Giải pháp quản lý rủi ro công nghệ thông tin của hệ thống ngân hàng việt nam trong quá trình hội nhập kinh tế quốc tế

Tính cấp thiết của đề tài

Trong bối cảnh hội nhập kinh tế quốc tế, hệ thống ngân hàng đóng vai trò then chốt, đảm bảo luân chuyển và phân bổ nguồn lực tài chính hiệu quả, từ đó thúc đẩy tăng trưởng bền vững Tuy nhiên, hoạt động ngân hàng luôn tiềm ẩn rủi ro do tính đa dạng và quy mô rộng lớn, với khả năng gây ra phản ứng dây chuyền, ảnh hưởng tiêu cực đến toàn bộ nền kinh tế Tại Việt Nam, từ khi chuyển sang cơ chế thị trường, hệ thống ngân hàng đã nỗ lực đổi mới công nghệ và nâng cao dịch vụ, đạt được nhiều thành tựu Dù vậy, việc ứng dụng công nghệ hiện đại cũng kéo theo những rủi ro phức tạp hơn so với phương pháp truyền thống, đòi hỏi các ngân hàng phải chú trọng quản lý Do đó, nghiên cứu về “Giải pháp quản lý rủi ro công nghệ thông tin của hệ thống Ngân hàng Việt Nam trong quá trình hội nhập kinh tế quốc tế” là cần thiết để nâng cao hiệu quả và giảm thiểu rủi ro.

Mục đích nghiên cứu của luận văn

- Nghiên cứu và đưa ra cơ sở lý luận về việc quản lý rủi ro công nghệ thông tin của hệ thống ngân hàng Việt Nam.

HV: Phan Thái Dũng Lớp: Cao học 802

Luận văn thạc sĩ kinh tê

- Đánh giá thực trạng công tác quản lý quản lý rủi ro công nghệ thông tin trong hệ thống Ngân hàng Việt Nam.

- Các kiến nghị và giải pháp nhằm nâng cao hiệu quả công tác quản lý rủi ro công nghệ thông tin Việt Nam.

3 Đối tượng và phạm vi nghiên cứu

Luận văn này nhằm đưa ra cái nhìn tổng quát về quản lý rủi ro công nghệ thông tin trong ngân hàng, từ đó giúp hiểu rõ hơn về quy trình quản lý rủi ro trong lĩnh vực này Thông qua việc phân tích các khía cạnh liên quan, bài viết sẽ làm nổi bật tầm quan trọng của việc áp dụng các biện pháp quản lý rủi ro hiệu quả để bảo vệ hệ thống ngân hàng trước những thách thức từ công nghệ.

- về thực tiễn Việt Nam, luận văn nghiên cứu thực trạng và đưa ra giải pháp cho quản lý rủi ro công nghệ thông tin ngân hàng.

Kinh nghiệm quốc tế trong quản lý rủi ro công nghệ thông tin ngân hàng mang lại những mô hình hiệu quả từ các nước phát triển Những bài học quý báu này có thể được áp dụng để nâng cao khả năng quản lý rủi ro tại Việt Nam, giúp cải thiện hệ thống ngân hàng và bảo vệ thông tin tài chính của khách hàng Việc nghiên cứu và áp dụng các phương pháp quản lý rủi ro tiên tiến sẽ góp phần tăng cường tính an toàn và ổn định cho ngành ngân hàng Việt Nam.

- Sử dụng phép duy vật viện chứng, suy luận logic.

- Sử dụng phương pháp điều tra, thống kê, phân tích.

- Phưong pháp so sánh, luận giải, chứng minh

5 Kết cấu của luận văn

- Tên luận văn: “Giải pháp quản lý rủi ro công nghệ thông tin của hệ thống Ngân hàng Việt nam trong quá trình hội nhập kinh tế quốc tế”.

Chương 1: Cơ sở lý luận về quản lý rủi ro công nghệ thông tin.

Chương 2: Thực trạng ứng dụng công nghệ thông tin của hệ thống ngân hàng Việt Nam.

Luận văn thạc sĩ kinh tê 9

Chương 3: Một số giải pháp quản lý rủi ro công nghệ thông tin của hệ thống ngân hàng Việt Nam.

Cơ SỞ LÝ LUẬN VỀ QUẢN LÝ RỦI RO CÔNG NGHỆ

1.1 Tổng quan về rủi ro CNTT trong hệ thống ngân hàng

1.1.1 Khái niệm về rủi ro

Rủi ro là những tác hại bất thường không thể lường trước, nhưng cần phải chấp nhận để xử lý Trong hệ thống thông tin, rủi ro có thể phát sinh từ các mối nguy cơ tiềm ẩn bên trong hoặc do tác động từ bên ngoài, dẫn đến tổn thất và ảnh hưởng tiêu cực đến hiệu quả hoạt động của hệ thống.

Hệ thống CNTT bao gồm nhiều thành phần như phần cứng, phần mềm, hạ tầng mạng, và nhân sự quản lý Bất kỳ sự cố nào ảnh hưởng đến một hoặc nhiều bộ phận đều có thể gây rủi ro cho toàn bộ hoạt động của tổ chức Rủi ro kỹ thuật có thể đến từ mất điện, hỏng hóc phần cứng, sai sót trong vận hành, tấn công mạng, hoặc chính sách không phù hợp, dẫn đến sự gián đoạn và mất mát dữ liệu, làm giảm hiệu quả hoạt động của hệ thống.

Có nhiều nguyên nhân gây ra rủi ro, và từ đó, rủi ro có thể được phân loại thành các loại chính như: rủi ro về tác nghiệp và rủi ro công nghệ.

1.1.2 Khái quát vê rủi ro CNTT

Trong những năm gần đây, đổi mới công nghệ ngân hàng đã trở thành mối quan tâm hàng đầu của các ngân hàng Từ những năm 80 và 90, các ngân hàng đã đầu tư mạnh mẽ vào công nghệ máy tính và hạ tầng viễn thông để nâng cao hiệu quả hoạt động Trong vòng gần một thập kỷ qua, hệ thống máy rút tiền ATM đã được phát triển rộng rãi, cùng với việc xây dựng các trung tâm thanh toán tự động và hệ thống Corbanking hiện đại Mục tiêu chính của việc phát triển công nghệ là giảm chi phí dịch vụ tài chính và mở rộng quy mô hoạt động, đồng thời khai thác tối đa tiềm năng của công nghệ ngân hàng Kết quả là, hoạt động ngân hàng trở nên hiệu quả hơn về kinh tế, và nhiều dịch vụ ngân hàng công nghệ cao đã nhanh chóng được xã hội đón nhận.

Rủi ro công nghệ trong ngân hàng thường phát sinh khi các khoản đầu tư vào công nghệ không mang lại tiết kiệm chi phí như dự kiến, dẫn đến sự không hiệu quả trong đầu tư Điều này có thể xảy ra khi quy mô đầu tư quá lớn, khiến công nghệ không được sử dụng hết công suất, dẫn đến tổ chức trở nên quan liêu và kém hiệu quả Ngoài ra, nếu quy mô hoạt động không được mở rộng dù đã đầu tư công nghệ mới, ngân hàng có thể đối mặt với sự cạnh tranh giảm sút và thậm chí là nguy cơ phá sản trong tương lai Tuy nhiên, nếu đầu tư công nghệ thành công, ngân hàng có thể tạo ra lợi thế cạnh tranh, phát triển sản phẩm mới và đảm bảo sự tồn tại bền vững.

Luận văn thạc sĩ kinh tế

1.1.3 Một sô loại rủi ro mang tính phô biên

Dựa vào tính chất hoạt động và công nghệ của hệ thống CNTT mà các ngân hàng triển khai, có thể phân loại thành 5 loại rủi ro liên quan đến việc áp dụng CNTT.

Rủi ro hoạt động là một yếu tố không thể tránh khỏi trong mọi sản phẩm và dịch vụ mà ngân hàng cung cấp Rủi ro này phát sinh từ việc thực hiện không chính xác hoặc không phù hợp các quy trình thiết kế, triển khai, duy trì hệ thống, cũng như các phương pháp an ninh, kiểm tra và tiêu chuẩn kiểm soát nội bộ, cùng với nguồn lực bên ngoài.

Rủi ro tuân thủ xảy ra khi việc triển khai công nghệ thông tin không tuân thủ các quy định hiện hành, dẫn đến vi phạm tính bảo mật thông tin khách hàng hoặc các quy định giao dịch tài chính Những rủi ro này có thể gây tổn hại nghiêm trọng đến danh tiếng và hình ảnh của các ngân hàng.

Rủi ro pháp lý xuất phát từ các hoạt động pháp lý không đầy đủ, bao gồm việc thiếu hỗ trợ cho các hợp đồng dịch vụ hoặc tồn tại những điểm yếu trong các điều khoản của hợp đồng.

Rủi ro danh tiếng có thể phát sinh từ những tin đồn tiêu cực liên quan đến sự cố trong hệ thống công nghệ thông tin (CNTT) của ngân hàng, như sự cố hỗ trợ sản phẩm hoặc gián đoạn dịch vụ do máy móc, công nghệ gặp trục trặc Những rủi ro này có khả năng làm giảm lòng trung thành của khách hàng và ảnh hưởng đến khả năng tiếp thị thành công sản phẩm dịch vụ của ngân hàng trên thị trường.

Rủi ro chiến lược trong triển khai công nghệ thông tin (CNTT) phát sinh từ các quyết định thiết kế và phát triển sản phẩm hỗ trợ CNTT Những lựa chọn về phần cứng, phần mềm, nguồn lực con người và cơ sở hạ tầng CNTT không phù hợp với mục tiêu chiến lược của ngân hàng có thể dẫn đến những hệ quả tiêu cực, ảnh hưởng đến hiệu quả hoạt động và sự phát triển bền vững của tổ chức.

1.1.4 Đảm bảo an toàn thông tin

An toàn thông tin là việc tổ chức xử lý, lưu trữ và trao đổi thông tin một cách hiệu quả, nhằm đảm bảo tính bí mật, tính toàn vẹn và tính sẵn sàng của dữ liệu Điều này có nghĩa là thông tin phải được bảo vệ khỏi những truy cập trái phép, giữ nguyên giá trị và độ chính xác, đồng thời luôn sẵn có khi cần thiết.

Ngày nay, an toàn thông tin không chỉ đơn thuần là bảo vệ dữ liệu mà còn liên quan đến an ninh trong kinh tế, chính trị và xã hội, ảnh hưởng trực tiếp đến an ninh quốc gia Khi thông tin không được bảo vệ, an toàn cá nhân, tài sản và tổ chức sẽ bị đe dọa Người nắm giữ thông tin có quyền lực lớn trong các lĩnh vực kinh tế và chính trị Do đó, quản lý an toàn thông tin trở thành một ưu tiên hàng đầu cho các tổ chức.

Kết cấu của luận văn

- Tên luận văn: “Giải pháp quản lý rủi ro công nghệ thông tin của hệ thống Ngân hàng Việt nam trong quá trình hội nhập kinh tế quốc tế”.

Chương 1: Cơ sở lý luận về quản lý rủi ro công nghệ thông tin.

Chương 2: Thực trạng ứng dụng công nghệ thông tin của hệ thống ngân hàng Việt Nam.

Chương 3: Một số giải pháp quản lý rủi ro công nghệ thông tin của hệ thống ngân hàng Việt Nam.

Cơ SỞ LÝ LUẬN VỀ QUẢN LÝ RỦI RO CÔNG NGHỆ 1.1 Tổng quan về rủi ro CNTT trong hệ thống ngân hàng

Khái niệm về rủi ro

Rủi ro là những tác hại bất thường không thể lường trước, mà các hệ thống phải chấp nhận để xử lý Đối với hệ thống thông tin, rủi ro có thể phát sinh từ các mối nguy cơ tiềm ẩn bên trong hoặc từ tác động bên ngoài, dẫn đến tổn thất và ảnh hưởng tiêu cực đến hiệu quả hoạt động của hệ thống.

Hệ thống CNTT bao gồm nhiều bộ phận như phần cứng, phần mềm, hạ tầng mạng, và nhân sự quản lý Bất kỳ sự cố nào xảy ra với một hoặc nhiều bộ phận có thể gây rủi ro cho toàn bộ hệ thống và hoạt động của tổ chức Rủi ro kỹ thuật có thể xuất phát từ mất điện, hỏng hóc phần cứng, phần mềm, thiết bị mạng, hay sự cố trong quá trình vận hành của nhân viên CNTT dẫn đến mất dữ liệu Ngoài ra, các cuộc tấn công từ tin tặc nhằm phá hủy dữ liệu hoặc chính sách không phù hợp cũng có thể làm giảm hiệu quả hoạt động của hệ thống.

Có nhiều nguyên nhân gây ra rủi ro, và từ đó, rủi ro có thể được phân loại thành các loại chính, bao gồm rủi ro về tác nghiệp và rủi ro công nghệ.

1.1.2 Khái quát vê rủi ro CNTT

Trong những năm gần đây, đổi mới công nghệ ngân hàng đã trở thành một chủ đề quan trọng, với các ngân hàng đầu tư mạnh mẽ vào máy tính và cơ sở hạ tầng viễn thông Từ đầu những năm 2000, họ đã nhanh chóng thiết lập mạng lưới ATM rộng khắp và xây dựng các trung tâm thanh toán tự động Mục tiêu của việc phát triển công nghệ là giảm chi phí dịch vụ tài chính, mở rộng quy mô hoạt động và khai thác tiềm năng công nghệ ngân hàng Nhờ đó, hiệu quả kinh tế trong hoạt động ngân hàng được nâng cao, và nhiều dịch vụ ngân hàng công nghệ cao đã ra đời và được xã hội đón nhận nhanh chóng.

Rủi ro công nghệ trong ngân hàng thường phát sinh khi các khoản đầu tư vào công nghệ không mang lại tiết kiệm chi phí như dự kiến, dẫn đến sự không hiệu quả trong đầu tư Điều này có thể xảy ra khi quy mô đầu tư quá lớn, khiến công nghệ không được sử dụng hết công suất, tạo ra sự quan liêu và kém hiệu quả trong tổ chức Hơn nữa, nếu quy mô hoạt động không được mở rộng mặc dù đã đầu tư vào công nghệ mới, ngân hàng có thể đối mặt với sự cạnh tranh giảm sút và nguy cơ phá sản trong tương lai Tuy nhiên, đầu tư công nghệ cũng mang lại lợi ích cạnh tranh cho ngân hàng, cho phép phát triển sản phẩm mới và bền vững.

1.1.3 Một sô loại rủi ro mang tính phô biên

Dựa vào tính chất hoạt động và công nghệ của hệ thống CNTT được các ngân hàng triển khai, có thể phân loại thành 5 loại rủi ro liên quan đến việc triển khai CNTT.

