El tema para 2024 en el ámbito de la seguridad de la información elegido por el Ministerio de Información y Comunicaciones es "El año de la prevención del fraude en línea".
Para garantizar la sincronización y la unidad desde el nivel central hasta el local en la concienciación y la aplicación práctica y efectiva de la seguridad de la información de la red en las operaciones de los organismos y organizaciones, contribuyendo al fortalecimiento de la seguridad del ciberespacio nacional, el Ministerio de Información y Comunicaciones recomienda que los ministerios y las sucursales locales implementen sincrónicamente 6 grupos de soluciones, a saber: Garantizar la seguridad del sistema de información en todos los niveles; Mantener y mejorar la eficacia del trabajo de seguridad de la información según el modelo de “4 capas”; Verificar el cumplimiento de la normativa legal sobre seguridad de la información en red; uso efectivo de plataformas digitales; Prevenir el fraude en línea; simulacros de seguridad cibernética
| Metas en 2024 - El 100% de los sistemas de información bajo gestión tienen su Propuesta de Nivel aprobada a más tardar a septiembre de 2024. - El 100% de los sistemas de información bajo administración implementan en su totalidad los planes de aseguramiento de la seguridad de los sistemas de información según los niveles aprobados, a más tardar en diciembre de 2024. - El 100% de los sistemas de información de las agencias y organizaciones están organizados para garantizar la seguridad sustancial e integral de la información de acuerdo con las instrucciones del Ministerio de Información y Comunicaciones; Mejorar la capacidad de la capa profesional de monitoreo y protección y conectar y compartir información con el sistema de monitoreo nacional. - El 100% de los ministerios, delegaciones y localidades organizan inspecciones y evaluaciones del cumplimiento de la normativa legal en materia de seguridad de la información. - El 100% de los ministerios, dependencias y localidades implementan de manera efectiva las plataformas proporcionadas para realizar la gestión estatal y la aplicación de la ley en el ámbito de gestión, ayudando en la transformación digital y en las actividades de monitoreo y medición para garantizar la seguridad de la información de la red. - El 100% de la población local está informada de forma regular y continua a través de organizaciones en red, medios de comunicación, sistemas de información de base, redes sociales, etc. - El 100% de los ministerios, delegaciones y localidades organizan simulacros de combate en 2024. |
En consecuencia, el jefe del organismo u organización dirige y prioriza directamente los recursos para organizar la implementación y el despliegue del trabajo de garantía de seguridad del sistema de información al nivel indicado por el Primer Ministro en la Directiva No. 09/CT-TTg y el Despacho Oficial No. 33/CD-TTg. Utilización regular y efectiva de la Plataforma de Soporte a la Gestión de la Seguridad de los Sistemas de Información a todos los niveles que ofrece gratuitamente el Ministerio de Información y Comunicaciones.
Garantizar la seguridad de la información según el modelo de “4 capas”, las cuales son: Fuerzas en sitio; 4. Organización o empresa profesional de seguridad y vigilancia; La organización o empresa independiente inspecciona y evalúa periódicamente; Conectarse y compartir información con el sistema de monitoreo nacional. Mantener conexiones estables, compartir completamente datos de monitoreo en tiempo real con el sistema de monitoreo nacional para apoyar el monitoreo, análisis y alerta temprana de riesgos de seguridad de la información de la red y ataques cibernéticos. Cambiar la mentalidad de desarrollar sistemas de información y software individuales a invertir en plataformas digitales o comprar servicios de proveedores de infraestructura que hayan implementado soluciones completamente para garantizar la seguridad del sistema de información de acuerdo con el nivel y modelo de "4 capas".
Priorizar y enfocarse en verificar el cumplimiento de las regulaciones legales para garantizar la seguridad de los sistemas de información en todos los niveles y proteger la información y los datos personales. Priorizar la inspección y evaluación de las unidades, organizaciones y empresas que estén asignadas para administrar y operar muchos sistemas de información o sistemas de información importantes y compartidos.
Investigar y aplicar eficazmente las plataformas proporcionadas para realizar la gestión estatal y la aplicación de la ley en el ámbito de la gestión, incluyendo: Plataformas de apoyo a la gestión para garantizar la seguridad de los sistemas de información en todos los niveles; Plataforma de apoyo a la coordinación y respuesta a incidentes; Plataforma de apoyo a la investigación digital; Plataforma para la gestión y detección, alerta temprana de riesgos de seguridad de la información; Plataforma de apoyo a ejercicios de la vida real; Plataforma de evaluación de la madurez del equipo de respuesta a incidentes.
El Ministerio de Información y Comunicaciones ha establecido la Alianza para la Prevención del Fraude Cibernético con el objetivo de orientar, conectar, brindar información, documentos e implementar soluciones técnicas para prevenir y combatir el fraude en línea a través de cuatro enfoques principales: A través de redes de telecomunicaciones; a través de las redes sociales; a través de la propaganda y la educación; A través de la tecnología
Los ministerios, sucursales y localidades realizan actividades de acuerdo con las instrucciones del Ministerio de Información y Comunicaciones y de la Unión. Las agencias y organizaciones deben comunicarse con el Departamento de Seguridad de la Información o acceder al Portal Nacional del Ciberespacio (khonggianmang.vn), el sitio web del Departamento de Seguridad de la Información (ais.gov.vn) para recibir rápidamente advertencias y proporcionar contenido de propaganda gratuito (videos, documentos, carteles, artículos, etc.). Aprovechar todos los canales de propaganda como: eventos, redes sociales, sitios web, sistemas de correo electrónico, mensajes SMS, aplicaciones inteligentes... Propagación regular y continua a todos los cuadros, funcionarios, empleados públicos, empleados de la agencia y personas de la zona a través de sistemas de información de base (radio, televisión), grupos comunitarios de tecnología digital para propagar la conciencia y las habilidades de las personas, especialmente las personas en áreas rurales y remotas para evitar ser estafadas en el ciberespacio. Participar activamente en la campaña de propaganda para crear conciencia sobre la seguridad de la información lanzada por el Ministerio de Información y Comunicaciones.
Cada ministerio, sector y localidad deberá organizar al menos un simulacro de ciberseguridad en 2024. Este deberá incluir simulacros para sistemas de información de nivel 3 o superior. Este también será uno de los criterios utilizados por el Departamento de Seguridad de la Información para evaluar el nivel del líder del equipo de respuesta a incidentes de la agencia.
Fuente
Kommentar (0)