- Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam sử dụng các xác
4.3.3.1Xây dựng hệ thống Active Directory ( AD ):
Active Directory là hệ thống quan trọng bậc nhất với vai trò quản lý
dữ liệu người dùng, máy tính, groups, và các chính sách cũng như rất nhiều thông tin khác.
+ Mỗi chi nhánh hội sở loại 1,2 phải trang bị 1-2 máy chủ dùng xác thực, quản lý thư mục, quản lý người dùng, ứng dụng. Thiết lập chính sách triển khai phần mềm.
+ Chi nhánh sẽ phối hợp Trung tâm CNTT cài đặt và tích hợp hệ thống. 4.3.3.2 Xây dựng hệ thống Email:
+ Cấp phát cho người dùng tại chi nhánh địa chỉ email an toàn, bảo mật cao (do Trung tâm CNTT quản trị )
+ Địa chỉ email người dùng là @vbard.com/ @agribank.com.vn
+ Email được dùng trong giao tiếp lịch sự hoặc được chấp nhận bởi các đối tác nước ngoài thay thế yahoo/gmail…
+ Chi nhánh phối hợp triển khai Email cùng lúc triển khai AD.
4.3.3.3 Xây dựng hệ thống PKI (Public Key Infrastructure - hay còn gọi
là Hạ tầng mã khoá bảo mật công cộng hoặc Hạ tầng mã khoá công khai):
Trong một vài năm lại đây, hạ tầng truyền thông IT càng ngày càng được mở rộng khi mà người sử dụng dựa trên nền tảng này để truyền thông và giao dịch với các đồng nghiệp, các đối tác kinh doanh cũng như việc khách hàng dùng email trên các mạng công cộng. Hầu hết các thông tin kinh doanh nhạy cảm và quan trọng được lưu trữ và trao đổi dưới hình thức điện tử. Sự thay đổi trong các hoạt động truyền thông này đồng nghĩa với việc ngân hàng phải có biện pháp bảo vệ tổ chức, doanh nghiệp của mình trước các nguy cơ lừa đảo, can thiệp, tấn công, phá hoại hoặc vô tình tiết lộ các thông tin đó. PKI cùng các tiêu chuẩn và các công nghệ ứng dụng của nó có thể được coi là một giải pháp tổng hợp và độc lập mà ngân hàng có thể sử dụng để giải quyết vấn đề này.
PKI bản chất là một hệ thống công nghệ vừa mang tính tiêu chuẩn, vừa mang tính ứng dụng được sử dụng để khởi tạo, lưu trữ và quản lý các chứng thực điện tử cũng như các mã khoá công cộng và cá nhân.
Quá trình nghiên cứu và phát triển PKI là một quá trình lâu dài và cùng với nó, mức độ chấp nhận của người dùng cũng tăng lên một cách khá chậm chạp. Cũng giống như với nhiều tiêu chuẩn công cộng khác, tỷ lệ người dùng chấp nhận sẽ tăng lên chỉ khi các chuẩn đó trở nên hoàn thiện, chứng minh được khả năng thực sự của nó, và khả năng ứng dụng và hiện thực hoá của nó là khả thi (cả về khía cạnh chi phí lẫn thực hiện).
PKI có thể đảm bảo một cơ chế bảo mật và tổng hợp để lưu trữ và chia sẻ các tài sản trí tuệ của ngân hàng. Tuy nhiên, chi phí và sự phức tạp của nó có thể gây ra những rào cản nhất định đối với khả năng ứng dụng.
Ngày nay, một giải pháp an ninh toàn diện cạnh tranh với PKI thực sự chưa được tìm thấy. Nên việc lựa chọn PKI là quyết định dễ dàng. PKI là công nghệ xác thực đầu tiên và hoàn thiện nhất sử dụng phương pháp mã hoá dựa trên khoá bí mật và khoá công cộng. Tuy nhiên, PKI cũng bao gồm cả việc ứng dụng rộng rãi các dịch vụ bảo mật khác, bao gồm dịch vụ dữ liệu tin cậy, thống nhất dữ liệu về tổng thể và quản lý mã khoá.
+ Trung tâm xác thực đặt tại 3 khu vực ( nhiều ngân hàng thuê tại nước ngoài)
+ Cài đặt, triển khai tích hợp với hệ thống ứng dụng những nghiệp vụ cần thiết ( một số module IPCAS )
+ Chỉ được thực hiện sau khi triển khai xong AD.
+ PKI Smart Card: Thẻ thông minh, như một máy tính thu nhỏ. Một công cụ cơ động, với khả năng chống giả mạo an toàn cho các khoá mã hoá, khoá xác thực và các thông tin nhạy cảm. Hoạt động độc lập với máy tính trong xác thực, chữ ký điện tử, và trao đổi khoá...Khoá riêng được lưu tuyệt mật bên trong vi chíp của thẻ thông minh PKI. Quá trình tạo ra chữ ký số được tạo ra hoàn toàn bên trong thẻ thông minh PKI. Khoá mã hoá của mỗi phiên giao dịch được sinh ra bởi thẻ.
4.3.3.4 Xây dựng hệ thống OTP ( One time password ):
Là loại khóa hai được dùng phổ biến nhất hiện nay vì rẻ và dễ dùng. Như tên gọi, OTP chỉ có giá trị sử dụng một lần nên tính bảo mật cao: sau khi người dùng gõ vào và đăng nhập thành công thì password này hết hiệu lực (lần đăng nhập sau sẽ dùng password khác); tin tặc nếu có lấy trộm password này cũng không đăng nhập hệ thống được.
+ Cấp phát cho người dùng 1 USB token, hoặc thẻ chip nhằm truy cập ứng dụng IPCAS an toàn, bảo mật cao.
4.3.3.5 Xây dựng hệ thống an ninh: + Thiết lập chính sách an ninh
+ Quy định người dùng + Quản trị tài sản tin học
+ Phòng chống virus toàn quốc + Quản lý truy cập
Riêng với chi nhánh Nam Hà Nội – Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam thì em còn đưa ra những biện pháp sau :
- Cài đặt một số chương trình bảo mật một đầu ra thanh toán có một thiết bị mã hóa dữ liệu và những thông tin giữa hai đầu thanh toán được bảo mật bởi kỹ thuật IPsec.
- Áp dụng hệ thống khóa điện tử và chữ ký điện tử đối với các giao dịch Liên ngân hàng.
(adsbygoogle = window.adsbygoogle || []).push({});