Recientemente, varios sistemas de información de agencias, organizaciones y empresas de Vietnam han sido atacados, lo que ha provocado interrupciones en sus operaciones y daños materiales a la imagen de las agencias, organizaciones y empresas, así como a las actividades para garantizar la seguridad nacional del ciberespacio.
Con el fin de mejorar la seguridad de la información de red para los sistemas de información, el Departamento de Seguridad de la Información, Ministerio de Información y Comunicaciones ha emitido un despacho oficial solicitando a las unidades especializadas en seguridad de la información de agencias, organizaciones y empresas que revisen e implementen la seguridad de la información de red para los sistemas de información bajo su gestión, priorizando las soluciones de monitoreo y alerta temprana. Antes del 15 de abril de 2024, las unidades deberán completar la inspección y evaluación para garantizar la seguridad de la información de los sistemas de información bajo su gestión. En caso de detectar riesgos, vulnerabilidades, debilidades, la unidad despliega de inmediato medidas correctivas, especialmente en los sistemas de información que almacenan y procesan información personal y datos personales.
Implementando tareas relacionadas de acuerdo con la Directiva No. 09/CT-TTg del 23 de febrero de 2024 del Primer Ministro sobre el cumplimiento de las regulaciones legales para fortalecer la garantía de seguridad del sistema de información por nivel, las unidades revisarán y organizarán la implementación de la garantía de seguridad de la información por nivel para garantizar que el 100% de los sistemas de información en operación deben estar aprobados para el nivel de seguridad del sistema de información a más tardar en septiembre de 2024. Implementar completamente el plan de garantía de seguridad de la información de acuerdo con los documentos de propuesta de nivel aprobados a más tardar en diciembre de 2024.
Las unidades organizativas implementan de manera efectiva, sustancial, regular y continua el trabajo de seguridad de la información de acuerdo con el modelo de 4 capas para mejorar la capacidad de la capa de protección y monitoreo profesional; Mantener una conexión continua y estable y el intercambio de información con el Centro Nacional de Monitoreo de Seguridad Cibernética dependiente del Departamento de Seguridad de la Información, Ministerio de Información y Comunicaciones; Priorizar el uso de productos, soluciones y servicios de seguridad de la información en red producidos o tecnológicamente dominados por empresas vietnamitas.
Para mejorar la seguridad de la información de la red para los sistemas de información, las unidades necesitan desarrollar planes de respuesta a incidentes para los sistemas de información bajo su gestión, implementar planes de respaldo periódicos para los sistemas y datos importantes para restaurarlos rápidamente cuando ocurren ataques de cifrado de datos e informar incidentes al Departamento de Seguridad de la Información según lo prescrito; Participar en la red nacional de respuesta a incidentes de ciberseguridad según lo prescrito en el artículo 7 de la Decisión Nº 05/2017/QD-TTg del 16 de marzo de 2017 del Primer Ministro.
Al mismo tiempo, las unidades revisan y despliegan tareas relacionadas de acuerdo con la Directiva No. 18/CT-TTg del 13 de octubre de 2022 del Primer Ministro sobre la promoción de la implementación de actividades de respuesta a los incidentes de seguridad de la información de la red de Vietnam; Realice una búsqueda periódica de amenazas para detectar rápidamente señales de intrusión en el sistema. En el caso de los sistemas en los que se ha detectado una vulnerabilidad de seguridad grave, después de corregirla, es necesario realizar de inmediato una búsqueda de amenazas para determinar la posibilidad de una intrusión previa.
De acuerdo con la advertencia del Departamento de Seguridad de la Información y las agencias y organizaciones relacionadas, las unidades deben verificar y actualizar los parches de seguridad de la información para los sistemas importantes; Utilizar de forma regular y continua las Plataformas de Seguridad de la Información desarrolladas y proporcionadas por el Departamento de Seguridad de la Información para apoyar a las agencias, organizaciones y empresas como la Plataforma Nacional de Coordinación de Manejo de Incidentes de Seguridad Cibernética (IRLab) para recibir orientación, recibir alertas tempranas y apoyar el manejo temprano de riesgos e incidentes; Plataforma de Apoyo Forense Digital (DFLab) en los casos apropiados para organizar la respuesta a incidentes y recibir apoyo de agencias gubernamentales y expertos líderes en seguridad de la información.
Según VNA
[anuncio_2]
Fuente
Kommentar (0)