Новые стандарты для решения национальных проблем кибербезопасности

Подполковник Ле Суан Туй, директор Национального центра кибербезопасности, рассказывает о национальных стандартах кибербезопасности. Фото: NCA .

Первый национальный стандарт по кибербезопасности для критически важных информационных систем, TCVN 14423:2025, является первым национальным стандартом по кибербезопасности для критически важных информационных систем. По словам подполковника Ле Сюань Туя, директора Национального центра кибербезопасности, новый стандарт был создан для устранения путаницы организаций, сталкивающихся со слишком большим количеством технических решений на рынке.

«Технологические компании внедряют слишком много технологий, слишком много решений. Владельцы информационных систем не знают, с чего начать или сколько будет достаточно», — поделился г-н Туй на дискуссии, организованной Национальной ассоциацией кибербезопасности.

Этот стандарт охватывает комплексные требования к управлению, такие как управление ИТ-активами, контроль учетных записей пользователей, безопасность веб-приложений и управление уязвимостями.

Данные Национальной ассоциации кибербезопасности показывают, что только 34,64% отечественных организаций применяют вьетнамские стандарты кибербезопасности. Между тем, 53,8% организаций используют международный стандарт ISO/IEC 27001:2022.

«Мы говорим о цифровом суверенитете , но не внедряем собственные стандарты. Это парадокс», — заявил г-н Ву Нгок Сон, руководитель исследовательского отдела Национальной ассоциации кибербезопасности.

Кибератаки во Вьетнаме направлены не только на предприятия, но и на критически важные системы, такие как банки, энергетические и правительственные учреждения. TCVN 14423:2025 не устанавливает конкретный контрольный список для всех организаций. Стандарт требует от подразделений создавать конфигурации безопасности, соответствующие их собственным характеристикам.

«Мы не предоставляем конкретные конфигурации для каждой организации, но их наличие и регулярное обновление являются обязательными», — подчеркнул полковник Туй.

Эксперт Ву Нгок Сон, руководитель исследовательского отдела Национальной ассоциации кибербезопасности. Фото: NCA.

На семинаре г-н Ле Конг Чунг, руководитель подразделения кибербезопасности MobiFone , сообщил, что группа начала исследование стандарта с момента его анонса 29 мая.

Между тем, г-н Нгуен Нгок Куан, директор Центра сетевой информационной безопасности VNPT -IT, заявил, что новый стандарт станет своего рода «компасом», который поможет предприятиям пересмотреть всю систему.

Самая большая проблема сегодня — это низкая осведомленность о важности кибербезопасности. Многие лидеры не оценивают должным образом уровень риска от кибератак.

Что касается человеческих ресурсов, то только 7% рабочей силы организации занимается информационными технологиями. Из них только 13% занимаются кибербезопасностью.

Национальный центр кибербезопасности создает систему раннего оповещения и платформу для обмена информацией о кибербезопасности. Власти также реализуют программу по повышению осведомленности общественности через платформы социальных сетей.

Ожидается, что TCVN 14423:2025 даст мощный толчок развитию вьетнамского рынка кибербезопасности, когда он официально вступит в силу.

Источник: https://znews.vn/tieu-chuan-moi-nham-giai-quyet-bai-toan-an-ninh-mang-quoc-gia-post1562528.html