Ο Πρωθυπουργός ζητά ενίσχυση της ασφάλειας των δικτύων πληροφοριών

Ο Πρωθυπουργός έχει εκδώσει πολλά έγγραφα που δίνουν οδηγίες σε υπουργεία, παραρτήματα και τοπικές αρχές να ενισχύσουν την ασφάλεια δικτύων. Ωστόσο, ορισμένοι παραρτήματα και τομείς δεν έχουν ακόμη κατανοήσει πλήρως και δεν έχουν ιεραρχήσει κατά προτεραιότητα τους πόρους για την εφαρμογή τους, με αποτέλεσμα περιστατικά που προκαλούν ασφάλεια δικτύων και ενδεχομένως να επηρεάζουν την ασφάλεια του κυβερνοχώρου του Βιετνάμ. Επιπλέον, πολλά συστήματα πληροφοριών που αναπτύσσονται από οργανισμούς και επιχειρήσεις για την παροχή διαδικτυακών υπηρεσιών σε άτομα και επιχειρήσεις έχουν ευρύ πεδίο εφαρμογής και αντίκτυπο στην κοινωνία. Επομένως, τα συστήματα πληροφοριών των κρατικών υπηρεσιών, οργανισμών και επιχειρήσεων πρέπει να ληφθούν υπόψη και να αναπτυχθούν για να διασφαλίσουν την ασφάλεια δικτύων στο υψηλότερο επίπεδο.

Στο πλαίσιο της πρόσφατης απότομης αύξησης των κυβερνοεπιθέσεων, ιδίως των ransomware, οι οποίες ενδέχεται να συνεχίσουν να αναπτύσσονται με περίπλοκο τρόπο το επόμενο διάστημα, με κίνδυνο να επηρεάσουν σοβαρά τις κοινωνικοοικονομικές αναπτυξιακές δραστηριότητες, και ταυτόχρονα, να ξεπεραστούν οι ελλείψεις και οι περιορισμοί, και να ενισχυθεί η πειθαρχία και η τάξη στη διασφάλιση της ασφάλειας των δικτύων πληροφοριών, ο Πρωθυπουργός ζήτησε την υλοποίηση των ακόλουθων επειγόντων καθηκόντων:

1. Υπουργοί, Επικεφαλής υπηρεσιών υπουργικού επιπέδου, κυβερνητικών υπηρεσιών, Πρόεδροι Λαϊκών Επιτροπών επαρχιών και κεντρικά διοικούμενων πόλεων, οργανισμών, υπηρεσιών και επιχειρήσεων:

α) Να συνεχίσουν να εφαρμόζουν αποφασιστικά και αποτελεσματικά τις οδηγίες του Πρωθυπουργού, εστιάζοντας στα ακόλουθα βασικά περιεχόμενα:

(1) Διευθύνει άμεσα και είναι υπεύθυνος για τη διασφάλιση της ασφάλειας των πληροφοριών δικτύου· είναι υπεύθυνος ενώπιον του νόμου και του Πρωθυπουργού εάν το υπό διαχείριση σύστημα πληροφοριών δεν κατορθώσει να διασφαλίσει την ασφάλεια των πληροφοριών δικτύου, με αποτέλεσμα την εμφάνιση σοβαρών συμβάντων.

(2) Διευθύνει μια γενική ανασκόπηση και αξιολόγηση της κατάστασης ασφάλειας των δικτύων πληροφοριών για τα συστήματα πληροφοριών που εμπίπτουν στο πεδίο εφαρμογής της διαχείρισης σύμφωνα με τις οδηγίες του Υπουργείου Πληροφοριών και Επικοινωνιών· αποστέλλει τα αποτελέσματα στο Υπουργείο Πληροφοριών και Επικοινωνιών πριν από τις 30 Απριλίου 2024.

(3) Αυστηρή εφαρμογή της προθεσμίας για την ολοκλήρωση της έγκρισης του φακέλου πρότασης επιπέδου ασφάλειας για το 100% των υπό διαχείριση συστημάτων πληροφοριών, πλήρης εφαρμογή και ανάπτυξη του σχεδίου διασφάλισης ασφάλειας πληροφοριών σύμφωνα με τον εγκεκριμένο φάκελο πρότασης επιπέδου, όπως ορίζεται από τον Πρωθυπουργό στην οδηγία αριθ. 09/CT-TTg της 23ης Φεβρουαρίου 2024.

