กรุงเทพฯ--2 ต.ค.--ก.ไอซีที
นายวรพัฒน์ ทิวถนอม รองปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เปิดเผยภายหลังเป็นประธานการฝึกอบรม เชิงปฏิบัติการ เรื่อง การจัดทำนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ว่า นับตั้งแต่ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์มีผลใช้บังคับตั้งแต่เดือนมิถุนายน พ.ศ. 2553 ได้กำหนดให้หน่วยงานของรัฐต้องจัดทำแนวนโยบายและ แนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ เพื่อให้การดำเนินกิจกรรมหรือการให้บริการต่างๆ ของหน่วยงานของรัฐมีความมั่นคงปลอดภัย โดยแนวนโยบายและแนวปฏิบัติดังกล่าว ต้องได้รับความเห็นชอบจากคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์หรือหน่วยงานที่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์มอบหมายก่อน จึงมีผลใช้บังคับได้ ซึ่งที่ผ่านมามีหน่วยงานผ่านความเห็นชอบจากคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์แล้ว รวมทั้งสิ้น 40 หน่วยงาน จากจำนวนหน่วยงานที่ขอรับความเห็นชอบทั้งหมด 126 หน่วยงาน ซึ่งคิดเป็นร้อยละ 31 ของหน่วยงานที่ขอรับความเห็นชอบ
ดังนั้น เพื่อช่วยอำนวยความสะดวกสำหรับหน่วยงานของรัฐที่ประสงค์จะจัดทำนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงาน แต่ยังขาดความรู้ความเข้าใจในการจัดทำ รวมทั้งยังไม่ทราบว่าควรเริ่มต้นจากอะไร หรือทำได้อย่างไร ซึ่งปัญหาเหล่านี้อาจเป็นสาเหตุประการหนึ่งที่ทำให้หน่วยงานของรัฐยังไม่สามารถจัดทำนโยบายและแนวปฏิบัติฯ ของหน่วยงาน และบางหน่วยงานจำเป็นต้องจัดหางบประมาณเพื่อดำเนินการจ้างหน่วยงานภายนอกมาช่วยดำเนินการ กระทรวงฯ จึงได้จัดฝึกอบรมเชิงปฏิบัติการครั้งนี้ขึ้น เพื่อให้สาระความรู้ที่เป็นประโยชน์ อาทิ เหตุผลความจำเป็นตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ความสอดคล้องกับนโยบายอื่นๆ ของประเทศ รวมถึงการเปิดโอกาสให้ผู้เข้าร่วมสัมมนาได้ฝึกทักษะในการประเมินสถานภาพด้านเทคโนโลยีสารสนเทศของตนเอง และฝึกการจัดทำรายละเอียดนโยบายและแนวปฏิบัติด้วย
“การฝึกอบรมเชิงปฏิบัติการดังกล่าว มีวัตถุประสงค์เพื่อสร้างแรงจูงใจให้หน่วยงานปฏิบัติตามพระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ.2549 ตลอดจนเพื่อเตรียมความพร้อมของหน่วยงานให้ดำเนินการตามนโยบาย บรอดแบนด์แห่งชาติได้อย่างเหมาะสม ทั้งนี้ เพื่อให้สามารถกำหนดแนวทางการดำเนินงานเกี่ยวกับการประกันความมั่นคงปลอดภัยของโครงข่ายบรอดแบนด์และความปลอดภัยของสังคมโดยรวม ด้วยการสร้างความตระหนักและให้ความรู้แก่ผู้บริหารเทคโนโลยีสารสนเทศของหน่วยงานภาครัฐ และภาคเอกชน โดยเฉพาะหน่วยงานที่เกี่ยวข้องกับโครงสร้างพื้นฐานที่สำคัญของประเทศ รวมถึงแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ” นายวรพัฒน์ กล่าว
กระทรวงฯ หวังว่าการฝึกอบรมฯ ในครั้งนี้ จะช่วยให้เจ้าหน้าที่ระดับปฏิบัติที่มีความรู้ทางด้านเทคนิค และผู้แทนหน่วยงานภาครัฐ ที่มีบทบาทเกี่ยวข้องกับการกำหนดนโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ จำนวนมากกว่า 60 หน่วยงาน ได้รับความรู้ความเข้าใจเกี่ยวกับการจัดทำและปฏิบัติตามข้อกำหนดฯ ได้ นอกจากนี้ ยังมีส่วนช่วยในการผลักดันให้เกิดการทำธุรกรรมทางอิเล็กทรอนิกส์อย่างมั่นคงปลอดภัย มีความน่าเชื่อถือและได้รับความเชื่อมั่นจากผู้รับบริการ ซึ่งหน่วยงานของรัฐที่มีการให้บริการผ่านระบบเทคโนโลยีสารสนเทศจะได้ประโยชน์จากการจัดทำนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยอย่างแน่นอน