Днем 30 сентября Центр мониторинга информационных технологий и кибербезопасности Государственного комитета по шифрам скоординировал работу с рядом агентств и подразделений внутри и за пределами Оргкомитета, чтобы закрыть программу практических учений по обеспечению сетевой информационной безопасности ИТ-систем в Правительственном комитете по шифрам в 2024 году.

эпизод 2 1.jpg
Генерал-майор Нгуен Данг Люк, заместитель главы правительственного комитета по шифрам, выступил на церемонии закрытия программы боевых учений 2024 года. Фото: Оргкомитет

Система, выбранная в качестве цели для групп атаки и защиты в этих учениях с боевой стрельбой, представляет собой портал государственных услуг Управления гражданской криптографии и Департамента инспекции криптографической продукции.

Это одна из важных систем в отрасли криптографии, отвечающая за предоставление услуг лицензирования для экспорта и импорта гражданских криптографических продуктов для предприятий.

Помимо группы защиты Правительственного комитета по шифрам, в программе боевых учений Комитета в этом году также участвуют группы нападения, в том числе подразделения Комитета, такие как Академия методов криптографии, Институт науки и технологии криптографии, Центр мониторинга информационных технологий и сетевой безопасности, а также внешние предприятия и партнеры, такие как VNPT, Kaspersky...

По статистике Оргкомитета, в течение 3 последовательных дней с 25 по 27 сентября команде защиты пришлось столкнуться с десятками тысяч сканирований и атак на систему со стороны атакующих команд.

В программу боевых учений Правительственного комитета по шифрам 2024 года вошли четыре высоко оцененные команды атаки: команда Центра информационной безопасности VNPT заняла первое место, команда Инженерной академии криптографии получила второе место; Третье место заняли две команды из Института науки и технологий криптографии, Центра информационных технологий и мониторинга сетевой безопасности.

В рамках программы учений агентства и подразделения Правительственного комитета по шифрам получили возможность провести самооценку и оценить свои возможности реагирования на угрозы и кибератаки.

W-dien кран 001.jpg
С помощью практических занятий технический персонал совершенствует свои навыки предотвращения атак и устранения инцидентов сетевой безопасности. Иллюстрация: ТМ

В частности, в процессе атаки и защиты системы подразделения Правительственного комитета по шифрам обнаружили слабые места и дыры в системе безопасности, которые все еще существуют в процессе использования людей и технологий, для оперативного принятия мер по их преодолению и устранению; В то же время имеются направления и планы по повышению эффективности обеспечения безопасности управляемых информационных систем в ближайшее время.

Выступая на церемонии закрытия учений, заместитель главы Правительственного комитета по шифрам генерал-майор Нгуен Данг Люк потребовал, чтобы агентства и подразделения Комитета четко понимали важность обеспечения сетевой безопасности и защиты информационных систем своих подразделений.

«Организации и подразделения не имеют права проявлять халатность или субъективность в этой работе. «Необходимо оперативно информировать руководителей Совета по развитию цифровой инфраструктуры и цифровой среды ведомства и отрасли о необходимости соблюдения требований безопасности», — подчеркнул генерал-майор Нгуен Данг Люк.

Наряду с просьбой об укреплении сотрудничества и обмена информацией между агентствами и подразделениями внутри и за пределами Правительственного комитета по шифрам генерал-майор Нгуен Данг Люк также поручил Центру мониторинга информационных технологий и кибербезопасности продолжить координацию, консультирование и организацию аналогичных учений для повторной оценки уровня безопасности всех систем в департаменте и секторе.

Кроме того, представитель Правительственного комитета по шифрам также отметил, что перед тем, как приступить к практическому использованию информационной системы или решения по безопасности, агентства и подразделения Комитета должны провести углубленную оценку информационной безопасности и безопасности сетей, чтобы найти и устранить уязвимости безопасности в исходном коде или в модели проектирования системы, чтобы обеспечить защиту от постоянно присутствующих рисков кибератак.

В Директиве 60 об организации и проведении практических учений по обеспечению сетевой информационной безопасности, выпущенной в сентябре 2021 года, премьер-министр отметил: «Для того чтобы группы реагирования на инциденты имели достаточный потенциал для реагирования на инциденты, происходящие в их системах, учения необходимо преобразовать в форму практических учений с новыми методами, масштабами и характером».

Реальные учения проводятся на реальных системах, без предварительного сценария, но с регламентами относительно целей, участников, используемых инструментов, уровня эксплуатации и продолжительности для минимизации рисков.

Реальные учения привязывают отработку действий к той самой системе, за защиту которой отвечает группа реагирования на инциденты, тем самым еще больше расширяя опыт группы реагирования на инциденты в решении инцидентов с операционными системами.

Платформа поддержки реальных учений будет запущена в этом году . Благодаря платформе поддержки реальных учений реализация учений в агентствах и организациях станет проще и качественнее, синхронизированнее и постепенно сократит разрыв между подразделениями, а также с национальными учениями.