En caso de detectar riesgos, vulnerabilidades y debilidades, es necesario implementar de inmediato medidas correctivas, especialmente para los sistemas de información que almacenan y procesan información y datos personales.
El Departamento de Seguridad de la Información (ATTT, Ministerio de Información y Comunicaciones) acaba de emitir un documento solicitando unidades especializadas en TI y ATTT de ministerios, sucursales y localidades; Corporaciones y grupos estatales; instituciones financieras, bancos; Junto con las empresas que operan en los sectores postal y de comercio electrónico, revisar y fortalecer las soluciones de seguridad de red para los sistemas de información. En el cual se da prioridad a las soluciones de monitoreo y alerta temprana.
A través del monitoreo y vigilancia del ciberespacio, el Departamento de Seguridad de la Información ha descubierto una tendencia creciente de ataques cibernéticos, especialmente ataques de ransomware. Recientemente, varios sistemas de información de agencias, organizaciones y empresas en Vietnam han sido atacados, causando interrupción de operaciones y daños materiales y de imagen a agencias, organizaciones y empresas; así como actividades para garantizar la ciberseguridad nacional.
Ante esa situación, el Departamento de Seguridad de la Información recomienda que las agencias, organizaciones y empresas revisen e implementen soluciones mejoradas para garantizar la seguridad de la información en red para los sistemas de información, priorizando las soluciones de monitoreo y alerta temprana; Realizar inspecciones y evaluaciones para garantizar la seguridad de los sistemas de información bajo gestión. En caso de detectar riesgos, vulnerabilidades y debilidades, es necesario implementar de inmediato medidas correctivas, especialmente en los sistemas de información que almacenan y procesan información y datos personales.
Estas tareas deberán completarse antes del 15 de abril. Al mismo tiempo, organizar la implementación de las tareas relacionadas de acuerdo con la Directiva No. 09/CT-TTg del 23 de febrero de 2024 del Primer Ministro sobre el cumplimiento de las regulaciones legales y el fortalecimiento de la seguridad de los sistemas de información a todos los niveles, especialmente la organización de estadísticas y la clasificación de los sistemas de información bajo gestión; Desarrollar un plan para implementar y completar la normativa sobre garantía de la seguridad del sistema de información por nivel (por avance mensual), asegurando que el 100% de los sistemas de información operativos deben estar aprobados para los niveles de seguridad del sistema de información a más tardar en septiembre de 2024 e implementar completamente el plan de garantía de seguridad de la información de acuerdo con la propuesta de nivel aprobado a más tardar en diciembre de 2024.
La Autoridad de Seguridad de la Información también solicitó a las agencias, organizaciones y empresas que implementen de manera efectiva, sustancial, regular y continua el trabajo de seguridad de la información de acuerdo con el modelo de 4 capas, especialmente mejorando la capacidad de la capa de monitoreo y protección profesional y manteniendo conexiones continuas y estables e intercambio de información con el Centro Nacional de Monitoreo de Seguridad Cibernética bajo la Autoridad de Seguridad de la Información; Priorizar el uso de productos, soluciones y servicios de seguridad de la información producidos o tecnológicamente dominados por empresas vietnamitas; Realice una búsqueda periódica de amenazas para detectar rápidamente señales de intrusión en el sistema.
En el caso de los sistemas en los que se ha detectado una vulnerabilidad de seguridad grave, después de corregirla, es necesario realizar de inmediato una búsqueda de amenazas para determinar la posibilidad de una intrusión previa; Verifique y actualice los parches de seguridad de la información para sistemas importantes de acuerdo con las advertencias del Departamento de Seguridad de la Información y las agencias y organizaciones relacionadas...
El Departamento de Seguridad de la Información solicita a las organizaciones y empresas que revisen, asignen puntos de contacto para el intercambio profesional y reporten los resultados de la implementación al Departamento de Seguridad de la Información antes del 20 de abril para su síntesis y reporte a las autoridades competentes.
TRAN BINH
[anuncio_2]
Fuente
Kommentar (0)