Vietnam kiberbiztonsági szabványrendszert épít az információs infrastruktúra számára

Le Xuan Thuy alezredes, a Nemzeti Kiberbiztonsági Központ (A05 Osztály - Közbiztonsági Minisztérium ) igazgatója szerint jelenleg számos széles körben alkalmazott kiberbiztonsági szabvány létezik a világon, mint például az ISO/IEC 27001:2022 (nemzetközi szabvány), a NIST SP 800-53 4.0-s verzió és a CIS Controls 8-as verzió (USA). Vietnamban a TCVN 11930:2017 szabvány irányítja az információs rendszerek biztonságának biztosítását.

Képaláírás — Le Xuan Thuy alezredes, a Nemzeti Kiberbiztonsági Központ igazgatója, a kritikus információs infrastruktúra hálózati biztonsági szabványrendszeréért felelős szervezet.

Az utóbbi időben azonban a támadások már nem korlátozódnak az üzleti szektorra, hanem olyan alapvető nemzeti rendszerek ellen irányulnak, mint az energiaipar, a bankok, az állami szervek, sőt még a hírügynökségek és újságok is.

Emellett egy másik komoly „rés” is a szervezeteken belülről fakad. Le Xuan Thuy alezredes rámutatott, hogy a kiberbiztonsággal kapcsolatos tudatosság a vezetői szinttől számos egység speciális csapatáig még mindig korlátozott. Ez olyan helyzethez vezet, ahol a kockázati szintet nem mérik fel megfelelően, és hiányoznak a megfelelő beruházások a rendszer védelmére.

A gyakorlatban, egy szabványos keretrendszer megléte ellenére, számos információs rendszer, különösen a kritikus rendszerek, továbbra is komoly sebezhetőségeket mutatnak, amelyek potenciálisan veszélyeztethetik a nemzetbiztonságot, valamint a társadalmi rendet és biztonságot. Ennek egyik oka, hogy a jelenlegi szabványok továbbra is elméleti jellegűek, gyakorlatiasak és nem állnak közel a tényleges műveletek követelményeihez az egyre összetettebb kibertér-környezetben.

Ezért a TCVN 14423:2025 kihirdetése várhatóan megkönnyíti az ügynökségek és szervezetek számára a kritikus információs infrastruktúrák védelmének megteremtését.

A TCVN 14423:2025 és a korábbi szabványok közötti fő különbség a magas fokú gyakorlatiasságában és egyértelmű alkalmazhatóságában rejlik. A műszaki követelmények és az irányítási követelmények szorosan összefüggenek az egyes tartalmakban, segítve az ügynökségeket és szervezeteket a hálózatbiztonsági megoldások szisztematikus, átfogó és könnyen megvalósítható módon történő telepítésében. Eközben a TCVN 11930:2017 továbbra is főként az általános követelményeknél áll meg, elkülönítve a műszaki és az irányítási tényezőket.

Le Xuan Thuy alezredes elmondta: „A jelenlegi kiberbiztonsági helyzet nem kevésbé nehéz, mint a terepen zajló biztonság. Ez a kihívás a nem hagyományos biztonság kontextusában merül fel. A kritikus információs rendszerek továbbra is támadások célpontjai, ezért egy kellően erős szabványos rendszerre van szükség a védelem megerősítéséhez. A kiberbiztonság garantálása nélküli digitális átalakulás új kockázatokat teremt.”

A TCVN 14423:2025 szabvány kidolgozását a párt és az állam főbb politikái vezérlik, különösen az 57-NQ/TW határozat, amely a hálózati biztonságot a nemzeti digitális tér védelmének egyik fontos pilléreként azonosítja. Az új szabványkészlet orientációs szerepet is játszik, hozzájárulva egy biztonságos és fenntartható információs rendszer kiépítését szolgáló műszaki és irányítási keretrendszer kialakításához.

Forrás: https://doanhnghiepvn.vn/cong-nghe/viet-nam-xay-dung-he-thong-tieu-chuan-an-ninh-mang-cho-ha-tang-thong-tin/20250623090139725