Столкнувшись с атаками злоумышленников, использующих вредоносное ПО для заражения устройств и взятия под контроль информационной безопасности сетей, Департамент информации и коммуникаций провинции Куангнгай внедрил множество решений для защиты сетевых систем в государственных учреждениях.
Предотвратить появление вредоносного кода в нескольких файлах
Департамент информации и коммуникаций провинции Куангнгай в последнее время внедрил множество решений по предотвращению, предупреждению и оперативному устранению инцидентов сетевой безопасности, направленных на защиту систем данных агентств и подразделений провинции, от атак злоумышленников.
Обучение сотрудников подразделений и филиалов по защите от вредоносных программ при заражении компьютерных систем вирусами.
По данным Департамента информации и коммуникаций провинции Куангнгай, централизованная система мониторинга межсетевого экрана в провинциальном центре обработки данных объединяет и обменивается данными из 39 информационных систем подразделений провинции, а также обменивается данными с Национальным центром мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности Министерства информации и коммуникаций .
Для обеспечения сетевой безопасности в государственных учреждениях Департамент информации и коммуникаций рекомендует координировать, подключать и совместно использовать данные в соответствии с нормативными актами. Централизованная система мониторинга провинции теперь может подключаться к информационным системам с межсетевыми экранами, такими как Sophos, Fortigate, Pfsense и другими.
На сегодняшний день в провинции установлено более 4500 рабочих станций 43 ведомств и подразделений, на которых установлено централизованное антивирусное программное обеспечение, автоматически обновляемое до последней версии. За прошедшее время система обнаружила и обработала 162 720 файлов, содержащих вредоносное ПО, на 3306 рабочих станциях, при этом уровень предполагаемого заражения составил около 80,95%.
Только в октябре Центр оперативно обнаружил и обезвредил рабочую станцию, подключенную к IP-адресу с вредоносным кодом. В частности, после атаки злоумышленники подключились к вредоносным IP-адресам и серверам, перехватив управление. Сразу после обнаружения Центр цифровой трансформации провинции начал взаимодействие с подразделением для изоляции и обезвреживания вредоносного кода на атакованных компьютерах.
Создайте «игровую площадку» для сотрудников, чтобы улучшить их навыки борьбы с вредоносными программами.
Для дальнейшего поддержания информационной безопасности информационных систем государственных органов провинции Департамент информации и коммуникаций Куангнгая в 2024 году продолжит развертывание и установку решений по борьбе с вредоносными программами в агентствах, подразделениях и населенных пунктах провинции.
По данным Департамента информации и коммуникаций провинции Куангнгай, злоумышленники часто проникают в сеть и атакуют ее.
Централизованная платформа защиты от вредоносных программ, действующая на всей территории провинции, была развернута в ноябре 2023 года. После года внедрения она показала высокую эффективность в обеспечении информационной безопасности государственных органов провинции, способствуя повышению рейтинга Министерства торговли и промышленности (DTI) в категории информационной безопасности провинции.
Известно, что в целях повышения «защитных» возможностей по защите рабочих станций и серверов от атак злоумышленников Департамент информации и коммуникаций в 2024 году развернул установку антивирусных решений в 42 департаментах, филиалах, подразделениях и населенных пунктах провинции.
Соответственно, 100% рабочих станций участвуют в эксплуатации и использовании Провинциальной информационной системы административных процедур в подразделениях и населенных пунктах; Поддерживать постоянное подключение ряда рабочих станций, установленных в Централизованной системе мониторинга в Провинциальном центре обработки данных, для подключения к Национальному центру мониторинга кибербезопасности (NCSC).
Кроме того, для повышения эффективности предотвращения и борьбы с вредоносным ПО Департамент информации и коммуникаций организует множество игровых площадок для отработки действий сотрудников и сотрудников по кибербезопасности в реальных условиях. В частности, будет создана группа по борьбе с кибератаками и защите от них, которая будет отрабатывать действия в ответ на инциденты кибербезопасности на трёх информационных системах провинции: системе управления кадрами, государственными служащими и бюджетными учреждениями; системе управления и рассмотрения административных правонарушений; системе управления базой данных по животноводству и ветеринарии.
В ходе учений группы по ИТ-безопасности агентств и подразделений заранее обучаются возможным сценариям кибератак для контроля рисков, реагирования на инциденты с целью обеспечения стабильной работы информационной системы и ее скорейшего восстановления в случае возникновения инцидента. Таким образом, они получают опыт, извлекают уроки и совершенствуют знания и навыки для более эффективного обеспечения безопасности информационных систем агентств и подразделений.
После учений Департамент информации и коммуникаций вручил награды офицерам и сотрудникам.
Заместитель директора Департамента информации и коммуникаций Нгуен Куок Хюи Хоанг заявил, что в настоящее время ситуация с информационной безопасностью в сетях становится все более сложной и трудно контролируемой, число атак растет, а их формы становятся более изощренными и непредсказуемыми, в то время как человеческие ресурсы на местах для реагирования на возникающие инциденты ограничены.
«Как государственный орган управления в этой сфере, я прошу агентства и подразделения уделять внимание обучению и повышению профессиональных навыков сотрудников, ответственных за информационную безопасность подразделения, особенно членов группы реагирования на инциденты подразделения, для повышения потенциала сил на местах», — сказал г-н Хоанг.
Также, по словам г-на Хоанга, для обеспечения безопасности в киберпространстве подразделениям и населенным пунктам необходимо продолжить развертывание установки общего программного обеспечения провинции по борьбе с вредоносными программами Bkav Endpoint AI или другого программного обеспечения по борьбе с вредоносными программами (в первую очередь программного обеспечения, защищенного авторским правом), чтобы устранить скрытые вредоносные программы в системе и подключиться к централизованной системе мониторинга в провинциальном центре обработки данных для подключения к Национальному центру мониторинга кибербезопасности.
Проверьте количество неподключённых устройств, чтобы переподключить их и обновить программное обеспечение. Обновитесь до Windows 10 или более поздней версии, чтобы получать обновления операционной системы и последние обновления программного обеспечения безопасности Microsoft.
Источник: https://www.baogiaothong.vn/quang-ngai-xay-tuong-lua-chong-ma-doc-bao-ve-an-toan-thong-tin-mang-192241126181817521.htm
![[Фото] Сбор мусора, посев семян](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760786475497_ndo_br_1-jpg.webp)
![[Фото] Генеральный секретарь То Лам принимает участие в праздновании 95-й годовщины традиционного Дня Центрального аппарата партии](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760784671836_a1-bnd-4476-1940-jpg.webp)
![[Фото] Церемония закрытия XVIII съезда Ханойского партийного комитета](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
Комментарий (0)