- The role of information technology application and information security requirements in banking activities
Today the information technology revolution (IT) is having very powerful effects on the world economy. For international integration, in recent years, Vietnam has actively invested in IT development, expanded and gradually modernized the national information network and global Internet connection. IT develops strongly in the fields of hardware technology, software technology, network technology and telecommunications. Computer networks are built and thrived within each agency, unit and national scope.
With specific characteristics, banking activities are closely associated with information technology; Information technology is an important technical foundation to perform various aspects of banking operations. The banking industry has considered the application and development of IT as one of the important tasks, a top priority in the strategy of development and innovation of banking operations. After years of renovation, the Bank’s technical and technological system has been an effective tool for the State Bank’s management and administration of monetary, credit and operational policies. banking, contributing to monetary stability and economic development of the country.
For commercial banks, information technology has become an important tool in business management to ensure safety and efficiency. Customer management, good control of capital resources, expansion and diversification of modern services etc. Many fields and operations of the Bank have been applied with new technology more broadly, deeper and following the trend. automation.
In fact, the quick application of modern technology in banking operations is considered the key for banks to develop faster and more sustainably. The accelerating process of technological innovation and modernization of banks will contribute to curbing inflation and economic growth. Successfully implementing the strategy of developing, applying new technologies, building a modern bank to improve competitiveness is an important content in the overall problem for the development process to 2010 and vision to 2020 of system of Vietnamese banks. In the process of increasingly deep integration into the world and regional economy, as well as in the process of increasingly fierce competition, it can be said which bank quickly captures, dominates and owns information technology. , that bank will dominate the market, stand firm in competition.
As we all know, the banking system plays a very important role in the economy. This is the main source of capital for the economy, and also an important tool in the implementation of national monetary policy and state economic management. Besides, banking activities are also very sensitive. Just one event, a small problem arising in banking activities also has a spillover effect to the whole economy. The daily activity information in the banking system constitutes a database of financial information of the nation, businesses and individuals. When databases of banking activities are compromised, the damage will be very difficult to assess, if at a slight level, it will cause confusion, stop banking operations and banking services. Therefore, ensuring the safety of banking activities in general and especially the confidentiality and security of banking information is always a focus for the whole system. Bank. Performing security and confidentiality for banking services well is protecting the interests of customers and also protecting the Bank. Facing competition trends, banks that do well on information security policies and solutions will soon establish and maintain their reputation and brand in the market.
Besides, banking activities still have many potential risks such as risks of business processes, credit risks, interest rate risks, foreign exchange risks, information system risks … Therefore Ensuring safety for banking activities is always a central task for the whole banking system. Because of the increasingly intensive integration of information and communication technology in banking activities, many banking operations have been computerized and automated. Many banking transactions (electronic money transfer, ATM payment cards and automatic withdrawals, Mobile banking, Internet banking …) are handled online on computer network and internet environment. Therefore, the current business activities, banking services are closely related to the processing, transmission, storage and information management. Therefore, the data of banking activities becomes an important resource of the whole banking system, this resource must be strictly protected.
2. Một số biện pháp đã triển khai để tăng cường tính bảo mật trong hoạt động ngân hàng
Hiện tại và trong tương lai, nhu cầu ứng dụng và phát triển CNTT trong ngành Ngân hàng ngày càng gia tăng, song song với đó, hiểm hoạ đe doạ tính bảo mật, an ninh mạng trong hoạt động ngân hàng cũng gia tăng. Việc phát triển các thiết bị, giải pháp an toàn bảo mật thông tin nói chung, thiết kế hệ thống an toàn bảo mật cho hoạt động ngân hàng nói riêng là nhằm cho hoạt động ngân hàng được vận hành tốt hơn cùng với việc đẩy mạnh triển khai ứng dụng các công nghệ mới; qua đó phát triển thêm nhiều dịch vụ tiện ích ngân hàng hiện đại phục vụ đông đảo công chúng và sự phát triển của nền kinh tế.
Ý thức được tầm quan trọng của vấn đề bảo mật, nhằm hạn chế những rủi ro có thể phát sinh, thời gian qua Ngân hàng Nhà nước đã chú trọng đến công tác xây dựng cơ chế chính sách về bảo mật thông tin, đầu tư hạ tầng công nghệ thông tin trong các lĩnh vực hoạt động ngân hàng và tăng cường quản lý chỉ đạo sự thống nhất và phối hợp triển khai các giải pháp bảo mật thông tin trong toàn hệ thống ngân hàng.
