به گزارش صدای بورس، نشست تخصصی فناوری اطلاعات و بازار سرمایه که در دانشگاه صنعتی امیرکبیر با حضور سنجری مدیر مرکز نظارت بر امنیت اطلاعات سازمان بورس و دهقان مدیرعامل سابق شرکت مدیریت فناوری بورس تهران از اهمیت امنیت اطلاعات در بازار سرمایه صحبت شد.
دهقان، مدیرعامل سابق شرکت مدیریت فناوری بورس گفت: اولین معاملات الکترونیک سهام در سال ۱۳۷۳ رخ داد. در سال ۱۳۸۹ معاملات بر بستر اینترنت برای همه قرا گرفت و معاملات برخط پس از آن راه اندازی شد و تحول اصلی در زیرساخت بازار سرمایه در همان سال بود. نهاد ناظر بازار سرمایه در آن زمان نهاد کارکزاران بورس بود که وظیفه نظارت را به یک شرکت فناوری اطلاعات واگذار میکند.
وی افزود: این شرکت پس از سالها به شرکت فناوری بورس تهران تغییر نام پیدا میکند. بخاطر ارتباط تنگاتنگی که بین سیستم معاملات و سیستم پس از معاملات وجود دارد، وظایف مربوطه به شرکت فناوری بورس تهران محول شده است. در نهایت بخشی که به عموم مردم خدمات رسانی میکند، ذینفعان و مردم و سهانداران هستند که سایت tsetmc است که همگی آن را میشناسید.
دهقانی ادامه داد: بهرهبردای از معاملات بر خط در ۱۴ دیماه ۱۳۸۹ همزمان با نمایشگاه بورس، بانک و بیمه انجام شد. شرکتهای کارگزاری و نهادهای مالی در این برهه رشد خوبی داشتند و باعث افزایش رشد معاملات شدند و این امر منجر به افزایش حضور افراد در بازار سرمایه میشود. این امر بعلت افزایش دسترسیای بود که در سال ۱۳۸۹ رخ داد و ضریب نفوذ بازار سرمایه بعلت گسترش استفاده از اینترنت رخ داد.
مدیرعامل سابق شرکت مدیریت فناوری بورس خاطر نشان کرد: شرکت مدیریت فناوری وظیفه بهرهبرداری و به روزرسانی سامانه معاملات را برعهده دارد. سال ۸۷ این سامانه از یک شرکت فرانسوی دریافت شد و آخرین منابع کد برنامهنویسی در آن زمان توسط شرکت مدیریت فناوری تحویل گرفته شد و توانستند بدون کمک از سرویسها و شرکتهای خارجی فعالیت خود را ادامه دهد. بهروز رسانیهای سامانه تا سال ۹۹ تکمیل نشد اما از فرصتی که در سالهای رفع تحریم ایجاد شد برای دسترسی به کدمنبع استفاده شد.
دهقانی از راهکارهای و تجربیات شرکت مدیریت فناوری در سال ۹۹ گفت و افزود: استفاده از ظرفیت مدل کسب و کار، توسعه منابع انسانی متخصص در حوزه بازار سرمایه، توسعه بخشهای تحت فشار و بهبود معماری برای ارتقاء عملکرد و آغاز پیادهسازی سامانه معاملات بومی راهکار و تجربیات مجموعه در سال 99 بود. مهمترین اتفاقی که در سال ۹۹ بروز داد، منابع انسانی متخصصی بود که تواستیم در این سال از آن استفاده کنیم.
وی در ادامه افزود: مسیر پیشرو برای فناوری اطلاعات بازار سرمایه بدون توسعه زیرساختهای نرمافزاری و سختافزاری غیرممکن است و باید به دانش لازم سامانه های معاملاتی، تسویه و مدیریت ریسک دسترسی داشت.
سنجری، مدیر مرکز نظارت بر امنیت اطلاعات گفت: سال ۹۲ واحدی برای حفاظت از اطلاعات بوجود امد. چالش امنیت اطلاعات در تمام بخشهای کشور وجود دارد و در حال دست و پنجه نرم کردن با آن است. این مرکز و افراد آن توانستند این مسئولیت را قبول کنند و مسئولیت واحد امنیت را برعهده بگیرد و لازم بود که واحد مجزا برای حفاظت و امنیت اطلاعات بازار سرمایه تشکیل شود.
