Trong trường hợp sự cố an toàn thông tin trong hoạt động ngân hàng có liên quan đến các vi phạm pháp luật thì được xử lý như thế nào?
- Trong trường hợp sự cố an toàn thông tin trong hoạt động ngân hàng có liên quan đến các vi phạm pháp luật thì được xử lý như thế nào?
- Quy trình xử lý sự cố an toàn thông tin trong hoạt động ngân hàng sẽ có những nội dung nào?
- Quản lý các điểm yếu về mặt kỹ thuật đối với hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?
Trong trường hợp sự cố an toàn thông tin trong hoạt động ngân hàng có liên quan đến các vi phạm pháp luật thì được xử lý như thế nào?
Căn cứ theo khoản 5 Điều 46 Thông tư 09/2020/TT-NHNN quy định như sau:
Kiểm soát và khắc phục sự cố
Tổ chức kiểm soát và khắc phục sự cố như sau:
1. Lập danh sách sự cố an toàn thông tin và phương án xử lý sự cố đối với các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng; tối thiểu 6 tháng một lần thực hiện rà soát, cập nhật danh sách, phương án ứng cứu sự cố.
2. Báo cáo ngay đến cấp có thẩm quyền và những người có liên quan khi phát sinh sự cố an toàn thông tin để có biện pháp khắc phục trong thời gian sớm nhất.
3. Trong quá trình kiểm tra, xử lý, khắc phục sự cố thu thập, ghi chép, bảo vệ chứng cứ và lưu trữ tại tổ chức.
4. Đánh giá xác định nguyên nhân và thực hiện các biện pháp phòng ngừa tránh sự cố tái diễn sau khi khắc phục sự cố.
5. Trong trường hợp sự cố an toàn thông tin có liên quan đến các vi phạm pháp luật, tổ chức có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền đúng theo quy định của pháp luật.
6. Định kỳ hàng năm tổ chức diễn tập phương án xử lý sự cố bảo đảm an toàn thông tin cho tối thiểu một trong các hệ thống thông tin từ cấp độ 3 trở lên và thực hiện luân phiên nếu có từ 02 hệ thống thông tin từ cấp độ 3 trở lên.
Như vậy trong trường hợp sự cố an toàn thông tin trong hoạt động ngân hàng có liên quan đến các vi phạm pháp luật thì các tổ chức ngân hàng có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền đúng theo quy định của pháp luật.
Hoạt động ngân hàng (Hình từ Internet)
Quy trình xử lý sự cố an toàn thông tin trong hoạt động ngân hàng sẽ có những nội dung nào?
Căn cứ theo khoản 1 Điều 45 Thông tư 09/2020/TT-NHNN quy định như sau:
Quy trình xử lý sự cố
Tổ chức quản lý sự cố như sau:
1. Ban hành quy trình xử lý sự cố an toàn thông tin bao gồm những nội dung tối thiểu sau:
a) Tiếp nhận thông tin về sự cố phát sinh;
b) Đánh giá cấp độ, phạm vi ảnh hưởng của sự cố đến hoạt động của hệ thống thông tin. Tùy theo cấp độ, phạm vi ảnh hưởng của sự cố phải báo cáo đến các cấp quản lý tương ứng để chỉ đạo xử lý;
c) Thực hiện các biện pháp xử lý, khắc phục sự cố;
d) Ghi nhận hồ sơ và báo cáo kết quả xử lý sự cố.
2. Quy định trách nhiệm của cá nhân, tập thể trong việc báo cáo, tiếp nhận, xử lý các sự cố an toàn thông tin.
3. Xây dựng các mẫu biểu để ghi nhận, lưu trữ hồ sơ xử lý sự cố.
Như vậy quy trình xử lý sự cố an toàn thông tin trong hoạt động ngân hàng sẽ có những nội dung tối thiểu như sau:
- Tiếp nhận thông tin về sự cố phát sinh;
- Đánh giá cấp độ, phạm vi ảnh hưởng của sự cố đến hoạt động của hệ thống thông tin;
- Thực hiện các biện pháp xử lý, khắc phục sự cố;
- Ghi nhận hồ sơ và báo cáo kết quả xử lý sự cố.
