Министерство финансов издало Постановление № 2397/QD-BTC о Плане по реализации Национальной стратегии кибербезопасности, упреждающего реагирования на вызовы киберпространства до 2025 года с видением до 2030 года. С целью комплексной реализации Национальной стратегии кибербезопасности, упреждающего реагирования на вызовы киберпространства до 2025 года с видением до 2030 года в Министерстве финансов. Соответственно, необходимо унифицировать цели и задачи обеспечения кибербезопасности до 2025 года, которые Минфин обнародовал в Планах развития цифрового правительства и цифровой трансформации до 2025 года, строго и в полном объеме реализуя положения законодательства о кибербезопасности.

Источник фото иллюстрации Интернет

Конкретные цели к 2025 году: 100% информационных систем Министерства финансов обеспечены информационной безопасностью на всех уровнях, 100% подразделений Министерства финансов реализуют обеспечение безопасности по 4-уровневой модели, 100% информационных систем развернуты для мониторинга сетевой безопасности, 100% информационных систем проверены и оценены на предмет сетевой информационной безопасности. 100% сотрудников, работающих в сфере информационной безопасности, прошли обучение, инструктаж и отработку навыков реагирования на инциденты и реагирования на них; 100% сотрудников, государственных служащих и работников бюджетной сферы повысили осведомленность об информационной безопасности. В перспективе до 2030 года работа по обеспечению кибербезопасности Министерства финансов полностью соответствует положениям закона о кибербезопасности; поддерживать и способствовать успешной реализации процесса цифровой трансформации Министерства финансов.

Источник фото иллюстрации Интернет

В части задачи по заполнению правового коридора и обеспечению ресурсами работ по кибербезопасности, приоритетное выделение средств из государственного бюджета на реализацию задач Стратегии в соответствии с положениями закона о государственных инвестициях и закона о государственном бюджете. Участвовать совместно с Министерством внутренних дел и Министерством информации и коммуникаций в разработке конкретного механизма оплаты труда для специализированных подразделений по сетевой информационной безопасности и сетевой безопасности в государственных органах и организациях. Предоставить комментарии Министерству информации и коммуникаций, Министерству общественной безопасности и Министерству национальной обороны по правилам и рекомендациям по сетевой безопасности. О внедрении разработки и обнародовании внутренних правил по обеспечению сетевой безопасности; Развитие кадрового потенциала в сфере кибербезопасности, пропаганда и повышение осведомленности о кибербезопасности, обеспечение безопасности информационных систем на всех уровнях.

В частности, защита данных организаций и частных лиц, реализация обеспечения информационной безопасности в соответствии с 4-уровневой моделью, защита сетевой безопасности информационных систем, обеспечение сетевой безопасности и защищенности процесса внедрения электронного правительства , цифровая трансформация, реализация реагирования на инциденты кибербезопасности, создание цифрового доверия, построение честной, цивилизованной, здоровой сетевой среды, а также предотвращение и борьба с нарушениями закона в киберпространстве, проверка и отчетность. Соответственно, Министерство финансов также поручило Департаменту информатики и финансовой статистики осуществлять мониторинг и побуждать подразделения Министерства финансов к реализации этого Плана. Департамент планирования и финансов должен координировать работу с соответствующими подразделениями Министерства с целью предложения и организации финансирования для выполнения задач по обеспечению сетевой безопасности в Министерстве финансов в соответствии с настоящим Планом. Подразделения, которым в Плане поручены задачи, должны выполнять их в соответствии с планом и дорожной картой, обеспечивая качество и эффективность.

Дэн Хунг