Rủi ro hoạt động là mối nguy tiềm ẩn liên quan đến tất cả các sản phẩm và dịch vụ mà ngân hàng cung cấp Rủi ro này phát sinh từ việc thực hiện không đúng hoặc không phù hợp các quy trình thiết kế, triển khai và duy trì hệ thống, cũng như các phương pháp an ninh, kiểm tra, tiêu chuẩn kiểm soát nội bộ và các nguồn lực bên ngoài.

Rủi ro tuân thủ phát sinh khi việc triển khai công nghệ thông tin (CNTT) không tuân theo các quy định hiện hành, như vi phạm tính bảo mật thông tin khách hàng hoặc cơ chế giao dịch không phù hợp với quy định tài chính Những rủi ro này có thể gây tổn hại nghiêm trọng đến danh tiếng và hình ảnh của các ngân hàng.

Rủi ro pháp lý phát sinh từ các hoạt động pháp lý không đầy đủ, bao gồm việc thiếu hỗ trợ cho các hợp đồng dịch vụ hoặc tồn tại những điểm yếu trong các điều khoản của hợp đồng.

Rủi ro danh tiếng là một mối đe dọa lớn đối với ngân hàng, khi những tin đồn xấu có thể phát sinh từ sự cố trong hệ thống CNTT hoặc khi dịch vụ bị gián đoạn do sự cố kỹ thuật Những sự kiện này không chỉ ảnh hưởng đến hình ảnh của ngân hàng mà còn có thể làm giảm lòng trung thành của khách hàng và cản trở việc tiếp thị sản phẩm, dịch vụ hiệu quả trên thị trường.

Rủi ro chiến lược trong triển khai công nghệ thông tin (CNTT) xuất phát từ quá trình ra quyết định Việc thiết kế CNTT, sản phẩm hỗ trợ CNTT, phần cứng, phần mềm và nguồn lực con người cần phải phù hợp với mục tiêu chiến lược của ngân hàng Nếu các lựa chọn về cơ sở hạ tầng CNTT không đồng nhất với chiến lược tổng thể, sẽ dẫn đến rủi ro đáng kể cho tổ chức.

1.1.4 Đảm bảo an toàn thông tin

An toàn thông tin là khái niệm quan trọng trong lĩnh vực công nghệ, liên quan đến việc tổ chức xử lý, lưu trữ và trao đổi thông tin Để đảm bảo an toàn, cần chú trọng đến ba yếu tố chính: tính bí mật, tính toàn vẹn và tính sẵn sàng của thông tin Việc bảo vệ thông tin không chỉ giúp ngăn chặn các mối đe dọa mà còn đảm bảo rằng thông tin luôn sẵn có khi cần thiết.

Ngày nay, an toàn thông tin không chỉ được hiểu trong phạm vi công nghệ mà còn mở rộng ra cả kinh tế, chính trị và xã hội, ảnh hưởng trực tiếp đến an ninh quốc gia Nếu thông tin không được bảo vệ, an ninh cá nhân, tài sản, cũng như các tổ chức doanh nghiệp và xã hội sẽ bị đe dọa Người nắm giữ thông tin có khả năng kiểm soát quyền lực trong các lĩnh vực kinh tế và chính trị Do đó, quản lý an toàn thông tin trở thành một trong những ưu tiên hàng đầu của các tổ chức hiện nay.

An toàn thông tin là tập hợp các hoạt động quản lý, nghiệp vụ và kỹ thuật nhằm bảo vệ và khôi phục hệ thống thông tin khỏi các nguy cơ tự nhiên và nhân tạo Việc bảo vệ thông tin, tài sản và con người trong hệ thống thông tin đảm bảo rằng các hệ thống hoạt động hiệu quả, phục vụ đúng đối tượng với độ tin cậy cao An toàn thông tin bao gồm bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng Một hệ thống thông tin được coi là không an toàn nếu thiếu một trong các đặc điểm bảo vệ nêu trên.

- Thông tin, dữ liệu trong hệ thống dễ bị truy cập, lấy cắp, nghe lén và sử dụng trái phép (thông tin bị rò rỉ).

- Thông tin trong hệ thống dễ bị thay thế hoặc sửa đổi làm sai lệch nội dung (thông tin thiếu tính xác thực, thiếu tin cậy).

- Thông tin không mong muốn bị phát tán, bị tấn công mà không được kiểm soát, không thể kiểm soát và chế ngự (mất an ninh hệ thống).

- Thông tin không đảm bảo thời gian thực, hệ thống hay bị sự cố, ngưng trễ, truy cập, khai thác khó khăn (tính kém sẵn sàng).

1.2 Rủi ro hệ thống công nghệ thông tin trong ngân hàng

1.2.1 Khái quát về rủi ro công nghệ thông tin trong ngân hàng

Trong bối cảnh hội nhập kinh tế toàn cầu, ngành ngân hàng đối mặt với nhiều thách thức và rủi ro Các hoạt động ngân hàng hiện nay chủ yếu dựa vào công nghệ thông tin và liên lạc hiện đại, cho thấy vai trò ngày càng quan trọng của CNTT trong lĩnh vực này Để giảm thiểu rủi ro trong hoạt động ngân hàng, việc áp dụng các giải pháp công nghệ tiên tiến là điều cần thiết nhằm tăng cường khả năng phòng ngừa.

Đảm bảo an toàn thông tin

An toàn thông tin là khái niệm quan trọng trong việc tổ chức xử lý, lưu trữ và trao đổi thông tin Để đảm bảo an toàn, cần chú trọng đến tính bí mật, tính toàn vẹn và tính sẵn sàng của thông tin, đồng thời ngăn chặn các mối đe dọa có thể làm tổn hại đến dữ liệu.

Ngày nay, an toàn thông tin không chỉ đơn thuần là bảo vệ dữ liệu mà còn liên quan đến an ninh trong kinh tế, chính trị và xã hội, cũng như an ninh quốc gia Khi an toàn thông tin bị đe dọa, sự an toàn của cá nhân, tài sản, và tổ chức sẽ bị xâm hại Người nắm giữ thông tin có quyền lực lớn trong lĩnh vực kinh tế và chính trị, vì vậy quản lý an toàn thông tin trở thành một trong những ưu tiên hàng đầu của các tổ chức.

An toàn thông tin là tập hợp các hoạt động quản lý, nghiệp vụ và kỹ thuật nhằm bảo vệ và khôi phục hệ thống thông tin trước những nguy cơ từ thiên nhiên hoặc con người Mục tiêu chính là bảo vệ thông tin, tài sản và con người, đảm bảo hệ thống hoạt động đúng chức năng, phục vụ đối tượng một cách sẵn sàng, chính xác và tin cậy An toàn thông tin bao gồm bảo vệ và bảo mật thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng Một hệ thống thông tin được coi là không an toàn nếu thiếu các đặc điểm bảo mật cần thiết.

- Thông tin, dữ liệu trong hệ thống dễ bị truy cập, lấy cắp, nghe lén và sử dụng trái phép (thông tin bị rò rỉ).

- Thông tin trong hệ thống dễ bị thay thế hoặc sửa đổi làm sai lệch nội dung (thông tin thiếu tính xác thực, thiếu tin cậy).

- Thông tin không mong muốn bị phát tán, bị tấn công mà không được kiểm soát, không thể kiểm soát và chế ngự (mất an ninh hệ thống).

- Thông tin không đảm bảo thời gian thực, hệ thống hay bị sự cố, ngưng trễ, truy cập, khai thác khó khăn (tính kém sẵn sàng).

Rủi ro hệ thống công nghệ thông tin trong ngân hàng

1.2.1 Khái quát về rủi ro công nghệ thông tin trong ngân hàng

Trong bối cảnh hội nhập kinh tế toàn cầu, ngành ngân hàng đối mặt với nhiều thách thức và rủi ro Các hoạt động ngân hàng hiện nay chủ yếu dựa vào công nghệ thông tin và liên lạc hiện đại, vì vậy vai trò của CNTT trong ngân hàng ngày càng trở nên quan trọng Để giảm thiểu rủi ro trong hoạt động ngân hàng, việc áp dụng các giải pháp công nghệ tiên tiến là điều cần thiết.

Hoạt động ngân hàng tiềm ẩn nhiều rủi ro, bao gồm rủi ro về quy trình, hệ thống và con người, cũng như các rủi ro liên quan đến khách hàng và đối tác của họ Hệ thống quản lý rủi ro ngân hàng hiện nay yêu cầu cao, đặc biệt trong bối cảnh cạnh tranh toàn cầu Việc ứng dụng công nghệ thông tin (CNTT) trong ngân hàng chủ yếu diễn ra qua internet, giúp nâng cao quy trình giám sát Để giảm thiểu rủi ro, ngân hàng cần hai yếu tố quan trọng: công nghệ cao và dữ liệu chất lượng Tuy nhiên, việc có được dữ liệu tốt gặp khó khăn do cơ sở hạ tầng thông tin còn yếu kém và quy trình tín dụng chưa đạt tiêu chuẩn quốc tế.

Hệ thống công nghệ thông tin của các ngân hàng tại Việt Nam hiện chưa đồng bộ, với mỗi ngân hàng sử dụng nền tảng kỹ thuật và công nghệ khác nhau, dẫn đến khó khăn trong việc cung cấp dịch vụ đồng nhất và hiệu quả.

Luận văn thạc sĩ kinh tế dữ liệu cũng như là việc hỗ trợ lẫn nhau tô chức quản trị rủi ro tín dụng gặp khó khăn.

1.2.2 Quản lí rủi ro công nghệ thông tin trong hệ thống ngân hàng

1.2.2.1 Tâm quan trọng của quản lý rủi ro công nghệ thông tin trong hệ thong ngân hàng.

Ngày nay, công nghệ hiện đại đã trở thành một phần không thể thiếu trong hoạt động ngân hàng, đặc biệt là hệ thống mạng thông tin ngân hàng Tất cả dữ liệu của ngân hàng được lưu trữ và bảo quản trong hệ thống máy tính, đòi hỏi quản lý chặt chẽ để đảm bảo hoạt động liên tục Việc tăng cường biện pháp an ninh cho hệ thống công nghệ thông tin cũng rất quan trọng, vì kho dữ liệu ngân hàng là tài sản quý giá Bất kỳ rủi ro nào, từ khách hàng, người sử dụng thông tin, đến các cuộc tấn công bên ngoài, đều có thể gây thiệt hại tài chính và lộ thông tin Do đó, việc đánh giá và kiểm tra rủi ro trong hệ thống công nghệ thông tin ngân hàng cần được thực hiện thường xuyên để phát hiện kịp thời và đưa ra các biện pháp ngăn ngừa hiệu quả.

Quản lý rủi ro là một quá trình phát triển liên tục và là phần quan trọng trong quy trình quản lý của tổ chức Nó cần tập trung vào những vấn đề ảnh hưởng trực tiếp hoặc gián tiếp đến mục tiêu và hiệu quả công việc Để đạt được điều này, cần tiếp cận quản lý rủi ro một cách liên tục nhằm dự đoán thực tế và giảm thiểu những rủi ro nghiêm trọng.

Mục đích của quản lý rủi ro là phát hiện những vấn đề tiềm ẩn trước khi chúng xảy ra Để đạt được điều này, cần phân biệt rõ ràng giữa rủi ro và các loại rủi ro kỹ thuật trong hoạt động nghiệp vụ của ngân hàng.

Quản lý rủi ro bao gồm hai quy trình chính: đánh giá và giảm thiểu rủi ro Người cấp quyền hệ thống đóng vai trò quan trọng trong việc xác định xem các rủi ro còn lại có đạt mức chấp nhận được hay không Họ cũng quyết định liệu có cần triển khai thêm các biện pháp kiểm soát bảo mật để giảm thiểu và loại bỏ những rủi ro còn tồn tại trước khi cho phép hệ thống CNTT hoạt động.

Quản lý rủi ro là quy trình quan trọng giúp các nhà quản lý CNTT cân bằng chi phí hoạt động và chi phí kinh tế của các biện pháp bảo vệ, nhằm tối ưu hóa công suất hệ thống và bảo vệ dữ liệu hỗ trợ công việc của tổ chức Quy trình này không chỉ áp dụng trong lĩnh vực CNTT mà còn hiện diện trong nhiều khía cạnh của cuộc sống hàng ngày, như việc thiết lập hệ thống bảo mật gia đình Nhiều người chọn lắp đặt hệ thống bảo mật và trả phí hàng tháng cho nhà cung cấp dịch vụ, nhằm đảm bảo an toàn cho tài sản của mình.

Người đứng đầu tổ chức cần đảm bảo khả năng thực hiện công việc theo yêu cầu của khách hàng Các nhân viên phải đánh giá mức độ bảo mật mà hệ thống CNTT cung cấp để đối phó với các đe dọa thực tế Với ngân sách hạn hẹp cho bảo mật CNTT, chi phí cần được xem xét trong các quyết định quản lý khác Hệ phương pháp quản lý rủi ro được cấu trúc tốt, khi áp dụng hiệu quả, sẽ hỗ trợ giám sát và quản lý thích hợp, mang lại khả năng bảo mật cần thiết cho tổ chức.

1.2.2.2 Vai trò của con người quản lý rủi ro

Quản lý rủi ro là trách nhiệm của các cấp quản lý, được phân công rõ ràng Trong quy trình này, các cá nhân đóng vai trò quan trọng trong việc hỗ trợ và tham gia, góp phần vào hiệu quả quản lý rủi ro.

Quản lý cấp cao đóng vai trò quan trọng trong việc đảm bảo nguồn lực cho quản lý rủi ro được áp dụng hiệu quả, nhằm phát triển khả năng thực hiện công việc Họ cần kiểm tra và tích hợp kết quả đánh giá rủi ro vào quá trình ra quyết định Một chương trình quản lý rủi ro hiệu quả trong lĩnh vực CNTT yêu cầu sự hỗ trợ và quan tâm từ phía quản lý cấp cao để đánh giá và giảm thiểu các rủi ro liên quan.

Lãnh đạo Công nghệ Thông tin (CIO) đóng vai trò quan trọng trong việc lập kế hoạch và quản lý ngân sách CNTT, bao gồm cả các yếu tố bảo mật thông tin trong tổ chức Các quyết định liên quan đến lĩnh vực này được đưa ra dựa trên một chương trình quản lý rủi ro hiệu quả.

Quản lý thông tin và hệ thống có trách nhiệm đảm bảo công tác giám sát phù hợp nhằm bảo vệ tính toàn vẹn, bảo mật và sẵn có của các hệ thống CNTT và dữ liệu Những người làm chủ hệ thống và thông tin phải chịu trách nhiệm về các thay đổi trong hệ thống CNTT của họ, bao gồm nâng cấp hệ thống và thay đổi quan trọng đối với phần cứng và phần mềm Do đó, họ cần hiểu rõ vai trò của mình trong quản lý rủi ro và hỗ trợ cho quá trình này.