(1) Về cơ sở pháp lý, Ngân hàng Nhà nước đã trình Chính phủ ban hành và ban hành hệ thống văn bản pháp lý khá đồng bộ liên quan đến công tác bảo mật thông tin trong hoạt động ngân hàng:
– Nghị định số 35/2007/NĐ-CP ngày 8/2/2007 của Chính phủ về Giao dịch điện tử trong hoạt động ngân hàng.
– Thông tư số 09/2003/TT-NHNN ngày 5/8/2003 của Ngân hàng Nhà nước hướng dẫn thực hiện một số quy định tại Nghị định 55/2003/NĐ-CP ngày 23/8/2003 của Chính phủ về quản lý, cung cấp và sử dụng internet.
– Quyết định số 04/2006/QĐ-NHNN ngày 18/1/2006 của Ngân hàng Nhà nước ban hành quy chế an toàn, bảo mật hệ thống công nghệ thông tin trong ngành Ngân hàng.
– Quyết định số 35/2006/QĐ-NHNN ngày 31/7/2006 của Ngân hàng Nhà nước quy định về các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử.
– Quyết định 39/2006/QĐ-NHNN hành 28/8/2006 của Ngân hàng Nhà nước về ban hành Quy chế quản lý và sử dụng mạng nội bộ Ngân hàng Nhà nước.
(2) Bên cạnh việc xây dựng và ban hành cơ chế chính sách, Ngân hàng Nhà nước cũng đã triển khai nhiều dự án và giải pháp công nghệ thông tin nhằm đảm ảo an toàn, bảo mật trong hệ thống ngân hàng:
Về hạ tầng mạng tin học, thời gian qua ngành Ngân hàng đã quan tâm đầu tư tương đối hiện đại và đồng bộ. Mạng Wan của Ngân hàng Nhà nước được triển khai tới các chi nhánh tại các tỉnh thành phố bằng đường truyền lease line và các Vụ, Cục tại Ngân hàng Trung ương thông qua đường cáp quang tốc độ cao. Tại Ngân hàng Nhà nước các chi nhánh tỉnh, thành phố đều được trang bị một phòng máy chủ và kết nối về Trung tâm xử lý tại Cục Công nghệ tin học ngân hàng. Ngân hàng Nhà nước cũng xây dựng một Trung tâm lưu trữ dự phòng chạy online và đồng bộ theo thời gian thực với trung tâm tại Cục Công nghệ tin học Ngân hàng đề phòng những biến cố thiên tai, hoả hoạn bất ngờ xảy ra.
Về biện pháp để tăng cường tính bảo mật đối với hệ thống mạng thông tin và cơ sở dữ liệu nghiệp vụ, Ngân hàng Nhà nước đã trang bị một hệ thống an ninh bảo mật nhiều lớp: lớp vật lý; lớp ứng dụng, lớp cơ sở dữ liệu, lớp mạng; đồng thời sử dụng chữ ký điện tử CA và trang bị các thiết bị bảo mật gồm: bức tường lửa, thiết bị phát hiện và chống thâm nhập trái phép.
Đặc biệt, thực hiện chiến lược phát triển ngành Ngân hàng đến năm 2010 và định hướng đến năm 2020, Ngân hàng Nhà nước đã triển khai dự án Hiện đại hoá ngân hàng và Hệ thống thanh toán. Đây là một dự án được Chính phủ và Ngân hàng Thế giới đánh giá cao, là một trong những dự án công nghệ thông tin lớn nhất và thành công nhất của Việt Nam vào thời điểm hiện tại.
Tính đến tháng 5 năm 2009, Hệ thống đã kết nối với 83 thành viên là Hội sở chính các tổ chức tín dụng, gần 500 đơn vị thành viên trực tiếp và phục vụ thanh toán cho hơn 1.500 thành viên gián tiếp thuộc địa bàn 63 tỉnh, thành phố trên cả nước. Đặc biệt hệ thống đuợc trang bị công nghệ xử lý tin điện Tuxedo tiến tiến, chuyên dụng, đang được sử dụng tại các hệ thống thanh toán lớn trên thế giới; hạ tầng chữ ký điện tử khoá công khai PKI theo quy định của Luật Giao dịch điện tử và Nghị định số 26/2007/NĐ-CP của Chính phủ về chữ ký số và dịch vụ chứng thực chữ ký số. Nhờ ứng dụng những công nghệ hiện đại và hệ thống máy chủ lớn, hệ thống thanh toán trong ngành Ngân hàng có độ an toàn và bảo mật rất cao.
