กรุงเทพฯ--6 มี.ค.--กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ประชุมหน่วยงานที่เกี่ยวข้อง ร่วมกำหนดหลักเกณฑ์บริการที่สำคัญของ CII อิงมาตรฐาน ENISA ของสหภาพยุโรป เพราะสอดคล้องกับแนวทางที่ศึกษาไว้ ขั้นต่อไปเร่งกำหนดหน่วยงานกำกับดูแลของแต่ละด้าน หวังมีข้อสรุปในเดือน เม.ย.นี้
นางสาวอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ในฐานะเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวว่า วานนี้ (4 มี.ค. 63) สำนักงานปลัดกระทรวงดิจิทัลฯ ทำหน้าที่สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ประชุมหารือแนวทางกำหนดหลักเกณฑ์บริการที่จัดเป็นบริการที่มีความสำคัญ (Critical Services) สำหรับหน่วยงานกำกับดูแล (Regulator) หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ภายใต้ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
โดยที่ประชุมพิจารณาแนวทางปัจจัย และเกณฑ์การคัดเลือกบริการที่สำคัญ (Critical Services) ซึ่งอ้างอิงตามหน่วยงานด้านความมั่นคงปลอดภัยของเครือข่ายและข้อมูลของสหภาพยุโรป (European Union Agency for Network and Information Security Agency หรือ ENISA) เกณฑ์คัดเลือกบริการที่สำคัญ จะพิจารณาจาก 3 ด้าน ได้แก่ พิจารณาจากขอบเขตของผลกระทบ, ผลกระทบหรือระดับความรุนแรงที่ตามมา และระยะเวลาที่กระทบต่อการให้บริการ
โดยมุ่งเน้นบริการที่มีผลกระทบสูงใน 9 ปัจจัย ดังนี้ 1.ผลกระทบต่อประชากร 2.ผลกระทบเชิงความหนาแน่นของประชากร มีผลกระทบต่อชีวิตหรือการปฏิบัติงานของประชาชน 3.ผลกระทบด้านเศรษฐกิจ 4.ผลกระทบต่อความเชื่อมั่นขององค์กรหรือต่อประเทศ โดยเกิดผลกระทบรุนแรงต่อภาพลักษณ์ 5.ผลกระทบด้านความสัมพันธ์ระหว่างประเทศ 6.ผลกระทบต่อความสงบเรียบร้อยในสังคม เกิดผลกระทบต่อความสงบเรียบร้อยในสังคม หรือเป็นภัยต่อความมั่นคงของชาติ 7.ผลกระทบต่อการดำเนินชีวิตประจำวันของประชาชน 8.ผลกระทบต่อ CII อื่นหรือระบบอื่น และ 9. ผลกระทบต่อสิ่งแวดล้อมในระดับที่รุนแรงมาก ทั้งนี้สำหรับเกณฑ์ประกอบการพิจารณา (Threshold) ในแต่ละปัจจัยจะต้องมาพิจารณากำหนดในรายละเอียดต่อไป
ทั้งนี้ ตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้กำหนดหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ไว้ 8 ด้าน ได้แก่ ด้านความมั่นคงของรัฐ, ด้านบริการภาครัฐที่สำคัญ, ด้านการเงินการธนาคาร, ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม, ด้านการขนส่งและโลจิสติกส์, ด้านพลังงานและสาธารณูปโภค, ด้านสาธารณสุข และด้านอื่นตามที่คณะกรรมการประกาศเพิ่มเติม
นางสาวอัจฉรินทร์ กล่าวว่า ในสัปดาห์หน้า สกมช. จะทยอยจัดประชุมหารือกับ CII ในแต่ละด้าน โดยมีทุกหน่วยงานที่เกี่ยวข้องกับ CII ด้านนั้นๆ เข้าร่วมด้วย เพื่อกำหนดหน่วยงานควบคุมกำกับหรือดูแล (Regulator) ของแต่ละหน่วยงาน CII ให้ครบทุกหน่วยงาน และการกำหนดบริการที่เป็น Critical Services ตั้งเป้าได้ข้อสรุปในเดือนเมษายนนี้