در نشست تخصصی فناوری اطلاعات و بازار سرمایه با اشاره به اینکه نمی توان افشا و درز اطلاعات را به صفر رساند بر کاهش ریسک انتشار اطلاعات تاکید شد.

به گزارش صدای بورس، نشست تخصصی فناوری اطلاعات و بازار سرمایه که در دانشگاه صنعتی امیرکبیر با حضور سنجری مدیر مرکز نظارت بر امنیت اطلاعات سازمان بورس و دهقان مدیرعامل سابق شرکت مدیریت فناوری بورس تهران از اهمیت امنیت اطلاعات در بازار سرمایه صحبت شد.

دهقان، مدیرعامل سابق شرکت مدیریت فناوری بورس گفت: اولین معاملات الکترونیک سهام در سال ۱۳۷۳ رخ داد. در سال ۱۳۸۹ معاملات بر بستر اینترنت برای همه قرا گرفت و معاملات برخط پس از آن راه اندازی شد و تحول اصلی در زیرساخت بازار سرمایه در همان سال بود. نهاد ناظر بازار سرمایه در آن زمان نهاد کارکزاران بورس بود که وظیفه نظارت را به یک شرکت فناوری اطلاعات واگذار می‌کند.

وی افزود: این شرکت پس از سال‌ها به شرکت فناوری بورس تهران تغییر نام پیدا می‌کند. بخاطر ارتباط تنگاتنگی که بین سیستم معاملات و سیستم پس از معاملات وجود دارد، وظایف مربوطه به شرکت فناوری بورس تهران محول شده است. در نهایت بخشی که به عموم مردم خدمات رسانی‌ می‌کند، ذی‌نفعان و مردم و سهانداران هستند که سایت tsetmc است که همگی آن را می‌شناسید.

دهقانی ادامه داد: بهره‌بردای از معاملات بر خط در ۱۴ دیماه ۱۳۸۹ همزمان با نمایشگاه بورس، بانک و بیمه انجام شد. شرکت‌های کارگزاری و نهادهای مالی در این برهه رشد خوبی داشتند و باعث افزایش رشد معاملات شدند و این امر منجر به افزایش حضور افراد در بازار سرمایه می‌شود. این امر بعلت افزایش دسترسی‌ای بود که در سال ۱۳۸۹ رخ داد و ضریب نفوذ بازار سرمایه بعلت گسترش استفاده از اینترنت رخ داد.

مدیرعامل سابق شرکت مدیریت فناوری بورس خاطر نشان کرد: شرکت مدیریت فناوری وظیفه بهره‌برداری و به روزرسانی سامانه معاملات را برعهده دارد. سال ۸۷ این سامانه از یک شرکت فرانسوی دریافت شد و آخرین منابع کد برنامه‌نویسی در آن زمان توسط شرکت مدیریت فناوری‌ تحویل گرفته شد و توانستند بدون کمک از سرویس‌ها و شرکت‌های خارجی فعالیت خود را ادامه دهد. به‌روز رسانی‌های سامانه تا سال ۹۹ تکمیل‌ نشد اما از فرصتی که در سال‌های رفع تحریم ایجاد شد برای دسترسی به کدمنبع استفاده شد.

دهقانی از راهکارهای و تجربیات شرکت مدیریت فناوری در سال ۹۹ گفت و افزود: استفاده از ظرفیت مدل کسب و کار، توسعه منابع انسانی متخصص در حوزه بازار سرمایه، توسعه بخش‌های تحت فشار و بهبود معماری برای ارتقاء عملکرد و آغاز پیاده‌سازی سامانه معاملات بومی راهکار و تجربیات مجموعه در سال 99 بود. مهمترین اتفاقی که در سال ۹۹ بروز داد، منابع انسانی متخصصی بود که تواستیم در این سال از آن استفاده کنیم.

وی در ادامه افزود: مسیر پیش‌رو برای فناوری اطلاعات بازار سرمایه بدون توسعه زیرساخت‌های نرم‌افزاری و سخت‌افزاری غیرممکن است و باید به دانش‌ لازم سامانه های معاملاتی، تسویه و مدیریت ریسک دسترسی داشت.

سنجری، مدیر مرکز نظارت بر امنیت اطلاعات گفت: سال ۹۲ واحدی برای حفاظت از اطلاعات بوجود امد. چالش امنیت اطلاعات در تمام بخش‌های کشور وجود دارد و در حال دست و پنجه نرم کردن با آن است. این مرکز و افراد آن توانستند این مسئولیت را قبول کنند و مسئولیت واحد امنیت را برعهده بگیرد و لازم بود که واحد مجزا برای حفاظت و امنیت اطلاعات بازار سرمایه تشکیل شود.

