6 กลุ่มโซลูชั่นเพื่อความมั่นคงปลอดภัยไซเบอร์ของชาติ

หัวข้อประจำปี 2567 ในสาขาความมั่นคงปลอดภัยสารสนเทศที่ กระทรวงสารสนเทศและการสื่อสาร เลือกคือ “ปีแห่งการป้องกันการฉ้อโกงทางออนไลน์”

เพื่อให้แน่ใจว่ามีการประสานงานและความเป็นหนึ่งเดียวจากระดับส่วนกลางไปยังระดับท้องถิ่นในการตระหนักรู้และการดำเนินการตามจริงและมีประสิทธิภาพของการรักษาความปลอดภัยข้อมูลเครือข่ายในการปฏิบัติงานของหน่วยงานและองค์กรต่างๆ ซึ่งจะช่วยเสริมสร้างความมั่นคงปลอดภัยของไซเบอร์สเปซระดับชาติ กระทรวงสารสนเทศและการสื่อสารขอแนะนำให้กระทรวงและสาขาในพื้นที่ปรับใช้โซลูชัน 6 กลุ่มอย่างพร้อมกัน ได้แก่ การรับรองความปลอดภัยของระบบสารสนเทศในทุกระดับ การบำรุงรักษาและปรับปรุงประสิทธิภาพการทำงานด้านความปลอดภัยของข้อมูลตามแบบจำลอง "4 ชั้น" การตรวจสอบการปฏิบัติตามกฎหมายว่าด้วยการรักษาความปลอดภัยข้อมูลเครือข่าย การใช้แพลตฟอร์มดิจิทัลอย่างมีประสิทธิภาพ การป้องกันและปราบปรามการฉ้อโกงออนไลน์ การฝึกซ้อมการรักษาความปลอดภัยข้อมูลเครือข่าย

เป้าหมายในปี 2024
- ระบบสารสนเทศภายใต้การบริหารจัดการ 100% ได้รับการอนุมัติข้อเสนอระดับภายในเดือนกันยายน 2567 เป็นอย่างช้า
- ระบบสารสนเทศภายใต้การบริหารจัดการ 100% ดำเนินการตามแผนประกันความปลอดภัยระบบสารสนเทศให้ครบถ้วนตามระดับที่ได้รับอนุมัติ ภายในเดือนธันวาคม 2567
- จัดระเบียบระบบสารสนเทศของหน่วยงานและองค์กร 100% เพื่อให้เกิดความมั่นใจว่ามีการรักษาความปลอดภัยของข้อมูลอย่างครอบคลุมและครบถ้วนตามคำแนะนำของกระทรวงสารสนเทศและการสื่อสาร ปรับปรุงศักยภาพของชั้นการตรวจสอบและป้องกันระดับมืออาชีพ และเชื่อมโยงและแบ่งปันข้อมูลกับระบบตรวจสอบระดับชาติ
- กระทรวง หน่วยงาน และท้องถิ่น 100% จัดการตรวจสอบและประเมินผลการปฏิบัติตามกฎหมายว่าด้วยความปลอดภัยของข้อมูล
กระทรวง สาขา และท้องถิ่น 100% ใช้แพลตฟอร์มที่จัดให้ได้อย่างมีประสิทธิภาพเพื่อดำเนินการบริหารจัดการระดับรัฐและบังคับใช้กฎหมายภายในขอบเขตการบริหารจัดการ ช่วยในการเปลี่ยนแปลงทางดิจิทัล และกิจกรรมการติดตามและวัดผลเพื่อให้แน่ใจว่าข้อมูลเครือข่ายมีความปลอดภัย
- ประชาชนในพื้นที่ได้รับข้อมูลข่าวสารอย่างสม่ำเสมอและต่อเนื่อง 100% ผ่านองค์กรเครือข่าย สื่อมวลชน ระบบข้อมูลข่าวสารระดับรากหญ้า เครือข่ายสังคมออนไลน์ ฯลฯ
- กระทรวง ทบวง กรม ท้องถิ่น จัดซ้อมรบ 100% ในปี 2567

