Page 714 - NEIC_FINAL REPORT
P. 714

6 -4
กฎหมายฉบับนี้กําหนดให้หน่วยงานของรัฐที่ดูแลโครงสร้างพื้นฐานที่สําคัญด้านสารสนเทศจะต้องมี มาตรการหรือการดําเนินการเพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ ทั้งภายในและ ภายนอกประเทศ โดยกําหนดภัยคุกคามไว้สามระดับคือ ภัยคุกคามระดับไม่ร้ายแรง เช่น การโจมตีให้ระบบ คอมพิวเตอร์ทํางานช้าลง ภัยคุกคามระดับร้ายแรง อันมีผลกระทบต่อความมั่นคงของประเทศ เป็นต้น และภัยคุกคาม ระดับวิกฤต ซึ่งกระทบรุนแรงต่อโครงสร้างพื้นฐานของระบบสารสนเทศภายในประเทศเป็นวงกว้าง ซึ่งโครงสร้างสารสนเทศด้านพลังงานถือเป็นโครงสร้างพื้นฐานสําคัญที่มีผลต่อความมั่นคงของประเทศ ระบบโครงสร้างสารสนเทศของศูนย์ฯ จึงต้องถูกออกแบบให้สามารถรับมือกับภัยคุกคามไซเบอร์ได้ ซึ่งแนวทาง ที่ทําได้คือการออกแบบโครงสร้างสารสนเทศของศูนย์ฯ และขั้นตอนการปฏิบัติงานต่าง ๆ ตามมาตรฐานที่ได้รับ การยอมรับในระดับนานาชาติเชน่ มาตรฐานISO/IEC27001เป็นต้น
พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม
สาระสําคัญของกฎหมายฉบับนี้ คือการระบุว่าการกระทําใดเป็นการกระทําอันมิชอบบนระบบ คอมพิวเตอร์ ซึ่งในมุมมองของศูนย์ข้อมูลสารสนเทศพลังงานแห่งชาติ ก็มีการดําเนินงานที่จะเกี่ยวข้องกับกฎหมาย ฉบับนี้อยู่สองด้านใหญ่ ๆ คือ
(1) การป้องกันไม่ให้เกิดการละเมิดกฎหมายโดยผู้ปฏิบัติงานของศูนย์ฯ ไม่ว่าโดยตั้งใจหรือไม่ (2) การป้องกันไม่ให้เกิดการกระทําผิดกฎหมายอันจะมีผลต่อการดําเนินงานของศูนย์ฯ
ในกรณีแรก ศูนย์ฯ จะต้องจัดการให้มีแนวปฏิบัติอันเป็นมาตรฐาน เป็นลายลักษณ์อักษร และเป็น ทางการ ในการปฏิบัติงานในศูนย์ฯ ที่จะทําให้มั่นใจได้ว่า ผู้ปฏิบัติงานของศูนย์ฯ จะไม่กระทําการใดที่จะละเมิด กฎหมายฉบับนี้ไม่ว่าจะโดยตั้งใจหรือไม่ก็ตาม ส่วนในกรณีที่สอง ศูนย์ฯ จะต้องมีกระบวนการและเทคโนโลยี ที่สามารถป้องกันการกระทําความผิดบนระบบคอมพิวเตอร์ที่จะกระทบต่อการดําเนินงานของศูนย์ฯ ได้ ซึ่งทั้งสองกรณีจะต้องเป็นการกําหนดแนวปฏิบัติ กระบวนการ และ เทคโนโลยีที่ได้รับการยอมรับในระดับ นานาชาติ และสามารถตรวจสอบได้ทั้งจากภายในและภายนอก ซึ่งตัวอย่างของการพัฒนาแนวปฏิบัติและ กระบวนการเหล่านี้ คือการนําเอามาตรฐาน ISO/IEC 27001 มาช่วยในการออกแบบแนวปฏิบัติและกระบวนการ ทํางานภายในศูนย์ฯ
6.1-4
Strategic Design and Development Study of the National Energy Information Center to Support National Energy Plan โครงการศึกษาการจัดทําาแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศพลังงานแห่งชาติ เพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือนแผนพลังงานของประเทศไทย
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพ่ือรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคลื่อน แผนพลังงานของประเทศไทย
พ.ร.บ. การรักษาความม่ันคงปลอดภัยไซเบอร์ พ.ศ. 2562
รายงานฉบับสมบูรณ์
 























































































   712   713   714   715   716