Chinese (Simplified)EnglishThai
Chinese (Simplified)EnglishThai

Chinese (Simplified)EnglishThai

เมื่อ พ.ร.บ. ไซเบอร์ 2562 ประกาศใช้แล้ว องค์กรต้องรับมืออย่างไร?

“ เราคงจะหลีกเลี่ยงการใช้ พ.ร.บ. ไซเบอร์ 2562 กันคงไม่ได้จริงๆ เพราะปัจจุบันนี้ คนส่วนมากมักใช้เวลาไปกับ เทคโนโลยีดิจิทัล มาเป็นส่วนหนึ่งของชีวิตประจำวัน ของคนเรา ทั้งในเรื่องการทำงาน และเรื่องส่วนตัว มีคนจำนวนมากที่ใช้เวลาท่องอยู่ในโลกออนไลน์ มากกว่าในโลกของชีวิตจริง เพราะการอยู่ในโลกออนไลน์ ไม่จำเป็นต้องใช้ “ข้อมูลจริง” เหมือนโลกที่เรา ใช้อยู่ในชีวิตจริง จึงมีคนส่วนหนึ่ง อาศัยโลกออนไลน์ เป็นสถานที่ทำสิ่งผิดกฎหมาย โดยไม่เปิดเผยตัวตนที่แท้จริง และนำความเดือดร้อนมาสู่สังคม ”

ด้วยเหตุนี้ ประเทศต่าง ๆ จึงต้องมีกฎหมายไซเบอร์ เพื่อรักษาความสงบเรียบร้อยของสังคม โดยรวมนั่นเอง เพราะภัยที่เกิดขึ้นล้วนส่งผลต่อการมีชีวิต อยู่ในโลกของความเป็นจริง บางเหตุการณ์ส่งผลกระทบต่อคนทั้งประเทศ ได้ในเวลาเพียง เสี้ยววินาที เช่น มีการส่งไวรัส มัลแวร์ มีการโจมตี ระบบจากอาชญากรคอมพิวเตอร์ (แฮกเกอร์) มายังระบบคอมพิวเตอร์ของธนาคาร การเงิน การสื่อสารโทรคมนาคม สาธารณสุข พลังงาน และสาธารณูปโภคขั้นพื้นฐานอื่นๆ จนไม่สามารถ ให้บริการประชาชนได้นั้น ถือเป็นภัยคุกคาม ทางไซเบอร์ที่รัฐและหน่วยงานที่เกี่ยวข้อง ต้องทำหน้าที่ป้องกัน เพื่อแก้ไขปัญหาได้ทัน

ก่อนจะไปดูการรับมือ พ.ร.บ. ไซเบอร์ 2562 แอดมินจะมาบอกถึงความหมายของ พ.ร.บ ฉบับนี้สะก่อน ว่าคืออะไร แล้วสำคัญยังไงต่อองค์กรของเรา

พ.ร.บ. การรักษาความปลอดภัยมั่นคงไซเบอร์ พ.ศ. 2562 คืออะไร ทําไมต้องมี ?

พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ คือ กฎหมายที่ตราขึ้น เพื่อให้ประเทศไทย มีมาตรการป้องกัน รับมือ และลดความเสี่ยง จากภัยคุกคามทางไซเบอร์ ที่กระทบต่อความมั่นคงของรัฐและความสงบ เรียบร้อยภายในประเทศ โดย พ.ร.บ. นี้ มีผลบังคับใช้แล้ว ตั้งแต่วันที่ 28 พฤษภาคม พ.ศ. 2562 โดยมีสาระสำคัญคือแนวทางในการจัดการ การป้องกัน การรับมือ และการลดความเสี่ยงทางไซเบอร์ มีการประสานความร่วมมือ ระหว่างผู้เกี่ยวข้อง พัฒนาความรู้ ความสามารถของบุคคลากร และผู้เชี่ยวชาญ รวมถึงการให้ความรู้ และความตระหนักถึงภัยไซเบอร์อีกด้วย ซึ่งการตราพระราชบัญญัตินี้ สอดคล้องกับเงื่อนไขที่บัญญัติ ไว้ในมาตรา 26 ของรัฐธรรมนูญแห่งราชอาณาจักรไทย ที่บัญญัติไว้ว่า

“การตรากฎหมายที่มีผล เป็นการจํากัดสิทธิ หรือเสรีภาพของบุคคล ต้องเป็นไปตามเงื่อนไขที่บัญญัติไว้ ในรัฐธรรมนูญ ในกรณีที่รัฐธรรมนูญ มิได้บัญญัติเงื่อนไขไว้ว่า กฎหมายดังกล่าว ต้องไม่ขัดต่อหลักนิติธรรม ไม่เพิ่มภาระหรือจํากัดสิทธิหรือเสรีภาพของบุคคลเกินสมควรแก่เหตุ และจะกระทบต่อศักดิ์ศรีความเป็นมนุษย์ของบุคคล มิได้ รวมทั้งต้องระบุเหตุผลความจําเป็นในการจํากัดสิทธิ และเสรีภาพไว้ด้วย กฎหมายตามวรรคหนึ่ง ต้องมีผลใช้บังคับเป็นการทั่วไป ไม่มุ่งหมายให้ใช้บังคับแก่กรณีใด กรณีหนึ่งหรือแก่บุคคลใดบุคคลหนึ่งเป็นการเจาะจง”

