Trong trường hợp sự cố an toàn thông tin trong hoạt động ngân hàng có liên quan đến các vi phạm pháp luật thì được xử lý như thế nào?
- Trong trường hợp sự cố an toàn thông tin trong hoạt động ngân hàng có liên quan đến các vi phạm pháp luật thì được xử lý như thế nào?
- Quy trình xử lý sự cố an toàn thông tin trong hoạt động ngân hàng sẽ có những nội dung nào?
- Quản lý các điểm yếu về mặt kỹ thuật đối với hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?
Trong trường hợp sự cố an toàn thông tin trong hoạt động ngân hàng có liên quan đến các vi phạm pháp luật thì được xử lý như thế nào?
Căn cứ theo khoản 5 Điều 46 Thông tư 09/2020/TT-NHNN quy định như sau:
Kiểm soát và khắc phục sự cố
Tổ chức kiểm soát và khắc phục sự cố như sau:
1. Lập danh sách sự cố an toàn thông tin và phương án xử lý sự cố đối với các hệ thống thông tin từ cấp độ 3 trở lên và các hệ thống thông tin có xử lý thông tin cá nhân của khách hàng; tối thiểu 6 tháng một lần thực hiện rà soát, cập nhật danh sách, phương án ứng cứu sự cố.
2. Báo cáo ngay đến cấp có thẩm quyền và những người có liên quan khi phát sinh sự cố an toàn thông tin để có biện pháp khắc phục trong thời gian sớm nhất.
3. Trong quá trình kiểm tra, xử lý, khắc phục sự cố thu thập, ghi chép, bảo vệ chứng cứ và lưu trữ tại tổ chức.
4. Đánh giá xác định nguyên nhân và thực hiện các biện pháp phòng ngừa tránh sự cố tái diễn sau khi khắc phục sự cố.
5. Trong trường hợp sự cố an toàn thông tin có liên quan đến các vi phạm pháp luật, tổ chức có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền đúng theo quy định của pháp luật.
6. Định kỳ hàng năm tổ chức diễn tập phương án xử lý sự cố bảo đảm an toàn thông tin cho tối thiểu một trong các hệ thống thông tin từ cấp độ 3 trở lên và thực hiện luân phiên nếu có từ 02 hệ thống thông tin từ cấp độ 3 trở lên.
Như vậy trong trường hợp sự cố an toàn thông tin trong hoạt động ngân hàng có liên quan đến các vi phạm pháp luật thì các tổ chức ngân hàng có trách nhiệm thu thập và cung cấp chứng cứ cho cơ quan có thẩm quyền đúng theo quy định của pháp luật.
Hoạt động ngân hàng (Hình từ Internet)
Quy trình xử lý sự cố an toàn thông tin trong hoạt động ngân hàng sẽ có những nội dung nào?
Căn cứ theo khoản 1 Điều 45 Thông tư 09/2020/TT-NHNN quy định như sau:
Quy trình xử lý sự cố
Tổ chức quản lý sự cố như sau:
1. Ban hành quy trình xử lý sự cố an toàn thông tin bao gồm những nội dung tối thiểu sau:
a) Tiếp nhận thông tin về sự cố phát sinh;
b) Đánh giá cấp độ, phạm vi ảnh hưởng của sự cố đến hoạt động của hệ thống thông tin. Tùy theo cấp độ, phạm vi ảnh hưởng của sự cố phải báo cáo đến các cấp quản lý tương ứng để chỉ đạo xử lý;
c) Thực hiện các biện pháp xử lý, khắc phục sự cố;
d) Ghi nhận hồ sơ và báo cáo kết quả xử lý sự cố.
2. Quy định trách nhiệm của cá nhân, tập thể trong việc báo cáo, tiếp nhận, xử lý các sự cố an toàn thông tin.
3. Xây dựng các mẫu biểu để ghi nhận, lưu trữ hồ sơ xử lý sự cố.
Như vậy quy trình xử lý sự cố an toàn thông tin trong hoạt động ngân hàng sẽ có những nội dung tối thiểu như sau:
- Tiếp nhận thông tin về sự cố phát sinh;
- Đánh giá cấp độ, phạm vi ảnh hưởng của sự cố đến hoạt động của hệ thống thông tin;
- Thực hiện các biện pháp xử lý, khắc phục sự cố;
- Ghi nhận hồ sơ và báo cáo kết quả xử lý sự cố.
Quản lý các điểm yếu về mặt kỹ thuật đối với hệ thống thông tin trong hoạt động ngân hàng được quy định như thế nào?
Căn cứ theo Điều 43 Thông tư 09/2020/TT-NHNN quy định như sau:
Quản lý các điểm yếu về mặt kỹ thuật
Tổ chức quản lý các điểm yếu về mặt kỹ thuật như sau:
1. Xây dựng quy định về việc đánh giá, quản lý và kiểm soát các điểm yếu về mặt kỹ thuật của các hệ thống thông tin đang sử dụng.
2. Thường xuyên cập nhật thông tin liên quan đến lỗ hổng, điểm yếu về mặt kỹ thuật.
3. Thực hiện dò quét lỗ hổng, điểm yếu của các hệ thống thông tin định kỳ theo quy định tại khoản 3 Điều 42 hoặc khi tiếp nhận được thông tin liên quan đến lỗ hổng, điểm yếu mới.
4. Đánh giá cấp độ tác động, rủi ro của từng lỗ hổng, điểm yếu về mặt kỹ thuật được phát hiện của các hệ thống thông tin đang sử dụng và đưa ra phương án, kế hoạch xử lý.
5. Xây dựng, tổ chức triển khai các giải pháp xử lý, khắc phục và báo cáo kết quả xử lý.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.