Page 562 - SRT RP_Final Report_221107
P. 562
รายงานฉบับสมบูรณ์ (Final Report)
รวมถึงพฤติการณ์แวดล้อมของตน เพื่อประเมินว่ามีภัยคุกคามทางไซเบอร์เกิดขึ้นหรือไม่ หากผลการตรวจสอบ
ปรากฏว่าเกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ขึ้น ให้ดำเนินการป้องกัน รับมือ และลดความเสี่ยงจากภัย
คุกคามทางไซเบอร์ตามประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของ
หน่วยงานนั้น และแจ้งไปยังสำนักงานและหน่วยงานควบคุมหรือกำกับดูแลของตนโดยเร็ว
ในกรณีที่หน่วยงานหรือบุคคลใดพบอุปสรรคหรือปัญหาในการป้องกัน รับมือ และลด
ความเสี่ยงจากภัยคุกคามทางไซเบอร์ของตน หน่วยงานหรือบุคคลนั้นอาจร้องขอความช่วยเหลือไปยังสำนักงาน
(2) วิเคราะห์ผลกระทบทางกฎหมาย
ในฐานะที่การรถไฟฯ เป็นหน่วยงานของรัฐจึงมีหน้าที่ตามมาตรา 44 ในการจัดทำประมวล
แนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของ การรถไฟฯ เองโดยให้
สอดคล้องกับกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของคณะกรรมการกำกับดูแลด้านความ
มั่นคงปลอดภัยไซเบอร์ (กกม.) และมีหน้าที่ตามมาตรา 45 ในการรับมือ และลดความเสี่ยงจากภัยคุกคามทางไซ
เบอร์ และคอยปฏิบัติตามกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของการรถไฟฯ เอง
(3) แนวทางในการดำเนินงาน
การรถไฟฯ มีหน้าที่ในการจัดทำประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษา
ความมั่นคงปลอดภัยไซเบอร์ โดยต้องสอดคล้องกับกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของ
กกม. และปฏิบัติตามประมวลแนวทางนั้นอย่างเคร่งครัด และในกรณีที่เกิดภัยคุกคามทางไซเบอร์ การรถไฟฯ ก็มี
หน้าที่ในการรับ และตรวจสอบข้อมูลที่เกี่ยวข้องพร้อมทั้งลดความเสี่ยงจากภัยคุกคามนั้น และรีบแจ้งไปยัง
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
ทั้งนี้หากการรถไฟฯ ประสบปัญหาในประการใด ๆ เกี่ยวกับการป้องกัน ดูแล หรือการแก้ไข
ปัญหาเกี่ยวกับความเสี่ยงและภัยคุกคามทางไซเบอร์ การรถไฟฯ สามารถร้องขอความช่วยเหลือจากสำนักงาน
คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติได้
12.5.3 กลยุทธ์ที่ 5.3 บริหารจัดการค่าใช้จ่ายด้านบุคลากรอย่างมีประสิทธิภาพ
12.5.3.1 พระราชบัญญัติแรงงานรัฐวิสาหกิจสัมพันธ์ พ.ศ. 2543
(1) บทบัญญัติที่เกี่ยวข้อง
• มาตรา 13 ให้คณะกรรมการมีอำนาจหนาที่ดังต่อไปนี้
498
