โครงการคลาวด์กลางภาครัฐ (GDCC) นำร่องใช้มาตรฐานความปลอดภัยคลาวด์ ระดับที่เทียบได้หรือสูงกว่ามาตรฐานสากล
โครงการคลาวด์กลางภาครัฐ (GDCC) นำร่องใช้มาตรฐานความปลอดภัยคลาวด์ ระดับที่เทียบได้หรือสูงกว่ามาตรฐานสากล
วานนี้ (21 พฤศจิกายน 2567) นายเวทางค์ พ่วงทรัพย์ เลขาธิการคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ เผยว่า ได้ร่วมกับพลอากาศตรีอมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ลงนามบันทึกความเข้าใจว่าด้วยความร่วมมือ (MOU) ด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ระหว่างสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) และสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อเสริมสร้างมาตรการและมาตรฐานด้านความปลอดภัยไซเบอร์ มุ่งยกระดับการป้องกันภัยคุกคามบนโลกออนไลน์ ซึ่งเป็นหนึ่งในแนวทางสำคัญที่จะสนับสนุนการเติบโตของเศรษฐกิจและสังคมดิจิทัลของไทยให้เกิดขึ้นได้อย่างปลอดภัยและยั่งยืน โดยมี นายสุรพงษ์ อึ้งอัมพรวิไล ที่ปรึกษารองนายกรัฐมนตรี เป็นประธานเปิดงานและเป็นสักขีพยาน ณ โรงแรม ทีเค. พาเลซ แอนด์ คอนเวนชั่น กรุงเทพฯ
นายเวทางค์ พ่วงทรัพย์ เลขาธิการคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ กล่าวว่า เมื่อโลกก้าวสู่ยุคดิจิทัลอย่างเต็มตัว เทคโนโลยีคลาวด์ (Cloud Technology) ได้กลายมาเป็นหัวใจสำคัญในการขับเคลื่อนการดำเนินงานขององค์กรต่างๆ ทั้งภาครัฐและเอกชน ซึ่งการรักษาความปลอดภัยของข้อมูลบนระบบคลาวด์ จึงเป็นเรื่องที่หลีกเลี่ยงไม่ได้ ความร่วมมือกับ สกมช. ในครั้งนี้ จะช่วยให้ประเทศไทยมีมาตรฐานความปลอดภัยของคลาวด์ (Cloud Security Standard) เทียบเท่าหรือสูงกว่าระดับสากล เพื่อสร้างความเชื่อมั่นให้แก่หน่วยงานและภาคธุรกิจในการใช้งานระบบดิจิทัล พร้อมกับป้องกันข้อมูลสำคัญจากภัยคุกคามไซเบอร์ที่อาจจะเกิดขึ้นในอนาคต โดย สดช. นำ โครงการ GDCC หรือโครงการคลาวด์กลางภาครัฐ ที่ปัจจุบันให้บริการกับหน่วยงานรัฐ มากกว่า 1,100 หน่วย เป็นโครงการนำร่องในการปฎิบัติตาม มาตรฐานความปลอดภัยของคลาวด์ ที่ประกาศโดย สกมช. เพื่อสร้างความมั่นใจให้ภาครัฐและเอกชน ทั้งในและต่างประเทศ ในการใช้มาตรฐานด้านความมั่นคงปลอดภัยของคลาวด์ นี้
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวเพิ่มเติมว่า “การขับเคลื่อนความร่วมมือด้านความปลอดภัยไซเบอร์ระหว่าง สกมช. และ สดช. ครั้งนี้ ถือเป็นก้าวสำคัญในการสร้างเกราะป้องกันภัยคุกคามบนโลกออนไลน์ที่กำลังมีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง โดยเฉพาะการโจมตีข้อมูลบนระบบคลาวด์ที่เป็นศูนย์กลางในการจัดเก็บข้อมูลของหลายหน่วยงานและธุรกิจ มาตรการด้านความปลอดภัยที่จะเกิดขึ้นจากความร่วมมือในครั้งนี้จะครอบคลุมการพัฒนาระบบควบคุมการเข้าถึงข้อมูล การติดตามและตรวจสอบภัยคุกคาม รวมถึงการพัฒนาระบบแจ้งเตือนล่วงหน้า เพื่อเพิ่มประสิทธิภาพในการตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้น”
