tin trong ngay, bao moi, tin nong, bao moi
Đăng nhập
Đăng ký mới
Quên mật khẩu?
Thăm dò ý kiến

Nội dung trang web?
Rất đẹp
Đẹp
Trung Bình
Xấu
Rất xấu



 
 Tin tức - Sự kiện

Quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng

(Cập nhật ngày: 27/08/2018 - 01:09:44 AM )

Đối với quản lý sử dụng thiết bị di động, Thông tư 18 nêu rõ: Các thiết bị di động khi kết nối vào hệ thống mạng nội bộ của tổ chức phải được đăng ký để kiểm soát. 

 

Ngân hàng Nhà nước vừa ban hành Thông tư 18/2018/TT-NHNN (Thông tư 18) quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng.

Theo đó, Thông tư 18 đã liệt các loại tài sản công nghệ thông tin bao gồm: Tài sản thông tin là các dữ liệu, thông tin ở dạng số được xử lý, lưu trữ thông qua hệ thống thông tin; Tài sản vật lý: các thiết bị công nghệ thông tin, phương tiện truyền thông, vật mang tin và các thiết bị phục vụ cho hoạt động của hệ thống thông tin;

Và tài sản phần mềm: các phần mềm hệ thống, phần mềm tiện ích, phần mềm lớp giữa, cơ sở dữ liệu, chương trình ứng dụng, mã nguồn và công cụ phát triển.

Về quản lý tài sản phần mềm theo Điều 9, Thông tư 18, với mỗi hệ thống thông tin phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin tương ứng. Tài sản phần mềm phải được gán trách nhiệm cho cá nhân hoặc bộ phận quản lý. Tài sản phần mềm phải được định kỳ rà soát và cập nhật các bản vá lỗi về an ninh bảo mật. Tài sản phần mềm khi lưu trữ trên vật mang tin phải tuân thủ các quy định tại Điều 11 Thông tư này.

Đối với quản lý sử dụng thiết bị di động, Thông tư 18 nêu rõ: Các thiết bị di động khi kết nối vào hệ thống mạng nội bộ của tổ chức phải được đăng ký để kiểm soát. Và phải tuân thủ giới hạn phạm vi kết nối từ thiết bị di động đến các dịch vụ, hệ thống thông tin của tổ chức; kiểm soát các kết nối từ thiết bị di động tới các hệ thống thông tin được phép sử dụng tại tổ chức. Quy định trách nhiệm của cá nhân trong tổ chức khi sử dụng thiết bị di động để phục vụ công việc.

Đặc biệt, thiết bị di động được sử dụng để phục vụ công việc phải áp dụng các biện pháp kỹ thuật tối thiểu sau: Thiết lập chức năng vô hiệu hóa, khóa thiết bị hoặc xóa dữ liệu từ xa trong trường hợp thất lạc hoặc bị mất cắp; Sao lưu dữ liệu trên thiết bị di động nhằm bảo vệ, khôi phục dữ liệu khi cần thiết; Thực hiện các biện pháp bảo vệ dữ liệu khi bảo hành, bảo trì, sửa chữa thiết bị di động.

Với thiết bị di động là tài sản của tổ chức, ngoài việc áp dụng các quy định tại khoản 4 Điều này, phải áp dụng các biện pháp kỹ thuật tối thiểu: Kiểm soát các phần mềm được cài đặt; cập nhật các phiên bản phần mềm và các bản vá lỗi trên thiết bị di động; Sử dụng các tính năng bảo vệ thông tin nội bộ, thông tin bí mật (nếu có); thiết lập mã khóa bí mật; cài đặt phần mềm phòng chống mã độc và các lỗi bảo mật khác.

Thông tư 18 cũng quy định hoạt động ứn cứu sự cố an ninh mạng, trong đó, mạng lưới ứng cứu sự cố an ninh mạng trong ngành Ngân hàng (Mạng lưới) có nhiệm vụ phối hợp các nguồn lực trong và ngoài ngành ứng phó hiệu quả sự cố an ninh mạng, góp phần bảo đảm hệ thống ngân hàng hoạt động an toàn. Mạng lưới bao gồm: Ban điều hành mạng lưới do Thống đốc Ngân hàng Nhà nước thành lập; Cơ quan điều phối là Cục Công nghệ thông tin (Ngân hàng Nhà nước); Các thành viên mạng lưới: Cục Công nghệ thông tin (Ngân hàng Nhà nước), tổ chức tín dụng (bộ phận chuyên trách an toàn thông tin) và thành viên tự nguyện tham gia mạng lưới là các cơ quan, tổ chức tự nguyện tham gia.

Thông tư 18 gồm 3 chương, 55 điều và có hiệu lực thi hành kể từ ngày 1/1/2019.

 

Theo Thời báo Ngân hàng
 
   In    Lưu    Gửi tiếp  

Các tin khác

Điểm tin
 Hệ thống QTDND tỉnh Vĩnh Phúc: Trụ cột quan trọng cung ứng vốn cho tam nông
 Sửa quy định về chế độ báo cáo thống kê đối với các tổ chức tín dụng
 Củng cố vững chắc hệ thống quỹ tín dụng nhân dân
 Vợ chồng doanh nhân hết lòng vì người nghèo
 Đảm bảo an toàn, hiệu quả của hệ thống QTDND trên địa bàn tỉnh Vĩnh Phúc
 NHNN được đánh giá là chủ động, tích cực và hiệu quả trong triển khai Nghị quyết 02
 Sát cánh cùng người dân phát triển kinh tế
 Kinh nghiệm quốc tế và bài học về phát triển bền vững hệ thống QTDND
 Phối hợp điều hành để kiểm soát lạm phát
 Khởi kiện khi thu hồi nợ của các tổ chức tín dụng: Rào cản và đề xuất
 Tín dụng tạo động lực tăng trưởng kinh tế
 Ngân hàng Nhà nước lưu ý các TCTD thận trọng khi hợp tác với các công ty P2P Lending
 Quỹ Tín dụng nhân dân Thái Thọ: Duy trì đà tăng trưởng
 Co-opBank Vĩnh Phúc: Tập trung xử lý nợ xấu, đảm bảo tăng trưởng
 Bắc Giang: Để QTDND phát triển theo đúng quỹ đạo
 Không lùi bước trước khó khăn, thách thức
 10 năm Cơ quan Thanh tra, giám sát ngân hàng: Đổi mới để vững bước
 Báo cáo kinh tế vĩ mô 6 tháng đầu năm 2019
 Chính sách tiền tệ linh hoạt, duy trì ổn định thị trường, kiểm soát lạm phát theo mục tiêu
 Quỹ Tín dụng nhân dân Thái Xuyên: Góp phần đẩy lùi tín dụng đen