به گزارش رکنا از موجودی حامد سنجری گفت: سال گذشته بر اساس الزامات اعلامی سازمان بورس و اوراق بهادار و اعلامیه های مرکز آفتای ریاست جمهوری، نزدیک به 30 شرکت فناور بازار سرمایه تحت ممیزی امنیتی قرار گرفتند و در این راستا امنیت آنها مشکلاتی را ایجاد کرد. بررسی شد و بر این اساس باید مشکلات اعلام شده در سال 1403 برطرف شود.
وی گفت: از این تعداد 22 شرکت جزو OMS های بازار سرمایه (سامانه معاملات آنلاین صندوق های سرمایه گذاری و باشگاه مشتریان) هستند که سفارش کارگزاری را به هسته معاملاتی ارسال می کنند و مسئولیت امنیتی آنها بر عهده شرکت های کارگزاری است.
سنجری با بیان اینکه سامانه معاملاتی کلیه کارگزاری های بازار سرمایه با این روش حسابرسی می شود، افزود: علاوه بر این شرکت ها، هشت شرکت در حوزه فناوری اطلاعات مانند سازمان بورس و اوراق بهادار، بورس اوراق بهادار تهران، بورس اوراق بهادار، بورس اوراق بهادار تهران و سایر شرکت ها در حوزه فناوری اطلاعات فعالیت می کنند. فرابورس. ، بورس کالا، بورس انرژی، سپرده گذاری مرکزی و شرکت های تابعه آن که جزء ارکان بازار سرمایه هستند حسابرسی امنیتی شدند و مشکلات آنها اعلام شد.
ایجاد مرکز عملیات اوراق بهادار بازار سرمایه
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار اقدامات انجام شده در زمینه نظارت بر سیستم های بازار سرمایه را برشمرد و گفت: مرکز «مکنا» در سال های اخیر اقدام به راه اندازی SOC بازار سرمایه کرده است. که از طریق آن کلیه سیستم ها تحت نظارت قرار می گیرند.
وی ادامه داد: امسال SOC (مرکز عملیات امنیتی) را به صورت سلسله مراتبی راه اندازی کردیم و از این طریق تمامی سامانه های معاملاتی بازار سرمایه را رصد می کنیم و با کمک رصد حوادث شناسایی و بررسی می شود.
سنجری خاطرنشان کرد: در سال 1402 سیستم تمامی شرکت های بازار سرمایه و شرکت های نرم افزاری را به سامانه SOC متصل می کنیم، به این ترتیب تمام اتفاقات رخ داده در سامانه های متصل به سامانه SOC را رصد می کنیم و اگر اتفاقی برای آن افتاد. . برای ممیزی امنیتی در دسترس خواهد بود.
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار ادامه داد: هم اکنون با تمامی کارگزاری های بازار سرمایه از طریق سامانه های OMS از لحاظ امنیتی در حال بررسی و بررسی حوادث هستیم. در صورت بروز حوادث، شرکت های دیگر را برای جلوگیری از بیماری همه گیر مطلع خواهیم کرد. او
از سیستم ها برای جلوگیری از حملات سایبری احتمالی استفاده کنید
وی با بیان اینکه استفاده از این سامانه ها با هدف شناسایی و جلوگیری از حملات سایبری احتمالی است، گفت: به عنوان مثال اگر حمله سایبری به سامانه بورس تهران رخ دهد، حوادث به سرعت به صورت سیستمی مخابره می شود و پس از بررسی، افرادی که در حال تلاش برای نفوذ هستند، به همه ارکان بازار سرمایه اطلاع رسانی می کنیم تا اقداماتی برای جلوگیری از این حملات انجام دهند.
برگزاری مسابقات باگ برنده جایزه
وی به برگزاری مسابقات باگ برنده جایزه اشاره کرد و ادامه داد: مرحله اول این مسابقه به پایان رسیده و حدود 140 نفر در آن شرکت کردند که از این تعداد حدود 45 نفر موفق به کشف چالش امنیتی و راهیابی به مرحله دوم شدند. در مرحله دوم آنها جوایزی دریافت کردند که به ما امکان می دهد امنیت سیستم های تجاری را بهبود بخشیم.