ทั้งนี้ ภายใต้กรอบความร่วมมือดังกล่าว สดช.และ สกมช. มีแผนร่วมกันในการพัฒนาแนวทางปฏิบัติและมาตรการด้านความมั่นคงปลอดภัยไซเบอร์ที่ครอบคลุม ทั้งการป้องกัน การเตรียมพร้อมรับมือ และ การตอบสนองต่อภัยคุกคาม โดยเน้นให้เกิดความปลอดภัยทั้งในมิติของข้อมูล ระบบโครงสร้างพื้นฐานดิจิทัล และการปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการ นอกจากนี้ ยังมีแผนการร่วมมือด้านการกำหนดมาตรฐานและนโยบายด้านการรักษาความปลอดภัยบนระบบคลาวด์ เพื่อให้หน่วยงานภาครัฐและเอกชนสามารถใช้งานคลาวด์ได้อย่างมีประสิทธิภาพ โดยการร่วมมือครั้งนี้ ยังส่งเสริมการใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) และระบบตรวจจับภัยคุกคามเชิงลึก เพื่อเพิ่มศักยภาพการวิเคราะห์ข้อมูลและตรวจสอบช่องโหว่ต่าง ๆ อย่างต่อเนื่อง ซึ่งความร่วมมือครั้งนี้จะช่วยสร้างพื้นฐานที่มั่นคงในการรับมือกับภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นในอนาคต ซึ่ง สดช. มีบทบาทในการสนับสนุน การวางนโยบายและกฎหมายเพื่อเสริมสร้างความปลอดภัยของข้อมูลและระบบดิจิทัลของไทย ในขณะที่ สกมช. มุ่งเน้นการสร้างระบบความปลอดภัยไซเบอร์ ให้มีความยืดหยุ่นและสามารถตอบสนองต่อการเปลี่ยนแปลงได้อย่างรวดเร็ว
สำหรับกิจกรรมยกระดับการรักษาความมั่นคงปลอดภัยหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หน่วยงานของรัฐที่มีความเสี่ยงต่อภัยคุกคามทางไซเบอร์ ภายใต้โครงการพัฒนาขีดความสามารถในการรักษาความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานภายใต้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ จัดขึ้นเพื่อเสริมสร้างความมั่นคงปลอดภัยของระบบสารสนเทศด้านสาธารณสุข ในการช่วยเฝ้าระวัง ตรวจจับ รับมือ ป้องกัน แจ้งเตือน บรรเทาสถานการณ์จากภัยคุกคามใหม่ ๆ ที่เกิดขึ้น และจัดการกับช่องโหว่ รวมทั้งตรวจสอบและประมวลผลหลังเกิดเหตุขององค์กรในแต่ละภาคส่วนของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศให้มีความปลอดภัย มีการแจ้งเตือนล่วงหน้าสำหรับภัยคุกคามที่มีความเสี่ยงสูง
โดยให้บริการด้านการตรวจสอบและการแก้ไขปัญหาด้านความมั่นคงปลอดภัยของระบบสารสนเทศภายในให้กับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ โดยมีวัตถุประสงค์ เพื่อพัฒนาระบบป้องกัน ตรวจจับ วิเคราะห์ และโต้ตอบภัยคุกคามไซเบอร์เพื่อเตรียมความพร้อมในการรับมือเหตุการณ์ฉุกเฉินในระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานด้านสาธารณสุข สร้างทีมบุคลากรและศูนย์ประสานงานเฉพาะที่มีศักยภาพในการติดต่อ ประสานงาน และรับมือภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพในการรับแจ้งเตือนภัยคุกคามล่วงหน้า พร้อมทั้งให้คำแนะนำและแนวปฏิบัติที่เหมาะสมแก่หน่วยงานที่เกี่ยวข้องเพื่อเตรียมพร้อมรับมือภัยคุกคามที่อาจเกิดขึ้นในอนาคต
#สำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ
#ดิจิทัลเพื่อเศรษฐกิจและสังคม
#สดช
#GDCC
#MOU
วานนี้ (21 พฤศจิกายน 2567) นายเวทางค์ พ่วงทรัพย์ เลขาธิการคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ เผยว่า ได้ร่วมกับพลอากาศตรีอมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ลงนามบันทึกความเข้าใจว่าด้วยความร่วมมือ (MOU) ด้านการรักษาความมั่นคงปลอดภัยทางไซเบอร์ ระหว่างสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ (สดช.) และสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เพื่อเสริมสร้างมาตรการและมาตรฐานด้านความปลอดภัยไซเบอร์ มุ่งยกระดับการป้องกันภัยคุกคามบนโลกออนไลน์ ซึ่งเป็นหนึ่งในแนวทางสำคัญที่จะสนับสนุนการเติบโตของเศรษฐกิจและสังคมดิจิทัลของไทยให้เกิดขึ้นได้อย่างปลอดภัยและยั่งยืน โดยมี นายสุรพงษ์ อึ้งอัมพรวิไล ที่ปรึกษารองนายกรัฐมนตรี เป็นประธานเปิดงานและเป็นสักขีพยาน ณ โรงแรม ทีเค. พาเลซ แอนด์ คอนเวนชั่น กรุงเทพฯ
นายเวทางค์ พ่วงทรัพย์ เลขาธิการคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ กล่าวว่า เมื่อโลกก้าวสู่ยุคดิจิทัลอย่างเต็มตัว เทคโนโลยีคลาวด์ (Cloud Technology) ได้กลายมาเป็นหัวใจสำคัญในการขับเคลื่อนการดำเนินงานขององค์กรต่างๆ ทั้งภาครัฐและเอกชน ซึ่งการรักษาความปลอดภัยของข้อมูลบนระบบคลาวด์ จึงเป็นเรื่องที่หลีกเลี่ยงไม่ได้ ความร่วมมือกับ สกมช. ในครั้งนี้ จะช่วยให้ประเทศไทยมีมาตรฐานความปลอดภัยของคลาวด์ (Cloud Security Standard) เทียบเท่าหรือสูงกว่าระดับสากล เพื่อสร้างความเชื่อมั่นให้แก่หน่วยงานและภาคธุรกิจในการใช้งานระบบดิจิทัล พร้อมกับป้องกันข้อมูลสำคัญจากภัยคุกคามไซเบอร์ที่อาจจะเกิดขึ้นในอนาคต โดย สดช. นำ โครงการ GDCC หรือโครงการคลาวด์กลางภาครัฐ ที่ปัจจุบันให้บริการกับหน่วยงานรัฐ มากกว่า 1,100 หน่วย เป็นโครงการนำร่องในการปฎิบัติตาม มาตรฐานความปลอดภัยของคลาวด์ ที่ประกาศโดย สกมช. เพื่อสร้างความมั่นใจให้ภาครัฐและเอกชน ทั้งในและต่างประเทศ ในการใช้มาตรฐานด้านความมั่นคงปลอดภัยของคลาวด์ นี้
พลอากาศตรี อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ กล่าวเพิ่มเติมว่า “การขับเคลื่อนความร่วมมือด้านความปลอดภัยไซเบอร์ระหว่าง สกมช. และ สดช. ครั้งนี้ ถือเป็นก้าวสำคัญในการสร้างเกราะป้องกันภัยคุกคามบนโลกออนไลน์ที่กำลังมีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง โดยเฉพาะการโจมตีข้อมูลบนระบบคลาวด์ที่เป็นศูนย์กลางในการจัดเก็บข้อมูลของหลายหน่วยงานและธุรกิจ มาตรการด้านความปลอดภัยที่จะเกิดขึ้นจากความร่วมมือในครั้งนี้จะครอบคลุมการพัฒนาระบบควบคุมการเข้าถึงข้อมูล การติดตามและตรวจสอบภัยคุกคาม รวมถึงการพัฒนาระบบแจ้งเตือนล่วงหน้า เพื่อเพิ่มประสิทธิภาพในการตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้น”
