Tài liệu Nghiên cứu thử nghiệm xây dựng và dùng hạ tầng cơ sở về mật mã khóa công khai cho hệ thống mạng của ngân hàng nhà nước Việt Nam

T R Ư Ờ N G ĐẠI HỌC CÔNG N G H Ệ• • • Đ À M M Ạ N H HỪNG NGHIÊN CỬU T H Ử NGHIỆM XÂY DỤNG VÀ s ử DỰNG • • • HẠ TẦNG CO SỞ VÈ MẬT MÃ KHÓA CÔNG KHAI CHO HỆ• THỐNG MẠNG CỦA NGÂN HÀNG NHÀ NƯỚC VIỆT NAM • • N gành: C ô n g nghệ th ôn g tin M a so : 1 .0 1 1 0 L U Ậ N V Ă N T H Ạ C SỸ NG Ư Ờ I H Ư Ớ N G D Ẳ N KHOA HỌC PGS. TS. T R Ị N H N H Ậ T TIÉN HÀ NỘI - 2008 m LỜI CAM ĐOAN Với mục đích học tập. nshiên cứu đê nâne cao kiên thức và trình độ chuyên môn nên tôi đã làm luận văn này một cách nghiêm túc và hoàn toàn trung thực. Trong luận văn, tôi có sử dụnẹ một số tài liệu tham khao của một số tác giả. Tôi đã nêu ra trong phần tài liệu tham khảo ở cuối luận văn. l ôi xin cam đoan và chịu trách nhiệm về nội dung và sự trune, thực tron 2 . luận văn tốt nghiệp Thạc sĩ của mình! Học viên, Đàm Mạnh I lùng LỜI CẢM ƠN Tôi xin chân thành cảm ơn các Thầv. c ỏ siáo trôna khoa C ône nuhç th ôns tin và các cán bộ. nhàn viên các phòng Đào tạo Sau đại học. trườns Đại học c ỏ n e nahệ. Đại học Quốc gia Hà N ội đã luôn nhiệt tình giúp đỡ và tạo diều kiện tốt nhất cho tôi tron 2 . suốt quá trình học tập tại trường. Xin chân thành cảm ơn các anh. các chị và các bạn học viên lớp Cao học K l 1T3 trường Đại học C ông nghệ thuộc Đại học Quốc gia Hà N ội đã luôn động viên, giúp đỡ và nhiột tình chia sẻ với tôi những kinh nghiệm học tập, công tác trona suốt khoá học. Dặc biệt tôi xin bày tỏ lòng biết ơn sâu sắc đến P G S.T S. T rịnh N h ậ t T iến dà tận tình giúp đờ tôi hình thành, nghiên cứu và hoàn chỉnh luận văn. Mục dù dà có nhiều cố gắng, song do sự hạn hẹp về thời gian, diều kiện nghiên cứu và trình độ, luận văn không tránh khỏi những khiếm khuyết. Tôi chân thành mong nhận được sự đóng eóp V kiến của các thầy, cô giáo và đồng nạhiệp gần xa. Hà Nội, tháng 11 năm 2 008 N gư ời thự c hiện luận văn Đ àm M ạnh H ùng Mực LỤC LỜI CAM Đ O A N ............................................................................................................................................. i LỜI CẢM Ơ N .................................................................................................................................................. ii MỤC L Ụ C ........................................................................................................................................................iii DANH MỤC BẢNG B I É U ....................................................................................................................... viii DANH MỤC CÁC KÝ HIỆU......................................................................................................................ix MỞ ĐẦU..............................................................................................................................................................1 Chương 1. VÁN ĐÈ BẢO ĐẢM AN TOÀN THÔNG TIN TRONG HỆ THÓNG NHNN.....3 1.1. HIỆN TRẠNG VẤN ĐÈ BÀO ĐAM ATTT TRONG N H N N ...................................................3 1.1.1. Các hệ thống thông tin của N H N N ........................................................................................ 3 1.1.2. M ạ n s truyền thôna của N H N N .................................................................................................... 5 1.1.3. Hiện trạng vấn đề bảo đảm ATTT trons hệ thống N H N N ............................................ 9 1.1.4. Yêu cầu tăng cường bảo đảm A TTT trong hệ thống N H N N ......................................10 1.2. H Ệ T H Ó N G T H A N H T O Á N Đ IỆ N T Ừ L IÊ N N G Â N H À N G (IB P S ).................................. 1 I 1.2.1. Mục tiêu của hệ thống IB P S ................................................................................................... 11 1.2.2. Chức năng chính của hệ thống 1B PS................................................................................... ! 1 1.2.3. Mô hỉnh nghiệp vụ chune của hệ thống IB P S ..................................................................12 1.2.4. Các dịch vụ của hệ thống I B P S ............................................................................................ 15 1). Thanh toán giá trị cao (H V ) ...........................................................................................................16 2). Thanh toán giá trị thấp (L V ) ....................................................................................................17 1.2.5. Cấu trúc phần mềm cua hệ thong IB P S..............................................................................18 ỉ .2.6. Hiện trạng an ninh hệ thống IB P S .......................................................................................20 Chương 2. MỘT SÓ KỸ THUẬT MẬT M Ã ....................................................................................... 