El Primer Ministro ha emitido numerosos documentos que ordenan a los ministerios, sucursales y localidades fortalecer la seguridad de la información en la red. Sin embargo, algunos sectores y campos aún no han comprendido y priorizado completamente los recursos para la implementación, lo que lleva a incidentes que causan pérdida de seguridad de la información de la red y potencialmente afectan la seguridad del ciberespacio de Vietnam. Además, muchos sistemas de información implementados por organizaciones y empresas brindan servicios en línea para servir a personas y empresas con un amplio alcance y un profundo impacto en la sociedad. Por lo tanto, los sistemas de información de las agencias estatales, organizaciones y empresas necesitan ser atendidos y desplegados para garantizar la seguridad de la información de la red al más alto nivel.
En el contexto de los ataques cibernéticos, especialmente el ransomware, que han aumentado drásticamente en los últimos tiempos y pueden seguir desarrollándose de manera complicada en el próximo período, con el riesgo de afectar gravemente las actividades de desarrollo socioeconómico, y al mismo tiempo, para superar las deficiencias y limitaciones, y fortalecer la disciplina y el orden para garantizar la seguridad de la información de la red, el Primer Ministro solicitó la implementación de las siguientes tareas urgentes:
1. Ministros, jefes de organismos de nivel ministerial, organismos gubernamentales, presidentes de comités populares de provincias y ciudades, organizaciones, organismos y empresas de administración central:
a) Seguir aplicando decidida y eficazmente las directrices del Primer Ministro, centrándose en los siguientes contenidos clave:
(1) Dirigir directamente y estar a cargo del trabajo de aseguramiento de la seguridad de la información de la red; Ser responsable ante la ley y el Primer Ministro si el sistema de información bajo su administración no garantiza la seguridad de la información de la red, ocasionando incidentes graves.
(2) Dirigir la revisión y evaluación general de la situación de la seguridad de la información de la red para los sistemas de información bajo gestión de acuerdo con las directrices del Ministerio de Información y Comunicaciones; Enviar resultados al Ministerio de Información y Comunicaciones antes del 30 de abril de 2024.
(3) Implementar estrictamente el plazo para completar la aprobación del expediente de propuesta de nivel de seguridad para el 100% de los sistemas de información bajo gestión, implementar y desplegar completamente el plan de garantía de seguridad de la información de acuerdo con el expediente de propuesta de nivel aprobado según lo ordenado por el Primer Ministro en la Directiva No. 09/CT-TTg del 23 de febrero de 2024.
(4) Utilizar periódicamente las plataformas de apoyo a la seguridad de la información proporcionadas por el Ministerio de Información y Comunicaciones para mejorar la eficacia de las actividades de gestión y aplicación de la ley en materia de seguridad de la información de la red.
(5) Disponer los elementos de seguridad de la información al desarrollar e implementar planes anuales de aplicación de tecnología de la información, planes quinquenales y proyectos de tecnología de la información; Garantizar que el presupuesto para los productos y servicios de seguridad de la red alcance al menos el 10% del presupuesto total para la implementación de estos planes y proyectos de acuerdo con la dirección del Primer Ministro en la Directiva No. 14/CT-TTg del 7 de junio de 2019.
b) En caso de un ataque cibernético, cumplir estrictamente las normas e instrucciones de la Decisión No. 05/2017/QD-TTg de fecha 16 de marzo de 2017, la Directiva No. 18/CT-TTg de fecha 13 de octubre de 2022 del Primer Ministro, la Circular No. 20/2017/TT-BTTTT de fecha 12 de septiembre de 2017 del Ministerio de Información y Comunicaciones, teniendo en cuenta los siguientes contenidos clave:
(1) Reportar prontamente los incidentes a la autoridad competente, a la unidad especializada de respuesta a incidentes del mismo nivel, al Organismo Nacional de Coordinación y a los organismos y empresas con la función de gestionar la seguridad de la red.
(2) Cumplir con la coordinación de respuesta a incidentes del Organismo Nacional de Coordinación y las autoridades pertinentes en: la recopilación y análisis de información; solución de problemas; verificar la causa y rastrear la fuente; hablar y publicar información…
(3) Reportar información completa sobre incidentes, daños e información relacionada al Organismo Nacional de Coordinación, y resumir, analizar, evaluar, extraer lecciones e informar al Organismo Nacional de Coordinación para su síntesis y difusión.
c) Enviar trimestralmente al Ministerio de Información y Comunicaciones un informe sobre el estado de garantía de la seguridad informática de la red de los sistemas de información bajo su gestión antes del día 20 del último mes del trimestre.
2. Los Ministros, Jefes de Ministerios, Agencias: Transporte, Industria y Comercio, Recursos Naturales y Medio Ambiente, Información y Comunicaciones, Salud, Finanzas, Oficina Gubernamental, Banco Estatal de Vietnam, Comités Populares de Hanoi y Ciudad Ho Chi Minh, además de implementar estrictamente la dirección del Primer Ministro en la Cláusula 1 de este Despacho Oficial, deben enfocarse en dirigir la implementación inmediata de las siguientes tareas específicas:
a) Presidir y coordinar con el Ministerio de Información y Comunicaciones, el Ministerio de Seguridad Pública y el Ministerio de Defensa Nacional la dirección de los organismos y empresas encargados de los sistemas de información que presten servicios en línea al servicio de las personas y las empresas (en adelante, organismos y empresas):
(1) Realizar la revisión, evaluación e informe sobre la situación de la seguridad de la información de acuerdo con las directrices del Ministerio de Información y Comunicaciones y los ministerios y sucursales pertinentes con la función de gestionar la seguridad y protección de la red.
