Vietnam.vn - Nền tảng quảng bá Việt Nam

Độc lập - Tự do - Hạnh phúc

Предупреждение об участившихся случаях атак с использованием шифрования данных

Báo Sài Gòn Giải phóngBáo Sài Gòn Giải phóng31/03/2024


В случае обнаружения рисков, уязвимостей и слабых мест необходимо незамедлительно принять меры по их устранению, особенно для информационных систем, хранящих и обрабатывающих персональную информацию и персональные данные.

Департамент информационной безопасности (ATTT) Министерства информации и коммуникаций только что опубликовал документ, требующий от специализированных ИТ-подразделений и ATTT министерств, отраслей и местных администраций, государственных корпораций и групп, финансовых и банковских организаций, а также предприятий почтовой связи и электронной коммерции пересмотреть и усовершенствовать решения по сетевой безопасности информационных систем. В частности, необходимо уделить первоочередное внимание решениям по мониторингу и раннему предупреждению.

Благодаря мониторингу и наблюдению за киберпространством Департамент информационной безопасности выявил тенденцию к росту числа кибератак, особенно атак с использованием программ-вымогателей. В последнее время ряд информационных систем учреждений, организаций и предприятий Вьетнама подверглись атакам, что привело к сбоям в работе, материальному и имиджевому ущербу учреждений, организаций и предприятий, а также к срыву деятельности по обеспечению национальной кибербезопасности.

В сложившейся ситуации Департамент информационной безопасности рекомендует ведомствам, организациям и предприятиям проанализировать и внедрить решения по усилению сетевой информационной безопасности информационных систем, уделяя первостепенное внимание решениям по мониторингу и раннему предупреждению; проводить проверки и оценки для обеспечения информационной безопасности информационных систем, находящихся под их управлением; в случае обнаружения рисков, уязвимостей и недостатков необходимо незамедлительно внедрить корректирующие меры, особенно для информационных систем, хранящих и обрабатывающих персональную информацию и персональные данные.

Эти задачи должны быть выполнены до 15 апреля. Одновременно с этим организовать реализацию сопутствующих задач в соответствии с Директивой премьер-министра № 09/CT-TTg от 23 февраля 2024 года о соблюдении правовых норм и укреплении безопасности информационных систем по уровням, в частности, организовать статистику и классифицировать информационные системы, находящиеся в управлении; разработать план по завершению нормативных актов по обеспечению безопасности информационных систем по уровням (в соответствии с ежемесячным прогрессом), обеспечив, чтобы 100% эксплуатируемых информационных систем были утверждены по уровню безопасности информационных систем не позднее сентября 2024 года, и полностью реализовать план обеспечения информационной безопасности в соответствии с предложением об утвержденном уровне не позднее декабря 2024 года.

Департамент информационной безопасности также потребовал от учреждений, организаций и предприятий эффективно, существенно, регулярно и непрерывно выполнять работу по обеспечению информационной безопасности в соответствии с 4-слойной моделью, в частности, повышать пропускную способность профессионального уровня мониторинга и защиты и поддерживать постоянные и стабильные соединения и обмен информацией с Национальным центром мониторинга кибербезопасности при Департаменте информационной безопасности; отдавать приоритет использованию продуктов, решений и услуг по информационной безопасности, производимых или освоенных вьетнамскими предприятиями; периодически отслеживать угрозы для оперативного обнаружения признаков вторжения в систему.

Для систем, в которых обнаружены серьезные уязвимости безопасности, после устранения уязвимости необходимо немедленно провести поиск угроз для определения вероятности предыдущего вторжения; проверить и обновить исправления информационной безопасности для важных систем в соответствии с предупреждениями Департамента информационной безопасности и связанных с ним агентств и организаций...

Департамент информационной безопасности просит организации и предприятия рассмотреть, назначить координаторов для профессионального обмена и сообщить о результатах внедрения в Департамент информационной безопасности до 20 апреля для обобщения и представления компетентным органам.

ТРАН БИНЬ



Источник

Комментарий (0)

No data
No data

Та же тема

Та же категория

Краткое содержание учений A80: Армия марширует в объятиях народа
Творческий и уникальный способ проявления патриотизма поколения Z
Внутри выставочного зала, посвященного 80-летию Национального дня, 2 сентября
Обзор первого учебного сеанса A80 на площади Бадинь

Тот же автор

Наследство

Фигура

Бизнес

No videos available

Новости

Политическая система

Местный

Продукт