“Vật Mang Tin Là gì?” là câu hỏi được nhiều người quan tâm, đặc biệt trong bối cảnh an toàn thông tin trong ngành ngân hàng ngày càng được chú trọng. Bài viết này sẽ đi sâu vào khái niệm vật mang tin, vai trò của nó trong hoạt động ngân hàng và các quy định liên quan để đảm bảo an toàn.
Theo khoản 6 Điều 2 Thông tư 09/2020/TT-NHNN, vật mang tin được định nghĩa là “các phương tiện vật chất dùng để lưu giữ và truyền nhận thông tin số”. Hiểu một cách đơn giản, vật mang tin là bất kỳ thiết bị nào có khả năng chứa và truyền tải dữ liệu điện tử.
Vật mang tin được hiểu là các phương tiện vật chất dùng để lưu giữ và truyền nhận thông tin số trong hoạt động ngân hàng, đòi hỏi các biện pháp kiểm soát an ninh nghiêm ngặt.
Vật Mang Tin Là Tài Sản Vật Lý Trong Ngân Hàng
Trong hệ thống bảo đảm an toàn thông tin của hoạt động ngân hàng, vật mang tin được xem là một tài sản vật lý quan trọng. Điều 9 Thông tư 09/2020/TT-NHNN quy định rõ về việc quản lý tài sản vật lý, bao gồm cả vật mang tin.
Theo đó, mỗi hệ thống thông tin do tổ chức trực tiếp quản lý phải lập danh sách tài sản vật lý, bao gồm các thông tin cơ bản như:
- Tên tài sản
- Giá trị
- Vị trí lắp đặt
- Chủ thể quản lý
- Mục đích sử dụng
- Tình trạng sử dụng
- Hệ thống thông tin tương ứng
Tài sản vật lý, bao gồm vật mang tin, phải được giao và gán trách nhiệm cho cá nhân hoặc bộ phận quản lý, sử dụng. Khi cần mang vật mang tin ra khỏi trụ sở, phải được sự phê duyệt của cấp có thẩm quyền và thực hiện các biện pháp bảo vệ để bảo mật thông tin lưu trữ trên tài sản, đặc biệt là khi chứa thông tin bí mật.
Hình ảnh minh họa việc quản lý tài sản vật lý, trong đó vật mang tin đóng vai trò quan trọng, cần được kiểm soát chặt chẽ để đảm bảo an toàn thông tin cho ngân hàng.
Khi tài sản vật lý có lưu trữ thông tin bí mật thay đổi mục đích sử dụng hoặc thanh lý, cần thực hiện các biện pháp tiêu hủy hoặc xóa thông tin bí mật đó, đảm bảo không có khả năng phục hồi. Nếu không thể tiêu hủy được thông tin bí mật, tổ chức phải tiêu hủy cấu phần lưu trữ dữ liệu trên tài sản.
Kiểm Tra Diệt Mã Độc Cho Vật Mang Tin
Một trong những yêu cầu quan trọng hàng đầu khi sử dụng vật mang tin trong hoạt động ngân hàng là phải kiểm tra và diệt mã độc. Khoản 4 Điều 27 Thông tư 09/2020/TT-NHNN quy định về phòng chống mã độc, trong đó nhấn mạnh việc kiểm tra, diệt mã độc đối với vật mang tin trước khi sử dụng.
Công tác phòng chống mã độc là vô cùng quan trọng đối với vật mang tin trong ngân hàng, giúp bảo vệ hệ thống khỏi các cuộc tấn công và rủi ro bảo mật.
Ngoài ra, các tổ chức cần xây dựng và thực hiện quy định về phòng chống mã độc, bao gồm:
- Xác định trách nhiệm của cá nhân và các bộ phận liên quan.
- Triển khai biện pháp, giải pháp phòng chống mã độc cho toàn bộ hệ thống thông tin.
- Cập nhật thường xuyên mẫu mã độc và phần mềm phòng chống mã độc mới.
- Kiểm soát việc cài đặt phần mềm, đảm bảo tuân thủ theo quy chế an toàn thông tin.
- Kiểm soát thư điện tử lạ, các tệp tin đính kèm hoặc các liên kết trong các thư lạ.
Quy Định Về Tài Sản Phần Mềm Lưu Trữ Trên Vật Mang Tin
Tài sản phần mềm khi lưu trữ trên vật mang tin trong hoạt động ngân hàng cũng phải tuân thủ những quy định nghiêm ngặt. Điều 10 Thông tư 09/2020/TT-NHNN quy định về quản lý tài sản phần mềm, trong đó khoản 4 đề cập đến việc tuân thủ các quy định tại Điều 12 khi lưu trữ trên vật mang tin.
Theo Điều 12, các quy định cần tuân thủ bao gồm:
- Kiểm soát việc đấu nối, gỡ bỏ vật mang tin với thiết bị thuộc hệ thống thông tin.
- Triển khai các biện pháp bảo đảm an toàn vật mang tin khi vận chuyển, lưu trữ.
- Thực hiện biện pháp bảo vệ đối với thông tin bí mật chứa trong vật mang tin.
- Quy định trách nhiệm của cá nhân trong quản lý, sử dụng vật mang tin.
Như vậy, việc quản lý và sử dụng vật mang tin trong hoạt động ngân hàng đòi hỏi sự tuân thủ nghiêm ngặt các quy định về an toàn thông tin, từ việc xác định vai trò là tài sản vật lý, kiểm tra diệt mã độc đến quản lý tài sản phần mềm lưu trữ trên đó. Việc này giúp đảm bảo an toàn cho hệ thống thông tin, bảo vệ dữ liệu khách hàng và duy trì hoạt động ổn định của ngân hàng.
