NGÂN HÀNG NHÀ NƯ ỚC TĂNG CƯỜNG CÁC BIỆN PHÁP BẢO ĐẢM AN NINH, AN TOÀN CHO CÁC H Ệ THỐNG THƠNG TIN Trong bối cảnh Cách mạng cơng nghiệp lần thứ tư (CMCN 4.0), ngành Ngân hàng Việt Nam chủ động bước vào giai đoạn chuyển đổi số, cung cấp dịch vụ toán số nhiều dịch vụ khác tảng số mang lại kết đáng ghi nhận Tuy nhiên, bên cạnh kết đạt tình trạng gia tăng s ự cố an toàn, an ninh thông tin Th ời gian qua, công tác đ ảm bảo an ninh, an toàn ho ạt động ngân hàng ngành Ngân hàng coi nhiệm vụ trọng tâm, có ý nghĩa then ch ốt Giai đoạn 2016 - 2020, giải pháp đảm bảo an ninh, an tồn thơng tin (ATTT) hoạt động ngân hàng đư ợc Ngân hàng Nhà nư ớc (NHNN) triển khai đồng bộ, từ ban hành sách, xây d ựng nguồn lực việc thực giải pháp kỹ thuật Vừa qua, NHNN ban hành Kế hoạch ứng dụng công nghệ thông tin (CNTT), phát tri ển Chính phủ số bảo đảm ATTT mạng hoạt động NHNN giai đoạn 2021 - 2025, mục tiêu tổng quát Kế hoạch nhằm xây dựng sở pháp lý tạo môi trường thuận lợi cho việc ứng dụng toàn diện CNTT, công nghệ CMCN 4.0 vào hoạt động nghiệp vụ ngân hàng bước chuẩn hóa hạ tầng CNTT ngành Ngân hàng Tình hình cơng vào lĩnh vực ngân hàng - tài Ngày 19/01/2021, Tập đồn cơng nghệ Bkav cơng bố chương trình đánh giá an ninh mạng thực vào tháng 12/2020 Theo đó, năm 2020, thi ệt hại virus máy tính gây đ ối với người dùng Việt Nam đạt kỷ lục mới, vượt mốc tỷ USD (23,9 nghìn t ỷ đồng) Trong lĩnh vực bị cơng, lĩnh vực tài - ngân hàng “đích ngắm” tội phạm mạng Chỉ tính riêng năm 2020, hàng trăm t ỷ đồng bị hacker chiếm đoạt qua công an ninh mạng liên quan đến ngân hàng, đó, chủ yếu vụ đánh cắp mã OTP giao dịch người dùng Cách thức hacker lừa người dùng cài đặt phần mềm gián điệp điện thoại để lấy trộm tin nhắn OTP, thực giao dịch bất hợp pháp Trung bình tháng, hệ thống giám sát virus c Bkav phát 15.000 phần mềm gián điệp điện thoại di động Điển hình vụ việc VN84App, phần mềm thu thập tin nhắn OTP giao dịch ngân hàng gây thiệt hại lên đến hàng tỷ đồng, lây nhiễm hàng nghìn Smartphone t ại Việt Nam Theo đánh giá chuyên gia, ngành Ngân hàng đ ối mặt với số thách thức an ninh mạng, cụ thể sau: Hacker t ấn công vào hệ thống liệu ngân hàng qua đ ối tác ngân hàng; công trực tiếp vào website, thay đổi giao diện để tống tiền, lấy liệu; thâm nhập hệ thống để thực lệnh chuyển tiền nhằm chiếm đoạt thông tin, tài s ản ngân hàng khách hàng; lập website mạo danh ngân hàng đ ể lừa đảo khách hàng C ả ba chủ thể tham gia không gian ngân hàng số ngân hàng, khách hàng đ ối tác liên kết ngân hàng trở thành mục tiêu để tội phạm mạng công Tăng cường biện pháp bảo đảm an ninh, an tồn hệ thống thơng tin Thời gian qua, NHNN tăng cư ờng xây dựng giải pháp số nhằm đáp ứng yêu cầu xử lý thủ tục hành chính, dịch vụ cơng kết nối chia sẻ liệu phù hợp với lộ trình Chính phủ Đồng thời, ứng dụng hiệu CNTT theo chiều sâu cho toàn hoạt động nghiệp vụ NHNN, trước mắt ưu tiên cho công tác tra, giám sát tốn T ự động hóa, giám sát liên tục hạ tầng hệ thống thông tin đảm bảo hoạt động ổn định, liên tục, an toàn s ứng dụng thành tựu công nghệ CMCN 4.0 Bên cạnh việc phát triển ứng dụng CNTT, NHNN tr ọng cơng tác đảm bảo an tồn, an ninh thơng tin, c ụ thể: Ngày 26/10/2020, Thống đốc NHNN Việt Nam ban hành Quyết định số 1820/QĐ-NHNN Quy chế an tồn bảo mật hệ thống thơng tin NHNN Việt Nam Quy chế có hiệu lực từ ngày 01/11/2020 Theo đó, việc bảo đảm an tồn hệ thống