НОВОСТИ

Премьер-министр поручил усилить реагирование на инциденты в области киберинформационной безопасности

Премьер-министр на днях издал Директиву № 18/CT-TTg об ускорении реализации мероприятий по реагированию на инциденты в области киберинформационной безопасности во Вьетнаме.
  Иллюстративное изображение. Фото: ВИА  
Премьер-министр на днях издал Директиву № 18/CT-TTg об ускорении реализации мероприятий по реагированию на инциденты в области киберинформационной безопасности во Вьетнаме.

В директиве четко указано, что киберинформационная безопасность является важной опорой для создания цифрового доверия и защиты страны в цифровую эпоху, успешного осуществления национальной цифровой трансформации.

Реагирование на инциденты в области киберинформационной безопасности является ключевым и неотложным действием, помогающим агентствам и организациям свести к минимуму ущерб, даже когда происходят серьезные инциденты. Однако в настоящее время реагирование на инциденты кибербезопасности в учреждениях, организациях и на предприятиях во Вьетнаме не отвечает требованиям раннего упреждающего реагирования, своевременного и эффективного реагирования на инциденты кибербезопасности. Кибератаки во все более крупных и сложных масштабах могут иметь непредсказуемые последствия.

В целях преодоления ограничений, повышения эффективности национальной деятельности по реагированию на инциденты в области кибербезопасности премьер-министр поручил министерствам, ведомствам министерского уровня и ведомствам при правительстве, народным комитетам городов и областей центрального подчинения, корпорациям, а также организациям и предприятиям, которые являются членами (или аффилированные подразделения которых являются членами) Сети реагирования на чрезвычайные ситуации по обеспечению кибербезопасности в срочном порядке реализовать следующее содержание:

Определять наличие уязвимостей в информационных системах не реже 1 раза в полгода

Министры, руководители ведомств министерского уровня, правительственных учреждений, председатели народных комитетов провинций и городов центрального подчинения, президенты и генеральные директора корпораций, государственных корпораций и других организаций, предприятий, которые являются членами (или аффилированные подразделения которых являются членами) Национальной сети реагирования на инциденты в области кибер-информационной безопасности, должны подтвердить полное понимание всеми организациями и отдельными лицами, входящими в сферу управления, принцип «Реагирование на инциденты в области киберинформационной безопасности является важной деятельностью для обнаружения, предотвращения, обработки и оперативного устранения инцидентов в области киберинформационной безопасности».

- Организовать и консолидировать группы реагирования на инциденты до 31 декабря 2022 года на профессиональном и мобильном уровне, в составе не менее 5 специалистов по сетевой информационной безопасности.

- Выделить достаточно средств для обеспечения работы группы реагирования на инциденты, привлекать качественные человеческие ресурсы для реагирования на инциденты кибер-информационной безопасности.

- Серьезно проверять, обнаруживать и устранять уязвимости и недостатки в соответствии с предупреждениями властей, активно отслеживать и выявлять риски отсутствия безопасности сетевой информации, чтобы оперативно реагировать и устранять их.

- Принимать меры для контроля риска отсутствия безопасности сетевой информации, вызванного третьими лицами и цепочками поставок информационно-коммуникационных технологий, строго соблюдать правила сообщения об инцидентах сетевой информационной безопасности, способствовать информированию людей о сообщениях и предоставлении информации об инцидентах.

- В то же время поощрять проведение кампаний по повышению бдительности конечных пользователей в отношении кибератак, публиковать контактную информацию (номер телефона, адрес электронной почты или другие каналы связи) для получения уведомлений об инцидентах на сайте агентства до 31 октября 2022 года.


top