กรุงเทพฯ--28 ก.พ.--กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
นาวาอากาศเอกอนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) ในฐานะประธานกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ได้ออกประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัย ด้านสารสนเทศของหน่วยงานของรัฐ (ฉบับที่ 2) พ.ศ. 2556 ซึ่งเป็นการปรับปรุงเนื้อหาบางส่วนของประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัย ด้านสารสนเทศของหน่วยงานรัฐ พ.ศ. 2553 สำหรับประกาศดังกล่าวจัดทำขึ้นเพื่อช่วยให้การทำธุรกรรมทางอิเล็กทรอนิกส์ของหน่วยงานภาครัฐมีความมั่นคงปลอดภัยและมีความน่าเชื่อถือ ลดปัญหาการขาดความเชื่อมั่นต่อการทำธุรกรรมทางอิเล็กทรอนิกส์ในทุกรูปแบบ อีกทั้งยังเป็นการส่งเสริมและผลักดันให้ผู้ประกอบการ องค์กร ภาครัฐ รัฐวิสาหกิจ และภาคเอกชน หันมาให้ความสำคัญกับการทำธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งเป็นประโยชน์ต่อประเทศในการยกระดับการแข่งขันให้เทียบเท่ากับนานาประเทศต่อไป
การปรับปรุงเนื้อหาของประกาศฯ ดังกล่าว คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์มีมติให้ปรับปรุงเพื่อให้สอดคล้องกับมาตรฐานสากล โดยเนื้อหาข้อปฏิบัติในด้านการรักษาความมั่นคงปลอดภัยของประกาศฯ ส่วนใหญ่ยังคงเหมือนเดิม อาทิ หน่วยงานของรัฐต้องจัดให้มีข้อกำหนดการเข้าถึงและควบคุมการใช้งานสารสนเทศ (Access Control) การเข้าถึงเครือข่าย (Network Access Control) การเข้าถึงระบบปฏิบัติการ (Operating System Access Control) การเข้าถึงโปรแกรมประยุกต์หรือแอพพลิเคชั่นและสารสนเทศ (Application and Information Access Control) เพื่อควบคุมการเข้าถึงเฉพาะผู้ที่ได้รับอนุญาตแล้วเท่านั้น อีกทั้งยังกำหนดให้หน่วยงานของรัฐที่มีระบบสารสนเทศต้องจัดทำระบบสำรอง และต้องจัดให้มีการตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศอย่างน้อยปีละ 1 ครั้ง
สำหรับเนื้อหาที่มีการปรับปรุงคือการกำหนดผู้รับผิดชอบต่อความเสี่ยง ความเสียหาย หรืออันตราย ที่เกิดขึ้น กรณีระบบคอมพิวเตอร์หรือข้อมูลสารสนเทศเกิดความเสียหาย หรืออันตรายใดๆ แก่องค์กรหรือผู้หนึ่งผู้ใด อันเนื่องมาจากความบกพร่อง ละเลย หรือฝ่าฝืนการปฏิบัติตามแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ซึ่งจากเดิมผู้รับผิดชอบคือผู้บริหารระดับสูงที่มีหน้าที่ดูแลรับผิดชอบด้านสารสนเทศของหน่วยงานของรัฐ แต่ประกาศฉบับใหม่นี้ได้กำหนดให้ผู้บริหารระดับสูงสุดของหน่วยงาน (Chief Executive Officer: CEO) เป็นผู้รับผิดชอบ ทั้งนี้ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัย ด้านสารสนเทศของหน่วยงานของรัฐ (ฉบับที่ 2) พ.ศ. 2556 เริ่มมีผลบังคับใช้ตั้งแต่วันที่ 15 กุมภาพันธ์ 2556 เป็นต้นไป
ติดต่อ:
PR.MICT 02-141-6747