Başbakan ağ bilgi güvenliğinin güçlendirilmesini talep ediyor

Başbakan , bakanlıklara, birimlere ve yerel yönetimlere ağ güvenliğini güçlendirmeleri yönünde talimat veren birçok belge yayınladı. Ancak bazı birimler ve sektörler, uygulama kaynaklarını henüz tam olarak kavrayıp önceliklendirmemiş olup, bu durum ağ güvenliğini tehdit eden ve potansiyel olarak Vietnam'ın siber güvenliğini etkileyen olaylara yol açmaktadır. Ayrıca, kurum ve kuruluşlar tarafından bireylere ve işletmelere çevrimiçi hizmetler sunmak için kullanılan birçok bilgi sistemi, geniş bir kapsama ve toplum üzerinde etkiye sahiptir. Bu nedenle, ağ güvenliğini en üst düzeyde sağlamak için devlet kurumları, kuruluşları ve işletmelerin bilgi sistemlerinin dikkate alınması ve devreye alınması gerekmektedir.

Son dönemde özellikle fidye yazılımları olmak üzere siber saldırıların keskin bir şekilde artması ve önümüzdeki dönemde de karmaşık bir şekilde gelişmeye devam etmesi, sosyo -ekonomik kalkınma faaliyetlerini ciddi şekilde etkileme riski taşıması bağlamında, aynı zamanda eksiklik ve sınırlamaların giderilmesi, ağ bilgi güvenliğinin sağlanmasında disiplin ve düzenin güçlendirilmesi amacıyla Başbakan, aşağıdaki acil görevlerin yerine getirilmesini talep etti:

1. Bakanlar, bakanlık düzeyindeki kuruluşların başkanları, hükümet kuruluşları, il ve merkezi olarak yönetilen şehirlerin Halk Komiteleri başkanları, kuruluşlar, acenteler ve işletmeler:

a) Başbakan'ın talimatlarını kararlılıkla ve etkili bir şekilde uygulamaya devam etmek ve aşağıdaki temel konulara odaklanmak:

(1) Ağ bilgi güvenliğinin sağlanmasını doğrudan yönetmek ve sorumlu olmak; yönetimi altındaki bilgi sisteminin ağ bilgi güvenliğini sağlamada başarısız olması ve ciddi olayların meydana gelmesi durumunda kanun ve Başbakan önünde sorumlu olmak.

(2) Bilgi ve İletişim Bakanlığının rehberliği doğrultusunda yönetim kapsamındaki bilgi sistemlerine ilişkin ağ bilgi güvenliği durumunun genel bir incelemesini ve değerlendirmesini yapmak; sonuçları 30 Nisan 2024 tarihine kadar Bilgi ve İletişim Bakanlığına göndermek.

(3) Yönetimi altındaki bilgi sistemlerinin %100'ü için güvenlik düzeyi teklif dosyasının onayının tamamlanmasına ilişkin son tarihi kesinlikle uygulayın, Başbakan'ın 23 Şubat 2024 tarihli 09/CT-TTg sayılı Direktifinde talimat verdiği şekilde onaylanan düzey teklif dosyasına göre bilgi güvenliği güvence planını tam olarak uygulayın ve dağıtın.

(4) Ağ bilgi güvenliği konusunda yönetim ve kolluk kuvvetlerinin etkinliğini artırmak amacıyla Bilgi ve İletişim Bakanlığı tarafından sağlanan bilgi güvenliği destek platformlarını düzenli olarak kullanın.

(5) Yıllık bilgi teknolojileri uygulama planları, 5 yıllık dönemler ve bilgi teknolojileri projeleri geliştirilirken ve uygulanırken bilgi güvenliği kalemlerini düzenlemek; Başbakanın 7/6/2019 tarihli ve 14/CT-TTg sayılı Yönergesinde belirtilen talimatlar doğrultusunda, ağ bilgi güvenliği ürün ve hizmetlerine ayrılan bütçe oranının bu plan ve projelerin uygulanması için ayrılan toplam bütçenin en az %10'una ulaşmasını sağlamak.

b) Siber saldırı durumunda, 16 Mart 2017 tarihli ve 05/2017/QD-TTg sayılı Karar, 13 Ekim 2022 tarihli ve 18/CT-TTg sayılı Başbakanlık Yönergesi, 12 Eylül 2017 tarihli ve 20/2017/TT-BTTTT sayılı Bilgi ve İletişim Bakanlığı Genelgesi'nde yer alan düzenleme ve talimatlara kesinlikle uyun ve aşağıdaki temel içerikleri not edin:

(1) Olayları derhal yetkili makama, aynı düzeydeki özel olay müdahale birimine, Ulusal Koordinasyon Ajansına ve ağ güvenliğini yönetme görevi olan kurum ve kuruluşlara bildirin.

