Ngân hàng Nhà nước: Các ngân hàng cần có quy trình chung về xử lý khủng hoảng khi xảy ra sự cố mất an toàn thông tin

ictnews Trao đổi tại tọa đàm CIO|CSO Cyber Security 2019, Phó Cục trưởng Cục CNTT – Ngân hàng Nhà nước Phan Thái Dũng đã đề xuất các ngân hàng cần có chung một quy trình xử lý khủng hoảng khi có sự cố mất an toàn, an ninh thông tin để giúp cho việc xử lý được nhanh gọn, hiệu quả hơn.

Phó Cục trưởng Cục CNTT - Ngân hàng Nhà nước Phan Thái Dũng nhận định, hiện nay công tác an ninh, an toàn thông tin ngành ngân hàng đang đứng trước những nguy cơ, thách thức mới.

Tọa đàm CIO|CSO Cyber Security 2019 với chủ đề “Chiến lược ứng phó tấn công mạng vào các hệ thống trọng yếu và tổ chức tài chính” vừa diễn ra sáng nay, ngày 17/12 tại Hà Nội.

Là sự kiện do IDG Vietnam phối hợp với câu lạc bộ CEO|CIO tổ chức với sự tham gia của lãnh đạo CNTT, An toàn thông tin của hơn 30 ngân hàng, tổ chức tài chính, tọa đàm nhằm cung cấp một cái nhìn toàn diện, tổng thể về việc xây dựng chiến lược, đề xuất quy trình xử lý khủng hoảng, xác định các hiểm họa, cũng như giới thiệu giải pháp và kinh nghiệm xây dựng hệ thống phòng chống mất an toàn, an ninh thông tin.

Trao đổi tại tọa đàm, ông Phan Thái Dũng, Phó Cục trưởng Cục CNTT – Ngân hàng Nhà nước cho biết, tình hình an ninh, an toàn thông tin tại Việt Nam đang diễn biến phức tạp. Theo thống kê của Bộ TT&TT, trong nửa đầu năm nay, Bộ đã thu thập và phân tích 54 chiến dịch tấn công nguy hiểm, trong đó có nhiều cuộc tấn công vào các hệ thống trọng yếu. Số lượng các vụ tấn công nguy hiểm liên quan đến mã độc trong các hệ thống phục vụ Chính phủ điện tử được phát hiện tăng gấp 2 lần so với cùng kỳ.

Theo nhận định của ông Phan Thái Dũng, các ngân hàng đều nhận thức được rằng mất an toàn thông tin không chỉ là thất thoát về tài sản mà mất mát lớn là uy tín, làm giảm niềm tin của khách hàng đối với hệ thống ngân hàng. Vì thế, từ trước đến nay, công tác đảm bảo an ninh, an toàn thông tin luôn là một nhiệm vụ trọng tâm trong phát triển và ứng dụng CNTT ngân hàng, với mục tiêu vừa không ngừng mở rộng và nâng cao chất lượng dịch vụ của ngân hàng, đặc biệt là các sản phẩm phục vụ ngân hàng điện tử; nhưng đồng thời vẫn phải đảm bảo an toàn tài sản của ngân hàng và khách hàng trước các cuộc tấn công sử dụng công nghệ cao.

Ông Phan Thái Dũng cho hay, công tác an ninh, an toàn thông tin ngành ngân hàng cũng đang đứng trước những nguy cơ, thách thức mới. Hệ thống CNTT ngành ngân hàng ngày càng phát triển cả về quy mô, phạm vi, áp lực đơn giản hóa các thủ tục để tạo điều kiện tiếp cận thuận lợi cho khách hàng và áp lực mở rộng thời gian cung cấp dịch vụ 24/7 cũng như đa dạng các kênh cung cấp dịch vụ qua các hạ tầng mạng công cộng như Internet, mạng viễn thông di động đã làm xuất hiện thêm nhiều rủi ro mới. Trong khi đó, các cuộc tấn công của tội phạm công nghệ cao có tổ chức ngày càng tăng với nhiều thủ đoạn tinh vi, phức tạp khó lường.