22 2.1. K Ỹ T H U Ậ T M Ã H Ó A ............................................................................................................................. 22 2.1.1. Khái niệm mã h ó a ............................................................................................................................22 2.1.2. Hệ mã hóa khóa đối x ứ n g...................................................................................................... 24 2.1.3. Mã hóa khóa công khai........................................................................................................... 26 2.1.4. Kỹ thuật mã hóa một chiều (thuật toán b ă m ) ......................................................................30 2.2. CHỮ KÝ S Ố ........................................................................................................................................ 32 2 .2.1. Khái niệm chữ ký s ố .......................................................................................................................32 2.2.2. Sơ đồ chữ ký s ố .........................................................................................................................33 iii 2.3. C H Ử N G C H Í S Ố ....................................................................................................................................36 2.3.1. Khái niệm chứna chỉ s ố .............................................................................................................36 2.3.2. Phân loại chứng chỉ s ố ......................................................................................................... 38 2.3.3. Mục đích và ỷ nghĩa của chứne chỉ s ố ............................................................................... 39 1). Xác thực băna chứng chỉ s ố ............................................................................................. 39 2). Phân phối khoá an t o à n ............................................................................................................... 40 2.3.4. Thu hồi c h ứ n s chỉ s ố ................................................................................................................. 41 1). Lý do thu hồi chứng c h ỉ........................................................................................................41 2). Danh sách thu hồi chứne c h ỉ............................................................................................... 41 3). Phân loại danh sách thu hồi chứns c h ỉ............................................................................. 42 4). Cập nhật danh sách thu hồi chứng c h i ..................................................................................42 5). Quảng bá CRL........................................................................................................................... 43 Chương 3. HẠ TÀNG c o SỎ VÊ MẬT MÃ KHÓA CÔNG KHAI (P K I) .............................45 3.1. T Ổ N G Q U A N V Ề P K i ......................................................................................................................... 45 3.1.1. Khái niệm P K I....................................................................................................................... 45 3.1.2. Các dịch vụ và phạm vi ứng dụng của PK I.................................................................. 45 3.1.3. Các thành phần của P K I..................................................................................................... 46 3. i .4. Các chức năng của P K I .......................................................................................................47 1). Quản lý k h ó a ............................................................................................................................ 47 2). Ọuản lý chứng c h ỉ.................................................................................................................. 49 3). Ọuản lý thời g ia n ........................................................................................................................... 50 4). Giao tiếp giữa các P K I..........................................................................................................50 3.2. C Á C C Ô N G C Ụ V À P H Ư Ơ N G T IỆ N C H Í N H ............................................................................ 