최근 베트남 내 여러 기관, 조직, 기업의 정보 시스템이 공격을 받아 운영이 중단되고 기관, 조직, 기업의 이미지가 실질적 피해를 입었으며, 국가 사이버 공간 보안을 위한 활동도 중단되었습니다.
정보통신부 정보보안과는 정보시스템의 네트워크 정보보안을 강화하기 위해 공식 문서를 발행하여 기관, 조직, 기업의 전문 정보보안 부서에 관리 하에 있는 정보시스템의 네트워크 정보보안을 검토하고 구축하며, 모니터링과 조기 경보 솔루션을 우선적으로 시행할 것을 요청했습니다. 2024년 4월 15일 이전에 각 부서는 관리하는 정보시스템의 정보 보안을 보장하기 위해 검사와 평가를 완료해야 합니다. 위험, 취약점, 약점을 탐지한 경우 해당 부서는 즉시 시정 조치를 취하고, 특히 개인정보 및 개인정보를 저장하고 처리하는 정보 시스템을 강화합니다.
2024년 2월 23일자 총리 지시 제09/CT-TTg호에 따라 수준별 정보시스템 보안 보장 강화를 위한 법적 규정 준수에 관한 관련 업무를 이행하고, 각 단위는 수준별 정보 보안 보장 이행을 검토하고 조직하여 운영 중인 정보시스템의 100%가 늦어도 2024년 9월까지 정보시스템 보안 수준에 대한 승인을 받도록 해야 합니다. 2024년 12월까지 승인된 수준 제안 문서에 따라 정보 보안 보증 계획을 완전히 구축합니다.
조직 단위는 4계층 모델에 따라 정보 보안 작업을 효과적이고 실질적으로, 정기적으로, 지속적으로 실행하여 전문적인 모니터링 및 보호 계층의 역량을 향상시킵니다. 정보통신부 정보보호국 산하 국가사이버보안감시센터와 지속적이고 안정적인 연결 및 정보 공유를 유지합니다. 베트남 기업이 생산하거나 기술을 습득한 네트워크 정보 보안 제품, 솔루션 및 서비스의 사용을 우선시합니다.
정보시스템의 네트워크 정보보안을 강화하기 위하여 각 부서에서는 관리하는 정보시스템에 대한 사고대응계획을 수립하고, 데이터 암호화 공격이 발생하였을 경우 신속히 복구하기 위한 시스템 및 중요데이터에 대한 주기적 백업계획을 수립하고, 규정에 따라 정보보안부서에 사고를 보고하여야 합니다. 2017년 3월 16일 총리 결정 제05/2017/QD-TTg호 제7조에 규정된 대로 국가 사이버 보안 사고 대응 네트워크에 참여합니다.
동시에, 부대는 2022년 10월 13일자 총리 지침 제18/CT-TTg에 따라 베트남의 네트워크 정보 보안 사고에 대한 대응 활동 구현을 촉진하는 관련 업무를 검토하고 배치합니다. 주기적으로 위협 사냥을 수행하여 시스템 침입 징후를 신속히 감지합니다. 심각한 보안 취약점이 발견된 시스템의 경우, 취약점을 수정한 후 즉시 위협 사냥을 수행하여 이전 침입 가능성을 확인해야 합니다.
정보보안부와 관련 기관, 단체의 경고에 따르면, 각 부서는 중요 시스템에 대한 정보보안 패치를 점검하고 업데이트해야 합니다. 정보보안부가 개발하여 제공하는 정보보안 플랫폼(국가 사이버보안 사고 처리 조정 플랫폼(IRLab) 등 기관, 조직, 기업을 지원하기 위한 플랫폼)을 정기적, 지속적으로 활용하여 지침을 받고, 조기 경고를 받고, 위험과 사고의 조기 처리를 지원합니다. 적절한 경우 디지털 포렌식 지원 플랫폼(DFLab)을 통해 사고 대응을 조직하고 정부 기관과 정보 보안 분야의 선도적 전문가로부터 지원을 받습니다.
VNA에 따르면
[광고2]
원천
댓글 (0)