سنجری ادامه داد: اکثر سامانههای معاملاتی در آن سال به راحتی میشد نفوذ کرد. از سال ۹۵ مسئولیت این واحد به صورت جدی شروع شد و وظیفه سازمان بورس نیز همین نظارت بر معاملات است اما هیچ نظارتی بر روی امنیت و فناوری اطلاعات انجام نمیشد تا که سازمان مکنا راهاندازی شد. بسیاری از کشورها هند، آمریکا و سایر کشورها دارای واحد امنیت اطلاعات هستند. تمامی کارگزاریها سامانه معاملاتی دارند و این سامانههای معاملاتی انواع مختلفی مانند الگوریتمی، آفلاین، سامانه سهام عدالت، صدور ابطالی و... را شامل میشوند.
مدیر مرکز نظارت بر امنیت اطلاعات سازمان بورس در ادامه گفت: الزاماتی برای شرکتهای کارگزاری مشخص شد و به شرکتها ابلاغ شد. بخشهای مختلفی در صنعت دیده شد و اولین بخش مربوط به نیروی انسانی است که منابع انسانی چه وظایفی دارد. ممیزیهای داخلی چگونه است و چگونه باید به اصلاح رسیده شود؟ چه مواردی را باید رعایت کنند؟ بخش بعدی بخش امنیت شرکت است که شامل امنیت شبکه و SOC و... میشود. این ابلاغیه منتشر شد و برخی از شرکتها پس از ابلاغیه رعایت نمیکنند.
وی افزود: تیمی برای بازرسی و بررسی الزامات ابلاع شده تشکیل شد تا شرکتها را بررسی کنند و مشکلات را اعلام میکنند و شرکتها مجبور به اصلاح موارد مذکور هستند. این حوزه حوزهای نیست که به سادگیاز آن عبور شود. هر سامانهای که تولید میشود باید از سازمان بورس مجوز بگیرد، تاییدهای امنیت سایبری باید از سمت سازمان بورس صادر شود. تقریبا در ارزیابیهای امنیتی از سامانهها، سامانهای وجود نداشت که یک کاربر نتواند اردرهای شخص دیگر را نتواند پاک کند.
وی در ادامه مطرح کرد: این باگ امنیتی در تمام شرکتهای کارگزاری داشتند. تمامی پنلها و باگها در شبکه اینترنت باز بود. اما اکنون مجوزهای امنیت سایبری برای سامانهها سختترین مجوزیاست که به شرکتها داده میشود. چرا که این بخش بیشترین ریسک موجود را به خود اختصاص میدهد. دادههای محرمانهای وجود دارد و اگر منتشر نشود تخلف محسوب میشود و دادههایی وجود دارد که نهانیاست و روی معاملات دیگران موثر است و اگر کسی به ان دستیابی شود میتواند رفتار دیگران را تغییر دهد.
سنجری تاکید داشت: یک یا دوبار افشا اطلاعات داشتیم که افراد مجوزدار و مجاز به دسترسی داشت، اطلاعات منتشر شد. بنابراین الزامات سختتری تصویب شد و محدودیت بیشتری برای این افراد اعمال شد. اما هیجوقت این افشا و درز اطلاعات به صفر نمیرسد بلکه باید ریسک انتشار آن کاهش یابد.
داداشی، مدیر عامل شرکت هوشیار سیستم گفت: وظایف سامانه معاملات الگوریتمی شامل پایش بازار، پوزیشنگیری، مدیریت پوزیشن و تغییر آن، مدیریت ریسک و چینش پرتفوی میشود. به عنوان مثال وظیفه پایش بازار به این دلیل ایجاد شده است که یک فرد امکان پایش کلاطلاعات بازار را ندارد تا تمام وقت دادهها را آنالیز کند.
وی اظهارداشت: این سامانه الگوریتمهای متنوعی را ارائه میدهد که عبارتند از: الگوریتم سیگنالدهی، الگوریتم مانیتورینگ و الگوریتم پوزیشن تریدینگ الگوریتم کم بسامد و پر بسامد از جمله دیگر الگوریتمهای بازار سرمایه است که بسته به تعداد معاملات استفاده میشود.
داداشی در مورد مزایای استفاده از معاملات الگوریتمی خاطر نشان کرد: مزایای استفاده از معاملات الگوریتمی شامل صرفهجویی در زمان، کنترل احساسات، دوری از هیجانات، قابلیت تست دارد و اطمینان از کارکرد محصولات و ابزارها میشود.