คมอมาตรฐานการรกษาความมนคงปลอดภยของการประชมผานสออเลกทรอนกสน เปนเอกสารทจดท าขนเพอใชอธบายและอางองเกยวกบประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง มาตรฐานการรกษาความมนคงปลอดภยของการประชมผานสออเลกทรอน กส พ.ศ. ๒๕๕๗ ซงออกโดยอาศยอ านาจตามประกาศคณะรกษาความสงบแหงชาต ฉบบท ๗๔/๒๕๕๗ เรอง การประชมผานสออเลกทรอนกส ลงวนท ๒๗ มถนายน พทธศกราช ๒๕๕๗ โดยเนอหาภายในจะประกอบดวย ความเปนมาและความส าคญของการประชมผานสออเลกทรอนกส ความหมายของการประชมผานสออเลกทรอนกส องคประกอบของการประชมผานสออเลกทรอนกส กระบวนการ (Process) ทเปนสาระส าคญของการประชมผานสออเลกทรอนกส นอกจากน ยงจะไดอธบายความหมายและเนอหาของประกาศกระทรวงฯ ในแตละขอ ความหมายของค านยาม มาตรการรกษาความมนคงปลอดภยของการบนทกเสยงหรอทงเสยงและภาพของผรวม และการบนทกขอมลจราจรทางคอมพวเตอรทเกดจากระบบควบคมการประชม

กองกฎหมาย ส านกงานปลดกระทรวงดจทลเพอเศรษฐกจและสงคม หวงเปนอยางยงวา คมอนจะเปนประโยชนและสามารถใชอธบายและอางองเกยวกบประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง มาตรฐานการรกษาความมนคงปลอดภยของการประชมผานสออเลกทรอนกส พ.ศ. ๒๕๕๗ รวมทงใชเปนแนวทางในการปฏบตของผท เกยวของท งในภาครฐและภาคเอกชน ทงน เพอใหการปฏบตการการบงคบใชประกาศทงสองฉบบดงกลาวเปนไปโดยถกตองและเรยบรอย และเพอใหเกดความเชอมนในการประชมผานสออเลกทรอนกสและการมผลบงคบใชไดตามกฎหมายตอไป

ผจดท ำ กลมงานกฎหมายและระเบยบ กองกฎหมาย

ส านกงานปลดกระทรวงดจทลเพอเศรษฐกจและสงคม มนาคม ๒๕๖๓

หนา

บทน ำ

ความเปนมา ความส าคญและประโยชนของการประชมผานสออเลกทรอนกส ๑ ความหมายและองคประกอบของการประชมผานสออเลกทรอนกส ๓

มำตรฐำนกำรรกษำควำมมนคงปลอดภยของกำรประชมผำนสออเลกทรอนกส

ภาพรวมของประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง มาตรฐาน ๕ การรกษาความมนคงปลอดภยของการประชมผานสออเลกทรอนกส พ.ศ. ๒๕๕๗ ความหมายของบทนยามศพท ๖ ความหมายของการรกษาความมนคงปลอดภยของการประชมผานสออเลกทรอนกส ๙ กระบวนการ (Process) ของการประชมผานสออเลกทรอนกส ๙ ระบบควบคมการประชมทมความมนคงปลอดภย ๑๐ องคประกอบพนฐานของเครองมอและอปกรณในระบบควบคมการประชม ๑๓ การจดเตรยมความพรอมของระบบควบคมการประชม ๑๗ การบรหารจดการระบบควบคมการประชมระหวางการประชม ๑๗ การก าหนดใหระบบควบคมการประชมสามารถท างานไดอยางตอเนองและเรยบรอย ๑๘ การตความและวนจฉยปญหาอนเกดจากการประชมผานสออเลกทรอนกส ๑๘

ภำคผนวก

ก. ประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง มาตรฐานการรกษาความมนคงปลอดภย ของการประชมผานสออเลกทรอนกส พ.ศ. ๒๕๕๗

ข. ประกาศคณะรกษาความสงบแหงชาต ฉบบท ๗๔/๒๕๕๗ ลงวนท ๒๗ มถนายน พทธศกราช ๒๕๕๗ เรอง การประชมผานสออเลกทรอนกส

ค. ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง แนวนโยบายและแนวปฏบตในการรกษา ความมนคงปลอดภยดานสารสนเทศของหนวยงานของรฐ พ.ศ. ๒๕๕๓

บทน ำ ความเปนมา ความส าคญและประโยชนของการประชมผานสออเลกทรอนกส

ความเปนมา คณะรกษาความสงบแหงชาตไดออกประกาศคณะรกษาความสงบแหงชาต ฉบบท ๗๔/๒๕๕๗

เรอง การประชมผานสออเลกทรอนกส ลงวนท ๒๗ มถนายน พทธศกราช ๒๕๕๗ ซงประกอบดวยเนอหา จ านวน ๙ ขอ โดยลงในราชกจจานเบกษา เลม ๑๓๑ ตอนพเศษ ๑๒๔ ง ลงวนท ๔ กรกฎาคม ๒๕๕๗

หลกการและเหตผล เนองจาก ประกาศคณะรกษาความสงบแหงชาตฉบบดงกลาวเปนกฎหมายทออกมาใช

บงคบภายใตสถานการณพเศษ และโดยอาศยอ านาจพเศษซงมไดผานการตรวจพจารณาและใหความเหนชอบโดยรฐสภา จงท าใหรปแบบของกฎหมายนแตกตางจากรปแบบของกฎหมายทผานการตรวจพจารณาและใหความเหนชอบโดยรฐสภา ดงน

๑. ไมมสวนของหลกการและเหตผลปรากฏใหเหนอยางชดเจน แตไดปรากฏสวนของ บทน าหรออรมภบทของประกาศดงกลาว โดยมใจความวา

“โดยทเทคโนโลยปจจบนท ำใหผรวมประชมทงภำครฐและภำคเอกชนสำมำรถปรกษำหำรอกนผำนสออเลกทรอนกสไดโดยสะดวกแมจะมไดอยในสถำนทเดยวกน ทงยงเปนกำรประหยดตนทนและระยะเวลำในกำรจดกำรประชมและกำรเดนทำงไปรวมประชมดวย และปจจบนมกำรใชวธกำรประชมผำนสออเลกทรอนกสในกำรประกอบธรกจกนอยำงแพรหลำย แตกฎหมำยทใชบงคบอยในปจจบนยงไมเปดชองใหด ำเนนกำรประชมผำนสออเลกทรอนกสโดยมผลบงคบใชไดตำมกฎหมำย สมควรมกฎหมำยกลำงเพอก ำหนดใหกำรประชมบำงอยำง ทกฎหมำยตำง ๆ บญญตใหตองประชม สำมำรถกระท ำผำนสออเลกทรอนกส โดยมผลบงคบใชตำมกฎหมำยไดอกทำงหนงดวย”

๒. มไดก าหนดใหมผรกษาการตามกฎหมายไว ดงนน เมอพจารณาตามเจตนารมณของประกาศคณะรกษาความสงบแหงชาต ฉบบท

๗๔/๒๕๕๗ เรอง การประชมผานสออเลกทรอนกส ตามทปรากฏในสวนของอรมภบทจะเหนไดวา กฎหมายดงกลาวตองการสงเสรมและสนบสนนใหมการประชมผานสออเลกทรอนกสทงในภาครฐและภาคเอกชน เนองจากจะเปนการประหยดตนทนและระยะเวลาในการจดการประชมและการเดนทางไปรวมประชม อกทงปจจบนมการใชวธการประชมผานสออเลกทรอนกสในการประกอบธรกจกนอยางแพรหลายอยแลว โดยตองการใหประกาศฉบบนเปนกฎหมายกลางเพอก าหนดใหการประชมบางอยางทกฎหมายตางๆ บญญตใหตองประชมสามารถกระท าผานสออเลกทรอนกสโดยมผลบงคบใชตามกฎหมายไดอกทางหนงดวย

๒

วนใชบงคบ ความในวรรคทายของประกาศคณะรกษาความสงบแหงชาต ฉบบท ๗๔/๒๕๕๗ เรอง การประชม

ผานสออเลกทรอนกส ลงวนท ๒๗ มถนายน พทธศกราช ๒๕๕๗ มใจความวา “ทงน ตงแตบดนเปนตนไป” ดงนน เมอประกาศฉบบน ลงวนท ๔ กรกฎาคม ๒๕๕๗ วนใชบงคบ จงเรมตงแตวน

ดงกลาวเปนตนไป อยางไรกตาม ประกาศคณะรกษาความสงบแหงชาตฉบบดงกลาวไดก าหนดให

การประชมผานสออเลกทรอนกสตองเปนไปตามมาตรฐานการรกษาความมนคงปลอดภยของ การประชมผานสออเลกทรอนกสทกระทรวงเทคโนโลยสารสนเทศและการส อสารก าหนด ทงน กระทรวงเทคโนโลยสารสนเทศและการสอสาร1 ไดด าเนนการออกประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง มาตรฐานการรกษาความมนคงปลอดภยของการประชมผานสออเลกทรอนกส พ.ศ. ๒๕๕๗ โดยอาศยอ านาจตาม ขอ ๔ แหงประกาศคณะรกษาความสงบแหงชาต ฉบบท ๗๔/๒๕๕๗ เรอง การประชมผานสออเลกทรอนกส ลงวนท ๒๗ มถนายน พทธศกราช ๒๕๕๗ และลงประกาศในราชกจจานเบกษาฉบบประกาศและงานทวไป เลม ๑๓๑ ตอนพเศษ ๒๔๖ ง ลงวนท ๔ ธนวาคม ๒๕๕๗

ดงนน จงท าใหการประชมบางอยางขององคกรตางๆ ทงภาคร ฐและภาคเอกชน ทกฎหมายบญญตใหตองประชม สามารถกระท าผานสออเลกทรอนกสและมผลบงคบใชไดตามกฎหมายอกทางหนง นบแต วนท ๔ ธนวาคม ๒๕๕๗ เปนตนไป

ความส าคญและประโยชนของการประชมผานสออเลกทรอนกส การประชมผานสออเลกทรอนกสมความส าคญและมประโยชนโดยตรง ดงน ๑. ท าใหผรวมประชมทงภาครฐและภาคเอกชนสามารถปรกษาหารอกนผานสอ

อเลกทรอนกสไดโดยสะดวกแมจะมไดอยในสถานทเดยวกน ๒. ประหยดตนทนและระยะเวลาในการจดการประชมและการเดนทางไปรวมประชม ๓. การมผลบงคบใชตามกฎหมายไดอกทางหนง ๔. ประโยชนในทางออม เชน ชวยลดปรมาณการใชกระดาษซงจะชวยลดภาวะโลกรอน

ไดอกทางหนง

1 ปจจบน กระทรวงเทคโนโลยสารสนเทศและการสอสาร ไดปรบเปลยนเปน กระทรวงดจทลเพอเศรษฐกจและสงคม

ตามพระราชบญญตปรบปรงกระทรวง ทบวง กรม (ฉบบท ๑๗) พ.ศ. ๒๕๕๙ ลงประกาศในราชกจจานเบกษา เมอวนท ๑๕ กนยายน ๒๕๕๙ โดยมผลใชบงคบตงแตวนท ๑๖ กนยายน ๒๕๕๙ เปนตนไป

๓

ความหมายและองคประกอบของการประชมผานสออเลกทรอนกส

ประกาศคณะรกษาความสงบแหงชาต ฉบบท ๗๔/๒๕๕๗ เรอง การประชมผานสออเลกทรอนกส ลงวนท ๒๗ มถนายน พทธศกราช ๒๕๕๗ ขอ ๑ ไดก าหนดบทนยามศพททส าคญไว ดงน

