Ảnh minh họa. Nguồn: Internet.

Ngân hàng Nhà nước vá lỗ hổng bảo mật 6 tháng/lần

ICTnews - Các máy tính kết nối, sử dụng tài nguyên dịch vụ mạng Ngân hàng Nhà nước cập nhật (update) phiên bản, bản vá lỗ hổng bảo mật định kỳ 6 tháng/lần.

Nội dung trên được đưa ra trong Dự thảo Thông tư quy định quản lý và sử dụng mạng máy tính của Ngân hàng Nhà nước (gọi tắt là Mạng Ngân hàng Nhà nước) đang được lấy ý kiến cộng đồng.

Với nguy cơ mất an toàn an ninh thông tin ngày càng cao như hiện nay, các cơ quan, tổ chức, doanh nghiệp cần phải tiến hành thường xuyên việc cập nhật các phiên bản, bản vá. Tuy nhiên, theo một số chuyên gia CNTT, 6 tháng là vòng đời của 1 sản phẩm bảo mật chứ không còn thể hiện tính cập nhật bảo mật của hệ thống CNTT nữa. Thông thường, máy chủ được thường xuyên kiểm tra cập nhật, còn với PC, chỉ nên để tối đa 3 tháng/lần. Thậm chí, một số sản phẩm bảo mật đã áp dụng chế tự động update các bản vá.

Cũng theo Dự thảo Thông tư này, các máy tính kết nối, sử dụng tài nguyên dịch vụ Mạng Ngân hàng Nhà nước phải được xác thực bởi hệ thống an ninh kiểm soát truy nhập mạng, cài đặt phần mềm phòng chống virus máy tính và mã độc; phải trang bị hệ thống kỹ thuật để quản lý, kiểm soát mạng, nhằm phát hiện, ngăn chặn các truy nhập trái phép và đảm bảo an toàn dữ liệu trao đổi trên môi trường mạng.

Hà Minh