Общий обзор системы сетевой информационной безопасности после атаки VNDirect

По данным Департамента информационной безопасности, осуществляя мониторинг и надзор за киберпространством, Департамент информационной безопасности Министерства информации и коммуникаций выявил тенденцию к росту числа кибератак, особенно атак с использованием программ-вымогателей. В последнее время ряд информационных систем учреждений, организаций и предприятий Вьетнама подверглись атакам, что привело к сбоям в работе, материальному и имиджевому ущербу учреждений, организаций и предприятий, а также к сбоям в работе по обеспечению национальной кибербезопасности.

Департамент информационной безопасности рекомендует ведомствам, организациям и предприятиям проанализировать и внедрить системы обеспечения информационной безопасности сетей информационных систем, находящихся под их управлением. В частности: Подразделениям следует проанализировать и усилить системы обеспечения информационной безопасности сетей информационных систем, уделяя первоочередное внимание мониторингу и раннему предупреждению; провести оценку систем обеспечения информационной безопасности информационных систем, находящихся под их управлением; в случае обнаружения рисков, уязвимостей и недостатков необходимо незамедлительно принять меры по устранению выявленных нарушений, особенно в отношении информационных систем, хранящих и обрабатывающих персональные данные и персональные данные, и завершить их до 15 апреля 2024 года, обеспечив информационную безопасность на уровне 1.

Подразделения и предприятия должны выполнять соответствующие задачи в соответствии с Директивой № 09/CT-TTg от 23 февраля 2024 года Премьер-министра о соблюдении правовых норм и укреплении безопасности информационных систем по уровням, в частности, организовывать статистику и классифицировать информационные системы, находящиеся под их управлением; разработать план по завершению положений об обеспечении безопасности информационных систем по уровням (в соответствии с ежемесячным прогрессом), гарантируя, что 100% информационных систем, находящихся в эксплуатации, должны быть утверждены по уровню безопасности информационных систем не позднее сентября 2024 года, и полностью внедрить планы обеспечения информационной безопасности в соответствии с файлом предложений по утвержденному уровню не позднее декабря 2024 года.

Подразделения и предприятия должны эффективно, существенно, регулярно и непрерывно выполнять работу по обеспечению информационной безопасности в соответствии с четырехуровневой моделью, в частности, повышая пропускную способность профессионального уровня мониторинга и защиты и поддерживая постоянные и стабильные соединения и обмен информацией с Национальным центром мониторинга кибербезопасности при Департаменте информационной безопасности Министерства информации и коммуникаций; отдавать приоритет использованию сетевых продуктов, решений и услуг по информационной безопасности, произведенных или освоенных вьетнамскими предприятиями.

В то же время, подразделения и предприятия разрабатывают планы реагирования на инциденты в информационных системах, находящихся в их управлении, в соответствии с положениями Циркуляра № 20/2017/TT-BTTTT о координации и реагировании на инциденты сетевой информационной безопасности в общенациональном масштабе. Внедрить план периодического резервного копирования систем и важных данных для оперативного восстановления в случае атак шифрования данных и сообщать об инцидентах в Департамент информационной безопасности в соответствии с нормативными актами; участвовать в национальной сети реагирования на инциденты сетевой информационной безопасности в соответствии с положениями статьи 7 Решения Премьер -министра № 05/2017/QD-TTg от 16 марта 2017 года.

Организации и предприятия рассматривают и выполняют соответствующие задачи в соответствии с Директивой № 18 / CT-TTg от 13 октября 2022 года премьер-министра о содействии реализации мероприятий по реагированию на инциденты информационной безопасности во Вьетнаме. Периодически проводить поиск угроз для оперативного обнаружения признаков вторжения в систему. Для систем, в которых обнаружены серьезные уязвимости безопасности, после устранения уязвимости необходимо немедленно провести поиск угроз для определения возможности предыдущего вторжения; проверять и обновлять исправления информационной безопасности для важных систем в соответствии с предупреждениями от Департамента информационной безопасности и связанных с ним учреждений и организаций; периодически проверять, оценивать и проверять, чтобы оперативно обнаруживать уязвимости и слабые места информационной безопасности, которые существуют в системе; Регулярно и непрерывно использовать платформы информационной безопасности, разработанные и предоставляемые Департаментом информационной безопасности (Министерство информации и коммуникаций) для поддержки учреждений, организаций и предприятий: Использовать Национальную платформу координации инцидентов кибербезопасности (IRLab) для получения руководства, ранних предупреждений и поддержки для раннего устранения рисков и инцидентов; Используйте Платформу поддержки цифровых расследований (DFLab) в соответствующих случаях для организации реагирования на инциденты и получения поддержки от государственных органов и ведущих экспертов в области информационной безопасности.

Организациям и предприятиям предлагается рассмотреть, назначить координаторов для профессионального обмена и сообщить о результатах внедрения в Департамент информационной безопасности до 20 апреля 2024 года для обобщения и представления компетентным органам.