บทนยามศพท “การประชมผานสออเลกทรอนกส” หมำยควำมวำ กำรประชมทกฎหมำยบญญตใหตองมกำรประชมทกระท ำผำนสออเลกทรอนกสโดยผรวมประชมอยำงนอยหนงในสำมขององคประชมตองอยในทประชมแหงเดยวกน และผรวมประชมทงหมดตองอยในรำชอำณำจกรขณะทมกำรประชม แมจะมไดอยในสถำนท เดยวกนและสำมำรถประชมปรกษำหำรอและแสดงควำมคดเหน ระหวำงกนไดผำนสออเลกทรอนกส

การทจะถอวาเปนการประชมผานสออเลกทรอนกสตามนยของบทนยามขางตน นน จะตองมองคประกอบของการประชม ๒ สวน ทส าคญ ดงน

สวนท ๑ การประชมทกฎหมายบญญตใหตองมการประชมทกระท าผานสออเลกทรอนกสซงในทนหมายความวา เปนการประชมทมกฎหมายบญญตใหตองมการประชมดวยวธการเขารวมประชมโดยพบเหนหนาของผรวมประชมกนตามปกตแลวเปลยนรปแบบของการประชมจากรปแบบเดมมาเปนการประชมผานสออเลกทรอนกส โดยอาจเทยบเคยงไดกบหลกความเทาเทยมกน (Functional Equivalent Approach) ซงมอยในกฎหมายวาดวยธรกรรมทางอเลกทรอนกส2 (หลกความเทาเทยมกน มหลกการส าคญวา การใดๆ ไมวาจะเปนท านตกรรม สญญา หรอการด าเนนการใดทกอใหเกดผลทางกฎหมายโดยใชเอกสารทอยในรปกระดาษหากไดกระท าในรปของขอมลอเลกทรอนกสกใหมผล ทางกฎหมายเชนเดยวกนกบทไดกระท าในรปกระดาษ) กลาวคอ เพยงแตมกฎหมายบญญตใหตองมการประชมเทานน โดยไมจ าเปนตองมบทบญญตหรอบทสงของกฎหมายนนๆ วา ใหสามารถจดการประชมผานสออเลกทรอนกสได กเพยงพอทจะสามารถจดการประชมผานสออเลกทรอนกส ตามประกาศคณะรกษาความสงบแหงชาตฉบบน ได เชน การประชมของกรรมการ ตามประมวลกฎหมายแพงและพาณ ชย บรรพ ๓ ลกษณะ ๒๒ หนสวนและบรษท หรอการประชมของคณะกรรมการตามกฎหมายอนทมบทบญญตใหตองมการประชม เปนตน

สวนท ๒ ผรวมประชมอยางนอยหน งในสามขององคประชมตองอย ในทประชม แหงเดยวกน และผรวมประชมทงหมดตองอยในราชอาณาจกรขณะทมการประชม แมจะมไดอยใน

2 พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๔๔ และทแกไขเพมเตม

“มาตรา ๗ หามมใหปฏเสธความมผลผกพนและการบงคบใชทางกฎหมายของขอความใดเพยงเพราะเหตทขอความนนอยในรปของขอมลอเลกทรอนกส”

๔

สถานทเดยวกน และสามารถประชมปรกษาหารอและแสดงความคดเหนระหวางกนไดผานสออเลกทรอนกส หมายความวา องคประกอบของการประชมสวนนจะตองมสาระส าคญ ๓ ประการ ไดแก

๑) ผรวมประชมอยางนอยหนงในสามขององคประชมตองอยในทประชมแหงเดยวกน

๒) ขณะทมการประชมผานสออเลกทรอนกสผ รวมประชมท งหมดตองอย ในราชอาณาจกรไทย แมจะมไดอยในสถานทเดยวกน เหตทบญญตไวเชนนอาจเปนเพราะผรางประกาศคณะรกษาความสงบแหงชาตฉบบน ตองการตดปญหาเกยวกบภาระการพสจนและปญหาเขตอ านาจศาล หากมการฟองรองตอศาลเกยวกบความสมบรณหรอความชอบดวยกฎหมายของการประชมผานสออเลกทรอนกส

๓) สามารถประชมปรกษาหารอและแสดงความคดเหนระหวางกนไดผานสออเลกทรอนกส ทงน การทจะถอวาเปนการประชมผานสออเลกทรอนกสโดยสมบรณ นน จะตองมมาตรฐานการรกษาความมนคงปลอดภยของการประชมเปนไปตามประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง มาตรฐานการรกษาความมนคงปลอดภยของการประชมผานสออเลกทรอนกส พ.ศ. ๒๕๕๗ ดวย

“ผรวมประชม” หมำยควำมรวมถงกรรมกำร อนกรรมกำร เลขำนกำร และผชวยเลขำนกำรของคณะกรรมกำรหรอคณะอนกรรมกำร

บทนยามศพทดงกลาวไดใหความหมายของผรวมประชมโดยใชค าวา หมายความรวมถง ดงนน ผรวมประชมในการประชมผานสออเลกทรอนกส จงอาจมบคคลอนเขารวมประชมดวยนอกเหนอจาก กรรมการ อนกรรมการ เลขานการ และผชวยเลขานการของคณะกรรมการหรอคณะอนกรรมการ ดวยกได อยางไรกด บคคลซงเปนกรรมการ อนกรรมการ เลขานการ และผชวยเลขานการของคณะกรรมการหรอคณะอนกรรมการ นน จะตองมกฎหมายบญญตหรอ ก าหนดไว หรอเปนการแตงตงตามกฎหมาย

มาตรฐานการรกษาความมนคงปลอดภยของการประชม ผานสออเลกทรอนกส

ภาพรวมของประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง มาตรฐานการรกษาความมนคงปลอดภยของการประชมผานสออเลกทรอนกส พ.ศ. ๒๕๕๗

ส ำหรบภำพรวมของประกำศกระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร เรอง มำตรฐำนกำรรกษำควำมมนคงปลอดภยของกำรประชมผำนสออเลกทรอนกส พ.ศ. ๒๕๕๗ ซงเปนประกำศทออกภำยใตประกำศคณะรกษำควำมสงบแหงชำต ฉบบท ๗๔/๒๕๕๗ เรอง กำรประชมผำนสออเลกทรอนกส ลงวนท ๒๗ มถนำยน พทธศกรำช ๒๕๕๗ นน จะประกอบดวยเนอหำ จ ำนวน ๙ ขอ และขอก ำหนดแนบทำยประกำศ ดงน

หลกการและเหตผล “โดยทประกาศคณะรกษาความสงบแหงชาต ฉบบท ๗๔/๒๕๕๗ เรอง การประชมผาน

สออเลกทรอนกส ลงวนท ๒๗ มถนายน พทธศกราช ๒๕๕๗ ก าหนดใหการประชมผานสออเลกทรอนกสตองเปนไปตามมาตรฐานการรกษาความมนคงปลอดภยของการประชมผานสออเลกทรอนกสทกระทรวงเทคโนโลยสารสนเทศและการสอสารก าหนด

อาศยอ านาจตามความในขอ ๔ แหงประกาศคณะรกษาความสงบแหงชาตฉบบท ๗๔/๒๕๕๗ เรอง การประชมผานสออเลกทรอนกส ลงวนท ๒๗ มถนายน พทธศกราช ๒๕๕๗ รฐมนตรวาการกระทรวงเทคโนโลยสารสนเทศและการสอสาร ออกประกาศไว ดงตอไปน

ขอ ๑ ประกาศนเรยกวา “ประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรองมาตรฐานการรกษาความมนคงปลอดภยของการประชมผานสออเลกทรอนกส พ.ศ. ๒๕๕๗””

วนใชบงคบ “ขอ ๒ ประกาศนใหใชบงคบตงแตวนถดจากวนประกาศในราชกจจานเบกษาเปนตนไป” ดงนน เมอประกำศกระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร เรอง มำตรฐำน

กำรรกษำควำมมนคงปลอดภยของกำรประชมผำนสออเลกทรอนกส พ.ศ. ๒๕๕๗ ลงประกำศ ในรำชกจจำนเบกษำฉบบประกำศและงำนทวไป เลม ๑๓๑ ตอนพเศษ ๒๔๖ ง ลงวนท ๔ ธนวำคม ๒๕๕๗ วนใชบงคบ จงเรมตงแตวนท ๕ ธนวำคม ๒๕๕๗ เปนตนไป

๖

ความหมายของบทนยามศพท

“ความมนคงปลอดภย” หมายความวา การธ ารงไวซงความลบ (confidentiality) ความถกตองครบถวน (integrity) และสภาพพรอมใชงาน (availability) ของระบบควบคมการประชม รวมท งคณสมบต อน ไดแก ค ว า ม ถ ก ต อ ง แ ท จ ร ง (authenticity) ค ว า ม ร บ ผ ด (accountability) การห ามปฏ เส ธความรบ ผ ด (non-repudiation) และความน า เช อ ถ อ (reliability) ของขอมลอเลกทรอนกสท เกยวของหรอเกดจากการประชม ผานสออเลกทรอนกส

“สออเลกทรอนกส” หมายความวา สอบนทกขอมลหรอสารสนเทศใดๆ ทใชวธการทางอเลกทรอนกสโดยการประยกตใชวธการทางอเลกตรอน ไฟฟา คลนแมเหลกไฟฟา หรอวธอนใดในลกษณะคลายกน และใหหมายความรวมถงการประยกตใชวธการทางแสง วธการทางแมเหลก หรออปกรณทเกยวของกบการประยกตใชวธตางๆ เชนวานน

“ระบบควบคมการประชม” หมายความวา ระบบเครอขายคอมพวเตอร และ/หรออปกรณสอสารอเลกทรอนกสใดๆ ทงฮารดแวรและซอฟตแวรท เชอมโยงกนเปนเครอขาย และมการสอสารขอมลกนโดยใชเทคโนโลยสารสนเทศและการสอสาร และ/หรอการโทรคมนาคม เพอใหผรวมประชมสามารถเขาถงและใชงานส าหรบการประชมผานสออเลกทรอนกสได ไมวาจะเปนการประชมดวยเสยงหรอทงเสยงและภาพ

“การประชมผานสออเลกทรอนกส” หมายความวา การประชมทกฎหมายบญญตใหตองมการประชมทกระท าผานสออเลกทรอนกสโดยผรวมประชมอยางนอยหนงในสามขององคประชม ตองอยในทประชมแหงเดยวกน และผรวมประชมทงหมดตองอยในราชอาณาจกรขณะทมการประชม แมจะมไดอยในสถานทเดยวกนและสามารถประชมปรกษาหารอและแสดงความคดเหนระหวางกนไดผานสออเลกทรอนกส

“ผ รวมประชม” หมายความรวมถงกรรมการ อนกรรมการ เลขานการ และผชวยเลขานการของคณะกรรมการหรอคณะอนกรรมการ

๗

“ผควบคมระบบ” หมายความวา ผท าหนาทดแลและบรหารจดการระบบการประชมผานสออเลกทรอนกสตงแตเรมท าการประชมจนกระทงเสรจสนการประชมในแตละครง

“ผใหบรการ” หมายความวา ผใหบรการระบบควบคมการประชมแกบคคลอนในการประชมผานสออเลกทรอนกสตามประกาศฉบบน

ตำมเอกสำรประกอบกำรประชมคณะท ำงำนยกรำงประกำศมำตรฐำนกำรรกษำ ควำมมนคงปลอดภยของกำรประชมผำนสออเลกทรอนกส ตำมประกำศคณะรกษำควำมสงบแหงชำต ฉบบท ๗๔/๒๕๕๗ ไดอธบำยเกยวกบควำมหมำยและทมำของบทนยำมศพทไว ดงน

