В случае обнаружения рисков, уязвимостей или недостатков необходимо немедленно реализовать корректирующие меры, особенно в информационных системах, хранящих и обрабатывающих персональную информацию и персональные данные.
Департамент информационной безопасности (АТТТ, Министерство информации и коммуникаций) только что выпустил документ, требующий специализированных подразделений ИТ и информационной безопасности министерств, отраслей и населенных пунктов; государственные корпорации и корпорации; финансовые учреждения и банки; Совместно с предприятиями, работающими в сфере почтовой и электронной коммерции, рассмотреть и усовершенствовать решения для обеспечения сетевой безопасности информационных систем. В частности, приоритет отдается решениям по мониторингу и раннему предупреждению.
Посредством мониторинга и надзора за киберпространством Департамент информации и коммуникаций обнаружил растущую тенденцию кибератак, особенно атак с использованием шифрования и программ-вымогателей. В последнее время ряд информационных систем агентств, организаций и предприятий во Вьетнаме подверглись атакам, вызвавшим перебои в работе и физический и имиджевый ущерб агентствам, организациям, предприятиям; а также деятельность по обеспечению национальной безопасности киберпространства.
Столкнувшись с этой ситуацией, Департамент информационной безопасности просит агентства, организации и предприятия рассмотреть и внедрить усовершенствованные решения для обеспечения сетевой безопасности информационных систем, отдавая приоритет решениям по мониторингу и раннему предупреждению; Провести проверку и оценку для обеспечения информационной безопасности находящихся в управлении информационных систем.В случае обнаружения рисков, уязвимостей, слабых мест необходимо немедленно реализовать корректирующие меры, особенно информационных систем, хранящих и обрабатывающих персональную информацию и персональные данные.
Эти задачи необходимо выполнить до 15 апреля. В то же время организовать выполнение соответствующих задач согласно Директиве № 4/CT-TTg от 09 февраля 23 года Премьер-министра о соблюдении правовых норм и усилении безопасности информационных систем в соответствии с уровнем, особенно статистической организации и классификации информационные системы в сфере управления; Разработать план внедрения по доработке положений по обеспечению безопасности информационных систем по уровням (по ежемесячному прогрессу), гарантируя, что 2% эксплуатируемых информационных систем должны быть утверждены по уровням безопасности информационных систем не позднее сентября 2024 года и полностью реализовать план по обеспечить информационную безопасность согласно утвержденному досье предложений уровня не позднее декабря 100 года.
Департамент информационной безопасности также просит ведомства, организации и предприятия эффективно, практически, регулярно и непрерывно осуществлять работу по обеспечению информационной безопасности в соответствии с 4-уровневой моделью, особенно улучшая возможности уровня надзора, профессиональной защиты и непрерывной и стабильной поддержание связи и обмена информацией с Национальным центром мониторинга кибербезопасности Департамента информации и коммуникаций; Отдавать приоритет использованию продуктов, решений и услуг информационной безопасности, произведенных или освоенных вьетнамскими предприятиями; Периодически выполняйте поиск угроз, чтобы оперативно обнаруживать признаки вторжения в систему.
Для систем, обнаруживших серьезные уязвимости безопасности, после их устранения следует немедленно выполнить поиск угроз для определения возможности предыдущего вторжения; Проверяйте и обновляйте патчи информационной безопасности для важных систем согласно предупреждениям Департамента информации и коммуникаций и смежных ведомств и организаций...
Департамент информационной безопасности просит организации и предприятия провести проверку, назначить координаторов для обмена опытом и сообщить о результатах реализации Департаменту информационной безопасности до 20 апреля для обобщения и отчетности компетентным органам.
ТРАН БИНЬ