ຕອນບ່າຍວັນທີ 30 ກັນຍາ, ທີ່ສູນເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ ແລະ ຕິດຕາມຄວາມປອດໄພທາງໄຊເບີ, ຄະນະກວດກາ ລັດຖະບານ ໄດ້ສົມທົບກັບຫຼາຍອົງການ, ຫົວໜ່ວຍພາຍໃນ ແລະ ນອກຄະນະຈັດຕັ້ງເພື່ອປິດໂຄງການຝຶກຊ້ອມຕົວຈິງເພື່ອຮັບປະກັນຄວາມປອດໄພດ້ານຂໍ້ມູນເຄືອຂ່າຍໃຫ້ແກ່ລະບົບໄອທີ ຢູ່ຄະນະລັດຖະບານ ໃນປີ 2024.

ຕອນທີ 2 1.jpg
ພົນ​ຕີ ຫງວຽນ​ດັງ​ລູ, ຮອງ​ຫົວ​ໜ້າ​ຄະ​ນະ​ກຳ​ມະ​ການ​ສະ​ຫະ​ພັນ​ລັດ​ຖະ​ບານ, ກ່າວ​ຄຳ​ເຫັນ​ທີ່​ພິ​ທີ​ປິດ​ໂຄງ​ການ​ຊ້ອມ​ຮົບ​ປີ 2024. ພາບ: ຄະນະຈັດຕັ້ງ

ລະບົບທີ່ຖືກເລືອກເປັນເປົ້າຫມາຍຂອງການໂຈມຕີແລະທີມປ້ອງກັນໃນການຊ້ອມຮົບແບບສົດໆນີ້ແມ່ນປະຕູບໍລິການສາທາລະນະຂອງພະແນກຄຸ້ມຄອງການເຂົ້າລະຫັດລັບພົນລະເຮືອນແລະການກວດສອບຜະລິດຕະພັນ Cryptographic.

ນີ້ແມ່ນຫນຶ່ງໃນລະບົບທີ່ສໍາຄັນຂອງອຸດສາຫະກໍາ Cryptography, ຮັບຜິດຊອບສໍາລັບການສະຫນອງການບໍລິການການອະນຸຍາດສໍາລັບການສົ່ງອອກແລະການນໍາເຂົ້າຜະລິດຕະພັນ cryptographic ພົນລະເຮືອນສໍາລັບທຸລະກິດ.

ນອກຈາກທີມງານປ້ອງກັນຂອງຄະນະກໍາມະການ Cipher ຂອງລັດຖະບານ, ໂຄງການອອກກໍາລັງກາຍສູ້ຮົບໃນປີນີ້ຂອງຄະນະກໍາມະການຍັງມີການເຂົ້າຮ່ວມຂອງທີມການໂຈມຕີລວມທັງຫນ່ວຍງານພາຍໃນຄະນະກໍາມະການເຊັ່ນ: ສະຖາບັນເຕັກນິກການເຂົ້າລະຫັດລັບ, ສະຖາບັນວິທະຍາສາດແລະເຕັກໂນໂລຢີ Cryptography, ສູນເຕັກໂນໂລຢີຂໍ້ມູນຂ່າວສານແລະການຕິດຕາມຄວາມປອດໄພເຄືອຂ່າຍເຊັ່ນດຽວກັນກັບທຸລະກິດພາຍນອກແລະຄູ່ຮ່ວມງານເຊັ່ນ VNPT , Kaspersky ...

ຕາມ​ສະຖິຕິ​ຂອງ​ຄະນະ​ກຳມະການ​ຈັດ​ຕັ້ງ, ​ເປັນ​ເວລາ 3 ວັນ​ຕິດຕໍ່​ກັນ​ແຕ່​ວັນ​ທີ 25 ຫາ​ວັນ​ທີ 27 ກັນຍາ, ຄະນະ​ປ້ອງ​ກັນ​ປະ​ເທດ​ຕ້ອງ​ປະ​ເຊີນ​ໜ້າ​ກັບ​ການ​ສະ​ແກນ​ແລະ​ການ​ບຸກ​ໂຈມ​ຕີ​ຫຼາຍ​ໝື່ນ​ເທື່ອ​ຂອງ​ລະບົບ​ຈາກ​ໜ່ວຍ​ບຸກ​ໂຈມ​ຕີ.

4 ທີມ​ບຸກ​ໂຈມ​ຕີ​ທີ່​ໄດ້​ຮັບ​ການ​ຕີ​ລາຄາ​ສູງ​ໃນ​ໂຄງການ​ຊ້ອມ​ຮົບ​ປີ 2024 ຂອງ​ຄະນະ​ກຳມະການ Cipher ​ລັດຖະບານ​ລວມມີ: ທີມ​ງານ​ສູນ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ຂໍ້​ມູນ​ຂ່າວສານ VNPT ​ໄດ້​ຮັບ​ລາງວັນ​ທີ 1, ທີມ​ງານ Cryptography Engineering Academy ໄດ້ຮັບ​ລາງວັນ​ທີ 2; 2 ທີມຈາກສະຖາບັນ ວິທະຍາສາດ ແລະ ເຕັກໂນໂລຍີ ການເຂົ້າລະຫັດລັບ, ສູນເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ ແລະ ການຕິດຕາມຄວາມປອດໄພເຄືອຂ່າຍ ໄດ້ຮັບລາງວັນທີ 3.

