Some general issues about the application of technology and information security solutions in the banking system

TS. Đào Minh Tú - Chánh Văn phòng NHNN

1. Vai trò của ứng dụng công nghệ thông tin và yêu cầu bảo mật thông tin trong hoạt động ngân hàng

Ngày nay cuộc cách mạng công nghệ thông tin (CNTT) đang có những tác động hết sức mạnh mẽ tới nền kinh tế thế giới. Để hội nhập quốc tế, những năm qua Việt Nam đã tích cực đầu tư phát triển CNTT, mở rộng và từng bước hiện đại hoá mạng thông tin quốc gia và kết nối mạng Internet toàn cầu. CNTT phát triển mạnh mẽ trên các lĩnh vực: Công nghệ phần cứng, công nghệ phần mềm, công nghệ mạng và viễn thông. Mạng máy tính được xây dựng và phát triển mạnh trong phạm vi từng cơ quan, đơn vị và phạm vi quốc gia.
Với tính chất đặc thù, hoạt động ngân hàng gắn bó chặt chẽ với công nghệ thông tin; công nghệ thông tin là nền tảng kỹ thuật quan trọng để thực hiện các mặt hoạt động nghiệp vụ ngân hàng. Ngành ngân hàng đã coi việc ứng dụng và phát triển CNTT là một trong những nhiệm vụ quan trọng, ưu tiên hàng đầu trong chiến lược phát triển và đổi mới hoạt động Ngân hàng. Sau những năm đổi mới, hệ thống kỹ thuật công nghệ Ngân hàng đã và đang là công cụ phục vụ đắc lực cho công tác quản lý, điều hành của Ngân hàng Nhà nước về thực thi chính sách tiền tệ, tín dụng và hoạt động ngân hàng, góp phần ổn định tiền tệ và phát triển kinh tế đất nước.
Đối với các NHTM, công nghệ thông tin đã trở thành công cụ quan trọng trong quản lý, kinh doanh bảo đảm an toàn và hiệu quả. Quản lý khách hàng, kiểm soát tốt nguồn vốn, mở rộng và đa dạng hoá các loại hình dịch vụ hiện đại v.v.. Nhiều lĩnh vực và nghiệp vụ Ngân hàng đã được ứng dụng công nghệ mới rộng hơn, sâu hơn và theo xu hướng tự động hoá.
Thực tế cho thấy, ứng dụng nhanh công nghệ hiện đại vào hoạt động Ngân hàng được xem là chìa khoá để các Ngân hàng phát triển nhanh hơn, bền vững hơn. Việc đẩy mạnh quá trình đổi mới công nghệ, hiện đại hoá ngân hàng sẽ góp phần kiềm chế lạm phát và tăng trưởng kinh tế. Thực hiện thành công chiến lược phát triển, ứng dụng công nghệ mới, xây dựng Ngân hàng hiện đại để nâng cao năng lực cạnh tranh là nội dung quan trọng trong bài toán tổng thể cho quá trình phát triển đến 2010 và tầm nhìn 2020 của hệ thống các Ngân hàng Việt Nam. Trong tiến trình ngày càng hội nhập sâu vào nền kinh tế thế giới và khu vực, cũng như trong quá trình cạnh tranh ngày càng gay gắt, có thể nói ngân hàng nào nhanh chóng nắm bắt, chiếm lĩnh và làm chủ công nghệ thông tin, ngân hàng đó sẽ chiếm lĩnh được thị trường, đứng vững trong cạnh tranh.
Như chúng ta đã biết, hệ thống ngân hàng giữ vai trò rất quan trọng trong nền kinh tế. Đây là nơi cung ứng vốn chủ yếu cho nền kinh tế, đồng thời cũng là công cụ quan trọng trong việc thực hiện chính sách tiền tệ quốc gia và quản lý kinh tế của nhà nước. Bên cạnh đó hoạt động của lĩnh vực ngân hàng cũng rất nhạy cảm. Chỉ một sự kiện, một vấn đề nhỏ phát sinh trong hoạt động ngân hàng cũng có tác động lan truyền tới toàn bộ nền kinh tế. Các thông tin hoạt động thường ngày trong hệ thống ngân hàng tạo thành một kho dữ liệu thông tin về tài chính của quốc gia, của các doanh nghiệp và từng cá nhân. Khi các cơ sở dữ liệu hoạt động ngân hàng bị xâm hại thì thiệt hại sẽ rất khó đánh giá hết được, nếu ở mức độ nhẹ thì gây rối loạn, ngừng trệ các hoạt động nghiệp vụ và dịch vụ ngân hàng, nguy hại hơn có thể gây tổn hại đến lòng tin của công chúng.Vì thế, việc đảm bảo an toàn cho hoạt động ngân hàng nói chung và đặc biệt là bảo mật và an toàn thông tin ngân hàng luôn là một trọng tâm đối với cả hệ thống ngân hàng. Thực hiện tốt công tác an ninh, bảo mật cho các dịch vụ ngân hàng là bảo vệ quyền lợi của khách hàng và cũng chính là bảo vệ Ngân hàng. Trước xu hướng cạnh tranh, ngân hàng nào làm tốt các chính sách và giải pháp bảo mật thông tin, ngân hàng đó sẽ sớm xác lập và duy trì được uy tín, thương hiệu của mình trên thị trường.
Bên cạnh đó, hoạt động ngân hàng còn tiềm ẩn nhiều rủi ro khác nhau như rủi ro về quy trình nghiệp vụ, rủi ro tín dụng, rủi ro lãi suất, rủi ro ngoại hối, rủi ro về hệ thống thông tin… Vì thế việc đảm bảo an toàn cho hoạt động ngân hàng luôn là một công việc trọng tâm đối với cả hệ thống ngân hàng. Chính vì việc tích hợp ngày càng sâu rộng công nghệ thông tin - truyền thông trong hoạt động ngân hàng, nhiều nghiệp vụ ngân hàng đã được tin học hoá, tự động hoá. Nhiều giao dịch ngân hàng (chuyển tiền điện tử, thẻ thanh toán và rút tiền tự động ATM, Mobile banking, Internet banking…) được xử lý trực tuyến trên môi trường mạng máy tính và internet. Do vậy, các hoạt động nghiệp vụ, dịch vụ ngân hàng hiện nay có sự liên quan mật thiết đến việc xử lý, truyền tải, lưu trữ và quản lý thông tin. Do đó, thông tin dữ liệu của hoạt động ngân hàng trở thành một nguồn tài nguyên quan trọng của cả hệ thống ngân hàng, nguồn tài nguyên này phải được bảo vệ một cách nghiêm ngặt.