๘

๙

ความหมายของการรกษาความม นคงปลอดภยของการประชมผ านส ออเลกทรอนกส

ค ำวำ “ควำมมนคงปลอดภย” นน เปนค ำทคณะท ำงำนยกรำงประกำศมำตรฐำนกำรรกษำควำมมนคงปลอดภยของกำรประชมผำนสออเลกทรอนกส ตำมประกำศคณะรกษำควำมสงบแหงชำต ฉบบท ๗๔/๒๕๕๗ น ำมำจำกค ำนยำมซงอยในประกำศคณะกรรมกำรธรกรรมทำงอเลกทรอนกส เรอง แนวนโยบำยและแนวปฏบตในกำรรกษำควำมมนคงปลอดภยดำนสำรสนเทศของหนวยงำนของรฐ พ.ศ. ๒๕๕๓ ซงออกโดยอำศยอ ำนำจตำมควำมในมำตรำ ๕ มำตรำ ๗ และมำตรำ ๘ แหงพระรำชกฤษฎกำก ำหนดหลกเกณฑและวธกำรในกำรท ำธรกรรมทำงอเลกทรอนกสภำครฐ พ.ศ. ๒๕๔๙ ภำยใตพระรำชบญญตวำดวยธรกรรมทำงอเลกทรอนกส พ.ศ. ๒๕๔๔ โดยคณะท ำงำนดงกลำวไดน ำค ำวำ “ควำมมนคงปลอดภย” มำก ำหนดเปนค ำนยำมไวในประกำศกระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร เรอง มำตรฐำนกำรรกษำควำมมนคงปลอดภยของกำรประชมผำนสออเลกทรอนกส พ.ศ. ๒๕๕๗ ซงค ำนมควำมหมำยวำ “กำรธ ำรงไวซ งควำมลบ (confidentiality) ควำมถกตองครบถวน (integrity) และสภำพพรอมใชงำน (availability) ของสำรสนเทศ รวมทงคณสมบตอนไดแกควำมถกตองแทจรง (authenticity) ควำมรบผด (accountability) กำรหำมปฏเสธควำมรบผด (non-repudiation) และควำมนำเชอถอ (reliability)” ซงทมำของค ำวำ “ควำมมนคงปลอดภย” นน ไดน ำมำจำกหลกพนฐำนดำนควำมมนคงปลอดภยของระบบสำรสนเทศ (Information Security) ทในทำงสำกลเรยกวำ หลก CIA.

ดงนน ควำมหมำยของกำรรกษำควำมมนคงปลอดภยของกำรประชมผำนสออเลกทรอนกสตำมนยของประกำศกระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร เรอง มำตรฐำน กำรรกษำควำมมนคงปลอดภยของกำรประชมผำนสออเลกทรอนกส พ.ศ. ๒๕๕๗ อยำงนอย ตองประกอบดวยกระบวนกำร (Process) ของกำรประชมผำนสออเลกทรอนกส ดงน

กระบวนการ (Process) ของการประชมผานสออเลกทรอนกส ตำมเอกสำรประกอบกำรประชมคณะท ำงำนยกรำงประกำศมำตรฐำนกำรรกษำควำม

มนคงปลอดภยของกำรประชมผำนสออเลกทรอนกส ตำมประกำศคณะรกษำควำมสงบแหงชำต ฉบบท ๗๔/๒๕๕๗ ไดก ำหนดใหมกระบวนกำร (Process) ของกำรประชมผำนสออเลกทรอนกสไว ดงน

• ระบบควบคมกำรประชมทมควำมมนคงปลอดภย ทงน ไมวำผใหบรกำรระบบดงกลำวจะเปนภำครฐหรอภำคเอกชน (ขอ ๔)

– มมำตรฐำนไมต ำกวำหลกเกณฑตำมประกำศคณะกรรมกำรธรกรรมทำงอเลกทรอนกส เรอง แนวนโยบำยและแนวปฏบตในกำรรกษำควำมมนคงปลอดภยดำนสำรสนเทศของหนวยงำนของรฐ พ.ศ. ๒๕๕๓

– หรอมำตรฐำนอนทเทยบเทำ เชน ISO 27001 เปนตน

๑๐

– ตองสำมำรถบนทกเสยงหรอทงเสยงและภำพแลวแตกรณของผรวมประชมทกคนตลอดระยะเวลำทมกำรประชม รวมท งบนทกขอมลจรำจร ทำงคอมพวเตอรทเกดจำกระบบควบคมกำรประชมดวย

– กำรบนทกขอมลเสยงหรอทงเสยงและภำพจะตองบนทกในรปขอมลอเลกทรอนกสลงในสออเลกทรอนกสทมควำมมนคงปลอดภยและดวยวธกำรทเชอถอไดตำมขอก ำหนดแนบทำยประกำศ

• องคประกอบพนฐำนของเครองมอและอปกรณในระบบควบคมกำรประชม (ขอ ๕) • กำรจดเตรยมควำมพรอมของระบบควบคมกำรประชม (ขอ ๖) • กำรบรหำรจดกำรระบบควบคมกำรประชมระหวำงกำรประชม (ขอ ๗) • กำรก ำหนดใหระบบควบคมกำรประชมสำมำรถท ำงำนไดอยำงต อเนองและ

เรยบรอย (ขอ ๘) • กำรตควำมและกำรวนจฉยปญหำอนเกดจำกกำรประชมผำนสออเลกทรอนกส (ขอ ๙)

ระบบควบคมการประชมทมความมนคงปลอดภย ขอ ๔ การประชมผานสออเลกทรอนกสใหกระท าผานระบบควบคมการประชมทมกระบวนการรกษาความมนคงปลอดภยดานสารสนเทศ ซ งส อด ค ล อ งก บ ห ล ก เก ณ ฑ ต าม ป ระก าศ ค ณ ะก รรม ก ารธ ร ก ร รม ทางอเลกทรอนกส เรอง แนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศของหนวยงานของรฐ พ.ศ. ๒๕๕๓ หรอมาตรฐานอน ทเทยบเทา ทงน ไมวาผใหบรการระบบดงกลาวจะเปนภาครฐหรอภาคเอกชน

ใหมการบนทกเสยงหรอทงเสยงและภาพ แลวแตกรณของผรวมประช มท กคนตลอดระยะ เวลาท ม ก ารป ระช ม รวมท งข อม ลจราจร ทางคอมพวเตอรทเกดจากการบนทกดงกลาว ทงน โดยบนทกในระบบควบคมการประชมหรอโดยระบบอนใด

การบนท กขอมลตามวรรคสองจะตองบ นทก ในรปขอมลอเลกทรอนกสลงในสออเลกทรอนกสทมความมนคงปลอดภยและดวยวธการ ทเชอถอไดตามขอก าหนดแนบทายประกาศน

กำรประชมผำนสออเลกทรอนกสทจะถอวำมควำมมนคงปลอดภยตำมประกำศนจะตองเปนกำรประชมทกระท ำผำนระบบควบคมกำรประชมทมกระบวนกำรรกษำควำมมนคงปลอดภยดำนสำรสนเทศ ซงสอดคลองกบหลกเกณฑตำมประกำศคณะกรรมกำรธรกรรมทำงอเลกทรอนกส เรอง แนวนโยบำยและแนวปฏบตในกำรรกษำควำมมนคงปลอดภยดำนสำรสนเทศของหนวยงำนของร ฐ พ.ศ. ๒๕๕๓ หรอมำตรฐำนอนทเทยบเทำ ทงน ตำมเอกสำรประกอบกำรประชมคณะท ำงำนยกรำงประกำศมำตรฐำนกำรรกษำควำมมนคงปลอดภยของกำรประชมผำนสออเลกทรอนกส ตำมประกำศคณะรกษำควำมสงบแหงชำต ฉบบท ๗๔/๒๕๕๗ ไดสรปหลกเกณฑตำมประกำศคณะกรรมกำร

๑๑

ธรกรรมทำงอเลกทรอนกส เรอง แนวนโยบำยและแนวปฏบตในกำรรกษำควำมมนคงปลอดภยดำนสำรสนเทศของหนวยงำนของรฐ พ.ศ. ๒๕๕๓ ไว ดงน

๑. จดใหมนโยบำยในกำรรกษำควำมมนคงปลอดภยดำนสำรสนเทศของหนวยงำนเปนลำยลกษณอกษร อยำงนอยตองประกอบดวย

• กำรเขำถงหรอควบคมกำรใชงำนสำรสนเทศ • จดใหมระบบสำรสนเทศและระบบส ำรองของสำรสนเทศซงอยในสภำพพรอมใช

งำนและจดท ำแผนเตรยมควำมพรอมกรณฉกเฉนในกรณทไมสำมำรถด ำเนนกำรดวยวธกำรทำงอเลกทรอนกสเพอใหสำมำรถใชงำนสำรสนเทศไดตำมปกตอยำงตอเนอง

• กำรตรวจสอบและประเมนควำมเสยงดำนสำรสนเทศอยำงสม ำเสมอ ๒. จดใหมขอปฏบตในกำรรกษำควำมมนคงปลอดภยดำนสำรสนเทศของหนวยงำน

อยำงนอยตองประกอบดวยกระบวนกำร ดงตอไปน • ตองจดท ำขอปฏบตทสอดคลองกบนโยบำยกำรรกษำควำมมนคงปลอดภยดำน

สำรสนเทศของหนวยงำน • ตองประกำศนโยบำยและขอปฏบตดงกลำวใหผเกยวของทงหมดทรำบเพอให

สำมำรถเขำถง เขำใจ และปฏบตตำมนโยบำยและขอปฏบตได • ตองก ำหนดผรบผดชอบตำมนโยบำยและขอปฏบตดงกลำวใหชดเจน • ตองทบทวนปรบปรงนโยบำยและขอปฏบตใหเปนปจจบนอยเสมอ

ส ำหรบกำรจดใหมกำรบนทกเสยงหรอทงเสยงและภำพของผรวมประชมทกคนตลอดระยะเวลำทมกำรประชม รวมทงขอมลจรำจรทำงคอมพวเตอรทเกดจำกกำรบนทก นน กำรบนทกดงกลำวจะบนทกโดยระบบควบคมกำรประชมเอง หรอโดยระบบอนใดกได ตวอยำงกำรบนทกโดยระบบอน อำท กรณกำรจดประชมผำนวดทศนทำงไกล (VDO Conference) ของกระทรวงมหำดไทยทระบบควบคมกำรประชมยงขำดคณลกษณะ (feature) ส ำหรบกำรบนทกเสยงหรอทงเสยงและภำพของผรวมประชมทอย ณ ปลำยทำง แตจะมเฉพำะคณลกษณะ (feature) ส ำหรบกำรบนทกเสยงหรอทงเสยงและภำพของผรวมประชมทอยตนทำงเทำนน ซงกรณนฝำยเลขำนกำร ซงอย ณ ปลำยทำง อำจใชอปกรณหรอเครองมอหรอระบบอนใดในกำรบนทกเสยงหรอทงเสยงและภำพของผรวมประชมทอย ณ ปลำยทำง กได เชน บนทกดวยกลองวดโอ หรอเครองบนทกเสยงแบบ MP3 เปนตน

อยำงไรกตำม ไมวำจะมกำรบนทกเสยงหรอทงเสยงและภำพของผรวมประชมโดยระบบควบคมกำรประชมเอง หรอโดยระบบอนใด กำรบนทกขอมลดงกลำวจะตองบนทกในรปขอมลอเลกทรอนกสลงในสออ เลกทรอนกสท มควำมมนคงปลอดภยและดวยวธกำรท เชอถอได ตำมขอก ำหนดแนบทำยประกำศ ดงน

๑. มำตรกำรรกษำควำมมนคงปลอดภยของกำรบนทกเสยงหรอทงเสยงและภำพของผรวมประชมใหเปนไปตำมหลกเกณฑ ดงตอไปน

(๑ ) ม เทคโนโลย หรอมำตรกำรปองกนม ให ม กำรเปล ยนแปลงหรอแก ไขเกดข น กบขอมลนน เวนแตกำรรบรองหรอบนทกเพมเตม หรอกำรเปลยนแปลงใดๆ ทอำจจะเกดขนได

