Tiêu chuẩn an toàn thông tin ngân hàng cần hài hòa với khu vực và trên thế giới

Như ICTnews đã đưa tin gần đây ở Hà Nội, Cục CNTT (Ngân hàng Nhà nước) và Cục An toàn thông tin (Bộ TT&TT) phối hợp tổ chức Hội thảo “Tiêu chuẩn về an toàn thông tin trong lĩnh vực ngân hàng”. Trong hội thảo các chuyên gia đã cùng trao đổi và đưa ra được nhiều ý kiến rất đáng tham khảo.

Trong đó có ý kiến chia sẻ từ ông Thanut Pimhataivoot, chuyên gia đến từ Tập đoàn NTT Data Thái Lan, được website của Hiệp hội An toàn thông tin Việt Nam đăng tải. Ông Thanut Pimhataivoot nhận định đặc điểm nổi bật  của ngành ngân hàng là hoạt động vượt khỏi biên giới mỗi quốc gia, vì vậy khi các ngân hàng Trung ương ban hành tiêu chuẩn về an toàn thông tin thì cần hài hòa với các tiêu chuẩn khác trong khu vực cũng như trên thế giới.

Ông Thanut Pimhataivoot khẳng định điều này giúp ngân hàng khi đã tuân thủ tiêu chuẩn an toàn thông tin ở quốc gia này thì có thể dễ dàng đáp ứng với tiêu chuẩn tương tự ở các quốc gia khác, thuận lợi cho việc mở rộng hoạt động, nhất là tại khu vực Đông Nam Á.

Nhiều ý kiến đáng tham khảo được chia sẻ trong Hội thảo “Tiêu chuẩn về an toàn thông tin trong lĩnh vực ngân hàng” mới đây (ảnh minh họa trên mạng).

Gần như chung quan điểm, theo ông Nguyễn Huy Dũng, Phó Cục trưởng Cục An toàn thông tin, các ngân hàng Việt Nam đã đầu tư nhiều giải pháp, công nghệ để tự bảo vệ mình trước nguy cơ bị tấn công mạng, tuy nhiên trong không gian mạng mỗi tổ chức cá nhân, mỗi ngân hàng không thể tự đứng một mình mà phải chung tay góp sức trong “cuộc chiến” này.

Từ quan điểm trên, đại diện Cục An toàn thông tin đề xuất 3 hành động mà các ngân hàng nên cùng liên kết thực hiện trong việc thúc đẩy an toàn thông tin thời gian sắp tới, bao gồm: tạo các nhóm liên kết để chia sẻ thông tin về các sự cố, các kỹ thuật tấn công mới, hay các mẫu mã độc…; tạo ra sự tin tưởng giữa các đơn vị thành viên trong nhóm, từ đó các đơn vị thành viên phối hợp, cùng nhau xử lý khi xảy ra vấn đề về an toàn thông tin; nâng cao năng lực chuyên môn của chính các cán bộ qua các sự vụ, tình huống thực tế.

Với việc phối hợp này, các ngân hàng tham gia chia sẻ thông tin sẽ đạt được nhiều lợi ích. Đầu tiên là phải kể tới việc tối ưu được nguồn lực, kết nối được nguồn lực hợp lý giữa các dự án được đầu tư chung cho cơ quan quản lý Nhà nước và các dự án của các tổ chức tài chính, ngân hàng. Song song với đó, các ngân hàng sẽ kết hợp sức mạnh và ưu thế của mỗi bên để mang lại sức mạng tập thể, hỗ trợ công tác đảm bảo an toàn thông tin chung.

Không những thế, các đơn vị còn tận dụng được ngay nguồn lực công nghệ cao với nhiều các sản phẩm và nghiên cứu đã sẵn triển khai tại một đơn vị; tiết kiệm được thời gian đầu tư vào phần quan trọng nhất là con người, có được đội ngũ chuyên gia mạnh thực sự về chuyên môn an toàn thông tin ở mỗi đơn vị; tiết kiếm chi phí so với việc mỗi đơn vị tự trang bị các giải pháp giống nhau.

Trong khi đó ông Nguyễn Quang Hưng - Phó Cục trưởng Cục CNTT - Ngân hàng Nhà nước Việt Nam cũng đã điểm lại các tiêu chuẩn an toàn thông tin phổ biến trên thế giới và các tiêu chuẩn an toàn thông tin đang được áp dụng cho ngành ngân hàng. Từ đó ông Nguyễn Quang Hưng cũng đề xuất một số giải pháp để xây dựng các tiêu chuẩn an toàn thông tin cho ngân hàng trong thời gian tới.

