ก.ไอซีที ออกประกาศมาตรฐานการรักษาความมั่นคงปลอดภัย

Line

ข่าวทั่วไป Friday January 18, 2013 10:42 —ThaiPR.net

กรุงเทพฯ--18 ม.ค.--กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร นาวาอากาศเอกอนุดิษฐ์ นาครทรรพ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร(ไอซีที) ในฐานะประธานคณะกรรมการธุรกรรมอิเล็กทรอนิกส์ เปิดเผยว่าตามมาตรา 7 ของพระราชกฤษฎีกาว่าด้วยวิธีการแบบปลอดภัยในการทำธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2553ให้มีการกำหนดมาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัยดังนั้น คณะกรรมการฯ จึงได้ออกประกาศ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. 2555ซึ่งจะมีผลบังคับใช้เมื่อพ้นกำหนด 360 วัน นับตั้งแต่วันประกาศในราชกิจจานุเบกษา (วันที่ 19 ธันวาคม พ.ศ. 2555) เป็นต้นไป ทั้งนี้เพื่อใช้ในการควบคุมให้ระบบสารสนเทศมีความมั่นคงปลอดภัย ซึ่งครอบคลุมทั้งการรักษาความลับ (Confidentiality) การรักษาความครบถ้วน (Integrity) และการรักษาสภาพพร้อมใช้งาน (Availability) ของระบบสารสนเทศรวมถึงสารสนเทศในระบบด้วย ประกาศฉบับนี้ได้กำหนดมาตรฐานการรักษาความมั่นคงปลอดภัยทางระบบสารสนเทศตามวิธีการแบบปลอดภัยไว้ 3 ระดับ คือ ระดับพื้นฐาน ระดับกลาง และระดับเคร่งครัด โดยมีทั้งหมด11ข้อซึ่งจะเน้นเรื่องการสร้างความมั่นคงปลอดภัยด้านการบริหารจัดการระบบสารสนเทศ ตั้งแต่การจัดเก็บข้อมูล การเข้าถึงข้อมูลการสร้างความมั่นคงปลอดภัยด้านบุคลากร ด้านกายภาพและสภาพแวดล้อม การบริหารจัดการด้านการสื่อสารและการดำเนินงานด้านระบบเครือข่ายคอมพิวเตอร์ รวมถึงกำหนดให้มีการพัฒนา ตรวจสอบ และประเมินผลการปฏิบัติงานให้เป็นไปตามนโยบายหรือมาตรการที่ได้กำหนดไว้ โดยในการปฏิบัติตามวิธีการแบบปลอดภัยจะมีความเข้มงวดในแต่ละระดับแตกต่างกันไป อาทิ มาตรฐานการควบคุมการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ สำหรับธุรกรรมทางอิเล็กทรอนิกส์ที่ใช้วิธีการแบบปลอดภัยในระดับพื้นฐานจะจัดให้มีการลงทะเบียนผู้ใช้งานระบบสารสนเทศ และทำการยกเลิกบัญชีผู้ใช้เพื่อควบคุมสิทธิ แต่สำหรับธุรกรรมทางอิเล็กทรอนิกส์ที่ใช้วิธีการแบบปลอดภัยในระดับกลางผู้ใช้งานจะสามารถเข้าถึงเฉพาะบริการทางเครือข่ายคอมพิวเตอร์ที่ตนเองได้รับอนุญาตให้ใช้ได้เท่านั้น ในขณะที่ธุรกรรมทางอิเล็กทรอนิกส์ที่ใช้วิธีการแบบปลอดภัยในระดับเคร่งเครัดนั้น นอกจากจะต้องปฏิบัติตามมาตรฐานในระดับพื้นฐานและระดับกลางแล้วยังกำหนดให้ผู้บริหารติดตามและทบทวนระดับสิทธิในการเข้าถึงของผู้ใช้งานอย่างเป็นประจำอีกด้วย นาวาอากาศเอกอนุดิษฐ์ฯ กล่าวเพิ่มเติมว่า ประกาศดังกล่าวข้างต้น จะทำให้ประชาชนผู้ใช้บริการมีความมั่นใจในการทำธุรกรรมทางอิเล็กทรอนิกส์มากยิ่งขึ้น และจะช่วยเพิ่มปริมาณการชำระเงินผ่านทางระบบอิเล็กทรอนิกส์มากขึ้น นอกจากนั้นยังเป็นการลดค่าใช้จ่ายในการดำเนินงานของทั้งหน่วยงานภาครัฐและเอกชนอีกด้วย สำหรับผู้ที่สนใจข้อมูลและรายละเอียดของประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของระบบสารสนเทศตามวิธีการแบบปลอดภัย พ.ศ. 2555หรือมีข้อสงสัยอื่นๆ เกี่ยวกับธุรกรรมทางอิเล็กทรอนิกส์สามารถสอบถามได้ที่ สำนักงานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ หมายเลขโทรศัพท์ 0-2141-6988-89 และสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หมายเลขโทรศัพท์0-2142-1160 หรือทางเว็บไซต์ http://www.etcommission.go.th ติดต่อ: PR MICT 02-1416747
แท็ก กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร   ธุรกรรมอิเล็กทรอนิกส์   รัฐมนตรี   กฤษฎีกา   ไอซีที  

Copyright © 2007-2024 Dataxet Limited (บริษัท ดาต้าเซ็ต จำกัด). All Rights Reserved. scom (6.0) | ข้อตกลงการใช้บริการ

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