Bảo mật và an toàn thông tin : Một trọng tâm trong lĩnh vực ứng dụng công nghệ thông tin ngân hàng

16:02 | 06/07/2008

Hoạt động của hệ thống ngân hàng rất đa dạng và tiềm ẩn nhiều rủi ro từ quy trình nghiệp vụ, hệ thống thiết bị, rủi ro liên quan tới khách hàng và đối tác của khách hàng... Việc đảm bảo an toàn cho hoạt động ngân hàng nói chung và đặc biệt là bảo mật và an toàn thông tin ngân hàng là nhiệm vụ trọng tâm đối với cả hệ thống ngân hàng.

Nhân dịp diễn đàn Banking Vietnam 2008 diễn ra tại Hà Nội, Tạp chí An toàn thông tin (ATTT) đã có cuộc trao đổi với ông Nguyễn Văn Xuân - Phó Cục trưởng Cục Công nghệ Tin học Ngân hàng để làm rõ hơn về vấn đề này.

Phóng viên (PV): Theo ông, vấn đề an toàn và bảo mật thông tin trong hoạt động ngân hàng cần được nhìn nhận như thế nào?
Ông Nguyễn Văn Xuân: Với các nền kinh tế nói chung, Việt Nam nói riêng, hệ thống ngân hàng giữ vai trò rất quan trọng. Nó là một trong những kênh huy động và điều hòa nguồn vốn chính của nền kinh tế, đồng thời cũng là công cụ quan trọng trong việc thực hiện chính sách tiền tệ quốc gia và quản lý kinh tế của Nhà nước. Sự tăng trưởng và phát triển của hệ thống ngân hàng sẽ tác động trực tiếp và mạnh mẽ đến sự tăng trưởng của toàn bộ nền kinh tế. Đặc biệt, nhiều lĩnh vực kinh doanh mới như thương mại điện tử, bán lẻ, chứng khoán… phụ thuộc rất nhiều vào các dịch vụ ngân hàng. Do vậy, nếu hệ thống ngân hàng bị “trái gió, trở trời” sẽ tác động dây truyền đến toàn bộ hoạt động của nền kinh tế đất nước.
Mặt khác, hoạt động của hệ thống ngân hàng rất nhạy cảm và tiềm ẩn nhiều rủi ro: Rủi ro về quy trình nghiệp vụ - rủi ro tín dụng, rủi ro lãi suất, rủi ro ngoại hối, rủi ro quản trị; rủi ro về hệ thống, về con người; rủi ro liên quan đến khách hàng, đến đối tác của khách hàng... Vì thế, việc đảm bảo an toàn cho hoạt động ngân hàng và đặc biệt là bảo mật và an toàn thông tin ngân hàng luôn được quan tâm và là nhiệm vụ trọng tâm đối với cả hệ thống ngân hàng..
Quá trình ứng dụng công nghệ thông tin truyền thông (CNTT - TT) ngày càng sâu rộng trong hoạt động ngân hàng đã cho phép nhiều nghiệp vụ ngân hàng được tin học hoá, tự động hoá. Nhiều giao dịch ngân hàng như thanh toán điện tử, chuyển tiền điện tử, thanh toán thẻ ngân hàng, Mobile banking, Internet banking... được xử lý trực tuyến trên môi trường mạng máy tính hoặc mạng Internet. Xét ở góc độ kỹ thuật, bản chất các hoạt động nghiệp vụ, dịch vụ ngân hàng liên quan mật thiết đến việc xử lý, truyền tải, lưu trữ và quản lý thông tin. Cho nên, thông tin dữ liệu của hoạt động ngân hàng đã trở thành một nguồn tài nguyên quan trọng cần được bảo vệ một cách nghiêm ngặt.
Trong hoạt động ngân hàng, thông tin không chỉ là tiền bạc. Khi xảy ra trường hợp rủi ro bị kẻ gian đột nhập ăn cắp tiền trong quỹ, két chẳng hạn, chúng ta có thể lượng hoá ngay được mức độ thiệt hại, tổn thất. Song với các rủi ro liên quan đến ATTT, cơ sở dữ liệu hoạt động ngân hàng bị xâm hại thì rất khó đánh giá và thống kê kịp thời, đầy đủ các tổn thất, các thiệt hại đối với cả hệ thống. Hậu quả là, nếu nhẹ thì gây rối loạn, ngừng trệ các hoạt động nghiệp vụ và dịch vụ ngân hàng, nặng hơn có thể gây tổn hại đến lòng tin của công chúng đối với hệ thống tiền tïå- taâi chñnh quöëc gia, gêy xaáo tröån caác hoaåt àöång kinh tïë vaâ an sinh xaä höåi.
PV: Tại diễn đàn Banking Vietnam 2008, chủ đề  An toàn bảo mật thông tin trong hoạt động Ngân hàng đã mở đầu cho các hội thảo khoa học trong khuôn khổ sự kiện, sự sắp xếp này chắc không phải là ngẫu nhiên? Ông có thể nói rõ thêm về mục tiêu chính của diễn đàn là gì?
