تدوين استانداردهاي جديد براي امنيت زيرساختهاي بازار سرمايه
حميدرضا ستوده، رييس مركز نظارت بر امنيت اطلاعات بازار سرمايه (مكنا)، اعلام كرد: از مهمترين اقدامات انجام شده در اين مركز ميتوان به ارزيابي امنيتي جامع شركتهاي اركان، تابعه و شركتهاي پيمانكار در حوزه خدمات نرمافزاري بازار سرمايه (OMS) اشاره كرد.
حميدرضا ستوده، رييس مركز نظارت بر امنيت اطلاعات بازار سرمايه (مكنا)، اعلام كرد: از مهمترين اقدامات انجام شده در اين مركز ميتوان به ارزيابي امنيتي جامع شركتهاي اركان، تابعه و شركتهاي پيمانكار در حوزه خدمات نرمافزاري بازار سرمايه (OMS) اشاره كرد. او افزود: در سال ۱۴۰۳، هر يك از اين شركتها بيش از سه بار در طول سال بر اساس سند الزامات فناوري و امنيت اطلاعات مركز مكنا، مورد بازرسي امنيتي قرار گرفتند و مميزيهاي چندباره اين مركز فرصت بهتري را براي بهبود و برطرف كردن موارد عدم انطباقهاي امنيتي شركتها فراهم ساخت. او با اشاره به تغييرات در شيوه امتيازدهي در ارزيابيهاي جامع شركتهاي تحت نظارت، خاطرنشان كرد: تغييرات به گونهاي در سال جاري صورت گرفت كه هر كنترل از سند الزامات امنيت و فناوري اطلاعات، سطح بلوغ مجزايي را به خود اختصاص داد و نمره نهايي، برآيند بلوغ هر كنترل در فرآيند ارزيابيهاي امنيت بود. وي افزود: به اين ترتيب، سطح بلوغ امنيت شركتهاي تحت نظارت قابل اندازهگيري شد. رييس مركز مكنا به تدوين سند نسخه ۶ از سند الزامات و امنيت اطلاعات اشاره كرد و گفت: اين سند، نسخه بهروز شده نسخه ۵ است كه بر اساس نيازهاي امنيت بازار سرمايه، بازبيني اساسي در الزامات صورت گرفته است. وي افزود: همچنين تدوين دستورالعمل دسترسي به اطلاعات طبقهبندي شده در بازار سرمايه از ديگر اقدامات مهم اين مركز بوده است كه هدف از آن، ايجاد الزامات فرآيندي و فني جهت دسترسي به اطلاعات طبقهبندي شده، به خصوص اطلاعات معاملاتي و پس از معاملاتي در سطح بازار سرمايه است. ستوده درمورد ايجاد ساختار مديريت امنيت اطلاعات، يادآور شد: اين ساختار پس از تصويب در كميته امنيت اطلاعات سازمان بورس و اوراق بهادار ايجاد شد. او افزود: هدف از اين ساختار، تشكيل كارگروههاي فني-امنيتي مختلف با اهداف متنوع زيرنظر كميته امنيت بود تا فعاليتهاي تخصصي امنيتي در اين كارگروهها انجام شود و براي تصميمسازي نهايي كارگشا باشد. رييس مركز مكنا از ايجاد مركز تحليل و اشتراك اطلاعات (Makna-ISAC) خبر داد و اعلام كرد: در اين اقدام، مركز عمليات امنيت (SOC) مكنا به جايگاهي تبديل شده است كه رخدادهاي امنيتي توليد شده در شركتهاي تحت نظارت خود را دريافت ميكند و بر اساس استراتژيهاي امنيتي راهبردي، راهكارهاي دفاعي يكپارچه را در سطح بازار سرمايه ارايه ميدهد. ستوده به ارزيابي امنيتي سامانههاي معاملاتي پرداخت و گفت: يكي از مهمترين فعاليتهاي اين مركز صدور مجوز فعاليت سامانههاي معاملاتي پس از محرز شدن امنيت آنها در سطح بازار سرمايه است. او تاكيد كرد: هر يك از شركتهاي مجاز فعاليت در بازار سرمايه پيش از بهرهبرداري از سامانههاي خود بايد تاييد امنيتي از سامانهها و زيرساختهاي آنها را از مركز مكنا دريافت كنند.