(2) Completar la aprobación de los documentos de propuesta de nivel de seguridad para el 100% de los sistemas de información en septiembre de 2024 e implementar completamente los planes de garantía de seguridad de la información de acuerdo con los documentos de propuesta de nivel aprobados en diciembre de 2024 (en sincronía con la fecha límite establecida en la Directiva No. 09/CT-TTg).
(3) Comprobar y evaluar periódicamente la seguridad de la información de acuerdo con las regulaciones (al menos una vez cada 2 años para los sistemas de información de nivel 1 y nivel 2; una vez al año para los sistemas de información de nivel 3 y nivel 4; una vez cada 6 meses para los sistemas de información de nivel 5), buscar y eliminar las amenazas a los sistemas de información de las organizaciones y empresas.
(4) En caso de un ataque cibernético, siga el punto b de la cláusula 1 de este Despacho.
b) Coordinarse con el Ministerio de Información y Comunicaciones, los ministerios y dependencias con la función de gestionar la seguridad y protección de la red para orientar, inspeccionar y examinar las labores de garantía de la seguridad de la información de las organizaciones y empresas.
3. Ministro de Información y Comunicaciones:
a) Orientar a los ministerios, sucursales y localidades para que revisen y evalúen la situación de garantizar la seguridad de la información en red de los sistemas de información de las agencias, organizaciones y empresas estatales antes del 11 de abril de 2024; Sintetizar los resultados e informar al Primer Ministro antes del 30 de abril de 2024.
b) Orientar a los organismos encargados de áreas importantes que necesitan prioridad para garantizar la seguridad de la información de la red para que revisen, evalúen e informen sobre la situación de la seguridad de la información de las organizaciones y empresas antes del 20 de abril de 2024; Sintetizar los resultados e informar al Primer Ministro antes del 10 de mayo de 2024.
c) Presidir y coordinar con el Ministerio de Seguridad Pública, el Ministerio de Defensa Nacional y los organismos competentes, la organización de la implementación del monitoreo, detección, alerta temprana y respuesta a incidentes de seguridad de la información en la red. Sintetizar los resultados del análisis, evaluar y extraer lecciones de las actividades de respuesta a incidentes; Anunciar y advertir en los medios masivos de comunicación para difundir experiencias, ayudar a las organizaciones e individuos a reconocer, prevenir proactivamente y responder a incidentes similares y crear conciencia sobre la seguridad de la información en la red.
d) Presidir y coordinar con los ministerios y organismos pertinentes la organización de inspecciones y exámenes de cumplimiento de las normas legales sobre seguridad de la información en red en las agencias estatales, organizaciones y organizaciones y empresas que prestan servicios en línea para servir a personas y empresas. Manejar estrictamente las violaciones que causen incidentes de seguridad de la red.
d) Desarrollar, operar y orientar a los ministerios, sucursales, localidades, organizaciones y empresas para utilizar plataformas de soporte de seguridad de la información para administrar y hacer cumplir las leyes sobre seguridad de la información en red.
e) Ordenar a los medios de comunicación y agencias de prensa que se coordinen con los ministerios, sucursales y localidades para fortalecer la organización de la propaganda y difusión de las leyes de seguridad de la información en red, y crear conciencia sobre la garantía de la seguridad de la información en red.
g) Informe trimestral al Primer Ministro sobre los riesgos y peligros de pérdida de seguridad de la información en los sistemas de información de los ministerios, sucursales, localidades, organizaciones y empresas.
4. El Ministerio de Seguridad Pública y el Ministerio de Defensa Nacional fortalecerán el aseguramiento de la seguridad de la información de la red de acuerdo a las funciones y tareas asignadas y en las áreas bajo su gestión; ordenar a las organizaciones y empresas que gestionan sistemas de información que prestan servicios en línea para servir a personas y empresas bajo el alcance de gestión especificado en la Decisión No. 632/QD-TTg del 10 de mayo de 2017 que implementen tareas y soluciones similares en la Cláusula 2 de este Despacho Oficial; Coordinar con el Ministerio de Información y Comunicaciones para organizar inspecciones, controles y tratar las violaciones a la ley sobre seguridad de la información en la red.
5. Los ministerios, sucursales y localidades coordinarán proactivamente con el Ministerio de Información y Comunicaciones, el Ministerio de Seguridad Pública y el Ministerio de Defensa Nacional para ordenar a las organizaciones y empresas que brindan servicios en línea para servir a las personas y empresas bajo gestión estatal para fortalecer la seguridad de la información de la red, cumplir plenamente con las regulaciones legales sobre seguridad de la información de la red, especialmente las regulaciones para garantizar la seguridad del sistema de información en todos los niveles.
6. Asignar al Viceprimer Ministro Tran Luu Quang la dirección y supervisión de este campo; La Oficina del Gobierno y el Ministerio de Información y Comunicaciones, de acuerdo con sus funciones y tareas asignadas, vigilarán e impulsarán la ejecución del presente Despacho Oficial; Sintetizar e informar al Primer Ministro los resultados de la implementación.
Según el periódico electrónico del Gobierno
Fuente
Kommentar (0)