คณะรัฐมนตรีอนุมัติหลักการร่างพระราชกฤษฎีกากำหนดวิธีการแบบปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. .... ตามที่กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารเสนอ และให้ส่งสำนักงานคณะกรรมการกฤษฎีกาตรวจพิจารณา แล้วดำเนินการต่อไปได้
กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เสนอว่า เนื่องด้วยพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 มาตรา 25 บัญญัติให้ธุรกรรมทางอิเล็กทรอนิกส์ใดที่ได้กระทำตามวิธีการแบบปลอดภัยที่กำหนดให้พระราชกฤษฎีกา ให้สันนิษฐานว่าเป็นวิธีการที่เชื่อถือได้ จึงจำเป็นต้องมีการกำหนดเกี่ยวกับวิธีการแบบปลอดภัยเพื่อเป็นการสร้างมาตรฐานเบื้องต้นและเป็นบรรทัดฐานในเรื่องการรักษาความมั่นคงปลอดภัยของระบบเทคโลยีสารสนเทศ อันจะเป็นการสร้างความตื่นตัวให้หน่วยงานต่าง ๆ ตระหนักถึงความสำคัญของความมั่นคงปลอดภัยในการใช้ระบบคอมพิวเตอร์หรือเครือข่ายคอมพิวเตอร์ในการประกอบธุรกรรมทางอิเล็กทรอนิกส์
ปัจจุบันเทคโนโลยีสารสนเทศและการสื่อสารได้เข้ามามีบทบาทต่อการดำเนินงานในองค์กรทั้งในการทำธุรกรรมต่าง ๆ การติดต่อสื่อสารหรือการประมวลผลข้อมูล ดังนั้น การรักษาความมั่นคงปลอดภัยและการบริหารจัดการระบบสารสนเทศจึงมีความสำคัญอย่างยิ่งต่อการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ โดยเฉพาะอย่างยิ่งในสภาวการณ์ปัจจุบันที่ภัยคุกคามทางอินเทอร์เน็ตเพิ่มสูงขึ้นและก่อให้เกิดความเสียหายต่อองค์กร ซึ่งวิธีการที่จะป้องกันระบบสารสนเทศให้มีความมั่นคงปลอดภัยคือ การมีระบบการบริหารจัดการที่มีการประยุกต์ใช้ระบบความมั่นคงปลอดภัยที่ได้มาตรฐานและการบริหารจัดการระบบดังกล่าวอย่างมีประสิทธิภาพและประสิทธิผล
การกำหนดให้หน่วยงานต่าง ๆ ใช้วิธีการด้านความมั่นคงปลอดภัยก็มีสิ่งที่ต้องคำนึงถึงควบคู่ไปพร้อมกัน กล่าวคือ ความพร้อมของหน่วยงานในด้านต่าง ๆ ได้แก่ ความพร้อมด้านบุคลากร ด้านงบประมาณและอื่น ๆ ในการที่จะปรับเปลี่ยนระบบสารสนเทศดังกล่าว ดังนั้น ในช่วงแรกของการผลักดันการดำเนินการด้านวิธีการแบบมั่นคงปลอดภัยอาจมีความจำเป็นต้องมุ่งเน้นให้มีการใช้กลไกเหล่านั้น เฉพาะกับหน่วยงานที่ถือเป็นโครงสร้างพื้นฐานสำคัญยิ่งยวดของประเทศ (Critical Infrastructure) ก่อน เช่น หน่วยงานด้านพลังงานหรือสาธารณูปโภค ด้านการเงิน และด้านความมั่นคงและกระบวนการยุติธรรม และเพื่อให้เกิดความยืดหยุ่นในการใช้บังคับกฎหมายและการเตรียมความพร้อมของหน่วยงาน ในร่างกฎหมายจึงกำหนดไว้แต่เพียงหลักการเท่านั้น ส่วนรายละเอียดจะมีการจัดทำในรูปแบบของมาตรฐานซึ่งจะประกาศใช้ในภายหลัง จึงได้เสนอร่างพระราชกฤษฎีกาดังกล่าวมาเพื่อดำเนินการ
