สกมช.ประกาศชัด! บังคับหน่วยงานรัฐใช้คลาวด์มาตรฐานใหม่ภายในปี 69 ดาต้าหลุดเสี่ยงโดนสอบเข้ม เพิ่มดีกรีความปลอดภัยข้อมูลประชาชน
พล.อ.ต.อมร ชมเชย เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เปิดเผยว่า รัฐบาลผลักดันนโยบายระบบคลาวด์ภาครัฐ (Cloud First Policy) เพื่อส่งเสริมการใช้ระบบคลาวด์กลางภาครัฐ (GCC) ในหน่วยงานต่างๆ โดยมีเป้าหมายยกระดับความปลอดภัยของข้อมูล เพิ่มประสิทธิภาพการให้บริการประชาชน และลดค่าใช้จ่ายในการจัดการข้อมูลและการจัดซื้อจัดจ้าง
ทั้งนี้ สกมช. ได้จัดทำประกาศมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ระบบคลาวด์ ซึ่งเผยแพร่ในราชกิจจานุเบกษาเมื่อวันที่ 3 ก.ย.2567 และจะมีผลบังคับใช้ในปี 2569 หลังให้เวลา 2 ปีสำหรับการเตรียมตัว
มาตรฐานดังกล่าวกำหนดแนวทางปฏิบัติ 2 ส่วนหลัก ได้แก่
1.การกำกับดูแลด้านความมั่นคงปลอดภัยระบบคลาวด์
2.การปฏิบัติการและการรักษาความมั่นคงปลอดภัยโครงสร้างพื้นฐานระบบคลาวด์
เนื้อหาครอบคลุมตั้งแต่การประมวลผลข้อมูล ประเภทของบริการ การจัดการโครงสร้างพื้นฐาน และการประเมินความเสี่ยง เพื่อให้ระบบคลาวด์ในประเทศไทยมีมาตรฐานความปลอดภัยสูงสุด รองรับการเติบโตของเศรษฐกิจดิจิทัลในอนาคต
สำหรับการใช้งานระบบคลาวด์ในหน่วยงานรัฐ จะแบ่งออกเป็น 3 ระดับความสำคัญ
ระดับต้น: ใช้สำหรับเผยแพร่ข้อมูลสาธารณะ เช่น ข้อมูลบนเว็บไซต์ หน่วยงานสามารถดำเนินการตามมาตรฐานด้วยตนเอง
ระดับกลาง: ใช้สำหรับเก็บข้อมูลประชาชนที่มีความเสี่ยงต่อความเสียหายหากข้อมูลรั่วไหล ต้องปฏิบัติตามมาตรฐานเพิ่มเติม
ระดับสูง: ใช้ในงานด้านความมั่นคง เช่น ระบบทหาร ซึ่งหากข้อมูลรั่วไหลจะส่งผลกระทบร้ายแรงต่อสาธารณะ จะต้องใช้ดาต้าเซ็นเตอร์ที่ตั้งอยู่ในประเทศไทย
"หน่วยงานรัฐทุกแห่งต้องเตรียมความพร้อมตามมาตรฐานนี้ภายในปี 2569 ซึ่ง สกมช. จะเข้าตรวจสอบการปฏิบัติตามข้อกำหนดอย่างเคร่งครัด" พล.อ.ต.อมร กล่าว