Премьер-министр поручил усилить информационную безопасность сетей

Премьер-министр издал множество документов, предписывающих министерствам, ведомствам и местным органам власти усилить информационную безопасность сетей. Однако в некоторых секторах и областях еще не до конца поняты и не расставлены приоритеты в отношении ресурсов для реализации, что приводит к инцидентам, вызывающим потерю сетевой информационной безопасности и потенциально влияющим на безопасность киберпространства Вьетнама. Кроме того, многие информационные системы, используемые организациями и предприятиями, предоставляют онлайн-услуги для обслуживания людей и предприятий с широким охватом и глубоким влиянием на общество. Поэтому информационные системы государственных органов, организаций и предприятий требуют особого внимания и развертывания систем обеспечения сетевой информационной безопасности на самом высоком уровне.

В условиях кибератак, особенно программ-вымогателей, которые резко возросли в последнее время и могут продолжить свое сложное развитие в предстоящий период, с риском серьезного влияния на мероприятия по социально-экономическому развитию, и в то же время для преодоления недостатков и ограничений, укрепления дисциплины и порядка в обеспечении сетевой информационной безопасности Премьер-министр поручил реализовать следующие неотложные задачи:

1. Министры, руководители ведомств министерского уровня, государственных органов, председатели народных комитетов провинций и городов республиканского подчинения, организаций, учреждений и предприятий:

а) Продолжать решительно и эффективно реализовывать указания Премьер-министра, уделяя особое внимание следующим ключевым положениям:

(1) Непосредственно руководить и отвечать за работу по обеспечению безопасности сетевой информации; Нести ответственность перед законом и Премьер-министром, если управляемая информационная система не обеспечивает безопасность сетевой информации, что приводит к возникновению серьезных инцидентов.

(2) Руководство общим обзором и оценкой ситуации с сетевой информационной безопасностью для информационных систем, находящихся под управлением в соответствии с указаниями Министерства информации и коммуникаций; Результаты необходимо направить в Министерство информации и коммуникаций до 30 апреля 2024 года.

(3) Строго соблюдать сроки завершения утверждения досье предложения по уровню безопасности для 100% информационных систем, находящихся под управлением, полностью внедрить и развернуть план обеспечения информационной безопасности в соответствии с утвержденным досье предложения по уровню безопасности, как предписано Премьер-министром в Директиве № 09/CT-TTg от 23 февраля 2024 года.

(4) Регулярно использовать платформы поддержки информационной безопасности, предоставляемые Министерством информации и коммуникаций, для повышения эффективности управления и деятельности правоохранительных органов по обеспечению сетевой информационной безопасности.

(5) Организовать вопросы информационной безопасности при разработке и реализации годовых планов применения информационных технологий, пятилетних планов и проектов в области информационных технологий; Обеспечить, чтобы бюджет на продукты и услуги сетевой безопасности достигал не менее 10% от общего бюджета на реализацию этих планов и проектов в соответствии с указанием премьер-министра в Директиве № 14/CT-TTg от 7 июня 2019 года.

б) В случае кибератаки строго соблюдать положения и инструкции, изложенные в Решении № 05/2017/QD-TTg от 16 марта 2017 г., Директиве № 18/CT-TTg от 13 октября 2022 г. Премьер-министра, Циркуляре № 20/2017/TT-BTTTT от 12 сентября 2017 г. Министерства информации и коммуникаций, принимая во внимание следующее ключевое содержание:

(1) Незамедлительно сообщать об инцидентах компетентному органу, специализированному подразделению реагирования на инциденты того же уровня, Национальному координационному агентству, а также учреждениям и предприятиям, в функции которых входит управление сетевой безопасностью.

(2) Соблюдать координацию реагирования на инциденты Национального координационного агентства и соответствующих органов в: сборе и анализе информации; Поиск неисправностей; проверить причину и отследить источник; говорить и публиковать информацию…

(3) Предоставлять полную информацию об инцидентах, ущербе и сопутствующую информацию Национальному координационному агентству, а также обобщать, анализировать, оценивать, извлекать уроки и предоставлять отчет Национальному координационному агентству для обобщения и распространения.

в) ежеквартально направлять в Министерство информации и коммуникаций Российской Федерации отчет о состоянии обеспечения информационной безопасности сетей информационных систем, находящихся в его ведении, до 20-го числа последнего месяца квартала.

2. Министры, главы министерств, агентств: транспорта, промышленности и торговли, природных ресурсов и окружающей среды, информации и коммуникаций, здравоохранения, финансов, правительственной канцелярии, Государственного банка Вьетнама, Народных комитетов Ханоя и Хошимина, в дополнение к строгому выполнению указаний премьер-министра, изложенных в пункте 1 настоящего официального послания, должны сосредоточиться на руководстве немедленной реализацией следующих конкретных задач:

а) Руководить и координировать деятельность с Министерством информации и коммуникаций, Министерством общественной безопасности и Министерством национальной обороны с целью руководства организациями и предприятиями, отвечающими за информационные системы, предоставляющие онлайн-услуги для обслуживания населения и предприятий (далее именуемые организациями и предприятиями):

(1) Проводить обзоры, оценки и отчеты о состоянии обеспечения информационной безопасности в соответствии с инструкциями Министерства информации и коммуникаций и соответствующих министерств и отраслей, в функции которых входит управление безопасностью сетей.

