Создание элитных и современных сил кибербезопасности
Цель программы — комплексное повышение потенциала и формирование высокопрофессиональных, современных сил кибербезопасности, способных проактивно предотвращать и эффективно реагировать на любые угрозы и вызовы в киберпространстве, надёжно защищая национальную безопасность, общественный порядок и законные права и интересы организаций и граждан в цифровой среде.
К 2030 году Вьетнам планирует войти в число 15 ведущих стран мира по Глобальному индексу кибербезопасности (ITU-GCI), а также создать и развить региональный учебный центр по противодействию киберпреступности и обеспечению кибербезопасности для укрепления позиций и лидерского потенциала в регионе.
Предусматривается, что к 2030 году во Вьетнаме будет не менее 10 000 высококвалифицированных специалистов по кибербезопасности, из которых 20% будут соответствовать международным стандартам.
100% специализированных подразделений по обеспечению кибербезопасности будут размещены в Министерстве общественной безопасности и Министерстве обороны; соответствующие силы будут сформированы в министерствах, ведомствах, народных комитетах провинциального уровня, а также в органах и организациях, непосредственно управляющих критически важными информационными системами национальной безопасности. Сотрудники, непосредственно отвечающие за эксплуатацию информационных систем уровней 3, 4 и 5 в государственных учреждениях, организациях и предприятиях, должны иметь сертификаты, подтверждающие соответствие требованиям по профессиональным знаниям и навыкам в области кибербезопасности, выданные компетентными органами, и проходить обновление знаний не реже одного раза в год.
Кроме того, программа ставит цель обеспечить, чтобы 90% пользователей Интернета имели доступ к мероприятиям по повышению осведомлённости, навыков и инструментов обеспечения кибербезопасности; развивать исследования и поэтапно осваивать стратегические технологии в этой сфере. Планируется формирование экосистемы продуктов и услуг кибербезопасности, основанных на отечественных технологиях. Государство будет отбирать не менее двух организаций или предприятий для разработки ключевых видов продуктов и услуг кибербезопасности с целью концентрации ресурсов и стимулирования развития.
Также программа предусматривает, что 70% министерств, ведомств, регионов и критически важных национальных информационных систем будут использовать стратегические технологические продукты «Сделано во Вьетнаме»; 100% продуктов и услуг в сфере кибербезопасности должны проходить проверку и оценку перед внедрением, в первую очередь в отношении критически важной национальной информационной инфраструктуры и информационных систем органов политической системы, оказывающих непосредственное влияние на национальную безопасность, общественный порядок и жизнь населения.
К 2045 году Вьетнам войдёт в число ведущих стран Азиатско-Тихоокеанского региона в области кибербезопасности
Особо отмечается, что программа ставит цель к 2045 году вывести Вьетнам в группу лидирующих стран Азиатско-Тихоокеанского региона в сфере кибербезопасности, обладающих мощными возможностями в обороне, активном противодействии и подавлении киберпреступности и враждебных сил, обеспечивая надёжную защиту цифрового суверенитета и безопасность всей деятельности государства, бизнеса и граждан в киберпространстве. Индустрия кибербезопасности должна стать ключевой отраслью экономики и технологий, при этом не менее трёх вьетнамских компаний войдут в число 50 ведущих мировых поставщиков решений в области кибербезопасности, экспортируя продукцию, услуги и технологии на глобальный рынок.
Для достижения указанных целей программа определяет ряд ключевых задач и решений:
Пересмотр, обновление и совершенствование нормативно-правовых актов и руководящих документов в области обеспечения кибербезопасности с целью обеспечения согласованности, единства и эффективности взаимодействия между различными структурами, а также соответствия требованиям управления и защиты киберпространства в условиях стремительного развития новых технологий;
Разработка и принятие национальных стандартов и технических регламентов для продуктов и услуг в сфере кибербезопасности и защиты информации, создание механизмов сертификации, оценки соответствия, а также организация оценки и официального признания продукции, отвечающей установленным стандартам — в первую очередь для критически важной национальной информационной инфраструктуры и информационных систем органов политической системы, непосредственно влияющих на национальную безопасность, общественный порядок и жизнь населения;
Формирование национальной системы управления рисками кибербезопасности с переходом от сугубо технического подхода к комплексному риск-ориентированному управлению на основе международных стандартов, что позволит повысить проактивность государственных органов и организаций в распределении ресурсов и снижении ущерба от кибератак;
Укрепление и совершенствование Национального руководящего комитета по кибербезопасности и его подкомитетов в министерствах, ведомствах и регионах; усиление специализированных органов по кибербезопасности в Министерстве общественной безопасности и Министерстве обороны, а также руководство по формированию соответствующих подразделений в министерствах; руководство для министерств, ведомств, народных комитетов провинциального уровня, а также органов и организаций, непосредственно управляющих критически важными информационными системами национальной безопасности, по созданию и организации сил обеспечения кибербезопасности.
Создание сети взаимодействия экспертов по кибербезопасности внутри страны и за рубежом для поддержки деятельности по обеспечению кибербезопасности; расширение Национального альянса реагирования и устранения инцидентов кибербезопасности; формирование высококвалифицированного кадрового корпуса специалистов мирового уровня в ключевых технологических направлениях (искусственный интеллект, постквантовая криптография, блокчейн и др.);
Разработка и утверждение стандартов должностей, рабочих позиций, а также рамок специализированных знаний и навыков в области кибербезопасности; установление требований к обучению, аттестации и сертификации специалистов сил кибербезопасности и сотрудников, непосредственно управляющих информационными системами уровней 3, 4 и 5 в государственных органах, организациях и предприятиях;
Разработка, утверждение и регулярное обновление учебных программ, материалов и учебников по подготовке и повышению квалификации в области кибербезопасности; стандартизация образовательной деятельности в соответствии с требованиями к знаниям и навыкам для каждого уровня компетенций;
Ежегодная организация на основе анализа практических потребностей краткосрочных курсов обучения и повышения квалификации в очном, дистанционном или смешанном формате для органов партии, государства, Отечественного фронта и общественно-политических организаций, а также вооружённых сил — от центрального до местного уровня — с целью обновления знаний и углублённой подготовки в сфере кибербезопасности.
Исследование, разработка и освоение ключевых технологий в области кибербезопасности
Программа также предусматривает меры по пересмотру, формированию и публикации перечней приоритетных ключевых технологий, а также продуктов и услуг в сфере кибербезопасности, подлежащих освоению и развитию на национальном уровне; стимулирование механизмов государственного заказа для предприятий на разработку решений в области кибербезопасности; приоритетное внедрение и тестирование продуктов, созданных на основе отечественных технологий.
В частности, предусматривается разработка и реализация национальной программы по стимулированию развития отечественных продуктов и услуг в сфере кибербезопасности с акцентом на поддержку выхода на рынок и формирование спроса. Также планируется проведение национальных конкурсов и премий для выявления, оценки и признания высококачественных и передовых решений в области кибербезопасности, разработанных вьетнамскими компаниями.