ຜ່ານ​ການ​ຊ້ອມ​ຮົບ, ບັນດາ​ອົງການ ​ແລະ ຫົວໜ່ວຍ​ໃນ​ຄະນະ​ກຳມະການ Cipher ​ລັດຖະບານ ​ໄດ້​ມີ​ໂອກາດ​ຕີ​ລາຄາ​ຕົນ​ເອງ ​ແລະ ຕີ​ລາຄາ​ຄວາມ​ສາມາດ​ຮັບ​ມື​ກັບ​ບັນດາ​ໄພ​ຂົ່ມຂູ່ ​ແລະ ການ​ບຸກ​ໂຈມ​ຕີ​ທາງ​ອິນ​ເຕີ​ແນັດ.

W-dien tap 001.jpg
ຜ່ານການຝຶກຊ້ອມຕົວຈິງ, ພະນັກງານວິຊາການໄດ້ປັບປຸງທັກສະຂອງເຂົາເຈົ້າໃນການປ້ອງກັນການໂຈມຕີ ແລະ ຮັບມືກັບເຫດການຄວາມປອດໄພຂອງເຄືອຂ່າຍ. ພາບປະກອບ: TM

ພິເສດແມ່ນຈາກຂະບວນການບຸກໂຈມຕີ, ປ້ອງກັນລະບົບ, ບັນດາຫົວໜ່ວຍໃນຄະນະກວດກາລັດຖະບານ ໄດ້ຄົ້ນພົບຈຸດອ່ອນ ແລະ ຊ່ອງວ່າງດ້ານຄວາມປອດໄພທີ່ຍັງຄົງຄ້າງໃນຂະບວນການນຳໃຊ້ຄົນ ແລະ ເຕັກໂນໂລຊີ ໃຫ້ມີມາດຕະການແກ້ໄຂ ແລະ ແກ້ໄຂຢ່າງທັນການ; ພ້ອມ​ກັນ​ນັ້ນ, ຍັງ​ມີ​ທິດ​ທາງ ​ແລະ ​ແຜນການ​ປັບປຸງ​ປະສິດທິ​ຜົນ​ການ​ຮັບປະກັນ​ຄວາມ​ປອດ​ໄພ​ໃຫ້​ລະບົບ​ຂໍ້​ມູນ​ຂ່າວສານ​ພາຍ​ໃຕ້​ການ​ຄຸ້ມ​ຄອງ​ຂອງ​ຕົນ​ໃນ​ໄລຍະ​ຈະ​ມາ​ເຖິງ.

ກ່າວ​ຄຳ​ເຫັນ​ທີ່​ພິ​ທີ​ປິດ​ການ​ຊ້ອມ​ຮົບ, ທ່ານ​ພົນ​ໂທ ຫງວຽນ​ດັງ​ຕ໋ຽນ, ຮອງ​ຫົວ​ໜ້າ​ຄະ​ນະ​ກຳ​ມະ​ການ​ລັດ​ຖະ​ບານ​ໄດ້​ຮຽກ​ຮ້ອງ​ໃຫ້​ບັນ​ດາ​ອົງ​ການ, ໜ່ວຍ​ງານ​ໃນ​ຄະ​ນະ​ກຳ​ມະ​ການ​ເຂົ້າ​ໃຈ​ຢ່າງ​ຈະ​ແຈ້ງ​ເຖິງ​ຄວາມ​ສຳ​ຄັນ​ຂອງ​ການ​ຮັບ​ປະ​ກັນ​ຄວາມ​ປອດ​ໄພ​ເຄືອ​ຂ່າຍ​ໃຫ້​ລະ​ບົບ​ຂໍ້​ມູນ​ຂ່າວ​ສານ.

ທ່ານພົນໂທ ຫງວຽນ ຈີ໋ວີ້ງ ເນັ້ນໜັກວ່າ: “ບັນດາອົງການ, ຫົວໜ່ວຍບໍ່ຖືກອະນຸຍາດໃຫ້ລະເລີຍ ຫຼື ບຸກບືນໃນວຽກງານນີ້, ຕ້ອງແນະນຳບັນດາການນຳຂອງຄະນະພັດທະນາພື້ນຖານໂຄງລ່າງດິຈິຕອລ ແລະ ສະພາບແວດລ້ອມດີຈີຕອລຂອງກົມ ຫຼື ສາຂາ ເພື່ອຕອບສະໜອງຄວາມຮຽກຮ້ອງຕ້ອງການດ້ານຄວາມປອດໄພ ແລະ ຄວາມໝັ້ນຄົງ” .

