Đề xuất bổ sung biện pháp tăng cường bảo mật cho các ứng dụng Banking

18/06/2024 17:15 PM

Ngân hàng Nhà nước đề xuất bổ sung biện pháp tăng cường bảo mật cho các ứng dụng Banking.

Bổ sung biện pháp tăng cường bảo mật cho các ứng dụng Banking

Đề xuất bổ sung biện pháp tăng cường bảo mật cho các ứng dụng Banking (Hình từ internet)

Ngân hàng Nhà nước Việt Nam đang lấy ý kiến dự thảo Thông tư quy định về an toàn, bảo mật cho việc cung cấp dịch vụ trực tuyến trong ngành Ngân hàng.

Bổ sung biện pháp tăng cường bảo mật cho các ứng dụng Banking

Cụ thể, tại Điều 4 dự thảo Thông tư đề cập quy định về hệ thống mạng, truyền thông và an ninh bảo mật như sau:

Đơn vị phải thiết lập hệ thống mạng, truyền thông và an ninh bảo mật đạt yêu cầu tối thiểu:

- Có các giải pháp an ninh bảo mật tối thiểu gồm:

+ Tường lửa ứng dụng;

+ Tường lửa cơ sở dữ liệu;

+ Hệ thống giám sát, cảnh báo tập trung đối với các hành vi tấn công hoặc hành vi bất thường.

- Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet và phân vùng DMZ (phân vùng trung gian giữa mạng nội bộ và mạng Internet).

- Thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống Online Banking.

- Kết nối từ bên ngoài mạng nội bộ vào hệ thống Online Banking để quản trị chỉ được thực hiện trong trường hợp không thể kết nối từ mạng nội bộ và bảo đảm an toàn, tuân thủ tối thiểu các quy định sau:

+ Phải được người có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối;

+ Phải có phương án quản lý truy cập, quản trị hệ thống từ xa an toàn như sử dụng mạng riêng ảo hoặc phương án tương đương;

+ Thiết bị kết nối phải được cài đặt các phần mềm bảo đảm an ninh bảo mật;

+ Phải sử dụng biện pháp xác thực đa yếu tố khi đăng nhập hệ thống;

+ Sử dụng giao thức truyền thông được mã hóa an toàn và không lưu mã khóa bí mật tại các phần mềm tiện ích.

- Đường truyền kết nối mạng cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.

Như vậy, so với quy định hiện hành thì dự thảo Thông tư đã bổ sung thêm hình thức bảo mật là tường lửa cơ sở dữ liệu và hệ thống giám sát, cảnh báo tập trung đối với các hành vi tấn công hoặc hành vi bất thường.

Hiện hành, tại Điều 4 Thông tư 35/2016/TT-NHNN sửa đổi, bổ sung bởi Thông tư 35/2018/TT-NHNN quy định về hệ thống mạng, truyền thông và an ninh bảo mật như sau:

Đơn vị phải thiết lập hệ thống mạng, truyền thông và an ninh bảo mật đạt yêu cầu tối thiểu sau:

- Hệ thống mạng được chia tách thành các phân vùng, tối thiểu gồm: phân vùng kết nối Internet, phân vùng trung gian giữa mạng nội bộ và mạng Internet (phân vùng DMZ), phân vùng người dùng, phân vùng quản trị, phân vùng máy chủ. Các máy tính phục vụ cho việc cung cấp thông tin trên Internet phải được đặt trong phân vùng DMZ. Các máy chủ lưu trữ, xử lý dữ liệu phải được đặt trong phân vùng máy chủ.

- Trang bị các giải pháp an ninh bảo mật cho hệ thống Internet Banking, tối thiểu gồm: thiết bị tường lửa; phòng chống vi rút; phòng chống tấn công từ chối dịch vụ; tường lửa bảo vệ lớp ứng dụng và phòng chống tấn công xâm nhập.

- Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet và phân vùng DMZ.

- Kết nối từ bên ngoài vào hệ thống Internet Banking phải thông qua phân vùng DMZ để kiểm soát an ninh, bảo mật.

- Thiết lập chính sách hạn chế tối đa các dịch vụ, cổng kết nối vào hệ thống Internet Banking.

- Kiểm tra chính sách an ninh bảo mật; quyền truy cập; các kết nối, trang thiết bị, phần mềm cài đặt bất hợp pháp vào hệ thống mạng tối thiểu ba tháng một lần.

- Hạn chế kết nối từ xa để thực hiện công tác quản trị hệ thống. Trường hợp bắt buộc phải kết nối từ xa vào vùng máy chủ, đơn vị phải sử dụng giao thức truyền thông được mã hóa và không lưu mã khóa bí mật tại các phần mềm tiện ích.

- Kết nối từ Internet vào hệ thống mạng nội bộ để thực hiện công tác quản trị hệ thống phải được tuân thủ các quy tắc sau:

+ Phải được người có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối;

+ Phải sử dụng giao thức truyền thông được mã hóa;

+ Thiết bị kết nối phải được cài đặt các phần mềm đảm bảo an ninh bảo mật;

+ Phải sử dụng biện pháp xác thực hai yếu tố khi đăng nhập hệ thống.

- Đường truyền kết nối Internet cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.

- Trang bị giải pháp đảm bảo an toàn bảo mật giữa các phân vùng mạng: giữa các phân vùng mạng khác nhau phải có thiết bị tường lửa hoặc thiết bị phòng chống xâm nhập.

Lê Nguyễn Anh Hào

Chia sẻ bài viết lên facebook 357

Các tin khác
Điện thoại: (028) 3930 3279 (06 lines)
E-mail: info@ThuVienPhapLuat.vn
Đơn vị chủ quản: Công ty cổ phần LawSoft. Giấy phép số: 32/GP-TTĐT, do Sở TTTT TP. HCM cấp ngày 15/05/2019 Địa chỉ: Tầng 3, Tòa nhà An Phú Plaza, 117-119 Lý Chính Thắng, Phường Võ Thị Sáu, Quận 3, Thành phố Hồ Chí Minh, Việt Nam Chịu trách nhiệm chính: Ông Bùi Tường Vũ - Số điện thoại liên hệ: 028 3935 2079