Управление информационной безопасности Вьетнама предложило соответствующим органам, учреждениям и предприятиям проверить и выполнить 7 основных задач по обеспечению кибербезопасности информационных систем, находящихся в своем управлении.
30 марта Управление информационной безопасности Министерства информации и коммуникаций Вьетнама направило в адрес организаций страны, отвечающих за обеспечение информационной безопасности, служебное письмо об усилении мер по обеспечению кибербезопасности информационных систем.
А именно, следя и наблюдая за ситуацией в киберпространстве, Управление информационной безопасности обнаружило резкий рост количества кибератак, особенно атак с применением программ-вымогателей.
В последнее время во Вьетнаме некоторые информационные системы органов, учреждений и предприятий подверглись кибератакам, которые вызвали перебои в работе этих организаций и нанесли им материальный и имиджевый ущерб, а также негативно повлияли на работу по обеспечению национальной безопасности киберпространства.
По исполнению функции государственного управления в области кибербезопасности Управление информационной безопасности обратилось к соответствующим органам, учреждениям и предприятиям с просьбой проверить и выполнить 7 следующих основных задач по обеспечению кибербезопасности информационных систем, находящихся в своем управлении.
1. Проверить и усилить меры по обеспечению кибербезопасности информационных систем, отдать приоритет мерам по мониторингу и раннему предупреждению
Осуществить проверку и оценку работы по обеспечению кибербезопасности информационных систем, находящихся в своем управлении. В случае обнаружения рисков, недостатков и слабых мест следует немедленно предпринять меры по их устранению, особенно меры по защите информационных систем, которые используются для хранения и обработки персональных данных. Эта задача должна быть выполнена до 15 апреля 2024 года.
2. Проверить и осуществить меры по обеспечению информационной безопасности на разных уровнях
Реализовать соответствующие задачи в соответствии с распоряжением премьер-министра Вьетнама от 23 февраля 2024 года №09/CT-TTg «О соблюдении законодательства и усилении мер по обеспечению безопасности информационных систем на разных уровнях, особенно организовать статистику и классификацию информационных систем, находящихся в своем управлении; разработать план реализации Положения об обеспечении безопасности информационных систем на разных уровнях (в соответствии с ежемесячным графиком).
Обеспечить, чтобы уровни безопасности всех действующих информационных систем были утверждены не позднее сентября 2024 года, а также план обеспечения информационной безопасности был выполнен в полном объеме в соответствии с предложением об утвержденных уровнях не позднее декабря 2024 года.
3. Эффективно и постоянно осуществлять работу по обеспечению информационной безопасности согласно четырехслойной модели
Соответствующие организации обязаны уделить внимание повышению способности профессионального слоя мониторинга и защиты, а также поддержанию постоянной и стабильной связи и обмена информацией с Национальным центром мониторинга кибербезопасности при Управлении информационной безопасности Министерства информации и коммуникаций Вьетнама; отдать приоритет использованию продуктов, решений и услуг в области кибербезопасности, произведенных или технологически освоенных вьетнамскими предприятиями.
4. Разработать планы реагирования на инциденты с информационными системами, находящимися в своем управлении
В соответствии с циркуляром министра информации и коммуникаций Вьетнама от 12 сентября 2017 года №20/2017/TT-BTTTT «О координации и реагировании на инциденты кибербезопасности по всей стране» осуществить план периодического резервного копирования систем и важных данных для их своевременного восстановления в случае атаки с шифрованием данных, а также сообщить об инцидентах в Управление информационной безопасности в соответствии с установленным порядком. Присоединиться к Национальной сети реагирования на инциденты кибербезопасности согласно статье 7 постановления премьер-министра Вьетнама от 16 марта 2017 года № 05/2017/QD-TTg.
5. Проверить и выполнить соответствующие задачи в соответствии с распоряжением премьер-министра Вьетнама от 13 октября 2022 года №18/CT-TTg «Об активизации осуществления мероприятий по реагированию на инциденты кибербезопасности во Вьетнаме»
Периодически осуществлять поиск угроз для своевременного обнаружения признаков компрометации иноформационных систем. Системам, в которых обнаружены серьезные недостатки безопасности, после их устранения следует немедленно осуществить поиск угроз в целях определения возможности предыдущей компрометации.
6. Проверить и обновить патчи информационной безопасности (ИБ-патчи) важных систем согласно предупреждениям Управления информационной безопасности и соответствующих органов и учреждений
Соответствующие организации обязаны периодически осуществлять проверку и оценку для своевременного обнаружения недостатков информационной безопасности и слабых мест, существующих в системах.
7. Регулярно и постоянно использовать платформы информационной безопасности, разработанные и предоставляемые Управлением информационной безопасности, для оказания поддержки органам, учреждениям и предприятиям
Использовать национальную платформу координации мер реагирования на инциденты кибербезопасности (IRLab) для получения инструкций, ранних предупреждений и поддержки на раннем реагировании на потенциальные угрозы и инциденты; использовать платформу поддержки цифровых расследований (DFLab) в соответствующих случаях для организации реагирования на инциденты и получения поддержки от государственных органов и ведущих экспертов по информационной безопасности.
Управление информационной безопасности Вьетнама также предложило организациям и предприятиям назначить своих представителей для того, чтобы обменяться информацией и сообщить об итогах реализации порученных задач в Управление информационной безопасности до 20 апреля 2024 года.
Если в процессе реализации порученных задач возникнут проблемы или понадобится поддержка в мониторинге, решении возникающих проблем и реагировании на инциденты, пожалуйста, обращайтесь в Управление информационной безопасности Министерства информации и коммуникаций Вьетнама через нижеследующие каналы связи:
- Вьетнамский центр реагирования на чрезвычайные ситуации в киберпространстве (VNCERT/CC) по телефону 024.3640.4421 или по горячей линии 086.9100.317, а также по электронной почте ir@vncert.vn;
- Национальный центр мониторинга кибербезопасности (NCSC) по телефону 024.32091.616 или по горячей линии 038.9942.878, а также по электронной почте ais@mic.gov.vn.
- Отдел безопасности информационных систем Управления информационной безопасности по телефону 0369596886 или по электронной почте athttt@mic.gov.vn./.
