Page 94 - พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ขนาด A4
P. 94
๒.๓ การจัดการเครือข่ายที่เกี่ยวกับการให้บริการ
ู้
ี่
้
ผให้บริการตองก าหนดมาตรการป้องกันการเข้าถึงระบบทให้บริการทางเครือข่ายโดย
ไม่ได้รับอนุญาต
แนวปฏิบัต ิ
ี่
(๑) บริหารจดการเครือข่ายทเกี่ยวกับการให้บริการ เพื่อป้องกันภัยคกคามทางเครือข่าย
ั
ุ
หรือข้อมูลที่ส่งผ่านทางเครือข่าย เช่น
่
(๑.๑) ตองก าหนดมาตรการควบคมการเชอมตอทางเครือข่าย การอนุญาตการเชอมตอ
ุ
ื่
่
้
ื่
โดยอุปกรณ์จากภายนอก
(๑.๒) การตรวจสอบตัวตนในการใช้งานเครือข่าย
(๑.๓) การแบ่งแยกเครือข่ายตามกลุ่มบริการสารสนเทศ
(๑.๔) ติดตั้งโปรแกรมป้องกันภัยคุกคามจากภายนอก
ี่
ุ
ิ
(๒) มีมาตรการควบคมและป้องกันไวรัสทมีประสทธิภาพและปรับปรุงให้เป็นปัจจุบันอยู่
เสมอ
๓. การรักษาสภาพความพร้อมใช้งานของการให้บริการ
ผให้บริการตองจดให้มีการให้บริการทมีประสทธิภาพและมีสภาพความพร้อมใชงานในการ
ู้
ิ
ั
้
้
ี่
้
ให้บริการตลอดเวลา สามารถรองรับการทาธุรกรรมตามความตองการของผใชบริการไดอย่างพอเพียงตอบสนอง
้
ู้
้
้
การท าธุรกรรมได้อย่างรวดเร็วทั้งในเวลาปกติและเวลาที่มีการใชบริการอย่างหนาแน่น (Peak Time) รวมทั้งมีการ
ส ารองข้อมูลอย่างเหมาะสม เพื่อให้สามารถกู้ระบบให้กลับมาท างานได้ตามปกติในกรณี ที่เกิดความเสียหาย
๓.๑ การประเมิน และจัดการความเสี่ยงของระบบที่ให้บริการ
ี่
ผู้ให้บริการต้องมีวิธีการประเมินความเสี่ยงของระบบที่ให้บริการทเหมาะสมก าหนดเกณฑ์
ี่
ี่
ี่
ั
้
ในการยอมรับความเสยงและระบุระดบความเสยงทยอมรับได รวมถึงก าหนดวิธีการจดการความเสยงทอาจ
ี่
ั
ี่
ั
ู้
้
้
เกิดขึ้น ทงนี้ ผให้บริการตองจดให้มีการทบทวนความเสยงอยู่เสมอ ให้สอดคลองกับพัฒนาการทางเทคโนโลยีและ
ี่
ั้
สถานการณ์ปัจจุบัน
แนวปฏิบัต ิ
(๑) ก าหนดวิธีการประเมินความเสี่ยงที่เป็นรูปธรรม
้
(๒) วิเคราะห์และประเมินผลกระทบทมีตอธุรกิจทอาจเปนผลจากความลมเหลวของการ
็
ี่
่
ี่
รักษาความมั่นคงปลอดภัย
ี่
(๓) ก าหนดเกณฑ์ในการยอมรับความเสี่ยง และระดับความเสยงที่ยอมรับได ้
ั
(๔) ระบุและประเมินทางเลือกในการจดการกับความเสี่ยงในการด าเนินการที่อาจเกิดขึ้น
ได้ เพื่อหลีกเลี่ยงความเสี่ยงและลดความเสียหายที่จะเกิดขึ้น