Nhà quản lý kinh doanh đóng vai trò quan trọng trong việc điều hành các hoạt động kinh doanh và quản lý mua sắm công nghệ thông tin Họ có trách nhiệm áp dụng các quy tắc hoạt động vào quy trình quản lý rủi ro Với quyền hạn và trách nhiệm trong việc ra quyết định, sự hỗ trợ của các nhà quản lý là rất cần thiết để đảm bảo hiệu quả trong công tác quản lý rủi ro.

Luận văn thạc sĩ kinh tế nhấn mạnh tầm quan trọng của việc bảo mật các hệ thống CNTT Việc quản lý hợp lý và hiệu quả không chỉ giúp nâng cao chất lượng công việc mà còn tối ưu hóa nguồn chi phí, mang lại lợi ích lớn cho tổ chức.

Đánh giá rủi ro công nghệ thông tin

Đánh giá rủi ro là bước khởi đầu quan trọng trong quản lý rủi ro, giúp các tổ chức xác định mức độ rủi ro trong hệ thống công nghệ thông tin Thông tin thu được từ quy trình này đóng vai trò then chốt trong việc giảm thiểu hoặc loại bỏ các rủi ro, góp phần nâng cao hiệu quả quản lý rủi ro tổng thể.

Rủi ro là khả năng xảy ra sự cố liên quan đến các điểm yếu có thể bị các hiểm họa tiềm ẩn xâm nhập, gây ảnh hưởng tiêu cực đến tổ chức Để đưa ra quyết định về khả năng xảy ra sự cố trong hệ thống CNTT, cần phân tích các điểm yếu tiềm năng và áp dụng các biện pháp kiểm soát phù hợp Phạm vi ảnh hưởng có thể xuất phát từ việc các điểm yếu bị tấn công, với mức độ ảnh hưởng phụ thuộc vào giá trị và nhạy cảm của các tài sản CNTT cũng như các nguồn bị ảnh hưởng Hệ thống đánh giá rủi ro bao gồm 9 bước quan trọng để quản lý và giảm thiểu rủi ro trong tổ chức.

- Bước 1: Xác định đặc tính của hệ thống.

- Bước 2: Nhận biết hiểm họa.

- Bước 3: Nhận biết điểm yếu.

- Bước 4: Phân tích kiểm soát.

- Bước 5: Quyết định khả năng có thể xảy ra.

- Bước 6: Phân tích ảnh hưởng.

- Bước 7: Quyết định rủi ro.

- Bước 8: Những khuyến nghị kiểm soát.

- Bước 9: Lập thành tài liệu các kết quả.

Bước 2,3,4, và bước 6 có thê được thực hiện song song sau khi bước 1 đã hoàn thành.

Thông tin đầu vào Các hoạt động đánh giá rủi ro

- Dữ liệu và thông tin

- Nhiệm vụ của hệ thống

Bước 1 Xác định đặc tính của hệ thống

Ranh giới hệ thống Chức năng hệ thống Tầm quan trọng của hệ thống và dừ liệu

Tính nhạy cảm của hệ thống và dữ liệu

- Lịch sử tấn công hệ thống

- Dữ liệu từ các tổ chức khác.

Bước 2 Nhận biết hiểm họa

- Các báo cáo từ đánh giá rủi ro ưu tiên

- Các yêu cầu bảo mật

- Ket quả kiểm tra bảo mật

Bước 3 Nhận biết những vi phạm

Danh sách những điểm yếu tiềm năng

- Giám sát được lập kế hoạch

Bước 4 Phân tích giám sát

Danh sách những giám sát hiện tại và được lập kế hoạch

- Động cơ thúc đẩy nguồn hiểm họa

Bước 5 Quyết định có khả năng xảy ra

Tỉ lệ có khả năng xảy ra

Thông tin đầu vào Các hoạt động đánh giá rủi ro

- Phân tích ảnh hưởng công việc

- Đánh giá tầm quan trọng tài sản

- Tầm quan trọng dừ liệu

- Khả năng khai thác hiểm họa

Bước 6: Phân tích ảnh hưởng đến tính toàn vẹn, tính sẵn có và tính bảo mật của dữ liệu.

- Tính đầy đủ trong giám sát hiện tại và giám sát được lên kế hoạch

Bước 7 Xác định rủi ro

Mức độ rủi ro và rủi ro kết hợp

Bước 8 Khuyến nghị kiểm soát

Giám sát được khuyến nghị

Bước 9 Lập tài liệu báo cáo

Báo cáo đánh giá rủi ro

Bảng 1-1 Biếu đồ về quy trình đánh giá rủi ro

1.3.1 Xác định đặc tính hệ thống

Trong quy trình đánh giá rủi ro cho hệ thống CNTT, bước đầu tiên là xác định phạm vi thực hiện Giai đoạn này bao gồm việc nhận diện các ranh giới của hệ thống, cũng như các nguồn lực và thông tin cấu thành nên hệ thống đó Việc mô tả hệ thống CNTT một cách chi tiết sẽ giúp thiết lập phạm vi đánh giá rủi ro và làm rõ quyền hạn liên quan.

Luận văn thạc sĩ kinh tế động cung cấp thông tin cần thiết để xác định rủi ro, bao gồm phân cứng, phân mềm, kết nối hệ thống và các phòng ban phụ trách hoặc cán bộ hỗ trợ Phương thức mô tả trong tài liệu này có thể áp dụng cho việc đánh giá các đơn hoặc đa hệ thống có liên quan Đối với đa hệ thống, cần xác định rõ vùng quan tâm, các giao diện và các phần phụ thuộc trước khi áp dụng phương thức.

- Các thông tin liên quan đến hệ thống

Để nhận biết rủi ro trong hệ thống CNTT, cần hiểu rõ môi trường hoạt động của hệ thống Các cá nhân thực hiện đánh giá rủi ro cần thu thập thông tin liên quan đến hệ thống, thường được phân loại theo các tiêu chí cụ thể.

- Giao diện hệ thống (ví dụ như kết nối trong và ngoài)

- Dữ liệu và thông tin

- Các cá nhân hỗ trợ và sử dụng hệ thống CNTT

- Nhiệm vụ của hệ thống (ví dụ như các quy trình do hệ thống CNTT thực hiện)

- Tầm quan trọng của hệ thống và dữ liệu (ví dụ như giá trị hoặc tầm quan trọng của hệ thống đối với một tổ chức)

- Tính nhạy cảm của hệ thống và dữ liệu

Các thông tin bổ sung liên quan đến môi trường hoạt động của hệ thống CNTT và dữ liệu bao gồm, nhưng không giới hạn, như sau:

- Yêu cầu chức năng của hệ thống CNTT

Người sử dụng hệ thống, bao gồm cả những người cung cấp hỗ trợ kỹ thuật cho hệ thống CNTT và những người sử dụng ứng dụng, đóng vai trò quan trọng trong việc thực hiện các chức năng công việc thông qua hệ thống CNTT.

- Các chính sách bảo mật hệ thống quản lý hệ thống CNTT (các chính sách tổ chức, các yêu cầu, luật, thực tế).

- Kiến trúc bảo mật hệ thống.

- Cấu trúc liên kết mạng hiện tại (ví dụ như biểu đồ mạng).

- Bảo vệ lưu trữ thông tin đảm bảo tính sẵn có, bảo mật và toàn vẹn của dữ liệu và hệ thống.

- Dòng thông tin liên quan đến hệ thống CNTT (ví dụ như giao diện hệ thống, biếu đồ thông tin đầu ra và vào của hệ thống)

Giám sát kỹ thuật trong hệ thống CNTT đóng vai trò quan trọng trong việc bảo vệ thông tin, bao gồm các sản phẩm bảo mật hỗ trợ nhận diện và xác thực, cũng như giám sát kiểm tra bắt buộc hoặc không bắt buộc Các phương thức mã hóa cũng được áp dụng để đảm bảo an toàn cho dữ liệu.

- Giám sát quản lý sử dụng cho hệ thống CNTT (ví dụ như các quy tắc hoạt động, lập kể hoạch bảo mật)

Giám sát hoạt động cho hệ thống CNTT bao gồm các khía cạnh quan trọng như bảo mật nhân sự, dự phòng, phục hồi và khởi động lại hệ thống, bảo trì định kỳ, lưu trữ từ xa, thiết lập tài sản người sử dụng và quy trình xóa bỏ Ngoài ra, việc giám sát tách biệt giữa người sử dụng ưu tiên và người sử dụng thông thường cũng là yếu tố cần thiết để đảm bảo an toàn và hiệu quả trong quản lý hệ thống.

- Môi trường bảo mật vật lý của hệ thống CNTT (ví dụ như bảo mật trang thiết bị, các chính sách trung tâm dữ liệu)

Bảo mật môi trường trong hệ thống CNTT bao gồm việc giám sát các yếu tố quan trọng như độ ẩm, nước, năng lượng, ô nhiễm, nhiệt độ và hóa chất Việc triển khai các biện pháp này giúp đảm bảo an toàn và ổn định cho môi trường xử lý, từ đó nâng cao hiệu quả hoạt động của hệ thống.

Trong giai đoạn đầu hoặc giai đoạn thiết kế của luận văn thạc sĩ kinh tế, thông tin hệ thống có thể được lấy từ tài liệu thiết kế và yêu cầu Đối với hệ thống CNTT đang phát triển, việc xác định các quy tắc bảo mật quan trọng và các thuộc tính dự kiến cho hệ thống trong tương lai là rất cần thiết Các tài liệu thiết kế hệ thống và kế hoạch bảo mật có thể cung cấp thông tin hữu ích về vấn đề bảo mật của hệ thống CNTT đang trong quá trình phát triển.

- Các kỹ thuật thu thập thông tin

Các kỹ thuật dưới đây có thể được áp dụng để thu thập thông tin liên quan đến hệ thống CNTT trong phạm vi hoạt động của hệ thống.

Để thu thập thông tin cần thiết, cán bộ đánh giá rủi ro có thể thiết kế bảng câu hỏi nhằm giám sát hoạt động và quản lý đã được lập kế hoạch, hoặc áp dụng cho hệ thống công nghệ thông tin.

Gặp mặt trực tiếp với cán bộ quản lý và hỗ trợ hệ thống CNTT, cùng với các cuộc khảo sát tại chỗ, giúp cán bộ quản lý rủi ro thu thập thông tin quan trọng về cách vận hành và quản lý hệ thống CNTT.

Đánh giá tài liệu là một quá trình quan trọng, bao gồm các loại tài liệu chính sách như lập tài liệu lập pháp và định hướng Ngoài ra, tài liệu hệ thống như hướng dẫn người sử dụng, sổ tay quản trị, và tài liệu yêu cầu thiết kế cũng được xem xét Cuối cùng, tài liệu liên quan đến bảo mật, bao gồm báo cáo kiểm toán, đánh giá rủi ro, kết quả kiểm tra hệ thống, kế hoạch bảo mật và chính sách bảo mật, cũng đóng vai trò thiết yếu trong quá trình đánh giá này.

Kinh nghiệm quản lỹ rủi ro ở các nuởc phát triển

THỰC TRẠNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA HỆ

Tổng quan hệ thống ngân hàng Việt Nam

Trên thị trường tài chính Việt Nam, có sự hiện diện đa dạng của các ngân hàng với nhiều hình thức sở hữu và hoạt động khác nhau Cụ thể, bao gồm 5 ngân hàng thương mại nhà nước, 1 ngân hàng chính sách xã hội, 37 ngân hàng thương mại cổ phần, 37 chi nhánh ngân hàng nước ngoài, và 45 văn phòng đại diện của các tổ chức tài chính tín dụng nước ngoài.

05 Ngân hàng liên doanh, 05 công ty tài chính, 09 công ty cho thuê tài chính,

Hệ thống ngân hàng thương mại tại Việt Nam hiện có 904 quỹ tín dụng nhân dân và khoảng 1.635 chi nhánh, đóng vai trò chủ đạo trong việc cung cấp dịch vụ ngân hàng tiện ích Để đánh giá một cách khách quan về những tiến bộ và hạn chế của hệ thống này, cần xem xét toàn diện các yếu tố tiềm năng Quá trình hiện đại hóa công nghệ đã giúp nâng cao trình độ khoa học công nghệ của ngân hàng thương mại Việt Nam, tương đương với các nước tiên tiến trong khu vực Tuy nhiên, chỉ số ứng dụng công nghệ vẫn còn thua kém so với các nước khác Phần lớn cán bộ ngân hàng chưa được đào tạo chuyên sâu, tính chuyên nghiệp chưa cao và trình độ công nghệ thông tin còn hạn chế So với các nước, trình độ quản lý, điều hành và quản trị công nghệ hiện đại tại Việt Nam vẫn còn khá thấp.

Hệ thống Ngân hàng thương mại ra đời trong giai đoạn đầu của quá trình chuyển đổi, gắn liền với sự đổi mới của hệ thống Ngân hàng Sau gần 20 năm hoạt động, Ngân hàng thương mại đã trải qua nhiều thách thức và biến động, nhưng vẫn tồn tại và phát triển mạnh mẽ Trong những năm đầu, khi hệ thống pháp luật chưa hoàn thiện, các ngân hàng đã phải đối mặt với nhiều khó khăn.

Luận văn thạc sĩ kinh tế chỉ ra rằng việc quy định về hoạt động ngân hàng chưa được ban hành kịp thời đã gây ra nhiều khó khăn cho hệ thống ngân hàng thương mại cổ phần Tuy nhiên, sau khi thực hiện chủ trương củng cố và chấn chỉnh của Nhà nước, tình hình ngân hàng thương mại đã cải thiện đáng kể Một số ngân hàng hiện nay đã đạt được tốc độ phát triển cao, xây dựng được thương hiệu và uy tín vững chắc trên thị trường trong nước.

Từ năm 2005, các ngân hàng đã dần ổn định hoạt động, đạt lợi nhuận và thực hiện trích lập dự phòng rủi ro, đảm bảo các tỷ lệ an toàn theo quy định và tham gia bảo hiểm tiền gửi Nhiều ngân hàng thương mại đã xây dựng chiến lược phát triển dài hạn từ 5 đến 10 năm, xác định rõ định hướng và lộ trình cho các hoạt động tín dụng, ngoại hối, thanh toán, cùng với sự phát triển của các dịch vụ ngân hàng mới như thẻ thanh toán và ngân hàng điện tử.

