Theo quy định pháp luật Việt Nam, quản lý lỗ hổng, điểm yếu về mặt kỹ thuật của hệ thống Internet Banking như thế nào?
Nội dung chính
Theo quy định pháp luật Việt Nam, quản lý lỗ hổng, điểm yếu về mặt kỹ thuật của hệ thống Internet Banking như thế nào?
Quản lý lỗ hổng, điểm yếu về mặt kỹ thuật của hệ thống Internet Banking được hướng dẫn tại Điều 13 Thông tư 35/2016/TT-NHNN quy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet do Thống đốc Ngân hàng Nhà nước Việt Nam ban hành.
Theo đó, Đơn vị phải thực hiện quản lý các lỗ hổng, điểm yếu của hệ thống Internet Banking với các nội dung cơ bản sau:
1. Có biện pháp phòng, chống, dò tìm phát hiện các thay đổi của website, ứng dụng Internet Banking.
2. Thiết lập cơ chế phát hiện, phòng chống xâm nhập, tấn công mạng vào hệ thống Internet Banking.
3. Phối hợp với các đơn vị quản lý nhà nước, các đối tác công nghệ thông tin kịp thời nắm bắt các sự cố, tình huống mất an toàn, bảo mật thông tin để có biện pháp ngăn chặn kịp thời.
4. Rà soát, kiểm tra việc cập nhật các bản vá lỗi của phần mềm hệ thống, hệ quản trị cơ sở dữ liệu và phần mềm ứng dụng tối thiểu ba tháng một lần.
5. Đánh giá an ninh bảo mật đối với hệ thống Internet Banking tối thiểu mỗi năm một lần. Tổ chức thực hiện diễn tập tấn công thử nghiệm để kiểm tra, đánh giá mức độ đảm bảo an ninh của hệ thống.
Trên đây là nội dung về quản lý lỗ hổng, điểm yếu về mặt kỹ thuật của hệ thống Internet Banking, được quy định tại Thông tư 35/2016/TT-NHNN. Bạn vui lòng tham khảo văn bản này để có thể hiểu rõ hơn.