Днем 30 сентября Центр мониторинга информационных технологий и кибербезопасности Государственного комитета по шифрам совместно с рядом учреждений и подразделений, входящих и не входящих в Оргкомитет, завершил программу практических учений по обеспечению сетевой информационной безопасности ИТ-систем в Правительственном комитете по шифрам в 2024 году.

эпизод 2 1.jpg
Генерал-майор Нгуен Данг Люк, заместитель главы Правительственного комитета по шифрам, выступил на церемонии закрытия программы боевых учений 2024 года. Фото: Оргкомитет

Система, выбранная в качестве цели для групп атаки и защиты в этих учениях с боевой стрельбой, представляет собой портал государственных услуг Управления гражданской криптографии и Департамента инспекции криптографической продукции.

Это одна из важных систем отрасли криптографии, отвечающая за предоставление услуг по лицензированию экспорта и импорта гражданской криптографической продукции для предприятий.

Помимо группы защиты Правительственного комитета по шифрам, в программе боевых учений Комитета в этом году также участвуют группы нападения, в том числе подразделения внутри Комитета, такие как Академия методов криптографии, Институт науки и технологии криптографии, Центр мониторинга информационных технологий и сетевой безопасности, а также внешние предприятия и партнеры, такие как VNPT , Kaspersky...

По данным Оргкомитета, в течение 3 последовательных дней с 25 по 27 сентября команде защиты пришлось отразить десятки тысяч сканирований и атак на систему со стороны атакующих команд.

В программе боевых учений Правительственного комитета по шифрам 2024 года высокую оценку получили четыре команды атаки, в том числе: команда Центра информационной безопасности VNPT заняла первое место, команда Академии инженерной криптографии получила второе место; две команды из Института науки и технологий криптографии, Центра мониторинга информационных технологий и сетевой безопасности заняли третье место.

В рамках программы учений агентства и подразделения Правительственного комитета по шифрам получили возможность самостоятельно оценить и оценить свои возможности реагирования на угрозы и кибератаки.

W-dien tap 001.jpg
Благодаря практическим упражнениям технический персонал улучшил свои навыки предотвращения атак и реагирования на инциденты сетевой безопасности. Иллюстрация: TM

В частности, подразделения Правительственного комитета по шифрам в процессе атаки и защиты системы обнаружили слабые места и бреши в системе безопасности, которые все еще существуют в процессе использования людей и технологий, для оперативного принятия мер по их преодолению и устранению; в то же время существуют направления и планы по повышению эффективности обеспечения безопасности информационных систем, находящихся под их управлением, в ближайшем будущем.

Выступая на церемонии закрытия учений, заместитель главы Правительственного комитета по шифрам генерал-майор Нгуен Данг Люк призвал ведомства и подразделения Комитета четко понимать важность обеспечения сетевой безопасности и защиты информационных систем своих подразделений.

«Ведомства и подразделения не должны допускать халатности или субъективности в этой работе. Они обязаны оперативно информировать руководство Совета по развитию цифровой инфраструктуры и цифровую среду ведомства или сектора о необходимости соблюдения требований безопасности», — подчеркнул генерал-майор Нгуен Данг Люк.

Наряду с просьбой об укреплении сотрудничества и обмена информацией между агентствами и подразделениями внутри и за пределами Правительственного комитета по шифрам генерал-майор Нгуен Данг Люк также поручил Центру мониторинга информационных технологий и кибербезопасности продолжить координацию, консультирование и организацию аналогичных учений для повторной оценки уровня безопасности всех систем в ведомстве и секторе.

Кроме того, представитель Правительственного комитета по шифрам также отметил, что перед тем, как внедрить информационную систему или решение по безопасности на практике, агентства и подразделения Комитета должны провести углубленную оценку информационной безопасности и безопасности сетей, чтобы найти и устранить уязвимости безопасности в исходном коде или в модели проектирования системы, чтобы обеспечить защиту от постоянно присутствующих рисков кибератак.

В Директиве 60 об организации и проведении практических учений по обеспечению сетевой информационной безопасности, изданной в сентябре 2021 года, премьер-министр отметил: «Для того чтобы группы реагирования на инциденты имели достаточный потенциал для реагирования на инциденты, возникающие в их системах, учения необходимо преобразовать в форму практических учений с новыми методами, масштабами и характером».

Реальные учения проводятся на реальных системах, без предварительного сценария, но с регламентами относительно целей, участников, используемых инструментов, уровня эксплуатации и продолжительности для минимизации рисков.

Реальные учения привязывают учебно-тренировочные занятия к той самой системе, за защиту которой отвечает группа реагирования на инциденты, тем самым еще больше расширяя опыт группы реагирования на инциденты в решении инцидентов с операционными системами.

В этом году будет запущена платформа для поддержки реальных учений . Благодаря платформе для поддержки реальных учений проведение учений в ведомствах и организациях станет проще и качественнее, синхронизированнее и постепенно сократит разрыв между подразделениями, а также с национальными учениями.