51 3.2.1. Công cụ mã h ó a .....................................................................................................................51 1). Khái niệm hệ mã hóa R S A ....................................................................................................51 2). Đ ộ an toàn của hệ mã hóa R S A .......................................................................................... 53 3). Một sổ tính chất của hệ mã hóa R S A ............................................................................... 54 4). U n s dụng của hệ mã hóa R S A ........................................................................................... 54 3.2.2. Công cụ ký s ố ........................................................................................................................ 55 1). Thuật toán sinh khóa của sơ đồ chữ ký R S A ...................................................................... 55 2). Thuật toán ký và kiểm tra chừ ký.....................................................................................55 iv 3). Một sổ tính chất của sư đồ chừ ký R S A ............................................................................... 56 4). Ú ng dụns của sơ đồ chừ ký R S A ......................................................................................... 56 3.3. HỆ THỐNG CUNG CẤP VÀ QUAN LÝ CHỬNG C H Ỉ ..............................................................57 3.3.1 . Nhà phát hành ch ứ n s chỉ (Certification Authority - C A ) ............................................. 57 3.3.2. Cơ quan đăng ký chim e chi (Registration Authority - R A ).......................................59 3.3.3 . Kho chứa c h ứ n s c h i.......................................................................................................................60 3 .3.4. Các m ô hình triên khai hệ th ôn s C A ...................................................................................... 61 1). Kiến trúc phân c ấ p .................................................................................................................... 61 2). Kiến trúc m ạ n e l ư ớ i ........................................................................................................................63 3). Kiên trúc cầu liên k ế t ..................................................................................................................... 65 3.4. TÌNH HÌNH S Ừ DỤNCi P K I ................................................................................................................. 67 Chương 4. PHÂN TÍCH, THIÉT KÉ PKI CHO N H N N .................................................................. 69 4.1. P H Â N T ÍC H H Ệ T H Ố N G ...................................................................................................................... 69 4.1.1. Phân tích yêu càu hệ thống P K 1......................................................................................... 69 1). Y êu cầu ch u n g............................................................................................................................69 2). Y êu cầu kỹ thuật cơ b ả n ................................................................................................................ 69 3). Nhiệm vụ của P K I.....................................................................................................................70 4). Y êu cầu về Directory L D A P ................................................................................................70 5). Yêu cầu về quản lý khóa và chứng chỉ s ố ........................................................................ 71 6). Y êu cầu về sao lưu, dự p h òng.............................................................................................. 71 7). Yêu cầu về hỗ trợ ứng d ụ n g ................................................................................................. 71 4 .1.2. Phân tích yêu cầu hệ thống C A .......................................................................................... 72 1). Y êu cầu vê m ô hình kết n ố i .......................................................................................................72 2). Yêu cầu về quản t r ị .................................................................................................................72 3). Phân tích lựa chọn mô hình C A ............................................................................................73 4.2. T H IẾ T K É H Ệ T H Ố N G C A .................................................................................................................. 76 4.2.1. Mô hình vật lý của hệ thống C A ........................................................................................76 4.2.2. Các thành phần của SB V C A ............................................................................................ 