En caso de detectar riesgos, vulnerabilidades y debilidades, es necesario implementar de inmediato medidas correctivas, especialmente para los sistemas de información que almacenan y procesan información y datos personales.
El Departamento de Seguridad de la Información (ATTT, Ministerio de Información y Comunicaciones) acaba de emitir un documento que solicita a las unidades especializadas de TI y ATTT de ministerios, sucursales y localidades; empresas y grupos estatales; organizaciones financieras y bancarias; y empresas que operan en los sectores postal y de comercio electrónico que revisen y fortalezcan las soluciones de seguridad de red para los sistemas de información. En particular, prioricen las soluciones de monitoreo y alerta temprana.
Mediante el monitoreo y la vigilancia del ciberespacio, el Departamento de Seguridad de la Información ha detectado una tendencia creciente de ciberataques, especialmente ataques de ransomware. Recientemente, varios sistemas de información de agencias, organizaciones y empresas en Vietnam han sido atacados, lo que ha causado interrupciones en sus operaciones y daños materiales e imagen, así como en las actividades para garantizar la seguridad nacional del ciberespacio.
En esa situación, el Departamento de Seguridad de la Información recomienda que las agencias, organizaciones y empresas revisen e implementen soluciones para fortalecer la seguridad de la información de la red para los sistemas de información, priorizando las soluciones de monitoreo y alerta temprana; realicen inspecciones y evaluaciones para garantizar la seguridad de la información para los sistemas de información bajo su administración; en caso de detectar riesgos, vulnerabilidades y debilidades, es necesario implementar de inmediato medidas correctivas, especialmente para los sistemas de información que almacenan y procesan información personal y datos personales.
Estas tareas deben completarse antes del 15 de abril. Al mismo tiempo, organizar la implementación de las tareas relacionadas de acuerdo con la Directiva No. 09/CT-TTg de fecha 23 de febrero de 2024 del Primer Ministro sobre el cumplimiento de las regulaciones legales y el fortalecimiento de la seguridad del sistema de información por nivel, especialmente la organización de estadísticas y la clasificación de los sistemas de información bajo gestión; desarrollar un plan para completar las regulaciones sobre la garantía de la seguridad del sistema de información por nivel (según el progreso mensual), asegurando que el 100% de los sistemas de información en operación deben ser aprobados para el nivel de seguridad del sistema de información a más tardar en septiembre de 2024 e implementar completamente el plan de garantía de seguridad de la información de acuerdo con la propuesta de nivel aprobado a más tardar en diciembre de 2024.
El Departamento de Seguridad de la Información también solicitó a las agencias, organizaciones y empresas que implementen de manera efectiva, sustancial, regular y continua el trabajo de seguridad de la información de acuerdo con el modelo de 4 capas, especialmente mejorando la capacidad de la capa de monitoreo y protección profesional y manteniendo conexiones continuas y estables e intercambio de información con el Centro Nacional de Monitoreo de Seguridad Cibernética bajo el Departamento de Seguridad de la Información; priorizando el uso de productos, soluciones y servicios de seguridad de la información producidos o dominados por empresas vietnamitas; buscando periódicamente amenazas para detectar rápidamente signos de intrusión en el sistema.
Para los sistemas en los que se hayan detectado vulnerabilidades de seguridad graves, después de corregir la vulnerabilidad, es necesario realizar de inmediato una búsqueda de amenazas para determinar la posibilidad de una intrusión previa; verificar y actualizar los parches de seguridad de la información para los sistemas importantes de acuerdo con las advertencias del Departamento de Seguridad de la Información y las agencias y organizaciones relacionadas...
El Departamento de Seguridad de la Información solicita a las organizaciones y empresas que revisen, asignen puntos focales para el intercambio profesional e informen los resultados de la implementación al Departamento de Seguridad de la Información antes del 20 de abril para su síntesis y presentación a las autoridades competentes.
TRAN BINH
[anuncio_2]
Fuente
Kommentar (0)