ทั้งนี้ ภายใต้กรอบความร่วมมือดังกล่าว สดช.และ สกมช. มีแผนร่วมกันในการพัฒนาแนวทางปฏิบัติและมาตรการด้านความมั่นคงปลอดภัยไซเบอร์ที่ครอบคลุม ทั้งการป้องกัน การเตรียมพร้อมรับมือ และ การตอบสนองต่อภัยคุกคาม โดยเน้นให้เกิดความปลอดภัยทั้งในมิติของข้อมูล ระบบโครงสร้างพื้นฐานดิจิทัล และการปกป้องข้อมูลส่วนบุคคลของผู้ใช้บริการ นอกจากนี้ ยังมีแผนการร่วมมือด้านการกำหนดมาตรฐานและนโยบายด้านการรักษาความปลอดภัยบนระบบคลาวด์ เพื่อให้หน่วยงานภาครัฐและเอกชนสามารถใช้งานคลาวด์ได้อย่างมีประสิทธิภาพ โดยการร่วมมือครั้งนี้ ยังส่งเสริมการใช้เทคโนโลยีปัญญาประดิษฐ์ (AI) และระบบตรวจจับภัยคุกคามเชิงลึก เพื่อเพิ่มศักยภาพการวิเคราะห์ข้อมูลและตรวจสอบช่องโหว่ต่าง ๆ อย่างต่อเนื่อง ซึ่งความร่วมมือครั้งนี้จะช่วยสร้างพื้นฐานที่มั่นคงในการรับมือกับภัยคุกคามทางไซเบอร์ที่จะเกิดขึ้นในอนาคต ซึ่ง สดช. มีบทบาทในการสนับสนุน การวางนโยบายและกฎหมายเพื่อเสริมสร้างความปลอดภัยของข้อมูลและระบบดิจิทัลของไทย ในขณะที่ สกมช. มุ่งเน้นการสร้างระบบความปลอดภัยไซเบอร์ ให้มีความยืดหยุ่นและสามารถตอบสนองต่อการเปลี่ยนแปลงได้อย่างรวดเร็ว
สำหรับกิจกรรมยกระดับการรักษาความมั่นคงปลอดภัยหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ หน่วยงานของรัฐที่มีความเสี่ยงต่อภัยคุกคามทางไซเบอร์ ภายใต้โครงการพัฒนาขีดความสามารถในการรักษาความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานภายใต้พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ จัดขึ้นเพื่อเสริมสร้างความมั่นคงปลอดภัยของระบบสารสนเทศด้านสาธารณสุข ในการช่วยเฝ้าระวัง ตรวจจับ รับมือ ป้องกัน แจ้งเตือน บรรเทาสถานการณ์จากภัยคุกคามใหม่ ๆ ที่เกิดขึ้น และจัดการกับช่องโหว่ รวมทั้งตรวจสอบและประมวลผลหลังเกิดเหตุขององค์กรในแต่ละภาคส่วนของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศให้มีความปลอดภัย มีการแจ้งเตือนล่วงหน้าสำหรับภัยคุกคามที่มีความเสี่ยงสูง
โดยให้บริการด้านการตรวจสอบและการแก้ไขปัญหาด้านความมั่นคงปลอดภัยของระบบสารสนเทศภายในให้กับหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ โดยมีวัตถุประสงค์ เพื่อพัฒนาระบบป้องกัน ตรวจจับ วิเคราะห์ และโต้ตอบภัยคุกคามไซเบอร์เพื่อเตรียมความพร้อมในการรับมือเหตุการณ์ฉุกเฉินในระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานด้านสาธารณสุข สร้างทีมบุคลากรและศูนย์ประสานงานเฉพาะที่มีศักยภาพในการติดต่อ ประสานงาน และรับมือภัยคุกคามทางไซเบอร์ได้อย่างรวดเร็วและมีประสิทธิภาพในการรับแจ้งเตือนภัยคุกคามล่วงหน้า พร้อมทั้งให้คำแนะนำและแนวปฏิบัติที่เหมาะสมแก่หน่วยงานที่เกี่ยวข้องเพื่อเตรียมพร้อมรับมือภัยคุกคามที่อาจเกิดขึ้นในอนาคต
#สำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคมแห่งชาติ
#ดิจิทัลเพื่อเศรษฐกิจและสังคม
#สดช
#GDCC
#MOU