(4) Να χρησιμοποιούνται τακτικά οι πλατφόρμες υποστήριξης της ασφάλειας πληροφοριών που παρέχονται από το Υπουργείο Πληροφοριών και Επικοινωνιών για τη βελτίωση της αποτελεσματικότητας της διαχείρισης και της επιβολής του νόμου όσον αφορά την ασφάλεια των δικτύων πληροφοριών.

(5) Να λαμβάνονται υπόψη θέματα ασφάλειας πληροφοριών κατά την ανάπτυξη και εφαρμογή ετήσιων σχεδίων εφαρμογών τεχνολογίας πληροφοριών, πενταετών περιόδων και έργων τεχνολογίας πληροφοριών· να διασφαλίζεται ότι ο λόγος προϋπολογισμού για προϊόντα και υπηρεσίες ασφάλειας πληροφοριών δικτύου φτάνει τουλάχιστον το 10% του συνολικού προϋπολογισμού για την εφαρμογή αυτών των σχεδίων και έργων σύμφωνα με την οδηγία του Πρωθυπουργού στην οδηγία αριθ. 14/CT-TTg της 7ης Ιουνίου 2019.

β) Σε περίπτωση κυβερνοεπίθεσης, συμμορφωθείτε αυστηρά με τους κανονισμούς και τις οδηγίες της Απόφασης αριθ. 05/2017/QD-TTg της 16ης Μαρτίου 2017, της Οδηγίας αριθ. 18/CT-TTg της 13ης Οκτωβρίου 2022 του Πρωθυπουργού, της Εγκυκλίου αριθ. 20/2017/TT-BTTTT της 12ης Σεπτεμβρίου 2017 του Υπουργείου Πληροφοριών και Επικοινωνιών, σημειώνοντας τα ακόλουθα βασικά περιεχόμενα:

(1) Αναφέρετε άμεσα τα περιστατικά στην αρμόδια αρχή, στην εξειδικευμένη μονάδα αντιμετώπισης περιστατικών στο ίδιο επίπεδο, στην Εθνική Υπηρεσία Συντονισμού και σε φορείς και επιχειρήσεις που έχουν την αρμοδιότητα διαχείρισης της ασφάλειας δικτύων.

(2) Συμμόρφωση με τον συντονισμό αντιμετώπισης περιστατικών της Εθνικής Υπηρεσίας Συντονισμού και των αρμόδιων αρχών όσον αφορά: τη συλλογή και ανάλυση πληροφοριών· τον χειρισμό και την αντιμετώπιση προβλημάτων περιστατικών· την επαλήθευση της αιτίας και τον εντοπισμό της προέλευσης· την ανακοίνωση και δημοσίευση πληροφοριών...

(3) Υποβολή πλήρους πληροφόρησης σχετικά με συμβάντα, ζημιές και σχετικές πληροφορίες στην Εθνική Συντονιστική Υπηρεσία και σύνοψη, ανάλυση, αξιολόγηση, εξαγωγή διδαγμάτων και υποβολή έκθεσης στην Εθνική Συντονιστική Υπηρεσία για σύνθεση και διάδοση.

γ) Κάθε τρίμηνο, να αποστέλλει στο Υπουργείο Πληροφοριών και Επικοινωνιών έκθεση σχετικά με την κατάσταση ασφάλειας δικτύων πληροφοριών για τα συστήματα πληροφοριών που τελούν υπό τη διαχείρισή του, πριν από την 20ή ημέρα του τελευταίου μήνα του τριμήνου.

2. Οι Υπουργοί, οι Επικεφαλής Υπουργείων, οι Φορείς: Μεταφορών, Βιομηχανίας και Εμπορίου, Φυσικών Πόρων και Περιβάλλοντος, Πληροφόρησης και Επικοινωνιών, Υγείας, Οικονομικών, Κυβερνητικού Γραφείου, Κρατικής Τράπεζας του Βιετνάμ, Λαϊκών Επιτροπών του Ανόι και της Πόλης Χο Τσι Μινχ, εκτός από την αυστηρή εφαρμογή των οδηγιών του Πρωθυπουργού στην Παράγραφο 1 της παρούσας Επίσημης Απόφασης, πρέπει να επικεντρωθούν στην άμεση εφαρμογή των ακόλουθων συγκεκριμένων καθηκόντων:

α) Προεδρεύει και συντονίζει με το Υπουργείο Πληροφοριών και Επικοινωνιών, το Υπουργείο Δημόσιας Ασφάλειας και το Υπουργείο Εθνικής Άμυνας την κατεύθυνση οργανισμών και επιχειρήσεων που διαχειρίζονται συστήματα πληροφοριών για την παροχή διαδικτυακών υπηρεσιών προς εξυπηρέτηση ατόμων και επιχειρήσεων (εφεξής καλούμενων «οργανισμοί και επιχειρήσεις»):

(1) Διεξαγωγή ανασκοπήσεων, αξιολογήσεων και εκθέσεων σχετικά με την κατάσταση της ασφάλειας των πληροφοριών σύμφωνα με τις οδηγίες του Υπουργείου Πληροφοριών και Επικοινωνιών και των αρμόδιων υπουργείων και τμημάτων με αρμοδιότητα τη διαχείριση της ασφάλειας και προστασίας του δικτύου.