thơng tin theo cấp độ hoạt động NHNN thực thường xuyên, liên tục từ khâu thiết kế, xây dựng, vận hành, nâng cấp hủy bỏ hệ thống thông tin Ngày 4/3/2021, Th ống đốc NHNN Quyết định số 260/QĐ-NHNN ban hành Kế hoạch ứng dụng CNTT, phát triển Chính phủ số bảo đảm ATTT mạng hoạt động NHNN giai đoạn 2021 - 2025 Theo Quyết định, mục tiêu tổng quát Kế hoạch nhằm xây dựng sở pháp lý, tạo mơi trường thuận lợi cho việc ứng dụng tồn diện CNTT, công nghệ CMCN 4.0 vào hoạt động nghiệp vụ ngân hàng bước chuẩn hóa hạ tầng CNTT ngành Ngân hàng K ế hoạch đề nhiệm vụ, giải pháp phân công đơn v ị triển khai thực mục tiêu cụ thể: Hồn thiện mơi trường pháp lý; phát tri ển Chính phủ điện tử NHNN; ứng dụng CNTT cho hoạt động nghiệp vụ; phát triển hạ tầng CNTT; công tác an ninh bảo mật nhằm bảo đảm ATTT mạng hoạt động NHNN… Xây dựng tảng an ninh mạng chuyên nghiệp, đại, chủ động phát xử lý kịp thời cố an ninh mạng, đảm bảo an tồn, an ninh thơng tin phục vụ tốt cho hoạt động nghiệp vụ NHNN hỗ trợ công tác giám sát, ứng cứu cố ATTT ngành Ngân hàng m ục tiêu tổng quát đảm bảo ATTT mà NHNN hướng tới giai đoạn 2021 - 2025 Trong Chiến lược phát triển ngành Ngân hàng Vi ệt Nam đến năm 2025, định hướng đến năm 2030, NHNN nêu quan ểm, mục tiêu: Kịp thời nắm bắt hội thách thức từ tác động CMCN 4.0 để định hướng hoạt động ngành Ngân hàng Nh ận thức sâu sắc ứng dụng khoa học, công nghệ đại đổi sáng tạo đơi với phát triển nguồn nhân lực có chất lượng cao thành tố chính, then chốt cho phát triển nhanh bền vững, nâng cao sức cạnh tranh, rút ngắn khoảng cách trình độ phát triển ngành Ngân hàng Vi ệt Nam so với khu vực giới Chiến lược đưa nhiệm vụ: “Chú trọng phát triển, ứng dụng khoa học công nghệ phát triển nguồn nhân lực ngành Ngân hàng” Đ ể cụ thể hóa nhiệm vụ này, Thống đốc NHNN ban hành Quyết định số 1537/QĐNHNN ngày 17/7/2019 phê ệt Kế hoạch triển khai Chương trình hành động ngành Ngân hàng thực Chiến lược phát triển ngành Ngân hàng Việt Nam lĩnh vực phát triển nguồn nhân lực, cụ thể là: Nâng cao lực, trình độ chun mơn cán làm cơng tác ATTT NHNN để chủ động giám sát, phát hi ện xử lý cố ATTT xảy ra, đạt tối thiểu 20% cán chuyên trách ATTT có chứng quốc tế an tồn bảo mật Nâng cao nhận thức ATTT cho toàn b ộ cán bộ, công chức, viên chức NHNN nhằm giảm thiểu nguy công xâm nhập, lây lan mã độc từ hạ tầng máy trạm đầu cuối Phấn đấu đến năm 2025, 100% cán bộ, công chức, viên chức NHNN sử dụng máy tính tuyên truyền, tập huấn nâng cao nhận thức ATTT NHNN đề nhiệm vụ, giải pháp đảm an ninh, an toàn hệ thống thông tin thời gian tới Với mục tiêu xây dựng tảng an ninh mạng chuyên nghiệp, đại, chủ động phát xử lý kịp thời cố an ninh mạng, đảm bảo an toàn, an ninh thông tin phục vụ tốt cho hoạt động nghiệp vụ NHNN hỗ trợ công tác giám sát, ứng cứu cố ATTT ngành Ngân hàng, giai đoạn từ đến năm 2025, có nhóm nhi ệm vụ bảo đảm ATTT NHNN tập trung thực hiện, là: Một là, triển khai hạ tầng an ninh thông tin thi ết yếu thay công nghệ cũ để chủ động công tác theo dõi, giám sát ứng cứu cố an ninh thông tin Hai là, tăng cường hiệu hoạt động Mạng lưới ứng cứu cố an ninh thông tin ngành Ngân hàng h ợp tác với tổ chức an ninh thơng tin ngồi nư ớc; tăng cường cơng tác kiểm tra, kiểm sốt ATTT Theo đó, triển khai hạ tầng an ninh thông tin thi ết yếu, NHNN xác định tiếp tục trì, nâng c ấp, hồn thiện mơ hình bảo đảm ATTT lớp Ba là, tăng cường biện pháp