Quy định mới về an toàn hệ thống thông tin trong hoạt động ngân hàng

Các tổ chức thuộc khối ngân hàng quản lý trực tiếp hệ thống thông tin từ cấp độ 3 trở lên phải có bộ phận chuyên trách để quản lý vận hành Trung tâm điều hành an ninh mạng.

Quy định mới về an toàn hệ thống thông tin trong hoạt động ngân hàng
Ngân hàng Nhà nước vừa ban hành thông tư quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng. Ảnh minh họa: Digibank

Thông tư 09/2020/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng vừa ban hành nêu rõ: Các tổ chức quản lý trực tiếp hệ thống thông tin từ cấp độ 3 trở lên phải thành lập hoặc chỉ định bộ phận chuyên trách để quản lý vận hành Trung tâm điều hành an ninh mạng (SOC).

Quy định này không áp dụng với chi nhánh ngân hàng nước ngoài, tổ chức cung ứng dịch vụ trung gian thanh toán, tổ chức tín dụng phi ngân hàng, tổ chức tài chính vi mô, quỹ tín dụng nhân dân cơ sở, công ty thông tin tín dụng, công ty quản lý tài sản của các tổ chức tín dụng Việt Nam, Nhà máy in tiền quốc gia.

Theo đó, Trung tâm điều hành an ninh mạng thực hiện các nhiệm vụ như chủ động theo dõi, thu thập, tiếp nhận các thông tin, cảnh báo về các nguy cơ, rủi ro an toàn thông tin từ bên trong và bên ngoài.

Xây dựng hệ thống quản lý và phân tích sự kiện an toàn thông tin (SIEM), thực hiện thu thập và lưu trữ tập trung tối thiểu các thông tin như: nhật ký của các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng; cảnh báo, nhật ký của trang thiết bị an ninh mạng (tường lửa, IPS/IDS).

Phân tích thông tin để phát hiện và cảnh báo về các rủi ro và các nguy cơ tấn công mạng, sự cố an toàn thông tin và phải gửi cảnh báo đến người quản trị hệ thống khi phát hiện sự cố liên quan đến các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng.

Tổ chức điều phối ứng cứu sự cố và khoanh vùng, ngăn chặn, giảm thiểu tác động, thiệt hại đến hệ thống thông tin khi sự cố phát sinh.

Điều tra, xác định nguồn gốc, cách thức, phương pháp tấn công và thực hiện các biện pháp phòng ngừa tránh sự cố tái diễn. Đồng thời, cung cấp thông tin theo yêu cầu của Ngân hàng Nhà nước để phục vụ giám sát an ninh mạng ngành Ngân hàng.

 

Thông tư mới cũng quy định rõ các hoạt động ứng cứu sự cố an toàn thông tin của các tổ chức ngân hàng.

Cụ thể, Mạng lưới ứng cứu sự cố an toàn thông tin trong ngành Ngân hàng sẽ bao gồm 3 bộ phận là: Ban điều hành mạng lưới do Thống đốc Ngân hàng Nhà nước thành lập; Cơ quan điều phối là Cục Công nghệ thông tin (Ngân hàng Nhà nước); Các thành viên mạng lưới bao gồm Cục Công nghệ thông tin (Ngân hàng Nhà nước), tổ chức tín dụng (bộ phận chuyên trách an toàn thông tin) và thành viên tự nguyện tham gia mạng lưới là các cơ quan, tổ chức tự nguyện tham gia.

Mạng lưới có nhiệm vụ phối hợp các nguồn lực trong và ngoài ngành ứng phó hiệu quả sự cố an toàn thông tin, góp phần bảo đảm hệ thống ngân hàng hoạt động an toàn.

Ban điều hành mạng lưới sẽ phê duyệt chiến lược và kế hoạch hoạt động hàng năm của mạng lưới; Điều hành hoạt động mạng lưới (ứng cứu sự cố, diễn tập và đào tạo, tập huấn ứng cứu sự cố và đánh giá kết quả hoạt động của mạng lưới, báo cáo Thống đốc Ngân hàng Nhà nước hàng năm. Các tổ chức phải có trách nhiệm cung cấp nguồn lực và tham gia làm thành viên mạng lưới;

Khi gặp sự cố an toàn thông tin, các thành viên phải báo cáo Cơ quan điều phối theo quy định. Khi gặp sự cố nghiêm trọng không tự khắc phục được, các thành viên phải gửi yêu cầu hỗ trợ đến Cơ quan điều phối.

