Récemment, un certain nombre de systèmes d’information d’agences, d’organisations et d’entreprises au Vietnam ont été attaqués, provoquant des perturbations dans les opérations et des dommages matériels à l’image des agences, organisations et entreprises, ainsi qu’aux activités visant à assurer la sécurité nationale du cyberespace.
Afin d'améliorer la sécurité des informations sur le réseau pour les systèmes d'information, le Département de la sécurité de l'information du ministère de l'Information et des Communications a publié une dépêche officielle demandant aux unités spécialisées en sécurité de l'information des agences, organisations et entreprises d'examiner et de déployer la sécurité des informations sur le réseau pour les systèmes d'information sous leur gestion, en donnant la priorité aux solutions de surveillance et d'alerte précoce. Avant le 15 avril 2024, les unités doivent réaliser une inspection et une évaluation pour assurer la sécurité des systèmes d’information sous leur gestion. En cas de détection de risques, de vulnérabilités, de faiblesses, l'unité déploie immédiatement des mesures correctives, notamment au niveau des systèmes d'information qui stockent et traitent des informations et des données personnelles.
Dans le cadre de la mise en œuvre des tâches connexes conformément à la Directive n° 09/CT-TTg du 23 février 2024 du Premier ministre relative au respect des réglementations légales visant à renforcer l'assurance de la sécurité des systèmes d'information par niveau, les unités doivent examiner et organiser la mise en œuvre de l'assurance de la sécurité de l'information par niveau afin de garantir que 100 % des systèmes d'information en exploitation doivent être approuvés pour le niveau de sécurité des systèmes d'information au plus tard en septembre 2024. Déployer intégralement le plan d’assurance de la sécurité de l’information conformément aux documents de proposition de niveau approuvés au plus tard en décembre 2024.
Les unités organisationnelles mettent en œuvre de manière efficace, substantielle, régulière et continue des travaux de sécurité de l'information selon le modèle à 4 couches pour améliorer la capacité de la couche de surveillance et de protection professionnelle ; Maintenir une connexion continue et stable et un partage d’informations avec le Centre national de surveillance de la cybersécurité relevant du Département de la sécurité de l’information, Ministère de l’information et des communications ; Donner la priorité à l’utilisation de produits, solutions et services de sécurité des informations réseau produits ou maîtrisés par la technologie des entreprises vietnamiennes.
Pour améliorer la sécurité des informations sur le réseau pour les systèmes d'information, les unités doivent élaborer des plans de réponse aux incidents pour les systèmes d'information sous leur gestion, mettre en œuvre des plans de sauvegarde périodiques pour les systèmes et les données importantes afin de les restaurer rapidement en cas d'attaques de cryptage des données, et signaler les incidents au département de sécurité de l'information comme prescrit ; Participer au réseau national de réponse aux incidents de cybersécurité tel que prescrit à l’article 7 de la décision n° 05/2017/QD-TTg du 16 mars 2017 du Premier ministre.
Dans le même temps, les unités examinent et déploient les tâches connexes conformément à la Directive n° 18/CT-TTg du 13 octobre 2022 du Premier ministre sur la promotion de la mise en œuvre des activités de réponse aux incidents de sécurité de l'information du réseau vietnamien ; Effectuez une chasse aux menaces périodique pour détecter rapidement les signes d’intrusion dans le système. Pour les systèmes présentant une vulnérabilité de sécurité grave, après avoir corrigé la vulnérabilité, il est nécessaire d'effectuer immédiatement une recherche de menaces pour déterminer la possibilité d'une intrusion antérieure.
Conformément à l’avertissement du Département de la sécurité de l’information et des agences et organisations concernées, les unités doivent vérifier et mettre à jour les correctifs de sécurité de l’information pour les systèmes importants ; Utiliser régulièrement et en continu les plateformes de sécurité de l'information développées et fournies par le Département de la sécurité de l'information pour soutenir les agences, les organisations et les entreprises telles que la Plateforme nationale de coordination de la gestion des incidents de cybersécurité (IRLab) pour recevoir des conseils, recevoir des alertes précoces et soutenir la gestion précoce des risques et des incidents ; Plateforme de soutien médico-légal numérique (DFLab) dans les cas appropriés pour organiser la réponse aux incidents et recevoir le soutien des agences gouvernementales et des principaux experts en sécurité de l'information.
Selon l'Agence VNA
Source
Comment (0)