Chính sách mới

Bổ sung yêu cầu về an ninh bảo mật hệ thống Internet Banking

19:34, 17/01/2019

Ngân hàng Nhà nước Việt Nam mới đây đã ký ban hành Thông tư 35/2018/TT-NHNN sửa đổi, bổ sung Thông tư 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet.

Cụ thể, yêu cầu tối thiểu đối với hệ thống mạng, truyền thông và an ninh bảo mật đã được Thông tư 35/2018/TT-NHNN sửa đổi, bổ sung:

Thông tin khách hàng không được lưu trữ tại phân vùng kết nối Internet và phân vùng DMZ.
Kiểm tra chính sách an ninh bảo mật; quyền truy cập; các kết nối, trang thiết bị, phần mềm cài đặt bất hợp pháp vào hệ thống mạng tối thiểu ba tháng một lần.
Không thiết lập kết nối từ mạng không dây đến môi trường vận hành hệ thống Internet Banking.
Hạn chế kết nối từ xa để thực hiện công tác quản trị hệ thống. Trường hợp bắt buộc phải kết nối từ xa vào vùng máy chủ, đơn vị phải sử dụng giao thức truyền thông được mã hóa và không lưu mã khóa bí mật tại các phần mềm tiện ích.
Kết nối từ Internet vào hệ thống mạng nội bộ để thực hiện công tác quản trị hệ thống phải được tuân thủ các quy tắc sau:
- Phải được người có thẩm quyền phê duyệt sau khi xem xét mục đích, cách thức kết nối;
- Phải sử dụng giao thức truyền thông được mã hóa;
- Thiết bị kết nối phải được cài đặt các phần mềm đảm bảo an ninh bảo mật;
- Phải sử dụng biện pháp xác thực hai yếu tố khi đăng nhập hệ thống.
Đường truyền kết nối Internet cung cấp dịch vụ phải bảo đảm tính sẵn sàng cao và khả năng cung cấp dịch vụ liên tục.
…