ประกาศ มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ.2563 มีผลตั้งแต่วันนี้

Share

Loading

ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ.2563 โดยประกาศเมื่อวันที่ 26 พฤษภาคม 2563 ที่ผ่านมา และมีผลบังคับใช้ 27 พฤษภาคม 2563

หมวดที่ 1 บททั่วไป

การจัดประชุมผ่านสื่ออิเล็กทรอนิกส์ อย่างน้อยต้องมีกระบวนการดังนี้

  1. การแสดงตนของผู้ร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ก่อนการประชุม
  2. การสื่อสารหรือมีปฏิสัมพันธ์กันได้ด้วยเสียงหรือทั้งเสียงและภาพ
  3. การเข้าถึงเอกสารประกอบการประชุมของผู้ร่วมประชุม
  4. การลงคะแนนของผู้ร่วมประชุม ทั้งการลงคะแนนโดยเปิดเผยและการลงคะแนนลับ
  5. การจัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ ซึ่งรวมถึงการบันทึกเสียง หรือทั้งเสียงและภาพ แล้วแต่กรณีของผู้ร่วมประชุมทุกคนตลอดระยะเวลาที่มีการประชุม เว้นแต่เป็นการประชุมลับ
  6. การจัดเก็บข้อมูลจราจรอิเล็กทรอนิกส์ของผู้ร่วมประชุมทุกคนไว้เป็นหลักฐาน
  7. การแจ้งเหตุขัดข้องในระหว่างการประชุม

ทั้งนี้ ในกรณีที่หน่วยงานใดมีการปฏิบัติงานที่เกี่ยวข้องกับการประชุมตามกฎหมายแตกต่างเป็นการเฉพาะแล้ว อาจเพิ่มเติมรายละเอียดที่แตกต่างนั้นได้ โดยคำนึงถึงมาตรฐานตามประกาศฉบับนี้

หมวด 2 มาตรฐานการประชุมผ่านสื่ออิเล็กทรอนิกส์

(เป็นการกำหนดรายละเอียดของ 7 กระบวนการสำหรับการประชุมผ่านสื่ออิเล็กทรอนิกส์ตามหมวด 1)

  1. การแสดงตนของผู้ร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ก่อนการประชุมให้ดำเนินการตามวิธีการที่ผู้มีหน้าที่จัดการประชุมกำหนด โดยอาจใช้เทคโนโลยีช่วยในการพิสูจน์และยืนยันตัวตนของผู้ร่วมประชุม
  2. การสื่อสารหรือมีปฏิสัมพันธ์กันได้ด้วยเสียงหรือทั้งเสียงและภาพ ให้ดำเนินการด้วยช่องสัญญาณที่เพียงพอ รองรับการถ่ายทอดเสียง หรือทั้งเสียงและภาพได้อย่างชัดเจนและต่อเนื่อง รวมทั้งมีวิธีการในการจัดการสิทธิของผู้ร่วมประชุม
  3. การเข้าถึงเอกสารประกอบการประชุมของผู้ร่วมประชุม ต้องแจ้งวิธีการที่ทำให้ผู้ร่วมประชุมสามารถเข้าถึงเอกสารประกอบการประชุม หรือข้อมูลที่เกี่ยวข้องกับการประชุมได้
  4. การลงคะแนนของผู้ร่วมประชุม หากเป็นการลงคะแนนทั่วไปให้มีวิธีการที่สามารถระบุตัวผู้ลงคะแนนและเจตนาของผู้ลงคะแนนได้ ส่วนการลงคะแนนลับ ให้มีวิธีการที่ทราบจำนวนของผู้ลงคะแนนและผลรวมของคะแนน โดยไม่สามารถระบุเจตนาของผู้ลงคะแนนแต่ละคนเป็นการทั่วไปได้
  5. กำหนดให้มีการจัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ที่จำเป็น เช่น วิธีการแสดงตนหรือการลงคะแนน การแจ้งเหตุขัดข้องในการประชุม รวมทั้งข้อมูลจราจรอิเล็กทรอนิกส์ พร้อมกำหนดมาตรการเก็บรักษาด้วยวิธีการที่มีความมั่นคงปลอดภัยและด้วยวิธีการที่เชื่อถือได้
  6. การแจ้งเหตุขัดข้องในระหว่างการประชุม ให้ผู้มีหน้าที่จัดการประชุมจัดเตรียมช่องทางการแจ้งเหตุขัดข้อง เพื่อรองรับการแก้ไขเหตุขัดข้องแก่ผู้ร่วมประชุม

