Нові правила управління та використання спеціалізованих мереж передачі даних для партійних та державних органів

Рішення складається з 4 розділів та 20 статей. Положення про експлуатацію спеціалізованої мережі передачі даних, що обслуговує органи партії, держави та Вітчизняного фронту В'єтнаму (далі - спеціалізована мережа передачі даних).

Як організувати, керувати та експлуатувати виділену мережу передачі даних

Рішення містить конкретні правила щодо організації, управління та експлуатації спеціалізованої мережі передачі даних. Зокрема, спеціалізована мережа передачі даних є інформаційною системою національного масштабу, що з'єднує центральний рівень з рівнем комуни для обслуговування органів партії, держави та Вітчизняного фронту В'єтнаму, а також для спільного використання та експлуатації центральними та місцевими органами та організаціями з метою соціально -економічного розвитку, забезпечення ефективності та уникнення марнотратства.

Виділена мережа передачі даних включає такі компоненти: магістральну мережу; мережу доступу; операційний центр у Ханої ; три мережеві операційні центри в Ханої, Данангу та Хошиміні.

У якій магістральна мережа служить для ретрансляції з'єднань між внутрішньою мережею, центром обробки даних та інформаційними системами установ та організацій, що користуються послугою. Магістральна мережа включає: три регіональні центри, три резервні центри, три міські мережі в Ханої, Данангу, Хошиміні; провінційні центри та шлюзи з'єднання в провінціях та містах. Зокрема:

- Регіональний центр включає центр обробки даних, мережеве обладнання, засоби безпеки, канали передачі та допоміжні системи, встановлені для обслуговування переходу з'єднання між Північним, Центральним та Південним регіонами, а також у межах регіону;

- Центр резервного копіювання – це доменний центр, який служить для забезпечення безпеки мережі, безпеки мережевої інформації та відновлення з’єднань і послуг у разі інцидентів з доменним центром;

- Міська мережа включає мережеве обладнання, засоби безпеки, канали передачі та допоміжні системи, встановлені для обслуговування ретрансляції зв'язку для органів партії, держави та Вітчизняного фронту В'єтнаму на центральному рівні в Ханої, Данангу та Хошиміні, а також для ретрансляції зв'язків з регіональним центром;

- Провінційний центр включає мережеве обладнання, засоби безпеки, канали передачі та допоміжні системи, встановлені для обслуговування ретрансляції зв'язку для органів партії, держави та Вітчизняного фронту В'єтнаму в місцевості та для ретрансляції зв'язків з регіональним центром;

- Шлюз – це мережевий пристрій, пристрій безпеки або інший пристрій з еквівалентними функціями, що забезпечує інтерфейс з'єднання між центром провінції, міською мережею та терміналами мережі доступу.

Мережа доступу Включає термінали та канали передачі, що обслуговують з'єднання від внутрішньої мережі, центру обробки даних та інформаційної системи агентства або організації, що використовує послугу, до магістральної мережі. Мережа доступу включає мережу доступу I рівня та мережу доступу II рівня.

Мережа доступу I рівня має діапазон підключення від центрального до провінційного рівня для установ, організацій та суб'єктів підключення, зазначених у пункті а), пункті 1, статті 2 цього Рішення.

Мережа доступу II рівня має сферу підключення від провінційного до комунального рівня для установ, організацій та суб'єктів підключення, зазначених у пункті b, пункті 1, статті 2 цього Рішення.

Центр мережевих операцій включає інфраструктуру станції, апаратні системи, програмне забезпечення та допоміжні системи, встановлені для управління, експлуатації, моніторингу та контролю доступу до магістральної мережі та мережі доступу по всій країні.

Центр експлуатації та експлуатації мережі включає інфраструктуру станції, апаратні системи, програмне забезпечення та допоміжні системи, встановлені для роботи, моніторингу та контролю доступу до магістральної мережі та мережі доступу в межах домену.

У Рішенні чітко зазначено: спеціалізовані мережі передачі даних управляються, експлуатуються та контролюються за допомогою централізованих платформ та систем управління.

Спеціалізована мережа передачі даних забезпечує спільну інфраструктуру з'єднання для розгортання віртуальних приватних мереж для агентств та організацій політичної системи (широкосмугова інформаційна мережа партії, широкосмугова інформаційна мережа уряду - CPNet, Національні збори, Вітчизняний фронт В'єтнаму, Народний суд, Народна прокуратура, міністерства, агентства міністерського рівня, агентства під управлінням уряду, а також провінції та міста), підсистема секретної мережі передає інформацію та дані, що входять до списку державної таємниці, та інші приватні телекомунікаційні мережі, що обслуговують партійні та державні агентства (за винятком приватних телекомунікаційних мереж, що обслуговують національну оборону, безпеку та криптографію).