Tổng quan hệ thống công nghệ thông tin ngân hàng Việt Nam

Từ những năm 1990, Ngân hàng Nhà nước đã triển khai dự án hiện đại hóa ngân hàng và hệ thống thanh toán, bao gồm các giải pháp công nghệ, kế hoạch đầu tư và đào tạo nguồn nhân lực cho CNTT ngân hàng Đổi mới công nghệ là một trong bốn nhiệm vụ then chốt để cải cách toàn diện hoạt động ngân hàng Nhờ dự án này, hệ thống ngân hàng Việt Nam đã được đầu tư công nghệ hiện đại, với khoảng 90% nghiệp vụ ngân hàng được tin học hóa Các mạng diện rộng kết nối online đã tự động hóa các nghiệp vụ kế toán, thanh toán và hoạt động hiệu quả trong các ngân hàng Hệ thống thanh toán điện tử liên ngân hàng của Ngân hàng Nhà nước là minh chứng cho sự thành công trong đầu tư phát triển công nghệ thông tin ngân hàng tại Việt Nam.

Nhà nước là một hệ thông hiện đại đang hoạt động rât hiệu quả mang lạilợi ích tolớn cho hoạt động ngân hàng và nền kinh tế đất nước.

Các ngân hàng thương mại cổ phần đang chú trọng hiện đại hóa công nghệ và mở rộng dịch vụ, bao gồm bao thanh toán và Internet banking Đặc biệt, Ngân hàng thương mại cổ phần Á Châu và Ngân hàng thương mại cổ phần Kỹ thương đã được Ngân hàng Nhà nước cấp phép thực hiện các công cụ phòng ngừa rủi ro trên thị trường ngoại hối như giao dịch kỳ hạn, hoán đổi và quyền chọn.

Các ngân hàng thương mại cổ phần đang cho thấy khả năng theo kịp các chuẩn mực quốc tế tốt hơn so với một số ngân hàng thương mại nhà nước Điển hình là những ngân hàng thương mại cổ phần đã thực hiện quy định của Ngân hàng Nhà nước về phân loại nợ và trích lập dự phòng để xử lý rủi ro tín dụng một cách nhanh chóng và hiệu quả hơn so với các ngân hàng thương mại nhà nước.

Trong 5 năm qua, sự phát triển mạnh mẽ của các ngân hàng thương mại đã chứng minh năng lực cạnh tranh của họ Các thương hiệu nổi bật như ACB, Sacombank, EAB, VIB, Habubank, và Techcombank đã trở nên quen thuộc với công chúng thông qua các sản phẩm thẻ, dịch vụ tài chính và hoạt động tài trợ.

Hệ thống Ngân hàng thương mại Việt Nam, mặc dù còn nhiều yếu kém và chưa theo kịp các ngân hàng khu vực và thế giới, đã đạt được nhiều thành tựu vượt bậc kể từ khi thành lập Với sự phát triển của đất nước, hệ thống ngân hàng này được kỳ vọng sẽ tiếp tục phát triển và đóng vai trò quan trọng trong việc nâng đỡ nền tài chính quốc gia.

2.2.2 Cơ sở hạ tầng truyền thông

Trong quá trình đổi mới, Việt Nam đã chứng kiến sự phát triển nhanh chóng của cơ sở hạ tầng truyền thông, từ một công ty nhà nước duy nhất đến 5 công ty hiện tại, bao gồm 2 công ty nhà nước và 3 công ty cổ phần Sự cạnh tranh giữa các nhà cung cấp đã thúc đẩy sự tiến bộ trong lĩnh vực này, với việc cung cấp các dịch vụ như cáp trực tuyến Leasedline và điện thoại Cellphone Mạng truyền thông Vinasat sắp được khai thác hứa hẹn sẽ mang lại bước tiến mạnh mẽ hơn nữa Về hệ thống chuyến mạch, các tổng đài hiện đại như International Gateway Switch và National Transit Switch đã được triển khai, đảm bảo khả năng chuyển mạch hiệu quả cho lưu lượng thông tin Tổng Công ty Bưu chính Viễn thông Việt Nam (VNPT) đang chuyển đổi sang mạng thế hệ mới NGN, cung cấp nhiều dịch vụ ứng dụng cho khách hàng Trong lĩnh vực truyền dẫn, ba trung tâm viễn thông quốc tế kết nối với mạng viễn thông toàn cầu thông qua cáp quang và vệ tinh, với khả năng tự động xử lý sự cố.

Nam băng cáp quang 20 Gbps trên quốc lộ 1A và đường dây 500 KV đảm bảo độ an toàn cao và băng thông rộng Tuyến đường trục này được hỗ trợ bởi hệ thống vi ba số 140 Mbps để dự phòng Bên cạnh đó, Công ty Viettel còn triển khai thêm một số tuyến đường trục khác, nâng cao khả năng kết nối và ổn định mạng.

Mạng truyền dẫn liên tỉnh đã được cáp quang hóa hoàn toàn, trong khi mạng truyền dẫn nội tỉnh đang trong quá trình mở rộng và cáp quang hóa Mạng truy cập bao gồm ba loại: mạng cáp nội hạt, hệ thống thuê bao vô tuyến và hệ thống VSAT Mạng cáp nội hạt sử dụng cả cáp đồng và cáp quang để cung cấp dịch vụ viễn thông đến hộ thuê bao Hệ thống thuê bao vô tuyến hỗ trợ mạng cáp nội hạt, đặc biệt hiệu quả cho các tòa nhà cao tầng và khu vực khó triển khai mạng cáp đồng.

Hệ thống VSAT được triển khai tại các vùng miền núi và hải đảo để cung cấp thông tin di động Hiện tại, có bốn nhà khai thác chính cung cấp dịch vụ di động, trong đó MobiFone và Vinaphone của VNPT sử dụng công nghệ GSM với khoảng 8 triệu thuê bao và khả năng chuyển vùng tới hơn 84 quốc gia SPT, sử dụng công nghệ CDMA, đã cung cấp dịch vụ từ tháng 7 năm 2003 với khoảng 0,14 triệu thuê bao Công ty Viettel, cũng áp dụng công nghệ GSM, bắt đầu cung cấp dịch vụ từ tháng 10 năm 2004 và hiện có khoảng 48 triệu thuê bao, chiếm tỷ lệ lớn trong dân số Từ năm 2004, các mạng S-Fone cũng đã tham gia vào thị trường này.

MobiFone và Vinaphone đã chính thức ra mắt dịch vụ nhắn tin chéo mạng, góp phần thúc đẩy sự phát triển của thông tin di động Cả hai nhà mạng này đều sử dụng công nghệ GSM và đã cung cấp dịch vụ GPRS/MMS, chuẩn bị cho chiến lược chuyển sang 3G Trong khi đó, Hanoi Telecom với công nghệ CDMA2000 đang chuẩn bị gia nhập thị trường, còn VP Telecom đang thử nghiệm mạng lưới và dịch vụ với công nghệ CDMA450 để cung cấp dịch vụ vô tuyến cố định Đối với thông tin di động nội vùng, hệ thống IPAS với công nghệ PHS-IP đã được triển khai tại Hà Nội và Thành phố Hồ Chí Minh cho điện thoại vô tuyến cố định và điện thoại di động nội vùng.

Hệ thống hạ tầng truyền thông hiện đại cho phép ngành ngân hàng triển khai đa dạng các dịch vụ, từ đó phát triển các sản phẩm đáp ứng nhu cầu của khách hàng.

2.2.3 Cơ sở hạ tầng Internet

Hiện nay, Việt Nam có 5 công ty cung cấp dịch vụ internet đã nâng cấp từ công nghệ dial-up sang ADSL và đường truyền tốc độ cao Sự phát triển này đã thúc đẩy các công ty nhỏ cung cấp dịch vụ internet trực tiếp đến tay người dân, dẫn đến sự gia tăng đáng kể số lượng người dùng Điều này cũng tạo điều kiện thuận lợi cho các tổ chức tín dụng trong việc cung cấp dịch vụ internet cho một lượng khách hàng lớn, trong đó người sử dụng trẻ tuổi chiếm tỷ lệ cao.

Kết nối quốc tế đã được mở rộng qua 6 hướng, nâng tổng dung lượng từ 1038 Mbps lên 1892 Mbps Kể từ năm 2003, các doanh nghiệp IXP đã thực hiện kết nối đồng cấp trong nước thông qua VNNIC (Trung tâm Internet Việt Nam).

Có 6 doanh nghiệp được cấp phép cung cấp dịch vụ kết nối Internet (IXP) là Công ty VNPT, Vietel, FPT, SPT, ETC và Hanoi Telecom 7 doanh nghiệp đã cung cấp dịch vụ cho khách hàng là VNPT, FPT, SPT, Netnam, vietel, OCI và Hanoi Telecom.

Theo VNNIC, vào cuối năm 2007, tổng số thuê bao Internet tại Việt Nam đã vượt qua 2 triệu, với nhiều dịch vụ truy nhập Internet băng rộng được cung cấp từ năm 1997 như ISDN và leased line, nhưng số lượng khách hàng vẫn hạn chế do giá cước cao Từ giữa năm 2003, khi VNPT bắt đầu cung cấp dịch vụ ADSL, đã có thêm ba nhà cung cấp dịch vụ khác là FPT, Vietel và SPT, nâng tổng số thuê bao truy nhập Internet băng rộng lên khoảng 20,5 triệu Đồng thời, các dịch vụ truy nhập Internet mới như WiFi và GPRS cũng đã bắt đầu phát triển.

Sô người sử dụng Internet đạt khoảng 20,5 triệu, mật độ người sử dụng Internet đạt khoảng 2,4%.

Một số hệ thống công nghệ thông tin ngân hàng Việt nam

2.3.1 Một số hệ thống công nghệ thông tin NHNN

- Hệ thống thanh toán điện tử liên ngân hàng

Hệ thống thanh toán liên ngân hàng được thành lập từ năm tháng 2 năm

Vào năm 2002, hệ thống bù trừ tự động được triển khai, cho phép giao dịch giữa các thành viên diễn ra chỉ trong 8 giây Hệ thống này đã được áp dụng rộng rãi tại 5 tỉnh, thành phố lớn như Hà Nội, Hải Phòng, Đà Nẵng, Hồ Chí Minh và Cần Thơ, cùng với 58 tỉnh, thành phố khác Hệ thống thanh toán liên ngân hàng bao gồm hai tiểu hệ thống: Hệ thống giá trị cao (HVTS) cho giao dịch trên 500 ngàn đồng và hệ thống giao dịch giá trị thấp cho các giao dịch nhỏ hơn Được thiết kế dựa trên mô hình thanh toán liên ngân hàng của Hàn Quốc (KIPS) và phát triển bởi công ty công nghệ thông tin Hyundai, hệ thống sử dụng công nghệ hiện đại như đường truyền Leased và máy chủ chạy trên nền Unix Hiện tại, hệ thống có sự tham gia của 83 ngân hàng, 500 chi nhánh ngân hàng thương mại và tổ chức tín dụng, cùng với các công ty chuyển mạch tài chính.

Nếu tài khoản mở tại Ngân hàng Nhà nước (SBV) có đủ số dư, giao dịch sẽ được thực hiện ngay lập tức qua Hệ thống giá trị cao (HVTS) Ngược lại, nếu số dư không đủ, giao dịch sẽ được lưu trữ trong hàng đợi cho đến khi tài khoản có đủ tiền.

Giao dịch số tiền nhỏ sẽ được xử lý qua hệ thống bù trừ giá trị thấp (LVTS), và vào cuối ngày, Ngân hàng Nhà nước sẽ thực hiện bù trừ thông qua tài khoản của mình.

Trung tâm thanh toán tỉnh (PPC) đảm nhiệm việc xử lý thanh toán trong khu vực tỉnh Các ngân hàng thành viên thực hiện việc chuyển tiền liên tỉnh tới trung tâm thanh toán quốc gia, từ đó tiền sẽ được chuyển đến ngân hàng thành viên nhận.

- Hệ thống bù trừ điện tử

Hệ thống được thiết kế thay thế cho hệ thống bù trừ giấy, hoạt động từ năm

Vào năm 2002, hệ thống bù trừ bán tự động đã được triển khai, trong đó mỗi chi nhánh ngân hàng nhà nước tỉnh đóng vai trò chủ trì cho các giao dịch nội tỉnh Tại Việt Nam, có 58 tỉnh đảm nhiệm chức năng bù trừ này Tuy nhiên, với sự phát triển của hệ thống thanh toán điện tử, hệ thống bù trừ truyền thống sẽ được thay thế.

2.3.2 Một số hệ thống công nghệ thông tin NHTM

Giao dịch ngân hàng trực tuyến tại Việt Nam đang ngày càng phát triển, với nhiều ngân hàng triển khai dịch vụ này Khách hàng có thể dễ dàng thực hiện các giao dịch định kỳ qua Internet, bao gồm theo dõi số dư tài khoản, chuyển khoản trong cùng hệ thống ngân hàng và thanh toán hóa đơn dịch vụ cơ bản như điện, nước và điện thoại.

- Ngân hàng Ngoại thương Việt Nam (home banking và Internet banking)

- Ngân hàng Công thương Việt Nam

- Ngân hàng cổ phần Kỹ thương (home banking)

- Ngân hàng Á Châu (home banking và Internet banking)

Mặc dù dịch vụ chuyển khoản trực tuyến đang ngày càng phát triển, nhưng phạm vi áp dụng còn hạn chế Hiện tại, hầu hết các ngân hàng chỉ cung cấp dịch vụ này cho những đối tác lớn và các tổ chức tín dụng trong cùng hệ thống, chủ yếu phục vụ cho doanh nghiệp Việc thực hiện lệnh chuyển khoản qua Internet chỉ khả thi khi tài khoản nhận tiền thuộc cùng hệ thống ngân hàng Mặc dù chuyển khoản và thanh toán hóa đơn có thể thực hiện trực tuyến, nhưng vẫn còn nhiều rào cản cần khắc phục.

Luận văn thạc sĩ kinh tế về thanh toán vẫn yêu cầu giấy tờ có xác thực bằng chữ ký thường, cho thấy quy trình thanh toán chưa hoàn toàn được số hóa.

- Hệ thống thẻ tín dụng và thẻ ghi nợ

Thẻ tín dụng đã được áp dụng từ năm 1996 bởi một số ngân hàng thương mại trong nước, với khoảng 20.000 điểm chấp nhận thẻ tính đến tháng 4 năm 2007, bao gồm nhà hàng, khách sạn và siêu thị Gần đây, thẻ ghi nợ đã có sự tăng trưởng đột biến tại các ngân hàng trong nước, nhờ vào sự thuận tiện trong thanh toán mà khách hàng nhận thấy Mặc dù ra đời sau thẻ tín dụng, thẻ ghi nợ vẫn vượt trội hơn với 95% tổng số lượng thẻ đang lưu hành.