ดังนั้น หัวหน้าหน่วยงานหรือองค์กรจึงมีหน้าที่กำกับดูแลและจัดลำดับความสำคัญของทรัพยากรโดยตรง เพื่อจัดระเบียบการดำเนินงานและการใช้งานงานประกันความปลอดภัยระบบสารสนเทศในแต่ละระดับ ภายใต้การกำกับดูแลของ นายกรัฐมนตรี ตามคำสั่งที่ 09/CT-TTg และคำสั่งที่ 33/CD-TTg และใช้แพลตฟอร์มอย่างสม่ำเสมอและมีประสิทธิภาพเพื่อสนับสนุนการจัดการประกันความปลอดภัยระบบสารสนเทศในแต่ละระดับ ซึ่งกระทรวงสารสนเทศและการสื่อสารเป็นผู้จัดหาให้โดยไม่คิดค่าใช้จ่าย

การสร้างหลักประกันความมั่นคงปลอดภัยของข้อมูลตามแบบจำลอง "4 ชั้น" ได้แก่ กองกำลังประจำพื้นที่ องค์กรหรือองค์กร 4 ชั้นสำหรับการตรวจสอบและป้องกันอย่างมืออาชีพ องค์กรหรือองค์กรอิสระสำหรับการตรวจสอบและประเมินผลเป็นระยะ การเชื่อมต่อและแบ่งปันข้อมูลกับระบบตรวจสอบระดับชาติ การรักษาเสถียรภาพของการเชื่อมต่อ การแบ่งปันข้อมูลการตรวจสอบแบบเรียลไทม์อย่างเต็มรูปแบบไปยังระบบตรวจสอบระดับชาติ เพื่อรับการสนับสนุนสำหรับการตรวจสอบ วิเคราะห์ และแจ้งเตือนล่วงหน้าเกี่ยวกับความเสี่ยงต่อความมั่นคงปลอดภัยของข้อมูลเครือข่ายและการโจมตีทางไซเบอร์ การเปลี่ยนแนวคิดจากการพัฒนาระบบสารสนเทศและซอฟต์แวร์เฉพาะบุคคล ไปสู่การลงทุนในแพลตฟอร์มดิจิทัลหรือบริการเช่าซื้อจากผู้ให้บริการโครงสร้างพื้นฐานที่มีโซลูชันที่พร้อมใช้งานอย่างเต็มรูปแบบ เพื่อให้มั่นใจถึงความมั่นคงปลอดภัยของระบบสารสนเทศตามแบบจำลอง "4 ชั้น"

ให้ความสำคัญและมุ่งเน้นการตรวจสอบการปฏิบัติตามกฎหมายว่าด้วยการสร้างหลักประกันความปลอดภัยของระบบสารสนเทศในทุกระดับ และการปกป้องข้อมูลส่วนบุคคล ให้ความสำคัญกับการตรวจสอบและประเมินหน่วยงาน องค์กร และวิสาหกิจที่ได้รับมอบหมายให้บริหารจัดการและดำเนินการระบบสารสนเทศหลายระบบ หรือระบบสารสนเทศที่สำคัญและใช้งานร่วมกัน

วิจัยและประยุกต์ใช้แพลตฟอร์มที่จัดให้มีอย่างมีประสิทธิภาพเพื่อดำเนินการบริหารจัดการรัฐและบังคับใช้กฎหมายภายในขอบเขตของการบริหารจัดการ รวมถึง: แพลตฟอร์มเพื่อรองรับการจัดการการประกันความปลอดภัยระบบสารสนเทศในทุกระดับ แพลตฟอร์มเพื่อรองรับการประสานงานและการตอบสนองต่อเหตุการณ์ แพลตฟอร์มเพื่อรองรับการสืบสวนทางดิจิทัล แพลตฟอร์มสำหรับจัดการและตรวจจับและเตือนล่วงหน้าเกี่ยวกับความเสี่ยงด้านความปลอดภัยของข้อมูล แพลตฟอร์มเพื่อรองรับการฝึกซ้อมในชีวิตจริง แพลตฟอร์มเพื่อประเมินระดับความสมบูรณ์ของทีมตอบสนองต่อเหตุการณ์

