กรุงเทพฯ--18 ม.ค.--กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
นาวาอากาศเอกอนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร(ไอซีที) ในฐานะประธานคณะกรรมการธุรกรรมอิเล็กทรอนิกส์ เปิดเผยว่าตามมาตรา 7 ของพระราชกฤษฎีกาว่าด้วยวิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553ให้มีการกำหนดมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยดังนั้น คณะกรรมการฯ จึงได้ออกประกาศ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. 2555ซึ่งจะมีผลบังคับใช้เมื่อพ้นกำหนด 360 วัน นับตั้งแต่วันประกาศในราชกิจจานุเบกษา (วันที่ 19 ธันวาคม พ.ศ. 2555) เป็นต้นไป ทั้งนี้เพื่อใช้ในการควบคุมให้ระบบสารสนเทศมีความมั่นคงปลอดภัย ซึ่งครอบคลุมทั้งการรักษาความลับ (Confidentiality) การรักษาความครบถ้วน (Integrity) และการรักษาสภาพพร้อมใช้งาน (Availability) ของระบบสารสนเทศรวมถึงสารสนเทศในระบบด้วย
ประกาศฉบับนี้ได้กำหนดมาตรฐานการรักษาความมั่นคงปลอดภัยทางระบบสารสนเทศตามวิธีการแบบปลอดภัยไว้ 3 ระดับ คือ ระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด โดยมีทั้งหมด11ข้อซึ่งจะเน้นเรื่องการสร้างความมั่นคงปลอดภัยด้านการบริหารจัดการระบบสารสนเทศ ตั้งแต่การจัดเก็บข้อมูล การเข้าถึงข้อมูลการสร้างความมั่นคงปลอดภัยด้านบุคลากร ด้านกายภาพและสภาพแวดล้อม การบริหารจัดการด้านการสื่อสารและการดำเนินงานด้านระบบเครือข่ายคอมพิวเตอร์ รวมถึงกำหนดให้มีการพัฒนา ตรวจสอบ และประเมินผลการปฏิบัติงานให้เป็นไปตามนโยบายหรือมาตรการที่ได้กำหนดไว้
โดยในการปฏิบัติตามวิธีการแบบปลอดภัยจะมีความเข้มงวดในแต่ละระดับแตกต่างกันไป อาทิ มาตรฐานการควบคุมการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ สำหรับธุรกรรมทางอิเล็กทรอนิกส์ที่ใช้วิธีการแบบปลอดภัยในระดับพื้นฐานจะจัดให้มีการลงทะเบียนผู้ใช้งานระบบสารสนเทศ และทำการยกเลิกบัญชีผู้ใช้เพื่อควบคุมสิทธิ แต่สำหรับธุรกรรมทางอิเล็กทรอนิกส์ที่ใช้วิธีการแบบปลอดภัยในระดับกลางผู้ใช้งานจะสามารถเข้าถึงเฉพาะบริการทางเครือข่ายคอมพิวเตอร์ที่ตนเองได้รับอนุญาตให้ใช้ได้เท่านั้น ในขณะที่ธุรกรรมทางอิเล็กทรอนิกส์ที่ใช้วิธีการแบบปลอดภัยในระดับเคร่งเครัดนั้น นอกจากจะต้องปฏิบัติตามมาตรฐานในระดับพื้นฐานและระดับกลางแล้วยังกำหนดให้ผู้บริหารติดตามและทบทวนระดับสิทธิในการเข้าถึงของผู้ใช้งานอย่างเป็นประจำอีกด้วย
นาวาอากาศเอกอนุดิษฐ์ฯ กล่าวเพิ่มเติมว่า ประกาศดังกล่าวข้างต้น จะทำให้ประชาชนผู้ใช้บริการมีความมั่นใจในการทำธุรกรรมทางอิเล็กทรอนิกส์มากยิ่งขึ้น และจะช่วยเพิ่มปริมาณการชำระเงินผ่านทางระบบอิเล็กทรอนิกส์มากขึ้น นอกจากนั้นยังเป็นการลดค่าใช้จ่ายในการดำเนินงานของทั้งหน่วยงานภาครัฐและเอกชนอีกด้วย
สำหรับผู้ที่สนใจข้อมูลและรายละเอียดของประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. 2555หรือมีข้อสงสัยอื่นๆ เกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์สามารถสอบถามได้ที่ สำนักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ หมายเลขโทรศัพท์ 0-2141-6988-89 และสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หมายเลขโทรศัพท์0-2142-1160 หรือทางเว็บไซต์ http://www.etcommission.go.th
ติดต่อ:
PR MICT 02-1416747