En cas de détection de risques, de vulnérabilités et de faiblesses, il est nécessaire de déployer immédiatement des mesures correctives, notamment pour les systèmes d’information qui stockent et traitent des informations et des données personnelles.
Le Département de la sécurité de l'information (ATTT, ministère de l'Information et des Communications) vient de publier un document demandant aux unités spécialisées en informatique et en ATTT des ministères, des branches et des localités ; aux entreprises et groupes publics ; aux organismes financiers et bancaires ; et aux entreprises des secteurs postal et du commerce électronique de revoir et de renforcer les solutions de sécurité des réseaux informatiques. En particulier, en privilégiant les solutions de surveillance et d'alerte précoce.
Grâce à la surveillance du cyberespace, le Département de la sécurité de l'information a détecté une tendance croissante aux cyberattaques, notamment par rançongiciel. Récemment, plusieurs systèmes d'information d'agences, d'organisations et d'entreprises vietnamiennes ont été attaqués, perturbant leurs opérations et portant atteinte à leur matériel et à leur image, ainsi qu'aux activités visant à assurer la sécurité nationale du cyberespace.
Dans cette situation, le Département de la sécurité de l'information recommande aux agences, organisations et entreprises d'examiner et de déployer des solutions pour renforcer la sécurité de l'information du réseau pour les systèmes d'information, en donnant la priorité aux solutions de surveillance et d'alerte précoce ; de procéder à des inspections et des évaluations pour garantir la sécurité de l'information pour les systèmes d'information sous leur gestion ; en cas de détection de risques, de vulnérabilités et de faiblesses, il est nécessaire de déployer immédiatement des mesures correctives, en particulier pour les systèmes d'information qui stockent et traitent des informations personnelles et des données personnelles.
Français Ces tâches doivent être achevées avant le 15 avril. Parallèlement, organiser la mise en œuvre des tâches connexes conformément à la Directive n° 09/CT-TTg du 23 février 2024 du Premier ministre relative au respect des réglementations légales et au renforcement de la sécurité des systèmes d'information par niveau, notamment l'organisation des statistiques et la classification des systèmes d'information sous gestion ; élaborer un plan pour compléter la réglementation sur la garantie de la sécurité des systèmes d'information par niveau (selon l'avancement mensuel), en veillant à ce que 100 % des systèmes d'information en exploitation soient approuvés pour le niveau de sécurité des systèmes d'information au plus tard en septembre 2024 et mettre pleinement en œuvre le plan d'assurance de la sécurité de l'information conformément à la proposition de niveau approuvée au plus tard en décembre 2024.
Le Département de la sécurité de l'information a également demandé aux agences, organisations et entreprises de mettre en œuvre de manière efficace, substantielle, régulière et continue des travaux de sécurité de l'information selon le modèle à 4 couches, en améliorant notamment la capacité de la couche de surveillance et de protection professionnelle et en maintenant des connexions continues et stables et un partage d'informations avec le Centre national de surveillance de la cybersécurité relevant du Département de la sécurité de l'information ; en donnant la priorité à l'utilisation de produits, solutions et services de sécurité de l'information produits ou maîtrisés par les entreprises vietnamiennes ; en recherchant périodiquement les menaces pour détecter rapidement les signes d'intrusion dans le système.
Pour les systèmes qui ont détecté de graves vulnérabilités de sécurité, après avoir corrigé la vulnérabilité, il est nécessaire de procéder immédiatement à une recherche de menaces pour déterminer la possibilité d'une intrusion antérieure ; vérifier et mettre à jour les correctifs de sécurité des informations pour les systèmes importants conformément aux avertissements du Département de la sécurité de l'information et des agences et organisations concernées...
Le Département de la sécurité de l'information demande aux organisations et aux entreprises d'examiner, d'attribuer des points focaux pour les échanges professionnels et de signaler les résultats de la mise en œuvre au Département de la sécurité de l'information avant le 20 avril pour synthèse et rapport aux autorités compétentes.
TRAN BINH
Source
Comment (0)