Home > กระทรวงไอซีที > คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์อนุมัติ 4 หน่วยงานของรัฐ ผ่านแนวนโยบายและแนวปฏิบัติในการรักษาความปลอดภัยด้านสารสนเทศ

คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์อนุมัติ 4 หน่วยงานของรัฐ ผ่านแนวนโยบายและแนวปฏิบัติในการรักษาความปลอดภัยด้านสารสนเทศ

April 23rd, 2012 Leave a comment Go to comments

นางจีราวรรณ บุญเพิ่ม ปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ในฐานะรองประธานกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เปิดเผยว่า ตามพระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549 ได้กำหนดให้หน่วยงานของรัฐที่มีการทำธุรกรรมทางอิเล็กทรอนิกส์ ต้องมีการจัดทำนโยบายและแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ โดยต้องมีการควบคุมการเข้าถึงและใช้งานสารสนเทศ การจัดให้มีระบบสำรองข้อมูลให้อยู่ในสภาพพร้อมใช้งานและมีแผนเตรียมความพร้อมฉุกเฉิน รวมไปถึงการตรวจสอบและประเมินความเสี่ยงอย่างต่อเนื่อง ตามมาตรา 5 แห่งพระราชกฤษฎีกาฯ รวมทั้งต้องมีการจัดทำนโยบายและแนวทางปฏิบัติในการคุ้มครองข้อมูลส่วนบุคคล ในกรณีที่มีการรวบรวม จัดเก็บ ใช้ หรือเผยแพร่ข้อมูลที่ระบุตัวตนได้ (ถ้ามี) ตามมาตรา 6 ทั้งนี้ นโยบายและแนวทางปฏิบัติดังกล่าวนั้น จะต้องได้รับความเห็นชอบจากคณะกรรมการหรือหน่วยงานที่ได้รับมอบหมาย ซึ่งก็คือ เสียก่อนจึงจะมีผลบังคับใช้ได้

ดังนั้น คณะกรรมการฯ จึงได้กำหนดวิธีในการพิจารณานโยบายและแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐที่ส่งมาให้พิจารณา ด้วยการให้คณะอนุกรรมการความมั่นคงปลอดภัยพิจารณาให้ความเห็นชอบใน เบื้องต้นก่อน จากนั้นส่งเรื่องให้คณะกรรมการฯ พิจารณาเห็นชอบ โดยใช้แบบประเมินประกอบการพิจารณาดำเนินงานตามแนวนโยบายและแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ที่คณะอนุกรรมการฯ จัดทำขึ้นเพื่อใช้เป็นเกณฑ์ในการพิจารณา ให้ความเห็นชอบ

สำหรับผลการดำเนินงานส่งเสริมและผลักดันให้หน่วยงานของรัฐจัดทำแนวนโยบายและแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ตั้งแต่เดือนมิถุนายน พ.ศ. 2553 จนถึงปัจจุบันนั้น ได้มีหน่วยงานของรัฐนำเสนอแบบประเมินประกอบการจัดทำนโยบายและแนวทางปฏิบัติฯ เข้าสู่การพิจารณา จำนวนทั้งสิ้น 106 หน่วยงาน โดยผ่านความเห็นชอบของคณะกรรมการฯ ไปแล้ว 25 หน่วยงาน
และในการประชุมคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ครั้งล่าสุด ได้มีการพิจารณาให้ความเห็นชอบแก่ 4 หน่วยงานของรัฐเพิ่มเติม ได้แก่ สำนักเลขาธิการคณะรัฐมนตรี บมจ.ธนาคารกรุงไทย กรมส่งเสริมการส่งออก และบริษัท ทีโอที จำกัด (มหาชน) ที่ได้จัดส่งแนวนโยบายและแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ พร้อมแบบประเมินฯ เพื่อขอความเห็นชอบจากคณะกรรมการฯ โดยทั้ง 4 หน่วยงานได้ผ่านการพิจารณาเห็นชอบในเบื้องต้นจากคณะอนุกรรมการความมั่นคงปลอดภัยแล้ว ประกอบกับแนวนโยบายและแนวทางปฏิบัติฯ ที่ได้เสนอมานั้น ค่อนข้างละเอียดและมีความครอบคลุมตามประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ที่ได้กำหนดไว้ คณะกรรมการฯ จึงได้มีมติเห็นชอบ

โดยภายหลังผ่านการพิจารณาให้ความเห็นชอบแล้ว จะมีการแจ้งให้หน่วยงานดังกล่าวได้รับทราบและสร้างความเข้าใจเพิ่มเติมว่า แนวนโยบายและแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐที่ผ่านความเห็นชอบจากคณะกรรมการฯ นั้น เป็นมาตรการขั้นต่ำในการลดความเสี่ยงจากภัยคุกคามของระบบสารสนเทศ เพื่อก่อให้เกิดความเชื่อมั่นในการทำธุรกรรมทางอิเล็กทรอนิกส์เท่านั้น อย่างไรก็ตาม หน่วยงานของรัฐจะต้องให้ความสำคัญในการตรวจสอบและประเมินความเสี่ยงอย่างสม่ำเสมอ เพื่อให้ระบบสารสนเทศมีความมั่นคงปลอดภัยในทางปฏิบัติ และอาจปรับปรุงมาตรการเพื่อรักษาความมั่นคงปลอดภัยตามความเหมาะสมต่อไป

View :1390

Related Posts

Categories: กระทรวงไอซีที Tags:
  1. No comments yet.
  1. No trackbacks yet.
You must be logged in to post a comment.