Sáng 29/9/2021, Ủy ban Công nghệ thuộc Hiệp hội Ngân hàng tổ chức hội thảo trực tuyến “Điện toán đám mây và những lưu ý khi triển khai tại ngân hàng thương mại Việt Nam” với sự tham dự của đại diện Cục Công nghệ thông tin, Ngân hàng Nhà nước, các chuyên gia công nghệ tin học đến từ các tổ chức tín dụng hội viên. Ông Trần Công Quỳnh Lân, Phó Tổng giám đốc VietinBank, Chủ nhiệm Ủy ban Công nghệ chủ trì hội thảo.
Xu hướng mới và cách tiếp cận
Điện toán đám mây là xu hướng mới, mở ra cánh cửa đến với những cơ hội lớn trong tương lai gần, các tài nguyên và dịch vụ công nghệ thông tin được tách khỏi cơ sở hạ tầng và được cung cấp theo nhu cầu, phù hợp với quy mô trong một môi trường đa người dùng, được coi là giải pháp lý tưởng để khắc phục các khó khăn mà nhiều doanh nghiệp đang gặp phải như thiếu ngân sách, bùng nổ dữ liệu, bảo mật…
Hiện nay, trên phạm vi toàn cầu, điện toán đám mây đang được phát triển và cung cấp bởi nhiều nhà cung cấp, trong đó có Amazon, Google, EXA, và Salesforce cũng như những nhà cung cấp truyền thống như Sun Microsystems, HP, IBM, Intel, Cisco và Microsoft. Nó đang được nhiều người dùng cá nhân cho đến những công ty lớn như General Electric, L'Oréal, Procter & Gamble và Valeo chấp nhận và sử dụng. Điện toán đám mây đang là xu hướng lựa chọn mới giúp các doanh nghiệp khắc phục hiệu quả những khó khăn về lưu trữ dữ liệu và tiết kiệm chi phí đáng kể trong tương lai gần.
Điện toán đám mây có ưu thế dễ dàng tiếp cận nhiều công nghệ, thu thập tài nguyên từ các dịch vụ cơ sở hạ tầng, như điện toán, lưu trữ, và cơ sở dữ liệu.. có thể triển khai các dịch vụ công nghệ một cách nhanh chóng; quy mô linh hoạt, tiết kiệm chi phí, mở rộng phạm vi trên toàn cầu. Trong kỷ nguyên số, cùng với việc phát triển nền tảng công nghệ số, ngân hàng số, bên cạnh lợi ích của điện toán đám mây, vấn đề đặt ra là các ngân hàng Việt Nam sẽ sử dụng dịch vụ đám mây như thế nào? trong khuôn khổ pháp lý nào đảm bảo cho việc tăng cường phát hiện và ngăn chặn gian lận theo thời gian thực, đảm bảo tính bảo mật, an toàn trong quá trình sử dụng dịch vụ này.
Cần có khung pháp lý chung về điện toán đám mây
Thuật ngữ “điện toán đám mây” được biết đến ở Việt Nam từ giữa năm 2007, được định nghĩa tại điểm d khoản 5 Điều 2 Luật An ninh mạng Việt Nam 2018. Theo đó, điện toán đám mây được xem là một trong các cơ sở hạ tầng CNTT không gian mạng quốc gia, là nền tảng cung cấp hệ thống cơ sở vật chất, kỹ thuật để tạo lập, truyền đưa, thu thập, xử lý, lưu trữ và trao đổi thông tin trên không gian mạng. và cũng không phải để nói về một phong trào mới, mà để tổng hợp lại các hướng đi của cơ sở hạ tầng thông tin vốn đã và đang diễn ra từ mấy năm qua. Các vấn đề pháp lý về điện toán đám mây trong TMĐT được điều chỉnh bởi một số văn bản pháp luật như: Luật An ninh mạng, Luật Giao dịch điện tử, Luật An toàn thông tin mạng, Luật Công nghệ thông tin, Luật Bảo vệ quyền lợi Người tiêu dùng… và các văn bản hướng dẫn thi hành.
Hệ thống pháp luật Việt Nam luôn quan tâm đến bảo mật thông tin cá nhân, bảo vệ quyền sở hữu trí tuệ; song do bản chất của điện toán đám mây khá phức tạp so với dịch vụ Internet truyền thống nên cần có những quy định cụ thể liên quan đến thông báo vi phạm; truy cập, truyền tải dữ liệu và lưu trữ dữ liệu; cũng như các quy định về kiểm soát dữ liệu trên nền tảng điện toán đám mây. Ngoài ra, văn bản cũng cần quy định, hướng dẫn chi tiết về quyền riêng tư, bảo vệ dữ liệu cá nhân, bảo vệ thông tin người dùng trong TMĐT nói chung và điện toán đám mây nói riêng.
