ราชกิจจานุเบกษาประกาศใช้ “มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ (Website Security Standard - Version 1.0)” วันที่ 16 ก.ย. 68 นับเป็นครั้งแรกที่ไทยมีมาตรฐานกลางเพื่อยกระดับความปลอดภัยของเว็บไซต์ โดยเฉพาะเว็บไซต์หน่วยงานรัฐ และระบบที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญทางสารสนเทศ
มาตรฐานดังกล่าวจัดทำ และประกาศโดย คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ภายใต้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. – NCSA) ซึ่งมีหน้าที่ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ในการกำหนดมาตรการ มาตรฐาน และติดตามการบังคับใช้ในหน่วยงานที่เกี่ยวข้อง
ขอบเขตของมาตรฐานครอบคลุมหน่วยงานรัฐ โครงสร้างพื้นฐานสำคัญ หน่วยงานกำกับดูแล รวมถึงเว็บไซต์ที่ประชาชนเข้าถึงได้ โดยเฉพาะเว็บไซต์ให้บริการสาธารณะหรือธุรกรรมออนไลน์ ทั้งในระบบภายในองค์กร ระบบคลาวด์ และระบบโฮสติ้ง
เพราะเว็บไซต์ภาครัฐตกเป็นเป้าหมายโจมตีทางไซเบอร์อย่างต่อเนื่อง ทั้งการเจาะระบบ การบิดเบือนข้อมูล การสร้างเว็บปลอม หรือการแพร่กระจายมัลแวร์ มาตรฐานกลางนี้จึงเป็นกลไกสำคัญในการกำหนดเกณฑ์ขั้นต่ำที่ทุกหน่วยงานต้องปฏิบัติตาม เพื่อยกระดับความปลอดภัยของระบบสารสนเทศและสร้างความเชื่อมั่นแก่ประชาชน
ข่าวที่เกี่ยวข้อง
สถิติฯ ผนึกกระทรวงเกษตรฯ ปั้น One Data รวมฐานข้อมูลเกษตรครบวงจร
สำนักงานสถิติแห่งชาติ (สสช.) ร่วมกับกระทรวงเกษตรและสหกรณ์ เดินหน้าลงนามความร่วมมือจัดทำโครงการ One Data
21 ชั่วโมงที่แล้ว
