НОВОСТИ
Премьер-министр поручил усилить реагирование на инциденты в области киберинформационной безопасности
Иллюстративное изображение. Фото: ВИА
В директиве четко указано, что киберинформационная безопасность является важной опорой для создания цифрового доверия и защиты страны в цифровую эпоху, успешного осуществления национальной цифровой трансформации.
Реагирование на инциденты в области киберинформационной безопасности является ключевым и неотложным действием, помогающим агентствам и организациям свести к минимуму ущерб, даже когда происходят серьезные инциденты. Однако в настоящее время реагирование на инциденты кибербезопасности в учреждениях, организациях и на предприятиях во Вьетнаме не отвечает требованиям раннего упреждающего реагирования, своевременного и эффективного реагирования на инциденты кибербезопасности. Кибератаки во все более крупных и сложных масштабах могут иметь непредсказуемые последствия.
В целях преодоления ограничений, повышения эффективности национальной деятельности по реагированию на инциденты в области кибербезопасности премьер-министр поручил министерствам, ведомствам министерского уровня и ведомствам при правительстве, народным комитетам городов и областей центрального подчинения, корпорациям, а также организациям и предприятиям, которые являются членами (или аффилированные подразделения которых являются членами) Сети реагирования на чрезвычайные ситуации по обеспечению кибербезопасности в срочном порядке реализовать следующее содержание:
Определять наличие уязвимостей в информационных системах не реже 1 раза в полгода
Министры, руководители ведомств министерского уровня, правительственных учреждений, председатели народных комитетов провинций и городов центрального подчинения, президенты и генеральные директора корпораций, государственных корпораций и других организаций, предприятий, которые являются членами (или аффилированные подразделения которых являются членами) Национальной сети реагирования на инциденты в области кибер-информационной безопасности, должны подтвердить полное понимание всеми организациями и отдельными лицами, входящими в сферу управления, принцип «Реагирование на инциденты в области киберинформационной безопасности является важной деятельностью для обнаружения, предотвращения, обработки и оперативного устранения инцидентов в области киберинформационной безопасности».
- Организовать и консолидировать группы реагирования на инциденты до 31 декабря 2022 года на профессиональном и мобильном уровне, в составе не менее 5 специалистов по сетевой информационной безопасности.
- Выделить достаточно средств для обеспечения работы группы реагирования на инциденты, привлекать качественные человеческие ресурсы для реагирования на инциденты кибер-информационной безопасности.
- Серьезно проверять, обнаруживать и устранять уязвимости и недостатки в соответствии с предупреждениями властей, активно отслеживать и выявлять риски отсутствия безопасности сетевой информации, чтобы оперативно реагировать и устранять их.
- Принимать меры для контроля риска отсутствия безопасности сетевой информации, вызванного третьими лицами и цепочками поставок информационно-коммуникационных технологий, строго соблюдать правила сообщения об инцидентах сетевой информационной безопасности, способствовать информированию людей о сообщениях и предоставлении информации об инцидентах.
- В то же время поощрять проведение кампаний по повышению бдительности конечных пользователей в отношении кибератак, публиковать контактную информацию (номер телефона, адрес электронной почты или другие каналы связи) для получения уведомлений об инцидентах на сайте агентства до 31 октября 2022 года.