๑๒

ตำมปกตในกำรตดตอสอสำร กำรเกบรกษำ หรอกำรแสดงซงไมมผลตอควำมหมำยของขอมลนน เพอใหสำมำรถยนยนไดวำไดใชวธกำรทเชอถอไดในกำรรกษำควำมถกตองของขอมลตงแตกำรสรำง จนเสรจสมบรณและสำมำรถแสดงขอมลนนในภำยหลงได เชน กำรเขำรหสขอมล เปนตน

(๒) ในกรณทมกำรบนทกเสยงหรอทงเสยงและภำพดวยระบบควบคมกำรประชมใหมวธกำรทเชอถอไดในกำรระบตวตนผทเกยวของกบระบบควบคมกำรประชม เพอใหสำมำรถยนยนไดวำขอมลทไดบนทกไวไดด ำเนนกำรโดยผมสทธในกำรเขำถงเทำนน โดยอยำงนอยตองครอบคลมเรอง ดงตอไปน

(๑) กำรระบตวตน (Identification) (๒) กำรยนยนตวตน (Authentication) (๓) กำรอนญำตเฉพำะผมสทธเขำถง (Authorization) (๔) ควำมรบผดชอบตอผลของกำรกระท ำ (Accountability)

ขอ ๒ ในกำรบนทกขอมลจรำจรทำงคอมพวเตอรทเกดจำกระบบควบคมกำรประชม ตองมกำรก ำหนดมำตรกำรรกษำควำมมนคงปลอดภยของกำรบนทกขอมลดงกลำว เพอใหสำมำรถทรำบขอมลเกยวกบกำรตดตอสอสำรของระบบคอมพวเตอรซงแสดงถงแหลงก ำเนด ตนทำง ปลำยทำง เวลำ วนท ปรมำณ ระยะเวลำ หรออนๆ ทเกยวของกบกำรตดตอสอสำรของระบบคอมพวเตอรนน นอกจำกน ในกำรเกบรกษำขอมลจรำจรทำงคอมพวเตอรตองใชวธกำรทมควำมมนคงปลอดภยดวยวธกำรทเชอถอได ดงตอไปน

(๑) เกบในสอ (Media) ทสำมำรถรกษำควำมครบถวนถกตองแทจรง (Integrity) และระบตวบคคล (Identification) ทเขำถงสอดงกลำวได

(๒) มระบบกำรเกบรกษำควำมลบของขอมลทจดเกบ และก ำหนดชนควำมลบในกำรเขำถงขอมลดงกลำว เพอรกษำควำมนำเชอถอของขอมล และไมใหทงผควบคมระบบและผดแลระบบสำมำรถแกไขขอมลทเกบรกษำไว เชน กำรเกบไวใน Centralized Log Server หรอกำรท ำ Data Archiving หรอท ำ Data Hashing เปนตน เวนแต ผมหนำทเกยวของหรอผทไดรบอนญำตใหสำมำรถเขำถงขอมลดงกลำวได เชน ผตรวจสอบระบบสำรสนเทศขององคกร (IT Auditor) หรอบคคลทไดรบมอบหมำย เปนตน

(๓) เพอใหขอมลจรำจรทำงคอมพวเตอรมควำมถกตองและน ำมำใชประโยชนไดจรง ตองตงนำฬกำของอปกรณบรกำรทกชนดใหตรงกบเวลำอำงองสำกล

๑๓

องคประกอบพนฐานของเครองมอและอปกรณในระบบควบคมการประชม ขอ ๕ ระบบควบคมการประชมตามขอ ๔ อยางนอยจะตองมองคประกอบพนฐานของการท างาน ดงน

(๑) ท าใหผรวมประชมสามารถสอสารถงกนไดดวยเสยงหรอ ทงเสยงและภาพโดยผานเทคโนโลยสารสนเทศและการสอสาร และ/หรอ การโทรคมนาคม ทงประเภทท ใชสายและไรสาย เชน เครอขายโทรศพท เครอขายคอมพวเตอรภายในองคกรหรอแลน (Local Area Network : LAN) เครอขายบรการสอสารรวมระบบดจทลหรอไอเอสดเอน (Integrated Services Digital Network : ISDN หรอเครอขายแบบ Wide Area Network : WAN) เครอขายอนเทอรเนต เครอขายไมโครเวฟ เครอขายวทยโทรคมนาคม เครอขายการสอสารโดยใชดาวเทยม เปนตน

(๒) เชอมโยงสถานทประชมตงแตสองแหงขนไปเขาดวยกน

(๓) ท าใหผรวมประชมสามารถสอสารหรอมปฏสมพนธกนไดสองทาง

(๔) มอปกรณน าเขาขอมลจากทหนงไปยงอกทหนงโดยผานเทคโนโลยสารสนเทศและการสอสารและ/หรอการโทรคมนาคม เชน โทรศพท กลองโทรทศน ไมโครโฟน เครองคอมพวเตอร เครองโทรสาร เครองกราดภาพ เปนตน

(๕) มอปกรณเพอท าหนาทเชอมโยงหรอแปลงสญญาณเสยงหรอทงเสยงและภาพทเหมาะสมกบเทคโนโลยสารสนเทศและการสอสาร และ/หรอการโทรคมนาคม ทเอออ านวยตอการรบชมและรบฟงของผรวมประชม แลวแตกรณ

นอกจากน อาจมองคประกอบพนฐานของการท างานเพมเตม ดงน

(๑) มอปกรณแสดงผลขอมลทถกสงผานมาจากระบบเทคโนโลยสารสนเทศและการสอสาร และ/หรอการโทรคมนาคมใหเปนขอมลทผรวมประชมสามารถรบรได เชน ล าโพง จอภาพ เครองฉายภาพวดทศน (video projector) อปกรณแสดงผลทเปนเอกสาร (hard copy) เปนตน

(๒) กรณมการประชมในหองประชมจะตองมการตดตงวสดเพอท าหนาทซบเสยงทเหมาะสมกบสภาพของหองประชม เพอปองกนเสยงกองหรอเสยงสะทอน

ส ำหรบองคประกอบพนฐำนของเครองมอและอปกรณในระบบควบคมกำรประชม นน เทำทกระทรวงเทคโนโลยสำรสนเทศและกำรสอสำรไดส ำรวจพบตำมทไดประสำนเพอรบฟงควำมคดเหน ของภำคสวนทเกยวของเพอประกอบกำรจดท ำรำงประกำศกระทรวงฯ อำจสรปขอมลเกยวกบระบบจดกำรประชมหรอระบบควบคมกำรประชมทมใชอยในปจจบนไดเปน ๒ กลมใหญๆ ดวยกนคอ

๑๔

๑) กลมทถอเปนระบบเกำ เชน ระบบของกระทรวงมหำดไทย เปนตน กลมนจะผำนอำยกำรใชงำนมำแลวเปนระยะเวลำกวำสบปขนไป และมคณลกษณะของกำรท ำงำนในเบองตนทส ำคญคอ มกำรถำยทอดเสยงหรอทงเสยงและภำพของผรวมประชมเพอใหมกำรสอสำรกนระหวำงทประชม แตละแหงไดแตจะไมมคณลกษณะในกำรบนทกเสยงหรอทงเสยงและภำพของผรวมประชมได และ ๒) กลมทถอเปนระบบใหม เชน ระบบของ บรษท กสท โทรคมนำคม จ ำกด (CAT conference) ส ำนกงำนพฒนำรฐบำลดจทล (องคกำรมหำชน) (สพร.) ระบบของผประกอบกจกำรโทรคมนำคม (Operator) แตละรำย หรอระบบของภำคเอกชนอนๆ เปนตน ซงกลมนจะมคณลกษณะในกำรท ำงำน ของระบบคอนขำงครบถวนและเปนไปตำมคณลกษณะตำมทประกำศฯ ก ำหนดไว อยำงไรกตำม ไมวำระบบควบคมกำรประชมจะเปนระบบเกำ หรอระบบใหม อยำงนอยทสดจะตองมองคประกอบพนฐำนของเครองมอและอปกรณในระบบควบคมกำรประช มเปนไปตำม ขอ ๕ จงจะถอวำ มมำตรฐำนกำรรกษำควำมมนคงปลอดภยของกำรประชมผำนสออเลกทรอนกสเปนไปตำมประกำศน

ภาพตวอยางของระบบการประชมผานสออเลกทรอนกส

๑๕

Video Conference)

• Video Conference)

http://www.disaster.go.th/dpm/index.php?option=com_content&task=view&id=47780&Itemid=257

๑๖

(VIDEO CONFERRENCE)

• (VIDEO CONFERRENCE)

Network Operating Center

(NOC)

http://www.dol.go.th/dol/index.php?option=com_content

&task=view&id=3594

๑๗

การจดเตรยมความพรอมของระบบควบคมการประชม

ขอ ๖ เมอผท าหนาทประธานในทประชมก าหนดใหจดการประชมผานสออเลกทรอนกสในการประชมครงใดแลว ผมหนาทจดการประชมตองด าเนนการเพอใหมการใชระบบควบคมการประชมเปนลายลกษณอกษรกอนจดการประชม โดยจะตองจดใหมผควบคมระบบทสามารถบรหารจดระบบเพอตรวจสอบการท างานและแกไขปญหาใหกบผรวมประชมโดยการเขาถงระบบแบบระยะไกล (remote access) ไดดวย ทงน ระบบควบคมการประชมจะตองพรอมท างานกอนการประชม

กำรจดเตรยมควำมพรอมของระบบควบคมกำรประชมเปนกำรยนยนวำ จะมระบบควบคมกำรประชมทพรอมใชงำนกอนทจะด ำเนนกำรประชมผำนสออเลกทรอนกส สวนกำรด ำเนนกำรเพอใหมกำรใชระบบควบคมเปนลำยลกษณอกษรกอนจดกำรประชมนน ถอเปนหลกฐำนส ำคญอยำงหนงเพอประโยชนในกำรยนยนหรอกำรตรวจสอบวำ ไดมกำรประชมผำนสออเลกทรอนกสเกดขนจรง ทงน กำรยนยนเปนลำยลกษณอกษรดงกลำวอำจกระท ำดวยวธกำรทำงอเลกทรอนกสกได อำท กำรจองหองประชมหรอระบบควบคมกำรประชม แบบออนไลน หรอกำรจองผำนวธกำร ทำงอเลกทรอนกสอนแตเปนแบบออฟไลน เชน จองผำนจดหมำยอเลกทรอนกส (อเมล) เปนตน

สวนกำรจดใหมผควบคมระบบทสำมำรถบรหำรจดระบบเพอตรวจสอบกำรท ำงำนและแกไขปญหำใหกบผรวมประชมโดยกำรเขำถงระบบแบบระยะไกล (remote access) ไดดวย นน ถอเปนคณลกษณะส ำคญของระบบควบคมกำรประชมผำนสออเลกทรอนกสทจะตองม เพอใหกำรประชมผำนสออเลกทรอนกสเปนไปดวยควำมรำบรน ทงน ระบบควบคมกำรประชมจะตองพรอมท ำงำนกอนกำรประชมเสมอ

การบรหารจดการระบบควบคมการประชมระหวางการประชม

ขอ ๗ ในการบรหารจดการระบบตามขอ ๖ ประธานในทประชม และ/หรอผควบคมระบบจะตองสามารถตดสญญาณเสยงหรอสญญาณภาพหรอทงสญญาณเสยงและสญญาณภาพ หรอหยดการสงขอมลใหเครองหรออปกรณสอสารของผรวมประชมเครองใดเครองหนงภายในระบบไดทนทหากมเหตจ าเปนหรอมกรณฉกเฉน