(2) Ολοκλήρωση της έγκρισης των εγγράφων πρότασης επιπέδου ασφάλειας για το 100% των συστημάτων πληροφοριών τον Σεπτέμβριο του 2024 και πλήρης εφαρμογή των σχεδίων διασφάλισης της ασφάλειας πληροφοριών σύμφωνα με τα εγκεκριμένα έγγραφα πρότασης επιπέδου τον Δεκέμβριο του 2024 (σύμφωνα με την προθεσμία που ορίζεται στην οδηγία αριθ. 09/CT-TTg).

(3) Ελέγχετε και αξιολογείτε περιοδικά την ασφάλεια των πληροφοριών σύμφωνα με τους κανονισμούς (τουλάχιστον μία φορά κάθε 2 χρόνια για συστήματα επιπέδου 1 και επιπέδου 2· μία φορά κάθε χρόνο για συστήματα πληροφοριών επιπέδου 3 και επιπέδου 4· μία φορά κάθε 6 μήνες για συστήματα πληροφοριών επιπέδου 5), αναζητήστε και εξαλείφετε απειλές για τα συστήματα πληροφοριών οργανισμών και επιχειρήσεων.

(4) Σε περίπτωση κυβερνοεπίθεσης, ακολουθήστε την παράγραφο 1 του σημείου β της παρούσας Αποστολής.

β) Συντονισμός με το Υπουργείο Πληροφοριών και Επικοινωνιών, τα υπουργεία και τους κλάδους που έχουν την αρμοδιότητα διαχείρισης της ασφάλειας δικτύων για την καθοδήγηση, την επιθεώρηση και την εξέταση του έργου διασφάλισης της ασφάλειας των πληροφοριών των οργανισμών και των επιχειρήσεων.

3. Υπουργός Πληροφοριών και Επικοινωνιών:

α) Να δοθούν οδηγίες στα υπουργεία, τα παραρτήματα και τις τοπικές αρχές να επανεξετάσουν και να αξιολογήσουν την κατάσταση της διασφάλισης της ασφάλειας των δικτύων πληροφοριών για τα συστήματα πληροφοριών των κρατικών υπηρεσιών, οργανισμών και επιχειρήσεων πριν από τις 11 Απριλίου 2024· να συνθέσουν τα αποτελέσματα και να τα υποβάλουν στον Πρωθυπουργό πριν από τις 30 Απριλίου 2024.

β) Να δοθούν οδηγίες στις υπηρεσίες που είναι υπεύθυνες για σημαντικούς τομείς που χρειάζονται προτεραιότητα στη διασφάλιση της ασφάλειας των δικτύων πληροφοριών να επανεξετάσουν, να αξιολογήσουν και να υποβάλουν έκθεση σχετικά με την κατάσταση της ασφάλειας των πληροφοριών σε οργανισμούς και επιχειρήσεις πριν από τις 20 Απριλίου 2024· να συνθέσουν τα αποτελέσματα και να υποβάλουν έκθεση στον Πρωθυπουργό πριν από τις 10 Μαΐου 2024.

γ) Προεδρεύει και συντονίζει με το Υπουργείο Δημόσιας Ασφάλειας, το Υπουργείο Εθνικής Άμυνας και τις αρμόδιες υπηρεσίες για την οργάνωση της εφαρμογής της παρακολούθησης, της ανίχνευσης, της έγκαιρης προειδοποίησης και της αντιμετώπισης περιστατικών ασφάλειας δικτύων πληροφοριών. Συνθέτει τα αποτελέσματα της ανάλυσης, της αξιολόγησης και αντλεί διδάγματα από τις δραστηριότητες αντιμετώπισης περιστατικών· δημοσιεύει και προειδοποιεί στα μέσα μαζικής ενημέρωσης για τη διάδοση εμπειριών, βοηθά τους οργανισμούς και τα άτομα να αναγνωρίζουν, να προλαμβάνουν προληπτικά και να αντιμετωπίζουν παρόμοια περιστατικά και να ευαισθητοποιούν σχετικά με την ασφάλεια δικτύων πληροφοριών.

