В случае обнаружения рисков, уязвимостей и слабых мест необходимо немедленно принять меры по их устранению, особенно для информационных систем, хранящих и обрабатывающих персональную информацию и персональные данные.

Департамент информационной безопасности (ДИБ) Министерства информации и коммуникаций только что выпустил документ, требующий от специализированных ИТ- и ДИБ-подразделений министерств, отраслей и местных органов власти: Государственные корпорации и группы; финансовые учреждения, банки; Совместно с предприятиями, работающими в почтовом секторе и секторе электронной коммерции, пересмотреть и усовершенствовать решения для обеспечения сетевой безопасности информационных систем. При этом приоритет отдается решениям по мониторингу и раннему предупреждению.

Благодаря мониторингу и наблюдению за киберпространством Департамент информационной безопасности обнаружил тенденцию к росту числа кибератак, особенно атак с целью вымогательства. Недавно ряд информационных систем учреждений, организаций и предприятий Вьетнама подверглись атакам, что привело к сбоям в работе, а также материальному и имиджевому ущербу учреждений, организаций и предприятий; а также мероприятия по обеспечению национальной кибербезопасности.

Столкнувшись с этой ситуацией, Департамент информационной безопасности рекомендует агентствам, организациям и предприятиям рассмотреть и внедрить усовершенствованные решения для обеспечения сетевой информационной безопасности информационных систем, отдавая приоритет решениям по мониторингу и раннему предупреждению; Проводить проверки и оценки для обеспечения информационной безопасности управляемых информационных систем. В случае обнаружения рисков, уязвимостей и слабых мест необходимо немедленно принять меры по их устранению, особенно для информационных систем, хранящих и обрабатывающих персональную информацию и персональные данные.

Эти задачи должны быть выполнены до 15 апреля. Одновременно организовать выполнение сопутствующих задач согласно Директиве Премьер-министра № 09/CT-TTg от 23 февраля 2024 года о соблюдении правовых норм и укреплении безопасности информационных систем на всех уровнях, особенно в части организации статистики и классификации управляемых информационных систем; Разработать план внедрения и завершения нормативных актов по обеспечению безопасности информационных систем по уровням (по мере поступления ежемесячной информации), обеспечив, чтобы 100% действующих информационных систем были утверждены по уровням безопасности информационных систем не позднее сентября 2024 года, и полностью внедрить план обеспечения информационной безопасности в соответствии с предложением об утвержденном уровне не позднее декабря 2024 года.

Управление информационной безопасности также потребовало от учреждений, организаций и предприятий эффективно, существенно, регулярно и непрерывно осуществлять работу по обеспечению информационной безопасности в соответствии с 4-уровневой моделью, в частности, улучшая возможности профессионального уровня мониторинга и защиты и поддерживая постоянные и стабильные соединения и обмен информацией с Национальным центром мониторинга кибербезопасности при Управлении информационной безопасности; Отдавать приоритет использованию продуктов, решений и услуг по информационной безопасности, произведенных или освоенных вьетнамскими предприятиями; Проводите периодический поиск угроз, чтобы своевременно обнаруживать признаки вторжения в систему.

Для систем, в которых обнаружена серьезная уязвимость безопасности, после ее устранения необходимо немедленно провести поиск угроз, чтобы определить вероятность предыдущего вторжения; Проверяйте и обновляйте исправления информационной безопасности для важных систем в соответствии с предупреждениями Департамента информационной безопасности и связанных с ним агентств и организаций...

Департамент информационной безопасности просит организации и предприятия рассмотреть вопрос, назначить координаторов для профессионального обмена и доложить о результатах внедрения в Департамент информационной безопасности до 20 апреля для обобщения и представления в компетентные органы.

ТРАН БИНЬ