Nhiều TCTD đạt chuẩn quốc tế về an ninh bảo mật

Theo ông Lê Mạnh Hùng - Cục trưởng Cục Công nghệ tin học (NHNN), để thúc đẩy thanh toán không dùng tiền mặt trong nền kinh tế và mở rộng tiếp cận các dịch vụ ngân hàng cho người dân, đặc biệt là các khu vực nông thôn, vùng sâu, vùng xa, trong thời gian qua, NHNN đã chỉ đạo các tổ chức trong toàn ngành ưu tiên đầu tư các nguồn lực cho đổi mới công nghệ, phát triển các dịch vụ ngân hàng điện tử, đa dạng hóa sản phẩm, dịch vụ và đã đạt được những kết quả rất tích cực. Tuy nhiên, bên cạnh những mục tiêu phát triển, NHNN cũng nhận thấy những rủi ro tiềm ẩn từ việc cung cấp dịch vụ qua mạng, do đó để đảm bảo an toàn cho các hệ thống dịch vụ và nhất là cho khách hàng, trong thời gian qua NHNN đã nghiên cứu, ban hành nhiều văn bản quy phạm hướng dẫn các TCTD, các tổ chức trung gian thanh toán trong việc triển khai các dịch vụ ngân hàng điện tử đảm bảo an toàn bảo mật. Song song với việc ban hành các văn bản quy phạm, hàng năm NHNN đều tổ chức các đoàn kiểm tra, giám sát để phát hiện, khuyến nghị và chấn chỉnh kịp thời những tồn tại, hạn chế. Từ 2010 đến nay, NHNN đã tiến hành 74 đợt kiểm tra về công nghệ thông tin (CNTT) tại 55 TCTD.

Ngoài các hoạt động nêu trên, NHNN còn là đầu mối tiếp nhận các cảnh báo về lỗ hổng bảo mật, nguy cơ mất an toàn của hệ thống CNTT từ các Bộ, ngành và các tập đoàn, công ty CNTT đối tác, để cảnh báo, chỉ đạo các đơn vị trong toàn Ngành có giải pháp kịp thời phòng, tránh không để xảy ra các hiện tượng mất an toàn. NHNN đã phát hành 8 văn bản trong năm 2014, 11 văn bản trong năm 2015 và 07 văn bản trong năm 2016 để cảnh báo và chỉ đạo các TCTD, tổ chức trung gian thanh toán.

Những quy định của NHNN, cùng các văn bản chỉ đạo đã ban hành trong thời gian qua đã tạo được hành lang pháp lý tương đối đầy đủ, điều chỉnh và hướng dẫn các TCTD làm tốt công tác an ninh, an toàn trong công tác thanh toán.

Triển khai các văn bản chỉ đạo của NHNN, các TCTD đã quan tâm đầu tư, đổi mới công nghệ, từng bước hoàn chỉnh hạ tầng CNTT nói chung và hạ tầng an ninh, bảo mật cho công tác thanh toán nói riêng. Theo ông Lê Mạnh Hùng, hiện nay 100% các TCTD đã đầu tư, trang bị các giải pháp an ninh bảo mật cơ bản như: Tường lửa; Hệ thống phát hiện xâm nhập; Hệ thống phòng chống vi rút; Xác thực đa thành tố và Mã hóa dữ liệu. Phần lớn các TCTD cũng đã trang bị các giải pháp tăng cường an toàn, an ninh mạng như:  Hệ thống quản lý sự kiện an ninh; phòng chống thư rác; lọc nội dung trang Web; quản lý nhật ký; Hệ thống đánh giá điểm yếu ứng dụng và mạng; và chữ ký số PKI.

Nhờ sự cố gắng, nỗ lực của các đơn vị trong toàn Ngành, số lượng các TCTD đạt các tiêu chuẩn quốc tế về an ninh bảo mật đã tăng lên hàng năm. Đến nay, trong số 34 TCTD đang triển khai tiêu chuẩn PCI DSS, có 8 TCTD đã nhận được chứng nhận đạt chuẩn; 14 TCTD đang triển khai áp dụng tiêu chuẩn ISO 27001, đã có 7 TCTD nhận được chứng nhận đạt chuẩn. Toàn bộ các hệ thống công nghệ cho công tác thanh toán tại các TCTD, tổ chức trung gian thanh toán đều an toàn và cung cấp dịch vụ bình thường.

