V případě zjištění rizik, zranitelností a slabých stránek je nutné neprodleně zavést nápravná opatření, zejména u informačních systémů, které ukládají a zpracovávají osobní údaje a informace.
Ministerstvo informační bezpečnosti (ATTT, Ministerstvo informací a komunikací) právě vydalo dokument, v němž požaduje, aby specializované IT a ATTT jednotky ministerstev, poboček a obcí, státní podniky a skupiny, finanční a bankovní organizace a podniky působící v poštovním a elektronickém obchodu přezkoumaly a posílily řešení síťové bezpečnosti informačních systémů. Zejména s prioritou pro monitorovací a včasná varování.
Prostřednictvím monitorování a dohledu nad kyberprostorem zjistilo Ministerstvo informační bezpečnosti rostoucí trend kybernetických útoků, zejména útoků ransomwarem. V poslední době byla ve Vietnamu napadena řada informačních systémů agentur, organizací a podniků, což způsobilo narušení provozu a materiální škody a škody na image agentur, organizací a podniků; stejně jako činnosti zaměřené na zajištění národní bezpečnosti kyberprostoru.
V této situaci Ministerstvo informační bezpečnosti doporučuje, aby agentury, organizace a podniky přezkoumaly a zavedly řešení k zajištění bezpečnosti informací v síti informačních systémů, s prioritou pro monitorování a řešení včasného varování; aby prováděly inspekce a hodnocení k zajištění bezpečnosti informací informačních systémů, které spravují. V případě zjištění rizik, zranitelností a slabin je nutné okamžitě zavést nápravná opatření, zejména u informačních systémů, které ukládají a zpracovávají osobní údaje a informace.
Tyto úkoly musí být splněny do 15. dubna. Současně zorganizovat realizaci souvisejících úkolů dle směrnice předsedy vlády č. 09/CT-TTg ze dne 23. února 2024 o dodržování právních předpisů a posílení bezpečnosti informačních systémů podle úrovní, zejména organizaci statistik a klasifikaci informačních systémů ve správě; vypracovat plán dokončení předpisů o zajištění bezpečnosti informačních systémů podle úrovní (dle měsíčního pokroku) s zajištěním, aby 100 % provozovaných informačních systémů bylo schváleno pro úroveň bezpečnosti informačních systémů nejpozději do září 2024, a plně implementovat plán zajištění bezpečnosti informací dle schváleného návrhu úrovně nejpozději do prosince 2024.
Ministerstvo informační bezpečnosti rovněž požádalo agentury, organizace a podniky, aby efektivně, podstatně, pravidelně a průběžně zaváděly práci v oblasti informační bezpečnosti podle čtyřvrstvého modelu, zejména aby zlepšily kapacitu profesionální monitorovací a ochranné vrstvy a udržovaly nepřetržité a stabilní spojení a sdílení informací s Národním monitorovacím centrem kybernetické bezpečnosti v rámci Ministerstva informační bezpečnosti; aby upřednostňovaly používání produktů, řešení a služeb informační bezpečnosti vyrobených nebo zvládnutých vietnamskými podniky; aby pravidelně prováděly vyhledávání hrozeb s cílem včas odhalit známky narušení systému.
U systémů, u kterých byly zjištěny závažné bezpečnostní zranitelnosti, je po opravě zranitelnosti nutné neprodleně provést vyhledávání hrozeb, aby se zjistila možnost předchozího narušení; kontrolovat a aktualizovat záplaty informační bezpečnosti pro důležité systémy dle varování Ministerstva informační bezpečnosti a souvisejících agentur a organizací...
Oddělení informační bezpečnosti žádá organizace a podniky, aby do 20. dubna přezkoumaly výsledky implementace, určily kontaktní osoby pro výměnu odborných zkušeností a nahlásily je oddělení informační bezpečnosti za účelem jejich shrnování a podání zprávy příslušným orgánům.
TRAN BINH
Zdroj
![[Video] Řemeslo výroby lidových maleb Dong Ho bylo organizací UNESCO zapsáno na seznam řemesel, která je třeba naléhavě chránit.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Komentář (0)