สาระสำคัญของร่างพระราชกฤษฎีกา มีดังนี้
1. กำหนดให้พระราชกฤษฎีกานี้ใช้บังคับแก่ธุรกรรมทางอิเล็กทรอนิกส์ตามความในมาตรา 25 แห่งพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ร่างมาตรา 3)
2. ให้คณะกรรมการหรือหน่วยงานที่คณะกรรมการมอบหมายมีอำนาจออกระเบียบ ข้อบังคับและประกาศ เพื่อปฏิบัติตามพระราชบัญญัตินี้ (ร่างมาตรา 5)
3. กำหนดให้วิธีการแบบปลอดภัยต้องดำเนินการตามวิธีการที่กำหนด โดยให้คณะกรรมการหรือหน่วยงานที่คณะกรรมการมอบหมายจัดทำแนวปฏิบัติเกี่ยวกับวิธีการแบบปลอดภัยตามที่กำหนด (ร่างมาตรา 8 และร่ามาตรา 9)
4. ให้คณะกรรมการหรือหน่วยงานที่คณะกรรมการมอบหมายอาจประกาศกำหนดเกี่ยวกับหลักเกณฑ์ในการจัดระดับความเสี่ยงภัย และผลกระทบจากความไม่มั่นคงปลอดภัยที่กระทบต่อสาธารณชน หรือความมั่นคง หรือความสงบเรียบร้อยของประเทศ รวมถึงการจัดระดับเพื่อแบ่งประเภทของหน่วยงานที่ถือเป็นโครงสร้างพื้นฐานสำคัญของประเทศที่ต้องจัดให้มีการทำธุรกรรมทางอิเล็กทรอนิกส์ตามวิธีการแบบปลอดภัยโดยเคร่งครัดระดับกลาง หรือระดับขั้นพื้นฐาน (ร่างมาตรา 10)
--ที่ประชุมคณะรัฐมนตรีชุดนายสมัคร สุนทรเวช (นายกรัฐมนตรี) วันที่ 5 สิงหาคม 2551--จบ--
กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เสนอว่า เนื่องด้วยพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 มาตรา 25 บัญญัติให้ธุรกรรมทางอิเล็กทรอนิกส์ใดที่ได้กระทำตามวิธีการแบบปลอดภัยที่กำหนดให้พระราชกฤษฎีกา ให้สันนิษฐานว่าเป็นวิธีการที่เชื่อถือได้ จึงจำเป็นต้องมีการกำหนดเกี่ยวกับวิธีการแบบปลอดภัยเพื่อเป็นการสร้างมาตรฐานเบื้องต้นและเป็นบรรทัดฐานในเรื่องการรักษาความมั่นคงปลอดภัยของระบบเทคโลยีสารสนเทศ อันจะเป็นการสร้างความตื่นตัวให้หน่วยงานต่าง ๆ ตระหนักถึงความสำคัญของความมั่นคงปลอดภัยในการใช้ระบบคอมพิวเตอร์หรือเครือข่ายคอมพิวเตอร์ในการประกอบธุรกรรมทางอิเล็กทรอนิกส์
ปัจจุบันเทคโนโลยีสารสนเทศและการสื่อสารได้เข้ามามีบทบาทต่อการดำเนินงานในองค์กรทั้งในการทำธุรกรรมต่าง ๆ การติดต่อสื่อสารหรือการประมวลผลข้อมูล ดังนั้น การรักษาความมั่นคงปลอดภัยและการบริหารจัดการระบบสารสนเทศจึงมีความสำคัญอย่างยิ่งต่อการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ โดยเฉพาะอย่างยิ่งในสภาวการณ์ปัจจุบันที่ภัยคุกคามทางอินเทอร์เน็ตเพิ่มสูงขึ้นและก่อให้เกิดความเสียหายต่อองค์กร ซึ่งวิธีการที่จะป้องกันระบบสารสนเทศให้มีความมั่นคงปลอดภัยคือ การมีระบบการบริหารจัดการที่มีการประยุกต์ใช้ระบบความมั่นคงปลอดภัยที่ได้มาตรฐานและการบริหารจัดการระบบดังกล่าวอย่างมีประสิทธิภาพและประสิทธิผล
