Куанг Нгай створює брандмауер від шкідливого програмного забезпечення для захисту безпеки мережевої інформації.

За даними Департаменту інформації та комунікацій провінції Куангнгай, централізована система моніторингу брандмауерів у Провінційному центрі обробки даних підключає та обмінюється даними з 39 інформаційних систем підрозділів провінції, а також з Національним центром моніторингу кібербезпеки (NCSC) при Департаменті інформаційної безпеки Міністерства інформації та комунікацій .

Для забезпечення безпеки мережі в державних установах Департамент інформації та комунікацій пропонує скоординоване підключення та обмін даними відповідно до нормативних актів. Централізована система моніторингу провінції наразі може підключатися до інформаційних систем, оснащених брандмауерами, такими як Sophos, Fortigate, pfSense та іншими пристроями брандмауерів.

На сьогоднішній день приблизно 4500 робочих станцій у 43 агентствах та підрозділах по всій провінції оснащені централізованим антивірусним програмним забезпеченням, яке автоматично оновлюється до останньої версії. За останній період система виявила та обробила 162 720 файлів, що містять шкідливе програмне забезпечення, на 3306 робочих станціях, з підозрюваним рівнем зараження приблизно 80,95%.

Тільки у жовтні Центр оперативно виявив та прийняв рішення щодо робочої станції, підключеної до IP-адреси, що містила шкідливе програмне забезпечення. Зокрема, після атаки зловмисники підключилися до шкідливих IP-адрес та серверів, отримавши контроль. Відразу після виявлення, Провінційний центр цифрової трансформації координував дії з відповідними підрозділами для ізоляції та видалення шкідливого програмного забезпечення з атакованих комп'ютерів.

Створення «платформи» для посадовців з метою покращення їхніх навичок запобігання шкідливим програмам.

Для подальшого забезпечення інформаційної безпеки інформаційних систем державних установ провінції, Департамент інформації та комунікацій Куангнгай продовжує розгортати та встановлювати рішення для запобігання та контролю шкідливих програм у 2024 році в установах, підрозділах та населених пунктах по всій провінції.

Централізовану платформу запобігання та контролю шкідливих програм для всієї провінції було запущено у листопаді 2023 року. Після року впровадження вона довела свою високу ефективність у забезпеченні інформаційної безпеки для урядових установ провінції, сприяючи покращенню рейтингу провінції в індексі цифрової прозорості (DTI) з інформаційної безпеки.

Повідомляється, що для посилення «оборонних» можливостей захисту робочих станцій та серверів від зловмисних атак, Департамент інформації та комунікацій у 2024 році розгортає рішення для запобігання та контролю шкідливих програм у 42 департаментах, агентствах та населених пунктах провінції.

Відповідно, 100% робочих станцій, що беруть участь в експлуатації та використанні Інформаційної системи адміністративних процедур провінції в підрозділі та населеному пункті, підтримуватимуть постійне підключення до централізованої системи моніторингу в Провінційному центрі обробки даних для підключення до Національного центру моніторингу кібербезпеки (NCSC).

Крім того, для підвищення потенціалу запобігання та боротьби зі шкідливим програмним забезпеченням, Департамент інформації та комунікацій також організовує багато навчальних сесій для посадовців та співробітників з питань кібербезпеки. До них належать навчання з реагування на кібератаки та інциденти кібербезпеки у трьох провінційних інформаційних системах: системі управління посадовцями, державними службовцями та працівниками державної служби; системі управління та обробки адміністративних порушень; та системі баз даних про худобу та ветеринарію.

Завдяки цим навчанням команди інформаційної безпеки агентств та підрозділів навчаються працювати з потенційними сценаріями кібератак, щоб контролювати ризики, реагувати на інциденти, забезпечувати стабільну роботу та швидке відновлення інформаційних систем у разі збою. Це дозволяє їм отримати досвід, засвоїти уроки та вдосконалити свої знання та навички, щоб краще виконувати роботу із забезпечення безпеки інформаційних систем у своїх агентствах та підрозділах.

За словами Нгуєн Куок Хюй Хоанга, заступника директора Департаменту інформації та комунікацій, поточна ситуація з кібербезпекою стає дедалі складнішою та важчою для контролю, кількість атак зростає, а методи стають більш витонченими та непередбачуваними, тоді як місцеві людські ресурси, доступні для реагування на інциденти, обмежені.

«Як державний орган управління в цій галузі, я пропоную, щоб установи та підрозділи звернули увагу на навчання та підвищення професійної кваліфікації офіцерів, призначених відповідальними за інформаційну безпеку в своїх підрозділах, особливо членів групи реагування на інциденти підрозділу, з метою зміцнення можливостей оперативних сил», – сказав пан Хоанг.

За словами пана Хоанга, для забезпечення кібербезпеки підрозділам та населеним пунктам необхідно продовжувати розгортати та встановлювати спільне антивірусне програмне забезпечення провінції, Bkav Endpoint AI, або інше антивірусне програмне забезпечення (пріоритет надається ліцензованому програмному забезпеченню), щоб усунути приховане шкідливе програмне забезпечення в системі та підключитися до централізованої системи моніторингу в центрі обробки даних провінції для підключення до Національного центру моніторингу кібербезпеки.

Перевірте наявність відключених комп’ютерів, щоб повторно підключитися та оновити програмне забезпечення. Оновіть систему до Windows 10 або пізнішої версії, щоб отримувати оновлення операційної системи та найновіші оновлення програмного забезпечення безпеки Microsoft.