Các yêu cầu về thiết lập và quản lý cấu hình thiết bị an ninh mạng ngân hàng

Ngày hỏi:23/03/2018

Các yêu cầu về thiết lập và quản lý cấu hình thiết bị an ninh mạng ngân hàng được quy định như thế nào? Xin chào Ban biên tập. Tôi tên Bảo Uyên, hiện nay tôi đang sống và làm việc tại Huế. Tôi cần tìm hiểu một số nội dung về thiết bị phục vụ thanh toán thẻ ngân hàng. Vì vậy, tôi có một số câu hỏi cần được Ban biên tập hỗ trợ. Ban biên tập cho tôi hỏi: Các yêu cầu về thiết lập và quản lý cấu hình thiết bị an ninh mạng ngân hàng được quy định như thế nào? Văn bản nào quy định vấn đề này? Mong sớm nhận được câu trả lời của Ban biên tập. Tôi xin chân thành cảm ơn.          

    Nội dung này được Ban biên tập Thư Ký Luật tư vấn như sau:

    • Theo quy định tại Khoản 1 Điều 3 Thông tư 47/2014/TT-NHNN quy định các yêu cầu kỹ thuật về an toàn bảo mật đối với trang thiết bị phục vụ thanh toán thẻ ngân hàng do Thống đốc Ngân hàng Nhà nước ban hành thì nội dung này được quy định như sau:

      a) Việc thiết lập và thay đổi cấu hình thiết bị an ninh mạng phải được kiểm thử và được người có thẩm quyền phê duyệt trước khi thực hiện;

      b) Sơ đồ kết nối hệ thống mạng phải được thiết kế đáp ứng yêu cầu:

      - Tách biệt giữa vùng dữ liệu chủ thẻ và các vùng mạng khác bao gồm cả vùng mạng không dây;

      - Tách biệt chức năng của máy chủ theo nguyên tắc các máy chủ ứng dụng, máy chủ cơ sở dữ liệu, máy chủ quản lý tên miền phải để trên các máy chủ khác nhau (có thể là các máy chủ ảo trên một máy chủ vật lý);

      - Có tường lửa tại các điểm kết nối giữa các vùng của hệ thống mạng;

      - Sơ đồ mạng phải mô tả được toàn bộ đường đi của dữ liệu chủ thẻ.

      c) Phân định trách nhiệm và quyền hạn đối với bộ phận, cá nhân trong quản lý, cấu hình các thiết bị an ninh mạng bằng văn bản;

      d) Không cung cấp địa chỉ mạng (địa chỉ IP) nội bộ và thông tin định tuyến cho các tổ chức khác khi chưa được người có thẩm quyền phê duyệt;

      đ) Quy định bằng văn bản các cổng, dịch vụ, giao thức sử dụng trên hệ thống mạng bao gồm cả những cổng, giao thức, dịch vụ không an toàn. Triển khai đầy đủ các giải pháp an ninh khi sử dụng các cổng, dịch vụ và giao thức không an toàn;

      e) Thực hiện đánh giá lại các chính sách thiết lập trên thiết bị an ninh mạng tối thiểu 02 lần/năm nhằm loại bỏ các chính sách không sử dụng, hết thời hạn hoặc thiết lập sai chính sách, đảm bảo chính sách được thiết lập trên thiết bị đúng với các chính sách đã được người có thẩm quyền phê duyệt.

      Trên đây là nội dung tư vấn về Các yêu cầu về thiết lập và quản lý cấu hình thiết bị an ninh mạng ngân hàng. Để hiểu rõ hơn về vấn đề này vui lòng tham khảo thêm tại Thông tư 47/2014/TT-NHNN.

      Trân trọng!


    Nguồn:

    THƯ KÝ LUẬT
    Nội dung tư vấn trên đây chỉ mang tính tham khảo, Quý độc giả cần xem Căn cứ pháp lý của tình huống này để có thông tin chính xác hơn.
    CĂN CỨ PHÁP LÝ CỦA TÌNH HUỐNG NÀY
    An ninh mạng
    Thẻ ngân hàng
    Dịch vụ thanh toán
    THÔNG TIN NGƯỜI TRẢ LỜI
    Hãy để GOOGLE hỗ trợ bạn