|
คอลัมน์: ข้าราษฎร: ไอทีภาครัฐผิดพลาดซีอีโอต้องรับผิดชอบ
Source - มติชน (Th)
Wednesday, March 27, 2013 07:17
13498 XTHAI XEDU MIDD DAS V%PAPERL P%MTCD
สายสะพาย
เป็นความเคลื่อนไหวด้านเทคโนโลยีภาครัฐ ที่ต้องนำมาป่าวประกาศให้ทราบและปฏิบัติกันจริงๆ อีกครั้ง เพื่อให้การปฏิบัติ มีผลยิ่งขึ้น
คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งมีรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที) นาวาอากาศเอก อนุดิษฐ์ นาครทรรพ เป็นประธาน ได้ออกประกาศ เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัย ด้านสารสนเทศของหน่วยงานของรัฐ (ฉบับที่ 2) พ.ศ.2556 ใหม่ล่าสุด เริ่มมีผลบังคับใช้ตั้งแต่วันที่ 15 กุมภาพันธ์ 2556 ที่ผ่านมา ปรับปรุงเนื้อหาบางส่วนของประกาศฉบับที่ 1 พ.ศ.2553
เพื่อช่วยให้การทำธุรกรรมทางอิเล็ก ทรอนิกส์ของหน่วยงานภาครัฐมีความมั่นคงปลอดภัยและมีความน่าเชื่อถือ ลดปัญหาการขาดความเชื่อมั่นต่อการทำธุรกรรมทางอิเล็กทรอนิกส์ในทุกรูปแบบ ทั้งยังเป็นการส่งเสริมและผลักดันให้ผู้ประกอบการ องค์กร ภาครัฐ รัฐวิสาหกิจ และภาคเอกชน หันมาให้ความสำคัญกับการทำธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งเป็นประโยชน์ต่อประเทศในการยกระดับการแข่งขันให้เทียบเท่ากับนานาประเทศ
คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ มีมติให้ปรับปรุงเพื่อให้สอดคล้องกับมาตรฐานสากล โดยเนื้อหาข้อปฏิบัติในด้านการรักษาความมั่นคงปลอดภัยของประกาศ ส่วนใหญ่ยังคงเหมือนเดิม อาทิ หน่วยงานของรัฐต้องจัดให้มีข้อกำหนดการเข้าถึงและควบคุมการใช้งานสารสนเทศ (Access Control) การเข้าถึงเครือข่าย (Network Access Control) การเข้าถึงระบบ ปฏิบัติการ (Operating System Access Control) การเข้าถึงโปรแกรมประยุกต์หรือแอพพลิเคชั่นและสารสนเทศ (Application and Information Access Control) เพื่อควบคุมการเข้าถึงเฉพาะผู้ที่ได้รับอนุญาตแล้วเท่านั้น
ทั้งยังกำหนดให้หน่วยงานของรัฐที่มี ระบบสารสนเทศต้องจัดทำระบบสำรอง และ ต้องจัดให้มีการตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศอย่างน้อยปีละ 1 ครั้ง
สำหรับเนื้อหาที่มีการปรับปรุงคือการกำหนดผู้รับผิดชอบต่อความเสี่ยง ความเสียหาย หรืออันตรายที่เกิดขึ้น กรณีระบบ คอมพิวเตอร์หรือข้อมูลสารสนเทศเกิดความเสียหาย หรืออันตรายใดๆ แก่องค์กร หรือผู้หนึ่งผู้ใด อันเนื่องมาจากความบกพร่อง ละเลย หรือฝ่าฝืนการปฏิบัติตามแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ ซึ่งจากเดิมผู้รับผิดชอบคือผู้บริหารระดับสูงที่มีหน้าที่ดูแลรับผิดชอบด้านสารสนเทศของหน่วยงานของรัฐ แต่ประกาศฉบับ ใหม่กำหนดให้ผู้บริหารระดับสูงสุดของหน่วยงาน (Chief Executive Officer: CEO) เป็นผู้รับผิดชอบ
--จบ--
--มติชน ฉบับวันที่ 28 มี.ค. 2556 (กรอบบ่าย)--Source - มติชน (Th)ที่มาของข่าว : มติชน
ที่มาของข่าว มติชน
เป็นความเคลื่อนไหวด้านเทคโนโลยีภาครัฐ ที่ต้องนำมาป่าวประกาศให้ทราบและปฏิบัติกันจริงๆ อีกครั้ง เพื่อให้การปฏิบัติ มีผลยิ่งขึ้น คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ซึ่งมีรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร (ไอซีที)
|
