ก.ดิจิทัลฯ ประชุมหารือแนวทางกำหนดหลักเกณฑ์บริการที่สำคัญ ของ CII ภายใต้ พ.ร.บ.ไซเบอร์ฯ - ข่าวเด่นวันนี้ | Today Highlight News

    • Breaking

    Home Top Ad

    Post Top Ad

    วันจันทร์ที่ 9 มีนาคม พ.ศ. 2563

    Home Unlabelled ก.ดิจิทัลฯ ประชุมหารือแนวทางกำหนดหลักเกณฑ์บริการที่สำคัญ ของ CII ภายใต้ พ.ร.บ.ไซเบอร์ฯ

    ก.ดิจิทัลฯ ประชุมหารือแนวทางกำหนดหลักเกณฑ์บริการที่สำคัญ ของ CII ภายใต้ พ.ร.บ.ไซเบอร์ฯ

    กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ประชุมหน่วยงานที่เกี่ยวข้อง ร่วมกำหนดหลักเกณฑ์บริการที่สำคัญของ CII  อิงมาตรฐาน ENISA ของสหภาพยุโรป เพราะสอดคล้องกับแนวทางที่ศึกษาไว้ ขั้นต่อไปเร่งกำหนดหน่วยงานกำกับดูแลของแต่ละด้าน หวังมีข้อสรุปในเดือน เม.ย.นี้    
    นางสาวอัจฉรินทร์ พัฒนพันธ์ชัย ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ในฐานะเลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ  กล่าวว่า วานนี้ (4 มี.ค. 63) สำนักงานปลัดกระทรวงดิจิทัลฯ ทำหน้าที่สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ได้ประชุมหารือแนวทางกำหนดหลักเกณฑ์บริการที่จัดเป็นบริการที่มีความสำคัญ (Critical Services) สำหรับหน่วยงานกำกับดูแล (Regulator) หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ภายใต้ พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562   ดิจิทัลเพื่อเศรษฐกิจและสังคม (ดีอีเอส) ประชุมนี้
    โดยที่ประชุมพิจารณาแนวทางปัจจัย และเกณฑ์การคัดเลือกบริการที่สำคัญ (Critical Services) ซึ่งอ้างอิงตามหน่วยงานด้านความมั่นคงปลอดภัยของเครือข่ายและข้อมูลของสหภาพยุโรป (European Union Agency for Network and Information Security Agency  หรือ ENISA) เกณฑ์คัดเลือกบริการที่สำคัญ จะพิจารณาจาก 3 ด้าน ได้แก่ พิจารณาจากขอบเขตของผลกระทบ, ผลกระทบหรือระดับความรุนแรงที่ตามมา และระยะเวลาที่กระทบต่อการให้บริการ    
    โดยมุ่งเน้นบริการที่มีผลกระทบสูงใน 9 ปัจจัย ดังนี้ 1.ผลกระทบต่อประชากร 2.ผลกระทบเชิงความหนาแน่นของประชากร มีผลกระทบต่อชีวิตหรือการปฏิบัติงานของประชาชน 3.ผลกระทบด้านเศรษฐกิจ 4.ผลกระทบต่อความเชื่อมั่นขององค์กรหรือต่อประเทศ โดยเกิดผลกระทบรุนแรงต่อภาพลักษณ์ 5.ผลกระทบด้านความสัมพันธ์ระหว่างประเทศ 6.ผลกระทบต่อความสงบเรียบร้อยในสังคม เกิดผลกระทบต่อความสงบเรียบร้อยในสังคม หรือเป็นภัยต่อความมั่นคงของชาติ 7.ผลกระทบต่อการดำเนินชีวิตประจำวันของประชาชน 8.ผลกระทบต่อ CII อื่นหรือระบบอื่น และ 9. ผลกระทบต่อสิ่งแวดล้อมในระดับที่รุนแรงมาก ทั้งนี้สำหรับเกณฑ์ประกอบการพิจารณา (Threshold) ในแต่ละปัจจัยจะต้องมาพิจารณากำหนดในรายละเอียดต่อไป    
    ทั้งนี้ ตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้กำหนดหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ไว้ 8 ด้าน ได้แก่ ด้านความมั่นคงของรัฐ, ด้านบริการภาครัฐที่สำคัญ, ด้านการเงินการธนาคาร, ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม, ด้านการขนส่งและโลจิสติกส์, ด้านพลังงานและสาธารณูปโภค, ด้านสาธารณสุข และด้านอื่นตามที่คณะกรรมการประกาศเพิ่มเติม    
    นางสาวอัจฉรินทร์ กล่าวว่า ในสัปดาห์หน้า สกมช. จะทยอยจัดประชุมหารือกับ CII ในแต่ละด้าน โดยมีทุกหน่วยงานที่เกี่ยวข้องกับ CII ด้านนั้นๆ เข้าร่วมด้วย เพื่อกำหนดหน่วยงานควบคุมกำกับหรือดูแล (Regulator) ของแต่ละหน่วยงาน CII ให้ครบทุกหน่วยงาน และการกำหนดบริการที่เป็น Critical Services ตั้งเป้าได้ข้อสรุปในเดือนเมษายนนี้
    Share This
    Author Image

    About preecha binmanoch

    Posted by ที่

    ไม่มีความคิดเห็น:

    แสดงความคิดเห็น

    สมัครสมาชิก: ส่งความคิดเห็น (Atom)

    Post Bottom Ad

    Author Details

    Templatesyard is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates which are professionally designed and perfectlly seo optimized to deliver best result for your blog.