En cas de détection de risques, de vulnérabilités et de faiblesses, il est nécessaire de déployer immédiatement des mesures correctives, notamment pour les systèmes d’information qui stockent et traitent des informations et des données personnelles.
Le Département de la sécurité de l'information (ATTT, ministère de l'Information et des Communications) vient de publier un document demandant des unités spécialisées en informatique et ATTT des ministères, des branches et des localités ; Sociétés et groupes d’État; institutions financières, banques; En collaboration avec les entreprises opérant dans les secteurs postal et du commerce électronique, revoir et renforcer les solutions de sécurité réseau pour les systèmes d’information. Dans lequel la priorité est donnée aux solutions de surveillance et d’alerte précoce.
Grâce à la surveillance et à la surveillance du cyberespace, le Département de la sécurité de l’information a découvert une tendance croissante aux cyberattaques, en particulier aux attaques par ransomware. Récemment, un certain nombre de systèmes d’information d’agences, d’organisations et d’entreprises au Vietnam ont été attaqués, provoquant des perturbations des opérations et des dommages matériels et d’image aux agences, organisations et entreprises ; ainsi que des activités visant à assurer la cybersécurité nationale.
Face à cette situation, le Département de la sécurité de l’information recommande aux agences, organisations et entreprises de revoir et de déployer des solutions améliorées pour assurer la sécurité des informations du réseau pour les systèmes d’information, en privilégiant les solutions de surveillance et d’alerte précoce ; Effectuer des inspections et des évaluations pour garantir la sécurité des systèmes d'information gérés. En cas de détection de risques, de vulnérabilités et de faiblesses, il est nécessaire de déployer immédiatement des mesures correctives, notamment pour les systèmes d'information stockant et traitant des informations et des données personnelles.
Ces tâches doivent être complétées avant le 15 avril. Parallèlement, organiser la mise en œuvre des tâches connexes conformément à la Directive n° 09/CT-TTg du 23 février 2024 du Premier Ministre relative au respect des réglementations légales et au renforcement de la sécurité des systèmes d'information à tous les niveaux, notamment l'organisation des statistiques et la classification des systèmes d'information sous gestion ; Élaborer un plan de mise en œuvre et de finalisation des réglementations visant à garantir la sécurité des systèmes d'information par niveau (par progression mensuelle), en veillant à ce que 100 % des systèmes d'information opérationnels soient approuvés pour les niveaux de sécurité des systèmes d'information au plus tard en septembre 2024 et mettre pleinement en œuvre le plan d'assurance de la sécurité de l'information conformément à la proposition de niveau approuvée au plus tard en décembre 2024.
L'Autorité de sécurité de l'information a également demandé aux agences, organisations et entreprises de mettre en œuvre de manière efficace, substantielle, régulière et continue des travaux de sécurité de l'information selon le modèle à 4 couches, en améliorant notamment la capacité de la couche de surveillance et de protection professionnelle et en maintenant des connexions continues et stables et un partage d'informations avec le Centre national de surveillance de la cybersécurité sous l'Autorité de sécurité de l'information ; Donner la priorité à l’utilisation de produits, solutions et services de sécurité de l’information produits ou maîtrisés par les technologies des entreprises vietnamiennes ; Effectuez une recherche périodique des menaces pour détecter rapidement les signes d’intrusion dans le système.
Pour les systèmes qui présentent une vulnérabilité de sécurité grave, après avoir corrigé la vulnérabilité, il est nécessaire d'effectuer immédiatement une recherche de menaces pour déterminer la possibilité d'une intrusion antérieure ; Vérifiez et mettez à jour les correctifs de sécurité des informations pour les systèmes importants conformément aux avertissements du Département de la sécurité de l'information et des agences et organisations concernées...
Le Département de la sécurité de l'information demande aux organisations et aux entreprises d'examiner, d'attribuer des points de contact pour les échanges professionnels et de signaler les résultats de la mise en œuvre au Département de la sécurité de l'information avant le 20 avril pour synthèse et rapport aux autorités compétentes.
TRAN BINH
Source
Comment (0)