Міністерство фінансів планує впровадити Національну стратегію кібербезпеки

Міністерство фінансів видало Рішення № 2397/QD-BTC щодо Плану реалізації Національної стратегії кібербезпеки, проактивного реагування на виклики кіберпростору до 2025 року з баченням до 2030 року. З метою комплексної реалізації Національної стратегії кібербезпеки, проактивного реагування на виклики кіберпростору до 2025 року з баченням до 2030 року в Міністерстві фінансів. Відповідно, необхідно уніфікувати цілі та завдання забезпечення кібербезпеки до 2025 року, які Міністерство фінансів опублікувало в Планах розвитку цифрового уряду та цифрової трансформації до 2025 року, суворо та повною мірою впроваджуючи положення законодавства про кібербезпеку.

Джерело фото ілюстрації: Інтернет

Щодо конкретних цілей до 2025 року: 100% інформаційних систем Міністерства фінансів мають гарантовану інформаційну безпеку за рівнями, 100% підрозділів Міністерства фінансів впроваджують гарантії безпеки відповідно до 4-рівневої моделі, 100% інформаційних систем розгорнуто для моніторингу мережевої безпеки, 100% інформаційних систем перевірено та оцінено на предмет мережевої безпеки. 100% персоналу, що працює в сфері інформаційної безпеки, пройшли навчання, коучинг та практикують реагування на інциденти та їх усунення, 100% співробітників, державних службовців та працівників державного сектору підвищили обізнаність з питань інформаційної безпеки. У перспективі до 2030 року робота Міністерства фінансів щодо забезпечення мережевої безпеки повністю відповідає положенням закону про мережеву безпеку; підтримка та сприяння успішному впровадженню процесу цифрової трансформації Міністерства фінансів.

Джерело фото ілюстрації: Інтернет

Щодо завдання завершення правового коридору та забезпечення ресурсів для роботи з мережевої безпеки, в якій пріоритет надається виділенню коштів з державного бюджету для виконання завдань Стратегії відповідно до положень закону про державні інвестиції та закону про державний бюджет. Участь у співпраці з Міністерством внутрішніх справ та Міністерством інформації та зв'язку у розробці спеціального механізму оплати праці спеціалізованих сил з питань мережевої інформаційної безпеки та мережевої безпеки в державних установах та організаціях. Участь у співпраці з Міністерством інформації та зв'язку, Міністерством громадської безпеки та Міністерством національної оборони у розробці документів, що регулюють та спрямовують мережеву безпеку. У роботі з розробки та оприлюднення внутрішніх нормативних актів з мережевої безпеки; Розвиток людських ресурсів для мережевої безпеки; Пропаганда та підвищення обізнаності про мережеву безпеку та захист, забезпечення безпеки інформаційних систем на всіх рівнях.

Зокрема, захист даних організацій та фізичних осіб, впровадження гарантування інформаційної безпеки відповідно до 4-рівневої моделі, захист мережевої безпеки інформаційних систем, забезпечення безпеки мережі для процесу впровадження електронного урядування , цифрова трансформація, впровадження реагування на інциденти кібербезпеки, створення цифрової довіри, побудова чесного, цивілізованого, здорового мережевого середовища та запобігання та боротьба з порушеннями законодавства в кіберпросторі, інспектування та звітність. Відповідно, Міністерство фінансів також доручило Департаменту інформаційних технологій та фінансової статистики відповідати за моніторинг та заохочення підрозділів Міністерства фінансів до виконання цього Плану, Департамент планування та фінансів координує свою діяльність з відповідними підрозділами Міністерства, відповідаючи за пропонування та організацію фінансування для виконання завдань із впровадження роботи із забезпечення кібербезпеки в Міністерстві фінансів відповідно до цього Плану, підрозділам, яким доручено виконувати завдання відповідно до плану, дорожньої карти, забезпечення якості та ефективності.

Ден Хунг