(028) 3930 3279
Hỗ trợ trực tuyến
0906 22 99 66
Trong trường hợp sự cố an toàn thông tin trong hoạt động ngân hàng có liên quan đến các vi phạm pháp luật thì được xử lý như thế nào?
- Trong trường hợp sự cố an toàn thông tin trong hoạt động ngân hàng có liên quan đến các vi phạm pháp luật thì được xử lý như thế nào?
- Quy trình xử lý sự cố an toàn thông tin trong hoạt động ngân hàng sẽ có những nội dung nào?
- Quản lý các điểm yếu về mặt kỹ thuật đối với hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?
Trong trường hợp sự cố an toàn thông tin trong hoạt động ngân hàng có liên quan đến các vi phạm pháp luật thì được xử lý như thế nào?
Căn cứ theo khoản 5 Điều 46 Thông tư 09/2020/TT-NHNN quy định như sau:
Kiểm soát và khắc phục sự cố
Tổ chức kiểm soát và khắc phục sự cố như sau:
1. Lập danh sách sự cố an toàn thông tin và phương án xử lý sự cố đối với các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng; tối thiểu 6 tháng một lần thực hiện rà soát, cập nhật danh sách, phương án ứng cứu sự cố.
2. Báo cáo ngay đến cấp có thẩm quyền và những người có liên quan khi phát sinh sự cố an toàn thông tin để có biện pháp khắc phục trong thời gian sớm nhất.
3. Trong quá trình kiểm tra, xử lý, khắc phục sự cố thu thập, ghi chép, bảo vệ chứng cứ và lưu trữ tại tổ chức.
4. Đánh giá xác định nguyên nhân và thực hiện các biện pháp phòng ngừa tránh sự cố tái diễn sau khi khắc phục sự cố.
5. Trong trường hợp sự cố an toàn thông tin có liên quan đến các vi phạm pháp luật, tổ chức có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền đúng theo quy định của pháp luật.
6. Định kỳ hàng năm tổ chức diễn tập phương án xử lý sự cố bảo đảm an toàn thông tin cho tối thiểu một trong các hệ thống thông tin từ cấp độ 3 trở lên và thực hiện luân phiên nếu có từ 02 hệ thống thông tin từ cấp độ 3 trở lên.
Như vậy trong trường hợp sự cố an toàn thông tin trong hoạt động ngân hàng có liên quan đến các vi phạm pháp luật thì các tổ chức ngân hàng có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền đúng theo quy định của pháp luật.
Hoạt động ngân hàng (Hình từ Internet)
Quy trình xử lý sự cố an toàn thông tin trong hoạt động ngân hàng sẽ có những nội dung nào?
Căn cứ theo khoản 1 Điều 45 Thông tư 09/2020/TT-NHNN quy định như sau:
Quy trình xử lý sự cố
Tổ chức quản lý sự cố như sau:
1. Ban hành quy trình xử lý sự cố an toàn thông tin bao gồm những nội dung tối thiểu sau:
a) Tiếp nhận thông tin về sự cố phát sinh;
b) Đánh giá cấp độ, phạm vi ảnh hưởng của sự cố đến hoạt động của hệ thống thông tin. Tùy theo cấp độ, phạm vi ảnh hưởng của sự cố phải báo cáo đến các cấp quản lý tương ứng để chỉ đạo xử lý;
c) Thực hiện các biện pháp xử lý, khắc phục sự cố;
d) Ghi nhận hồ sơ và báo cáo kết quả xử lý sự cố.
2. Quy định trách nhiệm của cá nhân, tập thể trong việc báo cáo, tiếp nhận, xử lý các sự cố an toàn thông tin.
3. Xây dựng các mẫu biểu để ghi nhận, lưu trữ hồ sơ xử lý sự cố.
Như vậy quy trình xử lý sự cố an toàn thông tin trong hoạt động ngân hàng sẽ có những nội dung tối thiểu như sau:
- Tiếp nhận thông tin về sự cố phát sinh;
- Đánh giá cấp độ, phạm vi ảnh hưởng của sự cố đến hoạt động của hệ thống thông tin;
- Thực hiện các biện pháp xử lý, khắc phục sự cố;
- Ghi nhận hồ sơ và báo cáo kết quả xử lý sự cố.
