Ngân hàng phải chịu trách nhiệm về bảo mật thông tin khi sử dụng điện toán đám mây

Ngân hàng phải chịu trách nhiệm về bảo mật thông tin khi sử dụng điện toán đám mây (Ảnh minh hoạ)

Điện toán đám mây (ĐTĐM) là phương pháp được nhiều tổ chức tín dụng (TCTD) trên thế giới sử dụng thong thời gian qua, tuy nhiên còn khá hạn chế đối với ngành ngân hàng tại Việt Nam. Mới đây Ngân hàng Nhà nước (NHNN) vừa ban hành dự thảo Quy chế Quản lý, sử dụng dịch vụ ĐTĐM trong ngành ngân hàng.

Với hình thức này, thay vì phải mua sắm trang thiết bị công nghệ thông tin (CNTT) sau đó triển khai ứng dụng trên trang thiết bị và duy trì nhân sự vận hành, quản trị, duy trì hoạt động của hệ thống thì ngân hàng sẽ sử dụng các dịch vụ ĐTĐM từ nhà cung cấp.

Điều này sẽ giúp giảm chi phí đầu tư CNTT và tiện lợi khi xử lý công việc, đồng thời dễ dàng đánh giá được hiệu quả hoạt động qua lượng tài nguyên tiêu thụ. Tuy nhiên, rủi ro của phương thức này là việc kiểm soát, bảo đảm an toàn thông tin mạng, bảo vệ dữ liệu. Hơn nữa, điều này làm tăng nguy cơ bị tấn công mạng, tăng nguy cơ lộ, lọt thông tin/dữ liệu mật. Ngoài ra, trong quá trình vận hành có thể gặp sự cố thông qua kết nối mạng.

TCTD vẫn phải chịu trách nhiệm về bí mật thông tin

Trong lĩnh vực tài chính, ngân hàng với đặc thù mang tính hệ thống cao, yêu cầu nghiêm ngặt về an ninh mạng và bảo vệ dữ liệu, việc ứng dụng ĐTĐM chưa mạnh mẽ như các lĩnh vực khác. Các hoạt động được ngân hàng chuyển sang môi trường ĐTĐM dùng chung thường là hoạt động không nhạy cảm về an toàn, bảo mật. Trong khi đó, những hoạt động ngân hàng lõi, nghiệp vụ kinh doanh quan trọng vẫn được duy trì trên các trung tâm dữ liệu của ngân hàng, với trang thiết bị CNTT hiện đại.

Theo Dự thảo, TCTD sẽ tự quyết định lựa chọn, sử dụng mô hình dịch vụ đám mây nhưng không được sử dụng dịch vụ đám mây để xử lý, lưu trữ các dữ liệu mật, tối mật, tuyệt mật theo quy định bảo vệ bí mật nhà nước trong ngành ngân hàng.

Việc sử dụng dịch vụ đám mây không làm thay đổi trách nhiệm của các TCTD trong việc bảo đảm an toàn, bí mật thông tin. Tổ chức phải chủ động trong việc phòng ngừa, phát hiện, ngăn chặn và xử lý kịp thời các tình huống, hành vi đe dọa an toàn hệ thống công nghệ thông tin.

Trong quá trình sử dụng dịch vụ đám mây, các tổ chức có trách nhiệm phối hợp, hợp tác chặt chẽ với các cơ quan chức năng có thẩm quyền

Nhà cung cấp dịch vụ phải thoả mãn điều kiện gì?

Trước khi quyết định sử dụng dịch vụ này, TCTD phải thực hiện phân loại dữ liệu theo thuộc tính bí mật, đánh giá rủi ro CNTT, rủi ro hoạt động. Đồng thời phải rà soát và hoàn thiện các chính sách quản lý rủi ro của TCTD và xây dựng tiêu chí lựa chọn nhà cung cấp.

Theo đó, nhà cung cấp phải thoả mãn các tiêu chí sau: thành lập và hoạt động theo pháp luật Việt Nam, đáp ứng yêu cầu về an toàn CNTT khi cung cấp dịch vụ đám mây, có năng lực, có danh tiếng và kinh nghiệm đối với sản phẩm dịch vụ.

Trường hợp trung tâm dữ liệu của nhà cung cấp dịch vụ nằm ngoài lãnh thổ Việt Nam, TCTD cân nhắc việc xây dựng các tiêu chí quy định cụ thể các vị trí lưu trữ dữ liệu triển khai trên dịch vụ đám mây

Thông tin, dữ liệu được chứa đựng trong quá trình triển khai, sử dụng dịch vụ đám mây là tài sản thông tin của TCTD. TCTD phải áp dụng các quy định hiện hành về quản lý tài sản công nghệ thông tin đối với các tài sản triển khai trên dịch vụ đám mây.

Quy chế này không những áp dụng đối với các TCTD mà còn đối với chi nhánh ngân hàng nước ngoài và các tổ chức cung ứng dịch vụ trung gian thanh toán có hoạt động thuê ngoài dịch vụ ĐTĐM.

NHNN triển khai giải pháp an toàn bảo mật thanh toán trực tuyến Mới đây, Ngân hàng Nhà nước (NHNN) ban hành Kế hoạch áp dụng các giải pháp về an toàn bảo mật trong thanh toán trực ...

Gần 74% dân số có tài khoản ngân hàng Tính đến cuối tháng 10/2016, toàn quốc có trên 67,4 triệu tài khoản cá nhân, tăng gấp 4 lần so với cuối năm 2010. Số ...

Thẻ ATM mất tiền: Nhà băng và khách hàng cùng phải nâng cao cảnh giác Gần đây, liên tục xảy ra các vụ mất tiền trong tài khoản ATM hoặc qua giao dịch trực tuyến, người dùng thẻ ATM nên ...