به گزارش بازار به نقل از پایگاه خبری بازار سرمایه ایران (سنا)، حامد سنجری، رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه (مکنا) سازمان بورس با بیان اینکه در بازار سرمایه شرکتهای فعال در حوزه فناوری اطلاعات زیادی مشغول به فعالیت هستند، اظهار کرد: در ارتباط با حوزه دفاع سایبری در زیر ساختهای فناوری اطلاعات، ضعفهایی وجود دارد که این موضوع در هک و نفوذهایی که تا به حال در کشور رخ داده، خود را نشان داده است.
او با اشاره به رسالت مرکز مکنا در بازار سرمایه در ارتباط با الزامات و ابلاغیههای فنی و امنیتی تصریح کرد: در این راستا، مرکز مکنا لازم است افزون بر توجه به توسعه سیستمهای فناوری اطلاعات، بر موضوع مهم «حفظ امنیت» این سیستمها، اقدامات لازم را داشته باشد. به بیانی دیگر، به موازات توسعه و پیشرفت سیستمهای فناوری اطلاعات، امنیت آنها نیز بررسی و حفظ شود.
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه ادامه داد: در کشور ما، فرهنگ امنیتی در مبحث دفاع از سیستمها با استانداردهای جهانی فاصله دارد؛ چرا که امنیت فناوری اطلاعات در کشورهای توسعه یافته، جزیی از پروسه تولید این سیستمهای فناوری محور بهشمار میرود. اما در کشور ما نخست یک سیستم یا زیرساختی راهاندازی میشود و سپس اقدامات و الزامات امنیتی لازم در ارتباط با آنها ابلاغ میشود.
این مقام مسئول در سازمان بورس گفت: برخی از اقدامات نفوذ سایبری که در دو ـ سه سال اخیر در کشور رخ داد، سبب اشاعه و تقویت فرهنگ امنیت در حوزه فناوری اطلاعات در کشور شد و ابلاغیه مراکز نظارتی کشور، همچون افتای ریاست جمهوری و پدافند غیرعامل در ارتقای این فرهنگ کمک شایانی داشته است.
او با بیان اینکه ارتقا و اشاعه این فرهنگ در تمام ابعاد بازار سرمایه یکی از وظایف مرکز مکنا بهشمار میرود، اذعان کرد: افزون بر این موضوع، نسخه پنجم الزامات امنیت اطلاعات بازار سرمایه که توسط این مرکز تدوین و ابلاغ شده است در سال جاری به تمامی شرکتهای نهادهای مالی و ارکان و شرکتهای تابعه ابلاغ شد.
سنجری ادامه داد: در همین راستا، چندی پیش نیز دوره امنیتی برگزار شد. در مرحله نخست این دوره آموزشی، مدیران IT و نمایندگان امنیت شرکتهای کارگزاری حضور داشتند. در سال آینده این دوره امنیتی برای شرکتهای تامین سرمایه، صندوقهای سرمایهگذاری و شرکتهای سبدگردانی نیز برگزار خواهد شد.
او با مدنظر قرار دادن محتوای این دوره آموزشی اجباری عنوان کرد: موارد فنی لازم و نحوه پیادهسازی آنها طی این دوره تشریح شد و از شرکتهایی که تاکنون این موارد را انجام ندادهاند، خواسته شد تا این موارد را لحاظ کنند و طی ممیزی که مرکز مکنا در سال آینده انجام میهد، تمام موارد این دوره امنیتی را در شرکتهای کارگزاری بررسی خواهد کرد.
رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه با اشاره به اقدامات مرکز مکنا در ارتباط با فرهنگسازی در حوزه فناوری اطلاعات برای پرسنل سازمان بورس و اوراق بهادار گفت: اقداماتی همچون پیامهای امنیتی، دورههای آموزشی و بولتن آگاهیرسانی از جمله این اقدامات است که نطقه پایانی ندارند و طی سالهای آتی نیز انجام خواهند شد.
نظر شما