79 1 ). Trung tâm C A ............................................................................................................................79 2 ). Hệ thons Directory Server tại các chi nhánh N H N N ....................................................82 3). Trung tâm CA dự p h ò n g .........................................................................................................82 V 4 .2 .3 . Mô hình quan trị hộ t h ố n e ...........................................................................................................H3 1). N sư ờ i chủ hệ thốn 2 (Master U s e r ) ........................................................................................... 84 2). N&ưòi quản trị an ninh th ôn s tin (Security O f f ic e r ) .......................................................... 85 3). Ọuan trị viên (A dm inistrator)................................................................................................85 4). Người quản trị hệ thống thư mục (Directory A dm inistrator)...................................... 86 5). Kiêm soát viên (A u d ito r)........................................................................................................ 86 4.2.4. Một số quy trình cơ bản của S B V _ C A .................................................................................. 87 1). Quy trình tạo chứng chi số cho R ootC A .................................................................87 2). Q uy trình cấp chứng chỉ sô cho S u b C A ........................................................................88 3). Q uy trình cấp chứna chi số ch o người sử d ụ n » ........................................................ 89 4). Thu hồi chứng chỉ s ố ....................................................................................................................... 91 5). Tạm dừng chứnu chi s ố ........................................................................................................... 92 6). Gia hạn chứng chỉ s ố ................................................................................................................ 93 7). Khôi phục chứng chỉ s ố ........................................................................................................... 94 8). Thay đối cặp k h ó a ..................................................................................................................... 95 Chương 5. ĐẺ XƯÁT GIẢI PHÁP VÀ THỦ NGHIỆM TÍCH HỌP SBV CA VỚI IBPS....96 5.1. CÁ C BIỆN PIỈÁP BẢO ĐẢM ATTT TRONG IBPS .....................................................................97 5.1.1. Biện pháp xác th ự c ................................................................................................................. 97 5.1.2. Biện pháp bảo m ậ t.............................................................................................................. 103 5.1.3. Biện pháp bảo to à n ............................................................................................................. 104 5.2. G IA I P H Á P T ÍC H HỢP S B V C A V Ớ I IB P S ................................................................................. 105 5 .2 .1. Quan hệ giữa SB V CA với IBPS................................................................................... 105 5.2.2. Ket nối, khởi tạo phiên làm việc giữa CÎ và PPC...................................................... 107 5.2.3. Đồng bộ chứng chỉ số tại PPC ........................................................................................... 108 1). M ô hình c h u n g ....................................................................................................................... 108 2). Đ ồng bộ chứng chỉ số đầu n g à y ........................................................................................109 3). Cập nhật danh sách chứng chỉ số bị thu hồi (C R L )....................................................1 11 4). Đ ồng bộ chứna chỉ số mới trong n e à y ............................................................................1 13 5). Danh sách các trường tạo và kiểm traH M A C .................................................................1 14 5.2.4. Quy trình ký và xác thực tin điện đối với CI sử dụna chứng chỉ s ố ..........................115 VI 1). Ký trên tin điện gửi đ i ................................................................................................................ 