Мероприятие по запуску платформы поддержки учений по информационной безопасности является частью семинара, посвященного Дню информационной безопасности Вьетнама 2024 года, на тему «Информационная безопасность инфраструктуры данных и национальной цифровой платформы», который будет организован Ассоциацией информационной безопасности Вьетнама (VNISA) 21 ноября в Ханое.

Учения по информационной безопасности агентств, организаций и предприятий Вьетнама в целом изменились с конца 2021 года, в частности, произошел переход от пассивных учений, основанных на имеющихся ситуациях и сценариях, к реальным учениям.

Благодаря реальной модели учений, посредством отработки действий на операционной системе подразделения, группы реагирования на инциденты агентств и организаций приобретают больше опыта в обработке и преодолении кибератак в реальных условиях.

W-обучение информационной безопасности 001 1.jpg
Поскольку учения не имеют заранее подготовленного сценария, они длятся достаточно долго, чтобы группы нападения успели отработать свои навыки и привести в состояние готовности группу реагирования к действиям в случае возникновения любого инцидента. Иллюстрация: Ван Ань

По данным статистики, в 2022 и 2023 годах в общенациональных, министерских и местных учениях по боевой подготовке приняли участие около 7000 специалистов, что помогло выявить около 1500 лазеек и слабых мест в информационных системах ведомств и организаций.

Благодаря проведению общенациональных практических учений и предоставлению рекомендаций министерствам, ведомствам и населенным пунктам по организации учений, помимо достигнутых положительных результатов, Департамент информационной безопасности также признал, что по-прежнему существует большой разрыв в эффективности и качестве между общенациональными практическими учениями и практическими учениями на местах и ​​в министерствах.

С другой стороны, общей проблемой, с которой сталкиваются многие агентства и подразделения, является нехватка персонала, инструментов, финансирования, возможностей и опыта в области информационной безопасности для удовлетворения практических требований.

Для компенсации этих недостатков максимизация возможностей цифровых инструментов и платформ считается возможным и эффективным решением для подразделений.

Платформа поддержки учений по информационной безопасности, созданная Департаментом информационной безопасности и бесплатно предоставляемая агентствам и организациям, будет предоставлять министерствам, ведомствам и местным органам власти знания, ситуации, методы решения проблем и управления учениями.

По данным Департамента информационной безопасности, благодаря платформе, поддерживающей реальные учения, реализация учений по информационной безопасности в агентствах и организациях станет проще и качественнее, синхронизированной и постепенно сократит разрыв между агентствами, а также с реальными учениями национального масштаба.

Также для поддержки министерств, ведомств и местных органов власти в управлении, мониторинге и измерении мероприятий по обеспечению сетевой информационной безопасности в конце мая 2024 года Департамент информационной безопасности официально ввел в эксплуатацию платформу для управления, обнаружения и раннего оповещения о рисках информационной безопасности.

Ранее, в прошлом году, Департамент информационной безопасности создал и предоставил 3 бесплатные цифровые платформы, в том числе платформу для поддержки управления обеспечением безопасности информационных систем на разных уровнях; платформа для поддержки координации и реагирования на инциденты; платформа поддержки цифровой криминалистики.

Инновация вышеуказанных цифровых платформ заключается в предоставлении специализированным подразделениям на местном уровне инструментов для управления государством и обеспечения соблюдения закона с привлечением аффилированных департаментов, отделений, округов и коммун; Вместо этого центральное агентство, как и прежде, использует платформу для управления и получения отчетов с мест.

Наряду с продолжением предоставления дополнительных вспомогательных цифровых платформ Департамент информационной безопасности также будет регулярно исследовать, улучшать и обновлять функции и производительность платформ, которые были введены в эксплуатацию, чтобы иметь возможность лучше поддерживать министерства, отрасли и местные органы власти в обеспечении информационной безопасности.

В целях содействия соблюдению правовых норм и повышения безопасности информационных систем на всех уровнях в Директиве 09, выпущенной в феврале, премьер-министр поручил министерствам, отраслям и местным органам власти сосредоточиться на регулярном и эффективном использовании платформ поддержки информационной безопасности, предоставляемых Министерством информации и коммуникаций.

В третьих национальных учениях по информационной безопасности, которые пройдут в ноябре 2024 года, впервые примут участие группы экспертов из других стран АСЕАН, а также представители национальных агентств и организаций.