Обеспечение безопасности сети во время национальных праздников

Министерство информации и коммуникаций рекомендует учреждениям, организациям и предприятиям внедрять конкретные меры по обеспечению информационной безопасности сетей. (Источник фото: Vietnamnet)

По данным Министерства информации и коммуникаций, время празднования 79-й годовщины Национального дня Социалистической Республики Вьетнам (2 сентября 1945 г. – 2 сентября 2024 г.) является временем, когда враждебные, реакционные силы и хакеры могут воспользоваться этим для усиления кибератак. В частности, в последнее время ряд информационных систем ведомств, организаций и предприятий Вьетнама подверглись серьёзному ущербу в результате кибератак.

В этом контексте, во избежание пассивности и неожиданностей в любой ситуации, Министерство информации и коммуникаций рекомендует министерствам, ведомствам, органам местного самоуправления, информационным агентствам, корпорациям, государственным предприятиям, банкам, финансовым учреждениям, а также провайдерам телекоммуникационных и интернет-услуг усилить реализацию мероприятий по обеспечению информационной безопасности.

В частности, подразделения должны расставлять приоритеты в ресурсах для прямого мониторинга, обеспечения круглосуточной информационной безопасности сети, назначать сотрудников для регулярного и непрерывного мониторинга систем мониторинга информационной безопасности и централизованной защиты от вредоносных программ. Целью является обеспечение раннего обнаружения рисков атак, связанных с изменением интерфейса, своевременной обработки и устранения сетевых атак.

Помимо проверки и полного обновления исправлений безопасности для информационных систем, находящихся под их управлением, ведомства, организации и предприятия Вьетнама также обязаны активно выявлять угрозы и удалять вредоносное ПО со всех серверов и рабочих станций информационной системы. Одновременно с этим необходимо разрабатывать планы и решения для реагирования на чрезвычайные ситуации, чтобы быть готовыми к развертыванию решений для реагирования на кибератаки и их отражения.

В частности, в условиях растущей тенденции атак с целью шифрования данных - программ-вымогателей, Министерство информации и коммуникаций также рекомендует заинтересованным ведомствам и подразделениям внедрить 2 основные меры по предотвращению и реагированию на этот тип кибератак, в том числе: Резервное копирование данных по принципу «3-2-1», наличие не менее 3 копий данных, хранение копий на 2 разных носителях информации, с 1 «офлайн» резервной копией; Наличие плана готовности к быстрому восстановлению работы информационной системы при возникновении инцидента, возвращение работы информационной системы в нормальный режим в течение 24 часов или в соответствии с бизнес-требованиями.

Министерство информации и коммуникаций поручает предприятиям, предоставляющим телекоммуникационные и интернет-услуги, а также организациям и предприятиям, предоставляющим платформы цифровой трансформации, увеличить ресурсы для мониторинга, поддержки и устранения неполадок в целях обеспечения безопасной и бесперебойной работы телекоммуникационной и интернет-инфраструктуры.

Одновременно с этим необходимо внедрить технические меры на самом высоком уровне для обнаружения, фильтрации и предотвращения кибератак, распространения вредоносной информации и информации, нарушающей законодательство, в отношении управляемых информационных систем и сетевой инфраструктуры.

Телекоммуникационные и интернет-компании, а также поставщики платформ цифровой трансформации также обязаны усилить мониторинг, обновление и обработку отзывов и жалоб пользователей на спам-сообщения и спам-звонки, особенно мошеннические сообщения и мошеннические звонки, передаваемые через технической системе, которой управляет Департамент информационной безопасности.