Bảo đảm an toàn, an ninh và hoạt động liên tục các hệ thống thông tin trong dịp cuối năm

Ngày đăng : 11:19, 30/12/2021

(thitruongtaichinhtiente.vn) - Ngân hàng Nhà nước Việt Nam (NHNN) vừa có văn bản gửi Chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán, Công ty Cổ phần Thanh toán Quốc gia Việt Nam về việc bảo đảm an toàn, an ninh và hoạt động liên tục các hệ thống thông tin trong dịp cuối năm 2021 và Tết Nguyên đán.

Theo đó, NHNN cho biết tình hình an toàn thông tin trên thế giới và tại Việt Nam hiện nay có nhiều diễn biến phức tạp, số lượng các cuộc tấn công khai thác các lỗ hổng bảo mật, lây nhiễm mã độc có xu hướng tăng cao trong các dịp lễ, tết và các sự kiện quan trọng của đất nước. Bên cạnh đó, nhu cầu giao dịch, thanh toán điện tử của người dân, doanh nghiệp tăng cao trong dịp cuối năm. Để đảm bảo an toàn, an ninh và hoạt động liên tục của các hệ thống thông tin cũng như đảm bảo an toàn cho hoạt động của các đơn vị trong dịp cuối năm 2021 và chào đón Tết Nguyên đán 2022.

NHNN đề nghị các đơn vị triển khai thực hiện các công việc sau: quán triệt và thực hiện nghiêm túc các chỉ đạo về bảo đảm an toàn thông tin của Ngân hàng Nhà nước tại: Chỉ thị số 01/CT-NHNN ngày 1/6/2021 về việc tăng cường công tác bảo vệ an ninh mạng ngành Ngân hàng trong tình hình hiện nay, Công văn số 7611/NHNN-TT ngày 27/10/2021 về tăng cường các biện pháp đảm bảo an ninh, an toàn hoạt động thanh toán; Công văn số 8097/NHNN-TT ngày 15/11/2021 về việc tăng cường các biện pháp bảo đảm an ninh, an toàn hoạt động cung ứng dịch vụ trung gian thanh toán; Công văn số 6049/NHNN-CNTT ngày 24/8/2020 về việc hướng dẫn xử lý khủng hoảng khi xảy ra sự cố an toàn thông tin mạng; các công văn, thông báo về các chiến dịch tấn công mạng, các loại mã độc mới, các lỗ hổng an ninh bảo mật đối với hệ thống thông tin đã được NHNN và các đơn vị chức năng cảnh báo. 

Tăng cường các biện pháp giám sát hoạt động của các hệ thống thông tin quan trọng như corebanking, internet banking, thanh toán thẻ, ví điện tử,... để kịp thời phát hiện và xử lý các rủi ro tấn công mạng, bảo đảm hoạt động liên tục của các hệ thống thông tin và an toàn tài sản của ngân hàng, khách hàng. Cập nhật kịp thời các bản vá lỗ hổng bảo mật. 

Thường xuyên kiểm tra, giám sát hiệu năng hoạt động của các hệ thống thông tin trong ngưỡng thiết kế cho phép và có phương án nâng cấp kịp thời đảm bảo không để xảy ra hiện tượng hệ thống hoạt động quá tải trong thời gian cao điểm cuối năm 2021 và Tết Nguyên đán 2022. Tắt các hệ thống thông tin và các dịch vụ không cần thiết sử dụng trong thời gian nghỉ Tết. 

Rà soát phương án, kịch bản ứng cứu sự cố và dự phòng thảm họa đối với các hệ thống công nghệ thông tin quan trọng, trong đó lưu ý: Phân công trực theo dõi hoạt động các hệ thống thông tin để kịp thời xử lý các hiện tượng quá tải về dịch vụ và sự cố trong thời gian trước, trong và sau kỳ nghỉ lễ năm mới 2022 và Tết Nguyên đán; Khi phát hiện có dấu hiệu tấn công vào hệ thống thông tin phải kịp thời xử lý theo kịch bản tại phương án đảm bảo an toàn các hệ thống thông tin theo cấp độ đã phê duyệt và thông báo cho NHNN (thông qua Cục Công nghệ thông tin) để phối hợp xử lý; Trường hợp xảy ra vụ việc mất an toàn hệ thống thông tin phải thông báo, phối hợp chặt chẽ, hiệu quả với các cơ quan chức năng của Nhà nước về an ninh mạng: NHNN, Bộ Công an, Bộ Thông tin và Truyền thông để nhanh chóng khắc phục sự cố, đảm bảo an toàn, an ninh thông tin ngành Ngân hàng. 

Kiểm tra công tác sao lưu dữ liệu, ứng dụng quan trọng ra các thiết bị lưu trữ ngoài đảm bảo việc phục hồi hoạt động bình thường của các hệ thống thông tin trong trường hợp bị tấn công dẫn đến dữ liệu, ứng dụng tại cả trung tâm dữ liệu chính và dự phòng bị phá hoại. Bố trí cán bộ đi làm sớm, kiểm tra các hệ thống thông tin sẵn sàng cho ngày làm việc đầu tiên sau kỳ nghỉ Tết Nguyên đán.

Tăng cường công tác truyền thông đến nhân viên, khách hàng về các thủ đoạn, hình thức tấn công của tội phạm mạng và các biện pháp bảo đảm an toàn thông tin trong quá trình quản lý, vận hành và sử dụng các dịch vụ ngân hàng điện tử và thanh toán thẻ. Đồng thời xây dựng, triển khai kịch bản truyền thông thống nhất trong toàn đơn vị trên tinh thần chủ động và đảm bảo quyền, lợi ích chính đáng của khách hàng. 

P.V