ទីភ្នាក់ងារធនាគាររដ្ឋស្នើឱ្យជួសជុលភាពងាយរងគ្រោះ ការពារការវាយប្រហារតាមអ៊ីនធឺណិត

នៅក្នុងរបាយការណ៍ដែលបានផ្ញើនាពេលថ្មីៗនេះទៅកាន់ស្ថាប័នឥណទាន អន្តរការីទូទាត់ អ្នកផ្តល់សេវាព័ត៌មានឥណទាន សាជីវកម្មធានារ៉ាប់រងលើប្រាក់បញ្ញើ សាជីវកម្មទូទាត់ជាតិនៃវៀតណាម (ណាប៉ាស) និងមជ្ឈមណ្ឌលព័ត៌មានឥណទានជាតិ (CIC) នាយកដ្ឋានបច្ចេកវិទ្យាព័ត៌មាន (ធនាគាររដ្ឋ - SBV) បានស្នើសុំអង្គភាពដើម្បីវាយតម្លៃសុវត្ថិភាពព័ត៌មាន និងជួសជុលភាពងាយរងគ្រោះនៃប្រព័ន្ធដែលមានស្រាប់ភ្លាមៗ។

ទីភ្នាក់ងារនេះបាននិយាយថា ខ្លួនបានទទួលការព្រមានពីអាជ្ញាធរ និងរបាយការណ៍ពីសមាជិកនៃបណ្តាញឆ្លើយតបឧប្បត្តិហេតុសន្តិសុខបច្ចេកវិទ្យាព័ត៌មានធនាគារអំពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលបង្កើនការវាយប្រហារតាមគោលដៅ ទាញយកភាពងាយរងគ្រោះ និងភាពទន់ខ្សោយនៅក្នុងកម្មវិធី និងហេដ្ឋារចនាសម្ព័ន្ធបច្ចេកវិទ្យាព័ត៌មាន។

នាយកដ្ឋានព័ត៌មានវិទ្យា ផ្តល់អនុសាសន៍ឱ្យអង្គភាពពង្រឹងសន្តិសុខប្រព័ន្ធព័ត៌មាន និងសុវត្ថិភាពទិន្នន័យ។

អាស្រ័យហេតុនេះ ថ្នាក់ដឹកនាំធនាគារ និងធុរកិច្ចត្រូវយកចិត្តទុកដាក់លើសុវត្ថិភាពព័ត៌មានក្នុងអ៊ីនធឺណែត និងទទួលខុសត្រូវចំពោះមុខច្បាប់ និងអភិបាលខេត្ត ប្រសិនបើមានការបាត់បង់សុវត្ថិភាព និងសុវត្ថិភាពបណ្តាញ ការលេចធ្លាយទិន្នន័យ ឬអាថ៌កំបាំងរដ្ឋនៅក្នុងអង្គភាពក្រោមការគ្រប់គ្រងរបស់ពួកគេ។

អង្គភាពត្រូវតែជួសជុលឱ្យបានហ្មត់ចត់ និងឆាប់រហ័សនូវចន្លោះប្រហោង និងចំណុចខ្សោយដែលមានស្រាប់។ ក្នុងពេលជាមួយគ្នានេះ គ្រឿងត្រូវការធ្វើឱ្យប្រសើរឡើង និងជំនួសប្រព័ន្ធដែលនៅតែប្រើប្រព័ន្ធប្រតិបត្តិការហួសសម័យ និងកម្មវិធីដែលលែងត្រូវបានគាំទ្រដោយក្រុមហ៊ុនផលិត។

ធនាគាររដ្ឋតម្រូវឱ្យធនាគារ និងអន្តរការីទូទាត់... ធ្វើបច្ចុប្បន្នភាពភ្លាមៗនូវបំណះសុវត្ថិភាពសម្រាប់ឧបករណ៍ទាំងអស់នៅក្នុងប្រព័ន្ធ ជាពិសេសម៉ាស៊ីនមេ កម្មវិធី ឧបករណ៍បណ្តាញ និងសុវត្ថិភាពបណ្តាញ។ ច្រកសេវាកម្មនៅលើម៉ាស៊ីនមេធានាថាមានតែសេវាកម្មចាំបាច់ប៉ុណ្ណោះដែលត្រូវបានបើក។