Thẻ tín dụng hiện nay bao gồm các loại như Visa, Master và Amex Tuy nhiên, nhiều cửa hàng vẫn áp dụng phí 3% trên tổng số tiền giao dịch cho khách hàng khi sử dụng thẻ tín dụng, điều này tạo ra rào cản cho người tiêu dùng.

Một số ngân hàng đã phát triển thẻ tín dụng dành riêng cho thị trường trong nước, tuy nhiên, việc sử dụng vẫn chưa phổ biến Thẻ tín dụng này chủ yếu được chấp nhận thanh toán tại một số cửa hàng và siêu thị có hợp tác với ngân hàng.

Hiện nay, hầu hết các ngân hàng tại Việt Nam đã triển khai thẻ ATM, với khoảng 4,280 máy ATM và 23,000 điểm chấp nhận thẻ (PoS) Tuy nhiên, sự phát triển của hệ thống ATM vẫn chưa đồng bộ, chủ yếu sử dụng công nghệ ATM từ Ngành ngân hàng đã phát hành 8,3 triệu thẻ thanh toán nội địa và quốc tế, với mức tăng trưởng trung bình hàng năm trên 100% so với năm trước Hiện có ba tổ chức liên minh thẻ: Smartlink, VNBC và một công ty chuyển mạch là Banknet Từ đầu năm 2008, Việt Nam đã kết nối hệ thống ATM giữa các ngân hàng thông qua công ty chuyển mạch tài chính quốc gia Banknet.

Mạng lưới ATM đã được mở rộng đáng kể trong những năm gần đây, nhằm khuyến khích người dân mở tài khoản tại các ngân hàng nội địa Tuy nhiên, hệ thống ATM vẫn còn tồn tại một số hạn chế.

H V: Phan Thái Dũng Lớp: Cao học 802

Luận văn thạc sĩ kinh tế hữu riêng, chưa được chia sẽ rộng rãi Điêu này hạn chê không nhỏ việc tham gia của người sử dụng.

Việc kết nối hai liên minh thẻ lớn tại Việt Nam, Smart Link và Banknet, sẽ mang lại lợi ích to lớn cho hoạt động thanh toán, đặc biệt là trong lĩnh vực thanh toán qua thẻ ATM Sự hình thành một trung tâm chuyển đổi thẻ thống nhất trên toàn quốc sẽ hỗ trợ các ngân hàng, đặc biệt là ngân hàng nhỏ, trong việc phát hành thẻ và mở rộng khả năng sử dụng Đồng thời, các ngân hàng lớn với nền tảng kỹ thuật vững chắc sẽ có cơ hội mở rộng hoạt động trên toàn quốc, thúc đẩy sự phát triển của hệ thống thanh toán điện tử tại Việt Nam.

Trong những năm gần đây, Internet banking ở Việt Nam đã phát triển nhanh chóng, cho phép người dùng thực hiện các giao dịch như truy vấn tài khoản, thanh toán hóa đơn trực tuyến và chuyển tiền Tuy nhiên, do quy định về chứng từ chưa được điều chỉnh, các lệnh thanh toán qua phương tiện điện tử chưa có giá trị pháp lý và không được ngân hàng công nhận, dẫn đến việc thẻ ngân hàng Việt Nam không thể sử dụng để thanh toán trực tuyến Điều này tạo ra rào cản lớn cho giao dịch mua sắm trực tuyến, khi mọi tương tác giữa người bán và người mua diễn ra hoàn toàn qua mạng Để khắc phục tình trạng này, một số nhà cung cấp hàng hóa và dịch vụ đang tìm kiếm giải pháp tạm thời nhằm tạo điều kiện thuận lợi hơn cho khách hàng trong việc thanh toán.

Mặc dù Mobile Phone đã được phổ biến với hơn 10 triệu người dùng, Mbi banking vẫn ở giai đoạn đầu của sự phát triển Nhìn vào tiềm năng cua Mobi

Các hệ thống kỹ thuật CNTT ứng dụng trong ngân hàng

Nhiều ngân hàng hiện nay đã tích hợp các tính năng tiện ích vào ứng dụng di động của mình, cho phép khách hàng thực hiện thanh toán điện thoại, thanh toán internet, kiểm tra số dư tài khoản và chuyển tiền một cách dễ dàng và nhanh chóng.

- Tiền điện tử và thẻ trả trước

Tính đến thời điểm hiện tại, tiền điện tử tại Việt Nam chủ yếu được sử dụng dưới dạng thẻ, tương tự như thẻ gọi điện thoại, thẻ internet và thẻ trả trước Mobifone, rất phổ biến trong lĩnh vực viễn thông.

Ngân hàng đã áp dụng các giải pháp core banking hiện đại, giúp các ngân hàng lớn trên thị trường hoàn tất giai đoạn chuyển đổi từ hệ thống cũ sang hệ thống mới Những ngân hàng này đang tận dụng nền tảng core banking hiện tại để phát triển sản phẩm và dịch vụ mới nhằm thu hút khách hàng Gần đây, một số ngân hàng đã thành công trong việc triển khai các module phức tạp hơn như internet banking và các giải pháp liên quan đến contact center, quản trị khách hàng và quản trị rủi ro Việc chuyển đổi hệ thống core banking là cần thiết để nâng cao khả năng quản lý và năng lực cạnh tranh của mỗi ngân hàng.

2.4 Các hệ thống kỹ thuật CNTT úng dụng trong ngân hàng

Từ năm 1996, Ngân hàng Nhà nước Việt Nam (NHNN) đã nâng cấp hầu hết các phòng làm việc, chuyển đổi từ mạng cáp đồng trục sang mạng cáp có cấu trúc "hình sao" Mạng LAN tại các tỉnh và thành phố cũng được lắp đặt chủ yếu từ đầu năm 1996.

Luận văn thạc sĩ kinh tế hình BUS chỉ ra rằng sự phát triển nhanh chóng của công nghệ thông tin trong ngành ngân hàng đã dẫn đến nhu cầu cao về băng thông truyền tải Do đó, các thiết bị mạng LAN hiện tại không còn đủ khả năng đáp ứng yêu cầu này.

Cho đến nay, mô hình tổ chức ngân hàng nhà nước được chia thành 5 khu vực, với việc sắp xếp và phân loại các chi nhánh NHNN theo ba loại: loại I, loại II và loại III Việc phân loại này dựa trên các tiêu chí như số tổ chức tín dụng kết nối với chi nhánh, số lệnh chuyển tiền và số lượng thông tin báo cáo trong tháng, cũng như số máy trạm trong mạng LAN của chi nhánh và khảo sát thực tế của Cục CNTHNH tại từng chi nhánh.

Phân chia khu vực kinh tế để xác định một số chi nhánh đại diện.

Ket quả phân loại như sau:

Loại I bao gồm 5 chi nhánh NHNN: Hai thành phố lớn Hà Nội và TP Hồ Chí Minh có số lượng giao dịch bình quân tháng từ 22.242 giao dịch trở lên và điêm kết nổi từ các tổ chức tín dụng trên địa bàn với chi nhánh NHNN từ 77 điểm đến 86 điếm; Ba tỉnh, thành phổ còn lại (Hải Phòng, cần Thơ, Đà Nang) tuy lượng giao dịch và điểm kết nối chỉ lớn hơn các nơi khác không nhiều nhưng là những chi nhánh đại diện cho các khu vực kinh tế lớn , gồm: TP Hà Nội;

TP.HỒ Chí Minh; TP Hải Phòng; TP Đà Nang; TP cần Thơ.

Loại II bao gồm 18 chi nhánh NHNN: số lượng bình quân giao dịch trong tháng từ 284 giao dịch đến 22.000 giao dịch và điếm kết nối từ các tổ chức tín dụng đến Ngân hàng NN từ 5 điểm đến 28 điểm, gồm: Đồng Nai; Bà- Rịa

Vũng Tàu, Phú Thọ, Nghệ An, Thanh Hóa, Cà Mau, Thừa Thiên Huế, Đồng Tháp, Nam Định, Tây Ninh, An Giang, Bình Dương, Khánh Hòa, Quảng Ninh, Kiên Giang, Hải Dương, và Đắc Lắc là những tỉnh thành nổi bật của Việt Nam, mỗi nơi mang đến vẻ đẹp và văn hóa riêng biệt, thu hút du khách và góp phần vào sự phát triển kinh tế của đất nước.

Loại III bao gồm 38 chi nhánh NHNN: Các chi nhánh không thuộc loại Ị và loại II, gồm: Bắc Giang; Quảng Bình; Ninh Bình; Hà Giang; Tiền Giang;

Tuyên Quang, Bắc Ninh, Thái Nguyên, Lào Cai, Lạng Sơn, Vĩnh Phúc, Thái Bình, Gia Lai, Bình Định, Long An, Phú Yên, Hà Tĩnh, Lâm Đồng, Bình Thuận, Bình Phước, Sơn La, Quảng Nam, Quảng Trị, Quảng Ngãi, Ninh Thuận, Cao Bằng, Lai Châu, Kon Tum, Bến Tre, Trà Vinh, Hưng Yên, Sóc Trăng, Yên Bái, Hòa Bình, Hà Nam, Bắc Kạn, Bạc Liêu, Vĩnh Long là những tỉnh thành nổi bật của Việt Nam, mỗi địa phương mang trong mình những đặc trưng văn hóa và tiềm năng phát triển riêng.

Mồi một loại chi nhánh NHNN sẽ theo một chuẩn trang bị máy và thiết bị tin học, mạng cục bộ.

Việc phân loại trên, tuỳ theo loại các chi nhánh ưu tiên đầu tư và thời gian thực hiện được ưu tiên từ quy mô lớn đến nhỏ.

Nâng cấp mạng diện rộng theo chuẩn kỹ thuật thống nhất nhằm đảm bảo tích hợp và chia sẻ thông tin trong toàn Ngành Ngân hàng Mạng diện rộng này được xây dựng dựa trên công nghệ hiện đại, đảm bảo quản lý tập trung từ NHTW và an toàn thông tin cho các mạng nội bộ khi kết nối Internet Các thành phần quan trọng bao gồm trục truyền thông kết nối giữa Cục CNTH và Chi cục CNTH của NHNN, cũng như truyền thông giữa các Chi nhánh NHNN tỉnh, thành phố với NHTW Mạng tin học diện rộng của NHNN đóng vai trò chủ chốt trong việc hỗ trợ công tác chỉ đạo và điều hành của các cấp lãnh đạo trong toàn Ngành.

M ộ t số T C T D tại T p H C M k ế t nối C hi C ụ c C N T H NHNN chi nhánh phia Nam

- Hệ thống mạng các NHTM:

Hiện nay, các ngân hàng thương mại đang sử dụng đường truyền chính là Leaseline, kết hợp với đường truyền dự phòng từ Leaseline và Megawan 128Kbps Để đảm bảo an toàn cho dữ liệu, công nghệ VPN được áp dụng để tạo ra các Tunnel mã hóa Mạng lưới sử dụng công nghệ TCP/IP.

Hệ thống mạng nội bộ: Hệ thống mạng được chia thành Zone INSIDE bao gồm toàn bộ hệ thống máy chủ Switch Zone DMZ bao gồm hệ thống máy

Luận văn thạc sĩ kinh tế đề cập đến cấu trúc bảo mật của hệ thống máy trạm và máy chủ tại các ngân hàng Các máy trạm của nhân viên được đặt trong zone Office, được bảo vệ bởi firewall ISA server và Antivirus server trước khi truy cập Internet Hệ thống máy chủ Switch hoạt động trong zone Operator, hoàn toàn tách biệt khỏi Internet để đảm bảo an toàn cho hệ thống Ngoài ra, các ngân hàng còn thiết lập zone test với các máy chủ dùng để kiểm thử các nghiệp vụ mới, hoàn toàn độc lập với hệ thống máy chủ chính.

Ngân hàng Nông nghiệp và Phát triển Nông thôn (NHNo&PTNT) Việt Nam có trụ sở chính tại số 2 Láng Hạ, Hà Nội, với Trung tâm Công nghệ thông tin đặt tại C3 Phương Liệt, Thanh Xuân, Hà Nội Ngân hàng này có hai Văn phòng Đại diện khu vực tại miền Nam và miền Trung, cụ thể là TP HCM và Đà Nẵng NHNo&PTNT hoạt động với khoảng 100 chi nhánh cấp tỉnh, được chia thành ba khu vực: miền Bắc (từ Hà Tĩnh trở ra), miền Trung (từ Quảng Bình đến Khánh Hoà) và miền Nam (từ Ninh Thuận trở vào) Ngoài ra, ngân hàng còn có khoảng 600 chi nhánh cấp huyện và hơn 1000 chi nhánh cấp dưới huyện.

NHNo & PTNT đang xây dựng một hệ thống mạng truyền thông hiện đại đạt tiêu chuẩn quốc tế, cung cấp nhiều dịch vụ đáp ứng nhu cầu hiện tại và tương lai Hệ thống này được thiết kế tổng thể để hỗ trợ phát triển ứng dụng ngân hàng hiện đại, kết nối từ trung tâm điều hành tại Hà Nội đến các điểm giao dịch trên toàn hệ thống.

Tinh trạng chung về quản lý công nghệ thông tin tại Ngân hàng Việt

THỰC TRẠNG ỨNG DỤNG CÔNG NGHỆ THÔNG TIN CỦA HỆ

THỐNG NGÂN HÀNG VIỆT NAM 2.1 Tổng quan hệ thống ngân hàng Việt Nam

Trên thị trường tài chính Việt Nam, có sự hiện diện đa dạng của các ngân hàng với nhiều hình thức sở hữu và hoạt động khác nhau, bao gồm 5 ngân hàng thương mại nhà nước, 1 ngân hàng chính sách xã hội, 37 ngân hàng thương mại cổ phần, 37 chi nhánh ngân hàng nước ngoài, và 45 văn phòng đại diện của các tổ chức tài chính tín dụng nước ngoài.

05 Ngân hàng liên doanh, 05 công ty tài chính, 09 công ty cho thuê tài chính,

Hệ thống Ngân hàng thương mại Việt Nam hiện có 904 quỹ tín dụng nhân dân và khoảng 1.635 chi nhánh, đóng vai trò chủ đạo trong việc cung cấp dịch vụ ngân hàng Để đánh giá một cách khách quan về những tiến bộ và hạn chế của hệ thống này, cần xem xét toàn diện các yếu tố tiềm năng của ngân hàng Quá trình hiện đại hóa công nghệ đã giúp nâng cao trình độ khoa học công nghệ của ngân hàng thương mại Việt Nam, tuy nhiên, các chỉ số ứng dụng công nghệ vẫn còn kém xa so với các nước trong khu vực và thế giới Đặc biệt, nhiều cán bộ ngân hàng chưa được đào tạo chuyên sâu, tính chuyên nghiệp chưa cao và trình độ công nghệ thông tin còn hạn chế So với các quốc gia khác, kỹ năng quản lý và điều hành cũng như trình độ quản trị công nghệ hiện đại của Việt Nam còn ở mức thấp.

