راه اندازی هشدار سایبری در بازار سرمایه در سال 1403
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار راه اندازی هشدار سایبری در سال 1403 را مورد تاکید قرار داد و گفت: علاوه بر شرکت های کارگزاری، ارکان حوزه فناوری اطلاعات و شرکت های تابعه بازار سرمایه نیز مورد حسابرسی قرار گرفتند و مشکلات آنها برطرف شد. اعلام کرد.
به گزارش خبرگزاری علم و فناوری آنا، حامد سنجری از سازمان بورس گفت: طی یک سال گذشته بر اساس الزامات اعلام شده از سوی سازمان بورس و اوراق بهادار و اطلاعیه های مرکز اطلاعات ریاست جمهوری، نزدیک به 30 شرکت فناور بر روی بازار سرمایه تحت ممیزی امنیتی قرار گرفت که در این راستا مشکلات امنیتی آنها بررسی شد و بر این اساس باید مشکلات اعلام شده در سال 1403 برطرف شود.
وی گفت: از این تعداد 22 شرکت جزء شرکت های OMS (سامانه معاملات آنلاین صندوق های سرمایه گذاری و باشگاه مشتریان) بازار سرمایه هستند که سفارش کارگزاری را به هسته معاملات ارسال می کنند و مسئولیت امنیت آنها بر عهده شرکت های کارگزاری است.
سنجری با بیان اینکه سیستم معاملاتی کلیه شرکت های کارگزاری بازار سرمایه بر اساس این روش حسابرسی می شود، افزود: علاوه بر این شرکت ها، هشت شرکت در حوزه فناوری اطلاعات مانند سازمان بورس و اوراق بهادار، بورس اوراق بهادار تهران و … فرابورس. ، بورس کالا، بورس انرژی، سپرده گذاری مرکزی و شرکت های تابعه آن که از ارکان بازار سرمایه هستند، مورد حسابرسی امنیتی قرار گرفته و مشکلات آنها گزارش شده است.
ایجاد مرکز عملیات امنیت بازار سرمایه
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار اقدامات انجام شده در زمینه نظارت بر نظام بازار سرمایه را برشمرد و گفت: مرکز «مکنا» در سالهای اخیر اقدام به اجرای SOC بازار سرمایه کرد. سالهایی که در طی آن همه سیستمها تحت نظارت قرار می گیرند.
وی ادامه داد: امسال SOC (مرکز عملیات امنیتی) را به صورت سلسله مراتبی راه اندازی کردیم و از این طریق تمامی سامانه های معاملاتی بازار سرمایه را رصد کردیم و از طریق رصد حوادث شناسایی و بررسی می شود.
سنجری خاطرنشان کرد: در سال 1402 سیستم تمامی شرکت های بازار سرمایه و شرکت های نرم افزاری را به سامانه SOC وصل کردیم، به این ترتیب تمام اتفاقات رخ داده در سامانه های متصل به سامانه SOC را رصد می کنیم و اگر اتفاقی بیفتد. ممیزی امنیتی خواهد بود.
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار ادامه داد: هم اکنون از طریق سامانه های OMS با تمامی کارگزاری های بازار سرمایه در ارتباط هستیم و در حال بررسی رویدادها هستیم. در صورت بروز حوادث، شرکت های دیگر را برای جلوگیری از همه گیری اطلاع رسانی می کنیم.
از سیستم هایی برای جلوگیری از حملات سایبری احتمالی استفاده کنید
وی با بیان اینکه استفاده از این سامانه ها با هدف شناسایی و جلوگیری از حملات سایبری احتمالی است، گفت: به عنوان مثال اگر حمله سایبری به سامانه بورس تهران رخ دهد، رویدادها به صورت سیستمی به سرعت ارسال می شود و پس از بررسی، افرادی که اقدام به نفوذ می کنند، ما اقدام به نفوذ می کنیم. به کلیه ارکان بازار سرمایه اطلاع رسانی خواهد کرد تا برای جلوگیری از این حملات تدابیری اتخاذ کنند.
میزبانی مسابقات باگ برنده جایزه
وی به برگزاری مسابقات باگ برنده جوایز اشاره کرد و ادامه داد: مرحله اول این مسابقه به پایان رسیده و حدود 140 نفر در این مسابقه شرکت کردند که از این تعداد حدود 45 نفر موفق شدند با چالش امنیتی آشنا شده و در مرحله دوم جهت گیری کنند. ثانیا، آنها جوایزی دریافت کردند که به ما امکان می دهد امنیت سیستم های معاملاتی را بهبود بخشیم.