bảo đảm an ninh, an toàn bảo mật cho hệ thống thông tin NHNN đáp ứng u cầu bảo đảm an tồn hệ thống thơng tin theo c ấp độ; trọng đến hệ thống toán, hệ thống ngân hàng lõi hệ thống cung cấp dịch vụ công để đảm bảo trì hoạt động nghiệp vụ liên tục, an toàn trư ớc rủi ro CNTT công mạng Những nhiệm vụ mục tiêu cụ thể cần đạt an ninh bảo mật giai đoạn tới là: - NHNN đạo đơn vị trực thuộc thường xuyên rà soát, c ập nhật, phê duyệt cấp độ an tồn hệ thống thơng tin triển khai phương án bảo đảm an toàn hệ thống thông tin theo c ấp độ, thực kiểm tra, đánh giá ATTT cho hệ thống thông tin đơn vị theo quy định; phát sớm điểm yếu, lỗ hổng hệ thống thông tin để có giải pháp xử lý phù hợp - Theo kế hoạch, năm 2022, s ẽ hoàn thành triển khai quản lý thiết bị đầu cuối truy cập mạng NHNN Cùng v ới đó, hồn thành xây dựng hệ thống điều hành, giám sát an ninh m ạng ứng dụng CMCN 4.0 (Big Data, AI/Machine Learning), tự động hóa cơng tác giám sát, phân tích, phát hi ện sớm rủi ro an ninh, hành vi xâm nh ập, công mạng vào hệ thống thông tin NHNN; kết nối chia sẻ thông tin với Trung tâm Giám sát an tồn khơng gian mạng quốc gia - Đối với nhiệm vụ kiểm tra, kiểm soát an ninh thông tin, NHNN d ự kiến năm 2023 hoàn thành xây dựng hệ thống thu thập, báo cáo giám sát công tác tuân th ủ văn quy phạm pháp luật CNTT đơn vị ngành Ngân hàng Ứng dụng CNTT để thúc đẩy tự động hóa giám sát liên tục tình hình tuân th ủ văn quy phạm pháp luật CNTT đơn vị Ngành; công tác ki ểm tra chỗ tập trung vào kiểm tra rủi ro trọng yếu phát qua công tác giám sát - Xây dựng hạ tầng chữ ký số chuyên dùng NHNN tuân th ủ tiêu chuẩn quốc gia cung cấp dịch vụ chữ ký số; sẵn sàng cung cấp dịch vụ chữ ký số Mobile, dịch vụ cấp dấu thời gian (TSA) dịch vụ kiểm tra chứng thư số trực tuyến (OCSP) - Tiếp tục đổi hoạt động mạng lưới ứng cứu cố ATTT ngành Ngân hàng, chuyên nghiệp, hiệu quả, hỗ trợ đơn vị Ngành ứng phó nhanh chóng v ới cố ATTT - Trong giai đoạn từ năm 2021 đến năm 2025, đảm bảo 100% thiết bị đầu cuối quản lý an toàn theo sách t ập trung truy cập mạng NHNN Dữ liệu người dùng trao đ ổi, chia sẻ mạng NHNN quản lý, lưu trữ tập trung, an toàn - Hằng năm, tổ chức kiểm tra tuân thủ tổ chức tín dụng theo định hướng kiểm tra chuyên sâu v ề việc quản trị, vận hành hệ thống thông tin thiết lập sách ATTT h ệ thống phát qua công tác giám sát từ xa; cung cấp thông tin sai phạm phát qua công tác kiểm tra gửi đơn vị có thẩm quyền xử phạt, cấp/thu hồi giấy phép để xử lý TÀI LIỆU THAM KHẢO: Quyết định số 260/QĐ-NHNN ngày 4/3/2021 Thống đốc NHNN ban hành Kế hoạch ứng dụng CNTT, phát triển Chính phủ số bảo đảm ATTT mạng hoạt động NHNN giai đoạn 2021 - 2025 2.https://ictnews.vietnamnet.vn/bao -mat/20-can-bo-lam-attt-cua-nganhang-nha-nuoc-co-chung-chi-quoc-te-vao-2025-279160.html ... hình bảo đảm ATTT lớp Ba là, tăng cường biện pháp bảo đảm an ninh, an tồn bảo mật cho hệ thống thơng tin NHNN đáp ứng yêu cầu bảo đảm an tồn hệ thống thơng tin theo c ấp độ; trọng đến hệ thống. .. giải pháp đảm an ninh, an tồn hệ thống thơng tin thời gian tới Với mục tiêu xây dựng tảng an ninh mạng chuyên nghiệp, đại, chủ động phát xử lý kịp thời cố an ninh mạng, đảm bảo an tồn, an ninh... trở thành mục tiêu để tội phạm mạng công Tăng cường biện pháp bảo đảm an ninh, an tồn hệ thống thơng tin Thời gian qua, NHNN tăng cư ờng xây dựng giải pháp số nhằm đáp ứng yêu cầu xử lý thủ tục