رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه گفت: در سال ۱۳۹۹، زیرساخت‌ها و سامانه‌های کلیه شرکت‌های تحت نظارت و تابعه سازمان بورس و اوراق بهادار بر اساس سند الزامات امنیت اطلاعات بازار سرمایه و سند ثبت و ارسال لاگ توسط مرکز مذکور مورد بازرسی و ممیزی جامع قرار گرفتند و مشکلات و آسیب‌پذیری‌های امنیتی شرکت‌ها شناسایی و جهت برطرف‌سازی اعلام و پیگیری شده است.

به گزارش صدای بورس، حامد سنجری، رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه اظهار کرد: در سال‌های اخیر بسیاری از خدمات بازار سرمایه ایران، فناوری محور شده است و سامانه‌های متعدد برخط اوراق بهادار، کالا، سجام، مجامع الکترونیکی نمونه‌های مثال زدنی از تاثیر فناوری در حوزه بورس ایران است. تغییر بستر ارائه خدمات از بستر سنتی به بستر الکترونیکی و سایبری از یک سو به سهولت دسترسی فعالان و مخاطبان بازار سرمایه منجر شده و از سوی دیگر مخاطراتی به همراه دارد که در صورت عدم توجه و اهمیت سنجی به موقع، اختلالاتی جدی را  تحمیل خواهد کرد. از مهم‌ترین این مخاطرات، مخاطرات مربوط به امنیت این سامانه‌ها و سرویس‌ها است.

حامد سنجری اضافه کرد: سازمان بورس و اوراق بهادار همواره توجه ویژه‌ای بر ارائه خدمات امن به مخاطبان بازار سرمایه داشته است و نظارت بر امنیت سایبری سامانه‌ها و زیرساخت‌های فناوری اطلاعات را به طور خاص برنامه‌ریزی و اجرا کرده است. مرکز نظارت بر امنیت اطلاعات بازار سرمایه به عنوان واحد نظارت سایبری سازمان بورس سه ماموریت اصلی سیاست‌گذاری، نظارت و آموزش حوزه امنیت سایبری را بر عهده دارد.

سنجری، یکی دیگر از اقدامات مهم سازمان بورس و اوراق بهادار در سال ۱۳۹۹ در حوزه امنیت اطلاعات را راه‌اندازی سامانه هوشمند نظارت بر امنیت اطلاعات بازار سرمایه و مرکز عملیات امنیت (SOC) دانست و گفت: این سامانه به صورت برخط و لحظه‌ای بر کل اتفاقات و رخدادهای سایبری بازار سرمایه نظارت داشته است همچنین امکان شناسایی به موقع تخلفات و مشکلات امنیتی را داراست.

وی ابراز داشت: بررسی سامانه‌های جدید در حوزه بازار سرمایه از منظر امنیتی قبل از بهره‌برداری و ارائه مجوز، از ماموریت‌های دیگر مرکز نظارت بر امنیت اطلاعات بازار سرمایه است. در این خصوص رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه، ضمن تاکید بر بررسی‌ دقیق الزامات امنیتی در حین فرایند مجوزدهی به سامانه‌های جدید، اشاره کرد در سال ۱۳۹۹، تعداد ۱۳۵ سامانه پس از رعایت الزامات امنیت اطلاعات بازار سرمایه، تاییدیه امنیتی این مرکز را دریافت کرده و ۶۵ سامانه نیز به دلیل عدم رعایت دقیق الزامات، تاییدیه امنیتی دریافت نکردند.

 رئیس مرکز نظارت بر امنیت اطلاعات بازار سرمایه همچنین به برگزاری موفق رزمایش سایبری بازار سایبری با همکاری سازمان پدافند غیرعامل و کمیته پدافند غیرعامل بازار سرمایه در سال ۱۳۹۹ اشاره کرد و افزود: هر اقدامی که برای بهبود وضعیت امنیت اطلاعات بازار سرمایه ضرورت داشته باشد، در سرلوحه برنامه‌های مرکز نظارت بر امنیت اطلاعات بازار سرمایه قرار خواهد گرفت و هدف سازمان بورس و اوراق بهادار بر این است که مخاطبان و فعالان بازار سرمایه با آسودگی خاطر به انجام معاملات بورسی خود پرداخته و دغدغه‌ای در خصوص امنیت زیرساخت‌های سامانه‌های معاملاتی و سایر سامانه‌های بازار سرمایه نداشته باشند.

منبع: سنا