Премьер- министр издал множество документов, предписывающих министерствам, отраслям и местным органам власти усилить безопасность сетевой информации. Однако в некоторых отраслях и сферах ещё не до конца проработаны и не определены приоритеты в отношении ресурсов для реализации этих мер, что приводит к инцидентам, создающим угрозу информационной безопасности сети и потенциально влияющим на безопасность киберпространства Вьетнама. Кроме того, многие информационные системы, используемые организациями и предприятиями для предоставления онлайн-услуг гражданам и предприятиям, имеют широкий охват и оказывают влияние на общество. Поэтому информационные системы государственных органов, организаций и предприятий должны быть задействованы и развернуты для обеспечения информационной безопасности сети на самом высоком уровне.
В условиях кибератак, особенно программ-вымогателей, число которых в последнее время резко возросло и которые могут продолжить свое сложное развитие в предстоящий период, с риском серьезного влияния на деятельность по социально -экономическому развитию, и в то же время для преодоления недостатков и ограничений, укрепления дисциплины и порядка в обеспечении сетевой информационной безопасности Премьер-министр поручил реализовать следующие неотложные задачи:
1. Министры, руководители ведомств министерского уровня, государственных органов, председатели народных комитетов провинций и городов республиканского подчинения, организаций, учреждений и предприятий:
а) Продолжать решительно и эффективно реализовывать указания Премьер-министра, уделяя особое внимание следующим ключевым моментам:
(1) Непосредственно руководить и отвечать за обеспечение безопасности сетевой информации; нести ответственность перед законом и Премьер-министром, если управляемая информационная система не обеспечивает безопасность сетевой информации, что приводит к серьезным инцидентам.
(2) Провести общий обзор и оценку ситуации с информационной безопасностью сетей информационных систем, находящихся в сфере управления, в соответствии с указаниями Министерства информации и коммуникаций; направить результаты в Министерство информации и коммуникаций до 30 апреля 2024 года.
(3) Строго соблюдать сроки завершения утверждения досье предложения по уровню безопасности для 100% информационных систем, находящихся под управлением, полностью внедрить и развернуть план обеспечения информационной безопасности в соответствии с утвержденным досье предложения по уровню, как предписано Премьер-министром в Директиве № 09/CT-TTg от 23 февраля 2024 года.
(4) Регулярно использовать платформы поддержки информационной безопасности, предоставляемые Министерством информации и коммуникаций, для повышения эффективности управления и правоприменительной деятельности в области сетевой информационной безопасности.
(5) При разработке и реализации ежегодных планов применения информационных технологий, пятилетних планов и проектов в области информационных технологий упорядочить вопросы информационной безопасности; обеспечить, чтобы бюджет на продукты и услуги сетевой информационной безопасности достигал не менее 10% от общего бюджета на реализацию этих планов и проектов в соответствии с указанием премьер-министра в Директиве № 14/CT-TTg от 7 июня 2019 года.
б) В случае кибератаки строго соблюдать положения и инструкции, изложенные в Решении № 05/2017/QD-TTg от 16 марта 2017 г., Директиве № 18/CT-TTg от 13 октября 2022 г. Премьер-министра, Циркуляре № 20/2017/TT-BTTTT от 12 сентября 2017 г. Министерства информации и коммуникаций, учитывая следующее основное содержание:
(1) Незамедлительно сообщать об инцидентах компетентному органу, специализированному подразделению реагирования на инциденты того же уровня, Национальному координационному агентству, а также агентствам и предприятиям, в функции которых входит управление сетевой безопасностью.
(2) Соблюдать координацию реагирования на инциденты Национального координационного агентства и соответствующих органов в: сборе и анализе информации; обработке и устранении неполадок в инцидентах; проверке причины и отслеживании источника; обнародовании и публикации информации...
(3) Предоставлять полную информацию об инцидентах, ущербе и связанную с этим информацию Национальному координационному агентству, а также обобщать, анализировать, оценивать, извлекать уроки и предоставлять отчет Национальному координационному агентству для обобщения и распространения.
в) ежеквартально направлять в Министерство информации и коммуникаций Республики Беларусь отчет о состоянии обеспечения информационной безопасности сетей информационных систем, находящихся в его ведении, до 20-го числа последнего месяца квартала.
2. Министры, руководители министерств, ведомств: транспорта, промышленности и торговли, природных ресурсов и окружающей среды, информации и коммуникаций, здравоохранения, финансов, правительственной канцелярии, Государственного банка Вьетнама, Народных комитетов Ханоя и Хошимина, помимо строгого выполнения указаний премьер-министра, изложенных в пункте 1 настоящего официального послания, должны сосредоточиться на руководстве безотлагательной реализацией следующих конкретных задач:
а) Руководить и координировать деятельность с Министерством информации и коммуникаций, Министерством общественной безопасности и Министерством национальной обороны с целью руководства организациями и предприятиями, отвечающими за информационные системы, предоставляющие онлайн-услуги для обслуживания населения и предприятий (далее именуемые организациями и предприятиями):
(1) Проводить обзоры, оценки и отчеты о состоянии обеспечения информационной безопасности в соответствии с инструкциями Министерства информации и коммуникаций и соответствующих министерств и отраслей, в функции которых входит управление безопасностью сетей.
