ราชกิจจาฯ เผยแพร่ประกาศลักษณะภัยคุกคามทางไซเบอร์ มาตรการป้องกัน ปราบปราม

ราชกิจจาฯ เผยแพร่ประกาศลักษณะภัยคุกคามทางไซเบอร์ มาตรการป้องกัน ปราบปราม

ราชกิจจานุเบกษา เผยแพร่ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ว่าด้วย ลักษณะภัยคุกคามทางไซเบอร์ มาตรการป้องกัน รับมือ ประเมิน ปราบปราม และระงับภัยคุกคามทางไซเบอร์แต่ละระดับ มีผล 12 ธ.ค.64 เป็นต้นไป

เว็บไซต์ราชกิจจานุเบกษา เผยแพร่ ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง ลักษณะภัยคุกคามทางไซเบอร์ มาตรการป้องกัน รับมือ ประเมิน ปราบปราม และระงับภัยคุกคามทางไซเบอร์แต่ละระดับ พ.ศ. 2564  ออกประกาศเมื่อวันที่ 11 ธันวาคม 2564 ความว่า

โดยที่พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 กำหนดให้ คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ประกาศกำหนดรายละเอียดของลักษณะ ภัยคุกคามทางไซเบอร์ มาตรการป้องกัน รับมือ ประเมิน ปราบปราม และระงับภัยคุกคามทางไซเบอร์ แต่ละระดับ อาศัยอำนาจตามความในมาตรา 60 วรรคสอง แห่งพระราชบัญญัติการรักษาความมั่นคง ปลอดภัยไซเบอร์ พ.ศ. 2562 ประกอบกับมติที่ประชุมคณะกรรมการการรักษาความมั่นคงปลอดภัย ไซเบอร์แห่งชาติ ครั้งที่ 2/2564 ลงวันที่ 4 ตุลาคม 2564 คณะกรรมการการรักษาความมั่นคงปลอดภัย ไซเบอร์แห่งชาติ จึงออกประกาศไว้ ดังต่อไปนี้

 

ข้อ 1 ประกาศนี้เรียกว่า “ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง ลักษณะภัยคุกคามทางไซเบอร์ มาตรการป้องกัน รับมือ ประเมิน ปราบปราม และระงับภัยคุกคาม ทางไซเบอร์แต่ละระดับ พ.ศ. 2564”

ข้อ 2 ประกาศนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป

ข้อ 3 เพื่อประโยชน์ในการจำแนกลักษณะของภัยคุกคามทางไซเบอร์แต่ละระดับ ให้กำหนด รายละเอียดของลักษณะภัยคุกคามทางไซเบอร์ในระดับไม่ร้ายแรง ภัยคุกคามทางไซเบอร์ในระดับร้ายแรง และภัยคุกคามทางไซเบอร์ในระดับวิกฤต โดยพิจารณาและประเมินจากระดับผลกระทบที่อาจเกิดขึ้น หากระบบคอมพิวเตอร์ คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ หรือโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หรือระบบงานที่มีความสำคัญอื่น ๆ ถูกโจมตีจากภัยคุกคามทางไซเบอร์ ตามลักษณะและการประเมิน ภัยคุกคามทางไซเบอร์แต่ละระดับที่กำหนดในเอกสารแนบ 1 ท้ายประกาศนี้

ข้อ 4 เพื่อให้การดำเนินการรับมือ ปราบปราม และระงับภัยคุกคามทางไซเบอร์เป็นไปอย่างเหมาะสมและสอดคล้องกับลักษณะของภัยคุกคามทางไซเบอร์แต่ละระดับ ให้กำหนดแนวทาง ที่เกี่ยวข้อง เพื่อเป็นข้อเสนอแนะสำหรับการจัดการกับภัยคุกคามทางไซเบอร์ ตามหลักเกณฑ์ เงื่อนไข และวิธีการที่กำหนดในเอกสารแนบ 2 ท้ายประกาศนี้

ข้อ 5 ให้ประธานกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ รักษาการตามประกาศนี้

ในกรณีที่มีปัญหาเกี่ยวกับการปฏิบัติตามประกาศนี้ หรือประกาศนี้ไม่ได้กำหนดเรื่องใดไว้ ให้ประธานกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เป็นผู้มีอำนาจตีความและวินิจฉัยชี้ขาด การตีความและคำวินิจฉัยของประธานกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ให้ถือเป็นที่สุด

ประกาศ ณ วันที่ 25 พฤศจิกายน พ.ศ. 2564

พลเอก ประวิตร วงษ์สุวรรณ รองนายกรัฐมนตรี

ปฏิบัติหน้าที่ ประธานกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