Öng Nguyễn Văn Xuân: Chương trình hội thảo tại diễn đàn Banking Việt Nam 2008 với chủ đề “Công nghệ Ngân hàng hiện đại với nâng cao năng lực cạnh tranh của Hệ thống Ngân hàng Việt Nam trên đường Hội nhập” tập trung vào 4 chuyên đề chính: An toàn bảo mật thông tin trong hoạt động ngân hàng; Core banking và quản trị hoạt động kinh doanh ngân hàng - nâng cao tính hiệu quả; Quản lý rủi ro; Thanh toán và ứng dụng CNTT trong thanh toán. Trong đó, chuyên đề An toàn bảo mật thông tin trong hoạt động ngân hàng và chuyên đề Quản lý rủi ro có nhiều nội dung đan xen, gắn kết với nhau. Điều này cho thấy, thực hiện bảo mật, an toàn thông tin để kiểm soát rủi ro trong hoạt động ngân hàng là một nội dung trọng tâm luôn được đề cập đến trong tất cả các kỳ Banking diễn ra tại Việt Nam. Đây cũng là một trong những trọng tâm chính trong hoạt động triển khai ứng dụng CNTT vào hoạt động ngân hàng trong giai đoạn hiện nay .
Tiếp theo những kết quả của các kỳ hội thảo trước, diễn đàn lần này đặt ra mục tiêu  mang tính bao quát hơn nhằm kịp thời cập nhật, tiếp cận được các thông tin khoa học, giải pháp công nghệ mới đang được triển khai ứng dụng trên phạm vi toàn cầu. Hội thảo cũng phân tích các vấn đề mới phát sinh trong quá trình triển khai ứng dụng và phát triển CNTT ngân hàng, qua đó kiến nghị điều chỉnh kịp thời nhằm thực hiện mục tiêu chiến lược xây dựng hệ thống Ngân hàng Việt Nam hiện đại, hội nhập quốc tế theo đúng lộ trình mà Chính phủ và Ngành đã đề ra.
PV: Việc triển khai các giải pháp bảo mật và an toàn thông tin liệu có gây khó khăn cho các hoạt động tác nghiệp của ngân hàng? 
Ông Nguyễn Văn Xuân: Trong bài thuyết trình tại Hội thảo, Ngài John Dubois - Tổng Giám đốc Senetas Coporation Ltd. đã viện dẫn: Lý do chính mà các nhà công nghiệp sản xuất ô tô tạo ra bộ phanh an toàn là để cho chiếc xe “dám” chạy nhanh hơn, an toàn hơn chứ không đơn thuần chỉ để hãm không cho chiếc xe chuyển động khi gặp nguy hiểm. Với Công nghiệp CNTT cũng vậy, việc phát triển các thiết bị, giải pháp an toàn bảo mật thông tin nói chung, thiết kế hệ thống an toàn, bảo mật cho hoạt động ngân hàng nói riêng là nhằm tạo điều kiện cho hoạt động ngân hàng được vận hành tốt hơn, an toàn hơn, phát triển thêm nhiều dịch vụ tiện ích góp phần vào sự phát triển của nền kinh tế.
Chỉ có làm tốt việc bảo mật, ATTT ngân hàng chúng ta mới phát huy được thế mạnh của hạ tầng công nghệ ngân hàng hiện đại mà chúng ta đã đầu tư tiền bạc và công sức để xây dựng nên. Đồng thời, chúng ta sẽ khai thác có hiệu quả được các tính năng công nghệ mới ứng dụng trong các quy trình nghiệp vụ và sản phẩm dịch vụ ngân hàng.
PV: Theo ông, Banking Vietnam 2008 đã đưa ra thông điệp gì cho các tổ chức ngân hàng nước ta về bảo mật và an toàn thông tin?
Àûúåc xem nhû möåt sûå kiïån CNTT Ngên haâng quan troång nhêët trong nùm 2008, diïîn àaân Banking Vietnam 2008 đã thu hút nhiều nhà quản lý, nhà khoa học, những người làm về CNTT trong lĩnh vực Tài chính - Tiền tệ - Ngân hàng. Tại Hội thảo, các chuyên gia đã đưa ra nhiều luận cứ khoa học, thực tiễn triển khai ứng dụng CNTT ở nhiều lĩnh vực và nghiệp vụ ngân hàng…
Công nghệ mới đang được xem như chìa khoá để phát triển, mở rộng và nâng cao chất lượng mọi mặt hoạt động của các ngân hàng. Do vậy, sự kiện Banking Vietnam 2008 là một trong những kênh thông tin quan trọng giúp các ngân hàng Việt Nam nắm bắt cơ hội, xây dựng chiến lược phát triển nhanh công nghệ; lựa chọn các giải pháp ứng dụng kỹ thuật phù hợp cho sự phát triển của từng hệ thống ngân hàng, đặc biệt là lĩnh vực an ninh bảo mật và an toàn thông tin, tạo điều kiện thuận lợi để các ngân hàng vượt qua những thách thức mới của quá trình hội nhập và tiến gần hơn với trình độ công nghệ quốc tế.
Đây là mong mỏi của các tổ chức ngân hàng Việt Nam, song trong thời đại ngày nay, với tốc độ phát triển như vũ bão của khoa học - công nghệ, đi đôi với cập nhật tri thức mới, chúng ta phải kịp thời rút kinh nghiệm trong triển khai và ứng dụng àöíi múái cöng nghïå ngên haâng.  
PV: Xin cảm ơn ông!