δ) Προεδρεύει και συντονίζει με τα αρμόδια υπουργεία και τις υπηρεσίες για την οργάνωση επιθεωρήσεων και ελέγχων σχετικά με τη συμμόρφωση με τους νομικούς κανονισμούς σχετικά με την ασφάλεια των δικτύων πληροφοριών σε κρατικούς φορείς, οργανισμούς και επιχειρήσεις που παρέχουν διαδικτυακές υπηρεσίες για την εξυπηρέτηση ατόμων και επιχειρήσεων. Αντιμετωπίζει αυστηρά τις παραβιάσεις που προκαλούν συμβάντα ασφάλειας δικτύων πληροφοριών.

δ) Ανάπτυξη, λειτουργία και καθοδήγηση υπουργείων, παραρτημάτων, τοπικών αρχών, οργανισμών και επιχειρήσεων για τη χρήση πλατφορμών υποστήριξης ασφάλειας πληροφοριών για τη διαχείριση και την επιβολή των νόμων σχετικά με την ασφάλεια των δικτύων πληροφοριών.

ε) Να κατευθύνει τα μέσα ενημέρωσης και τα πρακτορεία τύπου να συντονιστούν με υπουργεία, παραρτήματα και τοπικές αρχές για την ενίσχυση της οργάνωσης της προπαγάνδας και της διάδοσης των νόμων περί ασφάλειας των δικτύων πληροφοριών και την ευαισθητοποίηση σχετικά με τη διασφάλιση της ασφάλειας των δικτύων πληροφοριών.

ζ) Τριμηνιαία έκθεση προς τον Πρωθυπουργό σχετικά με τους κινδύνους και τις απειλές απώλειας της ασφάλειας των πληροφοριών στα συστήματα πληροφοριών υπουργείων, παραρτημάτων, τοπικών αρχών, οργανισμών και επιχειρήσεων.

4. Το Υπουργείο Δημόσιας Ασφάλειας και το Υπουργείο Εθνικής Άμυνας ενισχύουν τη διασφάλιση της ασφάλειας των δικτύων πληροφοριών σύμφωνα με τις ανατεθείσες λειτουργίες και τα καθήκοντά τους και στους τομείς που υπόκεινται στη διαχείρισή τους· κατευθύνουν οργανισμούς και επιχειρήσεις που διαχειρίζονται συστήματα πληροφοριών που παρέχουν διαδικτυακές υπηρεσίες για την εξυπηρέτηση ατόμων και επιχειρήσεων υπό τη διαχείρισή τους, όπως ορίζεται στην Απόφαση αριθ. 632/QD-TTg της 10ης Μαΐου 2017, ώστε να αναπτύξουν παρόμοιες εργασίες και λύσεις στην Παράγραφο 2 της παρούσας Επίσημης Αποστολής· συντονίζονται με το Υπουργείο Πληροφοριών και Επικοινωνιών για την οργάνωση επιθεωρήσεων, ελέγχων και την αντιμετώπιση παραβιάσεων του νόμου περί ασφάλειας των δικτύων πληροφοριών.

5. Τα υπουργεία, οι παραρτήματα και οι τοπικές αρχές συντονίζονται προληπτικά με το Υπουργείο Πληροφοριών και Επικοινωνιών, το Υπουργείο Δημόσιας Ασφάλειας και το Υπουργείο Εθνικής Άμυνας για να κατευθύνουν τους οργανισμούς και τις επιχειρήσεις που παρέχουν διαδικτυακές υπηρεσίες για την εξυπηρέτηση ατόμων και επιχειρήσεων υπό κρατική διαχείριση, ώστε να ενισχύσουν την ασφάλεια των δικτύων πληροφοριών, συμμορφούμενοι πλήρως με τους νομικούς κανονισμούς για την ασφάλεια των δικτύων πληροφοριών, ιδίως τους κανονισμούς για τη διασφάλιση της ασφάλειας των συστημάτων πληροφοριών σε όλα τα επίπεδα.

6. Αναθέστε στον Αντιπρόεδρο της Κυβέρνησης Tran Luu Quang τη διεύθυνση και την παρακολούθηση αυτού του τομέα· το Γραφείο της Κυβέρνησης και το Υπουργείο Πληροφοριών και Επικοινωνιών, σύμφωνα με τις αρμοδιότητες και τα καθήκοντά τους, παρακολουθούν και προωθούν την εφαρμογή της παρούσας Επίσημης Απόφασης· συνθέτουν και υποβάλλουν έκθεση στον Πρωθυπουργό σχετικά με τα αποτελέσματα της εφαρμογής.