Quản lý các điểm yếu về mặt kỹ thuật đối với hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?
Căn cứ theo Điều 43 Thông tư 09/2020/TT-NHNN quy định như sau:
Quản lý các điểm yếu về mặt kỹ thuật
Tổ chức quản lý các điểm yếu về mặt kỹ thuật như sau:
1. Xây dựng quy định về việc đánh giá, quản lý và kiểm soát các điểm yếu về mặt kỹ thuật của các hệ thống thông tin đang sử dụng.
2. Thường xuyên cập nhật thông tin liên quan đến lỗ hổng, điểm yếu về mặt kỹ thuật.
3. Thực hiện dò quét lỗ hổng, điểm yếu của các hệ thống thông tin định kỳ theo quy định tại khoản 3 Điều 42 hoặc khi tiếp nhận được thông tin liên quan đến lỗ hổng, điểm yếu mới.
4. Đánh giá cấp độ tác động, rủi ro của từng lỗ hổng, điểm yếu về mặt kỹ thuật được phát hiện của các hệ thống thông tin đang sử dụng và đưa ra phương án, kế hoạch xử lý.
5. Xây dựng, tổ chức triển khai các giải pháp xử lý, khắc phục và báo cáo kết quả xử lý.
![Pháp luật](https://cdn.thuvienphapluat.vn//phap-luat/2022-2/TS/2024/11-03/he-thong-ngan-hang.jpg)
![Pháp luật](https://cdn.thuvienphapluat.vn//phap-luat/2022-2/TS/2024/12-03/he-thong-thong-tin-1.jpg)
![Pháp luật](https://cdn.thuvienphapluat.vn//phap-luat/2022-2/TS/2024/26-01/he-thong-thong-tin.jpg)
![Pháp luật](https://cdn.thuvienphapluat.vn//phap-luat/2022-2/TS/2024/26-01/thiet-bi-di-dong.jpg)
![Pháp luật](https://cdn.thuvienphapluat.vn//phap-luat/2022-2/TS/2024/26-01/vat-mang-tin.jpg)
![Pháp luật](https://cdn.thuvienphapluat.vn//phap-luat/2022-2/TS/2024/26-01/tai-san-phan-mem.jpg)
![Pháp luật](https://cdn.thuvienphapluat.vn//phap-luat/2022-2/TS/2024/26-01/thiet-bi-cong-nghe-thong-tin.jpg)
![Pháp luật](https://cdn.thuvienphapluat.vn/phap-luat/2022-2/PPK/ma-pin-va-ma-bin.jpg)
![Pháp luật](https://cdn.thuvienphapluat.vn//phap-luat/2022/LanAnh/23-07-2022/giao-dich-dien-tu.jpg)
![Pháp luật](https://cdn.thuvienphapluat.vn/phap-luat/2022-2/BN/2023/071023/He-thong-thong-tin-1.jpg)
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Nội dung của thiết kế xây dựng triển khai sau thiết kế cơ sở có bao gồm phương án công nghệ không?
- Dữ liệu cá nhân được hiểu như thế nào? Dữ liệu cá nhân cơ bản bao gồm thông tin nào? 08 nguyên tắc bảo vệ dữ liệu cá nhân là gì?
- Số lượng thành viên Hội đồng định giá tài sản theo vụ việc trong tố tụng hình sự thuộc Bộ Y tế có bắt buộc phải là số lẻ không?
- Thực phẩm nào cũng đều bắt buộc tăng cường vi chất dinh dưỡng? Không thực hiện tăng cường vi chất dinh dưỡng theo quy định thì có bị phạt không?
- Quỹ bảo vệ người được bảo hiểm được sử dụng để là gì? Hội đồng xem xét chi trả bảo hiểm có nhiệm vụ gì khi sử dụng Quỹ bảo vệ người được bảo hiểm?