กำรบรหำรจดกำรระบบควบคมกำรประชมระหวำงกำรประชม โดยใหประธำนในทประชม และ/หรอผควบคมระบบจะตองสำมำรถตดสญญำณเสยงหรอสญญำณภำพหรอทงสญญำณเสยงและสญญำณภำพ หรอหยดกำรสงขอมลใหเครองหรออปกรณสอสำรของผรวมประชมเครองใดเครองหนงภำยในระบบไดทนท นน กเพอท ำใหกำรประชมเปนไปตำมควำมประสงคของผรวมประชม กลำวคอ ในบำงชวงหรอบำงตอนของกำรประชมอำจมควำมจ ำเปนตองตดสญญำณเสยงหรอสญญำณภำพหรอทงสญญำณเสยงและสญญำณภำพ หรอหยดกำรสงขอมลใหเครองหรออปกรณสอสำรของผรวม

๑๘

ประชมเครองใดเครองหนง อำท กำรประชมลบ หรอกำรใหผรวมประชมพดหรอแสดงควำมคดเหนเปนรำยบคคลหรอเฉพำะรำย เปนตน ซงรวมทงหำกมเหตจ ำเปนหรอมกรณฉกเฉนกจะตองสำมำรถตดสญญำณเสยงหรอสญญำณภำพหรอทงสญญำณเสยงและสญญำณภำพ หรอหยดกำรสงขอมลใหเครองหรออปกรณสอสำรของผรวมประชมเครองใดเครองหนงไดดวยเชนกน

การก าหนดใหระบบควบคมการประชมสามารถท างานไดอยางตอเนองและเรยบรอย

ขอ ๘ ในระหวางการประชมผรวมประชมทกคนตองสามารถ ดขอมลการประชมทก าลงน าเสนอในทประชมผานเครองหรออปกรณสอสารของตนเองไดตลอดระยะเวลาการประชม เวนแตจะมการตดสญญาณเสยงหรอสญญาณภาพหรอทงสญญาณเสยงและสญญาณภาพ หรอหยดการสงขอมลใหเครองหรออปกรณสอสารของผรวมประชมนน โดยมเหตจ าเปนหรอมกรณฉกเฉนตามขอ ๗

กำรก ำหนดใหระบบควบคมกำรประชมสำมำรถท ำงำนไดอยำงตอเนองและเรยบรอย ดวยกำรใหผรวมประชมทกคนสำมำรถดขอมลกำรประชมทก ำลงน ำเสนอในทประชมผำนเครองหรออปกรณสอสำรของตนเองไดตลอดระยะเวลำกำรประชม นน ถอเปนคณลกษณะพนฐำนทส ำคญของระบบควบคมกำรประชมซงจะเปนประโยชนตอกำรประชมผำนสออเลกทรอนกสเปนอยำงยง เวนแตจะมกำรตดสญญำณเสยงหรอสญญำณภำพหรอทงสญญำณเสยงและสญญำณภำพ หรอหยดกำรสงขอมลใหเครองหรออปกรณสอสำรของผรวมประชมนน โดยมเหตจ ำเปนหรอมกรณฉกเฉนตำมขอ ๗

การตความและวนจฉยปญหาอนเกดจากการประชมผานสออเลกทรอนกส

ขอ ๙ ใหปลดกระทรวงเทคโนโลยสารสนเทศและการสอสารรกษาการใหเปนไปตามประกาศน และใหมอ านาจตความและวนจฉยปญหา อนเกดจากการปฏบตตามประกาศน

กำรก ำหนดใหปลดกระทรวงเทคโนโลยสำรสนเทศและกำรสอสำรเปนผรกษำกำร และใหมอ ำนำจตควำมและวนจฉยปญหำอนเกดจำกกำรปฏบตตำมประกำศกระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร เรอง มำตรฐำนกำรรกษำควำมมนคงปลอดภยของกำรประชมผำนสออเลกทรอนกส พ.ศ. ๒๕๕๗ กเพอใหเกดควำมคลองตวในกำรพจำรณำ ตควำม และวนจฉยปญหำ หำกเกดกรณมปญหำจำกกำรปฏบตตำมประกำศ ซงจะท ำใหกำรพจำรณำ ตควำม และวนจฉยปญหำเปนไปไดรวดเรว

ภาคผนวก ก

ประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง มาตรฐานการรกษาความมนคงปลอดภยของการประชมผานสออเลกทรอนกส พ.ศ. ๒๕๕๗

หนา ๑๒ เลม ๑๓๑ ตอนพเศษ ๒๔๖ ง ราชกจจานเบกษา ๔ ธนวาคม ๒๕๕๗

ประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง มาตรฐานการรกษาความมนคงปลอดภยของการประชมผานสออเลกทรอนกส

พ.ศ. ๒๕๕๗

โดยทประกาศคณะรกษาความสงบแหงชาต ฉบบท ๗๔/๒๕๕๗ เรอง การประชมผานสออเลกทรอนกส ลงวนท ๒๗ มถนายน พทธศกราช ๒๕๕๗ กาหนดใหการประชมผานสออเลกทรอนกส ตองเปนไปตามมาตรฐานการรกษาความมนคงปลอดภยของการประชมผานสออเลกทรอนกสทกระทรวงเทคโนโลยสารสนเทศและการสอสารกาหนด

อาศยอานาจตามความในขอ ๔ แหงประกาศคณะรกษาความสงบแหงชาตฉบบท ๗๔/๒๕๕๗ เรอง การประชมผานสออเลกทรอนกส ลงวนท ๒๗ มถนายน พทธศกราช ๒๕๕๗ รฐมนตรวาการกระทรวงเทคโนโลยสารสนเทศและการสอสาร ออกประกาศไว ดงตอไปน

ขอ ๑ ประกาศนเรยกวา “ประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง มาตรฐานการรกษาความมนคงปลอดภยของการประชมผานสออเลกทรอนกส พ.ศ. ๒๕๕๗”

ขอ ๒ ประกาศนใหใชบงคบตงแตวนถดจากวนประกาศในราชกจจานเบกษาเปนตนไป ขอ ๓ ในประกาศน “ความมนคงปลอดภย” หมายความวา การธารงไวซงความลบ (confidentiality) ความถกตองครบถวน

(integrity) และสภาพพรอมใชงาน (availability) ของระบบควบคมการประชม รวมทงคณสมบตอน ไดแกความถกตองแทจรง (authenticity) ความรบผด (accountability) การหามปฏเสธความรบผด (non-repudiation) และความนาเชอถอ (reliability) ของขอมลอเลกทรอนกสทเกยวของหรอเกดจากการประชมผานสออเลกทรอนกส

“สออเลกทรอนกส” หมายความวา สอบนทกขอมลหรอสารสนเทศใด ๆ ทใชวธการทางอเลกทรอนกสโดยการประยกตใชวธการทางอเลกตรอน ไฟฟา คลนแมเหลกไฟฟา หรอวธอนใด ในลกษณะคลายกน และใหหมายความรวมถงการประยกตใชวธการทางแสง วธการทางแมเหลก หรออปกรณทเกยวของกบการประยกตใชวธตาง ๆ เชนวานน

“ระบบควบคมการประชม” หมายความวา ระบบเครอขายคอมพวเตอร และ/หรออปกรณสอสารอเลกทรอนกสใด ๆ ทงฮารดแวรและซอฟตแวรทเชอมโยงกนเปนเครอขาย และมการสอสารขอมลกนโดยใชเทคโนโลยสารสนเทศและการสอสาร และ/หรอการโทรคมนาคม เพอใหผรวมประชมสามารถเขาถงและใชงานสาหรบการประชมผานสออเลกทรอนกสไดไมวาจะเปนการประชมดวยเสยง หรอทงเสยงและภาพ

“การประชมผานสออเลกทรอนกส” หมายความวา การประชมทกฎหมายบญญตใหตองมการประชมทกระทาผานสออเลกทรอนกสโดยผรวมประชมอยางนอยหนงในสามขององคประชม ตองอยในทประชมแหงเดยวกน และผรวมประชมทงหมดตองอยในราชอาณาจกรขณะทมการประชม แมจะมไดอยในสถานทเดยวกนและสามารถประชมปรกษาหารอและแสดงความคดเหนระหวางกนไดผานสออเลกทรอนกส

หนา ๑๓ เลม ๑๓๑ ตอนพเศษ ๒๔๖ ง ราชกจจานเบกษา ๔ ธนวาคม ๒๕๕๗

“ผรวมประชม” หมายความรวมถงกรรมการ อนกรรมการ เลขานการ และผชวยเลขานการของคณะกรรมการหรอคณะอนกรรมการ

“ผควบคมระบบ” หมายความวา ผทาหนาทดแลและบรหารจดการระบบการประชมผานสออเลกทรอนกสตงแตเรมทาการประชมจนกระทงเสรจสนการประชมในแตละครง

“ผใหบรการ” หมายความวา ผใหบรการระบบควบคมการประชมแกบคคลอนในการประชมผานสออเลกทรอนกสตามประกาศฉบบน

ขอ ๔ การประชมผานสออ เลกทรอนกสใหกระทาผานระบบควบคมการประชมท มกระบวนการรกษาความมนคงปลอดภยดานสารสนเทศ ซงสอดคลองกบหลกเกณฑตามประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง แนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศของหนวยงานของรฐ พ.ศ. ๒๕๕๓ หรอมาตรฐานอนทเทยบเทา ทงน ไมวาผใหบรการระบบดงกลาวจะเปนภาครฐหรอภาคเอกชน

ใหมการบนทกเสยงหรอทงเสยงและภาพ แลวแตกรณของผรวมประชมทกคนตลอดระยะเวลา ทมการประชม รวมทงขอมลจราจรทางคอมพวเตอรทเกดจากการบนทกดงกลาว ทงน โดยบนทก ในระบบควบคมการประชมหรอโดยระบบอนใด

การบนทกขอมลตามวรรคสองจะตองบนทกในรปขอมลอเลกทรอนกสลงในสออเลกทรอนกส ทมความมนคงปลอดภยและดวยวธการทเชอถอไดตามขอกาหนดแนบทายประกาศน

ขอ ๕ ระบบควบคมการประชมตามขอ ๔ อยางนอยจะตองมองคประกอบพนฐานของ การทางาน ดงน

(๑) ทาใหผรวมประชมสามารถสอสารถงกนไดดวยเสยงหรอทงเสยงและภาพโดยผานเทคโนโลยสารสนเทศและการสอสาร และ/หรอการโทรคมนาคม ทงประเภททใชสายและไรสาย เชน เครอขายโทรศพท เครอขายคอมพวเตอรภายในองคกรหรอแลน (Local Area Network : LAN) เครอขายบรการสอสารรวมระบบดจทลหรอไอเอสดเอน (Integrated Services Digital Network : ISDN หรอเครอขายแบบ Wide Area Network : WAN) เครอขายอนเทอรเนต เครอขายไมโครเวฟ เครอขายวทยโทรคมนาคม เครอขายการสอสารโดยใชดาวเทยม เปนตน

(๒) เชอมโยงสถานทประชมตงแตสองแหงขนไปเขาดวยกน (๓) ทาใหผรวมประชมสามารถสอสารหรอมปฏสมพนธกนไดสองทาง (๔) มอปกรณนาเขาขอมลจากทหนงไปยงอกทหนงโดยผานเทคโนโลยสารสนเทศและการสอสาร

และ/หรอการโทรคมนาคม เชน โทรศพท กลองโทรทศน ไมโครโฟน เครองคอมพวเตอร เครองโทรสาร เครองกราดภาพ เปนตน

(๕) มอปกรณเพอทาหนาทเชอมโยงหรอแปลงสญญาณเสยงหรอทงเสยงและภาพทเหมาะสมกบเทคโนโลยสารสนเทศและการสอสาร และ/หรอการโทรคมนาคม ทเอออานวยตอการรบชมและรบฟงของผรวมประชม แลวแตกรณ

หนา ๑๔ เลม ๑๓๑ ตอนพเศษ ๒๔๖ ง ราชกจจานเบกษา ๔ ธนวาคม ๒๕๕๗

นอกจากน อาจมองคประกอบพนฐานของการทางานเพมเตม ดงน (๑) มอปกรณแสดงผลขอมลทถกสงผานมาจากระบบเทคโนโลยสารสนเทศและการสอสาร

