|
“Chuẩn hóa” về công nghệ thông tin chứng khoán
Trung tâm An ninh mạng, Đại học Bách Khoa Hà Nội (Bkis) vừa đưa ra một bản báo cáo khiến cho không ít nhà đầu tư “giật mình”: 12/22 trang web CK dễ bị hacker lợi dụng chiếm quyền kiểm soát bất kỳ lúc nào...
Hạ tầng CNTT cho TTCK trở thành mối e ngại của nhiều nhà đầu tư khi thời gian vừa qua đã có không ít những lần “trục trặc kỹ thuật”. Bên cạnh việc giao dịch CK bị gián đoạn, nhiều nhà đầu tư không khỏi e ngại về khả năng bảo mật, an toàn của hệ thống. Để xử lý vấn đề này, Sở GDCK TP Hồ Chí Minh (HOSE) đưa ra yêu cầu chặt chẽ đối với các công ty chứng khoán (CTCK) về hệ thống CNTT và lộ trình ứng dụng.
Còn thờ ơ với bảo mật
Trong thời điểm TTCK đang lên “cơn sốt”, Trung tâm An ninh mạng, Đại học Bách Khoa Hà Nội (Bkis) đã đưa ra một bản báo cáo khiến cho không ít nhà đầu tư “giật mình”: 12/22 trang web CK dễ bị hacker lợi dụng chiếm quyền kiểm soát bất kỳ lúc nào. Nếu những trang web này không được vá lỗi kịp thời, các hacker sẽ không khó khăn khi đưa thông tin thất thiệt, sửa chỉ số CK, thay đổi kết quả giao dịch...
Đáng giật mình hơn, sau 2 tháng khuyến cáo của Bkis đưa ra, mới chỉ có 50% trang web được vá lỗi. Điều này cho thấy sự thờ ơ đáng ngại trước công tác bảo mật của các tổ chức, doanh nghiệp hoạt động trong lĩnh vực CK.
Ông Hà Huy Hào - Tổng Giám đốc Juniper Networks Việt Nam cũng có chung quan điểm khi đưa ra nhận định, ở Việt Nam ứng dụng mạng rất phát triển, nhưng vấn đề bảo mật lại chưa được chú trọng, vào hàng yếu nhất thế giới. Kinh nghiệm của Juniper trong việc triển khai các giải pháp bảo mật nói chung cũng như ở lĩnh vực CK và bảo hiểm nói riêng cho thấy, điều khó khăn nhất khi triển khai các giải pháp bảo mật là thuyết phục được các nhà lãnh đạo về tầm quan trọng của việc bảo mật hệ thống thông tin.
Bảo mật mạng không chỉ trông chờ vào một thiết bị như tường lửa mà cần phải xây dựng được thói quen về bảo mật, quy trình bảo mật và hệ thống bảo mật tổng thể. “Chúng ta có thể đầu tư lớn cho một giải pháp bảo mật nào đó, nhưng đổi lại sự thất thoát và rò rỉ những thông tin quan trọng sẽ được giảm đi rất nhiều” - ông Hào nói.
Phải tuân thủ nghiêm ngặt “chuẩn” về CNTT
Tuy nhiên, những lo ngại về hệ thống, về tính an toàn, bảo mật trong quá trình giao dịch CK tại sàn TP Hồ Chí Minh sẽ được giảm thiểu bởi tới đây, các CTCK sẽ phải tuân thủ nghiêm ngặt “chuẩn” về CNTT của Sở GDCK TP Hồ Chí Minh (HOSE).
Theo thông báo của HOSE ngày hôm qua (10-9) về tiêu chuẩn kế hoạch triển khai thử nghiệm nhập lệnh từ các CTCK thành viên, các tiêu chí về CNTT mà các thành viên phải đảm bảo như: Xây dựng thành công 2 đường truyền leased line của VNPT và Viettel chạy theo mô hình của HOSE; Các thiết bị tin học (Firewall, router, server dùng cho truyền lệnh…) phải có dự phòng; Các máy trạm nhập lệnh chỉ được cài duy nhất 1 Hệ điều hành windows XP Pro có bản quyền, bật chức năng kiểm soát từ xa, cài các phần mềm bảo mật và nghiệp vụ khác theo quy đinh. HOSE sẽ đảm nhận việc cài đặt và cập nhật phần mềm Anti virus trên các máy trạm này.
Nhân viên HOSE sẽ giám sát việc cài đặt và giữ mật khẩu. Các máy tính này không được sử dụng vào bất cứ việc gì khác kể cả ngoài giờ nhập lệnh; Các máy tính nhập lệnh từ xa chịu sự kiểm tra định kỳ và đột xuất của HOSE; Nhân viên IT phải đạt trình độ tối thiểu về mạng, có khả năng cấu hình và khắc phục sự cố kỹ thuật...
Ngoài ra, HOSE cũng yêu cầu một số tiêu chuẩn khác như: Số lượng máy nhập lệnh hiện tại Sàn HOSE phải có từ 5 màn hình trở lên; Công ty có khu vực riêng biệt cho các máy tính nhập lệnh, khu vực nhập lệnh phải có camera theo dõi; Có quy trình kiểm soát quá trình nhập lệnh, tuân thủ các quy định pháp luật về CK và TTCK và phải cam kết tuân thủ các quy định về việc nhập lệnh từ xa do HOSE ban hành...
Theo lộ trình, từ 10 đến 14-9, CTCK đăng ký thực hiện việc thí điểm; Từ 17 đến 21-9, HOSE sẽ tiến hành khảo sát các đơn vị này, trong 2 ngày 24 và 25-9, HOSE sẽ công bố danh sách các CTCK đang thực hiện thí điểm.
Tuy nhiên, để các thành viên có thêm thời gian chuẩn bị để giải pháp này phát huy hiệu quả tốt nhất, HOSE sẽ hoãn thời gian áp dụng phương thức giao dịch mới đến khi các bước chuẩn bị được hoàn thiện nhất. HOSE cũng yêu cầu, các CTCK vẫn phải tiếp tục tuyên truyền về các giải pháp công nghệ và công cụ mới để nhà đầu tư hiểu một cách thấu đáo.
An ninh Thủ đô
|
