กรุงเทพฯ--16 ม.ค.--กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
นาวาอากาศเอกอนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ในฐานะประธานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เปิดเผยว่า คณะกรรมการฯ ได้ออกประกาศฯ เรื่อง ประเภทของธุรกรรมทางอิเล็กทรอนิกส์ และหลักเกณฑ์การประเมินระดับผลกระทบของธุรกรรมทางอิเล็กทรอนิกส์ตามวิธีการแบบปลอดภัย พ.ศ. 2555 โดยหวังให้ผู้ประกอบการธุรกรรมทางอิเล็กทรอนิกส์ สามารถปฏิบัติตามมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยได้อย่างถูกต้อง ซึ่งแบ่งเป็น 3 ระดับ คือ ระดับเคร่งครัด ระดับกลาง และระดับพื้นฐาน
สาระสำคัญของประกาศดังกล่าว ได้กำหนดประเภทธุรกรรมทางอิเล็กทรอนิกส์ที่ต้องใช้วิธีการแบบปลอดภัย ในระดับเคร่งครัด ได้แก่ ธุรกรรมทางอิเล็กทรอนิกส์ด้านการชำระเงินทางอิเล็กทรอนิกส์ ด้านการเงินของธนาคารพาณิชย์ ด้านประกันภัย ด้านหลักทรัพย์ของผู้ประกอบธุรกิจหลักทรัพย์ ธุรกรรมทางอิเล็กทรอนิกส์ที่จัดเก็บ รวบรวม และให้บริการข้อมูลที่เป็นข้อมูลสาธารณะ และธุรกรรมทางอิเล็กทรอนิกส์ในการให้บริการด้านสาธารณูปโภคและบริการสาธารณะที่ต้องดำเนินการอย่างต่อเนื่องตลอดเวลา
สำหรับธุรกรรมทางอิเล็กทรอนิกส์นอกเหนือจากที่กล่าวมาแล้ว ต้องอาศัยการประเมินระดับผลกระทบที่เกิดจากการทำธุรกรรมทางอิเล็กทรอนิกส์ โดยแบ่งผลกระทบออกเป็น 4 ด้าน คือ 1. ผลกระทบด้านมูลค่าความเสียหายทางการเงิน ซึ่งจะแยกออกเป็นความเสียหายไม่เกินหนึ่งล้านบาทจัดให้เป็นผลกระทบระดับต่ำ ความเสียหายเกินกว่าหนึ่งล้านบาทแต่ไม่เกินร้อยล้านบาทจัดให้เป็นผลกระทบระดับกลาง และความเสียหายเกินกว่าหนึ่งร้อยล้านบาทขึ้นไปจัดให้เป็นผลกระทบระดับสูง 2. ผลกระทบต่อจำนวนผู้ใช้บริการหรือผู้มีส่วนได้ส่วนเสียที่อาจได้รับอันตรายต่อชีวิต ร่างกาย หรืออนามัย แบ่งเป็น 3 ระดับ ระดับต่ำหมายถึงไม่มีผู้ได้รับผลกระทบ ระดับกลาง คือมีผู้ได้รับผลกระทบตั้งแต่หนึ่งคน แต่ไม่เกินหนึ่งพันคนและไม่มีผู้ได้รับอันตรายต่อชีวิต และระดับสูง คือมีผู้ได้รับผลกระทบเกินกว่าหนึ่งพันคนหรือมีผู้ได้รับอันตรายต่อชีวิต
ส่วนด้านที่ 3. ผลกระทบต่อจำนวนผู้ใช้บริการหรือผู้มีส่วนได้ส่วนเสียที่อาจได้รับความเสียหายอื่นๆ แบ่งเป็น 3 ระดับ กรณีที่มีผู้ได้รับผลกระทบไม่เกินหนึ่งหมื่นคนให้จัดเป็นผลกระทบระดับต่ำ ผู้ได้รับผลกระทบเกินหนึ่งหมื่นคนแต่ไม่เกินหนึ่งแสนคนให้จัดเป็นผลกระทบระดับกลาง และกรณีที่มีผู้ได้รับผลกระทบเกินหนึ่งแสนคนให้จัดเป็นผลกระทบระดับสูง และ 4. ผลกระทบด้านความมั่นคงของรัฐ มี 2 ระดับ คือ ระดับต่ำ หมายถึงไม่มีผลกระทบต่อความมั่นคงของรัฐ และระดับสูงหมายถึงมีผลกระทบต่อความมั่นคงของรัฐ
ทั้งนี้ หากผลประเมินที่มีผลกระทบจัดเป็นระดับสูงให้ใช้วิธีการแบบปลอดภัยในระดับเคร่งครัด และหากผลประเมินมีผลกระทบในระดับกลางอย่างน้อยสองด้านขึ้นไปให้ใช้วิธีการแบบปลอดภัยในระดับกลาง สุดท้ายหากผลประเมินมีผลกระทบในระดับต่ำให้ใช้วิธีการแบบปลอดภัยในระดับพื้นฐาน
“กระทรวงไอซีทีเชื่อว่าประกาศฉบับนี้ จะทำให้ธุรกรรมทางอิเล็กทรอนิกส์ทุกประเภทที่ทำตามวิธีการแบบปลอดภัย มีความน่าเชื่อถือและปลอดภัย เพื่อสร้างความมั่นใจในการทำธุรกรรมทางอิเล็กทรอนิกส์ให้กับผู้ใช้บริการ ซึ่งจะส่งผลให้ระบบเศรษฐกิจของประเทศเติบโตอย่างยั่งยืน และสามารถก้าวสู่การแข่งขันในเวทีระดับโลกได้ โดยประกาศฉบับนี้จะมีผลบังคับใช้เมื่อพ้นกำหนด 360 วัน นับตั้งแต่วันที่ 19 ธันวาคม 2555 ที่ประกาศในราชกิจจานุเบกษาเป็นต้นไป” นาวาอากาศเอกอนุดิษฐ์กล่าว
ติดต่อ:
PR.MICT
02-141 6747