Page 15 - เล่มแผน Digital MOF 2566 - 2570 Re.1 (เห็นชอบแล้ว)
P. 15

พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562



                       กระทรวงการคลังให้ความส าคัญกับการรักษาความมั่นคงปลอดภัยไซเบอร์ โดยได้ศึกษาและน า
               พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มาปรับใช้ในการจัดท าแผนขับเคลื่อน

               กระทรวงการคลังสู่การเป็นกระทรวงการคลังดิจิทัล (Digital MOF) ประจ าปีงบประมาณ 2566 – 2570 ซึ่ง
                                                    ิ
               น ามาเป็นแนวทางในการปกป้องระบบคอมพวเตอร์และโครงข่าย IT ของโครงสร้างพนฐานที่ส าคัญทางสารสนเทศ
                                                                                     ื้
                                   ื่
               หรือบริการที่ส าคัญ เพอความมั่นคงปลอดภัย สามารถให้บริการได้เป็นปกติ และหน่วยงานสามารถรับมือกับ
               ภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที โดยสามารถสรุปสาระส าคัญกฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัย
               ไซเบอร์ได้ ดังนี้

                       1. ก าหนดให้โครงสร้างพนฐานส าคัญของสารสนเทศและหน่วยงานภาครัฐมีมาตรฐาน และมีแนวทาง
                                            ื้
               ปฏิบัติในการรักษาความมั่นคงปลอดภัยไซเบอร์
                       2. มีการเฝ้าระวังภัยคุกคาม และมีแผนรับมือเพื่อกู้คืนระบบให้กลับมาท างานได้ตามปกติ

                       3. มีการร่วมมือและประสานงานกันกับส านักงานรักษาความมั่นคงปลอดภัยไซเบอร์เมื่อมีภัยร้ายแรงที่ท าให้
               การให้บริการที่ส าคัญไม่สามารถท างานได้ จนท าให้ประชาชนเดือดร้อน

                       ประกอบด้วยหน่วยงานหลัก คือ
                                                                                                        ื้
                       1. หน่วยงานควบคุมหรือก ากับดูแล มีหน้าที่ดูแลการด าเนินงานของหน่วยงานรัฐ หรือโครงสร้างพนฐาน
               ส าคัญให้มีมาตรฐาน
                       2. ส านักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เป็นศูนย์กลางเฝ้าระวังความปลอดภัย

               ไซเบอร์ของประเทศ และให้การช่วยเหลือในการป้องกันและรับมือเมื่อเกิดภัยคุกคามในระดับร้ายแรง
                       ระดับภัยคุกคาม แบ่งออกเป็น 3 ระดับ ดังนี้
                                                                          ี
                       1. ภัยคุกคามระดับไม่ร้ายแรง คือ เหตุการณ์ที่เป็นภัยคุกคามมผลท าให้ระบบเครือข่าย หรือคอมพวเตอร์
                                                                                                        ิ
               ท าให้ช้าลง
                       2. ภัยคุกคามระดับร้ายแรง คือ ภัยคุกคามที่โจมตีระบบคอมพวเตอร์โดยกระทบต่อความมั่นคงของรัฐ
                                                                            ิ
               ทั้งด้านความสัมพันธ์ระหว่างประเทศ การป้องกันประเทศ เศรษฐกิจ ความปลอดภัยสาธารณะ

                                                                                     ิ
                       3. ภัยคุกคามระดับวิกฤติ คือ ภัยคุมคามที่มีลักษณะการโจมตีระบบคอมพวเตอร์ที่ส่งผลกระทบรุนแรง
               ต่อโครงสร้างพื้นฐานของระบบสารสนเทศภายในประเทศเป็นบริเวณกว้าง และการโจมตีที่เป็นการก่ออาชญากรรม
               ทางไซเบอร์
                       ประโยชน์ที่ประชาชนจะได้รับจากพระราชบัญญัติรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

                       1. ระบบคอมพวเตอร์ของหน่วยงานโครงสร้างพนฐานส าคัญมีความปลอดภัย สามารถให้บริการได้
                                                                 ื้
                                    ิ
               ต่อเนื่อง
                       2. มีแนวทางในการรับมือภัยคุกคามทางไซเบอร์ ไม่ให้เกิดผลกระทบเป็นวงกว้าง และกลับมาท างานได้
               อย่างรวดเร็ว








               แผนขับเคลื่อนกระทรวงการคลังสู่การเป็นกระทรวงการคลังดิจิทัล (Digital MOF) ประจ าปีงบประมาณ 2566 – 2570      10
   10   11   12   13   14   15   16   17   18   19   20