TS. Đào Minh Tú – Phát biểu tại hội thảo

2. Một số biện pháp đã triển khai để tăng cường tính bảo mật trong hoạt động ngân hàng

Hiện tại và trong tương lai, nhu cầu ứng dụng và phát triển CNTT trong ngành Ngân hàng ngày càng gia tăng, song song với đó, hiểm hoạ đe doạ tính bảo mật, an ninh mạng trong hoạt động ngân hàng cũng gia tăng. Việc phát triển các thiết bị, giải pháp an toàn bảo mật thông tin nói chung, thiết kế hệ thống an toàn bảo mật cho hoạt động ngân hàng nói riêng là nhằm cho hoạt động ngân hàng được vận hành tốt hơn cùng với việc đẩy mạnh triển khai ứng dụng các công nghệ mới; qua đó phát triển thêm nhiều dịch vụ tiện ích ngân hàng hiện đại phục vụ đông đảo công chúng và sự phát triển của nền kinh tế.
Ý thức được tầm quan trọng của vấn đề bảo mật, nhằm hạn chế những rủi ro có thể phát sinh, thời gian qua Ngân hàng Nhà nước đã chú trọng đến công tác xây dựng cơ chế chính sách về bảo mật thông tin, đầu tư hạ tầng công nghệ thông tin trong các lĩnh vực hoạt động ngân hàng và tăng cường quản lý chỉ đạo sự thống nhất và phối hợp triển khai các giải pháp bảo mật thông tin trong toàn hệ thống ngân hàng.

