В случае обнаружения рисков, уязвимостей и слабых мест необходимо незамедлительно принять меры по их устранению, особенно для информационных систем, хранящих и обрабатывающих персональную информацию и персональные данные.
Департамент информационной безопасности (ATTT) Министерства информации и коммуникаций только что опубликовал документ, требующий от специализированных ИТ-подразделений и ATTT министерств, отраслей и местных администраций, государственных корпораций и групп, финансовых и банковских организаций, а также предприятий почтовой связи и электронной коммерции пересмотреть и усовершенствовать решения по сетевой безопасности информационных систем. В частности, необходимо уделить первоочередное внимание решениям по мониторингу и раннему предупреждению.
Благодаря мониторингу и наблюдению за киберпространством Департамент информационной безопасности выявил тенденцию к росту числа кибератак, особенно атак с использованием программ-вымогателей. В последнее время ряд информационных систем учреждений, организаций и предприятий Вьетнама подверглись атакам, что привело к сбоям в работе, материальному и имиджевому ущербу учреждений, организаций и предприятий, а также к срыву работы по обеспечению национальной кибербезопасности.
В сложившейся ситуации Департамент информационной безопасности рекомендует ведомствам, организациям и предприятиям проанализировать и внедрить решения по обеспечению сетевой информационной безопасности информационных систем, уделяя первоочередное внимание мониторингу и раннему предупреждению; проводить проверки и оценку обеспечения информационной безопасности информационных систем, находящихся под их управлением. В случае обнаружения рисков, уязвимостей и недостатков необходимо незамедлительно принять меры по их устранению, особенно в отношении информационных систем, хранящих и обрабатывающих персональные данные и информацию.
Эти задачи должны быть выполнены до 15 апреля. Одновременно с этим организовать реализацию сопутствующих задач в соответствии с Директивой премьер-министра № 09/CT-TTg от 23 февраля 2024 года о соблюдении правовых норм и укреплении безопасности информационных систем по уровням, в частности, организовать статистику и классифицировать информационные системы, находящиеся в управлении; разработать план по завершению положений об обеспечении безопасности информационных систем по уровням (в соответствии с ежемесячным прогрессом), обеспечив, чтобы 100% эксплуатируемых информационных систем были утверждены по уровню безопасности информационных систем не позднее сентября 2024 года, и полностью реализовать план обеспечения информационной безопасности в соответствии с файлом предложений по утвержденному уровню не позднее декабря 2024 года.
Департамент информационной безопасности также потребовал от учреждений, организаций и предприятий эффективно, существенно, регулярно и непрерывно выполнять работу по обеспечению информационной безопасности в соответствии с 4-слойной моделью, в частности, повышать пропускную способность профессионального уровня мониторинга и защиты и поддерживать постоянные и стабильные соединения и обмен информацией с Национальным центром мониторинга кибербезопасности при Департаменте информационной безопасности; отдавать приоритет использованию продуктов, решений и услуг по информационной безопасности, производимых или освоенных вьетнамскими предприятиями; периодически проводить охоту за угрозами для оперативного обнаружения признаков вторжения в систему.
Для систем, в которых обнаружены серьезные уязвимости безопасности, после устранения уязвимости необходимо немедленно провести поиск угроз для определения вероятности предыдущего вторжения; проверить и обновить исправления информационной безопасности для важных систем в соответствии с предупреждениями Департамента информационной безопасности и связанных с ним агентств и организаций...
Департамент информационной безопасности просит организации и предприятия рассмотреть, назначить контактные лица для профессионального обмена и сообщить о результатах внедрения в Департамент информационной безопасности до 20 апреля для обобщения и представления компетентным органам.
ТРАН БИНЬ
Источник
![[Фото] Президент Лыонг Кыонг принимает участие в праздновании 80-летия традиционного Дня вьетнамских юристов](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760026998213_ndo_br_1-jpg.webp)
![[Фото] Генеральный секретарь То Лам посещает детский сад «Киенг Санг» и класс, названный в честь дяди Хо](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1760023999336_vna-potal-tong-bi-thu-to-lam-tham-truong-mau-giao-kieng-sang-va-lop-hoc-mang-ten-bac-ho-8328675-277-jpg.webp)
![[Фото] Премьер-министр Фам Минь Чинь председательствует на заседании Постоянного правительственного комитета по преодолению последствий стихийных бедствий после урагана № 11](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/09/1759997894015_dsc-0591-jpg.webp)
Комментарий (0)