Правила щодо послуг, додатків, платформ та з'єднань

Рішення також регулює послуги та додатки, платформи , зокрема наступне:

Послуги, що надаються через виділену мережу передачі даних, включають: послуги віртуальної приватної мережі; послуги відеоконференцій; послуги виділеного доступу до Інтернету, що надаються Центральному партійному апарату, Адміністрації Президента, Адміністрації Уряду, Адміністрації Національних зборів, Центральному комітету Вітчизняного фронту В'єтнаму, Верховному народному суду, Верховній народній прокуратурі, центральним партійним комітетам; інші послуги, визначені Міністерством науки і технологій.

Додатки та платформи у спеціалізованій мережі передачі даних включають: Національну цифрову платформу; спільну цифрову платформу секторів, галузей та регіонів; додатки та спільні платформи установ: Партії, Національних зборів, Уряду, Вітчизняного фронту В'єтнаму, Народного суду, Народної прокуратури; додатки та платформи міністерств, секторів та місцевих органів влади.

Щодо правил підключення, Рішення вимагає Компоненти виділеної мережі передачі даних з'єднані між собою інфраструктурою каналу передачі, що забезпечує резервування мережевих з'єднань. Агентства та організації, що користуються послугою, з'єднані між собою через магістральну мережу.

Спеціалізована мережа передачі даних, що з'єднує Національний центр обробки даних, центри обробки даних Партії, Національних зборів, Уряду, В'єтнамського Вітчизняного фронту, Народного суду, Народної прокуратури, міністерств, установ міністерського рівня, урядових установ, провінцій, міст; з'єднується з іншими телекомунікаційними мережами та інформаційними системами для забезпечення взаємозв'язку, синхронізації та захисту державних таємниць у діяльності з цифрової трансформації всієї політичної системи.

Дані, платформи та інформаційні системи установ-користувачів взаємопов’язані та синхронізовані один з одним через спеціалізовану мережу передачі даних відповідно до законодавчих норм та Національної рамки цифрової архітектури.

Уніфікуйте IP-адреси, параметри підключення, порти підключення та політики маршрутизації у виділеній мережі передачі даних.

Забезпечення безпеки мережі, інформаційної безпеки мережі, державної таємниці

Щодо забезпечення безпеки мережі та безпеки інформації в мережі , Рішення передбачає, що спеціалізовані мережі передачі даних повинні повністю впроваджувати заходи для забезпечення безпеки мережі та безпеки інформації в мережі відповідно до законодавчих норм.

Центри обробки даних, інформаційні системи та внутрішні мережі повинні бути перевірені перед підключенням до виділеної мережі передачі даних та забезпечувати безпеку мережі та безпеку мережевої інформації відповідно до положень законодавства.

Виділені мережі передачі даних контролюються з точки зору безпеки мережі, безпеки мережевої інформації та централізованого контролю доступу до мережевих терміналів за допомогою використання централізованих платформ та систем управління.

Інформаційна система та внутрішня мережа установ та організацій, що користуються послугою, повинні відповідати технічним стандартам та нормам В'єтнаму щодо безпеки мережі та безпеки мережевої інформації; підключатися та обмінюватися інформацією щодо моніторингу безпеки мережі та безпеки мережевої інформації відповідно до чинного законодавства.

Термінальне обладнання мережі доступу повинно відповідати технічним вимогам, що дозволяють розділення послуг; управління та моніторинг з платформи, централізована система управління відповідно до нормативних актів Міністерства науки і технологій.

Державні таємниці, що передаються по Спеціалізованій мережі передачі даних, повинні відповідати положенням закону про захист державної таємниці та закону про криптографію. Дані та інформація, що містять державні таємниці, під час передачі по Спеціалізованій мережі передачі даних повинні бути класифіковані та зашифровані з використанням криптографічних рішень безпеки відповідно до належного рівня секретності та оброблятися в системах, що відповідають відповідним вимогам безпеки, затвердженим компетентними органами.

Орган, відповідальний за дані, платформи та інформаційні системи, керує розробкою планів та організовує впровадження взаємозв'язку в межах сфери управління для забезпечення заходів захисту даних та захисту державної таємниці відповідно до положень законодавства.

Це рішення набирає чинності з дати підписання (15 вересня 2025 року); замінює рішення Прем'єр-міністра № 8/2023/QD-TTg від 5 квітня 2023 року про спеціалізовану мережу передачі даних, що обслуговує партійні та державні органи.