Cần chung sức bảo vệ an toàn thông tin trong lĩnh vực ngân hàng
10:13 | 18/08/2017 | AN TOÀN THÔNG TIN
Đó là lời kêu gọi của ông Nguyễn Thanh Hải, Cục trưởng Cục An toàn thông tin, Bộ TT&TT tại Hội thảo Tiêu chuẩn về an toàn thông tin trong lĩnh vực ngân hàng diễn ra sáng ngày 16/8/2017 tại Hà Nội.
Tham dự Hội thảo có ông Nguyễn Thành Hưng, Thứ trưởng Bộ TT&TT; ông Lê Mạnh Hùng, Cục trưởng Cục CNTT, Ngân hàng Nhà nước; ông Triệu Trần Đức, Tổng Giám đốc Công ty CMC InfoSec; nhiều lãnh đạo, chuyên gia an toàn thông tin của hơn 40 ngân hàng và 15 cổng thanh toán trên cả nước. Hội thảo do Cục CNTT, Ngân hàng nhà nước Việt Nam và Cục ATTT, Bộ TT&TT phối hợp cùng Công ty CMC InfoSec tổ chức.
Ông Nguyễn Thành Hưng, Thứ trưởng Bộ TT&TT phát biểu tại Hội thảo
Phát biểu tại Hội thảo, ông Nguyễn Thành Hưng, Thứ trưởng Bộ TT&TT nhận định: Trong những năm gần đây, thanh toán điện tử đã có những bước phát triển mạnh mẽ, trở thành một trong những hình thức được sử dụng ngày càng phổ biến trong thương mại điện tử, dần thay thế cho hình thức thanh toán sử dụng tiền mặt. Cùng với những lợi ích mang lại, các ngân hàng và các tổ chức tài chính cũng đang phải đối mặt với sự gia tăng nhanh chóng của các cuộc tấn công mạng nhằm vào thẻ thanh toán. Điển hình là hình thức chiếm đoạt tài khoản ngân hàng của người dùng, gây thiệt hại lên đến hàng hàng tỉ đồng. Hiện nay, Bộ TT&TT và Ngân hàng Nhà nước Việt Nam đang nghiên cứu, thảo luận để cùng đưa ra các phương án tổng thể và các tiêu chuẩn cụ thể để đảm bảo ATTT trong lĩnh vực ngân hàng.
Thực tế, các tổ chức trong ngành tài chính, ngân hàng luôn là những đơn vị đi đầu trong công tác bảo đảm ATTT, cũng như đầu tư cho các giải pháp, công cụ bảo mật để ngăn chặn phát hiện sớm các rủi ro, mất ATTT. Tuy nhiên, vẫn còn có các vụ tấn công mạng được thực hiện thành công,… Trong bối cảnh đó, ngày 10/5/2017, Thủ tướng Chính phủ đã ký Quyết định 632 ban hành các lĩnh vực quan trọng cần ưu tiên bảo đảm ATTT mạng và danh mục hệ thống thông tin quan trọng quốc gia, trong đó ngân hàng là 1 trong 11 lĩnh vực quan trọng cần được ưu tiên bảo đảm an toàn.
Tại Hội thảo, ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT, Bộ TT&TT cho biết: Cục ATTT đang phối hợp cùng Bộ KH&CN và các đơn vị liên quan để sớm ban hành bộ Tiêu chuẩn quốc gia TCVN 11930:2017 về yêu cầu cơ bản về đảm bảo ATTT theo cấp độ (dự kiến sẽ được công bố ngay trong tháng 8/2017). Bộ Tiêu chuẩn TCVN 11930:2017 sẽ là cơ sở để chuẩn hóa công tác đảm bảo ATTT, chuẩn hóa các yếu tố liên quan đến con người; quy trình và công nghệ trong đảm bảo ATTT.
Ông Nguyễn Huy Dũng cũng nhấn mạnh: Trong không gian mạng mỗi tổ chức cá nhân, mỗi ngân hàng không thể tự đứng một mình mà phải chung tay góp sức. Cục ATTT đề xuất 3 hành động mà các ngân hàng nên cùng nhau liên kết thực hiện trong việc thúc đẩy ATTT thời gian tới, đó là: Tạo các nhóm liên kết để chia sẻ thông tin; Tạo sự tin tưởng giữa các đơn vị thành viên trong nhóm, từ đó các đơn vị thành viên phối hợp, cùng nhau xử lý khi xảy ra vấn đề về ATTT; Nâng cao năng lực chuyên môn của chính các cán bộ qua các sự vụ, tình huống thực tế.
Với việc phối hợp này, các ngân hàng tham gia chia sẻ thông tin sẽ đạt được nhiều lợi ích như: Tối ưu nguồn lực, đem lại sức mạnh tập thể, hỗ trợ công tác đảm bảo ATTT chung; Tiết kiệm được thời gian đầu tư; Tiết kiệm chi phí trang bị các giải pháp bảo mật giống nhau, hay phải mua các dịch vụ của nước ngoài với giá cao….
Song song với các đề xuất của Cục ATTT, ông Nguyễn Quang Hưng, Phó Cục trưởng Cục CNTT, Ngân hàng Nhà nước cũng nêu ra các nội dung cần rà soát để phù hợp với các chuẩn/thông lệ quốc tế mà hệ thống các ngân hàng trên cả nước còn vướng mắc trong việc áp dụng các văn bản QPPL, chuẩn/thông lệ đảm bảo ATTT. Từ đó, đề xuất các phương án như: xây dựng và ban hành tiêu chuẩn, quy chuẩn ATTT cho các ngân hàng Việt Nam; Ngân hàng Nhà nước rà soát cập nhật và ban hành những văn bản quy phạm pháp luật về ATTT áp dụng cho các ngân hàng Việt Nam tham khảo theo các tiêu chuẩn ATTT quốc tế…
Các đại biểu tham gia tọa đàm tại Hội thảo
Tại Hội thảo, các đại biểu cũng được nghe chia sẻ về kinh nghiệm triển khai và duy trì các tiêu chuẩn ATTT trong ngành ngân hành của đại diện Tập đoàn NTT Data Thailand; Thông tin về những nguy cơ ATTT và các giải pháp bảo mật của công ty CMC Infosec.
Cuối Hội thảo là buổi Tọa đàm được chủ trì bởi ông Lê Mạnh Hùng, Cục trưởng Cục CNTT, Ngân hàng Nhà nước Việt Nam và ông Nguyễn Thanh Hải, Cục trưởng Cục ATTT, Bộ TT&TT. Nhiều câu hỏi được các đại biểu đặt ra như: tại sao đã đầu tư nhiều trang thiết bị ATTT mà vẫn bị tấn công? Nên áp dụng theo tiêu chuẩn ATTT nào?... đều được chủ trì hội thảo và các diễn giả giải đáp đầy đủ.
