ราชกิจจานุเบกษาประกาศใช้ “มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ (Website Security Standard - Version 1.0)” วันที่ 16 ก.ย. 68 นับเป็นครั้งแรกที่ไทยมีมาตรฐานกลางเพื่อยกระดับความปลอดภัยของเว็บไซต์ โดยเฉพาะเว็บไซต์หน่วยงานรัฐ และระบบที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญทางสารสนเทศ
มาตรฐานดังกล่าวจัดทำ และประกาศโดย คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) ภายใต้ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช. – NCSA) ซึ่งมีหน้าที่ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ในการกำหนดมาตรการ มาตรฐาน และติดตามการบังคับใช้ในหน่วยงานที่เกี่ยวข้อง
ขอบเขตของมาตรฐานครอบคลุมหน่วยงานรัฐ โครงสร้างพื้นฐานสำคัญ หน่วยงานกำกับดูแล รวมถึงเว็บไซต์ที่ประชาชนเข้าถึงได้ โดยเฉพาะเว็บไซต์ให้บริการสาธารณะหรือธุรกรรมออนไลน์ ทั้งในระบบภายในองค์กร ระบบคลาวด์ และระบบโฮสติ้ง
เพราะเว็บไซต์ภาครัฐตกเป็นเป้าหมายโจมตีทางไซเบอร์อย่างต่อเนื่อง ทั้งการเจาะระบบ การบิดเบือนข้อมูล การสร้างเว็บปลอม หรือการแพร่กระจายมัลแวร์ มาตรฐานกลางนี้จึงเป็นกลไกสำคัญในการกำหนดเกณฑ์ขั้นต่ำที่ทุกหน่วยงานต้องปฏิบัติตาม เพื่อยกระดับความปลอดภัยของระบบสารสนเทศและสร้างความเชื่อมั่นแก่ประชาชน
ข่าวที่เกี่ยวข้อง
ครบ 1 ปี แผ่นดินไหวเขย่าไทย บทเรียนสู่การพัฒนาระบบเตือนภัยเชิงรุก
ครบ 1 ปีแล้วกับเหตุการณ์แผ่นดินไหว วันที่ 28 มี.ค. 68 ที่นับรุนแรงที่สุดครั้งหนึ่งของไทย สร้างความเสียหายต่ออาคารหลายแห่ง โดยเฉพาะในกรุงเทพฯ
16 ชั่วโมงที่แล้ว
