Сегодня днем, 27.3 марта, Департамент информационной безопасности (Мининформации и коммуникаций) разослал ценным компаниям официальное письмо об усилении сетевой информационной безопасности информационных систем.
По словам г-на Чан Данг Хоана, заместителя директора Департамента информационной безопасности, в последнее время в ряде систем компаний, занимающихся ценными бумагами, произошли инциденты сетевой информационной безопасности, которые нанесли серьезный ущерб предприятиям, вызывая путаницу и подрывая уверенность в безопасности фондовые биржи Вьетнама в частности и финансовый рынок в целом.
Осуществляя функцию государственного управления сетевой информационной безопасностью, Департамент информационной безопасности просит ценные бумаги рассмотреть и организовать реализацию обеспечения сетевой информационной безопасности информационных систем в рамках управления информационной безопасностью, с указанием основных задач.
Соответственно, компаниям, занимающимся ценными бумагами, необходимо организовать проверки, проверки и оценки для обеспечения информационной безопасности информационных систем, находящихся под их управлением, и немедленно принять меры по преодолению рисков и уязвимостей. . Это необходимо сделать до 15.4 апреля.
Кроме того, компании, занимающиеся ценными бумагами, проверяют и организуют реализацию обеспечения информационной безопасности в соответствии с уровнем, указанным в Постановлении Правительства № 85/2016/ND-CP об обеспечении безопасности информационных систем в соответствии с уровнями и Циркуляром 12/2022/TT-BTTTT. Министерства информации и коммуникаций.
Соблюдать правовые нормы и повышать безопасность информационных систем по уровням, особенно организовывать статистику и классифицировать информационные системы, находящиеся под управлением; Разработать план внедрения и доработки регламентов обеспечения безопасности информационных систем по уровням (по ежемесячному выполнению); Обеспечить 100% действующих информационных систем должны иметь уровень безопасности информационных систем, утвержденный не позднее сентября, и полностью реализовать план обеспечения информационной безопасности согласно утвержденному досье предложений по уровням, утвержденному не позднее декабря 9 года.
Организовать эффективное, предметное, регулярное и непрерывное выполнение работ по информационной безопасности по 4-уровневой модели, особенно повышение мощности уровня мониторинга, профессиональной защиты и непрерывного обслуживания, стабилизировать соединение и обмениваться информацией с Национальным центром мониторинга кибербезопасности. (Отдел информационной безопасности); Отдавать приоритет использованию продуктов, решений и услуг в области киберинформационной безопасности, произведенных или технологически освоенных вьетнамскими предприятиями.
Охотьтесь за угрозами, оперативно обнаруживайте признаки вторжения
Кроме того, компаниям, занимающимся ценными бумагами, необходимо разработать планы реагирования на инциденты для информационных систем, находящихся под их управлением, в соответствии с положениями Циркуляра № 20/2017/TT-BTTTT Министерства информации и коммуникаций, регулирующего координацию и реагирование на инциденты сетевой информационной безопасности по всей стране. ; Внедрить план периодического резервного копирования систем и важных данных для оперативного восстановления в случае атаки с шифрованием данных и сообщать об инцидентах в Отдел информационной безопасности в соответствии с правилами; Присоединяйтесь к национальной сети реагирования на инциденты информационной безопасности.
Периодически выполняйте поиск угроз, чтобы оперативно обнаруживать признаки компрометации системы. Для систем, в которых обнаружены серьезные уязвимости безопасности, после их устранения следует немедленно выполнить поиск угроз, чтобы определить возможность предыдущего вторжения.
Проверять и обновлять патчи информационной безопасности важных систем согласно предупреждениям Департамента информационной безопасности и соответствующих ведомств и организаций; Периодически проверяйте, оценивайте и анализируйте, чтобы оперативно обнаруживать дыры в информационной безопасности и существующие слабые места в системе.
Департамент информационной безопасности просит компании организовать проверки, назначить координаторов для обмена опытом и отчитаться о результатах реализации в Департамент информационной безопасности до 15.4 апреля для обобщения и отчетности компетентным органам.