Предупреждение об участившихся случаях атак с использованием шифрования данных

В случае выявления рисков, уязвимостей и недостатков необходимо незамедлительно принять меры по их устранению, особенно в отношении информационных систем, которые хранят и обрабатывают персональную информацию и персональные данные.

Департамент информационной безопасности (ДИТЗ, Министерство информации и связи) выпустил документ, в котором просит специализированные ИТ-подразделения и подразделения ДИТЗ министерств, ведомств и муниципалитетов; государственные корпорации и группы; финансовые и банковские организации; а также предприятия, работающие в почтовом и электронном секторах, пересмотреть и усилить решения по сетевой безопасности информационных систем. В частности, приоритетное внимание уделяется решениям в области мониторинга и раннего предупреждения.

В ходе мониторинга и наблюдения за киберпространством Департамент информационной безопасности выявил тенденцию к росту кибератак, особенно атак с использованием программ-вымогателей. В последнее время ряд информационных систем ведомств, организаций и предприятий во Вьетнаме подверглись атакам, что привело к сбоям в работе и материальному и репутационному ущербу для ведомств, организаций и предприятий, а также для мероприятий по обеспечению национальной кибербезопасности.

В такой ситуации Департамент информационной безопасности рекомендует ведомствам, организациям и предприятиям пересмотреть и внедрить решения для обеспечения информационной безопасности сетей информационных систем, уделяя приоритетное внимание системам мониторинга и раннего предупреждения; проводить проверки и оценки для обеспечения информационной безопасности находящихся в их управлении информационных систем. В случае обнаружения рисков, уязвимостей и слабых мест необходимо незамедлительно принять меры по их устранению, особенно в отношении информационных систем, хранящих и обрабатывающих персональную информацию и персональные данные.

Эти задачи должны быть выполнены до 15 апреля. Одновременно необходимо организовать выполнение соответствующих задач в соответствии с Директивой № 09/CT-TTg от 23 февраля 2024 года Премьер-министра о соблюдении правовых норм и укреплении безопасности информационных систем по уровням, в частности, организовать статистику и классификацию находящихся в управлении информационных систем; разработать план завершения работ по обеспечению безопасности информационных систем по уровням (в соответствии с ежемесячным прогрессом), обеспечивающий утверждение 100% действующих информационных систем на соответствие уровню безопасности не позднее сентября 2024 года, и полностью реализовать план обеспечения информационной безопасности в соответствии с утвержденным проектом уровня не позднее декабря 2024 года.

Департамент информационной безопасности также потребовал от ведомств, организаций и предприятий эффективно, существенно, регулярно и непрерывно осуществлять работу по обеспечению информационной безопасности в соответствии с четырехступенчатой ​​моделью, в частности, повышать потенциал профессионального уровня мониторинга и защиты, а также поддерживать непрерывные и стабильные связи и обмен информацией с Национальным центром мониторинга кибербезопасности при Департаменте информационной безопасности; уделять приоритетное внимание использованию продуктов, решений и услуг в области информационной безопасности, разработанных или освоенных вьетнамскими предприятиями; периодически проводить поиск угроз для оперативного выявления признаков вторжения в систему.

Для систем, в которых обнаружены серьезные уязвимости безопасности, после их устранения необходимо немедленно провести поиск угроз для определения возможности предыдущих вторжений; проверить и обновить исправления информационной безопасности для важных систем в соответствии с предупреждениями Министерства информационной безопасности и соответствующих ведомств и организаций...

Департамент информационной безопасности просит организации и предприятия провести анализ, назначить контактных лиц для профессионального обмена и представить результаты внедрения в Департамент информационной безопасности до 20 апреля для обобщения и представления отчетов компетентным органам.

ТРАН БИНЬ