Tagged: ความมั่นคงปลอดภัย

cybersecurity

บอกเล่าเรื่องราว

cybersecurity

cybersecurity ความมั่นคงปลอดภัยไซเบอร์ ภาวะที่เครือข่าย ระบบคอมพิวเตอร์ โปรแกรม และข้อมูล พ้นจากภัยคุกคาม มีลักษณะสำคัญ ๓ ประการ คือ คงความลับ คงความถูกต้องครบถ้วน และคงความพร้อมใช้งาน ภาวะดังกล่าวจะเกิดขึ้นได้ต้องอาศัยบุคลากร กระบวนการทำงาน และเครื่องมือ ที่เหมาะสม คณะกรรมการจัดทำพจนานุกรมศัพท์คอมพิวเตอร์และเทคโนโลยีสารสนเทศ 28 มิ.ย. 2562

การประชุมออนไลน์ : e-Meeting/Online Meeting

บอกเล่าเรื่องราว

การประชุมออนไลน์ : e-Meeting/Online Meeting

จากสภาวะ Covid-19 ส่งผลให้เกิดการปรับเปลี่ยนกระบวนการทำงานของหน่วยงานรัฐ/เอกชนหลายอย่าง หนึ่งในนั้นก็คือ การประชุมของหน่วยงาน ซึ่งมีข้อกังวลอย่างมากกว่าผิดระเบียบหรือไม่ อย่างไร ทำได้มากน้อยเพียงใด ในที่สุดก็มีประกาศ … พระราชกำหนดว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 ออกมาในวันที่ 18 เมษา 2563 โดยมีสาระสำคัญดังนี้ การประชุมผ่านสื่ออิเล็กทรอนิกส์ หมายความว่า การประชุมที่กฎหมายบัญญัติให้ต้องมีการประชุมที่ได้กระทำผ่านสื่ออิเล็กทรอนิกส์ โดยผู้ร่วมประชุมมิได้อยู่ในสถานที่เดียวกันและสามารถประชุมปรึกษาหารือและแสดงความคิดเห็นระหว่างกันได้ผ่านสื่ออิเล็กทรอนิกส์

กรอบการกำกับดูแลข้อมูล (Data Governance Framework) – ธรรมาภิบาลข้อมูล

บอกเล่าเรื่องราว

กรอบการกำกับดูแลข้อมูล (Data Governance Framework) – ธรรมาภิบาลข้อมูล

ปัจจุบันหน่วยงานภาครัฐยังประสบกับปัญหาและอุปสรรคในการดำเนินงานในด้านต่าง ๆ ที่เกี่ยวข้องกับข้อมูล ซึ่งเป็นประเด็นปัญหาเชิงนโยบายและปฏิบัติ ทั้งในเรื่อง ความซ้ำซ้อนของข้อมูล ความมั่นคงปลอดภัยของข้อมูล (เช่น การรักษาความลับ การเข้าถึงข้อมูล การรักษาความเป็นส่วนบุคคล) คุณภาพของข้อมูล (เช่น ความถูกต้อง ความครบถ้วน ความเป็นปัจจุบัน) การเปิดเผยข้อมูล (เช่น หน่วยงานเจ้าของข้อมูลไม่อนุญาตให้เข้าถึงข้อมูล กระบวนการขอใช้ข้อมูลซับซ้อนและใช้เวลานาน ข้อมูลไม่อยู่ในรูปแบบที่ใช้งานต่อได้ง่าย) และยังไม่มีการนำข้อมูลไปใช้ประโยชน์อย่างเป็นรูปธรรม เพื่อให้การได้มาและการนำไปใช้ข้อมูลของหน่วยงานภาครัฐถูกต้อง ครบถ้วน เป็นปัจจุบัน มั่นคงปลอดภัย รักษาความเป็นส่วนบุคคล และสามารถเชื่อมโยงกันได้อย่างมีประสิทธิภาพและมั่นคงปลอดภัยได้จริง ธรรมาภิบาลข้อมูลภาครัฐ (Data Governance for Government) จึงถูกจัดทำขึ้น...

คณะอนุกรรมาธิการพัฒนาระบบบริการสารสนเทศอาคารรัฐสภาแห่งใหม่และพัฒนาการดำเนินงานของสภาผู้แทนราษฎร

บอกเล่าเรื่องราว

คณะอนุกรรมาธิการพัฒนาระบบบริการสารสนเทศอาคารรัฐสภาแห่งใหม่และพัฒนาการดำเนินงานของสภาผู้แทนราษฎร

คณะอนุกรรมาธิการพัฒนาระบบบริการสารสนเทศอาคารรัฐสภาแห่งใหม่และพัฒนาการดำเนินงานของสภาผู้แทนราษฎร

