6 kelompok solusi untuk memastikan keamanan siber nasional

Tema untuk tahun 2024 di bidang keamanan informasi yang dipilih oleh Kementerian Informasi dan Komunikasi adalah "Tahun pencegahan penipuan daring".

Untuk menjamin sinkronisasi dan kesatuan dari tingkat pusat hingga daerah dalam hal kesadaran dan penerapan praktis dan efektif keamanan informasi jaringan dalam operasional instansi dan organisasi, serta berkontribusi pada penguatan keamanan siber nasional, Kementerian Komunikasi dan Informatika menganjurkan agar kementerian dan lembaga daerah secara serentak menerapkan 6 kelompok solusi, yaitu: Memastikan keamanan sistem informasi di semua tingkatan; memelihara dan meningkatkan efektivitas kerja keamanan informasi sesuai model "4 lapis"; memeriksa kepatuhan terhadap peraturan perundang-undangan di bidang keamanan informasi jaringan; memanfaatkan platform digital secara efektif; mencegah dan memberantas penipuan daring; melaksanakan latihan keamanan informasi jaringan.

Oleh karena itu, pimpinan lembaga atau organisasi secara langsung mengarahkan dan memprioritaskan sumber daya untuk mengatur pelaksanaan dan penyebaran pekerjaan penjaminan keamanan sistem informasi di setiap tingkatan di bawah arahan Perdana Menteri dalam Arahan No. 09/CT-TTg dan Surat Keterangan Resmi No. 33/CD-TTg. Gunakan Platform secara berkala dan efektif untuk mendukung manajemen penjaminan keamanan sistem informasi di setiap tingkatan yang disediakan secara gratis oleh Kementerian Informasi dan Komunikasi.

Memastikan keamanan informasi sesuai model "4 lapis", yaitu: Pasukan di lapangan; Organisasi atau perusahaan 4 lapis untuk pemantauan dan perlindungan profesional; Organisasi atau perusahaan independen untuk inspeksi dan penilaian berkala; Menghubungkan dan berbagi informasi dengan sistem pemantauan nasional. Menjaga koneksi yang stabil, sepenuhnya berbagi data pemantauan waktu nyata dengan sistem pemantauan nasional untuk menerima dukungan pemantauan, analisis, dan peringatan dini risiko terhadap keamanan informasi jaringan dan serangan siber. Mengubah pola pikir dari mengembangkan sistem informasi dan perangkat lunak individual menjadi berinvestasi dalam platform digital atau membeli layanan yang disediakan oleh penyedia infrastruktur yang telah menerapkan solusi secara penuh untuk memastikan keamanan sistem informasi sesuai dengan level dan model "4 lapis".

Prioritaskan dan fokuskan pada pemeriksaan kepatuhan terhadap peraturan perundang-undangan untuk memastikan keamanan sistem informasi di semua tingkatan dan melindungi informasi serta data pribadi. Prioritaskan pemeriksaan dan evaluasi unit, organisasi, dan perusahaan yang ditugaskan untuk mengelola dan mengoperasikan banyak sistem informasi atau sistem informasi bersama yang penting.

Meneliti dan menerapkan secara efektif platform yang disediakan untuk melakukan manajemen negara dan penegakan hukum dalam lingkup manajemen, termasuk: Platform untuk mendukung manajemen jaminan keamanan sistem informasi di semua tingkatan; Platform untuk mendukung koordinasi dan respons insiden; Platform untuk mendukung investigasi digital; Platform untuk mengelola, mendeteksi, dan memberikan peringatan dini risiko keamanan informasi; Platform untuk mendukung latihan tempur; Platform untuk menilai tingkat kematangan tim respons insiden.

Kementerian Informasi dan Komunikasi telah membentuk Aliansi Pencegahan Penipuan Siber untuk memandu, menghubungkan, menyediakan informasi, dokumen, dan menyebarkan solusi teknis untuk mencegah dan memerangi penipuan daring melalui empat pendekatan utama: Melalui jaringan telekomunikasi; melalui jejaring sosial; melalui propaganda dan edukasi; melalui teknologi.

Kementerian, cabang, dan daerah melaksanakan kegiatan sesuai dengan instruksi Kementerian Informasi dan Komunikasi dan Persatuan. Lembaga dan organisasi menghubungi Departemen Keamanan Informasi atau mengakses Portal Dunia Maya Nasional (khonggianmang.vn), situs web Departemen Keamanan Informasi (ais.gov.vn) untuk segera menerima peringatan dan menyediakan konten propaganda gratis (video, dokumen, poster, artikel, dll.). Manfaatkan semua saluran propaganda seperti: acara, jejaring sosial, situs web, sistem email, pesan SMS, aplikasi pintar, dll. Secara teratur dan berkelanjutan menyebarkan informasi kepada semua kader, pegawai negeri sipil, pegawai negeri, karyawan lembaga dan masyarakat di daerah melalui sistem informasi akar rumput (stasiun radio, stasiun televisi), kelompok teknologi digital komunitas untuk menyebarkan kesadaran dan keterampilan kepada masyarakat, terutama masyarakat di daerah pedesaan dan terpencil untuk menghindari penipuan di dunia maya. Berpartisipasi aktif dalam kampanye propaganda untuk meningkatkan kesadaran akan keamanan informasi yang diluncurkan oleh Kementerian Informasi dan Komunikasi.

Setiap kementerian, sektor, dan daerah wajib menyelenggarakan setidaknya satu latihan keamanan siber pada tahun 2024. Latihan ini harus mencakup latihan untuk sistem informasi level 3 atau lebih tinggi. Hal ini juga akan menjadi salah satu kriteria yang digunakan oleh Departemen Keamanan Informasi untuk menilai tingkat kemampuan pemimpin tim tanggap insiden di instansi tersebut.