Vật mang tin là gì? Trước khi sử dụng vật mang tin trong hoạt động ngân hàng thì có cần phải kiểm tra diệt mã độc không?
- Vật mang tin trong hoạt động ngân hàng là gì?
- Vật mang tin có phải là tài sản vật lý trong bảo đảm an toàn hệ thống thông tin của hoạt động ngân hàng không?
- Trước khi sử dụng vật mang tin trong hoạt động ngân hàng thì có cần phải kiểm tra diệt mã độc không?
- Tài sản phần mềm khi lưu trữ trên vật mang tin trong hoạt động ngân hàng phải tuân thủ những quy định nào?
Vật mang tin trong hoạt động ngân hàng là gì?
Tại khoản 6 Điều 2 Thông tư 09/2020/TT-NHNN có giải thích “vật mang tin là các phương tiện vật chất dùng để lưu giữ và truyền nhận thông tin số.”
Vật mang tin là gì? Trước khi sử dụng vật mang tin trong hoạt động ngân hàng thì có cần phải kiểm tra diệt mã độc không? (Hình từ Internet)
Vật mang tin có phải là tài sản vật lý trong bảo đảm an toàn hệ thống thông tin của hoạt động ngân hàng không?
Vật mang tin có phải là tài sản vật lý trong bảo đảm an toàn hệ thống thông tin của hoạt động ngân hàng không, thì theo quy định tại khoản 1 Điều 9 Thông tư 09/2020/TT-NHNN có quy định về quản lý tài sản vật lý như sau:
Quản lý tài sản vật lý
1. Tài sản vật lý là thiết bị di động, vật mang tin, ngoài các quy định tại Điều này, phải được quản lý theo quy định tại Điều 11, Điều 12 Thông tư này.
2. Với mỗi hệ thống thông tin do tổ chức trực tiếp quản lý, tổ chức phải lập danh sách tài sản vật lý gồm các thông tin cơ bản sau: tên tài sản, giá trị, vị trí lắp đặt, chủ thể quản lý, mục đích sử dụng, tình trạng sử dụng, hệ thống thông tin tương ứng.
3. Tài sản vật lý phải được giao, gán trách nhiệm cho cá nhân hoặc bộ phận quản lý, sử dụng.
4. Tài sản vật lý khi mang ra khỏi trụ sở của tổ chức phải được sự phê duyệt của cấp có thẩm quyền và phải thực hiện biện pháp bảo vệ để bảo mật thông tin lưu trữ trên tài sản nếu tài sản đó có chứa thông tin bí mật.
5. Tài sản vật lý có lưu trữ thông tin bí mật khi thay đổi mục đích sử dụng hoặc thanh lý phải được thực hiện các biện pháp tiêu hủy hoặc xóa thông tin bí mật đó bảo đảm không có khả năng phục hồi. Trường hợp không thể tiêu hủy được thông tin bí mật, tổ chức thực hiện biện pháp tiêu hủy cấu phần lưu trữ dữ liệu trên tài sản đó.
Như vậy, theo quy định trên thì vật mang tin là một tài sản vật lý trong bảo đảm an toàn hệ thống thông tin của hoạt động ngân hàng.
Trước khi sử dụng vật mang tin trong hoạt động ngân hàng thì có cần phải kiểm tra diệt mã độc không?
Trước khi sử dụng vật mang tin trong hoạt động ngân hàng thì có cần phải kiểm tra diệt mã độc không, thì theo quy định tại khoản 4 Điều 27 Thông tư 09/2020/TT-NHNN có quy định về phòng chống mã độc như sau:
Phòng chống mã độc
Tổ chức xây dựng và thực hiện quy định về phòng chống mã độc như sau:
1. Xác định trách nhiệm của cá nhân và các bộ phận liên quan trong công tác phòng chống mã độc.
2. Triển khai biện pháp, giải pháp phòng chống mã độc cho toàn bộ hệ thống thông tin của tổ chức.
3. Cập nhật thường xuyên mẫu mã độc và phần mềm phòng chống mã độc mới: thiết lập cập nhật tự động hoặc theo lịch định kỳ hàng ngày.
4. Kiểm tra, diệt mã độc đối với vật mang tin trước khi sử dụng.
5. Kiểm soát việc cài đặt phần mềm bảo đảm tuân thủ theo quy chế an toàn thông tin của tổ chức.
6. Kiểm soát thư điện tử lạ, các tệp tin đính kèm hoặc các liên kết trong các thư lạ.
Như vậy, theo quy định trên thì trước khi sử dụng vật mang tin trong hoạt động ngân hàng thì phải kiểm tra diệt mã độc.
Tài sản phần mềm khi lưu trữ trên vật mang tin trong hoạt động ngân hàng phải tuân thủ những quy định nào?
Tài sản phần mềm khi lưu trữ trên vật mang tin trong hoạt động ngân hàng phải tuân thủ những quy định được quy định tại khoản 4 Điều 10 Thông tư 09/2020/TT-NHNN như sau:
Quản lý tài sản phần mềm
1. Với mỗi hệ thống thông tin do tổ chức quản lý trực tiếp, tổ chức phải lập danh sách tài sản phần mềm với các thông tin cơ bản gồm: tên tài sản, giá trị, mục đích sử dụng, phạm vi sử dụng, chủ thể quản lý, thông tin về bản quyền, phiên bản, hệ thống thông tin thành phần (nếu có).
2. Tài sản phần mềm phải được gắn trách nhiệm cho cá nhân hoặc bộ phận quản lý.
3. Tài sản phần mềm phải được tổ chức định kỳ rà soát và cập nhật các bản vá lỗi về an ninh bảo mật.
4. Tài sản phần mềm khi lưu trữ trên vật mang tin phải tuân thủ các quy định tại Điều 12 Thông tư này.
Theo đó Điều 12 Thông tư 09/2020/TT-NHNN thì tài sản phần mềm khi lưu trữ trên vật mang tin trong hoạt động ngân hàng phải tuân thủ những quy định như sau:
- Kiểm soát việc đấu nối, gỡ bỏ vật mang tin với thiết bị thuộc hệ thống thông tin.
- Triển khai các biện pháp bảo đảm an toàn vật mang tin khi vận chuyển, lưu trữ.
- Thực hiện biện pháp bảo vệ đối với thông tin bí mật chứa trong vật mang tin.
- Quy định trách nhiệm của cá nhân trong quản lý, sử dụng vật mang tin.
Quý khách cần hỏi thêm thông tin về có thể đặt câu hỏi tại đây.