กรุงเทพฯ--2 พ.ย.--แบงค์คอก ไรเตอร์
นางจีราวรรณ บุญเพิ่ม ปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เปิดเผยว่า หลังจากที่กระทรวงฯ ได้จัดการประชุมชี้แจงและรับฟังความคิดเห็นเกี่ยวกับ (ร่าง) หลักเกณฑ์การประเมินระดับผลกระทบของธุรกรรมทางอิเล็กทรอนิกส์ เพื่อผลักดันให้หน่วยงานภาครัฐและภาคเอกชน ได้มีโอกาสทบทวนถึงผลกระทบต่างๆ ที่หน่วยงานอาจมองข้ามโดยไม่ตั้งใจ และให้ความสำคัญต่อผลกระทบเหล่านั้น เพื่อหลีกเลี่ยงไม่ให้ผลกระทบเกิดขึ้น หรือส่งผลกระทบน้อยที่สุด ซึ่งการประเมินระดับผลกระทบที่จัดทำขึ้นดังกล่าวได้ช่วยให้หน่วยงานของรัฐสามารถเตรียมความพร้อมเพื่อรองรับการป้องกันและรักษาความมั่นคงปลอดภัยของระบบสารสนเทศของหน่วยงานได้อย่างเหมาะสม สอดคล้องกับมาตรฐานสากล และควรมีความครอบคลุมตั้งแต่การกำหนดนโยบายความมั่นคงปลอดภัย การจัดหมวดหมู่ การควบคุมทรัพย์สิน บุคลากร การควบคุมทางกายภาพ สิ่งแวดล้อม การบริหารจัดการการสื่อสาร และเครือข่าย การควบคุมการเข้าถึงระบบสารสนเทศ การพัฒนาและดูแลระบบ รวมไปถึงการรับมือกับเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัย การบริหารความต่อเนื่อง และการปฏิบัติตามกฎ ข้อบังคับทางกฎหมาย
นอกจากนี้ยังสามารถนำหลักเกณฑ์ดังกล่าวไปใช้ประกอบการจัดกลุ่มหน่วยงานที่เป็นโครงสร้างพื้นฐานสำคัญของประเทศในด้านต่างๆ เพื่อใช้ในการจัดทำ (ร่าง) ประกาศกำหนดรายชื่อหรือประเภทของหน่วยงานหรือองค์กรหรือส่วนงานของหน่วยงานหรือองค์กรที่ถือเป็นโครงสร้างพื้นฐานสำคัญของประเทศ ซึ่งต้องกระทำตามวิธีการแบบปลอดภัยในระดับเคร่งครัด ระดับกลาง หรือระดับพื้นฐาน รวมไปถึงการใช้กำหนดมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศที่เหมาะสมกับวิธีการแบบปลอดภัยในแต่ละระดับ ตามที่พระราชกฤษฎีกาว่าด้วยวิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 กำหนดไว้ได้อย่างเหมาะสม
ด้านนางสาวลัดดา แจ้งเกษมสุข ผู้อำนวยการสำนักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ สำนักงานปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ได้กล่าวถึง พระราชกฤษฎีกาว่าด้วยวิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553 ซึ่งมีผลใช้บังคับแล้วตั้งแต่ 1 มีนาคม 2554 ว่า พระราชกฤษฎีกาดังกล่าวได้กำหนดภารกิจที่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ต้องเร่งดำเนินการไว้ 3 เรื่อง คือ 1.จัดทำประกาศกำหนดประเภทของธุรกรรมทางอิเล็กทรอนิกส์ หรือหลักเกณฑ์การประเมินระดับผลกระทบของธุรกรรมทางอิเล็กทรอนิกส์ตามมาตรา 5 (1) ซึ่งต้องกระทำตามวิธีการแบบปลอดภัยในระดับเคร่งครัด ระดับกลาง หรือระดับพื้นฐาน แล้วแต่กรณี ทั้งนี้ โดยให้คำนึงถึงระดับความเสี่ยงต่อความมั่นคงปลอดภัยของระบบสารสนเทศ ผลกระทบต่อมูลค่าและความเสียหายที่ผู้ใช้บริการอาจได้รับ รวมทั้งผลกระทบต่อเศรษฐกิจและสังคมของประเทศ 2.จัดทำประกาศกำหนดรายชื่อหรือประเภทของหน่วยงานหรือองค์กรหรือส่วนงานของหน่วยงานหรือองค์กรที่ถือเป็นโครงสร้างพื้นฐานสำคัญของประเทศตามมาตรา 5 (2) ซึ่งต้องกระทำตามวิธีการแบบปลอดภัยในระดับเคร่งครัด ระดับกลาง หรือระดับพื้นฐาน แล้วแต่กรณี และ 3.กำหนดมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศที่เหมาะสมกับวิธีการแบบปลอดภัย ตามมาตรา 4 ในแต่ละระดับ
ดังนั้น คณะอนุกรรมการความมั่นคงปลอดภัย จึงได้รับมอบหมายจากคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ให้จัดทำ (ร่าง) หลักเกณฑ์การประเมินระดับผลกระทบของธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. .... ขึ้น โดย (ร่าง) หลักเกณฑ์ดังกล่าวมีเนื้อหาสาระครอบคลุมถึงผลกระทบจากความเสียหายด้านเทคโนโลยีสารสนเทศในรูปแบบต่าง ๆ ที่สอดคล้องกับภารกิจ เฉพาะด้านของทุกหน่วยงาน และเพื่อให้ (ร่าง) ดังกล่าวมีความครอบคลุมอย่างแท้จริง รวมถึงไม่ส่งผลกระทบกับการดำเนินงานของหน่วยงานที่อาจมีส่วนได้ส่วนเสียกับ (ร่าง) หลักเกณฑ์ดังกล่าว สำนักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ จึงได้จัดการประชุมเพื่อชี้แจงและรับฟังความคิดเห็นจากหน่วยงานของรัฐและเอกชนที่เกี่ยวข้อง เพื่อนำความคิดเห็นและข้อเสนอแนะมาปรับปรุง (ร่าง) หลักเกณฑ์ฯ ให้มีความเหมาะสมและสอดคล้องกับสถานภาพการดำเนินงานที่แท้จริงของหน่วยงานทั้งภาครัฐและภาคเอกชนที่เกี่ยวข้องโดยในการประชุมดังกล่าวได้มีการทบทวนสาระสำคัญของ (ร่าง) หลักเกณฑ์ฯ ที่คณะอนุกรรมการความมั่นคงปลอดภัยจัดทำขึ้น รวมทั้งได้มีการแลกเปลี่ยน พร้อมรับฟังความคิดเห็น และข้อเสนอแนะจากผู้เข้าร่วมการประชุม เพื่อนำมาใช้ประโยชน์ในการแก้ไขปรับปรุง (ร่าง) หลักเกณฑ์การประเมินระดับผลกระทบของธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. .... ให้มีความเหมาะสมสอดคล้องกับสถานภาพของหน่วยงานที่เกี่ยวข้อง ทั้งนี้ คาดว่าจะสามารถปรับปรุงแก้ไข (ร่าง) หลักเกณฑ์ดังกล่าวให้แล้วเสร็จและนำเสนอคณะอนุกรรมการความมั่นคงปลอดภัยพิจารณาได้ภายในวันที่ 27 พฤศจิกายนนี้ ซึ่งหากผ่านความเห็นชอบจากคณะอนุกรรมการความมั่นคงปลอดภัยแล้ว ก็จะนำเสนอให้คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์พิจารณาให้ความเห็นชอบก่อนประกาศในราชกิจจานุเบกษาต่อไป