Quản lý các điểm yếu về mặt kỹ thuật đối với hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?
Căn cứ theo Điều 43 Thông tư 09/2020/TT-NHNN quy định như sau:
Quản lý các điểm yếu về mặt kỹ thuật
Tổ chức quản lý các điểm yếu về mặt kỹ thuật như sau:
1. Xây dựng quy định về việc đánh giá, quản lý và kiểm soát các điểm yếu về mặt kỹ thuật của các hệ thống thông tin đang sử dụng.
2. Thường xuyên cập nhật thông tin liên quan đến lỗ hổng, điểm yếu về mặt kỹ thuật.
3. Thực hiện dò quét lỗ hổng, điểm yếu của các hệ thống thông tin định kỳ theo quy định tại khoản 3 Điều 42 hoặc khi tiếp nhận được thông tin liên quan đến lỗ hổng, điểm yếu mới.
4. Đánh giá cấp độ tác động, rủi ro của từng lỗ hổng, điểm yếu về mặt kỹ thuật được phát hiện của các hệ thống thông tin đang sử dụng và đưa ra phương án, kế hoạch xử lý.
5. Xây dựng, tổ chức triển khai các giải pháp xử lý, khắc phục và báo cáo kết quả xử lý.
Dữ liệu nhật ký của các hệ thống thông tin từ cấp độ 3 trở lên trong hoạt động ngân hàng được lưu trực tuyến bao nhiêu tháng?
Tổ chức quản lý nguồn nhân lực của an toàn hệ thống thông tin trong hoạt động ngân hàng như thế nào?
Hệ thống thông tin cấp độ 5 trong hoạt động ngân hàng phải có tiêu chí nào? Tài sản thông tin trên hệ thống có những thông tin nào?
Thiết bị di động có phải là tài sản vật lý trong bảo đảm an toàn hệ thống thông tin trong hoạt động ngân hàng không?
Vật mang tin là gì? Trước khi sử dụng vật mang tin trong hoạt động ngân hàng thì có cần phải kiểm tra diệt mã độc không?
Tài sản phần mềm là một loại tài sản công nghệ thông tin trong hoạt động ngân hàng đúng không theo quy định?
Để an toàn tài sản vật lý trong hoạt động ngân hàng thì tài sản này phải được bố trí và lắp đặt ở đâu?
Mã PIN và mã BIN trong hoạt động ngân hàng có điểm gì khác nhau? Mã BIN được quản lý như thế nào?
Các hoạt động ngân hàng nào được thực hiện giao dịch bằng phương tiện điện tử? Nguyên tắc thực hiện như thế nào?
Hệ thống thông tin cung cấp dịch vụ trực tuyến cho khách hàng trong hoạt động ngân hàng được phân loại theo mấy cấp độ?
Đặt câu hỏi
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.
- Tài nguyên thông tin về vấn đề dân tộc, tôn giáo có bị hạn chế sử dụng trong thư viện hay không?
- Thẩm quyền thu hồi chứng chỉ hành nghề biên tập viên ngành xuất bản? Sau khi bị thu hồi có được cấp lại chứng chỉ hành nghề không?
- Công chức dự thi nâng ngạch Chấp hành viên trung cấp có bắt buộc phải là Chấp hành viên sơ cấp hay không?
- Sản phẩm thuộc nghiệp vụ bảo hiểm hưu trí có những đặc điểm nào? Doanh nghiệp bảo hiểm phải đảm bảo quyền lợi hưu trí được chi trả định kỳ đến khi nào?
- Ai được quyền yêu cầu ly hôn? Điều kiện ly hôn là gì? Những trường hợp nào không được ly hôn ly?
