Мероприятие по запуску платформы поддержки учений по информационной безопасности является частью семинара, посвященного Дню информационной безопасности Вьетнама 2024 года, на тему «Информационная безопасность инфраструктуры данных и национальной цифровой платформы», который будет организован Ассоциацией информационной безопасности Вьетнама (VNISA) 21 ноября в Ханое .

Учения по информационной безопасности агентств, организаций и предприятий Вьетнама в целом изменились с конца 2021 года, в частности, произошел переход от пассивных учений, основанных на имеющихся ситуациях и сценариях, к реальным учениям.

Благодаря реальной модели учений, посредством отработки действий на операционной системе подразделения, группы реагирования на инциденты агентств и организаций приобретают больше опыта в борьбе с кибератаками и их преодолении в реальных условиях.

W-обучение информационной безопасности 001 1.jpg
В качестве модели учений без сценария, реальные учения проводятся в течение достаточно длительного периода времени, чтобы атакующие команды оттачивали свои навыки, а спасательная команда находилась в состоянии готовности к действиям в чрезвычайных ситуациях. Иллюстрация: Ван Ань

По данным статистики, в 2022 и 2023 годах в боевых учениях на национальном, министерском и местном уровнях приняли участие около 7000 экспертов, что помогло обнаружить около 1500 уязвимостей и недостатков в информационных системах ведомств и организаций.

В результате проведения общенациональных практических учений и предоставления рекомендаций министерствам, ведомствам и местным органам власти по организации учений, помимо достигнутых положительных результатов, Департамент информационной безопасности также признал, что по-прежнему существует большой разрыв в эффективности и качестве между общенациональными практическими учениями и практическими учениями на местах и в министерствах.

С другой стороны, общей проблемой, с которой сталкиваются многие агентства и подразделения, является нехватка персонала, инструментов, финансирования, возможностей и опыта в области информационной безопасности для удовлетворения практических требований.

Для компенсации этих недостатков максимальное использование возможностей цифровых инструментов и платформ считается возможным и эффективным решением для подразделений.

Платформа поддержки учений по информационной безопасности, созданная Департаментом информационной безопасности и предоставляемая бесплатно агентствам и организациям, будет предоставлять министерствам, ведомствам и местным органам власти знания, ситуации, методы решения проблем и управления учениями.

По данным Департамента информационной безопасности, благодаря платформе, поддерживающей реальные учения, реализация учений по информационной безопасности в ведомствах и организациях станет проще и качественнее, синхронизированнее и постепенно сократит разрыв между ведомствами, а также с реальными учениями национального масштаба.

Также для поддержки министерств, отраслей и местных органов власти в управлении, мониторинге и измерении деятельности по обеспечению сетевой информационной безопасности Департамент информационной безопасности в конце мая 2024 года официально ввел в эксплуатацию платформу для управления, обнаружения и раннего оповещения о рисках информационной безопасности.

Ранее, в прошлом году, Департамент информационной безопасности создал и предоставил три бесплатные цифровые платформы, включая платформу для поддержки управления безопасностью информационных систем на всех уровнях; платформу для поддержки координации и реагирования на инциденты; и платформу для поддержки цифровых расследований.

Инновация вышеуказанных цифровых платформ заключается в предоставлении специализированным подразделениям на местном уровне инструментов для управления государством и обеспечения соблюдения закона с находящимися в их ведении департаментами, отделениями, секторами, округами и коммунами; вместо того, чтобы центральные агентства использовали платформу для управления и получения отчетов с мест, как это было раньше.

Наряду с продолжением предоставления дополнительных вспомогательных цифровых платформ Департамент информационной безопасности также будет регулярно исследовать, совершенствовать и обновлять функции и производительность введенных в эксплуатацию платформ, чтобы иметь возможность лучше поддерживать министерства, отрасли и местные органы власти в обеспечении информационной безопасности.

В целях обеспечения соблюдения правовых норм и повышения безопасности информационных систем на всех уровнях в Директиве 09, изданной в феврале, премьер-министр поручил министерствам, отраслям и местным органам власти сосредоточиться на регулярном и эффективном использовании платформ поддержки информационной безопасности, предоставляемых Министерством информации и коммуникаций.

Третьи национальные учения по информационной безопасности, которые пройдут в ноябре 2024 года, впервые примут участие группы экспертов из других стран АСЕАН, а также представители национальных агентств и организаций.