جدا هستند که در این راستا در سال ۱۴۰۱ و ۱۴۰۲ ۲ اقدام متفاوت انجام شد.


سال ۱۴۰۱ تعداد ۳۰ کارگزاری اول بازار سرمایه ممیزی امنیتی شدند. با توجه به اینکه داده‌های امنیتی مشتریان بازار سرمایه در این شرکت‌ها قرار دارند، برای جلوگیری از انتشار اطلاعات مشتریان سیستم‌ها امنیتی و مشکلات امنیتی این شرکت‌ها مشخص و ملزم به اصلاح شد. سال ۱۴۰۲ حدود ۴۵ کارگزاری دیگر ممیزی شد که اکثر آنها دارای مشکلات امنیتی گسترده بودند.


اهمیت ندادن شرکت‌های کارگزاری به حوزه‌های امنیتی


عدم اهمیت شرکت‌های کارگزاری به حوزه امنیتی داخل شرکت‌ها از جمله چالش های موجود در این زمینه است که ممیزی‌ها و بازرسی‌های صورت گرفته آنها را مجاب می‌کند تا مشکلات را برطرف کنند. در این زمینه یک کارگزاری بابت اجرایی نکردن امنیت سایبری و هک شدن سامانه کارگزاری به اداره تخلفات فرستاده شد که اکنون هم پرونده این شرکت در جریان است.


پیگیری جدی سازمان بورس در حوزه تخلفات


سال ۱۴۰۳ به صورت جدی‌تر تخلفات پیگیری می شود و اگر موارد مدنظر را برطرف نکنند پرونده آنها سریعا به اداره تخلفات ارسال خواهد شد. اکنون ارسال داده‌های فناوری محور سفارشات مشتریان کارگزاری ها به سیستم های نظارتی سازمان بورس برای ارتقا نظارت بر معاملات در دستور کار است.


در حوزه امنیت می‌توان ۲ نوع افشا برای اطلاعات محرمانه داشت که نباید بنا بر هر دلیلی افشا شود. نوع نخست مربوط به افرادی است که اطلاعات در اختیار آنها قرار دارد و نباید به هیچ عنوان اطلاعات را مورد افشا قرار دهند اما فرد به دلیل دسترسی به برخی از دیتاها تخلف کرده و دیتا نشت پیدا می‌ک این افشا ناشی از حمله سایبری نیست و نفوذ امنیتی صورت نگرفته است.


راه‌اندازی سوت‌زنی سایبری در سال ۱۴۰۳


راه‌اندازی سوت‌زنی سایبری دنبال می شود که در این زمینه هر شخصی بتواند آسیب‌پذیری و مشکل امنیتی را در سامانه بازار سرمایه کشف کند، جایزه دریافت خواهد کرد. پیگیری راه‌اندازی مرکز داده پشتیبان و رفع سریع قطعی‌ها از دیگر برنامه‌های این بخش مدیریتی سازمان بورس است که در دستور کار مسئولان قرار گرفته است.


تلگرام اصلی بورس پرس : t.me/boursepressir


انتهای پیام



انتهای خبر
دیتا
توان
0
0

در سریع ترین زمان ممکن وام بگیر

بدون نیاز به ضامن در سریع ترین زمان به صورت کاملا آنلاین وام بگیر