В случае обнаружения рисков, уязвимостей и слабых мест необходимо немедленно принять меры по их устранению, особенно для информационных систем, хранящих и обрабатывающих персональную информацию и персональные данные.
Департамент информационной безопасности (ATTT, Министерство информации и коммуникаций) только что выпустил документ, требующий от специализированных ИТ- и ATTT-подразделений министерств, отраслей и населенных пунктов; государственных корпораций и групп; финансовых и банковских организаций; и предприятий, работающих в почтовом секторе и электронной коммерции, пересмотреть и усилить решения сетевой безопасности для информационных систем. В частности, уделить первоочередное внимание решениям по мониторингу и раннему предупреждению.
Благодаря мониторингу и наблюдению за киберпространством Департамент информационной безопасности обнаружил тенденцию к росту числа кибератак, особенно атак с использованием программ-вымогателей. Недавно ряд информационных систем агентств, организаций и предприятий во Вьетнаме подверглись атакам, что привело к сбоям в работе и материальному и имиджевому ущербу агентств, организаций и предприятий, а также мероприятий по обеспечению национальной безопасности киберпространства.
В этой ситуации Департамент информационной безопасности рекомендует учреждениям, организациям и предприятиям рассмотреть и внедрить решения по усилению сетевой информационной безопасности информационных систем, отдавая приоритет решениям по мониторингу и раннему предупреждению; проводить проверки и оценки для обеспечения информационной безопасности информационных систем, находящихся под их управлением; в случае обнаружения рисков, уязвимостей и слабых мест необходимо немедленно внедрить меры по их устранению, особенно для информационных систем, хранящих и обрабатывающих персональную информацию и персональные данные.
Эти задачи должны быть выполнены до 15 апреля. В то же время организовать выполнение сопутствующих задач в соответствии с Директивой Премьер-министра № 09/CT-TTg от 23 февраля 2024 года о соблюдении правовых норм и укреплении безопасности информационных систем по уровням, в частности, организовать статистику и классифицировать управляемые информационные системы; разработать план по выполнению положений об обеспечении безопасности информационных систем по уровням (в соответствии с ежемесячным прогрессом), обеспечив, чтобы 100% эксплуатируемых информационных систем были утверждены по уровню безопасности информационных систем не позднее сентября 2024 года, и полностью реализовать план обеспечения информационной безопасности в соответствии с предложением об утвержденном уровне не позднее декабря 2024 года.
Департамент информационной безопасности также потребовал от учреждений, организаций и предприятий эффективно, существенно, регулярно и непрерывно реализовывать работу по обеспечению информационной безопасности в соответствии с 4-уровневой моделью, в частности, улучшая возможности профессионального уровня мониторинга и защиты и поддерживая постоянные и стабильные соединения и обмен информацией с Национальным центром мониторинга кибербезопасности при Департаменте информационной безопасности; отдавая приоритет использованию продуктов, решений и услуг по обеспечению информационной безопасности, производимых или освоенных вьетнамскими предприятиями; периодически охотясь за угрозами для оперативного обнаружения признаков вторжения в систему.
Для систем, в которых обнаружены серьезные уязвимости безопасности, после устранения уязвимости необходимо немедленно провести поиск угроз для определения возможности предыдущего вторжения; проверить и обновить исправления информационной безопасности для важных систем в соответствии с предупреждениями Департамента информационной безопасности и связанных с ним агентств и организаций...
Департамент информационной безопасности просит организации и предприятия рассмотреть вопрос, назначить координаторов для профессионального обмена и доложить о результатах внедрения в Департамент информационной безопасности до 20 апреля для обобщения и представления в компетентные органы.
ТРАН БИНЬ
Источник
Комментарий (0)