Тема 2024 года в сфере информационной безопасности, выбранная Министерством информации и коммуникаций, – «Год противодействия интернет-мошенничеству».
Для обеспечения синхронизации и единства от центрального до местного уровня в деле осознания и практического и эффективного внедрения сетевой информационной безопасности в деятельность учреждений и организаций, способствующего укреплению безопасности национального киберпространства, Министерство информации и коммуникаций рекомендует министерствам и местным органам власти синхронно внедрить 6 групп решений, а именно: обеспечение безопасности информационных систем на всех уровнях; поддержание и повышение эффективности работы по обеспечению информационной безопасности в соответствии с «4-слойной» моделью; проверка соблюдения правовых норм в области сетевой информационной безопасности; эффективное использование цифровых платформ; предотвращение и борьба с интернет-мошенничеством; проведение учений по сетевой информационной безопасности.
| Цели в 2024 году - 100% информационных систем, находящихся под управлением, получат предложение по уровню, утвержденное не позднее сентября 2024 года. - 100% информационных систем, находящихся под управлением, полностью реализуют планы обеспечения безопасности информационных систем в соответствии с утвержденными уровнями не позднее декабря 2024 года. - 100% информационных систем учреждений и организаций организованы для обеспечения существенной и всеобъемлющей информационной безопасности в соответствии с указаниями Министерства информации и коммуникаций; улучшены возможности профессиональных уровней мониторинга и защиты, а также обеспечена связь и обмен информацией с национальной системой мониторинга. - 100% министерств, ведомств и местных органов власти организуют проверки и оценки соблюдения нормативных правовых актов в области информационной безопасности. - 100% министерств, ведомств и местных органов власти эффективно используют предоставленные платформы для осуществления государственного управления и обеспечения соблюдения закона в сфере управления, способствуя цифровой трансформации, а также мониторингу и измерению деятельности по обеспечению информационной безопасности сетей. - 100% местного населения регулярно и непрерывно информируется через сетевые организации, средства массовой информации, низовые информационные системы, социальные сети и т. д. - 100% министерств, ведомств и территорий организуют в 2024 году тактические учения. |
Соответственно, руководитель агентства или организации непосредственно направляет и определяет приоритеты использования ресурсов для организации внедрения и развертывания работы по обеспечению безопасности информационных систем на каждом уровне в соответствии с директивой Премьер-министра № 09/CT-TTg и официальным депешей № 33/CD-TTg. Регулярно и эффективно использовать Платформу для поддержки управления обеспечением безопасности информационных систем на каждом уровне, предоставляемую Министерством информации и коммуникаций на безвозмездной основе.
Обеспечение информационной безопасности по «четырехслойной» модели, которая включает: локальные силы; организации или предприятия, обеспечивающие профессиональный мониторинг и защиту, работающие по принципу «четырехслойной» модели; независимые организации или предприятия, обеспечивающие периодические проверки и оценку; подключение к национальной системе мониторинга и обмен информацией. Поддержание стабильного соединения, предоставление данных мониторинга в режиме реального времени в национальную систему мониторинга для поддержки мониторинга, анализа и раннего предупреждения о рисках сетевой информационной безопасности и кибератаках. Изменение мышления с разработки отдельных информационных систем и программного обеспечения на инвестирование в цифровые платформы или аренду услуг, предоставляемых поставщиками инфраструктуры, имеющими полностью развернутые решения для обеспечения безопасности информационных систем в соответствии с «четырехслойной» моделью.
Уделяйте первоочередное внимание проверке соблюдения правовых норм, касающихся обеспечения безопасности информационных систем на всех уровнях и защиты персональных данных и информации. Уделяйте первоочередное внимание проверке и оценке подразделений, организаций и предприятий, которым поручено управление и эксплуатация нескольких информационных систем или важных общих информационных систем.
Исследовать и эффективно применять предоставленные платформы для осуществления государственного управления и обеспечения соблюдения закона в рамках управления, в том числе: Платформа для поддержки управления обеспечением безопасности информационных систем на всех уровнях; Платформа для поддержки координации и реагирования на инциденты; Платформа для поддержки цифровых расследований; Платформа для управления, обнаружения и раннего оповещения о рисках информационной безопасности; Платформа для поддержки реальных учений; Платформа для оценки уровня зрелости групп реагирования на инциденты.
Министерство информации и коммуникаций создало Альянс по предотвращению кибермошенничества для руководства, связи, предоставления информации, документов и внедрения технических решений для предотвращения и борьбы с интернет-мошенничеством с помощью четырех основных подходов: через телекоммуникационные сети; через социальные сети; через пропаганду и образование; с помощью технологий.
Министерства, отрасли и населенные пункты осуществляют свою деятельность в соответствии с инструкциями Министерства информации и коммуникаций и Союза. Агентства и организации связываются с Департаментом информационной безопасности или получают доступ к Национальному киберпорталу (khonggianmang.vn), веб-сайту Департамента информационной безопасности (ais.gov.vn), чтобы оперативно получать предупреждения и предоставлять бесплатный пропагандистский контент (видео, документы, плакаты, статьи и т. д.). Максимально используйте все пропагандистские каналы, такие как: мероприятия, социальные сети, веб-сайты, системы электронной почты, SMS-сообщения, смарт-приложения и т. д. Регулярно и непрерывно распространяйте информацию среди всех кадров, государственных служащих, государственных служащих, сотрудников агентства и населения в области через низовые информационные системы (радиостанции, телевизионные станции), общественные группы цифровых технологий для повышения осведомленности и навыков среди людей, особенно людей в сельской местности и отдаленных районах, чтобы избежать мошенничества в киберпространстве. Активно участвуйте в пропагандистской кампании по повышению осведомленности об информационной безопасности, запущенной Министерством информации и коммуникаций.
Каждое министерство, отрасль и населённый пункт должны организовать как минимум одни учения по кибербезопасности в 2024 году. Они должны включать учения для информационных систем уровня 3 и выше. Это также будет одним из критериев, используемых Департаментом информационной безопасности для оценки уровня руководителя группы реагирования на инциденты.
Источник
![[Фото] Председатель Национальной ассамблеи Тран Тхань Ман посещает вьетнамскую героическую мать Та Тхи Тран](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/20/765c0bd057dd44ad83ab89fe0255b783)
Комментарий (0)