สกมช. เร่งขันนอตหน่วยงานรัฐ ใช้ระบบคลาวด์ให้ได้ และการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ รับนโยบายคลาวด์เป็นหลักของรัฐบาล
พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า รัฐบาลได้มีนโยบาย ระบบคลาวด์ภาครัฐ หรือ คลาวด์ เฟริส์ โพลีซี (Cloud First Policy) หรือ นโยบายคลาวด์เป็นหลัก เพื่อให้หน่วยงานภาครัฐ ใช้บริการระบบคลาวด์กลางภาครัฐ (จีดีซีซี) เพื่อยกระดับความปลอดภัยของข้อมูลหน่วยงานรัฐที่ให้บริการประชาชน และช่วยลดค่าใช้จ่ายในการเก็บข้อมูลและการจัดซื้อจัดจ้างของหน่วยงานรัฐนั้น ทาง สกมช. ในฐานะหน่วยงานรับผิดชอบด้านความมั่นคงปลอดภัยไซเบอร์ ได้ดำเนินการจัดทำประกาศ คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) เรื่องมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ ซึ่งได้ประกาศในราชกิจจานุเบกษา เมื่อวันที่ 3 ก.ย. 67 ที่ผ่านมา และจะมีผลบังคับใช้เมื่อพ้นกำหนด 2 ปี นับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป
“เนื้อหาของมาตรฐานฉบับนี้ แบ่งข้อกำหนดออกได้เป็น 2 ส่วน ได้แก่ การกำกับดูแลด้านความมั่นคงปลอดภัยระบบคลาวด์ และการปฏิบัติการและการรักษาความมั่นคงปลอดภัยโครงสร้างพื้นฐานระบบคลาวด์ รวมถึงการประมวลผล ประเภทของบริการคลาว์ด การให้บริการโครงสร้างพื้นฐานหลัก ความเสี่ยงจากการใช้บริการคลาวด์ เป็นต้น ซึ่งมาตรฐานดังกล่าว จะช่วยส่งเสริมการยกระดับความปลอดภัยระบบคลาวด์ ให้มีมาตรฐาน และส่งเสริมเศรษฐกิจดิจิทัลของไทยในอนาคต”
พล.อ.ต.อมร กล่าวต่อว่า ในระหว่างรอกฎหมายบังคับใช้ ทาง สกมช. จะประชาสัมพันธ์ให้หน่วยงานรัฐต่างๆ ต้องรู้ถึงการปฏิบัติตามมาตรฐานของกฎหมาย โดยมีหลักการเบื้องต้นเมื่อหน่วยงานใช้คลาวด์ เพื่อให้ข้อมูลข่าวสารทางเว็บไซต์อย่างเดียว หน่ายงานก็ตรวจสอบ และดำเนินการด้วยตนเองตามมาตรฐานที่กฎหมายวางไว้ในระดับต้น และหากมีการเก็บข้อมูลประชาชน ที่หากข้อมูลรั่วไหลไป จะส่งผลให้เกิดความเสียหาย จะต้องทำตามเกณฑ์และต้องมีการตรวจสอบเป็นระดับกลาง และหากเป็นการใช้คลาวด์เกี่ยวกับความมั่นคงชองชาติ เช่น ระบบของทหาร ที่หากข้อมูลรั่วแล้ว จะส่งผลต่อสาธารณะ มีผลเสียหายรุนแรงต่อชีวิตและทรัพย์สิน จะมีเกณฑ์เพิ่มขึ้นจากสองระดับแรก คือจะต้องใช้ดาต้าเซ็นเตอร์ที่ตั้งอยู่ในประเทศไทย โดยจะให้เวลาหน่วยงานรัฐต่างๆ เตรียมตัวเป็นเวลา 2 ปี จากนั้นในปี 69 ทาง สกมช. จะออกไปตรวจหน่วยงานต่างๆ ว่าปฏิบัติตามมาตรฐานของกฎหมายหรือไม่
“ประกาศฉบับนี้ เพื่อเป็นการสนับสนุนให้หน่วยงานของรัฐหน่วยงานควบคุมหรือกำกับดูแลและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ได้เตรียมความพร้อมการใช้งานคลาวด์ตามนโยบาย คลาวด์ เฟริส์ โพลีซี ได้อย่างมั่นคงปลอดภัย และเพิ่มประสิทธิภาพการให้บริการประชาชนได้ตามวัตถุประสงค์ของนโยบายฯ ดังกล่าว รวมถึงหน่วยงานผู้ให้บริการคลาวด์ที่ให้บริการ ได้เตรียมความพร้อมการใช้งานคลาวด์ตามนโยบายได้อย่างเหมาะสม” พล.อ.ต.อมร กล่าว
———————————————————————————————————
ที่มา : เดลินิวส์ / วันที่เผยแพร่ 7 ม.ค.68
Link : https://www.dailynews.co.th/news/4265261/
