6 groupes de solutions pour assurer la cybersécurité nationale

Le thème pour 2024 dans le domaine de la sécurité de l'information choisi par le ministère de l'Information et des Communications est « L'année de la prévention de la fraude en ligne ».

Afin d'assurer la synchronisation et l'unité du niveau central au niveau local dans la sensibilisation et la mise en œuvre pratique et efficace de la sécurité de l'information du réseau dans les opérations des agences et organisations, contribuant ainsi au renforcement de la sécurité du cyberespace national, le ministère de l'Information et des Communications recommande aux ministères et aux branches locales de déployer de manière synchrone 6 groupes de solutions, à savoir : Assurer la sécurité du système d'information à tous les niveaux ; Maintenir et améliorer l'efficacité du travail de sécurité de l'information selon le modèle « 4 couches » ; Vérifier la conformité aux réglementations légales en matière de sécurité des informations du réseau ; utilisation efficace des plateformes numériques ; prévenir la fraude en ligne ; exercices de cybersécurité

Objectifs pour 2024
- 100% des systèmes d’information gérés ont leur Proposition de Niveau approuvée au plus tard en septembre 2024.
- 100% des systèmes d’information gérés mettent en œuvre intégralement les plans d’assurance de sécurité des systèmes d’information selon les niveaux approuvés, au plus tard en décembre 2024.
- 100% des systèmes d'information des agences et organisations sont organisés pour assurer une sécurité de l'information substantielle et complète selon les instructions du Ministère de l'Information et des Communications ; Améliorer la capacité de la couche de surveillance et de protection professionnelle et connecter et partager des informations avec le système national de surveillance.
- 100% des ministères, branches et localités organisent des inspections et des évaluations de conformité aux réglementations légales en matière de sécurité de l'information.
- 100 % des ministères, branches et localités déploient efficacement les plateformes fournies pour effectuer la gestion de l'État et l'application de la loi dans le cadre de la gestion, en aidant à la transformation numérique et aux activités de surveillance et de mesure pour assurer la sécurité des informations du réseau.
- 100% des populations locales sont informées régulièrement et en continu à travers les organisations en réseau, les médias de masse, les systèmes d’information de base, les réseaux sociaux, etc.
- 100% des ministères, branches et localités organisent des exercices de combat en 2024.

En conséquence, le chef de l'agence ou de l'organisation dirige et hiérarchise directement les ressources pour organiser la mise en œuvre et le déploiement des travaux d'assurance de la sécurité des systèmes d'information au niveau ordonné par le Premier ministre dans la Directive n° 09/CT-TTg et la Dépêche officielle n° 33/CD-TTg. Utilisation régulière et efficace de la Plateforme de soutien à la gestion de la sécurité des systèmes d’information à tous les niveaux fournie gratuitement par le Ministère de l’Information et des Communications.

Assurer la sécurité de l'information selon le modèle des « 4 couches », qui sont : Les forces sur site ; 4 organisation ou entreprise professionnelle de sécurité et de surveillance ; une organisation ou une entreprise indépendante inspecte et évalue périodiquement ; Connectez-vous et partagez des informations avec le système national de surveillance. Maintenir des connexions stables, partager entièrement les données de surveillance en temps réel avec le système de surveillance national pour soutenir la surveillance, l'analyse et l'alerte précoce des risques de sécurité des informations du réseau et des cyberattaques. Changer l'état d'esprit du développement de systèmes d'information et de logiciels individuels vers l'investissement dans des plateformes numériques ou l'achat de services auprès de fournisseurs d'infrastructures qui ont entièrement déployé des solutions pour garantir la sécurité des systèmes d'information selon le niveau et le modèle « 4 couches ».

Prioriser et se concentrer sur la vérification du respect des réglementations légales visant à garantir la sécurité des systèmes d'information à tous les niveaux et à protéger les informations et données personnelles. Donner la priorité à l’inspection et à l’évaluation des unités, des organisations et des entreprises qui sont chargées de gérer et d’exploiter de nombreux systèmes d’information ou des systèmes d’information importants et partagés.

Rechercher et appliquer efficacement les plateformes fournies pour effectuer la gestion de l'État et l'application de la loi dans le cadre de la gestion, notamment : Plateforme pour soutenir la gestion afin de garantir la sécurité du système d'information à tous les niveaux ; Plateforme de soutien à la coordination et à la réponse aux incidents ; Plateforme d'aide à l'enquête numérique ; Plateforme de gestion, de détection et d'alerte précoce des risques de sécurité de l'information ; Plateforme pour soutenir des exercices réels ; Plateforme d’évaluation de la maturité de l’équipe d’intervention en cas d’incident.

L'équipe de technologie numérique communautaire sensibilise et développe les compétences des personnes, en particulier celles des zones rurales et éloignées, pour éviter de se faire arnaquer dans le cyberespace.

Le ministère de l'Information et des Communications a créé l'Alliance pour la prévention de la cyberfraude afin de guider, connecter, fournir des informations, des documents et déployer des solutions techniques pour prévenir et combattre la fraude en ligne à travers quatre approches principales : Par le biais des réseaux de télécommunications ; à travers les réseaux sociaux ; par la propagande et l’éducation ; grâce à la technologie

Les ministères, les branches et les localités mènent des activités conformément aux instructions du ministère de l’Information et des Communications et de l’Union. Les agences et organisations doivent contacter le Département de la sécurité de l'information ou accéder au portail national du cyberespace (khonggianmang.vn), le site Web du Département de la sécurité de l'information (ais.gov.vn) pour recevoir rapidement des avertissements et fournir du contenu de propagande gratuit (vidéos, documents, affiches, articles, etc.). Exploiter au maximum tous les canaux de propagande tels que : les événements, les réseaux sociaux, les sites Web, les systèmes de messagerie électronique, les messages SMS, les applications intelligentes... Diffuser régulièrement et en continu à tous les cadres, fonctionnaires, employés publics, employés de l'agence et aux personnes de la région à travers les systèmes d'information de base (radio, télévision), les groupes communautaires de technologie numérique pour propager la sensibilisation et les compétences des personnes, en particulier des personnes des zones rurales et éloignées pour éviter de se faire arnaquer dans le cyberespace. Participer activement à la campagne de propagande de sensibilisation à la sécurité de l’information lancée par le ministère de l’Information et des Communications.

Scène de l'exercice de cybersécurité et de sûreté organisé en 2023.

Chaque ministère, secteur et localité devra organiser au moins un exercice de cybersécurité en 2024. Celui-ci devra inclure des exercices pour les systèmes d’information de niveau 3 ou supérieur. Ce sera également l’un des critères utilisés par le département de sécurité de l’information pour évaluer le niveau du chef de l’équipe d’intervention en cas d’incident de l’agence.

Comment (0)