В последнее время ряд информационных систем учреждений, организаций и предприятий Вьетнама подверглись атакам, что привело к сбоям в работе и материальному ущербу имиджу учреждений, организаций и предприятий, а также деятельности по обеспечению национальной безопасности киберпространства.
В целях повышения сетевой информационной безопасности информационных систем Департамент информационной безопасности Министерства информации и коммуникаций выпустил официальное распоряжение, в котором специализированным подразделениям информационной безопасности учреждений, организаций и предприятий поручено провести проверку и внедрить сетевую информационную безопасность для информационных систем, находящихся под их управлением, уделив первоочередное внимание решениям по мониторингу и раннему предупреждению. До 15 апреля 2024 года подразделения должны завершить проверку и оценку для обеспечения информационной безопасности информационных систем, находящихся под их управлением. В случае обнаружения рисков, уязвимостей, слабых мест подразделение немедленно применяет меры по их устранению, в первую очередь в отношении информационных систем, хранящих и обрабатывающих персональную информацию и персональные данные.
Реализуя соответствующие задачи в соответствии с Директивой Премьер-министра № 09/CT-TTg от 23 февраля 2024 года о соблюдении правовых норм по усилению обеспечения безопасности информационных систем по уровням, подразделения должны рассмотреть и организовать реализацию обеспечения информационной безопасности по уровням, чтобы гарантировать, что 100% эксплуатируемых информационных систем должны быть одобрены по уровню безопасности информационных систем не позднее сентября 2024 года. Полностью развернуть план обеспечения информационной безопасности в соответствии с утвержденными уровнями предложений не позднее декабря 2024 года.
Организационные подразделения эффективно, существенно, регулярно и непрерывно реализуют работу по обеспечению информационной безопасности в соответствии с 4-уровневой моделью для повышения эффективности профессионального уровня мониторинга и защиты; Поддерживать постоянную, стабильную связь и обмен информацией с Национальным центром мониторинга кибербезопасности при Департаменте информационной безопасности Министерства информации и коммуникаций; Отдавать приоритет использованию продуктов, решений и услуг по обеспечению сетевой информационной безопасности, произведенных или освоенных вьетнамскими предприятиями.
Для повышения безопасности сетевой информации для информационных систем подразделениям необходимо разработать планы реагирования на инциденты для информационных систем, находящихся под их управлением, внедрить периодические планы резервного копирования систем и важных данных для оперативного восстановления в случае возникновения атак на шифрование данных и сообщать об инцидентах в Департамент информационной безопасности в установленном порядке; Участвовать в национальной сети реагирования на инциденты кибербезопасности, как предписано в статье 7 Решения Премьер-министра № 05/2017/QD-TTg от 16 марта 2017 года.
В то же время подразделения рассматривают и развертывают соответствующие задачи в соответствии с Директивой № 18/CT-TTg от 13 октября 2022 года премьер-министра о содействии реализации мер реагирования на инциденты сетевой информационной безопасности во Вьетнаме; Проводите периодический поиск угроз, чтобы своевременно обнаруживать признаки вторжения в систему. Для систем, в которых обнаружена серьезная уязвимость безопасности, после ее устранения необходимо немедленно провести поиск угроз, чтобы определить вероятность предыдущего вторжения.
Согласно предупреждению Департамента информационной безопасности и связанных с ним агентств и организаций, подразделениям следует проверять и обновлять исправления информационной безопасности для важных систем; Регулярно и непрерывно использовать платформы информационной безопасности, разработанные и предоставленные Департаментом информационной безопасности для поддержки агентств, организаций и предприятий, таких как Национальная координационная платформа по обработке инцидентов в сфере кибербезопасности (IRLab), для получения рекомендаций, получения ранних предупреждений и поддержки раннего реагирования на риски и инциденты; Платформа поддержки цифровой криминалистики (DFLab) в соответствующих случаях для организации реагирования на инциденты и получения поддержки от государственных органов и ведущих экспертов в области информационной безопасности.
По данным ВНА
Источник
Комментарий (0)