برنامه های آتی برای بهبود امنیت سیستم های تجاری
سنجری برنامه های آتی را برای ارتقای امنیت سامانه های معاملاتی برشمرد و تصریح کرد: هم اکنون در تلاش هستیم سامانه ISMS (سامانه مدیریت امنیت اطلاعات) را برای بازار سرمایه راه اندازی کنیم که اقدامات اولیه آن انجام شده و در تلاش هستیم تا یک گواهی او
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار ادامه داد: این سامانه فرآیندهای حوزه امنیت را از نظر زیرساختی و مدیریتی بهبود می بخشد که دنیا نیز از این سامانه استفاده می کند. او
2 اقدام مختلف در زمینه سیستم های معاملاتی شرکت های کارگزاری
وی به یکی دیگر از اقدامات انجام شده توسط این مرکز اشاره کرد و گفت: سامانه های معاملاتی شرکت های کارگزاری توسط OMS مربوط به معاملات این شرکت انجام می شود. بنابراین شرکت های کارگزاری احساس جدایی از حوزه امنیتی می کنند و از این نظر در سال های 1401 و 1402 2 اقدام متفاوت انجام می دهیم.
سنجری اعلام کرد: در سال 1401 ممیزی امنیتی 30 کارگزار اول بازار سرمایه را انجام دادیم، با توجه به اینکه داده های امنیتی مشتریان بازار سرمایه در این شرکت ها قرار دارد، به منظور جلوگیری از انتشار اطلاعات مشتریان، ایمن سازی سیستم ها و مشکلات امنیتی این شرکت ها حل شد که ما مشخص کردیم و موظف به اصلاح آن بودیم. او
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار اعلام کرد: در سال 1402 حدود 45 کارگزار دیگر را حسابرسی کردیم که اکثر آنها دارای مشکلات امنیتی گسترده بودند.
شرکت های کارگزاری که به مناطق امنیتی توجهی ندارند.
وی به یکی از چالش های مهم در این زمینه اشاره کرد و گفت: عدم اهمیت شرکت های کارگزاری در حوزه حراست در داخل شرکت ها یکی از چالش های این حوزه است و حسابرسی ها و بازرسی هایی که انجام شده مشکلاتی را ایجاد می کند. حل شود.
سنجری اعلام کرد: در این زمینه کارگزاری را به دلیل عدم اجرای امنیت سایبری و هک سامانه کارگزاری به اداره رسیدگی به تخلفات ارسال کردیم و پرونده این شرکت همچنان ادامه دارد.
نظارت جدی سازمان بورس در خصوص تخلفات
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار ادامه داد: در سال 1403 تخلفات را با جدیت بیشتری پیگیری می کنیم و در صورت عدم رفع مشکلات بلافاصله پرونده شما را به اداره تخلف ارسال می کنیم. .
وی اعلام کرد: اکنون در تلاش هستیم تا داده های فناورانه سفارش های مشتریان کارگزاری را برای بهبود ردیابی تراکنش ها به سامانه های رهگیری سازمان بورس ارسال کنیم.
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار با بیان اینکه در حوزه حراست ممکن است دو نوع افشای اطلاعات محرمانه وجود داشته باشد که به هر دلیلی نباید افشا شود، افزود: نوع اول مربوط است. به افرادی که اطلاعات را در اختیار دارند و به هیچ وجه نباید اطلاعات را فاش کنند، اما شخص به دلیل دسترسی به برخی داده ها تخلف کرده و داده ها لو رفته است، این افشاگری ناشی از حمله سایبری و نفوذ امنیتی نیست. صورت نگرفته است.
شروع شکایت سایبری در سال 1403
وی به برنامه های مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار در سال 1403 اشاره کرد و افزود: به دنبال شکایت سایبری هستیم، از این نظر هرکس بتواند آسیب پذیری و مشکل امنیتی در سیستم بازار سرمایه را کشف کند. شما یک حق بیمه دریافت خواهید کرد.
سنجری اعلام کرد: نظارت بر ایجاد مرکز داده پشتیبان و رفع سریع قطعی ها از دیگر برنامه های این معاونت مدیریتی سازمان بورس است که در دستور کار مسئولان قرار گرفته است.
منبع رکنا