(2) Ulusal Koordinasyon Ajansı ve ilgili makamların olay müdahale koordinasyonuna uymak: bilgi toplama ve analiz etme; olayları ele alma ve giderme; nedenini doğrulama ve kökenini izleme; bilgi konuşma ve yayınlama...

(3) Olaylar, hasarlar ve ilgili bilgiler hakkında tam bilgileri Ulusal Koordinasyon Ajansına bildirin ve özetleyin, analiz edin, değerlendirin, dersler çıkarın ve sentez ve yayım için Ulusal Koordinasyon Ajansına rapor edin.

c) Her çeyrekte, yönetimi altındaki bilgi sistemlerine ilişkin ağ bilgi güvenliği durumu hakkında, çeyreğin son ayının 20'sine kadar Enformasyon ve İletişim Bakanlığına rapor göndermek.

2. Bakanlar, Bakanlık Başkanları, Ajanslar: Ulaştırma, Sanayi ve Ticaret, Doğal Kaynaklar ve Çevre, Bilgi ve İletişim, Sağlık, Maliye, Hükümet Ofisi, Vietnam Devlet Bankası, Hanoi ve Ho Chi Minh Şehri Halk Komiteleri, bu Resmi Gönderinin 1. Maddesinde yer alan Başbakan talimatlarını sıkı bir şekilde uygulamanın yanı sıra, aşağıdaki belirli görevlerin derhal uygulanmasını yönlendirmeye odaklanmalıdır:

a) Bilgi ve İletişim Bakanlığı, Kamu Güvenliği Bakanlığı ve Milli Savunma Bakanlığı ile koordinasyon sağlayarak, bireylere ve işletmelere hizmet vermek üzere çevrimiçi hizmetler sunan bilgi sistemlerini yöneten kuruluş ve işletmelere (bundan sonra kuruluş ve işletmeler olarak anılacaktır) başkanlık etmek ve bu kuruluşlarla işbirliği yapmak:

(1) Bilgi ve İletişim Bakanlığı ile ağ güvenliği ve emniyetini yönetme görevine sahip ilgili bakanlık ve birimlerin talimatları doğrultusunda bilgi güvenliği durumuna ilişkin inceleme, değerlendirme ve raporlama yapmak.

(2) Eylül 2024'te bilgi sistemlerinin %100'ü için güvenlik düzeyi teklif belgelerinin onayını tamamlayın ve Aralık 2024'te onaylanan düzey teklif belgelerine göre bilgi güvenliği güvence planlarını tam olarak uygulayın (09/CT-TTg Yönergesinde belirtilen son tarihle senkronize olarak).

(3) Bilgi güvenliğini mevzuata uygun olarak periyodik olarak kontrol etmek ve değerlendirmek (Seviye 1 ve Seviye 2 bilgi sistemleri için en az 2 yılda bir; Seviye 3 ve Seviye 4 bilgi sistemleri için yılda bir; Seviye 5 bilgi sistemleri için 6 ayda bir), kurum ve kuruluşların bilgi sistemlerine yönelik tehditleri tespit etmek ve ortadan kaldırmak.

(4) Siber saldırı durumunda, bu Gönderinin 1. Maddesinin b Maddesi uygulanır.

b) Kurum ve kuruluşların bilgi güvenliğinin sağlanması çalışmalarını yönlendirmek, denetlemek ve incelemek, ağ güvenliği ve emniyetini yönetme görevi olan bakanlıklar ve birimlerle, Bilgi ve İletişim Bakanlığı ile koordineli çalışmak.