115 2). X ác thực tin điện đ ế n .................................................................................................................1 17 5.2.5. Quy trình xác thực tin điện tại P P C ...................................................................................... 1 19 5.3. TH Ú 'N G H I Ệ M TÍCH HỢP SBV CA VÓI I B P S ....................................................................... 121 5.3.1. Bộ công cụ phục vụ SB V CA thử n g h iệ m ................................................................... 121 5.3.2. Cài đặt thừ nghiệm SB V C A ............................................................................................123 ỉ ). Cấu hình phần c ứ n a ..............................................................................................................123 2). Cài đặt phần m ềm ...................................................................................................................124 5.3.3. Thử nghiệm tích h ợ p ...........................................................................................................126 1). N hừnẹ hạn chế trona việc thử n gh iệm ............................................................................. 126 2). Chuân bị môi trư ờ ng..............................................................................................................127 3). Nâng cấp ứng dụng IB P S ..................................................................................................... 133 4). Quy trình thực h iệ n ................................................................................................................134 5). Khôi phục lại hệ th ố n g .......................................................................................................... 135 5.3.4. Ket quả thu được của quá trình tích h ợ p ....................................................................... 136 KÉT L U Ậ N ................................................................................................................................................137 TÀI LIỆU THAM KHẢO......................................................................................................................138 vii DANH M Ụ C BẢNG BIÉU Hình 1. Mô hình mạne cua N H N N Hình 2. Mô hình nghiệp vụ, tổ chúc cua hệ thống IBPS Hình 3. Sơ đồ xử lý lệnh thanh toán giá trị cao Hình 4. Mô hình xử lý giá trị thấp Hình 5. Cấu trúc phần m ềm hệ thống IB PS Hình 6. Mô hình mã hóa khóa đổi xứne Hình 7. Mô hình mã hóa khóa cônẹ khai Hình 8. Sơ đồ m ô tả phương thức mã hóa một chiều Hình 9. Sơ đồ tạo chừ ký Hình 10. Sơ đồ xác thực chù' ký Hình 11. Mô hình chứng chi số Hình 12. Các ứng dụng dựa trên hệ thons PKI Hình 13. Mô hình kiến trúc phân cấp Hình 14. Mô hình kiến trúc mạng lưới Hình 15. Mô hình kiến trúc cầu liên kết Hình 16. Mô hình CA tổng quát cho N H N N Hình 17. Mô hình vật lý của hệ thống CA Hình 18. Mô hình quản trị của SB V CA Hình 19. So đồ kết nối mạne, truyền thôn a Hình 20. Sơ đồ xác nhận tin điện đi Hình 21. Sơ đồ mô tả phương thức phân phối mã xác thực AAC Hình 22. Quy trình tạo và kiểm tra E-Sign trong IB PS Hình 23. Luồng xử lý tin điện giao dịch giữa CI và PPC Hình 24. Mô hình kết nối và khởi tạo phiên làm việc tại CI Hình 25. Mô hình chung đồne bộ chứng chỉ số tại PPC Hình 26. Ọuy trình đồng bộ chửng chỉ số đầu nsày Hình 27. Quy trình cập nhật CRL Hình 28. Quy trình đône bộ chứ ns chỉ số mới trone neày Hình 29. Quy trình ký và gửi tin điện Hình 30. Quy trình xác thực tin điện đến Hình 31. Quy trình xác thực tin điện tại PCP V lll DANH MỤC CÁC KÝ HIỆU Ký hiêu STT C hú giái cho ký hiệu sử dụng ARL Authority Revocation List API Application Programming Interface ATTT An toàn thông tin BNPSC Backup National Processing Setlement Center CA Certification Authority CI Credit Institution CI HO Cl Head O ffice CI-TAD CI-Terminal A ccess D evice CNTH Công nghệ tin học CNTT C ông nghệ thông tin CP Certificate Policy CSDL Cơ sở dữ liêu DN D istinguished Name DSS Digital Signature Standard HỈS-G Extend Information System - Gateway nv High Value HSM High Security M odule HTTT Hệ thống thông tin IBPS Inter Bank Payment System LDAP Leightw eight Directory A ccess Protocol LV Low Value NPSC National Processing Setlem ent Center NH Ngân hàng NHNN Ngân hang Nha n NHTW Ngân hàng Trung ư ơ n s; NHTM Ngân hang Thương mai oc O ffice Center OC-PPC O ffice C enter-PPC PC Personal Computer PKI Public Key Infrastructure IX c Viêt Nam PPC Province Payment Center PSTN Public Switched Telephone Network Q TD ND Ọuĩ till dụng Nhân dân RA Registration Authority SAPS Settlement Account Process System Sub CA Subordinate CA TAD Terminal A ccess D evice TCTD Tô ch c Tin dung TTTT Trung tâm thanh toán M Ỏ ĐẦU Sau nhữns năm đôi mới và hội nhập, đất nước ta đà đạt được những thành