พัฒนาแผนการตอบสนองต่อเหตุการณ์สำหรับระบบสารสนเทศ

เพื่อเพิ่มประสิทธิภาพการรักษาความปลอดภัยของข้อมูลเครือข่ายสำหรับระบบสารสนเทศ กรมความปลอดภัยข้อมูล กระทรวงสารสนเทศและการสื่อสาร ได้ออกคำสั่งอย่างเป็นทางการขอให้หน่วยงานเฉพาะด้านความปลอดภัยข้อมูลของหน่วยงาน องค์กร และบริษัทต่างๆ ตรวจสอบและปรับใช้ระบบความปลอดภัยข้อมูลเครือข่ายสำหรับระบบสารสนเทศที่ตนบริหารจัดการ โดยให้ความสำคัญกับโซลูชันการตรวจสอบและแจ้งเตือนล่วงหน้าเป็นหลัก ก่อนวันที่ 15 เมษายน 2567 หน่วยงานจะต้องดำเนินการตรวจสอบและประเมินเพื่อให้แน่ใจถึงความปลอดภัยของข้อมูลในระบบสารสนเทศที่อยู่ภายใต้การจัดการของตน ในกรณีตรวจพบความเสี่ยง จุดอ่อน จุดอ่อน หน่วยงานจะดำเนินการแก้ไขทันที โดยเฉพาะระบบสารสนเทศที่จัดเก็บและประมวลผลข้อมูลส่วนบุคคลและข้อมูลส่วนบุคคล

การดำเนินการตามภารกิจที่เกี่ยวข้องตามคำสั่งที่ 09/CT-TTg ลงวันที่ 23 กุมภาพันธ์ 2567 ของนายกรัฐมนตรีว่าด้วยการปฏิบัติตามกฎหมายว่าด้วยการเพิ่มการประกันความปลอดภัยระบบสารสนเทศตามระดับ หน่วยงานต่างๆ จะต้องทบทวนและจัดระเบียบการดำเนินการประกันความปลอดภัยสารสนเทศตามระดับ เพื่อให้มั่นใจว่าระบบสารสนเทศที่ปฏิบัติงานอยู่ 100% ต้องได้รับการอนุมัติระดับความปลอดภัยระบบสารสนเทศ ไม่เกินเดือนกันยายน 2567 จัดทำแผนประกันความปลอดภัยข้อมูลให้ครบถ้วนตามเอกสารข้อเสนอระดับที่ได้รับการอนุมัติภายในเดือนธันวาคม พ.ศ. 2567

หน่วยงานองค์กรดำเนินการด้านการรักษาความปลอดภัยของข้อมูลอย่างมีประสิทธิผล อย่างมีนัยสำคัญ สม่ำเสมอ และต่อเนื่อง ตามแบบจำลอง 4 ชั้นเพื่อปรับปรุงศักยภาพของชั้นการตรวจสอบและการป้องกันอย่างมืออาชีพ รักษาการเชื่อมต่อและการแบ่งปันข้อมูลอย่างต่อเนื่องและมีเสถียรภาพกับศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์แห่งชาติ สังกัดกรมความปลอดภัยสารสนเทศ กระทรวงสารสนเทศและการสื่อสาร ให้ความสำคัญกับการใช้ผลิตภัณฑ์ โซลูชั่น และบริการด้านความปลอดภัยข้อมูลเครือข่ายที่ผลิตหรือใช้เทคโนโลยีที่เชี่ยวชาญโดยบริษัทในเวียดนาม

เพื่อเพิ่มความปลอดภัยของข้อมูลเครือข่ายสำหรับระบบสารสนเทศ หน่วยงานต่างๆ จำเป็นต้องพัฒนาแผนการตอบสนองต่อเหตุการณ์ที่เกิดขึ้นสำหรับระบบสารสนเทศที่ตนจัดการ ดำเนินการตามแผนสำรองข้อมูลระบบและข้อมูลสำคัญเป็นระยะๆ เพื่อเรียกคืนได้อย่างทันท่วงทีเมื่อเกิดการโจมตีเข้ารหัสข้อมูล และรายงานเหตุการณ์ดังกล่าวต่อแผนกความปลอดภัยสารสนเทศตามที่ได้กำหนด มีส่วนร่วมในเครือข่ายตอบสนองเหตุการณ์ความมั่นคงปลอดภัยทางไซเบอร์ระดับชาติ ตามที่กำหนดไว้ในมาตรา 7 แห่งคำสั่งเลขที่ 05/2017/QD-TTg ลงวันที่ 16 มีนาคม 2560 ของนายกรัฐมนตรี

พร้อมกันนี้ หน่วยงานต่างๆ ยังได้ทบทวนและจัดสรรภารกิจที่เกี่ยวข้องตามคำสั่งที่ 18/CT-TTg ลงวันที่ 13 ตุลาคม 2565 ของนายกรัฐมนตรีว่าด้วยการส่งเสริมการดำเนินกิจกรรมตอบสนองต่อเหตุการณ์ด้านความปลอดภัยข้อมูลเครือข่ายของเวียดนาม ดำเนินการค้นหาภัยคุกคามเป็นระยะเพื่อตรวจพบสัญญาณการบุกรุกระบบอย่างทันท่วงที สำหรับระบบที่พบว่ามีความเสี่ยงด้านความปลอดภัยที่ร้ายแรง หลังจากแก้ไขช่องโหว่ดังกล่าวแล้ว จำเป็นต้องดำเนินการตรวจหาภัยคุกคามทันทีเพื่อตรวจสอบความเป็นไปได้ของการบุกรุกก่อนหน้านี้

ตามคำเตือนของกรมความปลอดภัยข้อมูลและหน่วยงานและองค์กรที่เกี่ยวข้อง หน่วยงานต่างๆ ควรตรวจสอบและอัปเดตแพตช์ความปลอดภัยข้อมูลสำหรับระบบที่สำคัญ ใช้แพลตฟอร์มความปลอดภัยทางสารสนเทศที่พัฒนาและจัดทำโดยกรมความปลอดภัยทางสารสนเทศอย่างสม่ำเสมอและต่อเนื่องเพื่อสนับสนุนหน่วยงาน องค์กร และธุรกิจต่างๆ เช่น แพลตฟอร์มการประสานงานการจัดการเหตุการณ์ด้านความปลอดภัยทางไซเบอร์แห่งชาติ (IRLab) เพื่อรับคำแนะนำ รับคำเตือนล่วงหน้า และสนับสนุนการจัดการความเสี่ยงและเหตุการณ์ในระยะเริ่มต้น แพลตฟอร์มสนับสนุนนิติวิทยาศาสตร์ดิจิทัล (DFLab) ในกรณีที่เหมาะสมเพื่อจัดระเบียบการตอบสนองต่อเหตุการณ์และรับการสนับสนุนจากหน่วยงานภาครัฐและผู้เชี่ยวชาญชั้นนำด้านความปลอดภัยทางข้อมูล