Header Ads

Header ADS

ก.ดิจิทัลฯ ประชุมหารือแนวทางกำหนดหลักเกณฑ์บริการที่สำคัญ ของ CII ภายใต้ พ.ร.บ.ไซเบอร์ฯ

กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ประชุมหน่วยงานที่เกี่ยวข้อง ร่วมกำหนดหลักเกณฑ์บริการที่สำคัญของ CII  อิงมาตรฐาน ENISA ของสหภาพยุโรป เพราะสอดคล้องกับแนวทางที่ศึกษาไว้ ขั้นต่อไปเร่งกำหนดหน่วยงานกำกับดูแลของแต่ละด้าน หวังมีข้อสรุปในเดือน เม.ย.นี้    
นางสาวอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ในฐานะเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ  กล่าวว่า วานนี้ (4 มี.ค. 63) สำนักงานปลัดกระทรวงดิจิทัลฯ ทำหน้าที่สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ประชุมหารือแนวทางกำหนดหลักเกณฑ์บริการที่จัดเป็นบริการที่มีความสำคัญ (Critical Services) สำหรับหน่วยงานกำกับดูแล (Regulator) หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ภายใต้ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562   ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ประชุมนี้
โดยที่ประชุมพิจารณาแนวทางปัจจัย และเกณฑ์การคัดเลือกบริการที่สำคัญ (Critical Services) ซึ่งอ้างอิงตามหน่วยงานด้านความมั่นคงปลอดภัยของเครือข่ายและข้อมูลของสหภาพยุโรป (European Union Agency for Network and Information Security Agency  หรือ ENISA) เกณฑ์คัดเลือกบริการที่สำคัญ จะพิจารณาจาก 3 ด้าน ได้แก่ พิจารณาจากขอบเขตของผลกระทบ, ผลกระทบหรือระดับความรุนแรงที่ตามมา และระยะเวลาที่กระทบต่อการให้บริการ    
โดยมุ่งเน้นบริการที่มีผลกระทบสูงใน 9 ปัจจัย ดังนี้ 1.ผลกระทบต่อประชากร 2.ผลกระทบเชิงความหนาแน่นของประชากร มีผลกระทบต่อชีวิตหรือการปฏิบัติงานของประชาชน 3.ผลกระทบด้านเศรษฐกิจ 4.ผลกระทบต่อความเชื่อมั่นขององค์กรหรือต่อประเทศ โดยเกิดผลกระทบรุนแรงต่อภาพลักษณ์ 5.ผลกระทบด้านความสัมพันธ์ระหว่างประเทศ 6.ผลกระทบต่อความสงบเรียบร้อยในสังคม เกิดผลกระทบต่อความสงบเรียบร้อยในสังคม หรือเป็นภัยต่อความมั่นคงของชาติ 7.ผลกระทบต่อการดำเนินชีวิตประจำวันของประชาชน 8.ผลกระทบต่อ CII อื่นหรือระบบอื่น และ 9. ผลกระทบต่อสิ่งแวดล้อมในระดับที่รุนแรงมาก ทั้งนี้สำหรับเกณฑ์ประกอบการพิจารณา (Threshold) ในแต่ละปัจจัยจะต้องมาพิจารณากำหนดในรายละเอียดต่อไป    
ทั้งนี้ ตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้กำหนดหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ไว้ 8 ด้าน ได้แก่ ด้านความมั่นคงของรัฐ, ด้านบริการภาครัฐที่สำคัญ, ด้านการเงินการธนาคาร, ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม, ด้านการขนส่งและโลจิสติกส์, ด้านพลังงานและสาธารณูปโภค, ด้านสาธารณสุข และด้านอื่นตามที่คณะกรรมการประกาศเพิ่มเติม    
นางสาวอัจฉรินทร์ กล่าวว่า ในสัปดาห์หน้า สกมช. จะทยอยจัดประชุมหารือกับ CII ในแต่ละด้าน โดยมีทุกหน่วยงานที่เกี่ยวข้องกับ CII ด้านนั้นๆ เข้าร่วมด้วย เพื่อกำหนดหน่วยงานควบคุมกำกับหรือดูแล (Regulator) ของแต่ละหน่วยงาน CII ให้ครบทุกหน่วยงาน และการกำหนดบริการที่เป็น Critical Services ตั้งเป้าได้ข้อสรุปในเดือนเมษายนนี้

ไม่มีความคิดเห็น

รูปภาพธีมโดย Michael Elkan. ขับเคลื่อนโดย Blogger.