พระราชบัญญัติ การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

บอกเล่าเรื่องราว

พระราชบัญญัติ การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

โดยที่ในปัจจุบันการให้บริการหรือการประยุกต์ใช้เครือข่ายคอมพิวเตอร์ อินเทอร์เน็ต โครงข่ายโทรคมนาคม หรือการให้บริการโดยปกติของดาวเทียมมีความเสี่ยง จากภัยคุกคามทางไซเบอร์อันอาจกระทบต่อความมั่นคงของรัฐ และความสงบเรียบร้อยภายในประเทศ ดังนั้นเพื่อให้สามารถป้องกัน หรือรับมือกับภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที สมควรกำหนดลักษณะของภารกิจหรือบริการที่มีความสำคัญเป็นโครงสร้างพื้นฐานสำคัญทางสารสนเทศทั้งหน่วยงานของรัฐและหน่วยงานเอกชน ที่จะต้องมีการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ มิให้เกิดผลกระทบต่อความมั่นคงในด้านต่าง ๆ รวมทั้งให้มีหน่วยงานเพื่อรับผิดชอบในการดำเนินการประสานการปฏิบัติงานร่วมกันทั้งภาครัฐและเอกชน ไม่ว่าในสถานการณ์ทั่วไปหรือสถานการณ์อันเป็นภัยต่อความมั่นคงอย่างร้ายแรง ตลอดจนกำหนดให้มีแผนปฏิบัติการและมาตรการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ อย่างมีเอกภาพและต่อเนื่อง อันจะทำให้การป้องกันและการรับมือกับภัยคุกคามทางไซเบอร์เป็นไปอย่างมีประสิทธิภาพจึงจำเป็นต้องตราพระราชบัญญัตินี้ ดาวน์โหลด พรบ. 

นโยบายดิจิทัลเพื่อเศรษฐกิจและสังคม (Digital Economy)

บอกเล่าเรื่องราว

นโยบายดิจิทัลเพื่อเศรษฐกิจและสังคม (Digital Economy)

โครงสร้างพื้นฐานดิจิทัล หมายถึง โครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศ (IT) โทรคมนาคม (Telecommunication) และการแพร่ภาพกระจายเสียง (Broadcast) รวมทั้งการหลอมรวมของเทคโนโลยี (Convergence) ทั้งสามด้านที่เป็นนวัตกรรมใหม่ในการพัฒนาดิจิทัลเพื่อเศรษฐกิจและสังคม นิยามแนวคิดเศรษฐกิจดิจิทัลเพื่อสังคม คือ ระบบเศรษฐกิจและสังคมที่มี การติดต่อสื่อสาร การผลิต การอุปโภคบริโภค การใช้สอยการจำหน่ายจ่ายแจก การพาณิชย์อิเล็กทรอนิกส์ การทำธุรกรรมทางอิเล็กทรอนิกส์ การคมนาคมขนส่ง การโลจิสติกส์ การศึกษา การเกษตรกรรม การอุตสาหกรรม การสาธารณสุข การเงินการลงทุน การภาษีอากรการบริหารจัดการข้อมูลและเนื้อหา หรือกิจกรรมทางเศรษฐกิจและสังคมอื่นใด หรือการใดๆ ที่มีกระบวนการหรือการดำเนินงานทางดิจิทัลหรือทางอิเล็กทรอนิกส์ ทั้งในกิจการกระจายเสียง กิจการโทรทัศน์ กิจการวิทยุคมนาคม กิจการโทรคมนาคม...

แถลงการณ์ร่วม 4 องค์กร ขอให้ผู้ดูแลเว็บและผู้ดูแลระบบตรวจสอบปัญหา OpenSSL Heartbleed

บอกเล่าเรื่องราว

แถลงการณ์ร่วม 4 องค์กร ขอให้ผู้ดูแลเว็บและผู้ดูแลระบบตรวจสอบปัญหา OpenSSL Heartbleed

จากเหตุการณ์ช่องโหว่ OpenSSL Heartbleed ที่ถูกเผยแพร่ตามสื่อต่างๆ ตั้งแต่วันที่ 10 เมษายน 2557 ที่ผ่านมา และมีการแจ้งเตือนให้ผู้ใช้เว็บต่างๆ เช่น Facebook, Instagram, Gmail ทำการเปลี่ยนรหัสผ่านของตนเอง ทางสมาคมผู้ดูแลเว็บไทย สมาคมผู้ประกอบการพาณิชย์อิเล็กทรอนิกส์ไทย สมาคมความมั่นคงปลอดภัยระบบสารสนเทศ และ ACIS Professional Center โดย ACIS Cyber LAB มีความเป็นห่วงต่อปัญหานี้ จึงขอเรียกร้องให้ผู้ดูแลเว็บและผู้ดูแลระบบที่มีการใช้งาน SSL ภายในเว็บไซต์ของตนเอง เช่น เว็บธนาคารอิเล็กทรอนิกส์ เว็บขายสินค้าออนไลน์ ได้ทำการตรวจสอบแก้ไขปัญหาโดยเร็ว...

