نظارت امنیتی بر زیرساختهای بازار سرمایه، نقطه پایان ندارد
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه سازمان بورس و اوراق بهادار اعلام کرد
نظارت امنیتی بر زیرساختهای بازار سرمایه، نقطه پایان ندارد
۱۸ اسفندماه
مرکز مکنا بنا بر رسالت خویش، افزون بر توجه به توسعه سیستمهای فناوری اطلاعات، «حفظ امنیت» این سیستمها را در مرکز توجه خود قرار داده است و در همین راستا و در جهت ارتقای فرهنگ امنیت اطلاعات در بازار سرمایه، برگزاری دورههای آموزشی-امنیتی برای مدیران و نمایندگان امنیتی نهادهای مالی بازار سرمایه، ارسال پیامهای امنیتی و انتشار بولتن آگاهیرسانی را بهطور مستمر و منظم در دستورکار خود قرار داده است.
حامد سنجری، رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه (مکنا) سازمان بورس و اوراق بهادار در گفتگو با خبرنگار پایگاه خبری بازار سرمایه ایران (سنا) با بیان اینکه در بازار سرمایه شرکتهای فعال در حوزه فناوری اطلاعات بسیاری، مشغول به فعالیت هستند، اظهار کرد: در ارتباط با حوزه دفاع سایبری در زیرساختهای فناوری اطلاعات، ضعفهایی وجود دارد که این موضوع در هک و نفوذهایی که تابهحال در کشور رخ داده، خود را نشان داده است.
او با اشاره به رسالت مرکز مکنا در بازار سرمایه در ارتباط با الزامات و ابلاغیههای فنی و امنیتی تصریح کرد: در این راستا، مرکز مکنا لازم است افزون بر توجه به توسعه سیستمهای فناوری اطلاعات، بر موضوع مهم «حفظ امنیت» این سیستمها، اقدامات لازم را داشته باشد. به بیانی دیگر، بهموازات توسعه و پیشرفت سیستمهای فناوری اطلاعات، امنیت آنها نیز بررسی و حفظ شود.
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه ادامه داد: در کشور ما، فرهنگ امنیتی در مبحث دفاع از سیستمها با استانداردهای جهانی فاصله دارد؛ چراکه امنیت فناوری اطلاعات در کشورهای توسعهیافته، جزئی از فرآیند تولید این سیستمهای فناوری محور به شمار میرود، اما در کشور ما نخست یک سیستم یا زیرساخت راهاندازی میشود و سپس اقدامات و الزامات امنیتی لازم در ارتباط با آنها ابلاغ میشود.
این مقام مسئول در سازمان بورس و اوراق بهادار گفت: برخی از اقدامات نفوذ سایبری که در دو تا سه سال اخیر در کشور رخ داد، سبب اشاعه و تقویت فرهنگ امنیت در حوزه فناوری اطلاعات کشور شد و ابلاغیه مراکز نظارتی کشور، همچون افتای ریاست جمهوری و پدافند غیرعامل در ارتقای این فرهنگ کمک شایانی داشته است.
او با بیان اینکه ارتقا و اشاعه این فرهنگ در تمام ابعاد بازار سرمایه یکی از وظایف مرکز مکنا به شمار میرود، اذعان کرد: افزون بر این موضوع، نسخه پنجم الزامات امنیت اطلاعات بازار سرمایه که توسط این مرکز تدوین و ابلاغ شده است در سال جاری بهتمامی شرکتهای نهادهای مالی و ارکان و شرکتهای تابعه ابلاغ شد.
سنجری ادامه داد: در همین راستا، چندی پیش نیز دوره امنیتی برگزار شد. در مرحله نخست این دوره آموزشی، مدیران IT و نمایندگان امنیت شرکتهای کارگزاری حضور داشتند. در سال آینده این دوره امنیتی برای شرکتهای تأمین سرمایه، صندوقهای سرمایهگذاری و شرکتهای سبدگردانی نیز برگزار خواهد شد.
او با مدنظر قرار دادن محتوای این دوره آموزشی اجباری عنوان کرد: موارد فنی لازم و نحوه پیادهسازی آنها طی این دوره تشریح شد و از شرکتهایی که تاکنون این موارد را انجام ندادهاند، خواسته شد تا این موارد را لحاظ کنند و طی ممیزی که مرکز مکنا در سال آینده انجام میدهد، تمام موارد این دوره امنیتی را در شرکتهای کارگزاری بررسی خواهد کرد.
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه با اشاره به اقدامات مرکز مکنا در ارتباط با فرهنگسازی در حوزه فناوری اطلاعات برای پرسنل سازمان بورس و اوراق بهادار گفت: اقداماتی همچون پیامهای امنیتی، دورههای آموزشی و بولتن آگاهیرسانی ازجمله این اقدامات است که نقطه پایانی ندارند و طی سالهای آتی نیز انجام خواهند شد.