برنامه های آتی برای بهبود امنیت سیستم های معاملاتی
سنجری پروژه های آتی را با هدف ارتقای امنیت سامانه های معاملاتی برشمرد و گفت: در حال حاضر در تلاش هستیم سامانه مدیریت امنیت اطلاعات (ISMS) را برای بازار سرمایه راه اندازی کنیم که مراحل اولیه آن انجام شده و در تلاش هستیم تا گواهی
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار افزود: این سامانه فرآیندهای امنیتی را از نظر زیرساختی و مدیریتی بهبود می بخشد که دنیا نیز از این سامانه استفاده می کند.
2 اقدام مختلف در زمینه سیستم های معاملاتی شرکت های کارگزاری
وی اقدام دیگر این مرکز را برشمرد و گفت: با توجه به اینکه سامانه های معاملاتی شرکت های کارگزاری توسط OMS مرتبط با معاملات این شرکت انجام می شود. بنابراین شرکت های کارگزاری احساس می کنند از حوزه امنیتی جدا شده اند و در این زمینه 2 اقدام مختلف در سال های 1401 و 1402 انجام داده ایم.
سنجری اعلام کرد: در سال 1401 ممیزی امنیتی 30 کارگزار برتر بازار سرمایه را انجام دادیم، با توجه به اینکه داده های امنیتی مشتریان بازار سرمایه در این شرکت ها قرار دارد، به منظور جلوگیری از انتشار اطلاعات مشتریان، سیستم ها ایمن شدند و مشکلات امنیتی این شرکت ها حل شد. شفاف سازی کردیم و موظف به اصلاح شدیم.
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار اعلام کرد: در سال 1402 حدود 45 کارگزار دیگر را حسابرسی کردیم که اکثر آنها دارای مشکلات امنیتی گسترده بودند.
شرکت های کارگزاری به مناطق امنیتی توجهی ندارند
وی یکی از چالش های مهم در این حوزه را برشمرد و گفت: عدم اهمیت شرکت های کارگزاری در حوزه حراست در درون شرکت ها یکی از چالش های این حوزه است و ممیزی ها و بازرسی های صورت گرفته آنها را مجبور به رفع مشکل می کند.
سنجری اعلام کرد: در این زمینه یک شرکت کارگزاری را به دلیل عدم اجرای امنیت سایبری و هک سامانه کارگزاری به اداره تخلفات اعزام کردیم و پرونده این شرکت همچنان ادامه دارد.
نظارت جدی سازمان بورس در خصوص تخلفات
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار ادامه داد: در سال 1403 تخلفات را با جدیت بیشتری پیگیری می کنیم و در صورت عدم رفع مشکلات بلافاصله پرونده آنها را به اداره تخلفات ارسال می کنیم.
وی اعلام کرد: اکنون در تلاش هستیم تا داده های فناورانه سفارش های مشتریان کارگزاری را به منظور بهبود نظارت بر معاملات به سامانه های نظارتی سازمان بورس ارسال کنیم.
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار با بیان اینکه در حوزه امنیت دو نوع افشای اطلاعات محرمانه وجود دارد که به هر دلیلی نباید افشا شود، افزود: نوع اول به صورت پیوندی است. به افرادی که اطلاعات را در اختیار دارند. و تحت هیچ شرایطی نباید اطلاعاتی را فاش کنند، اما شخص به دلیل دسترسی به برخی داده ها تخلف می کند و داده ها لو می رود، این افشاگری ناشی از حمله سایبری نیست و هیچ گونه نقض امنیتی صورت نگرفته است.
وی برنامه های مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار در سال 1403 را برجسته کرد و افزود: به دنبال صدور هشدار سایبری هستیم که در این راستا هرکس بتواند آسیب پذیری و مشکل امنیتی در سیستم بازار سرمایه را کشف کند، دریافت خواهد کرد. یک قیمت
سنجری اعلام کرد: نظارت بر راه اندازی مرکز داده پشتیبان و رفع سریع قطعی ها از دیگر برنامه های این معاونت مدیریتی سازمان بورس است که به دستور روز مسئول است.