នាយកដ្ឋានព័ត៌មានវិទ្យា ក៏តម្រូវឱ្យធនាគារ និងសហគ្រាសខាងលើ នៅពេលផ្តល់សិទ្ធិចូលប្រើការគ្រប់គ្រងប្រព័ន្ធដល់មន្ត្រី ប្រើប្រាស់ការផ្ទៀងផ្ទាត់ពហុកត្តា នៅពេលចូលប្រើការគ្រប់គ្រងម៉ាស៊ីនមេ កម្មវិធី និងឧបករណ៍បណ្តាញ សុវត្ថិភាពបណ្តាញសំខាន់ៗ ការពារការបាត់បង់ទិន្នន័យ និងការអ៊ិនគ្រីបការផ្ទុកព័ត៌មាន និងទិន្នន័យ (មិនមែនព័ត៌មាន និងទិន្នន័យសាធារណៈ)...

អង្គភាពក៏ត្រូវវាយតម្លៃសុវត្ថិភាពព័ត៌មានជាមួយនឹងសេវាកម្មដែលផ្តល់ដោយភាគីទីបី ការពារ និងបញ្ឈប់ពួក Hacker ពីការទាញយកអត្ថប្រយោជន៍ពីភាពងាយរងគ្រោះផ្នែកសន្តិសុខរបស់ភាគីទីបី ដើម្បីជ្រាបចូលទៅក្នុងប្រព័ន្ធរបស់អង្គភាព (ការវាយប្រហារតាមខ្សែសង្វាក់ផ្គត់ផ្គង់)។

អង្គភាពនៅក្នុងឧស្សាហកម្មនេះត្រូវតែពិនិត្យជាប្រចាំនូវការគំរាមកំហែងលើប្រព័ន្ធព័ត៌មាន ធ្វើបច្ចុប្បន្នភាពការស៊ើបការណ៍សម្ងាត់លើការគំរាមកំហែងដែលកំពុងបន្ត និងនាពេលខាងមុខ ដើម្បីឆ្លើយតបយ៉ាងសកម្ម និងប្រកបដោយប្រសិទ្ធភាពចំពោះការវាយប្រហារតាមអ៊ីនធឺណិត ក៏ដូចជាមានផែនការឆ្លើយតប និងសេណារីយ៉ូផងដែរ។

ទិន្នន័យ និងកម្មវិធីសំខាន់ៗចាំបាច់ត្រូវបម្រុងទុកដោយយោងតាមបទប្បញ្ញត្តិ និងសេចក្តីណែនាំរបស់ធនាគាររដ្ឋ ដោយធានាឱ្យមានការស្តារឡើងវិញនៅពេលចាំបាច់។

មុននេះ នៅល្ងាចថ្ងៃទី 11 ខែកញ្ញា មជ្ឈមណ្ឌល VCERT ក្រោមនាយកដ្ឋានសន្តិសុខអ៊ីនធឺណិត និងទប់ស្កាត់ឧក្រិដ្ឋកម្មបច្ចេកវិទ្យាខ្ពស់ ( ក្រសួងសន្តិសុខសាធារណៈ ) បាននិយាយថា ខ្លួនបានទទួលរបាយការណ៍ស្តីពីឧប្បត្តិហេតុសន្តិសុខអ៊ីនធឺណិតដែលមានសញ្ញានៃការរំលោភទិន្នន័យផ្ទាល់ខ្លួនដែលបានកើតឡើងនៅ CIC កាលពីថ្ងៃទី 10 ខែកញ្ញា។

អង្គភាពនេះបានសម្របសម្រួលជាមួយសហគ្រាសដែលផ្តល់សេវាសន្តិសុខព័ត៌មានបណ្តាញ និង CIC អង្គភាពមុខងាររបស់ធនាគាររដ្ឋ ដើម្បីផ្ទៀងផ្ទាត់ឧប្បត្តិហេតុ បច្ចេកទេសឆ្លើយតប ប្រមូលទិន្នន័យ និងភស្តុតាង។

ប្រភព៖ https://vietnamnet.vn/ngan-hang-nha-nuoc-yeu-cau-va-lo-hong-ngan-tan-cong-mang-sau-su-co-cic-2441838.html