Page 801 - NEIC_FINAL REPORT
P. 801
โครงการศึกษาการจัดทําแผนยุทธศาสตร์และออกแบบการพัฒนาศูนย์สารสนเทศ พลังงานแห่งชาติเพื่อรองรับการใช้ข้อมูลขนาดใหญ่ (Big Data) ในการขับเคล่ือน แผนพลังงานของประเทศไทย
รายงานฉบับสมบูรณ์
ไซเบอร์แห่งชาติ ดําเนินการรวบรวมข้อมูล พยานหลักฐาน พยานบุคคล พยานวัตถุที่เกี่ยวข้อง และให้ ความช่วยเหลือในการรับมือภัยคุกความที่เกิดขึ้น โดยเลขาธิการสํานักงานมีอํานาจสั่งให้พนักงานเจ้าหน้าท่ีมีหนังสือ ขอความร่วมมือบุคคลเกี่ยวข้องมาให้ข้อมูล หรือขอข้อมูลเอกสารสําเนาที่อยู่ในความครอบครองผู้อื่น เข้าไปตรวจสอบในอสังหาริมทรัพย์หรือสถานประกอบการที่เกี่ยวข้องหรือคาดว่ามีส่วนเกี่ยวข้องกับภัยคุกคาม โดยได้รับความยินยอมจากผู้ครอบครองสถานที่ เพ่ือการวิเคราะห์สถานการณ์และประเมินผลกระทบจากภัยคุกคาม ตลอดจนมีอํานาจสั่งให้มีการเฝ้าระวังและตรวจสอบคอมพิวเตอร์หรือระบบคอมพิวเตอร์ ดําเนินการแก้ไข ภัยคุกคามนั้น ตลอดจนเข้าถึงข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์เพื่อป้องกันภัยคุกคาม โดยการเข้าถึง ดังกล่าวจะต้องมีคําส่ังศาล
สําหรับหน่วยงานซึ่งมีหน้าที่ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ประกอบด้วยคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ซึ่งมีนายกรัฐมนตรีเป็นประธานมีหน้าท่ี จัดทํานโยบายและแผน ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ และส่งเสริมและสนับสนุนการดําเนินการ รักษาความมั่นคงปลอดภัยไซเบอร์ นอกจากนี้มีคณะกรรมการกํากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ มีหน้าที่ ดําเนินนโยบายตามแผน ดูแลและดําเนินการรับมือกับภัยคุกคามทางไซเบอร์ระดับร้ายแรง และกํากับดูแล การดําเนินงานของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติซึ่งเป็นศูนย์กลาง เฝ้าระวังความปลอดภัยไซเบอร์ของประเทศ
ดังน้ันสําหรับโครงสร้างพื้นฐานที่สําคัญด้านพลังงานและสาธารณูปโภค หน่วยงานที่ดูแลมีหน้าที่จะต้อง จัดให้มีมาตรการเฝ้าระวังภัยคุกคามทางไซเบอร์ และหากมีการตั้งศูนย์ข้อมูล ก็จะเป็นอีกระบบคอมพิวเตอร์ที่จะอยู่ ในความดูแลของหน่วยงาน ซึ่งจําเป็นต้องมีมาตรการเฝ้าระวังภัยคุกคามทางไซเบอร์และปฏิบัติตามพระราชบัญญัติ การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562
(3) พระราชบัญญัติว่าด้วยการกระทําความผิดเก่ียวกับคอมพิวเตอร์ พ.ศ. 2550 และท่ีแก้ไขเพิ่มเติม
ในขณะที่พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 บัญญัติขึ้นเพื่อให้หน่วยงาน ต่าง ๆ มีมาตรการที่เหมาะสมเพื่อรักษาความปลอดภัยมั่งคงไซเบอร์ ป้องกันการโจมตีที่อาจเกิดขึ้นในระบบ คอมพิวเตอร์ โดยกําหนดหน้าที่ให้หน่วยงานของรัฐ หรือหน่วยงานเอกชนท่ีมีภารกิจหรือให้บริการโครงสร้างพื้นฐาน สําคัญทางสารสนเทศต้องกระทํา ในขณะเดียวกันพระราชบัญญัติว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ก็เป็นกฎหมายที่กําหนดให้การกระทําบางประการที่มีลักษณะเป็นการโจมตีทางไซเบอร์ รวมไปถึง
7.1-7
Final Report
รายงานฉบับสมบูรณ์
7 -7