Để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng khi thực hiện trao đổi thông tin với khách hàng thì tổ chức có trách nhiệm gì?

Nội dung chính

• Để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng khi thực hiện trao đổi thông tin với khách hàng thì tổ chức có trách nhiệm gì?
• Xây dựng hệ thống mạng để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng thì các tổ chức cần đáp ứng yêu cầu gì?
• Phòng chống mã độc để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?

Để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng khi thực hiện trao đổi thông tin với khách hàng thì tổ chức có trách nhiệm gì?

Căn cứ theo Điều 24 Thông tư 09/2020/TT-NHNN quy định như sau:

Trao đổi thông tin

Khi thực hiện trao đổi thông tin với khách hàng và bên thứ ba, tổ chức có trách nhiệm sau:

1. Ban hành quy định về trao đổi thông tin tối thiểu gồm: loại thông tin trao đổi; quyền và trách nhiệm của cá nhân khi tiếp cận thông tin; phương tiện trao đổi thông tin; biện pháp bảo đảm tính toàn vẹn, bảo mật khi truyền nhận, xử lý, lưu trữ thông tin; chế độ bảo quản thông tin.

2. Khi trao đổi thông tin cá nhân, thông tin nội bộ và thông tin bí mật với bên ngoài, tổ chức phải có văn bản thỏa thuận, xác định trách nhiệm và nghĩa vụ của các bên tham gia trong việc sử dụng, bảo đảm an toàn thông tin.

3. Các thông tin bí mật phải được mã hóa hoặc áp dụng các biện pháp bảo mật thông tin trước khi trao đổi. Đối với hệ thống thông tin cấp độ 5, tổ chức phải sử dụng kết nối mạng an toàn và các thiết bị, phương tiện chuyên dụng để mã hóa, giải mã thông tin bí mật và khi trao đổi thông tin.

4. Thực hiện biện pháp bảo vệ trang thiết bị, phần mềm phục vụ trao đổi thông tin nhằm hạn chế việc xâm nhập, khai thác bất hợp pháp.

5. Thực hiện các biện pháp quản lý, giám sát và kiểm soát chặt chẽ các trang thông tin điện tử cung cấp thông tin, dịch vụ, giao dịch trực tuyến cho khách hàng.

Như vậy để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng thì khi thực hiện trao đổi thông tin với khách hàng và bên thứ ba thì tổ chức có trách nhiệm như quy định trên.

Hoạt động ngân hàng (Hình từ Internet)

Xây dựng hệ thống mạng để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng thì các tổ chức cần đáp ứng yêu cầu gì?

Căn cứ theo khoản 3 Điều 23 Thông tư 09/2020/TT-NHNN quy định như sau:

Quản lý an toàn, bảo mật hệ thống mạng

Tổ chức thực hiện quản lý an toàn, bảo mật hệ thống mạng như sau:

...

3. Xây dựng hệ thống mạng của tổ chức đáp ứng yêu cầu tối thiểu sau:

a) Chia tách thành các vùng mạng khác nhau theo đối tượng sử dụng, mục đích sử dụng và hệ thống thông tin, tối thiểu: (i) Có phân vùng mạng riêng cho máy chủ ứng dụng và cơ sở dữ liệu của hệ thống thông tin từ cấp độ 3 trở lên; (ii) Có phân vùng mạng trung gian (DMZ) để cung cấp dịch vụ trên mạng Internet; (iii) Có phân vùng mạng riêng để cung cấp dịch vụ mạng không dây;

b) Có thiết bị có chức năng tường lửa để kiểm soát các kết nối, truy cập vào ra các vùng mạng quan trọng;

c) Có thiết bị có chức năng tường lửa và chức năng phát hiện phòng chống xâm nhập để kiểm soát kết nối, truy cập từ mạng không tin cậy vào hệ thống mạng của tổ chức;

d) Có giải pháp kiểm soát, phát hiện và ngăn chặn kịp thời các kết nối, truy cập trái phép vào hệ thống mạng nội bộ của tổ chức có hệ thống thông tin từ cấp độ 3 trở lên;

đ) Có phương án cân bằng tải và phương án ứng phó tấn công từ chối dịch vụ đối với các hệ thống thông tin từ cấp độ 3 trở lên cung cấp dịch vụ trên mạng Internet.

...

Như vậy khi xây dựng hệ thống mạng để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng thì các tổ chức cần đáp ứng yêu cầu gao gồm:

- Chia tách thành các vùng mạng khác nhau theo đối tượng sử dụng, mục đích sử dụng và hệ thống thông tin, tối thiểu theo quy định;

- Có thiết bị có chức năng tường lửa;

- Có thiết bị có chức năng tường lửa và chức năng phát hiện phòng chống xâm nhập;

- Có giải pháp kiểm soát, phát hiện và ngăn chặn kịp thời các kết nối, truy cập trái phép vào hệ thống mạng nội bộ của tổ chức có hệ thống thông tin từ cấp độ 3 trở lên;

- Có phương án cân bằng tải và phương án ứng phó tấn công từ chối dịch vụ đối với các hệ thống thông tin từ cấp độ 3 trở lên cung cấp dịch vụ trên mạng Internet.

Phòng chống mã độc để bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?

Căn cứ theo Điều 27 Thông tư 09/2020/TT-NHNN quy định như sau:

Phòng chống mã độc

Tổ chức xây dựng và thực hiện quy định về phòng chống mã độc như sau:

1. Xác định trách nhiệm của cá nhân và các bộ phận liên quan trong công tác phòng chống mã độc.

2. Triển khai biện pháp, giải pháp phòng chống mã độc cho toàn bộ hệ thống thông tin của tổ chức.

3. Cập nhật thường xuyên mẫu mã độc và phần mềm phòng chống mã độc mới: thiết lập cập nhật tự động hoặc theo lịch định kỳ hàng ngày.

4. Kiểm tra, diệt mã độc đối với vật mang tin trước khi sử dụng.

5. Kiểm soát việc cài đặt phần mềm bảo đảm tuân thủ theo quy chế an toàn thông tin của tổ chức.

6. Kiểm soát thư điện tử lạ, các tệp tin đính kèm hoặc các liên kết trong các thư lạ.