Bằng việc đưa Hệ thống thanh toán hiện đại này vào hoạt động, tín nhiệm của hệ thống Ngân hàng Việt Nam có thể được nâng lên, và NHNN có thể gián tiếp giám sát hệ thống Ngân hàng được chặt chẽ và hiệu quả hơn, đảm bảo tính thanh khoản và an toàn hệ thống.
(3) Bên cạnh các giải pháp trên, NHNN đã tập trung chỉ đạo và điều hành các TCTD và định chế tài chính trong việc kết hợp phát triển các sản phẩm dịch vụ ngân hàng cùng với các giải pháp đảm bảo an toàn, an ninh hệ thống; tăng cường quản lý chặt chẽ công tác bảo mật, xác định trách nhiệm chung của các TCTD, các ngân hàng thương mại trong việc cùng phối hợp xây dựng các chương trình an toàn chung cho hoạt động ngân hàng. Trong hệ thống NHNN cũng như từng NHTM cũng đã tăng cường tuyên truyền, giáo dục ý thức chấp hành, ý thức tuân thủ các nguyên tắc bảo mật đối với từng cán bộ ngân hàng và các cá nhân tham gia các hoạt động công nghệ tin học.
3. Một số giải pháp để tăng cường công tác bảo mật thông tin trong hoạt động ngân hàng
Trước thực trạng có nhiều nguy cơ đối với bảo mật thông tin như hiện nay, việc tăng cường công tác bảo mật thông tin, an toàn dữ liệu là công việc mà các cơ quan đơn vị cần được thường xuyên quan tâm. Để nâng cao hiệu quả công tác này, xin có một số giải pháp như sau:
– Cần tiếp tục rà soát, sửa đổi, bổ sung để hoàn thiện hệ thống văn bản pháp lý về các nghiệp vụ ngân hàng, đặc biệt là hệ thống các văn bản pháp lý điều chỉnh trực tiếp các nghiệp vụ ngân hàng phù hợp với sự phát triển công nghệ thông tin. Tạo hành lang pháp lý hoàn chỉnh, làm nền tảng để ứng dụng nhanh và hiệu quả công nghệ thông tin trong các lĩnh vực hoạt động ngân hàng.
– Thường xuyên đào tạo đội ngũ cán bộ, kỹ sư chuyên về công nghệ thông tin đủ năng lực tiếp nhận chuyển giao công nghệ hiện đại và làm chủ được khoa học kỹ thuật trong thời kỳ mới, đủ khả năng, năng lực thiết kế và sản xuất những gói phần mềm mới chuyên dụng bảo đảm chất lượng và an toàn trong các lĩnh vực hoạt động ngân hàng. Thường xuyên đào tạo, cập nhật kiến thức về công nghệ thông tin cho đội ngũ cán bộ quản lý và nghiệp vụ trong ngành Ngân hàng.
– Tiếp tục rà soát quy trình quản lý trong việc chấp hành các nguyên tắc đảm bảo vừa đổi mới, cải cách thủ tục vừa chặt chẽ, rõ ràng. Việc phân quyền, phân cấp quản lý và sử dụng hệ thống thông tin, nhất là những thông tin có tính chất bảo mật phải được rõ ràng, cụ thể. Gắn việc phân quyền, phân cấp bằng yêu cầu nhiệm vụ cũng như bằng các giải pháp kỹ thuật sẽ hạn chế những vi phạm và nâng cao trách nhiệm của cán bộ.
– Ưu tiên hàng đầu cho công tác giáo dục bảo mật và nâng cao nhận thức của người dân và cán bộ ngân hàng về công tác bảo mật nhằm thay đổi quan điểm của họ về trách nhiệm bảo mật đặc biệt là đội ngũ cán bộ công nghệ thông tin. Các giải pháp về hệ thống pháp lý cũng như giải pháp về công nghệ mới chỉ là điều kiện Cần, giải pháp về con người nhằm nâng cao ý thức chấp hành các nguyên tắc và quy trình quản lý về công tác bảo mật sẽ là điều kiện Đủ để đảm bảo trong việc bảo mật thông tin về hoạt động ngân hàng.
– Những hiểm hoạ đe doạ đối với công tác bảo mật, an ninh mạng với mức độ tinh vi ngày càng cao, đòi hỏi ngành Ngân hàng cần thường xuyên quan tâm đổi mới hệ thống bảo mật, an ninh mạng và thường đầu tư, xuyên nâng cấp bằng các giải pháp ứng dụng công nghệ thông tin hiện đại trên thế giới.