7- 6
ทั้งนี้ได้กําหนดหน้าที่ให้หน่วยงานของรัฐ หรือหน่วยงานเอกชนที่มีภารกิจหรือให้บริการโครงสร้างพื้นฐาน สําคัญทางสารสนเทศมีการเฝ้าระวังภัยคุกคามและมีแผนรับมือเพื่อกู้คืนระบบให้กลับมาทํางานได้ตามปกติ โดยเม่ือ เกิดภัยคุกคาม โดยหน่วยงานต้องตรวจสอบ เพื่อประเมินว่ามีภัยคุกคามเกิดขึ้นหรือไม่ หากมีภัยคุกคาม ก็ต้องดําเนินการป้องกัน และลดความเสี่ยง ตลอดจนแจ้งเรื่องไปยังสํานักงานคณะกรรมการการรักษาความมั่นคง ปลอดภัยไซเบอร์แห่งชาติ หากพบอุปสรรคในการรับมือกับภัยคุกคามหน่วยงานสามารถร้องขอความช่วยเหลือไปยัง สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติได้ โดยมีการแบ่งภัยคุกคามออกเป็น 3 ระดับ 5 ดังน้ี
(1) ภัยคุกคามทางไซเบอร์ในระดับไม่ร้ายแรง หมายถึง ภัยคุกคามทางไซเบอร์ที่มีความเสี่ยงอย่างมี นัยสําคัญ ถึงระดับที่ทําให้ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสําคัญของประเทศ หรือ การให้บริการของรัฐด้อยประสิทธิภาพลง
(2) ภัยคุกคามทางไซเบอร์ในระดับร้ายแรง หมายถึง ภัยคุกคามที่โจมตีโครงสร้างพื้นฐานสําคัญ ของประเทศ และทําให้ระบบคอมพิวเตอร์หรือ โครงสร้างสําคัญทางสารสนเทศที่นั้นเสียหาย จนไม่สามารถทํางานหรือให้บริการได้
(3) ภัยคุกคามทางไซเบอร์ในระดับวิกฤต หมายถึง ภัยคุกคามที่โจมตีโครงสร้างพื้นฐานสําคัญของประเทศ และทําให้ระบบคอมพิวเตอร์หรือ โครงสร้างสําคัญทางสารสนเทศที่นั้นเสียหายในลักษณะที่เป็น วงกว้าง จนทําให้การทํางานทั้งระบบไม่สามารถควบคุมการทํางานส่วนกลางของระบบคอมพิวเตอร์ ของรัฐได้ หรือ ไม่สามารถใช้มาตรการเยียวยาตามปกติเพื่อแก้ไขได้ และเสี่ยงลุกลามไปยังโครงสร้าง พื้นฐานสําคัญอื่น ๆ โดยอาจมีผลกระทบให้บุคคลจํานวนมากเสียชีวิต หรือระบบคอมพิวเตอร์ คอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์ จํานวนมากถูกทําลายเป็นวงกว้างในระดับประเทศ หรือกระทบ หรืออาจกระทบต่อความสงบเรียบร้อย ของประชาชนหรือเป็นภัยต่อความมั่นคงของรัฐ
พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ได้กําหนดให้มีมาตรการ ป้องกัน และ ลดความเสี่ยง โดยเมื่อเกิดเหตุจะต้องแจ้งสํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ และหากพบอุปสรรคก็สามารถร้องขอความช่วยเหลือไปยังสํานักงานรักษาความมั่นคงปลอดภัยไซเบอร์ได้ ทั้งนี้ เมื่อมีภัยร้ายแรงที่ทําให้การให้บริการที่สําคัญไม่สามารถทํางานได้ จนทําให้ประชาชนเดือดร้อน คณะกรรมการ กํากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ มีอํานาจออกคําสั่งให้คณะกรรมการการรักษาความมั่นคงปลอดภัย
5 มาตรา 60 พระราชบัญญัติการรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562
7.1-6
Strategic Design and Development Study of the National Energy Information Center to Support National Energy Plan โครงการศึกษาการจัดทําาแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศพลังงานแห่งชาติ เพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือนแผนพลังงานของประเทศไทย
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือน แผนพลังงานของประเทศไทย
รายงานฉบับสมบูรณ์