tựu và nhữns khởi săc nhât định tro na công cuộc phát triên kinh tê. Cùng với sự phát íriên chung đó. neành Ngân hàna luôn thể hiện vai trò của mình là ngành huyết mạch cho nền kinh tế. có vai trò quyết định đến sự ôn định, phát triển và sự phồn vinh của nền kinh tế dất nước. Sự bùng nô của công nghệ thông tin trone những thập kỷ qua đã tác động mạnh m ẽ đến mọi lĩnh vực của nền kinh tế. và đặc biệt đã tạo ra những biến đổi rất lớn trong lĩnh vực ngân hàng. Các hoạt động nehiệp vụ của neành ngân hàng từ chồ chủ yểu được thực hiện bane tay, với số lượng rất lớn các loại giấy tờ như chứng từ. bảng kê, phiếu th u ... thì nay đa sổ đã được thực hiện trên máy tính. V iệc các hệ thống thông tin lớn ra đời, đặc biệt là các hệ thong thanh toán điện tử có vai trò vô cùng to lớn trong v iệc thúc dây lưu thông tiền tệ, giúp cho việc lưu chuyến tiền tệ giừa các ngân hàng trong cả nước diễn ra nhanh chóng và dễ dàng, nâng cao hiệu quả sử dụng vốn cua các ngân hàng, từ đó góp phần thúc đấy sự phát triên chung của đất nước. Trong hệ thống Ngân hàng cua nước ta, Naàn hàng Nhà nước Việt Nam (N H N N ) là ngân hàng có vị trí và vai trò chủ đạo. Ngoài các chức năng như quản lý. giám sát các hoạt động của NHTM , thực hiện chính sách tiền tệ, N IỈN N còn thực hiện vai trò đầu mối thanh toán cho toàn bộ hệ thống Ngân hàng. D e thực hiện các chức năng đó. hiện nay có rất nhiều hệ thons thône till lớn đang hoạt động tại N H N N . Tron li đó. hệ thống thanh toán điện tử liên ngân hàng được coi là hệ thống thanh toán cốt lõi của toàn bộ hệ thốna ngân hàng Việt Nam, đâ góp phàn khône nhỏ vào việc thúc đây nền kinh tế V iệt Nam phát triển. Tuy nhiên trong thực tế, ngoài những lợi ích to lớn mà các hệ thống thông tin dỏ đã mang lại thì vần tồn tại một sổ vấn đề đán 2 quan tâm như: việc giả mạo Irons các giao dịch điện tử. làm sai lệch thôns tin để ăn cap tiền hoặc xâm phạm an ninh quốc g ia ... Mức độ thiệt hại do những truv nhập hav tan cône trái phép eây ra có thê lên tới nhiều tỉ đồng và có thê ảnh hưởng tới hoạt động của nhiều ngân hàng hay thậm chí làm rối loạn thị trườne tiền tệ Việt Nam. Bất cứ một đổ vỡ nào của hệ thống cũng ảnh hưởng khôn lườna đến uy tín hay nền kinh tế đất nước. Chính vì vậy. việc nghiên cứu và tìm ra các giải pháp để đảm bảo an ninh, an toàn cho các hệ thôns thône tin của ngành ngân hàng nói chung, và đăc biệt là các hệthống thanh toán điện tử nói riêng, đang trở thành một yêu cầu cấp thiết. Luận văn này tập trung vào nghiên cứu các thành phần của một C ơ sơ hạ tâna về m ậ t mã khóa công khai (Public K ey Infrastructure - PKI), từ đó đưa ra siai pháp và c ô n g nghệ đe xây d ự n e một PKI nhăm đảm hảo an ninh, an toàn cho các hoạt độn a n gh iệp vụ của N H N N . Phương pháp nghiên cứu chính của luận văn là tìm hiểu các bài báo khoa học. các m ô hình triển khai PKI cho các hệ thống lớn trên thế giới, tìm hiếu về mỏ hình và thực trạng về an ninh, an toàn thông tin tại N H N N , để từ đó đưa ra aiải pháp phù hợp. N ội dung của luận văn 2 ồm có phần m ở đầu, năm chương và phần kết luận: C h ư ơ n g 1: v ấ n đề bảo đảm an toàn thông tin trong hệ thốn 2 N H N N Giới thiệu về m ô hình tô chức của Ngân hàna Nhà nước Việt Nam, các hệ thốne thône tin đang hoạt động, thực trạng về an toàn thông tin và giới thiệu về Hệ thống thanh toán điện tử liên ngân hàng (IB P S ) - hệ thống thanh toán cốt lõi trong lĩnh vực ngân hàng của Việt Nam. C h u o n g 2: Một số kỹ thuật mật mà Trình bày về kỹ thuật mã hóa, hàm băm, chữ ký số, chứng chỉ số. C h ư ơ n g 3: Hạ ta n s cơ sở về mật mã khóa côn g khai (PK.I) Giới thiệu tông quan về PKI, các chức năng của PKI, hệ thốna cung cấp và quan lý chứng chí và tình hình sử dụng PK.1 trên thế giới và ở Việt Nam. C hiroìig 4: Phân tích, thiết kế PKI cho NI INN Phân tích yêu cầu hệ thống PKI, phân tích yêu cầu hệ thống CA từ đỏ thiết kế hệ thống CA cho N H N N (S B V CA). C hư ơ ng 5: Đ e xuất giải pháp và thử nghiệm tích hợp S B V C A với IBPS. Phân tích các biện pháp bảo đảm an toàn thông tin đans sử dụng trons hệ thốne IBPS, từ đó đưa ra giải pháp tích hợp SBV CA với IBPS và thử nghiệm tích hợp SB V CA với IBPS. 2 Chương / . V Ấ N Đ È B Ả O ĐẢ IM AN T O À N T H Ô N G TIN T R O N G HỆ T H Ố N G N H N N Chương 1 sẽ đưa ra nhũ'112 lý luận, chứna minh những căn neuvên và đưa ra nhữns lập luận khoa học cho mục đích cua đê tài. Qua chương này chúns ta sè hiêu được mô hình tổ chức Hệ thốne, Ngân hàng cua Việt Nam. hiếu được thực trạns các Hệ thống thông tin và mức độ an ninh, an toàn của các hệ thống đó tại NHNN. Dặc biệt, chúng ta sẽ tìm hiểu về Hệ thống Thanh toán diện tử liên ngân hàng (1BPS), hệ thống thanh toán cốt lõi của hệ thốna Ntiân hàng