ใน พ.ร.บ. ฉบับนี้ ได้มีประกาศจัดตั้งคณะกรรมการ 3 คณะได้แก่

 

1. คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ หรือ กมช. (National Cyber Security Committee : NCSC)

มีนายกรัฐมนตรีเป็นประธาน มีหน้าที่เสนอนโยบาย จัดทำแผนแม่บท กำหนดมาตรฐานและแนวทางส่งเสริมพัฒนา ยกระดับทักษะความรู้ของเจ้าหน้าที่ ประสานงานความร่วมมือกับหน่วยงานต่าง ๆ รวมไปถึงการติดตามและประเมินผลการปฏิบัติตามนโยบายที่ได้ถูกกำหนดแล้ว 

 

2. คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ หรือ กกม.

มีรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเป็นประธาน มีหน้าที่ดูแลและดำเนินการ เพื่อรับมือกับภัยคุกคามไซเบอร์ ในระดับร้ายแรง กำหนดแนวทางปฏิบัติสำหรับหน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานทางสารสนเทศ รวมทั้งกำหนดมาตรการ ในการประเมินความเสี่ยง การตอบสนอง และรับมือกับภัยคุกคามที่เกิดขึ้น

 

3. คณะกรรมการบริหารสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ หรือ กบส.

มีรัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคมเป็นประธาน ทำหน้าที่ดูแลงานด้านการบริหารงานทั่วไป

ทั้ง 3 คณะ จะทำหน้าที่ดูแลโครงสร้างบริการพื้นฐานสำคัญทางสารสนเทศ 8 ด้านสำคัญ ได้แก่ 

 

  1. ด้านความมั่นคงของรัฐ 

  2. ด้านบริการภาครัฐที่สำคัญ 

  3. ด้านการเงินการธนาคาร 

  4. ด้านเทคโนโลยีสารสนเทศและโทรคมนาคม 

  5. ด้านการขนส่งและโลจิสติก 

  6. ด้านพลังงานและสาธารณูปโภค 

  7. ด้านสาธารณสุข 

  8. ด้านอื่นตามที่คณะกรรมการประกาศกำหนดเพิ่มเติม

การรับมือภัยคุกคามทางไซเบอร์

1. ภัยคุกคามทางไซเบอร์ในระดับไม่ร้ายแรง 

หมายถึง ภัยคุกคามทางไซเบอร์ในระดับที่ทําให้ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานสําคัญของ ประเทศ หรือการให้บริการของรัฐ ด้อยประสิทธิภาพลง 

 

2. ภัยคุกคามทางไซเบอร์ในระดับร้ายแรง 

หมายถึง ภัยคุกคามทางไซเบอร์ในระดับที่มีการโจมตีระบบคอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์ โดยมุ่งหมาย เพื่อ โจมตีและการโจมตีดังกล่าวมีผล ทําให้ระบบคอมพิวเตอร์หรือโครงสร้างสําคัญ ทางสารสนเทศ ที่เกี่ยวข้อง กับการให้บริการของโครงสร้างพื้นฐานสําคัญของ ประเทศ เสียหายจนไม่สามารถ ทํางานหรือให้บริการได้ 

 

3. ภัยคุกคามทางไซเบอร์ในระดับวิกฤติ 

หมายถึง ภัยคุกคามทางไซเบอร์ในระดับวิกฤติ ที่มีลักษณะ ล้มเหลวทั้งระบบ จนรัฐไม่สามารถควบคุม การทํางานจาก ส่วนกลางของระบบคอมพิวเตอร์ของรัฐได้ หรือ ทําให้ประเทศหรือส่วนใดส่วนหนึ่งของประเทศตกอยู่ในภาวะคับขัน

การรักษาความมั่นคงปลอดภัยไซเบอร์ เป็นเรื่องสำคัญของทุกองค์กร ฉะนั้น พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ ให้อำนาจเจ้าหน้าที่รัฐในการตรวจสอบข้อมูลคอมพิวเตอร์ของผู้ที่อาจมีข้อมูลที่เกี่ยวข้องกับภัยคุกคามด้วย พร้อมทั้งมีการกำหนดบทลงโทษผู้ที่ฝ่าฝืนหรือไม่ให้ความร่วมมือ โดยมีทั้งโทษปรับและจำคุก ในขณะเดียวกัน ก็มีบทลงโทษหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศที่ย่อหย่อนในการปฏิบัติหน้าที่ด้วย เช่น หากหน่วยงานฯ ละเลยไม่รายงานเหตุภัยคุกคาม โดยไม่มีเหตุอันควร มีโทษปรับไม่เกิน 200,000 บาท เป็นต้น

Related Articles