В случае обнаружения рисков, уязвимостей и слабых мест необходимо незамедлительно принять меры по их устранению, особенно для информационных систем, хранящих и обрабатывающих персональную информацию и персональные данные.
Департамент информационной безопасности (ATTT) Министерства информации и коммуникаций только что опубликовал документ, требующий от специализированных ИТ-подразделений и ATTT министерств, отраслей и местных администраций, государственных корпораций и групп, финансовых и банковских организаций, а также предприятий почтовой связи и электронной коммерции пересмотреть и усовершенствовать решения по сетевой безопасности информационных систем. В частности, необходимо уделить первоочередное внимание решениям по мониторингу и раннему предупреждению.
Благодаря мониторингу и наблюдению за киберпространством Департамент информационной безопасности выявил тенденцию к росту числа кибератак, особенно атак с использованием программ-вымогателей. В последнее время ряд информационных систем учреждений, организаций и предприятий Вьетнама подверглись атакам, что привело к сбоям в работе, материальному и имиджевому ущербу учреждений, организаций и предприятий, а также к срыву деятельности по обеспечению национальной кибербезопасности.
В сложившейся ситуации Департамент информационной безопасности рекомендует ведомствам, организациям и предприятиям проанализировать и внедрить решения по усилению сетевой информационной безопасности информационных систем, уделяя первостепенное внимание решениям по мониторингу и раннему предупреждению; проводить проверки и оценки для обеспечения информационной безопасности информационных систем, находящихся под их управлением; в случае обнаружения рисков, уязвимостей и недостатков необходимо незамедлительно внедрить корректирующие меры, особенно для информационных систем, хранящих и обрабатывающих персональную информацию и персональные данные.
Эти задачи должны быть выполнены до 15 апреля. Одновременно с этим организовать реализацию сопутствующих задач в соответствии с Директивой премьер-министра № 09/CT-TTg от 23 февраля 2024 года о соблюдении правовых норм и укреплении безопасности информационных систем по уровням, в частности, организовать статистику и классифицировать информационные системы, находящиеся в управлении; разработать план по завершению нормативных актов по обеспечению безопасности информационных систем по уровням (в соответствии с ежемесячным прогрессом), обеспечив, чтобы 100% эксплуатируемых информационных систем были утверждены по уровню безопасности информационных систем не позднее сентября 2024 года, и полностью реализовать план обеспечения информационной безопасности в соответствии с предложением об утвержденном уровне не позднее декабря 2024 года.
Департамент информационной безопасности также потребовал от учреждений, организаций и предприятий эффективно, существенно, регулярно и непрерывно выполнять работу по обеспечению информационной безопасности в соответствии с 4-слойной моделью, в частности, повышать пропускную способность профессионального уровня мониторинга и защиты и поддерживать постоянные и стабильные соединения и обмен информацией с Национальным центром мониторинга кибербезопасности при Департаменте информационной безопасности; отдавать приоритет использованию продуктов, решений и услуг по информационной безопасности, производимых или освоенных вьетнамскими предприятиями; периодически отслеживать угрозы для оперативного обнаружения признаков вторжения в систему.
Для систем, в которых обнаружены серьезные уязвимости безопасности, после устранения уязвимости необходимо немедленно провести поиск угроз для определения вероятности предыдущего вторжения; проверить и обновить исправления информационной безопасности для важных систем в соответствии с предупреждениями Департамента информационной безопасности и связанных с ним агентств и организаций...
Департамент информационной безопасности просит организации и предприятия рассмотреть, назначить координаторов для профессионального обмена и сообщить о результатах внедрения в Департамент информационной безопасности до 20 апреля для обобщения и представления компетентным органам.
ТРАН БИНЬ
Источник
Комментарий (0)