การกำหนดให้หน่วยงานต่าง ๆ ใช้วิธีการด้านความมั่นคงปลอดภัยก็มีสิ่งที่ต้องคำนึงถึงควบคู่ไปพร้อมกัน กล่าวคือ ความพร้อมของหน่วยงานในด้านต่าง ๆ ได้แก่ ความพร้อมด้านบุคลากร ด้านงบประมาณและอื่น ๆ ในการที่จะปรับเปลี่ยนระบบสารสนเทศดังกล่าว ดังนั้น ในช่วงแรกของการผลักดันการดำเนินการด้านวิธีการแบบมั่นคงปลอดภัยอาจมีความจำเป็นต้องมุ่งเน้นให้มีการใช้กลไกเหล่านั้น เฉพาะกับหน่วยงานที่ถือเป็นโครงสร้างพื้นฐานสำคัญยิ่งยวดของประเทศ (Critical Infrastructure) ก่อน เช่น หน่วยงานด้านพลังงานหรือสาธารณูปโภค ด้านการเงิน และด้านความมั่นคงและกระบวนการยุติธรรม และเพื่อให้เกิดความยืดหยุ่นในการใช้บังคับกฎหมายและการเตรียมความพร้อมของหน่วยงาน ในร่างกฎหมายจึงกำหนดไว้แต่เพียงหลักการเท่านั้น ส่วนรายละเอียดจะมีการจัดทำในรูปแบบของมาตรฐานซึ่งจะประกาศใช้ในภายหลัง จึงได้เสนอร่างพระราชกฤษฎีกาดังกล่าวมาเพื่อดำเนินการ
สาระสำคัญของร่างพระราชกฤษฎีกา มีดังนี้
1. กำหนดให้พระราชกฤษฎีกานี้ใช้บังคับแก่ธุรกรรมทางอิเล็กทรอนิกส์ตามความในมาตรา 25 แห่งพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 (ร่างมาตรา 3)
2. ให้คณะกรรมการหรือหน่วยงานที่คณะกรรมการมอบหมายมีอำนาจออกระเบียบ ข้อบังคับและประกาศ เพื่อปฏิบัติตามพระราชบัญญัตินี้ (ร่างมาตรา 5)
3. กำหนดให้วิธีการแบบปลอดภัยต้องดำเนินการตามวิธีการที่กำหนด โดยให้คณะกรรมการหรือหน่วยงานที่คณะกรรมการมอบหมายจัดทำแนวปฏิบัติเกี่ยวกับวิธีการแบบปลอดภัยตามที่กำหนด (ร่างมาตรา 8 และร่ามาตรา 9)
4. ให้คณะกรรมการหรือหน่วยงานที่คณะกรรมการมอบหมายอาจประกาศกำหนดเกี่ยวกับหลักเกณฑ์ในการจัดระดับความเสี่ยงภัย และผลกระทบจากความไม่มั่นคงปลอดภัยที่กระทบต่อสาธารณชน หรือความมั่นคง หรือความสงบเรียบร้อยของประเทศ รวมถึงการจัดระดับเพื่อแบ่งประเภทของหน่วยงานที่ถือเป็นโครงสร้างพื้นฐานสำคัญของประเทศที่ต้องจัดให้มีการทำธุรกรรมทางอิเล็กทรอนิกส์ตามวิธีการแบบปลอดภัยโดยเคร่งครัดระดับกลาง หรือระดับขั้นพื้นฐาน (ร่างมาตรา 10)
--ที่ประชุมคณะรัฐมนตรีชุดนายสมัคร สุนทรเวช (นายกรัฐมนตรี) วันที่ 5 สิงหาคม 2551--จบ--