Столкнувшись с атаками злоумышленников, использующих вредоносное ПО для заражения устройств вирусами с целью получения контроля над устройствами, а также с риском потери сетевой информационной безопасности, Департамент информации и коммуникаций Куангнгая внедрил множество решений для защиты сетевых систем в государственных учреждениях.
Предотвращение попадания вредоносного кода в несколько файлов
Департамент информации и коммуникаций провинции Куангнгай недавно внедрил множество решений для предотвращения, предотвращения и оперативного устранения инцидентов сетевой безопасности, связанных с атаками злоумышленников, для обеспечения безопасности и защиты систем данных учреждений и подразделений провинции.
Обучение сотрудников отделов и филиалов по защите от вредоносных программ при заражении компьютерных систем вирусами.
По данным Департамента информации и коммуникаций провинции Куангнгай, централизованная система мониторинга межсетевого экрана в провинциальном центре обработки данных объединяет и обменивается данными из 39 информационных систем подразделений провинции, а также обменивается данными с Национальным центром мониторинга кибербезопасности (NCSC) при Департаменте информационной безопасности Министерства информации и коммуникаций .
Для обеспечения сетевой безопасности в государственных учреждениях Департамент информации и коммуникаций рекомендует координировать соединения и совместное использование в соответствии с правилами. Централизованная система мониторинга провинции теперь может подключаться к информационным системам с устройствами межсетевого экрана, такими как: sophos, fortigate, pfsense... и другими устройствами межсетевого экрана.
На сегодняшний день в провинции установлено более 4500 рабочих станций 43 агентств и подразделений с централизованным антивирусным программным обеспечением, которое автоматически обновляется до последней версии. За последнее время система обнаружила и обработала 162 720 файлов, содержащих вредоносное ПО, на 3306 рабочих станциях, с предполагаемым уровнем заражения около 80,95%.
Только в октябре Центр обнаружил и оперативно обработал рабочую станцию, подключенную к IP с вредоносным кодом. В частности, после атаки злоумышленники подключились к вредоносным IP и серверам, взяв под контроль. Сразу после обнаружения Провинциальный центр цифровой трансформации координировал действия с подразделением, чтобы изолировать и обработать вредоносный код на атакованных компьютерах.
Создайте «игровую площадку» для сотрудников, чтобы улучшить их навыки борьбы с вредоносным ПО
Для дальнейшего поддержания информационной безопасности информационных систем государственных органов провинции Департамент информации и коммуникаций Куангнгай в 2024 году продолжит развертывание и установку решений по борьбе с вредоносным ПО в учреждениях, подразделениях и населенных пунктах провинции.
По данным Департамента информации и коммуникаций провинции Куангнгай, злоумышленники часто проникают в сеть и атакуют ее.
Централизованная платформа профилактики и контроля вредоносных программ в масштабах всей провинции была развернута с ноября 2023 года. После года внедрения она показала высокую эффективность в обеспечении информационной безопасности провинциальных правительственных учреждений. Способствует улучшению индекса рейтинга DTI в категории информационной безопасности провинции.
Известно, что в целях повышения «защитных» возможностей по защите рабочих станций и серверов от атак злоумышленников Департамент информации и коммуникаций в 2024 году развернул установку решений по борьбе с вредоносным ПО в 42 департаментах, филиалах, подразделениях и населенных пунктах провинции.
Соответственно, 100% рабочих станций участвуют в эксплуатации и использовании Провинциальной информационной системы административных процедур в подразделениях и населенных пунктах; Поддерживать постоянное подключение ряда установленных рабочих станций к Централизованной системе мониторинга в Провинциальном центре обработки данных для подключения к Национальному центру мониторинга кибербезопасности (NCSC).
Кроме того, для улучшения возможностей предотвращения и борьбы с вредоносным ПО Департамент информации и коммуникаций также организует множество игровых площадок для офицеров и сотрудников для отработки реальных учений по кибербезопасности. В частности, будет создана группа по кибератакам и защите для реагирования на инциденты кибербезопасности, которая будет практиковаться на трех информационных системах провинции: Система управления кадрами, государственными служащими и государственными служащими; Система управления и обработки административных правонарушений; Система для базы данных по животноводству и ветеринарии.
В ходе учений группы по обеспечению ИТ-безопасности агентств и подразделений заранее обучаются возможным сценариям кибератак для контроля рисков, реагирования на инциденты с целью обеспечения стабильной работы информационной системы и ее скорейшего восстановления в случае возникновения инцидента. Таким образом, извлекая опыт, извлекая уроки и совершенствуя знания и навыки, они лучше выполняют работу по обеспечению безопасности информационных систем агентств и подразделений.
После учений Департамент информации и коммуникаций вручил награды офицерам и сотрудникам.
Заместитель директора Департамента информации и коммуникаций Нгуен Куок Хюи Хоанг заявил, что в настоящее время ситуация с сетевой информационной безопасностью становится все более сложной и трудно контролируемой, количество атак растет, формы становятся все более изощренными и непредсказуемыми, а человеческие ресурсы на местах для реагирования на инциденты ограничены.
«Как государственный орган управления в этой области, я предлагаю, чтобы агентства и подразделения уделяли внимание обучению и повышению профессиональных навыков сотрудников, назначенных отвечать за информационную безопасность подразделения, особенно членов группы реагирования на инциденты подразделения, для повышения потенциала сил на местах», - сказал г-н Хоанг.
По словам г-на Хоанга, для обеспечения безопасности в киберпространстве подразделениям и населенным пунктам необходимо продолжить установку общего программного обеспечения провинции для борьбы с вредоносным ПО Bkav Endpoint AI или другого программного обеспечения для борьбы с вредоносным ПО (в первую очередь программного обеспечения, защищенного авторским правом), чтобы устранить скрытое вредоносное ПО в системе и подключиться к централизованной системе мониторинга в провинциальном центре обработки данных для подключения к Национальному центру мониторинга кибербезопасности.
Проверьте количество неподключенных машин для повторного подключения и обновления программного обеспечения. Обновитесь до Windows 10 или более поздней версии, чтобы получать обновления операционной системы и последние обновления программного обеспечения безопасности Microsoft.
Источник: https://www.baogiaothong.vn/quang-ngai-xay-tuong-lua-chong-ma-doc-bao-ve-an-toan-thong-tin-mang-192241126181817521.htm
![[Фото] Премьер-министр Фам Минь Чинь председательствует на национальной онлайн-конференции по борьбе с контрабандой, производством и торговлей контрафактной продукцией.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/23/4a682a11bb5c47d5ba84d8c5037df029)
![[Фото] Премьер-министр Фам Минь Чинь проводит совещание по открытию выставки национальных достижений в честь 80-летия Национального дня](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/23/0c0c37481bc64a9ab31b887dcff81e40)
![[Фото] Съезд партии Центральной комиссии внутренних дел на 2025-2030 годы](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/23/5bf03821e6dd461d9ba2fd0c9a08037b)
Комментарий (0)