Căn cứ vào từng sự cố, Cơ quan điều phối sẽ báo cáo Ban điều hành mạng lưới và đề nghị các thành viên mạng lưới hỗ trợ hoặc các cơ quan nhà nước có thẩm quyền hỗ trợ, ứng cứu.

Ngoài ra, trong hoạt động điều phối và ứng cứu sự cố, các thông tin được trao đổi, cung cấp trong quá trình điều phối và ứng cứu sự cố là thông tin bí mật. Quy định cũng nghiêm cấm tổ chức, cá nhân sử dụng thông tin trao đổi trong quá trình điều phối và ứng cứu sự cố để làm ảnh hưởng đến uy tín, hình ảnh của tổ chức cung cấp thông tin.

Duy Vũ 

 
List comment
 
Tọa đàm trực tuyến: “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”
icon

Chiều nay 30/10, ICTnews - Chuyên trang của Báo VietNamNet phối hợp với Cục An toàn thông tin (ATTT), Bộ TT&TT tổ chức buổi tọa đàm trực tuyến với chủ đề “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”.

 
Chiều 30/10, ICTnews tổ chức tọa đàm nâng cao chỉ số an toàn, an ninh mạng Việt Nam
icon

Vào 14h ngày 30/10/2020, ICTnews sẽ tổ chức tọa đàm trực tuyến “Giải pháp nào nâng cao chỉ số an toàn, an ninh mạng của Việt Nam?”. Độc giả có thể gửi câu hỏi cho các diễn giả ngay từ bây giờ.

 
Hải Phòng yêu cầu các đơn vị rà soát lỗ hổng trong Vmware vCenter
icon

Sở TT&TT Hải Phòng vừa có văn bản gửi các cơ quan, đơn vị yêu cầu rà soát để tránh nguy cơ tấn công qua lỗ hổng trong Vmware vCenter.

 
Ninh Thuận làm hội thảo về mục tiêu trở thành trung tâm năng lượng tái tạo
icon

Những đề xuất trong hội thảo mới đây ở Ninh Thuận được kỳ vọng góp phần phát triển tỉnh trở thành trung tâm năng lượng tái tạo của cả nước theo Nghị quyết 115 của Chính phủ, cũng là bước đi đầu tiên thực hiện Nghị quyết 55.

 
Ninh Thuận đã có Trung tâm giám sát an toàn thông tin
icon

Ninh Thuận vừa khai trương trung tâm có chức năng giám sát, phát hiện, xử lý và bảo đảm an toàn thông tin cho các hệ thống thông tin trên địa bàn tỉnh, bao gồm những lĩnh vực như giao thông, y tế, du lịch, quy hoạch…

 
 
Làn sóng tấn công vào các website ở Việt Nam gây hậu quả không nhỏ
icon

Với hơn 9.300 vụ website của các tổ chức bị xâm phạm trong một năm, Việt Nam xếp thứ 11 trên thế giới và xếp thứ 3 tại Đông Nam Á, sau Indonesia và Singapore. Hậu quả của xu hướng tấn công này là rất rõ ràng.

Phần mềm xử lý mã độc thời gian thực được Ban Cơ yếu cấp miễn phí
icon

Phần mềm an ninh mạng được Ban Cơ yếu cung cấp miễn phí có các chức năng rà quét, phát hiện và xử lý phần mềm độc hại theo thời gian thực; chống lại các cuộc tấn công zero-day; bảo vệ sử dụng web an toàn…

Đảm bảo an toàn cho hệ thống mạng không dây WLAN
icon

Tại Việt Nam, mạng không dây WLAN hay còn được biết đến với tên mạng cục bộ Wi-Fi là kiểu kết nối phổ biến nhất thường được sử dụng ở quy mô hộ gia đình hay công sở và những nơi công cộng.  

Giải pháp bảo mật bằng hệ thống phòng thủ đa lớp cho doanh nghiệp vừa và nhỏ
icon

Nhờ triển khai nhiều giải pháp tích hợp, đa lớp, các doanh nghiệp có thể giảm chi phí vận hành và rủi ro về bảo mật.   

Nhận dạng các mối đe dọa về an toàn thông tin
icon

Những nguy cơ tiềm ẩn về an ninh mạng luôn cận kề mỗi khi chúng ta kết nối Internet, song nhiều người dùng tại Việt Nam vẫn chưa thực sự nhận thức rõ về các mối đe dọa này.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123