Đề cập về xu hướng phát triển công nghệ thông tin tại Việt Nam, đại diện Cục Công nghệ thông tin, Ngân hàng Nhà nước chia sẻ: Chính phủ chú trọng công tác bảo đảm an toàn thông tin, an ninh mạng, an ninh quốc gia, bảo vệ thông tin cá nhân; Bảo đảm các nguồn lực triển khai xây dựng Chính phủ điện tử, trong đó có việc huy động nguồn lực ưu tiên xây dựng xây dựng chính phủ điện tử theo hình thức thuê dịch vụ công nghệ thông tin trọn gói do các doanh nghiệp công nghệ thông tin cung cấp. Các dự thao quy định về định danh và xác thực điện tử, bảo vệ dữ liệu cá nhân đã được gửi xin ý kiến và đang được tiếp tục hoàn thiện.
Trên giác độ chuyên môn, đại diện Cục Công nghệ thông tin cũng lưu ý các ngân hàng thương mai khi triển khai ứng dụng điện toán đám mây 3 vấn đề: (i) Về quy định pháp luật: cần quan tâm và tuân thủ Luật An toàn thông tin mạng số 86 năm 2015; Luật a ninh mạng số 25 năm 2018; Nghị định 85/2016/NĐ-CP ngày 01/7/2016 của chính phủ về bảo đảm an toàn hệ thống thông tin theo cấp độ; Thông tư 03/2017/TT-BTTT của Bộ Thông tin và Truyền thông quy định chi tiết và hướng dẫn một số điều của Nghị định 85/2016/NĐ-CP. Đối với hệ thống ngân hàng, đã có Thông tư 13/2018/TT-NHNN quy định về hệ thống kiểm soát nội bộ của ngân hàng thương mại, chi nhánh ngân hàng nước ngoài; Thông tư 35/2016/TT-NHNN quy định về an toàn, bảo mật thông tincho việc cung cấp dịch vụ ngân hàng trên Internet; Văn bản hợp nhất số 21/2018/VBHN-NHNNquy định về an toàn, bảo mật cho việc cung cấp dịch vụ ngân hàng trên Internet; Thông tư 09/2020/TT-NHNN quy định về an toàn thông tin trong hoạt động ngân hàng. (ii) Về công nghệ kỹ thuật: cần quan tâm đến tính bảo mật (gồm; sự mã hóa, tính bảo mật của các API, giao diện web, đặc biệt là quyền truy cập và quản lý khóa, khả năng bảo mật vật lý của trung tâm dữ liệu; camera giám sát, kiểm soát truy cập sinh trắc hay hồ sơ truy cập và sự bảo vệ trung tâm dữ liệu); Về mức độ sẵn sàng của dịch vụ, lưu ý cơ sở hạ tầng có tính sẵn sàng cao, thiết kế một nền tảng ổn định và độ khả dụng cao, sử dụng nhiều máy chủ dự phòng, sự giám sát 24/7 đẻ đảm bảo hệ thống của nhà cung cấp luôn được duy trì hoạt động an toàn. (iii) Về lựa chọn nhà cung cấp cần lưu ý đến nhu cầu sử dụng phần mềm, nền tảng hay cơ sở hạ tầng; Yêu cầu về nhà cung cấp cần có xác nhận của bên thứ ba và có chứng nhận cho trung tâm dữ liệu và chứng chỉ bảo mật; Quản lý đối tác về hỗ trợ những dịch vụ quản lý nào, hỗ trợ như thế nào, nếu gặp sự cố đối với hạ tầng thì có được hỗ trợ không, thời gian xử lý sự cố…
Với hơn 140 đại biểu tham dự đến từ các ngân hàng, công ty fintech, cho thấy sự quan tâm đặc biệt đối với điện toán đám mây tại Việt Nam. Hội thảo bước đầu đã xới xáo những vấn đề hiện tại, giúp các ngân hàng tự tin hơn trong quản lý và kinh doanh tiền tệ. Tuy là bước đầu, nhưng “điện toán đám mây và những lưu ý khi triển khai” đã gợi mở nhiều điều; cần thiết nhưng cũng phải thận trọng vì mục tiêu: hiệu quả và an toàn hệ thống.