سنجری ادامه داد: اکثر سامانه‌های معاملاتی در آن سال به راحتی می‌شد نفوذ کرد. از سال ۹۵ مسئولیت این واحد به صورت جدی شروع شد و وظیفه سازمان بورس نیز همین نظارت بر معاملات است اما هیچ نظارتی بر روی امنیت و فناوری اطلاعات انجام نمی‌شد تا که سازمان مکنا راه‌اندازی شد. بسیاری از کشورها هند، آمریکا و سایر کشورها دارای واحد امنیت اطلاعات هستند. تمامی کارگزاری‌ها سامانه معاملاتی دارند و این سامانه‌های معاملاتی انواع مختلفی مانند الگوریتمی، آفلاین، سامانه سهام عدالت، صدور ابطالی و..‌. را شامل می‌شوند.

مدیر مرکز نظارت بر امنیت اطلاعات سازمان بورس در ادامه گفت: الزاماتی برای شرکت‌های کارگزاری مشخص شد و به شرکت‌ها ابلاغ شد. بخش‌های مختلفی در صنعت دیده شد و اولین بخش مربوط به نیروی انسانی است که منابع انسانی چه وظایفی دارد. ممیزی‌های داخلی چگونه است و چگونه باید به اصلاح رسیده شود؟ چه مواردی را باید رعایت کنند؟ بخش بعدی بخش امنیت شرکت است که شامل امنیت شبکه و SOC و... می‌شود. این ابلاغیه منتشر شد و برخی از شرکت‌ها پس از ابلاغیه رعایت نمی‌کنند.

وی افزود: تیمی برای بازرسی و بررسی الزامات ابلاع شده تشکیل شد تا شرکت‌ها را بررسی کنند و مشکلات را اعلام می‌کنند و شرکت‌ها مجبور به اصلاح موارد مذکور هستند. این حوزه حوزه‌ای نیست که به سادگی‌از آن عبور شود. هر سامانه‌ای که تولید می‌شود باید از سازمان بورس مجوز بگیرد، تاییدهای امنیت سایبری باید از سمت سازمان بورس صادر شود. تقریبا در ارزیابی‌های امنیتی از سامانه‌ها، سامانه‌ای وجود نداشت که یک کاربر نتواند اردرهای شخص دیگر را نتواند پاک کند.

وی در ادامه مطرح کرد: این باگ امنیتی در تمام شرکت‌های کارگزاری داشتند. تمامی پنل‌ها و باگ‌ها در شبکه اینترنت باز بود. اما اکنون مجوزهای امنیت سایبری ‌برای ‌سامانه‌ها سخت‌ترین مجوزی‌است که به شرکت‌ها داده می‌شود. چرا که این بخش بیشترین ریسک موجود را به خود اختصاص می‌دهد. داده‌های محرمانه‌ای وجود دارد و اگر منتشر نشود تخلف محسوب می‌شود و داده‌هایی وجود دارد که نهانی‌است و روی معاملات دیگران موثر است و اگر کسی به ان دستیابی شود می‌تواند رفتار دیگران را تغییر دهد.

سنجری تاکید داشت: یک یا دوبار افشا اطلاعات داشتیم که افراد مجوزدار و مجاز به دسترسی داشت، اطلاعات منتشر شد. بنابراین الزامات سخت‌تری تصویب شد و محدودیت بیشتری برای این افراد اعمال شد. اما هیج‌وقت این افشا و درز اطلاعات به صفر نمی‌رسد بلکه باید ریسک انتشار آن کاهش یابد.

داداشی، مدیر عامل شرکت هوشیار سیستم گفت: وظایف سامانه معاملات الگوریتمی شامل پایش بازار، پوزیشن‌گیری، مدیریت پوزیشن و تغییر آن، مدیریت ریسک و چینش پرتفوی می‌شود. به عنوان مثال وظیفه پایش بازار به این دلیل ایجاد شده است که یک فرد امکان پایش کل‌اطلاعات بازار را ندارد تا تمام وقت داده‌ها را آنالیز کند.

وی اظهارداشت: این سامانه الگوریتم‌های متنوعی را ارائه می‌دهد که عبارتند از: الگوریتم سیگنال‌دهی، الگوریتم مانیتورینگ و الگوریتم پوزیشن تریدینگ الگوریتم کم بسامد و پر بسامد از جمله دیگر الگوریتم‌های بازار سرمایه است که بسته به تعداد معاملات استفاده می‌شود.

داداشی در مورد مزایای استفاده از معاملات الگوریتمی خاطر نشان کرد: مزایای استفاده از معاملات الگوریتمی شامل صرفه‌جویی در زمان، کنترل احساسات، دوری از هیجانات، قابلیت تست دارد و اطمینان از کارکرد محصولات و ابزارها می‌شود.