Page 168 - พระราชบัญญัติ15.5x23
P. 168
ประกาศธนาคารแห่งประเทศไทย
ที่ สรข. ๓/๒๕๕๒
นโยบายและมาตรการการรักษาความมั่นคงปลอดภัยทางระบบสารสนเทศ
ในการประกอบธุรกิจของผู้ให้บริการการช าระเงินทางอิเล็กทรอนิกส์
๑. เหตุผลในการออกประกาศ
เพื่อให้มีมาตรฐานในการก าหนดนโยบายและมาตรการการรกษาความมั่นคง
ั
ิ
ปลอดภัยทางระบบสารสนเทศในการประกอบธุรกิจของผู้ให้บริการการช าระเงินทางอิเล็กทรอนกส์ และใช้
ั
ั
ิ
ิ
เป็นแนวทางก าหนดวิธีปฏบัตในการตรวจสอบและรกษาความมั่นคงปลอดภยของระบบสารสนเทศที่
่
ั
เกี่ยวข้องกับการให้บริการการช าระเงินทางอิเล็กทรอนิกส์ให้มีความนาเชื่อถือ มีความมั่นคงปลอดภยและ
สามารถให้บริการได้อย่างต่อเนื่อง
๒. อ านาจตามกฎหมาย
อาศัยอานาจตามความในมาตรา ๔ และมาตรา ๑๐ แห่งพระราชกฤษฎกาว่าด้วย
ี
ิ
ิ
ู
ิ
การควบคุมดแลธุรกิจบรการการช าระเงินทางอเล็กทรอนกส์ พ.ศ. ๒๕๕๑ ธนาคารแห่งประเทศไทย
ิ
(ธปท.) จึงไดก าหนดหลักเกณฑ์ วิธีการ และเงื่อนไขในการควบคุมดแลธุรกิจบรการการช าระเงินทาง
้
ู
อิเล็กทรอนิกส์
๓. ขอบเขตการบังคับใช้
ิ
ี
ี้
้
ประกาศฉบับนให้ใช้บังคับกับผู้ให้บรการตามพระราชกฤษฎกาว่าดวยการควบคุม
ดูแลธุรกิจบริการการช าระเงินทางอิเล็กทรอนิกส์ พ.ศ. ๒๕๕๑
๔. เนื้อหา
ผู้ให้บริการตามพระราชกฤษฎีกาว่าดวยการควบคุมดูแลธุรกิจบริการการช าระเงิน
้
ทางอิเล็กทรอนกส์ พ.ศ. ๒๕๕๑ ต้องถือปฏิบัติตามมาตรฐานนโยบายและมาตรการการรกษาความมั่นคง
ั
ิ
ปลอดภัยทางระบบสารสนเทศ ดังน ี้
๔.๑ นโยบายการรักษาความมั่นคงปลอดภัยทางระบบสารสนเทศ
้
ั
(๑).ผู้ให้บรการจะตองจัดท านโยบายการรกษาความมั่นคงปลอดภยทาง
ิ
ั
ิ
ุ
ิ
ั
ื
้
ั
ระบบสารสนเทศเป็นลายลักษณ์อกษร โดยไดรบการพิจารณาอนมัตจากคณะกรรมการบรหารหรอ
ผู้บรหารระดบสูงของผู้ให้บรการ ทั้งน ผู้ให้บรการจะตองเผยแพรนโยบายดงกล่าว และอบรมให้แก่
ิ
ั
ั
้
ิ
ี้
่
ิ
ิ
ิ
บุคลากรที่เกี่ยวข้องเพื่อถือปฏบัต รวมทั้งจัดให้มีการทบทวนหรอปรบปรงนโยบายให้เหมาะสมกับ
ั
ื
ุ
สถานการณ์อย่างสม่ าเสมอ
ี่
(๒) นโยบายการรักษาความมั่นคงปลอดภัยทางระบบสารสนเทศที่เกยวข้อง
กับการให้บริการ อย่างน้อยต้องครอบคลุมในเรื่องดังต่อไปน ี้
(ก) การควบคุมการเข้าถึง และการพิสูจน์ตัวตนผู้ใช้
(ข) การรักษาความลับของข้อมูล และความถูกต้องเชื่อถือได้ของระบบ
สารสนเทศ
(ค) การรักษาสภาพความพร้อมใช้งานของการให้บริการ
(ง) การตรวจสอบความมั่นคงปลอดภัยทางระบบสารสนเทศ
หน้า | 157
