กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (ดศ.) และสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ได้มีการพิจารณาทบทวนข้อกำหนดเกี่ยวกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ ในเรื่องที่มีชั้นความลับของหน่วยงานของรัฐ
โดยมีสาระสำคัญ ดังนี้
๑. ปรับลดข้อจำกัดของระบบควบคุมการประชุมตามประกาศกระทรวงดิจิทัลเพื่อ
เศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์
พ.ศ. ๒๕๖๓ ข้อ ๒๑ ในส่วนที่กำหนดให้ต้องใช้ระบบควบคุมการประชุมที่ติดตั้งและใช้บริการในราช
อาณาจักร และการไม่จัดเก็บข้อมูลหรือหลักฐานส่วนหนึ่งส่วนใดไว้ในราชอาณาจักร
๒. เพิ่มเติมเงื่อนไขที่จำเป็นสำหรับการดูแลรักษาความมั่นคงปลอดภัยของข้อมูลการ
ประชุมด้วยการกำหนดเงื่อนไขเกี่ยวกับการควบคุมการเข้าถึงข้อมูล และการรักษาความลับของข้อมูล โดย
อย่างน้อยต้องมีกระบวนการดังนี้
(๑) เป็นระบบให้บริการที่มีการยืนยันตัวตนแบบหลายปัจจัย
(๒) เป็นระบบที่มีการเข้ารหัสลับข้อมูลที่เกี่ยวข้อง โดยต้องมีนโยบายการเข้ารหัสลับข้อมูลจากต้นทางถึงปลายทาง หรือในลักษณะที่ผู้ให้บริการไม่สามารถเข้าถึงข้อมูลที่รับส่งระหว่างการประชุมได้
สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) ได้มีการปรับปรุงมาตรฐานที่เกี่ยวข้อง ได้แก่ มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของระบบควบคุมการประชุม เวอร์ชัน ๒.๐ โดยปรับแก้ข้อกำหนดของวัตถุประสงค์ที่ ๒ การบริหารจัดการสินทรัพย์
ในหัวข้อ ๔.๒ การประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องลับ เพื่อให้สอดคล้องกับการปรับปรุงประกาศกระทรวงข้างต้น
ในการนี้ กรมประมงจึงขอแจ้งเวียนประกาศกระทรวงและมาตรฐานที่มีการปรับปรุงเพื่อทราบ และขอความอนุเคราะห์แจ้งเวียนบุคลากรในสังกัดทราบต่อไป
(คลิกเพื่ออ่านรายละเอียด)
ที่มา : หนังสือสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ ที่ ดศ (สพธอ) ๕๑๑.๐๒/๗๑๒ ลงวันที่ ๒๐ สิงหาคม ๒๕๖๗