ພ້ອມກັບຄຳຮຽກຮ້ອງເພີ່ມທະວີການຮ່ວມມື, ແລກປ່ຽນຂໍ້ມູນຂ່າວສານລະຫວ່າງບັນດາອົງການ, ຫົວໜ່ວຍພາຍໃນ ແລະ ຕ່າງປະເທດຄະນະລັດຖະບານ, ທ່ານພົນໂທ ຫງວຽນຈ້ອງເຫງ້ຍ ກໍ່ໄດ້ຊີ້ທິດໃຫ້ສູນເຕັກໂນໂລຊີຂໍ້ມູນຂ່າວສານ ແລະ ຕິດຕາມກວດກາຄວາມປອດໄພທາງໄຊເບີ ສືບຕໍ່ສົມທົບກັນ, ແນະນໍາ, ສະເໜີໃຫ້ຈັດຕັ້ງບັນດາການຊ້ອມຮົບທີ່ຄ້າຍຄືກັນເພື່ອຕີລາຄາຄືນລະດັບຄວາມປອດໄພຂອງທຸກລະບົບໃນກົມ, ຂະແໜງການ.

ນອກຈາກນັ້ນ, ຜູ້ຕາງຫນ້າຂອງຄະນະກໍາມະການ Cipher ຂອງລັດຖະບານຍັງໃຫ້ຂໍ້ສັງເກດວ່າກ່ອນທີ່ຈະເອົາລະບົບຂໍ້ມູນຂ່າວສານຫຼືການແກ້ໄຂຄວາມປອດໄພເຂົ້າໄປໃນການນໍາໃຊ້ຕົວຈິງ, ອົງການແລະຫນ່ວຍງານໃນຄະນະກໍາມະການຕ້ອງດໍາເນີນການປະເມີນຄວາມເລິກຂອງຄວາມປອດໄພຂອງຂໍ້ມູນແລະຄວາມປອດໄພເຄືອຂ່າຍເພື່ອຊອກຫາແລະແກ້ໄຂຈຸດອ່ອນດ້ານຄວາມປອດໄພໃນລະຫັດແຫຼ່ງຫຼືໃນຮູບແບບການອອກແບບລະບົບ, ເພື່ອຮັບປະກັນຄວາມປອດໄພຕໍ່ກັບຄວາມສ່ຽງທີ່ເຄີຍມີມາຂອງການໂຈມຕີທາງອິນເຕີເນັດ.

ໃນຄໍາສັ່ງ 60 ວ່າດ້ວຍການຈັດຕັ້ງ ແລະ ການປະຕິບັດຕົວຈິງ ເພື່ອຮັບປະກັນຄວາມປອດໄພທາງດ້ານຂໍ້ມູນເຄືອຂ່າຍ ທີ່ໄດ້ອອກໃນເດືອນກັນຍາ 2021, ທ່ານນາຍົກລັດຖະມົນຕີ ຊີ້ອອກວ່າ: ເພື່ອໃຫ້ທີມງານຕອບໂຕ້ເຫດການ ມີຄວາມສາມາດພຽງພໍໃນການຈັດການເຫດການທີ່ເກີດຂຶ້ນໃນລະບົບຂອງຕົນ, ການຝຶກຊ້ອມຕ້ອງຫັນເປັນການປະຕິບັດຕົວຈິງ ດ້ວຍວິທີການ, ຂອບເຂດ, ທໍາມະຊາດໃໝ່.

ການປະຕິບັດຕົວຈິງແມ່ນດໍາເນີນຢູ່ໃນລະບົບທີ່ແທ້ຈິງ, ໂດຍບໍ່ມີການຂຽນກ່ອນແຕ່ມີກົດລະບຽບກ່ຽວກັບຈຸດປະສົງ, ຜູ້ເຂົ້າຮ່ວມ, ເຄື່ອງມືທີ່ໃຊ້, ລະດັບການຂຸດຄົ້ນແລະໄລຍະເວລາເພື່ອຫຼຸດຜ່ອນຄວາມສ່ຽງ.

ການອອກກໍາລັງກາຍພາກສະໜາມໄດ້ຜູກມັດກິດຈະກໍາການອອກກໍາລັງກາຍກັບລະບົບທີ່ທີມງານຕອບໂຕ້ເຫດການຮັບຜິດຊອບໃນການປົກປ້ອງ, ດັ່ງນັ້ນການເພີ່ມປະສົບການຂອງທີມງານຕອບສະຫນອງເຫດການໃນການຈັດການເຫດການໃນລະບົບປະຕິບັດງານ.

ເວທີເພື່ອສະຫນັບສະຫນູນການອອກກໍາລັງກາຍທີ່ແທ້ຈິງຈະເປີດຕົວໃນປີນີ້ . ດ້ວຍເວທີເພື່ອສະໜັບສະໜູນການຝຶກຊ້ອມຕົວຈິງ, ການປະຕິບັດບັນດາບົດຝຶກຫັດຢູ່ບັນດາອົງການ, ອົງການຈັດຕັ້ງຕ່າງໆ ຈະງ່າຍຂຶ້ນ ແລະ ມີຄຸນນະພາບສູງ, ປະສານສົມທົບ ແລະ ຮັດແຄບຊ່ອງຫວ່າງບັນດາຫົວໜ່ວຍ ກໍ່ຄືກັບບັນດາການຝຶກຊ້ອມແຫ່ງຊາດ.