3. Enformasyon ve İletişim Bakanı:

a) Bakanlıklara, birimlere ve yerel yönetimlere, 11 Nisan 2024 tarihine kadar kamu kurum ve kuruluşları ile işletmelerinin bilgi sistemlerinin ağ bilgi güvenliğinin sağlanması durumunu gözden geçirmeleri ve değerlendirmeleri talimatı verilir; sonuçları sentezlenerek 30 Nisan 2024 tarihine kadar Başbakana raporlanır.

b) Ağ bilgi güvenliğinin sağlanmasında öncelik gerektiren önemli alanlarda görevli kuruluşlara, 20 Nisan 2024 tarihine kadar kurum ve kuruluşların bilgi güvenliği durumunu incelemeleri, değerlendirmeleri ve raporlamaları talimatı verilir; sonuçları sentezlenerek 10 Mayıs 2024 tarihine kadar Başbakana raporlanır.

c) Ağ bilgi güvenliği olaylarının izlenmesi, tespiti, erken uyarısı ve müdahalesinin uygulanmasını organize etmek için Kamu Güvenliği Bakanlığı, Milli Savunma Bakanlığı ve ilgili kurumlarla koordinasyon sağlamak ve bunlara başkanlık etmek. Olay müdahale faaliyetlerinden elde edilen analiz ve değerlendirme sonuçlarını sentezlemek ve dersler çıkarmak; deneyimleri yaymak, kuruluşların ve bireylerin benzer olayları fark etmelerine, proaktif olarak önlemelerine ve müdahale etmelerine yardımcı olmak ve ağ bilgi güvenliği konusunda farkındalığı artırmak için kitle iletişim araçlarında yayın ve uyarılarda bulunmak.

d) Kamu kurum ve kuruluşları ile bireylere ve işletmelere çevrimiçi hizmet sunan kuruluşlar ve işletmelerde ağ bilgi güvenliğine ilişkin yasal düzenlemelere uyumun denetlenmesi ve kontrol edilmesi için ilgili bakanlık ve kuruluşlarla koordinasyon sağlamak ve bunlara başkanlık etmek. Ağ bilgi güvenliği olaylarına neden olan ihlalleri titizlikle ele almak.

d) Bakanlıkların, şubelerin, yerel yönetimlerin, kuruluşların ve işletmelerin ağ bilgi güvenliğine ilişkin yasaları yönetmek ve uygulamak amacıyla bilgi güvenliği destek platformlarını kullanmalarını geliştirmek, işletmek ve yönlendirmek.

e) Ağ bilgi güvenliği yasalarının propagandasının ve yayılmasının güçlendirilmesi ve ağ bilgi güvenliğinin sağlanması konusunda farkındalığın artırılması amacıyla bakanlıklar, şubeler ve yerel yönetimlerle koordinasyonu sağlamak üzere medya ve basın kuruluşlarıyla doğrudan iletişim kurmak.

g) Bakanlıkların, birimlerin, yerel yönetimlerin, kurum ve kuruluşların bilgi sistemlerindeki bilgi güvenliği kayıplarının riskleri ve tehlikeleri hakkında Başbakana üç ayda bir rapor sunmak.

4. Emniyet Genel Müdürlüğü ve Milli Savunma Bakanlığı, kendilerine verilen görev ve sorumluluklar ile yönetimleri altındaki alanlarda ağ bilgi güvenliğinin sağlanmasını güçlendirmek; 10/5/2017 tarihli ve 632/QD-TTg sayılı Kararnamede belirtildiği üzere, yönetimleri altındaki kişilere ve işletmelere hizmet vermek üzere çevrimiçi hizmetler sunan bilgi sistemleri yöneten kuruluş ve işletmeleri bu Resmi Gazete'nin 2. maddesinde belirtilen benzer görev ve çözümleri uygulamaya yönlendirmek; ağ bilgi güvenliği konusunda mevzuata aykırılıkların giderilmesi, denetimlerin yapılması ve gerekli işlemlerin yapılması için Bilgi ve İletişim Bakanlığı ile koordinasyon sağlamak.

5. Bakanlıklar, şubeler ve yerel yönetimler, kamu yönetimi altındaki kişilere ve işletmelere hizmet veren çevrimiçi hizmet veren kuruluş ve işletmelerin ağ bilgi güvenliğini güçlendirmeleri, özellikle bilgi sistemi güvenliğinin her düzeyde sağlanmasına ilişkin düzenlemeler olmak üzere ağ bilgi güvenliğine ilişkin yasal düzenlemelere tam olarak uymaları için Enformasyon ve İletişim Bakanlığı, Kamu Güvenliği Bakanlığı ve Milli Savunma Bakanlığı ile proaktif olarak koordinasyon sağlar.

6. Başbakan Yardımcısı Tran Luu Quang'ı bu alanı yönetmek ve izlemekle görevlendirin; Hükümet Ofisi ve Enformasyon ve İletişim Bakanlığı, kendilerine atanan işlev ve görevlere göre, bu Resmi Gönderinin uygulanmasını izleyin ve teşvik edin; uygulama sonuçlarını sentezleyin ve Başbakana raporlayın.