ทีม เทคโนโลยีดิจิทัล ชุมชนส่งเสริมการตระหนักรู้และทักษะให้กับประชาชน โดยเฉพาะผู้ที่อยู่ในชนบทและห่างไกล เพื่อหลีกเลี่ยงการถูกหลอกลวงในโลกไซเบอร์

กระทรวงสารสนเทศและการสื่อสารได้จัดตั้ง Cyber Fraud Prevention Alliance เพื่อให้คำแนะนำ เชื่อมต่อ ให้ข้อมูล เอกสาร และปรับใช้โซลูชันทางเทคนิคเพื่อป้องกันและต่อสู้กับการฉ้อโกงออนไลน์ผ่านแนวทางหลัก 4 ประการ ได้แก่ ผ่านเครือข่ายโทรคมนาคม ผ่านเครือข่ายสังคมออนไลน์ ผ่านการโฆษณาชวนเชื่อและการศึกษา และผ่านเทคโนโลยี

กระทรวง หน่วยงาน และท้องถิ่นต่างๆ ดำเนินกิจกรรมตามคำแนะนำของกระทรวงสารสนเทศและการสื่อสารและสหภาพฯ หน่วยงานและองค์กรต่างๆ ติดต่อกรมความมั่นคงปลอดภัยสารสนเทศ หรือเข้าถึงเว็บไซต์ National Cyber Portal (khonggianmang.vn) และเว็บไซต์ของกรมความมั่นคงปลอดภัยสารสนเทศ (ais.gov.vn) เพื่อรับคำเตือนและเผยแพร่เนื้อหาโฆษณาชวนเชื่อฟรี (วิดีโอ เอกสาร โปสเตอร์ บทความ ฯลฯ) ได้อย่างทันท่วงที ใช้ประโยชน์จากช่องทางโฆษณาชวนเชื่อทุกช่องทาง เช่น กิจกรรม เครือข่ายสังคมออนไลน์ เว็บไซต์ ระบบอีเมล ข้อความ SMS แอปพลิเคชันอัจฉริยะ ฯลฯ เผยแพร่ข้อมูลไปยังเจ้าหน้าที่ ข้าราชการ พนักงานรัฐ พนักงานของหน่วยงาน และประชาชนในพื้นที่อย่างสม่ำเสมอและต่อเนื่อง ผ่านระบบข้อมูลระดับรากหญ้า (สถานีวิทยุ โทรทัศน์) และกลุ่มเทคโนโลยีดิจิทัลชุมชน เพื่อเผยแพร่ความรู้และทักษะให้กับประชาชน โดยเฉพาะประชาชนในพื้นที่ชนบทและห่างไกล เพื่อป้องกันการถูกหลอกลวงในโลกไซเบอร์ มีส่วนร่วมอย่างแข็งขันในแคมเปญโฆษณาชวนเชื่อเพื่อสร้างความตระหนักรู้เกี่ยวกับความมั่นคงปลอดภัยสารสนเทศที่กระทรวงสารสนเทศและการสื่อสารริเริ่มขึ้น

ภาพการฝึกซ้อมแผนความมั่นคงปลอดภัยไซเบอร์ ประจำปี 2566

แต่ละกระทรวง ภาคส่วน และท้องถิ่นจะต้องจัดการฝึกซ้อมแผนความมั่นคงปลอดภัยไซเบอร์อย่างน้อยหนึ่งครั้งในปี พ.ศ. 2567 ซึ่งต้องรวมถึงการฝึกซ้อมแผนสำหรับระบบสารสนเทศระดับ 3 หรือสูงกว่า ซึ่งจะเป็นหนึ่งในเกณฑ์ที่กรมความมั่นคงปลอดภัยสารสนเทศใช้ในการประเมินระดับหัวหน้าทีมรับมือเหตุการณ์ของหน่วยงาน

แหล่งที่มา