Page 1329 - NEIC_FINAL REPORT_Appendix
P. 1329
แบบฟอร์มคําของบประมาณรายจ่ายประจําปี พ.ศ. 2564 สํานักงานนโยบายและแผนพลังงาน
1. ชื่อโครงการ โครงการศึกษาการดําเนินการตามกฎหมายว่าด้วยความมั่นคงปลอดภัยทางไซเบอร์
2. การเชื่อมโยงกับแผนระดับต่างๆ
2.1 ยุทธศาสตร์ชาติ 20 ปี ยุทธศาสตร์ชาติด้านการปรับสมดุลและพัฒนาระบบการบริหารจัดการภาครัฐ 2.2 แผนแม่บทภายใต้ยุทธศาสตร์ชาติ การบริการประชาชนและประสิทธิภาพภาครัฐ
2.3 แผนปฏิรูปประเทศด้านพลังงาน ด้านการบริหารจัดการพลังงานตามหลักธรรมาภิบาล
ประเด็นการพัฒนาศูนย์สารสนเทศพลังงานแห่งชาติ 2.4 แผนพัฒนาเศรษฐกิจและสังคมแห่งชาติ ฉบับที่ 12
3. หลักการและเหตุผล ปัจจุบันภัยคุกคามทางไซเบอร์มีจํานวนที่เพิ่มสูงขึ้นและทวีความรุนแรงขึ้นตามลําดับ ส่งผลกระทบ
และสร้างความเสียหายทั้งต่อระดับปัจเจกชนและระดับประเทศ ซึ่งนานาประเทศต่างให้ความสําคัญ ในการดําเนินงานเพื่อรับมือกับปัญหาภัยคุกคามดังกล่าวอย่างมาก จึงจําเป็นต้องกําหนดหลักเกณฑ์เพื่อกําหนด แนวทางและมาตรการต่าง ๆ ที่เกี่ยวข้องอย่างเป็นรูปธรรม
ประเทศไทยเล็งเห็นความสําคัญเพื่อยกระดับความปลอดภัยทางไซเบอร์ของหน่วยงานภาครัฐ และภาคธุรกิจให้ทัดเทียมต่างประเทศ จึงประกาศใช้พระราชบัญญัติความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2562 เพื่อควบคุมมาตรฐานระบบไอที หรือระบบคอมพิวเตอร์ให้มีประสิทธิภาพ โดยเฉพาะระบบไอที ของหน่วยงานหลัก และมีความสําคัญหรือที่เรียกว่าโครงสร้างพื้นฐานสําคัญทางสารสนเทศ (Critical Information Infrastructure: CII) ดังนั้น ทุกหน่วยงานของรัฐจึงจําเป็นต้องดําเนินการต่าง ๆ ให้เป็นไปตาม พระราชบัญญัติความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2562
โดยที่สํานักงานนโยบายและแผนพลังงาน (สนพ.) จะเป็นศูนย์กลางแลกเปลี่ยนข้อมูลด้านพลังงาน จากการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อนแผนพลังงานของประเทศ ดังนั้น สนพ. จึงมีข้อมูล ด้านพลังงานของหน่วยงานในสังกัดและหน่วยงานในกํากับของกระทรวงพลังงาน และหน่วยงานอื่น ๆ ที่ เกี่ยวข้อง
ทั้งนี้ การดําเนินการให้เป็นไปตามมาตรฐานการความมั่นคงปลอดภัยทางไซเบอร์ของพระราชบัญญัติ ความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2562 ครอบคลุมถึง
1. ตรวจสอบประเมินช่องว่างทางความปลอดภัยสารสนเทศโดยเปรียบเทียบกับแนวปฏิบัติ ของสากล
2. จัดทํานโยบายความปลอดภัยสารสนเทศ และปรับปรุงนโยบายให้รองรับพระราชบัญญัติ ความมั่นคงปลอดภัยทางไซเบอร์ พ.ศ. 2562
3. ประเมินความเส่ียงด้านภัยคุกคามทางไซเบอร์ พร้อมจัดทํารายงานการประเมินความเส่ียง
1
