اقدامات سازمان بورس در خصوص امنیت سایبری بازار سرمایه
حامد سنجری ضمن تشریح اقدامات سازمان بورس در خصوص برقراری امنیت سایبری بازار سرمایه طی سال جاری گفت: در سال ۱۳۹۹، زیرساختها و سامانههای کلیه شرکتهای تحت نظارت و تابعه سازمان بورس و اوراق بهادار بر اساس سند الزامات امنیت اطلاعات بازار سرمایه و سند ثبت و ارسال لاگ توسط مرکز مذکور مورد بازرسی و ممیزی جامع قرار گرفتند و مشکلات و آسیبپذیریهای امنیتی شرکتها شناسایی و جهت برطرفسازی اعلام و پیگیری شده است.
به گزارش اقتصادآنلاین به نقل از سنا، رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه اظهار کرد: در سالهای اخیر بسیاری از خدمات بازار سرمایه ایران، فناوری محور شده است و سامانههای متعدد برخط اوراق بهادار، کالا، سجام و مجامع الکترونیکی نمونههای مثال زدنی از تاثیر فناوری در حوزه بورس ایران است. تغییر بستر ارائه خدمات از بستر سنتی به بستر الکترونیکی و سایبری از یک سو به سهولت دسترسی فعالان و مخاطبان بازار سرمایه منجر شده و از سوی دیگر، مخاطراتی به همراه دارد که در صورت عدم توجه و اهمیت سنجی به موقع، اختلالاتی جدی را تحمیل خواهد کرد. از مهمترین این مخاطرات، مخاطرات مربوط به امنیت این سامانهها و سرویسها است.
حامد سنجری اضافه کرد: سازمان بورس و اوراق بهادار همواره توجه ویژهای بر ارائه خدمات امن به مخاطبان بازار سرمایه داشته است و نظارت بر امنیت سایبری سامانهها و زیرساختهای فناوری اطلاعات را به طور خاص، برنامهریزی و اجرا کرده است. مرکز نظارت بر امنیت اطلاعات بازار سرمایه به عنوان واحد نظارت سایبری سازمان بورس سه ماموریت اصلی سیاستگذاری، نظارت و آموزش حوزه امنیت سایبری را برعهده دارد.
راهاندازی سامانه هوشمند نظارت بر امنیت اطلاعات بازارسرمایه و مرکز عملیات امنیت (SOC)
سنجری، یکی دیگر از اقدامات مهم سازمان بورس و اوراق بهادار در سال ۱۳۹۹ در حوزه امنیت اطلاعات را راهاندازی سامانه هوشمند نظارت بر امنیت اطلاعات بازار سرمایه و مرکز عملیات امنیت (SOC) دانست و گفت: این سامانه به صورت برخط و لحظهای بر کل اتفاقات و رخدادهای سایبری بازار سرمایه نظارت داشته است. همچنین امکان شناسایی به موقع تخلفات و مشکلات امنیتی را داراست.
وی ابراز داشت: بررسی سامانههای جدید در حوزه بازار سرمایه از منظر امنیتی قبل از بهرهبرداری و ارائه مجوز، از ماموریتهای دیگر مرکز نظارت بر امنیت اطلاعات بازار سرمایه است. در این خصوص رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه، ضمن تاکید بر بررسی دقیق الزامات امنیتی در حین فرایند مجوزدهی به سامانههای جدید اشاره کرد. در سال ۱۳۹۹، تعداد ۱۳۵ سامانه پس از رعایت الزامات امنیت اطلاعات بازار سرمایه، تاییدیه امنیتی این مرکز را دریافت کرده و ۶۵ سامانه نیز به دلیل عدم رعایت دقیق الزامات، تاییدیه امنیتی دریافت نکردند.
رییس مرکز نظارت بر امنیت اطلاعات بازار سرمایه همچنین به برگزاری موفق رزمایش سایبری بازار سایبری با همکاری سازمان پدافند غیرعامل و کمیته پدافند غیرعامل بازار سرمایه در سال ۱۳۹۹ اشاره کرد و افزود: هر اقدامی که برای بهبود وضعیت امنیت اطلاعات بازار سرمایه ضرورت داشته باشد، در سرلوحه برنامههای مرکز نظارت بر امنیت اطلاعات بازار سرمایه قرار خواهد گرفت و هدف سازمان بورس و اوراق بهادار بر این است که مخاطبان و فعالان بازار سرمایه با آسودگی خاطر به انجام معاملات بورسی خود پرداخته و دغدغهای در خصوص امنیت زیرساختهای سامانههای معاملاتی و سایر سامانههای بازار سرمایه نداشته باشند.