และ/หรอการโทรคมนาคมใหเปนขอมลทผรวมประชมสามารถรบรได เชน ลาโพง จอภาพ เครองฉายภาพวดทศน (video projector) อปกรณแสดงผลทเปนเอกสาร (hard copy) เปนตน

(๒) กรณมการประชมในหองประชมจะตองมการตดตงวสดเพอทาหนาทซบเสยงทเหมาะสมกบสภาพของหองประชม เพอปองกนเสยงกองหรอเสยงสะทอน

ขอ ๖ เมอผทาหนาทประธานในทประชมกาหนดใหจดการประชมผานสออเลกทรอนกส ในการประชมครงใดแลว ผมหนาทจดการประชมตองดาเนนการเพอใหมการใชระบบควบคมการประชมเปนลายลกษณอกษรกอนจดการประชม โดยจะตองจดใหมผควบคมระบบทสามารถบรหารจดระบบ เพอตรวจสอบการทางานและแกไขปญหาใหกบผรวมประชมโดยการเขาถงระบบแบบระยะไกล (remote access) ไดดวย ทงน ระบบควบคมการประชมจะตองพรอมทางานกอนการประชม

ขอ ๗ ในการบรหารจดการระบบตามขอ ๖ ประธานในทประชม และ/หรอผควบคมระบบจะตองสามารถตดสญญาณเสยงหรอสญญาณภาพหรอทงสญญาณเสยงและสญญาณภาพ หรอหยด การสงขอมลใหเครองหรออปกรณสอสารของผรวมประชมเครองใดเครองหนงภายในระบบไดทนทหากมเหตจาเปนหรอมกรณฉกเฉน

ขอ ๘ ในระหวางการประชมผรวมประชมทกคนตองสามารถดขอมลการประชมทกาลงนาเสนอในทประชมผานเครองหรออปกรณสอสารของตนเองไดตลอดระยะเวลาการประชม เวนแตจะมการตดสญญาณเสยงหรอสญญาณภาพหรอทงสญญาณเสยงและสญญาณภาพ หรอหยดการสงขอมล ใหเครองหรออปกรณสอสารของผรวมประชมนน โดยมเหตจาเปนหรอมกรณฉกเฉนตามขอ ๗

ขอ ๙ ใหปลดกระทรวงเทคโนโลยสารสนเทศและการสอสารรกษาการใหเปนไปตามประกาศน และใหมอานาจตความและวนจฉยปญหาอนเกดจากการปฏบตตามประกาศน

ประกาศ ณ วนท ๒๔ พฤศจกายน พ.ศ. ๒๕๕๗

พรชย รจประภา รฐมนตรวาการกระทรวงเทคโนโลยสารสนเทศและการสอสาร

ขอกาหนดแนบทายประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง มาตรฐานการรกษาความมนคงปลอดภยของการประชมผานสออเลกทรอนกส พ.ศ. ๒๕๕๗

---------------------------------------------

ขอ ๑ มาตรการรกษาความมนคงปลอดภยของการบนทกเสยงหรอทงเสยงและภาพของผรวมประชมใหเปนไปตามหลกเกณฑ ดงตอไปน

(๑) มเทคโนโลยหรอมาตรการปองกนมใหมการเปลยนแปลงหรอแกไขเกดขนกบขอมลนน เวนแตการรบรองหรอบนทกเพมเตม หรอการเปลยนแปลงใดๆ ทอาจจะเกดขนไดตามปกตในการตดตอสอสาร การเกบรกษา หรอการแสดงซงไมมผลตอความหมายของขอมลนน เพอใหสามารถยนยนไดวาไดใชวธการทเชอถอไดในการรกษาความถกตองของขอมลตงแตการสรางจนเสรจสมบรณและสามารถแสดงขอมลนนในภายหลงได

(๒) ในกรณทมการบนทกเสยงหรอทงเสยงและภาพดวยระบบควบคมการประชมใหมวธการทเชอถอไดในการระบตวตนผทเกยวของกบระบบควบคมการประชม เพอใหสามารถยนยนไดวาขอมลทไดบนทกไวไดดาเนนการโดยผมสทธในการเขาถงเทานน โดยอยางนอยตองครอบคลมเรอง ดงตอไปน

(๑) การระบตวตน (Identification) (๒) การยนยนตวตน (Authentication) (๓) การอนญาตเฉพาะผมสทธเขาถง (Authorization) (๔) ความรบผดชอบตอผลของการกระทา (Accountability)

ขอ ๒ ในการบนทกขอมลจราจรทางคอมพวเตอรทเกดจากระบบควบคมการประชม ตองมการกาหนดมาตรการรกษาความมนคงปลอดภยของการบนทกขอมลดงกลาว เพอใหสามารถทราบขอมลเกยวกบการตดตอสอสารของระบบคอมพวเตอรซงแสดงถงแหลงกาเนด ตนทาง ปลายทาง เวลา วนท ปรมาณ ระยะเวลา หรออนๆ ทเกยวของกบการตดตอสอสารของระบบคอมพวเตอรนน นอกจากน ในการเกบรกษาขอมลจราจรทางคอมพวเตอรตองใชวธการทมความมนคงปลอดภยดวยวธการทเชอถอได ดงตอไปน

(๑) เกบในสอ (Media) ทสามารถรกษาความครบถวนถกตองแทจรง (Integrity) และระบตวบคคล (Identification) ทเขาถงสอดงกลาวได

(๒) มระบบการเกบรกษาความลบของขอมลทจดเกบ และกาหนดชนความลบในการเขาถงขอมลดงกลาว เพอรกษาความนาเชอถอของขอมล และไมใหทงผควบคมระบบและผดแลระบบสามารถแกไขขอมลทเกบรกษาไว เชน การเกบไวใน Centralized Log Server หรอการทา Data Archiving หรอทา Data Hashing เปนตน เวนแต ผมหนาทเกยวของหรอผทไดรบอนญาตใหสามารถเขาถงขอมลดงกลาวได เชน ผตรวจสอบระบบสารสนเทศขององคกร (IT Auditor) หรอบคคลทไดรบมอบหมาย เปนตน (๓) เพอใหขอมลจราจรทางคอมพวเตอรมความถกตองและนามาใชประโยชนไดจรง ตองตงนาฬกาของอปกรณบรการทกชนดใหตรงกบเวลาอางองสากล

ภาคผนวก ข

ประกาศคณะรกษาความสงบแหงชาต ฉบบท ๗๔/๒๕๕๗ ลงวนท ๒๗ มถนายน พทธศกราช ๒๕๕๗ เรอง การประชมผานสออเลกทรอนกส

หนา ๑๑ เลม ๑๓๑ ตอนพเศษ ๑๒๔ ง ราชกจจานเบกษา ๔ กรกฎาคม ๒๕๕๗

ประกาศคณะรกษาความสงบแหงชาต ฉบบท ๗๔/๒๕๕๗

เรอง การประชมผานสออเลกทรอนกส

โดยทเทคโนโลยปจจบนทาใหผรวมประชมทงภาครฐและภาคเอกชนสามารถปรกษาหารอกนผานสออเลกทรอนกสไดโดยสะดวกแมจะมไดอยในสถานทเดยวกน ทงยงเปนการประหยดตนทนและระยะเวลาในการจดการประชมและการเดนทางไปรวมประชมดวย และปจจบนมการใชวธการประชมผานสออเลกทรอนกสในการประกอบธรกจกนอยางแพรหลาย แตกฎหมายทใชบงคบอยในปจจบน ยงไมเปดชองใหดาเนนการประชมผานสออเลกทรอนกสโดยมผลบงคบใชไดตามกฎหมาย สมควรมกฎหมายกลางเพอกาหนดใหการประชมบางอยางทกฎหมายตาง ๆ บญญตใหตองประชม สามารถกระทาผานสออเลกทรอนกสโดยมผลบงคบใชตามกฎหมายไดอกทางหนงดวย คณะรกษาความสงบแหงชาตจงมประกาศ ดงตอไปน

ขอ ๑ ในประกาศคณะรกษาความสงบแหงชาตน “การประชมผานสออเลกทรอนกส” หมายความวา การประชมทกฎหมายบญญตใหตองม

การประชมทกระทาผานสออเลกทรอนกสโดยผรวมประชมอยางนอยหนงในสามขององคประชมตองอยในทประชมแหงเดยวกน และผรวมประชมทงหมดตองอยในราชอาณาจกรขณะทมการประชม แมจะมไดอยในสถานทเดยวกนและสามารถประชมปรกษาหารอและแสดงความคดเหนระหวางกนไดผาน สออเลกทรอนกส

“ผรวมประชม” หมายความรวมถงกรรมการ อนกรรมการ เลขานการ และผชวยเลขานการของคณะกรรมการหรอคณะอนกรรมการ

ขอ ๒ ประกาศคณะรกษาความสงบแหงชาตนไมใชบงคบแก (๑) การประชมของสภาผแทนราษฎร วฒสภา และรฐสภา (๒) การประชมเพอจดทาคาพพากษาหรอคาสงของศาล (๓) การประชมเพอดาเนนการตามกระบวนการจดซอจดจางของสวนราชการ ราชการสวนทองถน

รฐวสาหกจ องคการมหาชน และหนวยงานอนของรฐ (๔) การประชมอนทคณะรฐมนตรกาหนด ขอ ๓ การประชมตามทกฎหมายบญญตใหตองมการประชม นอกจากจะดาเนนการตาม

วธการทบญญตไวในกฎหมายแตละฉบบแลว ผทาหนาทประธานในทประชมจะกาหนดใหจดการประชมผานสออเลกทรอนกสกได และใหมผลเชนเดยวกบการประชมตามวธการทบญญตไวในกฎหมาย

หามมใหประชมผานสออเลกทรอนกสในเรองทมการกาหนดชนความลบตามระเบยบวาดวย การรกษาความปลอดภยแหงชาต และเรองอนทคณะรฐมนตรกาหนด

หนา ๑๒ เลม ๑๓๑ ตอนพเศษ ๑๒๔ ง ราชกจจานเบกษา ๔ กรกฎาคม ๒๕๕๗

ขอ ๔ การประชมผานสออเลกทรอนกสตองเปนไปตามมาตรฐานการรกษาความมนคงปลอดภยของการประชมผานสออเลกทรอนกสทกระทรวงเทคโนโลยสารสนเทศและการสอสารกาหนดโดยประกาศในราชกจจานเบกษา

ขอ ๕ การสงหนงสอเชญประชมและเอกสารประกอบการประชม จะสงโดยจดหมายอเลกทรอนกสกได ในการน ผมหนาทจดการประชมตองจดเกบสาเนาหนงสอเชญประชมและเอกสารประกอบการประชมไวเปนหลกฐาน โดยจะจดเกบในรปขอมลอเลกทรอนกสกได

ขอ ๖ ในการประชมผานสออเลกทรอนกส ผมหนาทจดการประชมตอง (๑) จดใหผรวมประชมแสดงตนเพอรวมประชมผานสออเลกทรอนกสกอนรวมการประชม (๒) จดทารายงานการประชมเปนหนงสอ (๓) จดใหมการบนทกเสยงหรอทงเสยงและภาพ แลวแตกรณ ของผรวมประชมทกคน

ตลอดระยะเวลาทมการประชมในรปขอมลอเลกทรอนกสเวนแตเปนการประชมลบ และใหถอเปน สวนหนงของรายงานการประชม

ขอ ๗ ในการประชมผานสออเลกทรอนกส หากมกรณทตองจายเบยประชมใหแกผรวมประชม ใหจายเบยประชมแกผรวมประชมซงไดแสดงตนเขารวมประชมผานสออเลกทรอนกสได

ขอ ๘ ใหถอวาการประชมผานสออเลกทรอนกสตามประกาศคณะรกษาความสงบแหงชาตนเปนการประชมโดยชอบดวยกฎหมาย และหามมใหปฏเสธการรบฟงขอมลอเลกทรอนกสตามประกาศคณะรกษาความสงบแหงชาตนเปนพยานหลกฐานในกระบวนการพจารณาตามกฎหมายทงในคดแพง คดอาญา หรอคดอนใด เพยงเพราะเหตวาเปนขอมลอเลกทรอนกส

