คณะกรรมการธุรกรรมฯ เร่งผลักดันนโยบายรักษาความมั่นคงปลอดภัยระบบสารสนเทศ

กรุงเทพฯ--4 ก.ค.--กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร นาวาอากาศเอกอนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ในฐานะประธานกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เปิดเผยว่า ในการประชุมคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ครั้งที่ 4 / 2555 เมื่อวันที่ 27 มิถุนายน 2555 ได้มีการพิจารณาให้ความเห็นชอบต่อนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานภาครัฐเพิ่มเติมอีก 5 หน่วยงาน คือ สำนักงานบริหารหนี้สาธารณะ สำนักงานปลัดสำนักนายกรัฐมนตรี ตลาดหลักทรัพย์แห่งประเทศไทย สำนักงานสถิติแห่งชาติ และสำนักงานเลขาธิการวุฒิสภา ทำให้ขณะนี้มีหน่วยงานที่มีนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยของหน่วยงานภาครัฐผ่านความเห็นชอบจากคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์แล้ว รวมทั้งสิ้น 35 หน่วยงาน ซึ่งการดำเนินการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานภาครัฐนี้ จะผลักดันไปพร้อมๆ กับนโยบายรัฐบาลในการส่งเสริมให้หน่วยงานของรัฐใช้ Cloud Computing ทั้งนี้ เพื่อให้การรักษาความมั่นคงปลอดภัยด้านสารสนเทศเป็นไปอย่างมีประสิทธิภาพมากยิ่งขึ้น “นอกจากนั้น ที่ประชุมคณะกรรมการธุรกรรมฯ ยังได้รับทราบสถิติการตรวจพบช่องโหว่และการบุกรุกระบบสารสนเทศของหน่วยงานภาครัฐ โดยจากการรายงานของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT ซึ่งเป็นหน่วยงานภายใต้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) พบว่า จากสถิติในช่วงเดือนกรกฎาคม - พฤษภาคม 2555 ได้รับแจ้งเกี่ยวกับเรื่อง การหลอกลวง (Fraud) ที่เป็นภัยคุกคาม เข้ามามากที่สุด ตามด้วย โปรแกรมไม่พึงประสงค์ (Malicious code) การพยายามรวบรวมข้อมูล (Information gathering) และการพยายามจะบุกรุกเข้าระบบ (Intrusion attempt) โดยได้รับแจ้งเว็บไซต์หลอกลวงบนเครื่องของหน่วยงานภาครัฐ จำนวน 52 หน่วยงาน เป็นหน่วยงานที่ใช้โดเมน .ac.th จำนวน 8 หน่วยงาน โดเมน .go.th จำนวน 27 หน่วยงาน โดเมน .or.th จำนวน 1 หน่วยงาน และโดเมน .org จำนวน 16 หน่วยงาน ซึ่ง ที่ประชุมได้มอบหมายให้ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ดำเนินการวิเคราะห์ข้อมูลในเชิงลึก เพื่อนำมากำหนดเป็นนโยบายในการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศ โดยอาจเริ่มต้นดำเนินการที่หน่วยงานภาครัฐก่อน แล้วจึงขยายผลไปยังภาคเอกชน และประชาชนต่อไป” นาวาอากาศเอกอนุดิษฐ์ กล่าว ในการประชุมครั้งนี้ คณะกรรมการธุรกรรมฯ ยังได้มีการพิจารณาแนวทางการส่งเสริมธุรกิจบริการเกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์ โดยมุ่งเน้น 3 ธุรกิจบริการ คือ e—Time Stamp Service / e—Notary / e—Archive and Record Management เพื่อเสริมสร้างความเชื่อมั่นในการทำธุรกรรมทางอิเล็กทรอนิกส์ และรองรับการขยายตัวในการทำธุรกรรมผ่านช่องทางอิเล็กทรอนิกส์หรือทางออนไลน์ของทุกภาคส่วนที่เพิ่มสูงมากขึ้นในอนาคต ตลอดจนเพื่อรองรับการเข้าสู่ประชาคมเศรษฐกิจอาเซียนของประเทศไทยในปี พ.ศ. 2558 (AEC 2015)