(2) Завершить утверждение документов предложений по уровням безопасности для 100% информационных систем в сентябре 2024 года и полностью внедрить планы обеспечения информационной безопасности в соответствии с утвержденными документами предложений по уровням в декабре 2024 года (согласно крайнему сроку, указанному в Директиве № 09/CT-TTg).

(3) Периодически проверять и оценивать информационную безопасность в соответствии с нормативными актами (не реже одного раза в 2 года для систем 1-го и 2-го уровней; один раз в год для информационных систем 3-го и 4-го уровней; один раз в 6 месяцев для информационных систем 5-го уровня), выявлять и устранять угрозы информационным системам организаций и предприятий.

(4) В случае кибератаки следуйте пункту б) пункта 1 настоящего Приложения.

б) координировать с Министерством информации и коммуникаций, министерствами и отраслями, наделенными функциями управления сетевой безопасностью, руководство, проверку и надзор за работой по обеспечению информационной безопасности организаций и предприятий.

3. Министр информации и коммуникаций:

а) поручить министерствам, отраслевым и местным органам власти до 11 апреля 2024 года провести анализ и оценку состояния обеспечения информационной безопасности сетей информационных систем государственных органов, организаций и предприятий; Обобщить результаты и доложить премьер-министру до 30 апреля 2024 года.

б) поручить органам, отвечающим за важные направления, требующие приоритетного внимания при обеспечении сетевой информационной безопасности, провести анализ, оценку и представить отчет о ситуации с информационной безопасностью организаций и предприятий до 20 апреля 2024 года; Обобщить результаты и доложить премьер-министру до 10 мая 2024 года.

в) Руководить и координировать деятельность с Министерством общественной безопасности, Министерством национальной обороны и соответствующими агентствами для организации мониторинга, обнаружения, раннего оповещения и реагирования на инциденты сетевой информационной безопасности. Синтезировать результаты анализа, оценивать и извлекать уроки из мероприятий по реагированию на инциденты; Делайте объявления и предупреждения в средствах массовой информации с целью распространения опыта, помогайте организациям и отдельным лицам распознавать, заблаговременно предотвращать и реагировать на подобные инциденты, а также повышайте осведомленность о безопасности сетевой информации.

г) Руководить и координировать работу с соответствующими министерствами и ведомствами по организации проверок и экзаменов по соблюдению правовых норм в области сетевой информационной безопасности в государственных органах, организациях и предприятиях, предоставляющих онлайн-услуги населению и предприятиям. Строго пресекайте нарушения, приводящие к инцидентам сетевой безопасности.

г) Разрабатывать, эксплуатировать и направлять министерства, отрасли, местные органы власти, организации и предприятия по использованию платформ поддержки информационной безопасности для управления и обеспечения соблюдения законов о сетевой информационной безопасности.

д) поручить средствам массовой информации и информационным агентствам координировать работу с министерствами, ведомствами и местными органами власти по усилению организации пропаганды и распространения законов о сетевой информационной безопасности, повышению осведомленности по вопросам обеспечения сетевой информационной безопасности.

ж) ежеквартальный доклад Премьер-министру о рисках и опасностях нарушения информационной безопасности информационных систем министерств, отраслей, территорий, организаций и предприятий.

4. Министерству общественной безопасности и Министерству национальной обороны усилить обеспечение сетевой информационной безопасности в соответствии с возложенными на них функциями и задачами и в областях, находящихся под их управлением; поручить организациям и предприятиям, управляющим информационными системами, предоставляющими онлайн-услуги для обслуживания населения и предприятий в рамках сферы управления, указанной в Решении № 632/QD-TTg от 10 мая 2017 г., реализовать аналогичные задачи и решения, указанные в пункте 2 настоящего Официального послания; Взаимодействовать с Министерством информации и коммуникаций по организации проверок, расследований и пресечению нарушений законодательства о сетевой информационной безопасности.

5. Министерства, отрасли и местные органы власти должны активно координировать свою деятельность с Министерством информации и коммуникаций, Министерством общественной безопасности и Министерством национальной обороны, чтобы поручить организациям и предприятиям, предоставляющим онлайн-услуги для обслуживания населения и предприятий, находящихся под государственным управлением, укреплять информационную безопасность сетей, полностью соблюдать правовые нормы в области информационной безопасности сетей, особенно нормы по обеспечению безопасности информационных систем на всех уровнях.

6. Назначить заместителя премьер-министра Чан Луу Куанга руководить и контролировать эту сферу; Аппарат Правительства и Министерство информации и коммуникаций в соответствии с возложенными на них функциями и задачами будут контролировать и поощрять реализацию настоящего Официального послания; Обобщить и доложить Премьер-министру о результатах реализации.