IT & gadget

'สกมช.' ขีดเส้น 2 ปีหน่วยงานภาครัฐ ต้องได้มาตรฐานไซเบอร์ระบบคลาวด์

By ปานฉัตร สินสุข07 ม.ค. 2025 เวลา 15:53 น.
'สกมช.' ขีดเส้น 2 ปีหน่วยงานภาครัฐ ต้องได้มาตรฐานไซเบอร์ระบบคลาวด์

สกมช.เร่งเทรนนิ่งหน่วยงานราชการ ปฎิบัติตามมาตรฐานเกณฑ์รักษาความมั่นคงปลอดภัยไซเบอร์ หลังรัฐเอาจริงผลักดัน Cloud First Policy ระบุหากพบข้อมูลรั่วไหล จะต้องทำตามเกณฑ์และต้องมีการตรวจสอบ ขีดเส้นปี 2569 จะออกไปตรวจหน่วยงานต่างๆ ว่าปฎิบัติตามมาตรฐานของกฎหมายหรือไม่

พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า จากที่รัฐบาลได้มีนโยบายคลาวด์เป็นหลัก (Cloud First Policy) เพื่อให้หน่วยงานภาครัฐ ใช้บริการระบบคลาวด์กลางภาครัฐ (GDCC) มายกระดับความปลอดภัยของข้อมูลหน่วยงานรัฐที่ให้บริการประชาชน และช่วยลดค่าใช้จ่ายในการเก็บข้อมูลและการจัดซื้อจัดจ้างของหน่วยงานรัฐนั้น

ทาง สกมช. ในฐานะหน่วยงานรับผิดชอบด้านความมั่นคงปลอดภัยไซเบอร์ ได้ดำเนินการจัดทำประกาศ คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) เรื่องมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ ซึ่งได้ประกาศในราชกิจจานุเบกษา เมื่อวันที่ 3 ก.ย. 2567 ที่ผ่านมา และจะมีผลบังคับใช้เมื่อพ้นกำหนด 2 ปีนับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป

“เนื้อหาของมาตรฐานฉบับนี้ แบ่งข้อกำหนด ออกได้เป็น 2 ส่วน ได้แก่ การกำกับดูแลด้านความมั่นคงปลอดภัยระบบคลาวด์ และ การปฏิบัติการและการรักษาความมั่นคงปลอดภัยโครงสร้างพื้นฐานระบบคลาวด์ รวมถึง การประมวลผล ประเภทของบริการคลาวด์ การให้บริการโครงสร้างพื้นฐานหลัก ความเสี่ยงจากการใช้บริการคลาวด์ เป็นต้น ซึ่งมาตรฐานดังกล่าวจะช่วยส่งเสริม การยกระดับ ความปลอดภัย ระบบคลาวด์ ให้มีมาตรฐาน และ ส่งเสริม เศรษฐกิจดิจิทัล ของไทยในอนาคต”
 

พล.อ.ต.อมร กล่าวต่อว่า ในระหว่างรอกฎหมายบังคับใช้ ทาง สกมช.จะประชาสัมพันธ์ให้หน่วยงานรัฐต่างๆ ต้องรู้ถึงการปฎิบัติตามมาตรฐานของกฎหมาย โดยมีหลักการเบื้องต้นเมื่อหน่วยงานใช้คลาวด์ เพื่อให้ข้อมูลข่าวสารทางเว็บไซต์อย่างเดียว หน่วยงานก็ตรวจสอบและดำเนินการด้วยตนเองตามมาตรฐานที่กฎหมายวางไว้ในระดับต้น

และหากมีการเก็บข้อมูลประชาชาน ที่หากข้อมูลรั่วไหลไปจะส่งผลให้เกิดความเสียหาย จะต้องทำตามเกณฑ์และต้องมีการตรวจสอบเป็นระดับกลาง และหากเป็นการใช้คลาวด์เกี่ยวกับความมั่นคงชองชาติ เช่น ระบบของทหาร ที่หากข้อมูลรั่วแล้ว จะส่งผลต่อสาธารณะ มีผลเสียหายรุนแรงต่อชีวิตและทรัพย์สิน

ซึ่งจะมีเกณฑ์เพิ่มขึ้นจากสองระดับแรก คือ จะต้องใช้ดาต้าเซ็นเตอร์ที่ตั้งอยู่ในประเทศไทย โดยจะให้เวลาหน่วยงานรัฐต่างๆ เตรียมตัวเป็นเวลา 2 ปี จากนั้นในปี 2569 ทาง สกมช. จะออกไปตรวจหน่วยงานต่างๆ ว่าปฎิบัติตามมาตรฐานของกฎหมายหรือไม่

“ประกาศฯฉบับนี้เพื่อเป็นการสนับสนุนให้หน่วยงานของรัฐหน่วยงานควบคุมหรือกำกับดูแลและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ได้เตรียมความพร้อมการใช้งานคลาวด์ตามนโยบายคลาวด์เป็นหลักได้อย่างมั่นคงปลอดภัยและเพิ่มประสิทธิภาพการให้บริการประชาชนได้ตามวัตถุประสงค์ของนโยบายฯ ดังกล่าว รวมถึงหน่วยงานผู้ให้บริการคลาวด์ที่ให้บริการได้เตรียมความพร้อมการใช้งานคลาวด์ตามนโยบาย ได้อย่างเหมาะสม” พล.อ.ต.อมร กล่าว
 

เนื้อหาที่เกี่ยวข้อง

เขา กล่าวว่า ก้าวสำคัญในยุคที่มีการนำเทคโนโลยีคลาวด์เข้ามามีบทบาทสำคัญ ระบบคลาวด์ได้กลายเป็นโครงสร้างพื้นฐานสำคัญที่สนับสนุนการทำงานของหน่วยงานภาครัฐและเอกชน แต่ในขณะที่ภัยคุกคามทางไซเบอร์หลากหลายและซับซ้อนมากขึ้น เพื่อให้การใช้ระบบคลาวด์ในประเทศไทยเป็นไปอย่างมั่นคงปลอดภัยและมีมาตรฐาน

ดังนั้น เพื่อเสริมสร้างความมั่นคงปลอดภัยของข้อมูลบนระบบคลาวด์ เช่น การกำหนดมาตรฐานการจัดการความปลอดภัยของข้อมูลและการป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ตลอดจนสนับสนุนการพัฒนาบุคลากรให้มีทักษะด้านไซเบอร์ เพื่อช่วยเสริมสร้างความพร้อมให้กับหน่วยงานต่างๆในการเฝ้าระวังและรับมือกับภัยคุกคามที่อาจเกิดขึ้น