En caso de detectar riesgos, vulnerabilidades o debilidades, es necesario implementar de inmediato medidas correctivas, especialmente sistemas de información que almacenen y procesen información personal y datos personales.
El Departamento de Seguridad de la Información (ATTT, Ministerio de Información y Comunicaciones), acaba de emitir un documento solicitando unidades especializadas en TI y seguridad de la información de los ministerios, sucursales y localidades; corporaciones y corporaciones de propiedad estatal; instituciones financieras y bancos; Junto con las empresas que operan en los campos del correo y el comercio electrónico, revisar y fortalecer soluciones para garantizar la seguridad de la red para los sistemas de información. En particular, se da prioridad a las soluciones de seguimiento y alerta temprana.
A través del seguimiento y supervisión del ciberespacio, el Departamento de Información y Comunicaciones detectó una tendencia creciente de ciberataques, especialmente ataques de cifrado y ransomware. En los últimos tiempos, una serie de sistemas de información de agencias, organizaciones y empresas en Vietnam han sido atacados por incidentes, provocando interrupciones en las operaciones y daños físicos y de imagen a las agencias, organizaciones, empresas; así como actividades para garantizar la seguridad nacional en el ciberespacio.
Ante esa situación, el Departamento de Seguridad de la Información solicita a las agencias, organizaciones y empresas que revisen e implementen soluciones mejoradas para garantizar la seguridad de la red de los sistemas de información, priorizando soluciones de monitoreo y alerta temprana; Realizar inspecciones y evaluaciones para garantizar la seguridad de la información de los sistemas de información bajo gestión, en caso de detectar riesgos, vulnerabilidades, debilidades, es necesario implementar de inmediato medidas correctivas, especialmente los sistemas de información que almacenan y procesan información y datos personales.
Estas tareas deben completarse antes del 15 de abril. Al mismo tiempo, organizar la implementación de las tareas relacionadas de acuerdo con la Directiva N° 4/CT-TTg del 09 de febrero de 23 del Primer Ministro sobre el cumplimiento de las normas legales y el fortalecimiento de la seguridad de los sistemas de información según el nivel, especialmente la organización estadística y la clasificación de sistemas de información en el ámbito de la gestión; Desarrollar un plan de implementación para completar las regulaciones para garantizar la seguridad de los sistemas de información por nivel (según el avance mensual), asegurando que el 2% de los sistemas de información operativos deben estar aprobados para los niveles de seguridad de los sistemas de información a más tardar en septiembre de 2024 e implementar completamente el plan para garantizar la seguridad de la información de acuerdo con el expediente de propuesta de nivel aprobado a más tardar en diciembre de 100.
El Departamento de Seguridad de la Información también solicita a las agencias, organizaciones y empresas que implementen de manera efectiva, práctica, regular y continua el trabajo para garantizar la seguridad de la información de acuerdo con el modelo de 4 capas, especialmente mejorando la capacidad de la capa de supervisión, protección profesional y continua y estable. mantenimiento de conexión e intercambio de información con el Centro Nacional de Monitoreo de Seguridad Cibernética dependiente del Departamento de Información y Comunicaciones; Priorizar el uso de productos, soluciones y servicios de seguridad de la información producidos o dominados por empresas vietnamitas; Realice periódicamente una búsqueda de amenazas para detectar rápidamente signos de intrusión en el sistema.
Para los sistemas que han detectado vulnerabilidades de seguridad graves, después de corregir las vulnerabilidades, se debe realizar inmediatamente una búsqueda de amenazas para determinar la posibilidad de una intrusión previa; Verifique y actualice los parches de seguridad de la información para sistemas importantes de acuerdo con las advertencias del Departamento de Información y Comunicaciones y agencias y organizaciones relacionadas...
El Departamento de Seguridad de la Información solicita a las organizaciones y empresas que revisen, nombren puntos focales para intercambiar experiencias e informen los resultados de la implementación al Departamento de Seguridad de la Información antes del 20 de abril para su síntesis y presentación de informes a las autoridades competentes.
COMPARTIMENTO DE TRANSPORTE