Hệ thống Ngân hàng thương mại được hình thành trong giai đoạn đầu của quá trình chuyển đổi và đổi mới hệ thống Ngân hàng Sau gần 20 năm hoạt động, Ngân hàng thương mại đã vượt qua nhiều thách thức và ngày càng phát triển mạnh mẽ Trong những năm đầu, khi hệ thống pháp luật chưa đồng bộ, các ngân hàng đã phải đối mặt với nhiều khó khăn.

Luận văn thạc sĩ kinh tế chỉ ra rằng, việc quy định về hoạt động ngân hàng chưa được ban hành kịp thời đã gây ra nhiều khó khăn cho hệ thống ngân hàng thương mại cổ phần Tuy nhiên, sau khi thực hiện chủ trương của Nhà nước về củng cố và chấn chỉnh ngân hàng thương mại, tình hình đã cải thiện đáng kể Nhiều ngân hàng đã đạt tốc độ phát triển cao, xây dựng được thương hiệu và uy tín vững chắc trên thị trường trong nước.

Từ năm 2005, các ngân hàng đã dần ổn định hoạt động và đạt lợi nhuận, đồng thời thực hiện trích lập dự phòng rủi ro và đảm bảo các tỷ lệ an toàn theo quy định Nhiều ngân hàng thương mại đã xây dựng chiến lược phát triển dài hạn từ 5 đến 10 năm, với định hướng rõ ràng về hoạt động tín dụng, ngoại hối, thanh toán và phát triển dịch vụ ngân hàng mới như thẻ thanh toán và ngân hàng điện tử.

2.2 Tổng quan hệ thống công nghệ thông tin ngân hàng Việt Nam 2.2.1 Vài nét về ứng dụng CNTT ngân hàng Việt Nam

Từ những năm 1990, Ngân hàng Nhà nước đã triển khai dự án hiện đại hóa ngân hàng và hệ thống thanh toán, nhằm tổng hợp các giải pháp công nghệ, kế hoạch đầu tư và đào tạo nguồn nhân lực cho CNTT ngân hàng Đổi mới công nghệ được xác định là một trong bốn nhiệm vụ then chốt để cải cách toàn diện hoạt động ngân hàng Nhờ dự án này, hệ thống ngân hàng Việt Nam đã được đầu tư công nghệ hiện đại, với khoảng 90% nghiệp vụ ngân hàng được tin học hóa Các hệ thống công nghệ thông tin của Ngân hàng Nhà nước và các ngân hàng thương mại đã phát huy hiệu quả cao trong việc đổi mới hoạt động ngân hàng và phát triển kinh tế Mạng diện rộng kết nối online tự động xử lý các nghiệp vụ kế toán và thanh toán, minh chứng cho sự thành công là Hệ thống thanh toán điện tử liên ngân hàng của Ngân hàng.

Nhà nước là một hệ thông hiện đại đang hoạt động rât hiệu quả mang lạilợi ích tolớn cho hoạt động ngân hàng và nền kinh tế đất nước.

Các ngân hàng thương mại cổ phần đang chú trọng hiện đại hóa công nghệ và mở rộng dịch vụ, bao gồm bao thanh toán và Internet banking Đặc biệt, Ngân hàng thương mại cổ phần Á Châu và Ngân hàng thương mại cổ phần Kỹ thương đã được Ngân hàng Nhà nước cho phép sử dụng các công cụ phòng ngừa rủi ro trên thị trường ngoại hối như giao dịch kỳ hạn, hoán đổi và quyền chọn.

Các ngân hàng thương mại cổ phần đang thể hiện khả năng theo kịp các chuẩn mực quốc tế tốt hơn so với một số ngân hàng thương mại nhà nước Cụ thể, gần đây, các ngân hàng thương mại cổ phần đã thực hiện quy định của Ngân hàng Nhà nước về phân loại nợ và trích lập dự phòng để xử lý rủi ro tín dụng một cách khẩn trương và suôn sẻ hơn so với các ngân hàng thương mại nhà nước.

Trong 5 năm qua, sự phát triển mạnh mẽ của các ngân hàng thương mại đã chứng minh năng lực cạnh tranh của họ Những thương hiệu nổi bật như ACB, Sacombank, EAB, VIB, Habubank và Techcombank đã trở nên quen thuộc với công chúng thông qua các sản phẩm thẻ, dịch vụ tài chính và hoạt động tài trợ.

Hệ thống Ngân hàng thương mại Việt Nam, mặc dù còn nhiều yếu kém và chưa theo kịp các ngân hàng khu vực và thế giới, đã đạt được những thành tựu đáng ghi nhận từ khi mới thành lập Trong tương lai, với sự phát triển của đất nước, hệ thống này sẽ tiếp tục phát triển và đóng vai trò quan trọng trong việc nâng đỡ nền tài chính quốc gia.

2.2.2 Cơ sở hạ tầng truyền thông

Trong quá trình đổi mới, Việt Nam đã phát triển nhanh chóng cơ sở hạ tầng truyền thông với sự gia tăng số lượng công ty cung cấp dịch vụ từ 1 lên 5, bao gồm 2 công ty nhà nước và 3 công ty cổ phần Sự cạnh tranh này đã thúc đẩy sự phát triển mạnh mẽ, từ việc cung cấp điện thoại cố định và truyền thông X25 ban đầu, đến các dịch vụ cáp trực tuyến Leasedline tốc độ cao, phần mềm ứng dụng và điện thoại Cellphone Sự ra mắt của mạng truyền thông Vinasat hứa hẹn sẽ tạo ra bước tiến lớn hơn nữa Hệ thống chuyến mạch hiện đại với các tổng đài quốc tế và nội hạt được triển khai tại Hà Nội và TP Hồ Chí Minh, cùng với mạng thế hệ mới NGN của VNPT, đã chuyển đổi lưu lượng PSTN sang mạng NGN, cung cấp nhiều dịch vụ ứng dụng cho khách hàng Về mạng truyền dẫn, Việt Nam đã thiết lập ba trung tâm viễn thông quốc tế kết nối với mạng toàn cầu qua cáp quang và vệ tinh, với khả năng tự động xử lý sự cố, đảm bảo sự liên kết và thông suốt trong truyền dẫn thông tin.

Nam băng cáp quang 20 Gbps trên quốc lộ 1A và đường dây 500 KV mang lại độ an toàn cao và băng thông rộng Tuyến đường trục này được hỗ trợ bởi hệ thống vi ba số 140 Mbps để đảm bảo dự phòng Ngoài ra, Công ty Vietel còn phát triển thêm một số tuyến đường trục khác, bao gồm ETC.

Mạng truyền dẫn liên tỉnh đã được cáp quang hoá hoàn toàn, trong khi mạng truyền dẫn nội tỉnh đang trong quá trình mở rộng và cáp quang hoá Mạng truy cập bao gồm ba loại chính: mạng cáp nội hạt, hệ thống thuê bao vô tuyến và hệ thống VSAT Mạng cáp nội hạt sử dụng cả cáp đồng và cáp quang để cung cấp dịch vụ viễn thông đến hộ thuê bao Hệ thống thuê bao vô tuyến hỗ trợ mạng cáp nội hạt, đặc biệt hiệu quả cho các khu nhà cao tầng và những địa bàn khó triển khai mạng cáp đồng.

Hệ thống VSAT được triển khai tại các vùng miền núi và hải đảo, cung cấp dịch vụ thông tin di động Hiện có bốn nhà khai thác chính, trong đó MobiFone và Vinaphone của VNPT sử dụng công nghệ GSM với khoảng 8 triệu thuê bao và khả năng chuyển vùng tới hơn 84 quốc gia SPT, sử dụng công nghệ CDMAlx, đã cung cấp dịch vụ từ tháng 7/2003 với khoảng 0,14 triệu thuê bao Công ty Vietel, cũng sử dụng công nghệ GSM, bắt đầu cung cấp dịch vụ từ tháng 10/2004 và hiện có khoảng 48 triệu thuê bao, chiếm một phần lớn dân số Từ năm 2004, các mạng S-Fone cũng đã tham gia vào thị trường.

MobiFone và Vinaphone đã chính thức triển khai dịch vụ nhắn tin chéo mạng, góp phần thúc đẩy sự phát triển của thông tin di động Cả hai nhà mạng này đều sử dụng công nghệ GSM và đã cung cấp dịch vụ GPRS/MMS nhằm chuẩn bị cho chiến lược tiến lên 3G Hanoi Telecom, với công nghệ CDMA2000, đang chuẩn bị tham gia vào thị trường viễn thông VP Telecom cũng đang thử nghiệm mạng lưới và dịch vụ với công nghệ CDMA450 để cung cấp dịch vụ vô tuyến cố định Đối với thông tin di động nội vùng, điện thoại vô tuyến cố định và điện thoại di động nội vùng đã được cung cấp tại Hà Nội và Thành phố Hồ Chí Minh thông qua hệ thống IPAS với công nghệ PHS-IP.

Đánh giá nguy cơ đe doạ tiềm ẩn rủi ro CNTT tại Ngân hàng Việt Nam

2.7.1 Hiểm họa không cấu trúc (Unstructured Threats):

Hiểm họa an ninh mạng hiện nay chủ yếu đến từ những người dùng có kiến thức hạn chế, nhưng lại biết cách sử dụng các công cụ tấn công dễ dàng tải xuống từ internet, như các kịch bản đã được lập trình sẵn hoặc phần mềm bẻ khóa và dò mật khẩu.

Một số hacker thực hiện hành vi phá hoại với mục đích xấu, nhưng phần lớn trong số họ chỉ đơn thuần là muốn khám phá và tìm hiểu, thường không nhận thức được những hậu quả nghiêm trọng mà hành động của họ có thể gây ra.

Những người được gọi là “script kiddies” thường thiếu chuyên môn về bảo mật và chỉ sử dụng các mã độc sẵn có miễn phí từ các trang web của hacker Nguyên nhân chính dẫn đến hành vi này của họ rất thực tế.

Tại sao lại phải chiến đấu với quái vật trong trò chơi giả lập khi bạn có thể rèn luyện kỹ năng chiến đấu thực sự trên mục tiêu thật? Việc thử nghiệm khả năng của bản thân trong những tình huống thực tế không chỉ giúp nâng cao kỹ năng mà còn mang lại trải nghiệm chân thực và thú vị hơn Hãy khám phá cách cải thiện khả năng chiến đấu của bạn thông qua những thử thách thực tế.

Mặc dù các cuộc tấn công không cấu trúc chỉ nhằm thử nghiệm kỹ năng, nhưng hậu quả có thể rất nghiêm trọng Nếu trang web công cộng của công ty bạn bị tấn công, độ tin cậy của công ty sẽ giảm sút nhanh chóng Dù trang web này tách biệt với dữ liệu quan trọng và không gây thiệt hại lớn, khách hàng không biết điều đó; họ chỉ thấy rằng trang web đã bị xâm nhập và cảm thấy không an toàn khi tiếp tục làm việc với công ty bạn, lo ngại về việc thông tin nhạy cảm như mật khẩu và số thẻ tín dụng có thể bị đánh cắp.

2.7.2 Hiểm họa bên ngoài (External Threats):

Hiểm họa bên ngoài là những cá nhân hoặc tổ chức không được phép truy cập vào hệ thống mạng của công ty, thường tìm cách xâm nhập qua internet hoặc các máy chủ truy cập từ xa Việc phòng chống loại hiểm họa này đòi hỏi công ty phải đầu tư nhiều thời gian và chi phí.

2.7.3 Hiểm họa bên trong (Internal Threats):

Nguy cơ an ninh mạng thường đến từ những người dùng được cấp phép truy cập vào hệ thống, thông qua tài khoản hoặc kết nối vật lý Những cá nhân này có thể là nhân viên nội bộ với ý đồ xấu hoặc những người không hài lòng với chính sách của công ty Theo điều tra của FBI, xâm nhập từ bên trong chiếm từ 60% đến 80% tổng số vụ việc được báo cáo.

Các hình thức tấn công xâm nhập ngày càng trở nên đa dạng và tinh vi, áp dụng nhiều kỹ thuật mới để vượt qua các thiết bị bảo mật Dựa vào phương thức và mục tiêu của các cuộc tấn công mạng, chúng được phân loại thành nhiều loại khác nhau.

2.7.3.1 Tấn công thăm dò (Reconnaissance)

Hacker thực hiện việc tìm kiếm các dịch vụ mở và lỗ hổng trên hệ thống ngân hàng để chuẩn bị cho các cuộc tấn công truy cập hoặc tấn công từ chối dịch vụ Họ bắt đầu bằng cách quét toàn bộ mạng để xác định các địa chỉ IP đang hoạt động Tiếp theo, họ sử dụng các công cụ để kiểm tra các cổng dịch vụ nhằm phát hiện dịch vụ nào đang mở trên hệ thống Từ đó, hacker có thể xác định loại hệ điều hành, phiên bản và ứng dụng đang chạy trên mạng ngân hàng Cuối cùng, họ nghiên cứu và khai thác các điểm yếu của hệ điều hành và ứng dụng đó.

Tân công thăm dò giống như việc kẻ khả nghi quan sát ngôi nhà để tìm ra những điểm yếu có thể đột nhập, chẳng hạn như cửa sổ dễ mở Nhiều hacker thường hành động như "quan sát cái chốt cửa", không xâm nhập ngay cả khi có cơ hội, mà chờ đợi thời điểm khi chủ nhà lơ là để thực hiện hành vi đột nhập.

2.7.3.2 Tấn công truy cập (Access)

Access là thuật ngữ liên quan đến việc sửa đổi dữ liệu trái phép, truy cập hệ thống và thay đổi quyền hạn Máy chủ thường chia sẻ tài nguyên chung với quyền hạn hạn chế, tạo cơ hội cho hacker xâm nhập và nâng cao quyền hạn Từ đó, họ có thể chiếm quyền điều khiển hệ thống, tạo tài khoản cửa sau, xóa file nhật ký và cài đặt phần mềm gián điệp để đánh cắp mật khẩu.

2.7.3.3 Tấn công từ chối dịch vụ (Denial of Service)

Tấn công từ chối dịch vụ (DoS) xảy ra khi kẻ tấn công cố gắng làm kiệt quệ tài nguyên mạng của hệ thống ngân hàng, khiến hệ thống không thể phục vụ khách hàng Hacker gửi nhiều yêu cầu kết nối như một khách hàng bình thường, chiếm dụng tài nguyên của hệ thống Khi số lượng yêu cầu vượt quá khả năng xử lý của hệ thống, nó sẽ không thể đáp ứng các yêu cầu từ người dùng khác Mục đích của kiểu tấn công này không phải là phá hoại hay đánh cắp thông tin, mà chỉ nhằm gián đoạn dịch vụ cung cấp ra bên ngoài.

