Обеспечение безопасности сети во время национальных праздников

Министерство информации и коммуникаций рекомендует учреждениям, организациям и предприятиям внедрять конкретные меры по обеспечению сетевой информационной безопасности. (Источник фото иллюстрации: Vietnamnet)

По данным Министерства информации и коммуникаций, время празднования 79-го Национального дня Социалистической Республики Вьетнам (2 сентября 1945 г. - 2 сентября 2024 г.) является временем, когда враждебные, реакционные силы и хакеры могут воспользоваться этим для усиления кибератак. В частности, в последнее время ряд информационных систем учреждений, организаций и предприятий Вьетнама серьезно пострадали от кибератак.

В этой связи, во избежание пассивности и неожиданностей в любой ситуации, Министерство информации и коммуникаций рекомендует министерствам, ведомствам, органам местного самоуправления, информационным агентствам, корпорациям, государственным предприятиям, банкам, финансовым учреждениям, а также поставщикам телекоммуникационных и интернет-услуг усилить реализацию мероприятий по обеспечению информационной безопасности.

В частности, подразделения должны расставить приоритеты в ресурсах для прямого мониторинга, обеспечения круглосуточной сетевой информационной безопасности, назначения персонала для регулярного и непрерывного мониторинга систем мониторинга информационной безопасности и централизованной профилактики вредоносных программ. Цель состоит в том, чтобы обеспечить раннее обнаружение рисков атак на изменение интерфейса, своевременную обработку и устранение неполадок сетевых атак.

Наряду с проверкой и полным обновлением исправлений безопасности для информационных систем, находящихся под их управлением, агентства, организации и предприятия во Вьетнаме также обязаны активно искать угрозы и удалять вредоносное ПО для всех серверов и рабочих станций в информационной системе. В то же время разрабатывать планы и решения реагирования на чрезвычайные ситуации, чтобы быть готовыми к развертыванию решений для реагирования на кибератаки и их устранения.

В частности, в условиях растущей тенденции атак с использованием шифрования данных - программ-вымогателей, Министерство информации и коммуникаций также рекомендует заинтересованным ведомствам и подразделениям реализовать 2 основные меры по предотвращению и реагированию на этот тип кибератак, в том числе: Резервное копирование данных по принципу «3-2-1», наличие не менее 3 копий данных, хранение копий на 2 разных носителях, с 1 «офлайн» резервной копией; Наличие плана готовности к быстрому восстановлению работы информационной системы при возникновении инцидента, возвращение работы информационной системы в норму в течение 24 часов или в соответствии с требованиями бизнеса.

Министерство информации и коммуникаций поручает предприятиям, предоставляющим телекоммуникационные и интернет-услуги, а также организациям и предприятиям, предоставляющим платформы цифровой трансформации, увеличить ресурсы для мониторинга, поддержки и устранения неполадок в целях обеспечения безопасной и бесперебойной работы телекоммуникационной и интернет-инфраструктуры.

В то же время, развернуть технические меры на самом высоком уровне для обнаружения, фильтрации и предотвращения кибератак, распространения вредоносной информации и информации, нарушающей законодательство в отношении управляемых информационных систем и сетевой инфраструктуры.

Телекоммуникационные и интернет-компании, а также поставщики платформ цифровой трансформации также обязаны усилить мониторинг, обновление и обработку отзывов и жалоб пользователей на спам-сообщения и спам-звонки, особенно мошеннические сообщения и мошеннические звонки, передаваемые через техническую систему, которой управляет Департамент информационной безопасности.