Премьер-министр Фам Минь Чинь только что подписал и опубликовал официальный депеш № 33/CD-TTg об укреплении сетевой информационной безопасности.

В телеграмме говорилось, что премьер-министр издал много документов ^[1] указание министерствам, отраслям и местным органам власти усилить безопасность сетевой информации. Однако некоторые отрасли и сферы еще не полностью осознали и не расставили приоритеты в отношении ресурсов для внедрения, что позволяет возникать инцидентам, которые вызывают небезопасность сетевой информации и потенциально влияют на безопасность киберпространства Вьетнама. Кроме того, многие информационные системы, развернутые организациями и предприятиями для предоставления онлайн-услуг для обслуживания людей и предприятий, имеют широкий охват и влияние на общество. Поэтому информационные системы государственных учреждений, организаций и предприятий должны быть обеспокоены и развернуты для обеспечения безопасности сетевой информации на самом высоком уровне.

В условиях кибератак, особенно программ-вымогателей, которые резко возросли в последнее время и могут продолжить свое сложное развитие в предстоящий период, с риском серьезного влияния на деятельность по социально -экономическому развитию, и в то же время для преодоления недостатков и ограничений, укрепления дисциплины и порядка в обеспечении сетевой информационной безопасности Премьер-министр поручил реализовать следующие неотложные задачи:

1. Министры, руководители ведомств министерского уровня, государственных органов, председатели народных комитетов провинций и городов республиканского подчинения, организаций, учреждений и предприятий:

а) Продолжать решительно и эффективно реализовывать указания Премьер-министра, уделяя особое внимание следующим ключевым положениям:

(1) Непосредственно руководить и отвечать за обеспечение безопасности сетевой информации; нести ответственность перед законом и Премьер-министром, если управляемая информационная система не обеспечивает безопасности сетевой информации, что приводит к серьезным инцидентам.

(2) Провести общий обзор и оценку ситуации с информационной безопасностью сети для информационных систем, находящихся в сфере управления, в соответствии с указаниями Министерства информации и коммуникаций; направить результаты в Министерство информации и коммуникаций до 30 апреля 2024 года.

(3) Строго соблюдать сроки завершения утверждения досье предложения по уровню безопасности для 100% информационных систем, находящихся под управлением, полностью внедрить и развернуть план обеспечения информационной безопасности в соответствии с утвержденным досье предложения по уровню безопасности, как предписано Премьер-министром в Директиве № 09/CT-TTg от 23 февраля 2024 года.

(4) Регулярно использовать платформы поддержки информационной безопасности, предоставляемые Министерством информации и коммуникаций, для повышения эффективности управления и деятельности правоохранительных органов по обеспечению сетевой информационной безопасности.

(5) Организовать элементы информационной безопасности при разработке и реализации годовых планов применения информационных технологий, пятилетних планов и проектов в области информационных технологий; обеспечить, чтобы бюджет на продукты и услуги сетевой информационной безопасности достигал не менее 10% от общего бюджета на реализацию этих планов и проектов в соответствии с указанием Премьер-министра в Директиве № 14/CT-TTg от 7 июня 2019 года.

б) В случае кибератаки строго соблюдать положения и инструкции, изложенные в Решении № 05/2017/QD-TTg от 16 марта 2017 г., Директиве № 18/CT-TTg от 13 октября 2022 г. Премьер-министра, Циркуляре № 20/2017/TT-BTTTT от 12 сентября 2017 г. Министерства информации и коммуникаций, принимая во внимание следующее ключевое содержание:

(1) Незамедлительно сообщать об инцидентах компетентному органу, специализированному подразделению реагирования на инциденты того же уровня, Национальному координационному агентству, а также учреждениям и предприятиям, в функции которых входит управление сетевой безопасностью.

(2) Соблюдать координацию реагирования на инциденты Национального координационного агентства и соответствующих органов в следующих областях: сбор и анализ информации; обработка и устранение неполадок в инцидентах; проверка причины и отслеживание источника; обсуждение и публикация информации...

(3) Предоставлять полную информацию об инцидентах, ущербе и сопутствующую информацию Национальному координационному агентству; в то же время обобщать, анализировать, оценивать, извлекать уроки и предоставлять отчет Национальному координационному агентству для обобщения и распространения.

в) ежеквартально направлять в Министерство информации и коммуникаций Российской Федерации отчет о состоянии обеспечения информационной безопасности сетей информационных систем, находящихся в его ведении, до 20-го числа последнего месяца квартала.

2. Министры, главы министерств, агентств: транспорта, промышленности и торговли, природных ресурсов и окружающей среды, информации и коммуникаций, здравоохранения, финансов, правительственной канцелярии, Государственного банка Вьетнама, Народных комитетов Ханоя и Хошимина ^[2] , в дополнение к строгому выполнению указаний премьер-министра, изложенных в пункте 1 настоящего официального депеши, должны сосредоточиться на руководстве немедленной реализацией следующих конкретных задач:

а) Руководить и координировать деятельность с Министерством информации и коммуникаций, Министерством общественной безопасности и Министерством национальной обороны с целью руководства организациями и предприятиями, отвечающими за информационные системы, предоставляющие онлайн-услуги для обслуживания населения и предприятий (далее именуемые организациями и предприятиями):

(1) Проводить обзоры, оценки и отчеты о состоянии обеспечения информационной безопасности в соответствии с инструкциями Министерства информации и коммуникаций и соответствующих министерств и отраслей, в функции которых входит управление безопасностью сетей.