Luận văn thạc sĩ kỉnh tế

Biêu đồ 2.3: Biết về sự cố ATTT năm 2008 ( Theo nguồn VNSert khảo sát năm 2008)

Biểu đồ 2.4: Có khả năng ghi nhận các cuộc tấn công( Theo nguồn VNSert khảo sát năm 2008)

MỘT SỐ GIẢI PHÁP QUẢN LÝ RỦI RO CÔNG NGHỆ THÔNG TIN CỦA HỆ THỐNG NGÂN HÀNG VIỆT NAM 3.1 Định hướng phát triển công nghệ thông tin ngân hàng Việt Nam đến năm

Các chiến lược về hoạt động công nghệ thông tin

Liên tục nâng cao hệ thống thể chế và năng lực công nghệ, đồng thời phát triển tổ chức và hạ tầng thông tin, truyền thông hiện đại và tiên tiến, nhằm đảm bảo hoạt động hiệu quả.

- Tăng cường khả năng phối kết họp giữa mọi tổ chức, cá nhân trong xã hội trong việc đảm bảo AT, ANTT.

Cần hoàn thiện hệ thống pháp lý mạnh mẽ nhằm răn đe và xử phạt các hành vi vi phạm an toàn, an ninh trật tự Đồng thời, cần khuyến khích và động viên những hành động tích cực trong việc bảo vệ và giữ gìn an toàn, an ninh trật tự.

- Ban hành, thực hiện và duy trì các tiêu chuẩn, hướng dẫn đảm bảo AT, ANTT đối với các hệ thống thông tin.

Xây dựng và vận hành hệ thống phòng thủ quốc gia là cần thiết để đảm bảo khả năng giám sát, theo dõi và ứng phó hiệu quả với các nguy cơ liên quan đến mất an toàn và an ninh trật tự.

Đảm bảo an toàn và an ninh thông tin bao gồm ba hành động chính: ngăn chặn các tác động có chủ ý hoặc vô tình ảnh hưởng đến hoạt động của hệ thống thông tin, tăng cường khả năng phòng chống các cuộc tấn công từ bên ngoài, và giảm thiểu thiệt hại khi xảy ra sự cố an toàn thông tin.

- Liên tục nâng cao nhận thức và ý thức của mọi chủ thể trong xã hội trong việc đảm bảo AT, ANTT.

- Chính phủ có trách nhiệm tạo ra môi trường pháp lý và các công cụ khác nhau để đảm bảo quyền riêng tư của mồi người dân.

Tăng cường hợp tác và phối hợp với các quốc gia trong khu vực và toàn cầu là cần thiết để phòng chống các rủi ro liên quan đến an toàn thông tin trên hệ thống mạng Internet.

3.1.2 Định hưởng hoạt động công nghệ thông tin ngân hàng

Triển khai ứng dụng công nghệ thông tin trong toàn bộ các nghiệp vụ ngân hàng là ưu tiên hàng đầu, đặc biệt là trong việc nâng cấp và hoàn thiện hệ thống thanh toán quốc gia Hướng tới hiện đại hóa và tự động hóa, đây được coi là mũi nhọn trong công cuộc hiện đại hóa ngành ngân hàng Mục tiêu là xây dựng một nền tảng kỹ thuật vững chắc để nhanh chóng mở rộng các dịch vụ thanh toán không dùng tiền mặt trong cộng đồng và toàn xã hội.

Nghiên cứu giải pháp kỹ thuật và tổ chức triển khai giai đoạn 2 của dự án Hiện đại hoá Ngân hàng và hệ thống thanh toán do WB tài trợ nhằm xây dựng cơ sở hạ tầng CNTT hiện đại cho Ngành Ngân hàng Dự án cũng sẽ hoàn thiện hệ thống mạng thông tin ngân hàng từ trung ương đến các chi nhánh, đồng thời xây dựng hệ thống cơ sở dữ liệu toàn ngành để hỗ trợ hiệu quả quản lý nhà nước của NHNN và đáp ứng nhu cầu kinh doanh, mở rộng dịch vụ của các NHTM.

Ứng dụng hiệu quả công nghệ thông tin giúp nâng cao công tác thanh tra, giám sát và kiểm soát an toàn trong hoạt động ngân hàng, đồng thời giảm thiểu rủi ro tiềm ẩn Việc hoàn thiện các giải pháp an ninh mạng và bảo mật dữ liệu là cần thiết để bảo đảm an toàn tài sản trong ngành ngân hàng.

Tự động hoá hệ thống kế toán khách hàng là cần thiết để tối ưu hoá quy trình quản lý tài khoản, đồng thời áp dụng các giải pháp công nghệ hiện đại nhằm mở rộng dịch vụ ngân hàng như ATM và Séc Đẩy mạnh thương mại điện tử và phát triển các sản phẩm ngân hàng sẽ giúp nâng cao hiệu quả hoạt động và đáp ứng tốt hơn nhu cầu của khách hàng.

Luận văn thạc sĩ kinh tế hiện đại tập trung vào các hình thức như thẻ điện tử, tiên điện tử và giao dịch điện tử Nghiên cứu sẽ tiếp tục triển khai ứng dụng ngân hàng ảo, ngân hàng tại nhà và ngân hàng Internet, nhằm phát triển các sản phẩm và dịch vụ hiện đại đáp ứng nhu cầu trong nước cũng như thúc đẩy quan hệ quốc tế.

Xây dựng cơ sở hạ tầng CNTT vững chắc là yếu tố quan trọng cho hoạt động ngân hàng, bao gồm kết nối mạng diện rộng (WAN) giữa các ngân hàng để thực hiện các dịch vụ tự động liên ngân hàng một cách hiệu quả Điều này không chỉ nâng cao chất lượng hệ thống thông tin quản lý mà còn cải thiện khả năng điều hành hoạt động ngân hàng Để đáp ứng nhu cầu thông tin phục vụ phát triển kinh tế trong nước và hội nhập quốc tế, cần nghiên cứu và xây dựng chiến lược chủ động về đường truyền dữ liệu, liên kết với mạng thông tin quốc gia.

Cần hoàn thiện hệ thống văn bản pháp lý trong các nghiệp vụ ngân hàng, đặc biệt là những văn bản liên quan đến đổi mới nghiệp vụ nhằm phù hợp với sự phát triển công nghệ thông tin và cơ cấu lại ngân hàng thương mại Việc này sẽ tạo ra hành lang pháp lý hoàn chỉnh, làm nền tảng cho việc ứng dụng nhanh chóng công nghệ thông tin trong hoạt động ngân hàng.

Để đảm bảo chất lượng và an toàn trong hoạt động ngân hàng, cần thường xuyên đào tạo đội ngũ cán bộ và kỹ sư CNTT có đủ năng lực chuyển giao công nghệ hiện đại Việc này giúp họ làm chủ khoa học kỹ thuật trong thời kỳ mới, từ đó thiết kế và sản xuất các gói phần mềm chuyên dụng cho ngân hàng Đồng thời, cần phổ cập kiến thức CNTT cho đội ngũ cán bộ quản lý và cán bộ nghiệp vụ ngân hàng.

Đầu tư vốn cho ứng dụng và phát triển công nghệ thông tin (CNTT) là ưu tiên hàng đầu, đồng thời cần tiếp nhận và triển khai hiệu quả các dự án CNTT từ các nguồn tài trợ trong nước và quốc tế.

Việc hiện đại hóa và tự động hóa ứng dụng CNTT trong ngành Ngân hàng đang diễn ra mạnh mẽ, nhưng cũng đặt ra nguy cơ cao về an toàn, bảo mật và an ninh mạng Để đối phó với những mối đe dọa ngày càng tinh vi, các ngân hàng Việt Nam cần xây dựng và củng cố hệ thống bảo mật và an ninh mạng hiệu quả.

104 thường xuyên nâng câp, đôi mới công nghệ băng các giải pháp ứng dụng kỹ thuật công nghệ hiện đại.

Các mục tiêu

Bài viết tập trung vào bốn nhóm mục tiêu phát triển trong lĩnh vực công nghệ thông tin và truyền thông: đảm bảo cơ sở hạ tầng CNTT&TT, đảm bảo an toàn cho ứng dụng công nghệ thông tin, phát triển nguồn nhân lực và nâng cao nhận thức, cũng như hoàn thiện môi trường pháp lý Trong đó, việc đảm bảo cơ sở hạ tầng CNTT&TT là một yếu tố quan trọng, đặc biệt là từ năm 2015.

Cơ sở hạ tầng công nghệ và truyền thông được trang bị đầy đủ các giải pháp kỹ thuật nhằm đảm bảo an toàn thông tin, đồng thời áp dụng các chính sách và quy trình bảo mật theo tiêu chuẩn quốc tế.

Cơ sở dữ liệu được trang bị đầy đủ các giải pháp kỹ thuật nhằm đảm bảo an toàn thông tin, đồng thời tuân thủ các chính sách và quy trình bảo mật theo tiêu chuẩn quốc tế.

- 100% các tổ chức có hệ thống công nghệ thông tin đáp ứng nhu cầu khách hàng và có chuyên gia quản trị hệ thống đạt tiêu chuẩn quốc tế.

Hoàn thiện hạ tầng bảo mật là cần thiết để đảm bảo hệ thống thông tin quan trọng của các tổ chức hoạt động trong môi trường mạng an toàn.

Kiểm soát hoạt động và tiêu chuẩn kỹ thuật của hệ thống hạ tầng xác thực chữ ký điện tử là rất quan trọng để đảm bảo tính an toàn và hiệu quả Đồng thời, việc quản lý hệ thống hạ tầng mã khoá công khai cũng cần được thực hiện chặt chẽ nhằm bảo vệ thông tin và dữ liệu Điều này không chỉ giúp nâng cao độ tin cậy của các giao dịch điện tử mà còn thúc đẩy sự phát triển bền vững của công nghệ thông tin.

- Xây dựng mạng lưới điều phối ứng cứu sự cố liên quan đến an toàn thông tin. Đến năm 2020:

Hệ thống An toàn Thông tin (ATTT) đóng vai trò quan trọng trong việc xây dựng và phát triển Việt Nam điện tử, bao gồm công dân điện tử, chính phủ điện tử và doanh nghiệp điện tử Việc đảm bảo an toàn thông tin không chỉ hỗ trợ các hoạt động trực tuyến mà còn góp phần nâng cao hiệu quả giao dịch và quản lý trong môi trường số.

Luận văn thạc sĩ về kinh tế, dịch vụ và thương mại điện tử của chúng ta đạt tiêu chuẩn cao, ngang tầm với các quốc gia dẫn đầu trong khu vực ASEAN Đặc biệt, việc đảm bảo an toàn cho ứng dụng công nghệ thông tin là yếu tố then chốt trong việc phát triển bền vững các dịch vụ này.

- Phần lớn các tổ chức tài chính có thiết kế giải pháp đồng bộ, tích họp đảm bảo an toàn thông tin của mình.

- 100% các hệ thống công nghệ thông tin được trang bị đày đủ các giải pháp an toàn thông tin.

- 100% người dùng Internet công cộng phải được quản lý theo quy định của Nhà nước về CNTT, truyền thông và Internet.

- Thực hiện chính sách kiểm soát truy cập bắt buộc đối với hệ thống Cơ sở dự liệu trọng yếu.

Phát triển nguồn nhân lực. Đen năm 2015:

80% người dùng Internet và thuê bao di động thường xuyên nhận thông báo và cập nhật về các rủi ro có thể gây mất an toàn thông tin.

Đến năm 2015, đã xây dựng tiêu chuẩn và kỹ năng cần thiết cho các chuyên gia trong lĩnh vực đảm bảo an toàn thông tin, với hơn 80% cán bộ quản trị hệ thống của các hệ thống thông tin trọng yếu được đào tạo và cấp chứng chỉ quốc gia Đến năm 2020, những nỗ lực này tiếp tục được củng cố nhằm nâng cao chất lượng và hiệu quả trong việc bảo vệ thông tin.

Nguồn nhân lực CNTT tại Việt Nam được đào tạo chuyên sâu về an toàn thông tin, đạt tiêu chuẩn hàng đầu trong khu vực ASEAN về cả số lượng và chất lượng Điều này giúp đáp ứng tốt nhu cầu thị trường trong nước cũng như xuất khẩu lao động quốc tế.

Người dân hiện nay đã nâng cao ý thức về bảo mật an toàn và an ninh thông tin, đồng thời phần lớn cũng có kiến thức vững về cách sử dụng các chức năng bảo mật có sẵn trong hệ thống.

- 100% các hệ thống thông tin có bộ phận đảm nhận, an toàn, an ninh thông tin với trình độ nhân lực đạt tiêu chuẩn quốc tế.

Hoàn thiện môi trường pháp lý.

Để đảm bảo an toàn thông tin, cần hoàn thiện môi trường pháp lý với các chính sách và luật pháp mạnh mẽ nhằm ngăn chặn tội phạm công nghệ thông tin Năm 2009, Quốc hội sẽ thông qua luật hình sự điều chỉnh các hành vi tội phạm trên mạng máy tính.

- Năm 2010 ban hành luật cơ yếu nhằm hoàn thiện hệ thống môi trường pháp lý phục vụ phát triển hạ tầng mã khoá công khai.

Triển khai các chính sách nhằm bảo đảm an toàn thông tin là rất quan trọng Cần xây dựng một hệ thống tiêu chí chung để đánh giá các mức độ phạm tội liên quan đến an toàn thông tin.

Vào năm 2010, các tiêu chuẩn về hệ thống mã hóa quốc gia đã được ban hành, cho phép quản lý các hệ thống mã hóa công khai cung cấp dịch vụ tại Việt Nam.

Năm 2010, các tiêu chuẩn về an toàn và an ninh thông tin cho hệ thống thông tin Nhà nước đã được ban hành Đến năm 2015, những tiêu chuẩn này đã được áp dụng rộng rãi cho tất cả các hệ thống thông tin trọng yếu quốc gia.

Các giải pháp nâng cao hiệu quả công tác quản lý rủi ro công nghệ thông tin tại Ngân hàng việt nam

Nhà nước và các doanh nghiệp viễn thông đang hợp tác để tổ chức kênh tuyên truyền trực tiếp qua thư điện tử và tin nhắn, nhằm thông báo cho người dân về các nguy cơ mất an toàn và an ninh thông tin.

Tăng cường hợp tác trong việc phòng chống tấn công mạng là rất cần thiết, thông qua việc chia sẻ và trao đổi thông tin giữa các quốc gia trong khu vực và trên toàn cầu.

