С 10 по 11 апреля в Сити. Донг Ха, Центр информационных технологий и коммуникаций Департамента информации и коммуникаций совместно с отделением Вьетнамского центра реагирования на чрезвычайные ситуации в киберпространстве (VNCERT) в Дананге организовали практические учения по реагированию и устранению инцидентов кибербезопасности в 2024 году.
Около 60 офицеров приняли участие в учениях по реагированию и устранению инцидентов информационной безопасности. Фото: NT
В учениях приняли участие около 60 офицеров, являющихся экспертами по испытаниям на проникновение; Техническая группа, управляющая провинциальным электронным информационным порталом, управляющая официальной системой электронной почты, поставщиками услуг, представителями некоторых агентств и подразделений провинциальных вооруженных сил; член группы реагирования на инциденты сетевой информационной безопасности; Специалисты по информационным технологиям/информационной безопасности в департаментах, филиалах, секторах, районных и поселковых народных комитетах; Эксперты подразделения, предоставляющего услуги мониторинга и наблюдения за сетевой безопасностью в провинции.
Мероприятия проводятся на провинциальном электронном информационном портале https://www.quangtri.gov.vn; Система электронной почты https://mail.quangtri.gov.vn (+*@quangtri.gov.vn); Формат живой репетиции.
Учения были хорошо организованы, что помогло оперативно реагировать на инциденты информационной безопасности. Фото: NT
В ходе учений участвующие офицеры были разделены на 5 групп нападения (красная команда) и 1 группу защиты (синяя команда). В состав групп нападения входят сотрудники служб безопасности органов и подразделений, которые применяют методы нападения в соответствии с Положением об учениях, утвержденным Оргкомитетом. В состав групп защиты входят технический персонал и группа реагирования на инциденты информационной безопасности провинции.
В ходе учений команды обучались использованию распространенных уязвимостей безопасности на электронных порталах и официальных системах электронной почты.
Команды нападения будут применять методы атаки против выбранных моделей систем, а команды защиты организуют ответные меры на атаки на информационные системы провинции.
Команды обучаются тому, как использовать распространенные уязвимости безопасности на электронных порталах и официальных системах электронной почты. Фото: NT
В ходе учений группы реагирования на инциденты получают возможность отработать известные инструменты и решения в реальных атаках и обороне, защищая операционные информационные системы провинции.
Своевременно выявлять слабые места и уязвимости применяемых технических систем и процессов, а также ошибки и ограничения используемых технологий, а также разрабатывать планы упреждающего реагирования в случае возникновения атак.
Помимо инвестиций в технологии, необходимо регулярно проводить учения, в ходе которых оттачивается, обучается и совершенствуется опыт реагирования на инциденты со стороны группы реагирования на инциденты, чтобы она была готова реагировать на реальные атаки; Содействовать повышению квалификации специалистов по ИТ/ИТ-безопасности в агентствах, подразделениях и населенных пунктах провинции.
Нгок Транг
Источник
Комментарий (0)