Bên lề hội thảo, ông Vũ Quốc Thành, Phó Chủ tịch kiêm Tổng thư ký Hiệp hội An toàn thông tin nhận xét với tầm quan trọng của hệ thống thông tin ngân hàng, việc sớm có những định hướng cụ thể để  xây dựng và hoàn thiện các tiêu chuẩn quốc gia Việt Nam về an toàn thông tin trong lĩnh vực ngân hàng là hết sức cần thiết. Vì thế Hiệp hội An toàn thông tin sẵn sàng tham gia góp ý kiến trong quá trình xây dựng các tiêu chuẩn này và hiện nay nhiều thành viên của Hiệp hội có khả năng cung cấp các giải pháp về an toàn thông tin cho lĩnh vực ngân hàng.

Theo đánh giá của nhiều đại biểu tham dự hội thảo, hệ thống thông tin của ngành ngân hàng là một trong những hệ thống thông tin trọng yếu của quốc gia, đòi hỏi phải có những biện pháp bảo vệ hết sức nghiêm ngặt. Vì vậy, các tiêu chuẩn an toàn thông tin gồm tiêu chuẩn quốc tế, tiêu chuẩn khu vực, tiêu chuẩn quốc gia… cần được áp dụng đầy đủ để các ngân hàng có thể đảm bảo các yêu cầu cơ bản về an toàn thông tin cho hoạt động của đơn vị mình.

Phát biểu tại hội thảo, Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng nhấn mạnh, những năm gần đây CNTT đã và đang được ứng dụng vào mọi mặt đời sống kinh tế - xã hội. Đặc biệt, thanh toán điện tử đã có những bước phát triển mạnh mẽ, trở thành một trong những hình thức được sử dụng ngày càng phổ biến trong thương mại điện tử, dần thay thế cho hình thức thanh toán sử dụng tiền mặt.

Tuy nhiên, song song với những lợi ích mang lại, các ngân hàng và các tổ chức tài chính cũng đang phải đối mặt với sự gia tăng nhanh chóng của các cuộc tấn công mạng nhằm vào thẻ thanh toán, trong đó nổi lên nhóm đối tượng chuyên sử dụng các thủ đoạn nhằm chiếm đoạt tài khoản ngân hàng của người dùng. Thứ trưởng Nguyễn Thành Hưng cho biết vài năm trước các cuộc tấn công dạng này mới xuất hiện nhưng những vụ xảy ra thời gian gần đây đã gây thiệt hại lên đến hàng trăm triệu, thậm chí hàng tỉ đồng.

Thứ trưởng cũng nhấn mạnh các tổ chức trong ngành tài chính, ngân hàng luôn là các đơn vị đi đầu trong công tác bảo đảm an toàn thông tin cũng như có đầu tư cho các giải pháp, công cụ để ngăn chặn phát hiện sớm các rủi ro, mất mát trong thanh toán điện tử, dù vậy vẫn còn hiện tượng các khách hàng khiếu nại về các vấn đề liên quan đến các các giao dịch bất thường mà khách hàng không trực tiếp thực hiện, dẫn đến việc mất tiền trong tài khoản.

“Đây thực sự là nguy cơ đe dọa đối với sự phát triển lành mạnh và ổn định của thị trường thanh toán điện tử nói riêng và với cả lĩnh vực ngân hàng nói chung”, Thứ trưởng khẳng định.

Trong bối cảnh đó ngày 10/5/2017, Thủ tướng Chính phủ đã ra Quyết định 632/QĐ-TTg Ban hành Danh mục lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng và hệ thống thông tin quan trọng quốc gia, trong đó lĩnh vực ngân hàng thuộc 11 lĩnh vực quan trọng cần ưu tiên bảo đảm an toàn thông tin mạng.

Bộ TT&TT đã phối hợp cùng Bộ KH&CN và các đơn vị liên quan để ban hành bộ tiêu chuẩn quốc gia TCVN 11930:2017 về yêu cầu cơ bản về đảm bảo an toàn thông tin theo cấp độ an toàn thông tin, đây sẽ là cơ sở để chuẩn hóa công tác đảm bảo an toàn thông tin, chuẩn hóa các yếu tố liên quan đến con người; quy trình và công nghệ trong đảm bảo an toàn thông tin.