"Bảo vệ các ngân hàng Việt Nam trước nguy cơ tấn công từ không gian mạng là nhiệm vụ vừa cấp bách, vừa lâu dài và cũng là hạng mục quan trọng trong chiến lược tổng thể về phát triển CNTT ngành ngân hàng”, ông Phan Thái Dũng nhấn mạnh.

 

Vị đại diện Cục CNTT – Ngân hàng Nhà nước chỉ rõ, chiến lược ứng phó tấn công mạng của các ngân hàng ngoài việc triển khai các hệ thống CNTT đồng bộ với các giải pháp kỹ thuật đảm bảo an toàn, an ninh thông tin, còn xét đến các vấn đề quy trình, chính sách, nhân sự và bao gồm cả công tác truyền thông, xử lý khủng hoảng khi có sự cố mất an toàn, an ninh thông tin xảy ra.

Đại diện Cục CNTT – Ngân hàng Nhà nước khẳng định: “Trong ngành ngân hàng, công tác truyền thông, xử lý khủng hoảng khi xảy ra sự cố mất an toàn, an ninh thông tin là một  trong những nội dung hết sức quan trọng. Về phía Ngân hàng Nhà nước, chúng tôi đã và đang hướng dẫn các đơn vị các kịch bản xử lý khủng hoảng xảy ra khi có sự cố ảnh hưởng đến hệ thống CNTT”.

Trước thực trạng hiện nay nhiều ngân hàng khi xảy ra sự cố mất an ninh, an toàn thông tin lại có một cách phản ứng khác nhau, theo những quy trình nội bộ khác nhau khiến việc quản lý, hỗ trợ của các cơ quan chức năng, các đơn vị cung cấp giải pháp trở nên khó khăn, phức tạp, thậm chí là chậm trễ khiến hậu quả trở nên nghiêm trọng hơn, đại diện Cục CNTT - Ngân hàng Nhà nước đề xuất các ngân hàng thông nhất một quy trình xử lý khủng hoảng chung khi xảy ra sự cố mất an ninh, an toàn thông tin.

Theo đại diện Cục CNTT - Ngân hàng Nhà nước, quy trình xử lý khủng hoảng này về nguyên tắc cơ bản dựa trên việc: đảm bảo quyền lợi của khách hàng; báo cáo các cơ quan quan lý và các cơ quan chức năng; hợp tác với các cơ quan truyền thông; cách ly các hệ thống tấn công, không để xảy ra tình trạng lan rộng; phục hồi hoạt động của các hệ thống một cách nhanh nhất; đồng thời duy trì các hoạt động bình thường của hệ thống CNTT với sự giám sát an ninh ở mức độ cao.

Cụ thể, quy trình xử lý khủng hoảng được đại diện Cục CNTT – Ngân hàng Nhà nước khuyến nghị các ngân hàng thực hiện khi có sự cố mất an toàn thông tin gồm 7 bước: Thành lập Ban xử lý khủng hoảng với thành phần là đại diện những đơn vị quan trọng trong hệ thống; Phải xác định được nguyên nhân, mức độ ảnh hưởng của sự cố; các đối tượng bị ảnh hưởng, nguồn gốc tấn công, mục đích tấn công; các hệ thống bị tấn công, phương thức tấn công; thông tin bị lộ lọt, phá hoại; Báo cáo các cơ quan chức năng, bao gồm cơ quan quản lý như Ngân hàng Nhà nước và liên hệ với cơ quan chức năng như Bộ TT&TT, Bộ Công an để phối hợp xử lý;

Triển khai các giải pháp kỹ thuật để xử lý sự cố tấn công mạng; Triển khai công tác truyền thông, lập kế hoạch xử lý khủng hoảng truyền thông, chỉ định người phát ngôn; Thực hiện các công tác cứu hộ từ cơ quan chức năng trong trường hợp xảy ra khủng hoảng nghiêm trọng, xử lý một số trường hợp như nhiều khách hàng đến rút tiền tại ngân hàng, cần có sự hỗ trợ từ Ngân hàng Nhà nước cả về truyền thông cũng như thanh khoản của ngân hàng; Phục hồi sau khủng hoảng.

