Разработать план реагирования на инциденты для информационных систем

В целях повышения сетевой информационной безопасности информационных систем Департамент информационной безопасности Министерства информации и коммуникаций выпустил официальное распоряжение, требующее от специализированных подразделений информационной безопасности агентств, организаций и предприятий провести проверку и внедрить сетевую информационную безопасность для информационных систем, находящихся под их управлением, отдав приоритет решениям по мониторингу и раннему предупреждению. До 15 апреля 2024 года подразделения должны завершить проверку и оценку информационной безопасности информационных систем, находящихся под их управлением. В случае обнаружения рисков, уязвимостей и слабых мест подразделения должны немедленно принять меры по устранению неполадок, особенно для информационных систем, которые хранят и обрабатывают персональную информацию и персональные данные.

Реализуя соответствующие задачи в соответствии с Директивой № 09/CT-TTg от 23 февраля 2024 года премьер-министра о соблюдении правовых норм для усиления обеспечения безопасности информационных систем по уровням, подразделения должны рассмотреть и организовать реализацию обеспечения информационной безопасности по уровням, чтобы гарантировать, что 100% эксплуатируемых информационных систем должны быть одобрены для уровня безопасности информационных систем не позднее сентября 2024 года. Полностью развернуть план обеспечения информационной безопасности в соответствии с файлом предложений по утвержденному уровню не позднее декабря 2024 года.

Подразделения организуют эффективную, существенную, регулярную и непрерывную реализацию работ по обеспечению информационной безопасности в соответствии с 4-уровневой моделью для повышения пропускной способности профессионального уровня мониторинга и защиты; поддерживают непрерывные и стабильные соединения и обмениваются информацией с Национальным центром мониторинга кибербезопасности при Департаменте информационной безопасности Министерства информации и коммуникаций; отдают приоритет использованию сетевых продуктов, решений и услуг по обеспечению информационной безопасности, производимых или освоенных вьетнамскими предприятиями.

Для повышения сетевой информационной безопасности информационных систем подразделениям необходимо разработать планы реагирования на инциденты в информационных системах, находящихся под их управлением, внедрить периодические планы резервного копирования систем и важных данных для оперативного восстановления в случае возникновения атак на шифрование данных и сообщать об инцидентах в Департамент информационной безопасности в установленном порядке; участвовать в национальной сети реагирования на инциденты сетевой информационной безопасности в соответствии со статьей 7 Постановления Премьер- министра № 05/2017/QD-TTg от 16 марта 2017 года.

В то же время подразделения рассматривают и развертывают соответствующие задачи в соответствии с Директивой № 18/CT-TTg от 13 октября 2022 года премьер-министра о содействии реализации мероприятий по реагированию на инциденты сетевой информационной безопасности во Вьетнаме; периодически проводят охоту за угрозами для оперативного обнаружения признаков вторжения в систему. Для систем, в которых обнаружены серьезные уязвимости безопасности, после устранения уязвимости необходимо немедленно провести охоту за угрозами для определения возможности предыдущего вторжения.

Согласно предупреждению Департамента информационной безопасности и связанных с ним агентств и организаций, подразделения должны проверять и обновлять исправления информационной безопасности для важных систем; регулярно и непрерывно использовать платформы информационной безопасности, разработанные и предоставленные Департаментом информационной безопасности для поддержки агентств, организаций и предприятий, такие как: Национальная платформа координации инцидентов кибербезопасности (IRLab) для получения рекомендаций, ранних предупреждений и поддержки для раннего реагирования на риски и инциденты; Платформа поддержки цифровых расследований (DFLab) в соответствующих случаях для организации реагирования на инциденты и получения поддержки от государственных органов и ведущих экспертов в области информационной безопасности.