(CLO) Министерство информации и коммуникаций (MIC) будет содействовать проведению общенациональных учений по информационной безопасности и предоставит компаниям полигоны для кибертренировок, где они смогут отправлять свои команды для участия в них.
31 октября в Хошимине состоялась Конференция высшего руководства по информационным технологиям (ИТ) и информационной безопасности (ИБ) 2024 года — CIO CSO на тему «Трансформация стратегии информационной безопасности: от предотвращения к реагированию и восстановлению после кибератак».
Семинар по трансформации стратегии информационной безопасности привлек сотни экспертов, руководителей агентств, предприятий... Фото: Нгуен Данг
Выступая на семинаре, г-н Ле Ван Туан, директор Департамента информационной безопасности Министерства информации и коммуникаций , отметил: «В настоящее время цифровая трансформация тесно связана с информационной безопасностью. Обеспечение безопасности сетей является юридическим и обязательным требованием. Несоблюдение организациями и предприятиями этого требования является нарушением».
Преступный мир все чаще использует высокие технологии, такие как искусственный интеллект, для проведения изощренных, сложных и высокопрофессиональных атак, разделяя каждую конкретную задачу на человека, отвечающего за атаку, и человека, отвечающего за распространение...
Во Вьетнаме 2024 год начался с атак программ-вымогателей на крупные предприятия, и г-н Ле Ван Туан поднял вопрос о том, увидели ли международные преступники прибыльный рынок, на котором компании готовы потратить несколько миллионов долларов США в качестве выкупа; Вьетнам находится «в центре внимания» международной киберпреступности.
Г-н Туан сообщил, что после того, как в начале года компания, занимающаяся ценными бумагами, подверглась атаке вируса-вымогателя, Министерство информации и коммуникаций провело проверку других предприятий, работающих в той же сфере, и в результате было обнаружено, что многие ошибки остались неисправленными.
Ситуация с утечкой информации в ведомствах и организациях остаётся тревожной. В отчёте «Лаборатории Касперского» указано, что в 2023 году число случаев утечки информации о счётах во Вьетнаме выросло более чем в 30 раз по сравнению с 2020 годом. Кроме того, по данным проверки, на 625 веб-сайтах 28 министерств и 53 провинций и городов была размещена реклама карточных игр, ставок и т. д.
Столкнувшись с вышеуказанными угрозами, особенно после атаки вируса-вымогателя в начале 2024 года, премьер-министр издал Директиву 09 и Официальное распоряжение № 33, призванные улучшить работу министерств, ведомств и местных органов власти по обеспечению информационной безопасности. Министерство информации и коммуникаций выпустило документ, содержащий шесть рекомендаций по быстрому восстановлению после кибератак.
Г-н Ле Ван Туан заявил, что для обеспечения информационной безопасности ведомства и подразделения должны заблаговременно реагировать на вышеуказанные вызовы.
Соответственно, необходимо разработать комплексный план упреждающего реагирования, мониторинга, быстрого реагирования и восстановления после инцидента.
При этом необходимо строго и в полном объеме выполнять правовые нормы по информационной безопасности, даже при возникновении инцидентов, чтобы реагирование было эффективным, особенно применяя ключевые решения, предложенные Министерством информации и коммуникаций.
Организациям, подразделениям и предприятиям необходимо применять принцип, согласно которому небезопасные системы не должны вводиться в эксплуатацию, а приобретенное программное обеспечение, не прошедшее проверку на безопасность, не должно вводиться в эксплуатацию.
Инвестируйте разумно в информационную безопасность, начиная от покупки средств защиты, затрат на экспертов, практических занятий и, особенно, регулярных расходов.
В 2018 году премьер-министр поручил агентствам, организациям и подразделениям тратить не менее 10% на ИТ, цифровую трансформацию и информационную безопасность.
Еще одна мера, предложенная представителем Департамента информационной безопасности, заключается в том, что предприятия должны применять надлежащие практики, регулярно обучать своих сотрудников, а также проводить периодические оценки и проверки информационной безопасности.
В частности, проводите практические учения по выявлению уязвимостей в вашей системе. В ходе недавних практических учений, проведенных Министерством информации и коммуникаций, в подразделениях было обнаружено 640 уязвимостей, включая уязвимости, обнаружение которых хакерами может привести к сбоям в работе служб и, как следствие, повлиять на всё общество.
Г-н Ле Ван Туан заявил, что в ближайшее время Министерство информации и коммуникаций будет содействовать проведению реальных учений в национальном масштабе, а также созданию киберполигонов, на которых предприятия смогут направлять свои команды для проведения учений.
В долгосрочной перспективе мы сформируем команду профессиональных, заслуживающих доверия «белых хакеров», которые помогут проводить реальные учения и оперативно выявлять уязвимости.
Министерство информации и коммуникаций также создает сообщества для обмена опытом, полученным от людей, которые стали жертвами инцидентов или нападений, предоставляя другим организациям и предприятиям больше опыта для обеспечения лучшей безопасности...
ПВ
Source: https://www.congluan.vn/bo-thong-tin-truyen-thong-se-day-manh-dien-tap-thuc-chien-o-quy-mo-quoc-gia-ve-an-toan-thong-tin-post319383.html
![[Фото] Председатель Национальной ассамблеи Тран Тхань Ман посещает вьетнамскую героическую мать Та Тхи Тран](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/20/765c0bd057dd44ad83ab89fe0255b783)
Комментарий (0)