(2) Завершить утверждение документов предложений по уровням безопасности для 100% информационных систем в сентябре 2024 года и полностью внедрить планы обеспечения информационной безопасности в соответствии с утвержденными документами предложений по уровням в декабре 2024 года (согласно крайнему сроку, указанному в Директиве № 09/CT-TTg).

(3) Периодически проверять и оценивать информационную безопасность в соответствии с нормативными актами (не реже одного раза в 2 года для систем 1-го и 2-го уровня; один раз в год для информационных систем 3-го и 4-го уровня; один раз в 6 месяцев для информационных систем 5-го уровня), выявлять и устранять угрозы в информационных системах организаций и предприятий.

(4) В случае кибератаки следуйте пункту б) пункта 1 настоящего Приложения.

б) координировать с Министерством информации и коммуникаций, министерствами и отраслями, наделенными функциями управления сетевой безопасностью, руководство, проверку и надзор за работой по обеспечению информационной безопасности организаций и предприятий.

3. Министр информации и коммуникаций:

а) Поручить министерствам, отраслевым и местным органам власти до 11 апреля 2024 года проанализировать и оценить состояние обеспечения информационной безопасности сетей информационных систем государственных органов, организаций и предприятий, по результатам работы до 30 апреля 2024 года доложить Премьер-министру.

б) Поручить ведомствам, ответственным за важные направления, требующие приоритетного внимания при обеспечении сетевой информационной безопасности, до 20 апреля 2024 года проанализировать, оценить и отчитаться о состоянии информационной безопасности организаций и предприятий; обобщить результаты и доложить Премьер-министру до 10 мая 2024 года.

c) Руководить и координировать действия с Министерством общественной безопасности, Министерством национальной обороны и соответствующими агентствами для организации внедрения мониторинга, обнаружения, раннего оповещения и реагирования на инциденты сетевой информационной безопасности. Синтезировать результаты анализа, оценки и извлекать уроки из мероприятий по реагированию на инциденты; публиковать и предупреждать в средствах массовой информации для распространения опыта, помогать организациям и отдельным лицам распознавать, активно предотвращать и реагировать на подобные инциденты и повышать осведомленность о сетевой информационной безопасности.

г) Руководить и координировать работу с соответствующими министерствами и ведомствами по организации проверок и экзаменов по соблюдению правовых норм в области сетевой информационной безопасности в государственных органах, организациях и предприятиях, предоставляющих онлайн-услуги для обслуживания населения и предприятий. Строго пресекать нарушения, которые приводят к инцидентам сетевой информационной безопасности.

г) Разрабатывать, эксплуатировать и направлять министерства, отрасли, местные органы власти, организации и предприятия по использованию платформ поддержки информационной безопасности для управления и обеспечения соблюдения законов о сетевой информационной безопасности.

д) поручить средствам массовой информации и информационным агентствам координировать работу с министерствами, ведомствами и местными органами власти по усилению организации пропаганды и распространения законов о сетевой информационной безопасности, повышению осведомленности по вопросам обеспечения сетевой информационной безопасности.

ж) ежеквартальный доклад Премьер-министру о рисках и опасностях нарушения информационной безопасности информационных систем министерств, отраслей, территорий, организаций и предприятий.

4. Министерству общественной безопасности и Министерству национальной обороны усилить обеспечение сетевой информационной безопасности в соответствии с возложенными на них функциями и задачами и в областях, находящихся под их управлением; поручить организациям и предприятиям, управляющим информационными системами, предоставляющими онлайн-услуги для обслуживания граждан и предприятий, находящихся под их управлением, в соответствии с Постановлением № 632/QD-TTg от 10 мая 2017 года, реализовать задачи и решения, аналогичные пункту 2 настоящего Официального депеши; координировать с Министерством информации и коммуникаций организацию проверок, экспертиз и рассмотрение нарушений законодательства о сетевой информационной безопасности.

5. Министерства, отрасли и местные органы власти должны активно координировать свою деятельность с Министерством информации и коммуникаций, Министерством общественной безопасности и Министерством национальной обороны, чтобы поручить организациям и предприятиям, предоставляющим онлайн-услуги для обслуживания населения и предприятий, находящихся под государственным управлением, укреплять информационную безопасность сетей, полностью соблюдать правовые нормы в области информационной безопасности сетей, особенно нормы по обеспечению безопасности информационных систем на всех уровнях.

6. Поручить заместителю премьер-министра Чан Луу Куангу руководить и контролировать данную сферу; Правительственному аппарату и Министерству информации и коммуникаций в соответствии с возложенными на них функциями и задачами контролировать и поощрять реализацию настоящего официального поручения; обобщить и доложить премьер-министру о результатах его реализации.

------------

^[1] Директива № 14/CT-TTg от 25 мая 2018 года о повышении потенциала по предотвращению и борьбе с вредоносными программами; Директива № 14/CT-TTg от 7 июня 2019 года об усилении кибербезопасности для улучшения рейтингового индекса Вьетнама; Директива № 18/CT-TTg от 13 октября 2022 года о содействии реализации мероприятий по реагированию на инциденты кибербезопасности во Вьетнаме; Директива № 09/CT-TTg от 23 февраля 2024 года о соблюдении правовых норм и усилении безопасности информационных систем на всех уровнях.

^[2] Министерствам и ведомствам, отвечающим за важные сферы деятельности, необходимо уделять первоочередное внимание обеспечению сетевой информационной безопасности в соответствии с Постановлением Премьер-министра № 632/QD-TTg от 10 мая 2017 года.