บทบาทหน้าที่ของคณะ NCSC เพื่อดูแลความมั่นคงไซเบอร์ของประเทศไทย

• Facebook
• Twitter
• Line

พระบาทสมเด็จพระปรเมนทรรามาธิบดีศรีสินทรมหาวชิราลงกรณ พระวชิรเกล้าเจ้าอยู่หัว มีพระบรมราชโองการโปรดเกล้าฯ ให้รัฐบาลเร่งแต่งตั้ง NCSC ดูแลความมั่นคงไซเบอร์ไทย…

highlight

• คณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (National Cyber Security Committee) มีหน้าในการจัดทำนโยบายความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อให้ประเทศไทยมีขีดความสามารถในการปกป้อง ป้องกัน รับมือ และลดความเสี่ยงจากสถานการณ์ด้านภัยคุกคามในโลกไซเบอร์ ทั้งจากภายใน และภายนอกประเทศ

New Nationnal Cyber Security Committee : NCSC

คณะกรรมการความมั่นคงปลอดภัยไซเบอร์แห่งชาติ? (National Cyber Security Committee : NCSC) (กมช.) คือคณะกรรมการชุดดังกล่าวมีหน้าที่หลักในการจัดทำนโยบายความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อให้ประเทศไทยมีขีดความสามารถในการปกป้อง ป้องกัน รับมือ และลดความเสี่ยงจากสถานการณ์ด้านภัยคุกคามในโลกไซเบอร์

ที่กระทบต่อความมั่นคงของชาติ ทั้งจากภายใน และภายนอกประเทศ ครอบคลุมถึงความมั่นคงทางการทหาร ความสงบเรียบร้อยภายในประเทศ และความมั่นคงทางเศรษฐกิจ ตลอดจนติดตาม และประเมินผลการปฏิบัติงานของหน่วยงานต่างๆ ที่เกี่ยวข้อง เพื่อให้เกิดประสิทธิภาพ และประสิทธิผลในการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์

โดยมีนายกรัฐมนตรี เป็นประธานกรรมการ  และมี รัฐมนตรีว่าการกระทรวงกลาโหม, รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, ปลัดกระทรวงการคลัง, ปลัดกระทรวงยุติธรรม, ผู้บัญชาการตำรวจแห่งชาติ และเลขาธิการสภาความมั่นคงแห่งชาติ เป็นกรรมการโดยตำแหนง่ และให้คณะรัฐมนตรีแต่งตั้งกรรมการ

จาก ผู้ทรงคุณวุฒิจากผู้มีความรู้ ความเชี่ยวชาญ และประสบการณ์ในด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านเทคโนโลยีสารสนเทศ และการสื่อสาร ด้านการคุ้มครองข้อมูลส่วนบุคคล ด้านวิทยาศาสตร์ ด้านวิศวกรรมศาสตร์ ด้านกฎหมาย ด้านการเงิน หรือด้านอื่นที่เกี่ยวข้อง และเป็นประโยชน์ต่อ การรักษาความมั่นคงปลอดภัยไซเบอร์

จำนวนไม่เกิน 7 ท่าน รวมเสนอนโยบาย และแผนส่งเสริมการรักษาความมั่นคงปลอดภัยไซเบอร์  รวมถึงกำหนดนโยบายการบริหารจัดการที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์สำหรับ หน่วยงานของรัฐ และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ

จัดทำแผนปฏิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอรให้สอดคล้องกับนโยบาย ยุทธศาสตร์ และแผนระดับชาติ และกรอบนโยบาย และแผนแม่บทที่เกี่ยวกับการรักษาความมั่นคงของสภาความมั่นคงแห่งชาติเสนอต่อคณะรัฐมนตรี

ขณะเดียวกันให้จัดตั้ง คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ หรือ “กกม.” โดยมี รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจ และสังคม เป็นประธาน และมีปลัดกระทรวงการต่างประเทศ, ปลัดกระทรวงคมนาคม, ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม, ปลัดกระทรวงพลังงาน, ปลัดกระทรวงมหาดไทย,

ปลัดกระทรวงสาธารณสุข, ผู้บัญชาการตำรวจแห่งชาติ, ผู้บัญชาการทหารสูงสุด, เลขาธิการสภาความมั่นคงแห่งชาติ, ผู้อำนวยการสำนักข่าวกรองแห่งชาติ, ผู้ว่าการธนาคารแห่งประเทศไทย, เลขาธิการสำนักงาน คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์

และเลขาธิการคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ เป็นกรรมการโดยตำแหน่ง แต่งตั้งคณะกรรมการผู้ทรงคุณวุฒิ ไม่เกิน 4 ท่าน พร้อมกับกำหนดให้ กกม. สามารถติดตามการดำเนินการตามนโยบาย และดำเนินการเพื่อรับมือกับภัยคุกคามทางไซเบอร์ในระดับร้ายแรง

รวมไปถึงกำกับดูแลการดำเนินงานของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ แห่งชาติ และการเผชิญเหตุ และนิติวิทยาศาสตร์ทางคอมพิวเตอร์ และกำหนดนวทางปฏิบัติ และกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัย ไซเบอร์ สำหรับ หน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ

และกำหนดหน้าที่ของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และหน้าที่ของหน่วยงานควบคุม หรือกำกับดูแล กำหนดระดับของภัยคุกคามทางไซเบอร์ พร้อมทั้งรายละเอียดของมาตรการป้องกัน และระงับภัยคุกคามทางไซเบอร์ในแต่ละระดับ วิเคราะห์สถานการณ์ และประเมินผลกระทบจากภัยคุกคามทางไซเบอร์เสนอต่อคณะกรรมการ

เพื่อรับมือกับภัยคุกคาม ทางไซเบอร์ไดท้ันท่วงที โดย กกม. สามารถอาจมอบอำนาจให้รัฐมนตรีวา่การกระทรวงดิจิทัลเพื่อเศรษฐกิจและสงัคม ผู้บัญชาการทหารสูงสุด และกรรมการอื่นร่วมกันปฏิบัติการในเรื่องดังกล่าว และสามารถกำหนดให้หน่วยงานควบคุม หรือกำกับดูแล เข้าร่วมดำเนินการ ประสานงาน และให้การสนับสนุนด้วยได้

บทบาทหน้าที่

ขณะที่ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เป็นหน่วยงานของรัฐ และมีฐานะเป็น นิติบุคคล และไม่เป็นส่วนราชการตามกฎหมายว่าด้วยระเบียบ บริหารราชการแผ่นดิน หรือรัฐวิสาหกิจตามกฎหมายว่าด้วยวิธีการงบประมาณ หรือกฎหมายอื่น แต่มีหน้าที่ ดังต่อไปนี้

• เสนอแนะ และสนับสนุนในการจัดทำนโยบาย และแผนว่าด้วยการรักษาความมั่นคงปลอดภัย ไซเบอร์ และแผนปฏิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์
• ประมวลแนวทางปฏิบัติ และกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัย ไซเบอร์
• ประสานงานการดำเนินการเพื่อรักษาความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานโครงสร้าง พื้นฐานสำคัญทางสารสนเทศ
• ให้ความร่วมมือในการตั้งศูนย์ประสานการรักษาความมั่นคงปลอดภัย ระบบคอมพิวเตอร์ในประเทศ และต่างประเทศในส่วนที่เกี่ยวข้องกับเหตุการณ์ที่เกี่ยวกับความมั่นคง ปลอดภัยไซเบอร์ และกำหนดมาตรการที่ใช้แก้ปัญหา
• ดำเนินการ และประสานงานกบัหน่วยงานของรัฐ และเอกชนรับมือกับภัยคุกคามทางไซเบอร์ตามที่ได้รับมอบหมายจากคณะกรรมการ
• เฝ้าระวังความเสี่ยง ติดตาม วิเคราะห์ ประมวลผล ข้อมูลเกี่ยวกับภัยคุกคามทางไซเบอร์ และแจ้งเตือนเกี่ยวกับภัยคุกคามทางไซเบอร
• สนับสนุน และให้ความช่วยเหลือ หน่วยงานที่เกี่ยวข้องในการปฏิบัติตามนโยบาย และแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์
• ให้ความร่วมมือหรือช่วยเหลือในการป้องกัน รับมือ และลดความเสี่ยง จากภัยคุกคามทางไซเบอร์ ที่กระทบหรือเกิดแก่โครงสร้างพื้นฐานสำคัญทางสารสนเทศ
• เสริมสร้างความรู้ความเข้าใจเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อให้มีการดำเนินการเชิงปฏิบัติการ ที่มีลักษณะบูรณาการ และเป็นปัจจุบัน ให้แก่หน่วยงานของรัฐ และเอกชน
• เป็นศูนย์กลางในการประสานความร่วมมือระหวา่งหนว่ยงานเกี่ยวกับการรกัษาความมนั่คง ปลอดภัยไซเบอร์ของหน่วยงานของรัฐ และเอกชน ทั้งในประเทศ และต่างประเทศ
• ทำความตกลง และร่วมมือกับองค์การ หรือหน่วยงานทั้งในประเทศ และต่างประเทศ ตามหน้าที่ และอำนาจของสำนักงาน เมื่อได้รับความเห็นชอบจากคณะกรรมการ
• ศึกษา และวิจัยข้อมูลที่จำเป็นสำหรับการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อจัดทำข้อเสนอแนะเกี่ยวกับมาตรการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมทั้งดำเนินการอบรม และฝึกซ้อมการรับมือกับภัยคุกคามทางไซเบอร์ให้แก่หน่วยงานที่เกี่ยวข้อง
• เผยแพร่ความรู้เกี่ยวกับการรักษาความมั่นคง ปลอดภัยไซเบอร์ รวมถึงดำเนินการฝึกอบรม เพื่อยกระดับทักษะความเชี่ยวชาญในการปฏิบัติหน้าที่ เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์
• รายงานความคืบหน้า และสถานการณ์เกี่ยวกับปัญหา และอุปสรรค เพื่อเสนอต่อคณะกรรมการเพื่อพิจารณาดำเนินการ ตามระยะเวลาที่คณะกรรมการกำหนด
• ปฏิบัติงานเกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ของประเทศตามที่ คณะกรรมการ หรือคณะรัฐมนตรีมอบหมาย

ส่วนขยาย

* บทความเรื่องนี้น่าจะเป็นประโยชน์สำหรับการวิเคราะห์ในมุมมองที่น่าสนใจ 
** เขียน: ชลัมพ์ ศุภวาที (บรรณาธิการ และผู้สื่อข่าว)

สามารถกดติดตามข่าวสารและบทความทางด้านเทคโนโลยีของเราได้ที่

• Facebook
• Twitter
• Line