Việt Nam. phân tích nhừns nhược diêm về an ninh, an toàn của hệ thống này. Từ dó chúne ta sẽ thấy được yêu cầu cấp bách mà đề tài cần giải quyết, cũnu như thấy dược sự thuyết phục khoa học mà đề tài sẽ đáp ứng. 1.1 . H IỆ N T R Ạ N G V Á N Đ È B Ả O Đ Á M A T T T T R O N G N H N N 1.1.1. Các hệ thống thông tin của N H N N Ngân hàng Nhà nước Việt Nam, ngoài các nghiệp vụ như quản lý. giám sát các hoạt động của NHTM , thực hiện chính sách tiền tệ N gân hàng, còn thực hiện vai trò đâu mối thanh toán cho toàn bộ hệ thống Ngân hàng. Các hệ thống thòna tin (HTTT) của N H N N cũng nhằm đáp ứng các nghiệp vụ này. Hiện nay, tại NH NN có một số hệ thống thông tin lớn đang hoạt động: Các H T T T cung cấp ứng dụng, dịch vụ cho nội bộ NHNN: • Hệ thống kế toán giao dịch (hỗ trợ nghiệp vụ kê toan cho toàn bộ hệ thống N H N N ). • Hệ thông kho quỹ (hỗ trợ nghiệp vụ phát hành và • Hệ thống chuyển tiền điện tử (thanh toán nội bộ N H N N ). • Hệ thông quản lý các eiấy tờ có giá, tín p h iếu ,... • Hệ thống báo cáo thống kê (thốne kê báo cáo từ tất cả các chi nhánh N H NN tinh, thành phổ). 3 kho quỹ). Các H T T T cung cấp ứng dụng, dịch vụ giữa N H N N và các TCTD: • Hệ thông Thanh toán điện tư liên n%ân hàng th c hiên cac ch c năng: Chuyên cac khoan thanh toan liên ngân hang gi a cac chi nhanh hoăc hỏi s chinh cua cac TCTD; bu tr cac khoan thanh toan gia tri thâp; thực hiện nghĩa vụ thanh toán trực tuyến (online) giá trị cao và kết quả bù trừ giữa các thành viên tham gia thông qua các tài khoan quyết toán được mở tại N H N N ; xử lý kết qua thanh toán bù trừ giấy; giao diện với hệ thống chuyền tiền điện tư hiện tại của NHNN (EIS-G). • Hệ nghiệp vụ thị trường mớ. đau thau tín th on g p h iếu kho bạc: Th c hiên cac nghiêp vu liên quan đên mua ban nh ng giây t co gia ngăn như tin phiêu kho bac, ch ng chi tiên g i, tin phiêu Ngân hang Nha n t c va cac giây co gia ngăn han khac. Thông qua đo NHTW tac dông tr c tiêp đên nguôn vôn kha dung cua cac TCTD, t lai suât thi tr • han đo điêu tiêt 1 ng cung ng tiên tê va tac đông gian tiêp đên ng. Hệ thống bảo cáo: Tông h p bao cao t cac TCTD theo cac nhom chi tiêu va kiêt xuât ra cac bao cao cho cac Vu, Cue liên quan cua NH NN nhăm hô tr hoach đinh chinh sach va điêu tiêt thi tr • Hệ ng tiên tê. th ô n g thanh toán bù trừ điện tử: Hồ trợ nghiệp vụ thanh toán tronc địa bàn tỉnh, thành phố. NHNN chi nhanh tinh, thanh phô đong vai tro la ngân hang chu tri, th c hiên bu tr cho cac ngân hang thanh viên co tai khoan tai N H N N (cac ngân hang, TCTD trong dia ban). Cac hê thông thông tin trên la cac hê thông 1 n va quan trong nhât, phuc vu cho N H N N th c hiên cac ch c năng, nhiêm vu cua minh đông th i co vai tro to 1 n trong viêc thuc đây iưu thông tiên tê, giup cho viêc lưu chuyên tiên tê gi a cac ngân hang trong ca n c diên ra nhanh chong va dê ç~¥ig. Trong các hệ thống thông tin tại N H N N kê trên, hệ thons thanh toán điện tử liên ngân hàng (IBPS) được coi là hệ thống xương sốna,, có quy mô và vai trò lớn nhât. dã góp phần không nhỏ vào việc thúc đấy nền kinh tế V iệt Nam phát triển. Cùng với tốc độ phát triển kinh tế của đất nước, các hệ thống thône tin tại N H N N dana naày càna được hoàn thiện, phát triển và mở rộna. Một vấn đề được đặt ra là: Liệu việc trao đ ỗ i th ô n g tin trẽn các h ệ th ố n g đỏ có đư ợ c an toàn hay k h ô n g ? Vì vậy. vấn đồ bảo đam an ninh, an toàn cho các hệ thốnR thôna tin đó cần được xem xét đầy đủ và kỹ lưỡna về mọi mặt. 4 1.1.2. Mạng truyền thông cüa NHNN Hiện nay, hệ thônu tin học cua N H N N đã dược kết nổi mạng trên phạm vi cả nước, hầu hết các nghiệp vụ neân hàng đã được tin học hoá và hoạt đ ộ n e trên mạna. các đườne kết nối m a n s giữa N H N N với các N H T M và các tổ chức khác cù n s đã được triển khai (do nhu câu cấp thiết phai thực hiện đê phục vụ che) hoạt động thanh toán trên toàn quốc của các N H T M và côn g tác quan lý của N H N N ). Hệ th ốn s mạng N H N N đã được m ở rộng về qui mô. thuận tiện cho việc kết nối và truy cập. tạo môi trườn 2 thuận lợi cho các dịch vụ neân hàng ứng dụna côn g nghệ thông tin phát triên. 