ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง นโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ (พ.ศ. 2565 – 2570)

by

นโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2565-2570 ฉบับนี้ เป็นการดำเนินการตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มาตรา 9 (1) บัญญัติให้คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) มีหน้าที่และอำนาจ เสนอนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ ส่งเสริม และสนับสนุนการดำเนินการรักษาความมั่นคงปลอดภัยไซเบอร์ตามมาตรา 42 และมาตรา 43 ต่อคณะรัฐมนตรีเพื่อให้ความเห็นชอบนโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์นี้ใช้เป็นแผนแม่บท ในการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศไทย การพัฒนาความมั่นคงปลอดภัยทางไซเบอร์ในภาพรวมที่ครอบคลุมในทุกมิติ และเพื่อใช้เป็นกรอบแนวทางการดำเนินการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศ มาตรา 9 (3) บัญญัติให้คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) มีหน้าที่และอำนาจ จัดทำแผนปฏิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์เสนอต่อคณะรัฐมนตรี สำหรับเป็นแผนแม่บทในการรักษาความมั่นคงปลอดภัยซเบอร์ในสถนการณ์ปกติและในสถานการณ์ ที่อาจจะเกิดหรือเกิดภัยคุกคามทางไซเบอร์ โดยแผนดังกล่าวจะต้องสอดคล้องกับนโยบาย ยุทธศาสตร์และแผนระดับชาติ และกรอบนโยบายและแผนแม่บทที่เกี่ยวกับการรักษาความมั่นคงของสภาความมั่นคงแห่งชาติ

PDF Pic ดาวน์โหลดเอกสาร

รูปแบบอ้างอิงเอกสารฉบับนี้ :

ราชกิจจานุเบกษา. (2565). ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง นโยบายและแผนปฏิบัติการว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ (พ.ศ. 2565—2570). ราชกิจจานุเบกษา. https://ratchakitcha.soc.go.th/pdfdownload/?id=139D288S0000000000700

การกำหนดหลักเกณฑ์ ลักษณะหน่วยงานที่มีภารกิจหรือให้บริการเป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และการมอบหมายการควบคุมและกำกับดูแล

by

ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง การกำหนดหลักเกณฑ์ ลักษณะหน่วยงานที่มีภารกิจหรือให้บริการเป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และการมอบหมายการควบคุมและกำกับดูแล พ.ศ. 2564

หน่วยงานที่ได้รับมอบหมายให้ดำเนินการควบคุมและกำกับดูแลด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แก่หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ

  • ด้านความมั่นคงของรัฐ – สำนักงานปลัดกระทรวงกลาโหม, สำนักงานตำรวจแห่งชาติ, สำนักงานสภาความมั่นคงแห่งชาติ
  • ด้านบริการภาครัฐที่สำคัญ – กระทรวงการคลัง, กรมศุลกากร, กรมการปกครอง, สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน), กรมชลประทาน
  • ด้านการเงินการธนาคาร – ธนาคารแห่งประเทศไทย, สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์
  • ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม – สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ
  • ด้านการขนส่งและโลจิสติกส์ – สำนักงานตำรวจแห่งชาติ, กรมการขนส่งทางราง, สำนักงานปลัดกระทรวงคมนาคม, สำนักงานการบินพลเรือนแห่งประเทศไทย
  • ด้านพลังงานและสาธารณูปโภค – กระทรวงพลังงาน, การประปาส่วนภูมิภาค (เฉพาะบริการส่วนภูมิภาค)

ด้านสาธารณสุข – สำนักงานปลัดกระทรวงสาธารณสุข, สำนักงานคณะกรรมการอาหารและยา, สำนักงานปรมาณูเพื่อสันติ

PDF Pic

ดาวน์โหลดเอกสาร

ลักษณะ หน้าที่และความรับผิดชอบของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และภารกิจหรือให้บริการที่เกี่ยวข้อง

by

ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง ลักษณะ หน้าที่และความรับผิดชอบของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และภารกิจหรือให้บริการที่เกี่ยวข้อง พ.ศ. 2564

ให้หน่วยงานของรัฐที่มีความพร้อมหรือหน่วยงานควบคุมหรือกำกับดูแลหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศในแต่ละด้านจัดตั้งหรือดำเนินการเพื่อให้มีศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศโดยหน่วยงานควบคุมหรือกำกับดูแลอาจจัดให้มีหลักเกณฑ์ เงื่อนไขและแนวทางในการพิจารณาคุณสมบัติ และความเหมาะสมของการเป็นศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์สำหรับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ

PDF Pic

ดาวน์โหลดเอกสาร 

การจัดตั้ง หน้าที่และอำนาจของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ

by

ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง การจัดตั้ง หน้าที่และอำนาจของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ พ.ศ.2564

ให้ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติจัดให้มีหลักเกณฑ์ เงื่อนไข และวิธีการในการจัดชั้นความลับของข้อมูลต่างๆ การกำหนดสิทธิในการเข้าถึงข้อมูล และการดำเนินการอื่นใดที่เกี่ยวข้อง เพื่อรักษาความลับ confidentiality) ความถูกต้อง (integrity) ตลอดจนความพร้อมในการใช้งาน (availability) ของข้อมูลที่เกี่ยวข้อง รวมทั้งให้มีการดำเนินมาตรการในด้านต่างๆ

  • มาตรการเชิงรุกเพื่อป้องกันและเฝ้าระวังความเสี่ยงในการเกิดภัยคุกคามทางไซเบอร์
  • มาตรการเชิงรับเมื่อมีภัยคุกคามทางไซเบอร์เกิดขึ้น
  • มาตรการด้านการบริหารจัดการคุณภาพเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์

PDF Pic

ดาวน์โหลดเอกสาร

การดำเนินงานเพื่อยกระดับความเข้มแข็งด้านความมั่นคงปลอดภัยไซเบอร์และการปกป้องชื่อโดเมน

by

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) เป็นศูนย์กลางในการประสานงานกับหน่วยงานของรัฐ เพื่อนำข้อเสนอแนะมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ (Website Security Standard) ไปใช้ในการดำเนินงาน โดยจะประกาศรายชื่อหน่วยงานของรัฐเพื่อเข้าร่วมโครงการระบบตรวจจับและวิเคราะห์การโจมตีผ่านเครือข่าย (ThaiCERT Government Monitoring System) เป็นระยะต่อไป และร่วมกับหน่วยงานที่เกี่ยวข้องในการจัดตั้ง Sector-based CERT ในหน่วยงานสำคัญต่าง ๆ ต่อไป รวมทั้งเป็นหน่วยงานหลักในการรวบรวมรายชื่อโดเมนที่สำคัญของประเทศไทย พร้อมเตรียมแนวทางในการดำเนินการปกป้องรายชื่อดังกล่าวในกระบวนการพิจารณาของ The Internet Corporation for Assigned Names and Numbers (ICANN)

กระทรวงเทคโนโลยีสารสนเทศและการสื่อสารเผยแพร่ข้อเสนอแนะมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ (Website Security Standard) ยกระดับมาตรฐานการเฝ้าระวัง ติดตาม และดูแลภัยคุกคามไซเบอร์ในภาคสถาบันการเงิน โดยจัดตั้ง Financial Sector CERT เพื่อให้การจัดการกับปัญหาภัยคุกคามไซเบอร์มีประสิทธิภาพมากยิ่งขึ้น

https://standard.etda.or.th/?p=6231

PDF Pic

ดาวน์โหลดเอกสาร