Tăng cường tổ chức và phối hợp giữa các đơn vị tư vấn cùng chuyên gia an toàn, an ninh thông tin là cần thiết để sẵn sàng ứng phó với các sự cố liên quan đến mất an toàn và an ninh thông tin.

Thành lập các trung tâm ứng cứu sự cố máy tính tại các địa phương nhằm đảm bảo an toàn và an ninh thông tin Đây sẽ là những đơn vị đầu mối quan trọng của từng địa phương trong việc xử lý và ứng phó với các sự cố liên quan đến công nghệ thông tin.

3.2.2 Biện pháp về kỹ thuật công nghệ

3.2.2.1 Biện pháp an ninh an toàn

Do nhu cầu tất yếu của phát triển kinh tế và hội nhập nền kinh tế thế giới

Hệ thống ngân hàng cần hiện đại hóa để tạo ra một mạng lưới kết nối, cung cấp dịch vụ tốt nhất cho khách hàng Tuy nhiên, việc mạng hóa cũng đồng nghĩa với nguy cơ lây lan virus, sâu máy tính và sự xâm nhập của tin tặc vào hệ thống CNTT, gây ra những hậu quả khó lường Do đó, đảm bảo an ninh mạng trong hoạt động ngân hàng là vô cùng quan trọng, yêu cầu xây dựng và áp dụng các giải pháp bảo mật kịp thời và hiệu quả.

Mất an toàn và an ninh mạng đang trở thành vấn đề bức xúc, tiềm ẩn nhiều rủi ro, đòi hỏi các biện pháp khẩn cấp để ngăn chặn và khắc phục Sự xâm nhập của tin tặc vào hệ thống mạng điện tử, tài chính và ngân hàng để đánh cắp mật khẩu và thông tin quan trọng là một mối nguy hiểm nghiêm trọng Đặc biệt trong ngành ngân hàng, yêu cầu về an toàn mạng và độ tin cậy của hệ thống thông tin là yếu tố sống còn trong kỷ nguyên thông tin hiện nay.

- Hệ thông mạng có độ tin cậy cao, chỉ sô tin cậy phải đạt 99,999% (5 chữ số an toàn).

- Bảo mật dữ liệu, bảo mật mạng, bảo mật trên đường truyền.

Mạng cần có khả năng tự phòng vệ để bảo vệ các vành đai an ninh, thiết bị định tuyến và thiết bị chuyển mạch LAN khỏi các cuộc tấn công và mối đe dọa như virus, sâu, phần mềm gián điệp, cũng như từ Internet và người dùng trong mạng.

- Khả năng quản trị mạng, quản trị an ninh bảo mật, tập trung trên một kiến trúc hạ tầng mạng thống nhất.

3.2.2.2 Mục tiêu của giải pháp

- Đảm bảo các yêu cầu về an toàn, bảo mật cho hệ thống thông tin của

- Giải pháp an ninh mạng phải thiết kế phù hợp với quy mô và nghiệp vụ của Ngân hàng.

- Đáp ứng được các yêu cầu nâng cấp mở rộng mạng và các ứng dụng phần mềm nghiệp vụ.

- Có tính kế thừa và thống nhất trên phạm vi toàn Hệ thống.

Sản phẩm và thiết bị an ninh có khả năng mở rộng và nâng cấp trong tương lai mà không làm ảnh hưởng đến hoạt động chung của toàn bộ hệ thống.

3.2.2.3 Nguyên tắc của giải pháp

Chỉ nên cấp quyền hạn cần thiết cho từng công việc cụ thể, và nguyên tắc này cần được áp dụng cho tất cả các đối tượng như người sử dụng, chương trình ứng dụng và hệ điều hành.

+ Hệ thông phải đơn giản đê dễ hiêu và ít măc lỗi.

+ Dễ hiểu: Sẽ giúp cho dễ dàng nắm được nó hoạt động như thế nào, có như mong muốn hay không.

Càng phức tạp, càng nhiều lỗi có thể xảy ra Các hệ thống tường lửa thường được thiết kế để loại bỏ những yếu tố không cần thiết nhằm giảm thiểu rủi ro lỗi.

- Bảo vệ theo chiều sâu

+ Nên áp dụng nhiều chế độ an toàn khác nhau.

Nhiều lớp an toàn được thiết kế thành các vòng bảo vệ lồng ghép, tạo ra một hệ thống bảo vệ chặt chẽ Để tấn công vào bên trong, kẻ xâm nhập phải lần lượt vượt qua từng lớp bảo vệ bên ngoài, từ đó đảm bảo sự bảo vệ lẫn nhau hiệu quả.

Mọi thông tin cần phải được kiểm soát chặt chẽ qua một cửa hẹp mà chúng ta quản lý, bao gồm cả các kẻ tấn công Tương tự như tại cửa khẩu quốc tế, nơi nhân viên kiểm soát các vật phẩm ra vào, việc này giúp đảm bảo an ninh và bảo vệ hệ thống thông tin.

+ Nút thắt sẽ vô dụng nếu có một con đường khác nữa.

Cần chú ý đến tất cả các máy trong mạng, vì mỗi máy đều có thể trở thành điểm khởi đầu cho các cuộc tấn công từ bên trong Dù một máy có thể không chứa thông tin hay dịch vụ quan trọng, nhưng nếu nó bị xâm nhập, các máy tính khác trong mạng cũng sẽ dễ dàng bị tấn công.

Việc tất cả các máy tính sử dụng cùng một hệ điều hành hoặc phần mềm giống nhau có thể dẫn đến nguy cơ bị tấn công đồng loạt và không thể khôi phục ngay lập tức Chẳng hạn, nếu tất cả đều chạy Windows XP và một lỗ hổng bảo mật được phát hiện cho phép xóa dữ liệu trái phép, trong khi Microsoft chưa kịp phát hành bản sửa lỗi, người dùng sẽ buộc phải tắt toàn bộ máy tính trong mạng của mình và chờ đợi bản cập nhật từ Microsoft.

Nêu dùng nhiêu loại hệ điêu hành cũng như phân mêm ứng dụng thì hỏng cái này, ta còn cái khác để thay thế.

Rà soát và chỉnh sửa các quy chế, quy trình kỹ thuật hiện hành là cần thiết để nâng cao hiệu quả của hệ thống xử lý nghiệp vụ và công nghệ Đồng thời, việc kiểm tra và kiểm soát các biện pháp đảm bảo an ninh mạng trong ngân hàng cũng rất quan trọng để bảo vệ thông tin và tài sản của khách hàng.

- Xây dựng quy định về các tiêu chuẩn chung đổi với một hệ thống ứng dụng kỹ thuật công nghệ trong Ngân hàng.

- Xây dựng các quy định về bảo mật, an ninh mạng đối với các hệ thống ứng dụng CNTT trong ngành Ngân hàng.

- Xây dựng quy chế quản lý và xử lý rủi ro trong quá trình ứng dụng CNTT Ngân hàng.

3.2.3.1 Hoàn thiện về quy định về an toàn và bảo mật hệ thống công nghệ thông tin

- Quan điểm xây dựng chính sách bảo mật

An ninh mạng là một tiến trình lặp đi lặp lại, bao gồm các bước xoay vòng như sau:

+ Xác định các đối tượng cần được bảo vệ (máy chủ, các tài nguyên, các ứng dụng, các thiết bị mạng, máy trạm, người dùng, v.v.)

+ Xác định các hiểm họa có thể gây nên cho mạng và hệ thống.

+ Thiết lập chính sách an ninh cho mạng, bao gồm các nhà lãnh đạo, quản lý và tin học, quản trị mạng và người dùng

Một số kiến nghị

3.3.1 Kiến nghị với chính phủ, Nhà nước

- Khẩn trương bổ sung, xây dựng, hoàn thiện các Luật, các Chính sách rủi ro công nghệ thông tin.

Đẩy mạnh tuyên truyền giáo dục và xây dựng các biện pháp kiểm soát giám sát thông qua tổ chức và kỹ thuật thực thi chính sách pháp luật là cần thiết để nâng cao hiệu quả thực hiện.

- Tổ chức bộ máy các cơ quan chức năng đảm bảo an toàn thông tin và xử lý rủi ro.

- Hợp tác quốc tế (công nghệ và Luật pháp).

3.3.2 Kiến nghị với ngành Ngân hàng

- Xây dựng cơ sở hạ tầng CNTT đảm bảo ứng dụng công nghệ tiến tiến nhằm tránh rủi ro.

Đào tạo cán bộ có trình độ quản trị hệ thống công nghệ thông tin là cần thiết để nâng cao hiệu quả hoạt động của các tổ chức tín dụng Bên cạnh đó, việc đào tạo cán bộ kiểm tra và giám sát hệ thống CNTT cũng đóng vai trò quan trọng trong việc đảm bảo an toàn và bảo mật thông tin Các chương trình đào tạo này sẽ giúp nâng cao năng lực quản lý và giám sát, góp phần vào sự phát triển bền vững của ngành tài chính.

- Ban hành các tiêu chuẩn, các văn bản pháp lý nhằm đảm bảo an toàn hệ thống CNTT.

- Tăng cường quan hệ họp tác với các ngân hàng trên thế giới, học hỏi kinh nghiệm.

Luận văn thạc sĩ kinh tê r

Công nghệ thông tin là yếu tố quan trọng giúp ngân hàng Việt Nam nâng cao khả năng cạnh tranh Tuy nhiên, việc áp dụng công nghệ thông tin cũng tiềm ẩn nhiều rủi ro, do đó các ngân hàng cần triển khai đồng bộ các giải pháp để giảm thiểu rủi ro An toàn thông tin phải được đặt lên hàng đầu, và các ngân hàng cần tạo ra điều kiện tổ chức tốt hơn cùng với việc phát triển tầm nhìn chiến lược về ứng dụng công nghệ bảo mật Ngoài ra, sự hỗ trợ từ chính phủ và các tổ chức chuyên ngành là cần thiết để đảm bảo sự phát triển bền vững của hệ thống ngân hàng.

Trong quá trình phát triển và đổi mới hoạt động ngân hàng, ngành Ngân hàng đã nỗ lực tìm kiếm giải pháp công nghệ hiệu quả từ các tổ chức tài chính và doanh nghiệp CNTT&TT trong và ngoài nước, với sự hỗ trợ của Chính phủ và các bộ, ngành, địa phương Mục tiêu là xây dựng một hệ thống ngân hàng hiện đại, công nghệ tiên tiến, đồng thời đảm bảo ổn định và an toàn trong hoạt động, hướng tới sự phát triển bền vững của hệ thống Ngân hàng Việt Nam, đặc biệt khi Việt Nam gia nhập tổ chức thương mại thế giới và hội nhập kinh tế quốc tế.

Đề tài nghiên cứu “Giải pháp quản lý rủi ro công nghệ thông tin của hệ thống Ngân hàng Việt Nam trong quá trình hội nhập kinh tế quốc tế” đã phân tích các giải pháp bảo mật và an ninh mạng, đồng thời đánh giá thực trạng công tác bảo mật của ngân hàng và các rủi ro tiềm ẩn Nghiên cứu đã khảo sát các giải pháp kỹ thuật tiên tiến và thiết bị công nghệ mới, từ đó đề xuất các giải pháp phù hợp với môi trường phát triển CNTT tại Việt Nam và hệ thống ngân hàng Đề tài cũng đưa ra định hướng tổng quát, đánh giá độc lập về các giải pháp công nghệ mới và xu hướng phát triển bảo mật ở khu vực và thế giới, giúp ngân hàng Việt Nam từng bước tiếp cận, nghiên cứu và triển khai ứng dụng hiệu quả.

Trong quá trình thực hiện đề tài, mặc dù đã nỗ lực bám sát mục tiêu và đề cương nghiên cứu, nhưng do điều kiện hạn chế, không thể tránh khỏi những khiếm khuyết và hạn chế Tôi rất mong nhận được nhiều ý kiến đóng góp từ các nhà khoa học, nhà quản lý và chuyên gia để cải thiện kết quả nghiên cứu.

HV: Phan Thái Dũng Lóp: Cao học 802

Luận văn thạc sĩ kinh tế là tài liệu quan trọng cho những độc giả quan tâm đến lĩnh vực này, giúp họ hoàn thiện kiến thức và áp dụng hiệu quả các đề tài vào thực tiễn.

Xin trân trọng cảm ơn./

DANH MỤCTÀI LIỆU THAM KHẢO

1 Luật giao dịch điện tử ngày 29/11/2005;

2 Luật công nghệ thông tin ngày 29/06/2006;

3 Nghị định số 96/2008/NĐ-CP ngày 26/08/2008 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của Ngân hàng Nhà nước Việt Nam;

4 Nghị định 64/2007/NĐ-CP ngày 10/4/2007 về việc ứng dụng CNTT trong hoạt động của các cơ quan nhà nước.

5 Nghị định số 35/2007/NĐ-CP ngày 08/03/2007 về giao dịch điện tử trong hoạt động ngân hàng;

6 Quyết định số 246/2005/QĐ-TTg ngày 25/12/2001 của Thủ tướng Chính phủ Phê duyệt Chiến lược phát triển công nghệ thông tin và truyền thông

Việt Nam đến năm 2010 và định hướng đến năm 2020;

7 Quyết định số 112/QĐ-NHNN ngày 24/5/2006 của Thủ tướng Chính phủ Phê duyệt Đe án phát triển ngành Ngân hàng Việt Nam đến năm 2010 và định hướng đến năm 2020;

8 Chỉ thị số 58-CT/TW ngày 17/10/2000 của Bộ Chính trị về đẩy mạnh ứng dụng và phát triển công nghệ thông tin phục vụ sự nghiệp công nghiệp hoá, hiện đại hoá;

9 Niêm giám CNTT-TT Việt Nam 2006;

10 Chiến lược tổng thể phát triển Chính phủ điện tử ở Việt Nam đên năm 2010 ;

11 Ampah, Mavis, Ayers, Seth, Besanẹon, Laurent, Dymond, Andrew,

Gomez, Carlos, (2003), “Công nghệ thông tin, truyền thông và sự phát triển -

Tạo lập xã hội thông tin”;

Tiêu đề	Giải Pháp Quản Lí Rủi Ro Công Nghệ Thông Tin Của Hệ Thống Ngân Hàng Việt Nam Trong Quá Trình Hội Nhập Kinh Tế Quốc Tế
Tác giả	Phan Thái Dũng
Người hướng dẫn	TS. Tạ Quang Tiến
Trường học	Học viện Ngân hàng
Chuyên ngành	Kinh tế tài chính - Ngân hàng
Thể loại	luận văn thạc sĩ
Năm xuất bản	2009
Thành phố	Hà Nội

Định dạng
Số trang	124
Dung lượng	25,79 MB