Em caso de detecção de riscos, vulnerabilidades e fragilidades, é necessário implementar imediatamente medidas corretivas, especialmente para sistemas de informação que armazenam e processam informações e dados pessoais.
O Departamento de Segurança da Informação (ATTT, Ministério da Informação e Comunicações) acaba de publicar um documento solicitando que as unidades especializadas de TI e ATTT de ministérios, departamentos e localidades; empresas e grupos estatais; organizações financeiras e bancárias; e empresas que atuam nos setores postal e de comércio eletrônico revisem e fortaleçam as soluções de segurança de rede para sistemas de informação. Em particular, priorizando soluções de monitoramento e alerta precoce.
Por meio do monitoramento e vigilância do ciberespaço, o Departamento de Segurança da Informação constatou uma tendência crescente de ataques cibernéticos, especialmente ataques de ransomware. Recentemente, diversos sistemas de informação de agências, organizações e empresas no Vietnã foram atacados, causando interrupções nas operações e danos materiais e de imagem a essas agências, organizações e empresas, bem como prejuízos às atividades de garantia da segurança cibernética nacional.
Nessa situação, o Departamento de Segurança da Informação recomenda que agências, organizações e empresas revisem e implementem soluções para garantir a segurança da informação em rede para sistemas de informação, priorizando soluções de monitoramento e alerta precoce; realizem inspeções e avaliações para garantir a segurança da informação dos sistemas sob sua gestão. Em caso de detecção de riscos, vulnerabilidades e fragilidades, é necessário implementar imediatamente medidas corretivas, especialmente para sistemas de informação que armazenam e processam informações e dados pessoais.
Estas tarefas devem ser concluídas antes de 15 de abril. Simultaneamente, organizar a implementação das tarefas relacionadas de acordo com a Diretiva nº 09/CT-TTg, de 23 de fevereiro de 2024, do Primeiro-Ministro, sobre o cumprimento das normas legais e o reforço da segurança dos sistemas de informação por níveis, especialmente a organização de estatísticas e a classificação dos sistemas de informação sob gestão; desenvolver um plano para concluir as normas de garantia da segurança dos sistemas de informação por níveis (de acordo com o progresso mensal), garantindo que 100% dos sistemas de informação em operação sejam aprovados quanto ao nível de segurança até setembro de 2024, no máximo, e implementar integralmente o plano de garantia da segurança da informação de acordo com a proposta de nível aprovada até dezembro de 2024, no máximo.
O Departamento de Segurança da Informação também solicitou que agências, organizações e empresas implementem de forma eficaz, substancial, regular e contínua o trabalho de segurança da informação de acordo com o modelo de 4 camadas, especialmente aprimorando a capacidade da camada profissional de monitoramento e proteção e mantendo conexões contínuas e estáveis e compartilhamento de informações com o Centro Nacional de Monitoramento de Segurança Cibernética, subordinado ao Departamento de Segurança da Informação; priorizando o uso de produtos, soluções e serviços de segurança da informação produzidos ou dominados por empresas vietnamitas; e realizando buscas periódicas por ameaças para detectar prontamente sinais de intrusão no sistema.
Para sistemas que apresentaram vulnerabilidades de segurança graves, após a correção da vulnerabilidade, é necessário realizar imediatamente uma busca por ameaças para determinar a possibilidade de intrusões anteriores; verificar e atualizar os patches de segurança da informação para sistemas críticos, de acordo com os alertas do Departamento de Segurança da Informação e agências e organizações relacionadas...
O Departamento de Segurança da Informação solicita que organizações e empresas revisem, designem pontos de contato para troca de informações profissionais e relatem os resultados da implementação ao Departamento de Segurança da Informação até 20 de abril, para síntese e comunicação às autoridades competentes.
TRAN BINH
Fonte
![[Vídeo] A arte de confeccionar pinturas folclóricas Dong Ho foi inscrita pela UNESCO na Lista de Artesanatos que Necessitam de Salvaguarda Urgente.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/10/1765350246533_tranh-dong-ho-734-jpg.webp)
Comentário (0)