หน่วยงานรัฐ-เอกชนพร้อมไหม? “มาตรฐานความปลอดภัยเว็บไซต์” ของไทยประกาศใช้แล้ว

ราชกิจจานุเบกษาประกาศใช้ “มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ (Website Security Standard - Version 1.0)” วันที่ 16 ก.ย. 68 นับเป็นครั้งแรกที่ไทยมีมาตรฐานกลางเพื่อยกระดับความปลอดภัยของเว็บไซต์ โดยเฉพาะเว็บไซต์หน่วยงานรัฐ และระบบที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญทางสารสนเทศ

มาตรฐานดังกล่าวจัดทำ และประกาศโดย คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ภายใต้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. – NCSA) ซึ่งมีหน้าที่ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ในการกำหนดมาตรการ มาตรฐาน และติดตามการบังคับใช้ในหน่วยงานที่เกี่ยวข้อง

ขอบเขตของมาตรฐานครอบคลุมหน่วยงานรัฐ โครงสร้างพื้นฐานสำคัญ หน่วยงานกำกับดูแล รวมถึงเว็บไซต์ที่ประชาชนเข้าถึงได้ โดยเฉพาะเว็บไซต์ให้บริการสาธารณะหรือธุรกรรมออนไลน์ ทั้งในระบบภายในองค์กร ระบบคลาวด์ และระบบโฮสติ้ง

เพราะเว็บไซต์ภาครัฐตกเป็นเป้าหมายโจมตีทางไซเบอร์อย่างต่อเนื่อง ทั้งการเจาะระบบ การบิดเบือนข้อมูล การสร้างเว็บปลอม หรือการแพร่กระจายมัลแวร์ มาตรฐานกลางนี้จึงเป็นกลไกสำคัญในการกำหนดเกณฑ์ขั้นต่ำที่ทุกหน่วยงานต้องปฏิบัติตาม เพื่อยกระดับความปลอดภัยของระบบสารสนเทศและสร้างความเชื่อมั่นแก่ประชาชน