Cũng trong khuôn khổ tọa đàm, đại diện Công ty TNHH Thuế và Tư vấn KPMG đã chia sẻ về xu hướng quản trị an toàn thông tin trong quý 4/2019; lãnh đạo Công ty An ninh mạng Viettel cung cấp các thông tin về những nguy cơ, rủi ro thực tế về an toàn thông tin mà các ngân hàng tại Việt Nam đang phải đối mặt; đại diện Ban CNTT của Vietnam Airlines chia sẻ kinh nghiệm thực tiễn xây dựng hệ thống an toàn, an ninh thông tin và ứng cứu sự cố tại Vietnam Airlines.

 
List comment
 
Doanh nghiệp, tổ chức “bắt tay” cùng chuyển đổi số
icon

VNPT tin tưởng hệ sinh thái giải pháp Chuyển đổi số cho doanh nghiệp sẽ đáp ứng nhu cầu chuyển đổi số của khối DN thành viên Hội tin học TP.Hồ Chí Minh theo các giai đoạn số hoá, ứng dụng công nghệ số và chuyển đổi số theo chuyên ngành.

 
Apple tiếp tục nhượng bộ phí App Store
icon

Apple thông báo các công ty cung cấp lớp học/sự kiện trực tuyến qua ứng dụng iPhone được hoãn sử dụng mua sắm trong ứng dụng App Store đến tháng 6/2021.  

 
Tăng kết nối hơn giữa nhà trường với gia đình, để mỗi ngày đến trường là một ngày vui
icon

Trong năm 2020, bên cạnh đại dịch COVID-19 gây ảnh hưởng không nhỏ đến guồng quay giáo dục đang vận hành trơn tru hàng năm, nhiều vấn đề học đường cũng đang gây ra những băn khoăn, “nhức nhối” không yên trong lòng các phụ huynh. 

 
Elon Musk đã giàu hơn Bill Gates
icon

CEO Tesla đã vượt mặt đồng sáng lập Microsoft, trở thành người giàu thứ 2 thế giới.

 
Nga có thể kiện Google vì không xóa nội dung bị cấm
icon

Nga tiến hành thủ tục tố tụng hành chính chống lại gã khổng lồ công nghệ Google vì không xóa nội dung bị cấm khỏi công cụ tìm kiếm của mình.  

 
 
Anh sẽ xem xét điều tra chống độc quyền đối với Google
icon

Cơ quan quản lý chống độc quyền của Anh cho biết, sẽ khởi động một cuộc điều tra đối với Goolge, sau khi nhận được nhiều khiếu nại từ các đối thủ cạnh tranh.  

Elon Musk: Game là khởi đầu sự nghiệp của tôi
icon

Nhà sáng lập Tesla và SpaceX cho rằng chính ham mê chơi game đã kích thích ông tạo nên những công ty đầu tiên.

Quán ăn “lên app', chất lượng lên tầm
icon

Nếu muốn tồn tại trong thời điểm hậu Covid-19 đối với các nhà hàng, quán ăn nhỏ lẻ, việc bắt tay với nền tảng giao nhận thức ăn còn mang đến nhiều lợi ích bất ngờ.  

Ứng dụng giúp doanh nhân khởi nghiệp nâng cao kỹ năng đàm phán
icon

Nhóm nghiên cứu đến từ Đại học RMIT kết hợp với Sở KH&CN TP.HCM và Học viện doanh nhân MVV Academy vừa cho ra mắt ứng dụng học trực tuyến miễn phí DOST Training, nhằm nâng cao kỹ năng đàm phán cho doanh nhân khởi nghiệp.

Viettel đứng đầu về chất lượng dịch vụ di động tại Việt Nam
icon

Theo kết quả đo kiểm chất lượng dịch vụ di động quý 3/2020 do Bộ Thông tin & Truyền thông vừa công bố, Viettel vượt quy chuẩn và đứng đầu ở cả 6 chỉ tiêu kỹ thuật.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123