ITBiz | lekasina.com

นายวรพัฒน์ ทิวถนอม รองปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เปิดเผยภายหลังเป็นประธานการฝึกอบรมเชิงปฏิบัติการ เรื่อง การจัดทำนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ว่า สืบเนื่องจาก พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ.2549 กำหนดให้หน่วยงานของรัฐต้องจัดทำแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ เพื่อให้การดำเนินกิจกรรมหรือการให้บริการต่าง ๆ ของหน่วยงานของรัฐมีความมั่นคงปลอดภัย โดยต้องได้รับความเห็นชอบจากคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์หรือหน่วยงานที่คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์มอบหมายก่อน จึงมีผลใช้บังคับได้ และนับตั้งแต่ประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐ พ.ศ.2553 มีผลใช้บังคับตั้งแต่เดือนมิถุนายน พ.ศ. 2553 มีหน่วยงานผ่านความเห็นชอบจากคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์แล้ว รวมทั้งสิ้น 40 หน่วยงาน จากจำนวนหน่วยงานที่แจ้งขอรับความเห็นชอบทั้งหมด 126 หน่วยงาน ซึ่งคิดเป็นร้อยละ 31 ของหน่วยงานที่ขอรับความเห็นชอบ

ดังนั้น เพื่อช่วยอำนวยความสะดวกสำหรับหน่วยงานของรัฐที่ประสงค์จะจัดทำนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงาน แต่ยังขาดความรู้ความเข้าใจในการจัดทำ รวมทั้งยังไม่ทราบว่าควรเริ่มต้นจากอะไร หรือทำได้อย่างไร ซึ่งปัญหาเหล่านี้อาจเป็นสาเหตุประการหนึ่งที่ทำให้หน่วยงานของรัฐยังไม่สามารถจัดทำนโยบายและแนวปฏิบัติฯ ของหน่วยงาน และบางหน่วยงานจำเป็นต้องจัดหางบประมาณเพื่อดำเนินการจ้างหน่วยงานภายนอกมาช่วยดำเนินการ กระทรวงฯ จึงได้จัดฝึกอบรมเชิงปฏิบัติการครั้งนี้ขึ้น เพื่อให้สาระความรู้ที่เป็นประโยชน์ อาทิ เหตุผลความจำเป็นตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ความสอดคล้องกับนโยบายอื่นๆ ของประเทศ รวมถึงการเปิดโอกาสให้ผู้เข้าร่วมการฝึกอบรมได้ฝึกทักษะในการประเมินสถานภาพด้านเทคโนโลยีสารสนเทศของหน่วยงานเอง และฝึกทักษะการจัดทำรายละเอียดนโยบายและแนวปฏิบัติด้วย

“การฝึกอบรมเชิงปฏิบัติการดังกล่าว มีวัตถุประสงค์เพื่อสร้างแรงจูงใจให้หน่วยงานปฏิบัติตามพระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ.2549 รวมทั้ง เพื่อให้หน่วยงานของรัฐสามารถกำหนดแนวทางการดำเนินงานเกี่ยวกับการประกันความมั่นคงปลอดภัยของโครงข่ายบรอดแบนด์และความปลอดภัยของสังคมโดยรวม ภายใต้นโยบายบรอดแบนด์แห่งชาติได้อย่างเหมาะสม อาทิ การสร้างความตระหนักและให้ความรู้แก่ผู้บริหารเทคโนโลยีสารสนเทศของหน่วยงานภาครัฐ และภาคเอกชน โดยเฉพาะหน่วยงานที่เกี่ยวข้องกับโครงสร้างพื้นฐานที่สำคัญของประเทศ รวมถึงการจัดทำนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ” นายวรพัฒน์ กล่าว

กระทรวงฯ หวังว่าการฝึกอบรมฯ ในครั้งนี้ จะช่วยให้เจ้าหน้าที่ระดับปฏิบัติที่มีความรู้ทางด้านเทคนิค และผู้แทนหน่วยงานภาครัฐ ที่มีบทบาทเกี่ยวข้องกับการกำหนดนโยบายความมั่นคงปลอดภัยด้านเทคโนโลยีสารสนเทศ ทั้งในระดับกระทรวง และกรม ได้รับความรู้ความเข้าใจเกี่ยวกับการจัดทำนโยบายและแนวปฏิบัติฯ รวมทั้งสามารถปฏิบัติตามข้อกำหนดฯ ต่าง ๆ ได้อย่างถูกต้อง นอกจากนี้ ยังมีส่วนช่วยในการผลักดันให้เกิดการทำธุรกรรมทางอิเล็กทรอนิกส์อย่างมั่นคงปลอดภัย มีความน่าเชื่อถือและได้รับความเชื่อมั่นจากผู้รับบริการ ซึ่งหน่วยงานของรัฐที่มีการให้บริการผ่านระบบเทคโนโลยีสารสนเทศจะได้ประโยชน์จากการจัดทำนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยอย่างแน่นอน