5 C ác ctii nhánh NH T C T D ' * Dial- r V /0 >p 'ù 'ũ 0* r thoai nỏt Inh AAA Sever Switch //Dial-up r t - ơ 0 -0 0 0 '0 £ thoại nà Inh thoại nói tinh , Gác chi nhann NH. TG TD C ac chi nhánh NH TCTD ..... Æ 'up S Ụ # W | | A A A Sever mểể 2725 PPC1 3725 PPC2 T w V Ỉ PPC6 06PPC \ CSW fiifflW NfffiüvTir-'........... NH ngoái quòc doanh O J3 Dial up Qịgj.Up Private line ứ • :é -rJ5 -Ỡ >x ^điẻn thoại nội AAÂSever I I îii|h aa H 5 “i ISDN I PSTN Chi nhánh NHNNTinh2620 ' C&ctB nhànMWfiav§Tr~'; — NH ngoai qua ooanh cua 0l3|.up Private line G c 'c c \ “W điện thoai nôi tính AM Sever s I l i l 18 Switch u u II Æ Dial-up\ Uial-up\ Chi nhanhNHNNTinh 2620 Dial up Private line ^ f Jac cFnnhânh W h u yén7~j NH ngoài quôc (fcanh cua Oial-up ~]L 7r— G &'s 0 ^ », điện thoại nội tình AM Sever 1 1 Switch w M L mm N I N Dial-upV lipF 2620 Dial up Chi nhjnh NHNNTinh - Cac chi nhantfMTHuyen. ' ' NH ngoái quóc Cnanh cùa Dial-Up :p:ỊtỉÙ - p \ \» điện thoại ' AAAS^r*,"” Switch ^ Dial-up\ Network Các chi nhánh NHNN Neiwofk J Các NHTM, NH cổ phần và lư nhân Hình 1. Mô hình mạ n g của N H N N 6 Ĩ rone; đó: • A g a n /làn g Trung ư ơng: Quản lý tài khoản của các Ngân hàng được mở tại N H N N . Khai thác các chương trình nghiệp vụ liên quan (báo cáo thống kê, thị trường mở. kế toán eiao d ịc h ... ). • C ục C ông ngh ệ Tin h ọc (C N T H ): Địa diêm tại Nguyễn Chí Thanh (Hà N ội), là trung tâm dừ liệu của nsành Ngân hàng. Tại đây còn là Trung tâm thanh toán quốc gia (NPSC) có vai trò trung tâm trong việc xử lý các aiao dịch tức thời, bù trừ các siao dịch 2 Ĩá trị thấp (< 50()triệu) liên tỉnh giữa các Ngân hàng và thực hiện quyết toán cuối naày. • Trung tâm d ữ liệu d ự p h ò n g : Đặt tại Sơn Tây. là trung tâm lưu trừ dữ liệu backup cho dừ liệu tại Cục CNTH. • 06 PPC: Là các trung tâm thanh toán tỉnh của hệ thống IBPS, đặt tại 5 tỉnh/thànlì phố: Hà Nội (02 PPC: OC-PPC, HAN-PPC), Hải Phòng (HPH-PPC). Đà Nằng (D N A -PPC ), Cần Thơ (CTH-PPC), TP Hồ Chí Minh (HCM C-PPC). PPC dóng vai trò là đầu mối thanh toán cho tỉnh thành trọng điếm kinh tế. Nhiệm vụ của trung tâm là tạo cong kếl nối cho các chi nhánh NHTM , N H NN ở tỉnh kết nối với hệ thống IBPS, thực hiện bù trừ các giao dịch giá trị thấp trong nội tỉnh và chuyến tiếp các giao dịch giá trị cao lên NPSC để xử lí và hạch toán. • C hi C ục C N TH : Đặt tại TP. Hồ Chí Minh, hỗ trợ kỹ thuật cho các chi nhánh N H N N phía Nam. đồng thời cũng đóne vai trò là 1 PPC. • Các C hi nhánh N H N N : Thực hiện chức năng NH chủ trì, xử lý các giao dịch được aửi đến từ các NH. TCTD trong địa bàn tỉnh/thành phố. Thực hiện các nghiệp vụ khác như Ke toán. Báo c á o ,... • C ác NH , TCTD: Là các NH, TCTD ngoài N H N N và tham gia vào các Hệ thống thôns tin nghiệp vụ của N H N N . Các đơn vị này giao tiếp với các Hệ thống nshiệp vụ của N H NN thông qua Chi nhánh N H N N tỉnh/thành phố hoặc các PPC. 7 Thiết bị mạng - truyền thông: • Router: cho kết nối TCP/IP. • Giừa NHTW và Cục CNTH được kêt nối bằng cả đườníi cáp quan <2 và d i r o n s Leased Line. • Giữa NPSC và PPC được kết nối bằng 2 đườns X 25. Leased Line. • Giữa Cục CNTII và Trung tâm dừ liệu dự phòng, Cục C N T H - các Chi nhánh. Cục CNTH - Chi Cục CNTH được kết nối bans đường Leased Line. • Kết nối giữa các NH, TCTD với các PPC, các Chi nhánh là dial-up qua PSTN, hoặc đườne leased line. 8 1 .1 .3 . H iện tr ạ n g v ấ n đ ề b ả o đ ả m A T T T tr o n g hệ th ố n g N H N N Với sự phát triên, mở rộng nhanh chóng của các hệ thốn 2 thôn <2 tin và mạnu lưới kết nòi cua NI INN hiện nay, yêu cầu về an ninh, an toàn thông tin cũne, được đòi hỏi ơ m ột mức cao hơn. Các phươna pháp đảm bảo an toàn thông tin hiện đanu dược sử dụna bao eồm: • N H N N đưa ra chính sách, qui trình vận hành đối với các hệ thốne th ôn s tin. • Cấp cho người dùng tên truy cập và mật khẩu đê cho phép, từ chối hoặc hạn chế truy cập vào các chương trình ứng dụng. • Phân quyền sử dụne. chức năns sử dụns. quyền tạo lập. kiêm duyệt thông tin aiao dịch, thực hiện lưu dừ liệu dự phòng cho hộ thốne. • • Kêt nối giữa NPSC và PPC là sử dụng đường truyền thuê bao kênh riêng. Xây đựns một hệ thống các bức tườne lửa (Firewall) để neăn cách siừa các đối tượng. • Sử dụng phương pháp mã hóa khóa đối xứng để mã hóa dữ liệu được aửi đi trên đườne truyên (trong hệ thống IBPS). • Sử dụns chữ ký điện tử trong một vài chương trình ứng dụna (Bù trừ điện tử. N ghiệp vụ Thị trường mở) • Một số biện pháp bảo mật bằng phần cứng và hệ điều hành k h ác,... Nhừna cơ chế đảm bảo an ninh an toàn thông tin nêu trên hiện đana được sử dụng m ột cách đơn lẻ ở các chương trình ứns dụns khác nhau. V iệc mới chỉ sử dụng các phương pháp mã hóa đối xứng là chưa đủ. v ấ n đề xác thực hay chổng chối bỏ chưa được đảm bảo, việc giả mạo dễ xảy ra... Hiện chưa có sự kết hợp chặt chẽ giữa các biện pháp nêu trên để tạo ra các hệ thống thông tin an toàn (ví dụ như kết hợp giữa sử dụng chữ ký số và mã hóa, thay vì chỉ sử dụne, đơn lẻ chúng ở các ứng dụng khác n h au ...) Vân đề cấp thiết được đưa ra là cần thực hiện một số biện pháp đê đảm hao an ninh, an toàn của hệ thống hơn nữa. Ọua đó sẽ làm cho các hoạt độna nghiệp vụ ứng dụng còng nehệ thông tin của N H N N nói riêng và ngành Ngân hàng cua Việt Nam nói chung được an toàn, lành mạnh và ngày càng phát triến. 9