情報セキュリティ局( 情報通信省)は、サイバー攻撃、特にランサムウェア攻撃の増加傾向を発見し、緊急警告を発した。
そのため、最近、ベトナムの機関、組織、企業の多数の情報システムが攻撃を受け、業務の混乱や機関、組織、企業のイメージへの重大な損害、さらには国家のサイバー空間の安全を確保するための活動に支障が生じています。
したがって、情報セキュリティ部門は、各部署が管理する情報システムについてネットワーク情報セキュリティ保証を確認し、導入することを推奨しています。
具体的には、情報システムにおけるネットワーク情報セキュリティ確保のためのソリューションの見直し・強化、管理下にある情報システムにおける監視、早期警告、情報セキュリティ確保の評価のためのソリューションの優先順位付けなどを実施する必要がある。リスク、脆弱性、弱点が検出された場合には、速やかに是正措置を講じる必要がある。
4月15日までに、個人情報や個人データを保管・処理し、情報セキュリティをレベル1に確保するための情報システムを完成させる必要があります。
さらに、各部署は、レベル別に情報システムセキュリティを確保するための規制を実施および完了するための計画を策定し、遅くとも2024年9月までに運用中の情報システムの100%が情報システムセキュリティレベルの承認を受けるようにする必要があります。
また、承認されたレベル提案書に従った情報セキュリティ保証計画を2024年12月までに完全に実施します。
図
各ユニットは、4 層モデルに従って情報セキュリティを確保し、特に監視層の能力の向上、専門的な保護、継続的で安定した接続の維持に努める必要があります。
情報通信省情報セキュリティ局傘下の国家サイバーセキュリティ監視センターは、ベトナム企業が製造または習得したサイバーセキュリティ製品、ソリューション、サービスの使用を優先すべきだと述べた。
情報セキュリティ部門は、データ暗号化攻撃を受けた際に速やかにデータを復元できるよう、システムと重要データを定期的にバックアップする計画を各部署に展開し、規定に従って情報セキュリティ部門にインシデントを報告するとともに、規定に従って国家ネットワーク情報セキュリティインシデント対応ネットワークに参加することを義務付けています。
重大なセキュリティ上の脆弱性が発見されたシステムについては、脆弱性を修正した後、過去の侵入の可能性を調べる脅威ハンティングを直ちに実施する必要があります。
情報セキュリティ部門および関係機関・団体からの警告に従って、重要なシステムの情報セキュリティパッチの確認と更新を行い、定期的に確認、評価、レビューを行い、システムに存在する情報セキュリティの脆弱性や弱点を迅速に検出します。
[広告2]
出典: https://nld.com.vn/bo-thong-tin-va-truyen-thong-canh-bao-khan-ve-ma-doc-tong-tien-19624033115584643.htm
コメント (0)