Согласно имеющимся данным, сфера сетевой информационной безопасности в августе 2024 года продолжала оставаться объектом внимания со стороны отечественных и зарубежных ведомств, организаций и предприятий.

В частности, выручка сектора за месяц достигла 451 млрд донгов, что на 10% больше, чем за аналогичный период прошлого года.

Кроме того, по состоянию на август из более чем 7600 информационных систем государственных органов почти 5900 систем имеют уровень секретности и защищенности (что составляет 77% и на 14% больше, чем за аналогичный период прошлого года).

Также в августе Министерство информации и коммуникаций, непосредственно Департамент информационной безопасности, зарегистрировало, предупредило и предоставило инструкции о том, как реагировать на 349 кибератак, которые привели к инцидентам в информационных системах во Вьетнаме, что на 75,1% меньше по сравнению с аналогичным периодом прошлого года.

За первые 8 месяцев 2023 года количество кибератак, вызвавших сбои в работе систем во Вьетнаме, сократилось на 53,2% по сравнению с первыми 8 месяцами 2023 года.

Однако 23% информационных систем государственных органов еще не утвердили документы предложений на уровне уровня, из которых 22/91 министерства, отрасли и местные органы власти имеют уровень утверждения предложений на уровне уровня менее 50%. Кроме того, доля информационных систем, в которых не полностью реализованы планы обеспечения безопасности на всех уровнях, составляет 43,5%, из которых в 33/91 министерствах, ведомствах и населенных пунктах доля полностью реализованных планов обеспечения информационной безопасности составляет менее 50%.

Для решения вышеуказанной проблемы местным министерствам и ведомствам необходимо определить приоритеты в распределении ресурсов для завершения задачи по утверждению досье предложений по уровню и развертыванию планов обеспечения информационной безопасности для 100% информационных систем, находящихся под их управлением, в сроки, установленные премьер-министром (сентябрь 2024 года — крайний срок для завершения утверждения досье предложений по уровню информации, декабрь 2024 года — крайний срок для развертывания планов обеспечения безопасности для их систем).

В рамках международных учений APCERT 2024 заместитель директора Департамента информационной безопасности г-н Чан Куанг Хунг также напомнил подразделениям о поручении премьер-министра по соблюдению правовых норм и усилению безопасности информационных систем на всех уровнях. Соответственно, необходимо обратить внимание на реализацию 6 мер информационной безопасности, направленных Министерством информации и коммуникаций, в том числе отметить наличие автономного резервного копирования данных без подключения к интернету.

Кроме того, подразделениям также необходимо внедрить меры по обнаружению отклонений в работе сети, провести проверку, чтобы избежать утечки информации, потребовать от пользователей периодической смены паролей и в ближайшее время применить механизмы аутентификации из 2 или более компонентов.