Электронный кошелек платформы электронной коммерции ShopeePay только что был оштрафован на 25 миллионов донгов Инспекцией Министерства информации и коммуникаций за неспособность оценить эффективность управленческих и технических мер, применяемых для защиты информационной системы.
Инспекция Министерства информации и коммуникаций сообщила, что в целях оценки соблюдения акционерным обществом ShopeePay требований законодательства о сетевой информационной безопасности (СИЗБ) 19 августа Департамент информационной безопасности Министерства информации и коммуникаций провел проверку компании ShopeePay.
Согласно заключению проверки Департамента информационной безопасности, акционерное общество «ShopeePay» в основном соблюдает правовые нормы по безопасности электронной коммерции и реализует ряд положений, таких как: выпуск и обновление политик и положений по обеспечению безопасности электронной коммерции; строить и реализовать план по обеспечению информационной безопасности; организовать финансирование реагирования на инциденты и обеспечения информационной безопасности; обрабатывать персональные данные пользователей услуг в соответствии с регламентом; осуществлять мониторинг и принимать меры по предотвращению и борьбе с вредоносными программами для защиты информационной системы.
Однако Компания до сих пор не провела в установленном порядке оценку эффективности управленческих и технических мер, применяемых к информационной системе предприятия.
В частности, Компания не проверила полноту и соответствие Положения об обеспечении информационной безопасности утвержденному плану обеспечения информационной безопасности; не оценила соблюдение положений и процедур Положения об обеспечении информационной безопасности при эксплуатации, эксплуатации, прекращении или аннулировании информационной системы; проектирование информационной системы, создание и настройку информационной системы в соответствии с утвержденным планом обеспечения информационной безопасности.
За вышеуказанное нарушение Инспекция Министерства информации и коммуникаций наложила на акционерное общество ShopeePay административный штраф в размере 25 миллионов донгов.
Для эффективной и качественной реализации работ по обеспечению информационной безопасности сетей Министерство информации и коммуникаций рекомендует организациям и предприятиям при инвестировании в оборудование и решения для информационных систем уделять внимание конфигурации оборудования и применять оптимальные технические решения, подходящие для их информационных систем.
Кроме того, для повышения эффективности обеспечения сетевой информационной безопасности системы необходимо усилить контроль и оценку эффективности мер по обеспечению сетевой информационной безопасности согласно утвержденным планам.
Источник
Комментарий (0)