(1) Về cơ sở pháp lý, Ngân hàng Nhà nước đã trình Chính phủ ban hành và ban hành hệ thống văn bản pháp lý khá đồng bộ liên quan đến công tác bảo mật thông tin trong hoạt động ngân hàng:
- Nghị định số 35/2007/NĐ-CP ngày 8/2/2007 của Chính phủ về Giao dịch điện tử trong hoạt động ngân hàng.
- Thông tư số 09/2003/TT-NHNN ngày 5/8/2003 của Ngân hàng Nhà nước hướng dẫn thực hiện một số quy định tại Nghị định 55/2003/NĐ-CP ngày 23/8/2003 của Chính phủ về quản lý, cung cấp và sử dụng internet.
- Quyết định số 04/2006/QĐ-NHNN ngày 18/1/2006 của Ngân hàng Nhà nước ban hành quy chế an toàn, bảo mật hệ thống công nghệ thông tin trong ngành Ngân hàng.
- Quyết định số 35/2006/QĐ-NHNN ngày 31/7/2006 của Ngân hàng Nhà nước quy định về các nguyên tắc quản lý rủi ro trong hoạt động ngân hàng điện tử.
- Quyết định 39/2006/QĐ-NHNN hành 28/8/2006 của Ngân hàng Nhà nước về ban hành Quy chế quản lý và sử dụng mạng nội bộ Ngân hàng Nhà nước.

(2) Bên cạnh việc xây dựng và ban hành cơ chế chính sách, Ngân hàng Nhà nước cũng đã triển khai nhiều dự án và giải pháp công nghệ thông tin nhằm đảm ảo an toàn, bảo mật trong hệ thống ngân hàng:
Về hạ tầng mạng tin học, thời gian qua ngành Ngân hàng đã quan tâm đầu tư tương đối hiện đại và đồng bộ. Mạng Wan của Ngân hàng Nhà nước được triển khai tới các chi nhánh tại các tỉnh thành phố bằng đường truyền lease line và các Vụ, Cục tại Ngân hàng Trung ương thông qua đường cáp quang tốc độ cao. Tại Ngân hàng Nhà nước các chi nhánh tỉnh, thành phố đều được trang bị một phòng máy chủ và kết nối về Trung tâm xử lý tại Cục Công nghệ tin học ngân hàng. Ngân hàng Nhà nước cũng xây dựng một Trung tâm lưu trữ dự phòng chạy online và đồng bộ theo thời gian thực với trung tâm tại Cục Công nghệ tin học Ngân hàng đề phòng những biến cố thiên tai, hoả hoạn bất ngờ xảy ra.
Về biện pháp để tăng cường tính bảo mật đối với hệ thống mạng thông tin và cơ sở dữ liệu nghiệp vụ, Ngân hàng Nhà nước đã trang bị một hệ thống an ninh bảo mật nhiều lớp: lớp vật lý; lớp ứng dụng, lớp cơ sở dữ liệu, lớp mạng; đồng thời sử dụng chữ ký điện tử CA và trang bị các thiết bị bảo mật gồm: bức tường lửa, thiết bị phát hiện và chống thâm nhập trái phép.
Đặc biệt, thực hiện chiến lược phát triển ngành Ngân hàng đến năm 2010 và định hướng đến năm 2020, Ngân hàng Nhà nước đã triển khai dự án Hiện đại hoá ngân hàng và Hệ thống thanh toán. Đây là một dự án được Chính phủ và Ngân hàng Thế giới đánh giá cao, là một trong những dự án công nghệ thông tin lớn nhất và thành công nhất của Việt Nam vào thời điểm hiện tại.
Tính đến tháng 5 năm 2009, Hệ thống đã kết nối với 83 thành viên là Hội sở chính các tổ chức tín dụng, gần 500 đơn vị thành viên trực tiếp và phục vụ thanh toán cho hơn 1.500 thành viên gián tiếp thuộc địa bàn 63 tỉnh, thành phố trên cả nước. Đặc biệt hệ thống đuợc trang bị công nghệ xử lý tin điện Tuxedo tiến tiến, chuyên dụng, đang được sử dụng tại các hệ thống thanh toán lớn trên thế giới; hạ tầng chữ ký điện tử khoá công khai PKI theo quy định của Luật Giao dịch điện tử và Nghị định số 26/2007/NĐ-CP của Chính phủ về chữ ký số và dịch vụ chứng thực chữ ký số. Nhờ ứng dụng những công nghệ hiện đại và hệ thống máy chủ lớn, hệ thống thanh toán trong ngành Ngân hàng có độ an toàn và bảo mật rất cao.
Bằng việc đưa Hệ thống thanh toán hiện đại này vào hoạt động, tín nhiệm của hệ thống Ngân hàng Việt Nam có thể được nâng lên, và NHNN có thể gián tiếp giám sát hệ thống Ngân hàng được chặt chẽ và hiệu quả hơn, đảm bảo tính thanh khoản và an toàn hệ thống.