ขอ ๙ การกาหนดมาตรฐานการรกษาความมนคงปลอดภยของการประชมผานสออเลกทรอนกสตามขอ ๔ ใหดาเนนการใหแลวเสรจภายในสามสบวนนบแตวนทประกาศคณะรกษาความสงบแหงชาตนใชบงคบ โดยคานงถงความสะดวกในการจดการประชมผานสออเลกทรอนกสดวย

ทงน ตงแตบดนเปนตนไป

ประกาศ ณ วนท ๒๗ มถนายน พทธศกราช ๒๕๕๗ พลเอก ประยทธ จนทรโอชา

หวหนาคณะรกษาความสงบแหงชาต

ภาคผนวก ค

ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง แนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศ

ของหนวยงานของรฐ พ.ศ. ๒๕๕๓

หนา ๑๓๑ เลม ๑๒๗ ตอนพเศษ ๗๘ ง ราชกจจานเบกษา ๒๓ มถนายน ๒๕๕๓

ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง แนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศ

ของหนวยงานของรฐ พ.ศ. ๒๕๕๓

ดวยปญหาดานการรกษาความมนคงปลอดภยใหกบสารสนเทศมความรนแรงเพมขนทงในประเทศและตางประเทศ อกทงยงมแนวโนมทจะสงผลกระทบตอภาครฐและภาคธรกจมากขน ทาใหผประกอบการ ตลอดจนองคกร ภาครฐ และภาคเอกชนทมการดาเนนงานใด ๆ ในรปของขอมลอเลกทรอนกสผานระบบสารสนเทศขององคกร ขาดความเชอมนตอการทาธรกรรมทางอเลกทรอนกสในทกรปแบบ ประกอบกบคณะกรรมการธรกรรมทางอเลกทรอนกสตระหนกถงความจาเปน ทจะสงเสรมและผลกดนใหประเทศสามารถยกระดบการแขงขนกบประเทศอน ๆ โดยการนาระบบสารสนเทศและการสอสารมาประยกตใชประกอบการทาธรกรรมทางอเลกทรอนกสอยางแพรหลาย จงเหนความสาคญทจะนากฎหมาย ขอบงคบตาง ๆ มาบงคบใชกบการทาธรกรรมทางอเลกทรอนกสทงในสวนทตองกระทาและในสวนทตองงดเวนการกระทา เพอชวยใหการทาธรกรรมทางอเลกทรอนกสของหนวยงานของรฐมความมนคงปลอดภยและมความนาเชอถอ

เพอใหการดาเนนการใด ๆ ดวยวธการทางอเลกทรอนกสกบหนวยงานของรฐ หรอโดยหนวยงานของรฐมความมนคงปลอดภยและเชอถอได ตลอดจนมมาตรฐานเปนทยอมรบในระดบสากล คณะกรรมการธรกรรมทางอเลกทรอนกส จงเหนควรกาหนดแนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศของหนวยงานของรฐ

อาศยอานาจตามความในมาตรา ๕ มาตรา ๗ และมาตรา ๘ แหงพระราชกฤษฎกากาหนดหลกเกณฑและวธการในการทาธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ. ๒๕๔๙ คณะกรรมการธรกรรมทางอเลกทรอนกสจงไดจดทาประกาศฉบบน เพอเปนแนวทางเบองตนใหหนวยงานของรฐ ใชในการกาหนดนโยบาย และขอปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศ ซงอยางนอยตองประกอบดวยสาระสาคญ ดงตอไปน

ขอ ๑ ในประกาศน (๑) ผใชงาน หมายความวา ขาราชการ เจาหนาท พนกงานของรฐ ลกจาง ผดแลระบบ

ผบรหารขององคกร ผรบบรการ ผใชงานทวไป

หนา ๑๓๒ เลม ๑๒๗ ตอนพเศษ ๗๘ ง ราชกจจานเบกษา ๒๓ มถนายน ๒๕๕๓

(๒) สทธของผใชงาน หมายความวา สทธทวไป สทธจาเพาะ สทธพเศษ และสทธอนใด

ทเกยวของกบระบบสารสนเทศของหนวยงาน

(๓) สนทรพย (asset) หมายความวา สงใดกตามทมคณคาสาหรบองคกร

(๔) การเขาถงหรอควบคมการใชงานสารสนเทศ หมายความวา การอนญาต การกาหนดสทธ

หรอการมอบอานาจใหผใชงาน เขาถงหรอใชงานเครอขายหรอระบบสารสนเทศ ทงทางอเลกทรอนกส

และทางกายภาพ รวมทงการอนญาตเชนวานนสาหรบบคคลภายนอก ตลอดจนอาจกาหนดขอปฏบต

เกยวกบการเขาถงโดยมชอบเอาไวดวยกได

(๕) ความมนคงปลอดภยดานสารสนเทศ (information security) หมายความวา การธารงไว

ซงความลบ (confidentiality) ความถกตองครบถวน (integrity) และสภาพพรอมใชงาน (availability)

ของสารสนเทศ รวมทงคณสมบตอน ไดแกความถกตองแทจรง (authenticity) ความรบผด (accountability)

การหามปฏเสธความรบผด (non-repudiation) และความนาเชอถอ (reliability)

(๖) เหตการณดานความมนคงปลอดภย (information security event) หมายความวา

กรณทระบการเกดเหตการณ สภาพของบรการหรอเครอขายทแสดงใหเหนความเปนไปไดทจะเกด

การฝาฝนนโยบายดานความมนคงปลอดภยหรอมาตรการปองกนทลมเหลว หรอเหตการณอนไมอาจร

ไดวาอาจเกยวของกบความมนคงปลอดภย

(๗) สถานการณดานความมนคงปลอดภยทไมพงประสงคหรอไมอาจคาดคด (information

security incident) หมายความวา สถานการณดานความมนคงปลอดภยทไมพงประสงคหรอไมอาจคาดคด

(unwanted or unexpected) ซงอาจทาใหระบบขององคกรถกบกรกหรอโจมต และความมนคง

ปลอดภยถกคกคาม

ขอ ๒ หนวยงานของรฐตองจดใหมนโยบายในการรกษาความม นคงปลอดภย

ดานสารสนเทศของหนวยงานเปนลายลกษณอกษร ซงอยางนอยตองประกอบดวยเนอหา ดงตอไปน

(๑) การเขาถงหรอควบคมการใชงานสารสนเทศ

(๒) จดใหมระบบสารสนเทศและระบบสารองของสารสนเทศซงอยในสภาพพรอมใชงาน

และจดทาแผนเตรยมความพรอมกรณ ฉกเ ฉนในกรณท ไมสามารถดาเนนการดวยวธการ

ทางอเลกทรอนกสเพอใหสามารถใชงานสารสนเทศไดตามปกตอยางตอเนอง

(๓) การตรวจสอบและประเมนความเสยงดานสารสนเทศอยางสมาเสมอ

หนา ๑๓๓ เลม ๑๒๗ ตอนพเศษ ๗๘ ง ราชกจจานเบกษา ๒๓ มถนายน ๒๕๕๓

ขอ ๓ หนวยงานของรฐตองจดใหมขอปฏบ ตในการรกษาความมนคงปลอดภย

ดานสารสนเทศของหนวยงาน ซงอยางนอยตองประกอบดวยกระบวนการ ดงตอไปน

(๑) หนวยงานของรฐตองจดทาขอปฏบตทสอดคลองกบนโยบายการรกษาความมนคง

ปลอดภยดานสารสนเทศของหนวยงาน

(๒) หนวยงานของรฐตองประกาศนโยบายและขอปฏบตดงกลาว ใหผเกยวของทงหมดทราบ

เพอใหสามารถเขาถง เขาใจ และปฏบตตามนโยบายและขอปฏบตได

(๓) หนวยงานของรฐตองกาหนดผรบผดชอบตามนโยบายและขอปฏบตดงกลาวใหชดเจน

(๔) หนวยงานของรฐตองทบทวนปรบปรงนโยบายและขอปฏบตใหเปนปจจบนอยเสมอ

ขอ ๔ ขอปฏบตในดานการรกษาความมนคงปลอดภย ตองมเนอหาอยางนอยครอบคลม

ตามขอ ๕ - ๑๕

ขอ ๕ ใหมขอกาหนดการเขาถงและควบคมการใชงานสารสนเทศ (access control)

ซงตองมเนอหาอยางนอย ดงน

(๑) หนวยงานของรฐตองมการควบคมการเขาถงขอมลและอปกรณในการประมวลผลขอมล

โดยคานงถงการใชงานและความมนคงปลอดภย

(๒) ในการกาหนดกฎเกณฑเกยวกบการอนญาตให เขาถง ตองกาหนดตามนโยบาย

ทเกยวของกบการอนญาต การกาหนดสทธ หรอการมอบอานาจของหนวยงานของรฐนน ๆ

(๓) หนวยงานของรฐตองกาหนดเกยวกบประเภทของขอมล ลาดบความสาคญ หรอลาดบ

ชนความลบของขอมล รวมทงระดบชนการเขาถง เวลาทไดเขาถง และชองทางการเขาถง

ขอ ๖ ใหมขอกาหนดการใชงานตามภารกจเพอควบคมการเขาถงสารสนเทศ (business

requirements for access control) โดยแบงการจดทาขอปฏบตเปน ๒ สวนคอ การควบคมการเขาถง

สารสนเทศ และการปรบปรงใหสอดคลองกบขอกาหนดการใชงานตามภารกจและขอกาหนด

ดานความมนคงปลอดภย

ขอ ๗ ใหมการบรหารจดการการเขาถงของผใชงาน (user access management)

เพอควบคมการเขาถงระบบสารสนเทศเฉพาะผทไดรบอนญาตแลว และผานการฝกอบรม หลกสตร

การสรางความตระหนกเรองความมนคงปลอดภยสารสนเทศ (information security awareness

training) เพอปองกนการเขาถงจากผซงไมไดรบอนญาต โดยตองมเนอหาอยางนอย ดงน

หนา ๑๓๔ เลม ๑๒๗ ตอนพเศษ ๗๘ ง ราชกจจานเบกษา ๒๓ มถนายน ๒๕๕๓

(๑) สรางความรความเขาใจใหกบผใชงาน เพอใหเกดความตระหนก ความเขาใจถงภย

และผลกระทบทเกดจากการใชงานระบบสารสนเทศโดยไมระมดระวงหรอรเทาไมถงการณ รวมถง

กาหนดใหมมาตรการเชงปองกนตามความเหมาะสม

(๒) การลงทะเบยนผใชงาน (user registration) ตองกาหนดใหมขนตอนทางปฏบตสาหรบ

การลงทะเบยนผใชงานเมอมการอนญาตใหเขาถงระบบสารสนเทศ และการตดออกจากทะเบยน

ของผใชงานเมอมการยกเลกเพกถอนการอนญาตดงกลาว

(๓) การบรหารจดการสทธของผใชงาน (user management) ตองจดใหมการควบคม

และจากดสทธเพอเขาถงและใชงานระบบสารสนเทศแตละชนดตามความเหมาะสม ทงนรวมถงสทธจาเพาะ

สทธพเศษ และสทธอน ๆ ทเกยวของกบการเขาถง

(๔) การบรหารจดการรหสผานสาหรบผใชงาน (user password management) ตองจดใหม

กระบวนการบรหารจดการรหสผานสาหรบผใชงานอยางรดกม

(๕) การทบทวนสทธการเขาถงของผใชงาน (review of user access rights) ตองจดใหม

กระบวนการทบทวนสทธการเขาถงของผใชงานระบบสารสนเทศตามระยะเวลาทกาหนดไว

ขอ ๘ ใหมการกาหนดหนาท ความรบผดชอบของผ ใชงาน (user responsibilities)