(2) Завершить утверждение документов предложений по уровням безопасности для 100% информационных систем в сентябре 2024 года и полностью внедрить планы обеспечения информационной безопасности в соответствии с утвержденными документами предложений по уровням в декабре 2024 года (согласно крайнему сроку, указанному в Директиве № 09/CT-TTg).
(3) Периодически проверять и оценивать информационную безопасность в соответствии с нормативными актами (не реже одного раза в 2 года для информационных систем 1-го и 2-го уровней; один раз в год для информационных систем 3-го и 4-го уровней; один раз в 6 месяцев для информационных систем 5-го уровня), выявлять и устранять угрозы информационным системам организаций и предприятий.
(4) В случае кибератаки следуйте пункту б) статьи 1 настоящего Уведомления.
б) координировать с Министерством информации и коммуникаций, министерствами и отраслями, на которые возложены функции управления сетевой безопасностью, руководство, контроль и проверку работы по обеспечению информационной безопасности организаций и предприятий.
3. Министр информации и коммуникаций:
а) Поручить министерствам, отраслевым и местным органам власти до 11 апреля 2024 года провести анализ и оценку состояния обеспечения информационной безопасности сетей информационных систем государственных органов, организаций и предприятий, обобщить результаты и доложить Премьер-министру до 30 апреля 2024 года.
б) Поручить ведомствам, ответственным за важные направления, требующие приоритетного внимания в обеспечении информационной безопасности сетей, до 20 апреля 2024 года проанализировать, оценить и представить отчет о состоянии информационной безопасности организаций и предприятий; обобщить результаты и доложить Премьер-министру до 10 мая 2024 года.
c) Руководить и координировать действия с Министерством общественной безопасности, Министерством национальной обороны и соответствующими ведомствами для организации мониторинга, обнаружения, раннего оповещения и реагирования на инциденты сетевой информационной безопасности. Обобщать результаты анализа, оценки и извлекать уроки из мероприятий по реагированию на инциденты; публиковать и информировать в средствах массовой информации для распространения опыта, помогать организациям и отдельным лицам распознавать, заблаговременно предотвращать и реагировать на аналогичные инциденты, а также повышать осведомленность в области сетевой информационной безопасности.
г) Руководить и координировать деятельность с заинтересованными министерствами и ведомствами по организации проверок и экзаменов по соблюдению нормативных правовых актов в области сетевой информационной безопасности в государственных органах, организациях, предприятиях, предоставляющих услуги в сфере интернет-услуг для населения и предприятий. Строго пресекать нарушения, приводящие к инцидентам, связанным с сетевой информационной безопасностью.
d) Разрабатывать, эксплуатировать и направлять министерства, отрасли, местные органы власти, организации и предприятия по использованию платформ поддержки информационной безопасности для управления и обеспечения соблюдения законов о сетевой информационной безопасности.
д) поручить средствам массовой информации и информационным агентствам координировать работу с министерствами, ведомствами и местными органами власти по усилению организации пропаганды и распространения законов о сетевой информационной безопасности, повышению осведомленности по вопросам обеспечения сетевой информационной безопасности.
ж) ежеквартально представлять Премьер-министру доклад о рисках и опасностях нарушения информационной безопасности информационных систем министерств, отраслей, территорий, организаций и предприятий.
4. Министерству общественной безопасности и Министерству национальной обороны усилить обеспечение сетевой информационной безопасности в соответствии с возложенными на них функциями и задачами и в сферах их управления; поручить организациям и предприятиям, управляющим информационными системами, предоставляющими онлайн-услуги для обслуживания граждан и предприятий, находящихся в их управлении, в порядке, установленном в Решении № 632/QD-TTg от 10 мая 2017 года, реализацию задач и решений, аналогичных пункту 2 настоящего Официального сообщения; взаимодействовать с Министерством информации и коммуникаций по организации проверок, экспертиз и рассмотрению нарушений законодательства о сетевой информационной безопасности.
5. Министерства, отрасли и местные органы власти должны активно координировать свою деятельность с Министерством информации и коммуникаций, Министерством общественной безопасности и Министерством национальной обороны, чтобы поручить организациям и предприятиям, предоставляющим онлайн-услуги для обслуживания населения и предприятий, находящихся под государственным управлением, укреплять информационную безопасность сетей, полностью соблюдать правовые нормы по информационной безопасности сетей, особенно нормы по обеспечению безопасности информационных систем на всех уровнях.
6. Поручить заместителю премьер-министра Чан Лыу Куангу руководить и контролировать данную сферу; Правительственному аппарату и Министерству информации и коммуникаций в соответствии с возложенными на них функциями и задачами контролировать и стимулировать реализацию настоящего официального поручения; обобщить и доложить премьер-министру о результатах его реализации.
По данным правительственной электронной газеты
Источник
Комментарий (0)