בהתאם למסמך מס' 1465/BTTTT-CATTT של משרד המידע והתקשורת , פרסמה ועדת העם של מחוז לאו קאי את מסמך מס' 1930/UBND-VX בנושא חיזוק עבודת הבטחת אבטחת מידע ברשת במהלך חגיגות ה-30 באפריל עד ה-1 במאי וציון 70 שנה לניצחון דין ביין פו.
בהתאם לכך, הוועדה העממית המחוזית הטילה על מחלקת המידע והתקשורת (הסוכנות הקבועה לתגובה לאבטחת הרשת) לנהל ולתאם עם סוכנויות, יחידות ורשויות מקומיות כדי לפרוס אמצעים לחיזוק עבודת אבטחת הרשת בהתאם לדרישות משרד המידע והתקשורת.
באופן ספציפי, משרד המידע והתקשורת ממליץ שסוכנויות, ארגונים וחברות יחזקו את יישום הפעילויות להבטחת אבטחת מידע ברשת, תוך התמקדות באיחוד ותעדוף משאבים ומשאבי אנוש למשימות כוננות וניטור 24/7; ניטור יזום ורציף של מערכות ניטור אבטחת מידע מרכזיות, מערכות מניעה ובקרה מרכזיות של תוכנות זדוניות על מנת להבטיח זיהוי, טיפול ותיקון בזמן של מתקפות רשת, ואזהרות זדוניות מאומתות.
במקביל, לבדוק ולעדכן באופן מלא את תיקוני אבטחת המידע עבור מערכת המידע בהתאם לאזהרות של מחלקת אבטחת המידע וסוכנויות וארגונים קשורים; לסקור, לבדוק, להעריך ולתקן פגיעויות אבטחה; לאתר איומים ולהסיר תוכנות זדוניות מכל השרתים ותחנות העבודה במערכת הרשת; לנטר, לקבל ולטפל באופן קבוע בהתראות אבטחת מידע באמצעות פלטפורמת התיאום הלאומית לטיפול באירועי אבטחת מידע ברשת המסופקת על ידי משרד המידע והתקשורת; להיות מוכנים לפרוס תוכניות תגובה, לטפל במתקפות סייבר ולשקם במהירות את פעילות מערכת המידע התקינה במקרה של אירוע.
בלאו קאי, שיעור מערכות המידע שאושרו ברמה זו עומד על 77 מתוך 132 מערכות מידע שאושרו (הגיע ל-58.3%). בשלושת החודשים הראשונים של 2024, סוכנויות ייעודיות תיעדו ומנעו 17,720 התקפות בלתי חוקיות על רשת ה-WAN של המחוז ועל מרכז רשת המידע המחוזי; מנעו 132,634 הודעות דואר זבל והודעות דואר אלקטרוני המכילות קוד זדוני שנשלחו למערכת הדואר הרשמית של המחוז; וביצעו 3 פעולות תגובה לאירועי אבטחת מידע במחוז. נכון להיום, 100% מהמחשבים בסוכנויות המדינה הותקנו בתוכנת אנטי-וירוס. לאו קאי גם מתחזקת שיתוף נתוני אבטחת מידע עם המרכז הלאומי לניטור אבטחת סייבר (NCSC); פורסת תמיכה לטיפול באירועי אבטחת מידע עבור סוכנויות, יחידות ויישובים במחוז.
עבור מפעלים המספקים שירותי תקשורת ואינטרנט; ארגונים ומפעלים המספקים תשתית דיגיטלית ופלטפורמות דיגיטליות, משרד המידע והתקשורת דורש חיזוק משאבי אנוש, הקצאת כוח אדם לניטור, תמיכה ופתרון בעיות על מנת להבטיח תשתית תקשורת ואינטרנט בטוחה ותקינה; סקירה ויישום מלא של אמצעי הגנה, הבטחת גילוי מוקדם ומניעה בזמן של מתקפות סייבר, הפצת מידע רעיל ומידע המפר את החוק על מערכות מידע, תשתית רשת ופלטפורמות דיגיטליות תחת ניהולן.
בנוסף לכך, יש צורך לחזק את הניטור, העדכון והטיפול במשוב ותלונות המשתמשים בנוגע להודעות ספאם, שיחות ספאם, ובמיוחד הודעות הונאה ושיחות הונאה, באמצעות מערכת קליטת משוב על הודעות ספאם ושיחות ספאם המשותפת למשרד המידע והתקשורת (מחלקת אבטחת מידע); לטפל בנחישות וביסודיות במקרים של הפצת הודעות ספאם, הודעות הונאה, שיחות ספאם ושיחות הונאה שדווחו על ידי משתמשים; ליישם בקפדנות ובמהירות אמצעי טיפול כנדרש על ידי משרד המידע והתקשורת (מחלקת אבטחת מידע) והרשויות המוסמכות.
במקרים הדורשים תמיכה בניטור, טיפול ותגובה לאירועים, אנא צרו קשר עם מחלקת אבטחת המידע, משרד המידע והתקשורת, דרך מרכז תגובת החירום בסייבר של וייטנאם ומרכז ניטור אבטחת הסייבר הלאומי.
מָקוֹר
תגובה (0)