เพอปองกนการเขาถงโดยไมไดรบอนญาต การเปดเผย การลวงร หรอการลกลอบทาสาเนาขอมล

สารสนเทศและการลกขโมยอปกรณประมวลผลสารสนเทศ โดยตองมเนอหาอยางนอย ดงน

(๑) การใชงานรหสผาน (password use) ตองกาหนดแนวปฏบตทดสาหรบผใชงานในการ

กาหนดรหสผาน การใชงานรหสผาน และการเปลยนรหสผานทมคณภาพ

(๒) การปองกนอปกรณในขณะทไมมผใชงานทอปกรณ ตองกาหนดขอปฏบตทเหมาะสม

เพอปองกนไมใหผไมมสทธสามารถเขาถงอปกรณของหนวยงานในขณะทไมมผดแล

(๓) การควบคมสนทรพยสารสนเทศและการใชงานระบบคอมพวเตอร (clear desk and

clear screen policy) ตองควบคมไมใหสนทรพยสารสนเทศ เชน เอกสาร สอบนทกขอมล

คอมพวเตอร หรอสารสนเทศ อยในภาวะซงเสยงตอการเขาถงโดยผซงไมมสทธ และตองกาหนดให

ผใชงานออกจากระบบสารสนเทศเมอวางเวนจากการใชงาน

หนา ๑๓๕ เลม ๑๒๗ ตอนพเศษ ๗๘ ง ราชกจจานเบกษา ๒๓ มถนายน ๒๕๕๓

(๔) ผใชงานอาจนาการเขารหส มาใชกบขอมลทเปนความลบ โดยใหปฏบตตามระเบยบ

การรกษาความลบทางราชการ พ.ศ. ๒๕๔๔ ขอ ๙ ใหมการควบคมการเขาถงเครอขาย (network access control) เพอปองกน

การเขาถงบรการทางเครอขายโดยไมไดรบอนญาต โดยตองมเนอหาอยางนอย ดงน (๑) การใชงานบรการเครอขาย ตองกาหนดใหผใชงานสามารถเขาถงระบบสารสนเทศ

ไดแตเพยงบรการทไดรบอนญาตใหเขาถงเทานน (๒) การยนยนตวบคคลสาหรบผใชทอยภายนอกองคกร (user authentication for external

connections) ตองกาหนดใหมการยนยนตวบคคลกอนทจะอนญาตใหผใชทอยภายนอกองคกรสามารถเขาใชงานเครอขายและระบบสารสนเทศขององคกรได

(๓) การระบอปกรณบนเครอขาย (equipment identification in networks) ตองมวธการ

ทสามารถระบอปกรณบนเครอขายได และควรใชการระบอปกรณบนเครอขายเปนการยนยน

(๔) การปองกนพอรตทใชสาหรบตรวจสอบและปรบแตงระบบ (remote diagnostic and

configuration port protection) ตองควบคมการเขาถงพอรตทใชสาหรบตรวจสอบและปรบแตงระบบ

ทงการเขาถงทางกายภาพและทางเครอขาย

(๕) การแบงแยกเครอขาย (segregation in networks) ตองทาการแบงแยกเครอขาย

ตามกลมของบรการสารสนเทศ กลมผใชงาน และกลมของระบบสารสนเทศ

(๖) การควบคมการเชอมตอทางเครอขาย (network connection control) ตองควบคม

การเขาถงหรอใชงานเครอขายทมการใชรวมกนหรอเชอมตอระหวางหนวยงานใหสอดคลองกบ

ขอปฏบตการควบคมการเขาถง

(๗) การควบคมการจดเสนทางบนเครอขาย (network routing control) ตองควบคมการจด

เสนทางบนเครอขายเพอใหการเชอมตอของคอมพวเตอรและการสงผานหรอไหลเวยนของขอมล

หรอสารสนเทศสอดคลองกบขอปฏบตการควบคมการเขาถงหรอการประยกตใชงานตามภารกจ

ขอ ๑๐ ใหมการควบคมการเขาถงระบบปฏบตการ (operating system access control)

เพอปองกนการเขาถงระบบปฏบตการโดยไมไดรบอนญาต โดยตองมเนอหาอยางนอย ดงน

(๑) การกาหนดขนตอนปฏบตเพอการเขาใชงานทมนคงปลอดภย การเขาถงระบบ

ปฏบตการจะตองควบคมโดยวธการยนยนตวตนทมนคงปลอดภย

หนา ๑๓๖ เลม ๑๒๗ ตอนพเศษ ๗๘ ง ราชกจจานเบกษา ๒๓ มถนายน ๒๕๕๓

(๒) การระบและยนยนตวตนของผใชงาน (user identification and authentication)

ตองกาหนดใหผใชงานมขอมลเฉพาะเจาะจงซงสามารถระบตวตนของผใชงาน และเลอกใชขนตอน

ทางเทคนคในการยนยนตวตนทเหมาะสมเพอรองรบการกลาวอางวาเปนผใชงานทระบถง (๓) การบรหารจดการรหสผาน (password management system) ตองจดทาหรอจดใหม

ระบบบรหารจดการรหสผานทสามารถทางานเชงโตตอบ (interactive) หรอมการทางานในลกษณะอตโนมต ซงเออตอการกาหนดรหสผานทมคณภาพ

(๔) การใชงานโปรแกรมอรรถประโยชน (use of system utilities) ควรจากดและควบคมการใชงานโปรแกรมประเภทอรรถประโยชน เพอปองกนการละเมดหรอหลกเลยงมาตรการ ความมนคงปลอดภยทไดกาหนดไวหรอทมอยแลว

(๕) เมอมการวางเวนจากการใชงานในระยะเวลาหนงใหยตการใชงานระบบสารสนเทศนน (session time-out)

(๖) การจากดระยะเวลาการเชอมตอระบบสารสนเทศ (limitation of connection time) ตองจากดระยะเวลาในการเชอมตอเพอใหมความมนคงปลอดภยมากยงขนสาหรบระบบสารสนเทศหรอแอพพลเคชนทมความเสยงหรอมความสาคญสง

ขอ ๑๑ ใหมการควบคมการเขาถงโปรแกรมประยกตหรอแอพพลเคชนและสารสนเทศ (application and information access control) โดยตองมการควบคม ดงน

(๑) การจากดการเขาถงสารสนเทศ (information access restriction) ตองจากดหรอควบคมการเขาถงหรอเขาใชงานของผใชงานและบคลากรฝายสนบสนนการเขาใชงานในการเขาถงสารสนเทศและฟงกชน (functions) ตาง ๆ ของโปรแกรมประยกตหรอแอพพลเคชน ทงนโดยใหสอดคลอง ตามนโยบายควบคมการเขาถงสารสนเทศทไดกาหนดไว

(๒) ระบบซงไวตอการรบกวน มผลกระทบและมความสาคญสงตอองคกร ตองไดรบ การแยกออกจากระบบอน ๆ และมการควบคมสภาพแวดลอมของตนเองโดยเฉพาะ ใหมการควบคมอปกรณคอมพวเตอรและสอสารเคลอนทและการปฏบตงานจากภายนอกองคกร (mobile computing and teleworking)

(๓) การควบคมอปกรณคอมพว เตอรและสอสารเคลอนท ตองกาหนดขอปฏบ ต และมาตรการท เหมาะสมเพอปกปองสารสนเทศจากความเสยงของการใชอปกรณคอมพวเตอร และสอสารเคลอนท

หนา ๑๓๗ เลม ๑๒๗ ตอนพเศษ ๗๘ ง ราชกจจานเบกษา ๒๓ มถนายน ๒๕๕๓

(๔) การปฏบตงานจากภายนอกสานกงาน (teleworking) ตองกาหนดขอปฏบต แผนงาน และขนตอนปฏบตเพอปรบใชสาหรบการปฏบตงานขององคกรจากภายนอกสานกงาน

ขอ ๑๒ หนวยงานของรฐทมระบบสารสนเทศตองจดทาระบบสารอง ตามแนวทางตอไปน

(๑) ตองพจารณาคดเลอกและจดทาระบบสารองทเหมาะสมใหอยในสภาพพรอมใชงาน

ทเหมาะสม

(๒) ตองจดทาแผนเตรยมความพรอมกรณฉกเฉนในกรณทไมสามารถดาเนนการดวยวธการ

ทางอเลกทรอนกส เพอใหสามารถใชงานสารสนเทศไดตามปกตอยางตอเนอง โดยตองปรบปรงแผน

เตรยมความพรอมกรณฉกเฉนดงกลาวใหสามารถปรบใชไดอยางเหมาะสมและสอดคลองกบการใชงาน

ตามภารกจ

(๓) ตองมการกาหนดหนาทและความรบผดชอบของบคลากรซงดแลรบผดชอบระบบ

สารสนเทศ ระบบสารอง และการจดทาแผนเตรยมพรอมกรณฉกเฉนในกรณทไมสามารถดาเนนการ

ดวยวธการทางอเลกทรอนกส

(๔) ตองมการทดสอบสภาพพรอมใชงานของระบบสารสนเทศ ระบบสารองและระบบแผน

เตรยมพรอมกรณฉกเฉนอยางสมาเสมอ

(๕) สาหรบความถของการปฏบตในแตละขอ ควรมการปฏบตทเพยงพอตอสภาพความเสยง

ทยอมรบไดของแตละหนวยงาน

ขอ ๑๓ หนวยงานของรฐตองจดใหมการตรวจสอบและประเมนความเสยงดานสารสนเทศ

โดยตองมเนอหาอยางนอย ดงน

(๑) หนวยงานของรฐตองจดใหมการตรวจสอบและประเมนความเสยงดานสารสนเทศทอาจ

เกดขนกบระบบสารสนเทศ (information security audit and assessment) อยางนอยปละ ๑ ครง

(๒) ในการตรวจสอบและประเมนความเสยงจะตองดาเนนการ โดยผตรวจสอบภายใน

หนวยงานของรฐ (internal auditor) หรอโดยผตรวจสอบอสระดานความมนคงปลอดภยจากภายนอก

(external auditor) เพอใหหนวยงานของรฐไดทราบถงระดบความเสยงและระดบความมนคงปลอดภย

สารสนเทศของหนวยงาน

ขอ ๑๔ หนวยงานของรฐตองกาหนดความรบผดชอบทชดเจน กรณระบบคอมพวเตอร

หรอขอมลสารสนเทศเกดความเสยหาย หรออนตรายใด ๆ แกองคกรหรอผหนงผใด อนเนองมาจาก

หนา ๑๓๘ เลม ๑๒๗ ตอนพเศษ ๗๘ ง ราชกจจานเบกษา ๒๓ มถนายน ๒๕๕๓

ความบกพรอง ละเลย หรอฝาฝนการปฏบตตามแนวนโยบายและแนวปฏบตในการรกษาความมนคง

ปลอดภยดานสารสนเทศ โดยกาหนดใหผบรหารระดบสง ซงมหนาทดแลรบผดชอบดานสารสนเทศ

ของหนวยงานของรฐเปนผรบผดชอบตอความเสยง ความเสยหาย หรออนตรายทเกดขน ขอ ๑๕ หนวยงานของรฐสามารถเลอกใชขอปฏบตในการรกษาความมนคงปลอดภย

ดานสารสนเทศ ทตางไปจากประกาศฉบบนได หากแสดงใหเหนวา ขอปฏบตทเลอกใชมความเหมาะสมกวา หรอเทยบเทา

ขอ ๑๖ ประกาศนใหใชบงคบตงแตวนถดจากวนประกาศในราชกจจานเบกษาเปนตนไป

ประกาศ ณ วนท ๓๑ พฤษภาคม พ.ศ. ๒๕๕๓ รอยตรหญง ระนองรกษ สวรรณฉว

รฐมนตรวาการกระทรวงเทคโนโลยสารสนเทศและการสอสาร ประธานกรรมการธรกรรมทางอเลกทรอนกส