(3) Bên cạnh các giải pháp trên, NHNN đã tập trung chỉ đạo và điều hành các TCTD và định chế tài chính trong việc kết hợp phát triển các sản phẩm dịch vụ ngân hàng cùng với các giải pháp đảm bảo an toàn, an ninh hệ thống; tăng cường quản lý chặt chẽ công tác bảo mật, xác định trách nhiệm chung của các TCTD, các ngân hàng thương mại trong việc cùng phối hợp xây dựng các chương trình an toàn chung cho hoạt động ngân hàng. Trong hệ thống NHNN cũng như từng NHTM cũng đã tăng cường tuyên truyền, giáo dục ý thức chấp hành, ý thức tuân thủ các nguyên tắc bảo mật đối với từng cán bộ ngân hàng và các cá nhân tham gia các hoạt động công nghệ tin học.

TS. Đào Minh Tú giải đáp các câu hỏi

3. Một số giải pháp để tăng cường công tác bảo mật thông tin trong hoạt động ngân hàng

Trước thực trạng có nhiều nguy cơ đối với bảo mật thông tin như hiện nay, việc tăng cường công tác bảo mật thông tin, an toàn dữ liệu là công việc mà các cơ quan đơn vị cần được thường xuyên quan tâm. Để nâng cao hiệu quả công tác này, xin có một số giải pháp như sau:
- Cần tiếp tục rà soát, sửa đổi, bổ sung để hoàn thiện hệ thống văn bản pháp lý về các nghiệp vụ ngân hàng, đặc biệt là hệ thống các văn bản pháp lý điều chỉnh trực tiếp các nghiệp vụ ngân hàng phù hợp với sự phát triển công nghệ thông tin. Tạo hành lang pháp lý hoàn chỉnh, làm nền tảng để ứng dụng nhanh và hiệu quả công nghệ thông tin trong các lĩnh vực hoạt động ngân hàng.
- Thường xuyên đào tạo đội ngũ cán bộ, kỹ sư chuyên về công nghệ thông tin đủ năng lực tiếp nhận chuyển giao công nghệ hiện đại và làm chủ được khoa học kỹ thuật trong thời kỳ mới, đủ khả năng, năng lực thiết kế và sản xuất những gói phần mềm mới chuyên dụng bảo đảm chất lượng và an toàn trong các lĩnh vực hoạt động ngân hàng. Thường xuyên đào tạo, cập nhật kiến thức về công nghệ thông tin cho đội ngũ cán bộ quản lý và nghiệp vụ trong ngành Ngân hàng.
- Tiếp tục rà soát quy trình quản lý trong việc chấp hành các nguyên tắc đảm bảo vừa đổi mới, cải cách thủ tục vừa chặt chẽ, rõ ràng. Việc phân quyền, phân cấp quản lý và sử dụng hệ thống thông tin, nhất là những thông tin có tính chất bảo mật phải được rõ ràng, cụ thể. Gắn việc phân quyền, phân cấp bằng yêu cầu nhiệm vụ cũng như bằng các giải pháp kỹ thuật sẽ hạn chế những vi phạm và nâng cao trách nhiệm của cán bộ.
- Ưu tiên hàng đầu cho công tác giáo dục bảo mật và nâng cao nhận thức của người dân và cán bộ ngân hàng về công tác bảo mật nhằm thay đổi quan điểm của họ về trách nhiệm bảo mật đặc biệt là đội ngũ cán bộ công nghệ thông tin. Các giải pháp về hệ thống pháp lý cũng như giải pháp về công nghệ mới chỉ là điều kiện Cần, giải pháp về con người nhằm nâng cao ý thức chấp hành các nguyên tắc và quy trình quản lý về công tác bảo mật sẽ là điều kiện Đủ để đảm bảo trong việc bảo mật thông tin về hoạt động ngân hàng.
- Những hiểm hoạ đe doạ đối với công tác bảo mật, an ninh mạng với mức độ tinh vi ngày càng cao, đòi hỏi ngành Ngân hàng cần thường xuyên quan tâm đổi mới hệ thống bảo mật, an ninh mạng và thường đầu tư, xuyên nâng cấp bằng các giải pháp ứng dụng công nghệ thông tin hiện đại trên thế giới.