หมวด 3 มาตรฐานการประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องลับ

  1. ผู้มีหน้าที่จัดการประชุมต้องกำหนดมาตรการรักษาความมั่นคงปลอดภัยเพื่อป้องกันมิให้บุคคลที่ไม่มีสิทธิร่วมประชุมรู้หรือล่วงรู้ถึงข้อมูลการประชุมในเรื่องลับดังกล่าว
  2. ผู้ร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ต้องรับรองต่อที่ประชุมว่าไม่มีบุคคลที่ไม่มีสิทธิร่วมประชุมสามารถรู้หรือล่วงรู้ถึงข้อมูลการประชุมในเรื่องลับ
  3. การประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องที่มีชั้นความลับ ให้ใช้ระบบควบคุมการประชุมที่มีความมั่นคงปลอดภัยตามมาตรฐานที่กำหนดตามข้อ 24 โดยกรณีการประชุมในเรื่องที่มีชั้นความลับของหน่วยงานของรัฐ กำหนดเพิ่มเติมให้ต้องใช้ระบบควบคุมการประชุมที่ติดตั้งและให้บริการในราชอาณาจักร นอกจากนี้ ห้ามมิให้มีการบันทึกเสียงหรือทั้งเสียงและภาพของผู้ร่วมประชุมทุกคนตลอดระยะเวลาที่มีการประชุมในเรื่องลับ

หมวด 4 มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

  1. มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศสำหรับการประชุมโดยทั่วไป
  • การธำรงไว้ซึ่งความลับ (Confidentiality)
  • การธำรงไว้ซึ่งความถูกต้องครบถ้วน (Integrity)
  • การธำรงไว้ซึ่งสภาพพร้อมใช้งาน (Availability)
  • การคุ้มครองข้อมูลส่วนบุคคล ตามกฎหมายคุ้มครองข้อมูลส่วนบุคคล

รวมทั้งคุณสมบัติอื่น ได้แก่ ความถูกต้องแท้จริง (Authenticity) ความรับผิด (Accountability) การห้ามปฏิเสธความรับผิด (Non-Repudiation) และความน่าเชื่อถือ (Reliability) ของข้อมูลอิเล็กทรอนิกส์ที่เกี่ยวข้องหรือเกิดจากการประชุ

  1. มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของระบบควบคุมการประชุม (ข้อ 24) ให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA กำหนด ทั้งนี้ เพื่อประโยชน์ในการใช้งานระบบควบคุมการประชุม ได้รองรับให้มีการตรวจประเมินและรับรองความสอดคล้องของระบบควบคุมการประชุมตามมาตรฐานที่กำหนดข้างต้น โดย สพธอ. หรือหน่วยงานอื่น

นอกจากนี้ รองรับให้การได้รับการรองรับหรือตรวจประเมินระบบควบคุมการประชุมไม่ว่าทั้งหมดหรือบางส่วน โดยหน่วยงานใดทั้งในประเทศหรือต่างประเทศตามมาตรฐานที่ไม่ต่ำกว่ามาตรฐานที่กำหนด ถือว่าระบบหรือส่วนหนึ่งส่วนใดของระบบควบคุมการประชุมนั้นได้รับการรับรองได้

สามารถดาวน์โหลดรายละเอียดข้อมูลฉบับเต็มได้ที่ :

http://www.ratchakitcha.soc.go.th/DATA/PDF/2563/E/122/T_0024.PDF

ขอขอบคุณแหล่งที่มา :

https://techsauce.co/news/de-electronic-conferencing-security-2563