Вьетнам создает систему стандартов кибербезопасности для информационной инфраструктуры

TCVN 14423:2025 — первый стандарт в системе стандартов сетевой безопасности, которую разрабатывает Национальный центр кибербезопасности, чтобы продолжать помогать агентствам и организациям комплексно развертывать меры сетевой безопасности...

Tạp chí Doanh Nghiệp•23/06/2025

По словам подполковника Ле Сюань Туя, директора Национального центра кибербезопасности (Департамент A05 Министерства общественной безопасности ), в настоящее время в мире широко применяется множество стандартов кибербезопасности, таких как ISO/IEC 27001:2022 (международный стандарт), NIST SP 800-53 версии 4.0 и CIS Controls версии 8 (США). Во Вьетнаме для обеспечения безопасности информационных систем используется стандарт TCVN 11930:2017.

Подпись к фотографии — Подполковник Ле Сюань Туй, директор Национального центра кибербезопасности, система стандартов сетевой безопасности для критической информационной инфраструктуры.

Однако в последнее время атаки уже не ограничиваются бизнес-сектором, а направлены на важнейшие национальные системы, такие как энергетика, банки, государственные учреждения и даже информационные агентства и газеты.

Кроме того, ещё один серьёзный «пробел» возникает внутри организаций. Подполковник Ле Сюань Туй отметил, что осведомлённость о кибербезопасности на уровне руководства и специализированных команд многих подразделений по-прежнему ограничена. Это приводит к тому, что уровень риска не оценивается должным образом, а инвестиции в защиту системы отсутствуют.

На практике, несмотря на существование стандартной структуры, многие информационные системы, особенно критически важные, по-прежнему имеют серьёзные уязвимости, потенциально влияющие на национальную безопасность и общественный порядок. Одна из причин заключается в том, что существующие стандарты всё ещё носят теоретический, непрактичный характер и далеки от требований реальной эксплуатации во всё более сложной киберсреде.

Таким образом, ожидается, что принятие TCVN 14423:2025 поможет агентствам и организациям обеспечить защиту критически важных информационных инфраструктур.

Главное отличие TCVN 14423:2025 от предыдущих стандартов заключается в его высокой практичности и чёткой применимости. Технические требования и требования к управлению тесно связаны в каждом стандарте, что помогает ведомствам и организациям внедрять решения сетевой безопасности систематически, комплексно и легко. В то же время TCVN 11930:2017 по-прежнему ограничивается в основном общими требованиями, разделяя технические и управленческие аспекты.

Подполковник Ле Сюань Туй заявил: «Текущая ситуация с кибербезопасностью не менее сложна, чем безопасность на местах. Это проблема, возникающая в контексте нетрадиционной безопасности. Критически важные информационные системы по-прежнему подвергаются атакам, поэтому для усиления обороны необходима достаточно мощная стандартная система. Цифровая трансформация без обеспечения кибербезопасности создаст новые риски».

Разработка стандарта TCVN 14423:2025 осуществляется в соответствии с основными положениями политики партии и государства, в частности, с Резолюцией 57-NQ/TW, которая определяет сетевую безопасность как один из важных столпов защиты национального цифрового пространства. Новый набор стандартов также играет ориентирующую роль, способствуя формированию технической и управленческой основы для создания безопасной и устойчивой информационной системы.

Источник: https://doanhnghiepvn.vn/cong-nghe/viet-nam-xay-dung-he-thong-tieu-chuan-an-ninh-mang-cho-ha-tang-thong-tin/20250623090139725