Cục trưởng Lê Mạnh Hùng cho biết, triển khai chỉ đạo của Thủ tướng Chính phủ về biện pháp thúc đẩy và khuyến khích các ngân hàng đầu tư phát triển hạ tầng công nghệ đáp ứng yêu cầu, tiêu chuẩn kỹ thuật cao trong hoạt động thanh toán, trong thời gian tới NHNN sẽ tổ chức triển khai một số nhóm giải pháp chính như sau:

Thứ nhất, tiếp tục hoàn thiện hành lang pháp lý cho việc phát triển hạ tầng công nghệ. Cụ thể: Tiếp tục rà soát sửa đổi, bổ sung các cơ chế, chính sách và quy định về CNTT để  tiêu chuẩn hóa hạ tầng công nghệ ngân hàng tiệm cận với công nghệ trên thế giới và đáp ứng yêu cầu chiến lược về phát triển khoa học, công nghệ của ngành Ngân hàng; Ban hành và tổ chức thực hiện Kế hoạch ứng dụng CNTT ngành 2016-2020 để phát triển đồng bộ công nghệ ngân hàng của toàn Ngành; Kiểm tra, giám sát và đánh giá việc ứng dụng CNTT của các TCTD thông qua công tác báo cáo, kiểm tra tại chỗ và đánh giá, xếp loại hàng năm.

Thứ hai, triển khai các hoạt động hợp tác, hỗ trợ trong toàn ngành như: Triển khai hoạt động của Tổ chức ứng cứu sự cố CNTT của ngành Ngân hàng để huy động lực lượng, chia sẻ thông tin, diễn tập và tổ chức ứng cứu sự cố CNTT trong phạm vi toàn ngành Ngân hàng; Xây dựng và tổ chức hoạt động của trung tâm giám sát an ninh CNTT ngành Ngân hàng để thực hiện giám sát hàng ngày, phân tích, cảnh báo các rủi ro về an ninh và đề xuất giải pháp xử lý;  Xây dựng đội ngũ chuyên gia an ninh CNTT của ngành Ngân hàng đủ trình độ để bảo vệ và ứng phó kịp thời với các sự cố về an ninh thông tin; Ký và triển khai  các hoạt động hợp tác, chia sẻ thông tin và hỗ trợ xử lý sự cố về an ninh thông tin với các đơn vị ngoài ngành Ngân hàng.

Thứ ba, thực hiện tốt công tác truyền thông, nâng cao nhận thức trong toàn ngành về nguy cơ, rủi ro và các hành động phải thực hiện ngay để nâng cao an ninh thông tin trong toàn ngành Ngân hàng; Tổ chức thống nhất chỉ đạo hoạt động truyền thông trong toàn ngành Ngân hàng để làm tốt công tác truyền thông cho người dân để  phòng, chống, giảm thiểu các rủi ro mất an toàn khi sử dụng dịch vụ ngân hàng.

Ông Lê Mạnh Hùng – Cục trưởng Cục Công nghệ tin học cũng cho biết một số nhiệm vụ triển khai Quý IV/2016 về lĩnh vực CNTT như: Ban hành lộ trình áp dụng chuẩn ISO27001 và PCI/DSS cho các TCTD; Nghiên cứu, yêu cầu các ngân hàng áp dụng bổ sung các phương thức bảo mật mới an toàn hơn; Xây dựng chương trình hợp tác phòng chống tội phạm giữa các đơn vị NHNN và Cục Cảnh sát phòng chống tội phạm công nghệ cao và Cục An ninh mạng của Bộ Công an, Cục An ninh thông tin và Trung tâm ứng cứu khẩn cấp máy tính Việt Nam của Bộ Thông tin truyền thông; Tổ chức đoàn kiểm tra các ngân hàng về an ninh, bảo mật trong công tác thanh toán.