มาตรฐานเว็บไซต์ภาครัฐ – ตอนที่ 1

บอกเล่าเรื่องราว

มาตรฐานเว็บไซต์ภาครัฐ – ตอนที่ 1

กระทรวงไอซีทีได้กำหนดให้ส่วนราชการต่างๆ ต้องมีเว็บไซต์ เพื่อให้บริการตามภารกิจและนำเสนอข้อมูลข่าวสารแก่ประชาชน รวมทั้งการมีปฏิสัมพันธ์กับประชาชนตามหลัก “ที่เดียว ทันใด ทั่วไทย ทุกเวลา ทั่วถึง เท่าเทียม และธรรมาภิบาล” ทั้งนี้เพื่อให้เว็บไซต์ของหน่วยงานภาครัฐเป็นไปในทิศทางเดียวกัน และยกระดับความสามารถของการให้บริการ สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) จึงได้พัฒนา “มาตรฐานเว็บไซต์ภาครัฐ – Government Website Standard” เพื่อเป็นมาตรฐานให้หน่วยงานภาครัฐได้นำไปปรับปรุงและพัฒนาระบบการให้บริการผ่านเว็บไซต์ของภาครัฐ อัจะช่วยยกระดับการพัฒนา e-Government ให้ก้าวหน้าสู่ระดับมาตรฐานสากลต่อไป เนื้อหาของมาตรฐานเว็บไซต์ภาครัฐ ประกอบด้วยองค์ประกอบของเนื้อหาเว็บไซต์ คุณลักษณะของเว็บไซต์ภาครัฐควรมี แนวทางการรักษาความมั่นคงปลอดภัยสารสนเทศ กฎหมายที่เกี่ยวข้อง

การจัดทำแผนแม่บทเทคโนโลยีสารสนเทศและการสื่อสาร (ฉบับที่ 3) ของประเทศไทย พ.ศ. 2557-2561

บอกเล่าเรื่องราว

การจัดทำแผนแม่บทเทคโนโลยีสารสนเทศและการสื่อสาร (ฉบับที่ 3) ของประเทศไทย พ.ศ. 2557-2561

ปัจจุบันเทคโนโลยีสารสนเทศและการสื่อสารมีบทบาทสำคัญอย่างยิ่งในการพัฒนาเศรษฐกิจและสังคมของประเทศ เพื่อนำไปสู่การพัฒนาขีดความสามารถในการแข่งขันทางเศรษฐกิจการค้าและอุตสาหกรรม ยกระดับความกินดี อยู่ดี คุณภาพชีวิตและความเสมอภาคของประชาชน ดังนั้น เพื่อให้เกิดการนำเทคโนโลยีสารสนเทศและการสื่อสาร มาเป็นหนึ่งในกลไกหลักที่สามารถผลักดันให้ประเทศมีความเจริญก้าวหน้าและสร้างความอยู่ดีมีสุขให้กับประชาชนได้อย่างทั่วถึง ประเทศต่างๆ จึงได้กำหนดนโยบายหรือแผนแม่บทด้านเทคโนโลยีสารสนเทศและการสื่อสาร เพื่อเป็นกรอบแนวทางในการพัฒนาเทคโนโลยีสารสนเทศและการสื่อสารอันเป็นเครื่องมือสำคัญในการพัฒนาประเทศ โดยแผนแม่บทเทคโนโลยีสารสนเทศและการสื่อสารของประเทศไทย ระยะ พ.ศ.2549-2556 ซึ่งเป็นฉบับที่ 2 สิ้นสุดระยะเวลาของแผนแม่บทฯ ในปี 2556 นั้น กระทรวงไอซีทีในฐานะผู้รับผิดชอบหลัก เห็นควรให้มีการจัดทำแผนแม่บทเทคโนโลยีสารสนเทศและการสื่อสาร (ฉบับที่ 3) ของประเทศไทย พ.ศ. 2557-2561 อย่างเป็นระบบ และมีการสนับสนุนเพื่อให้เกิดความพร้อมและความครอบคลุมในทุกขั้นตอน รวมทั้งมีการจัดจำแนกหน้าที่ตามความเชี่ยวชาญเพื่อให้สามารถปฏิบัติงานได้อย่างเต็มที่และจัดทำแผนแม่บทฯ ได้สำเร็จตรงตามกำหนดเวลา ซึ่งจะนำไปสู่องค์ประกอบหลักในการกำหนดวิธีการปฏิบัติตามทิศทางและแนวทางดังกล่าว เพื่อให้บรรลุเป้าหมายการพัฒนา ลดความเหลื่อมล้ำและก่อให้เกิดการใช้ประโยชน์จากเทคโนโลยีสารสนเทศและการสื่อสาร...

มาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์

บอกเล่าเรื่องราว

มาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์

มาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ (เวอร์ชั่น 2.5) ประจำปี 2550 โดยหน่วยปฏิบัติการวิจัยเทคโนโลยีและนวัตกรรมเพื่อความมั่นคงของประเทศ ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ มาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์ (เวอร์ชั่น 2.5) ประจำป� from Boonlert Aroonpiboon