หนังสือเวียนดังกล่าวถือเป็นฐานทางกฎหมายที่สำคัญสำหรับการกำหนดมาตรฐานกระบวนการตรวจสอบทางเทคนิค เพื่อให้แน่ใจว่าระบบและองค์กรที่จัดทำและใช้ลายเซ็นอิเล็กทรอนิกส์เป็นไปตามมาตรฐานทางเทคนิคและความปลอดภัยของข้อมูล ซึ่งจะช่วยเสริมสร้างความไว้วางใจของบุคคล ธุรกิจ และหน่วยงานจัดการในสภาพแวดล้อมธุรกรรมดิจิทัล
ตามระเบียบข้อบังคับ หนังสือเวียนฉบับนี้ ใช้กับองค์กรและบุคคลที่เข้าร่วมหรือเกี่ยวข้อง กับกิจกรรมการตรวจสอบทางเทคนิคสำหรับระบบสารสนเทศ กระบวนการสำหรับการให้บริการลายเซ็นอิเล็กทรอนิกส์ที่ปลอดภัย ใบรับรองลายเซ็นอิเล็กทรอนิกส์ที่ปลอดภัย ลายเซ็นดิจิทัล ใบรับรองลายเซ็นดิจิทัล และบริการที่เชื่อถือได้อื่นๆ
โดยเฉพาะอย่างยิ่ง หน่วยงานและองค์กรที่สร้างและใช้ลายเซ็นอิเล็กทรอนิกส์ที่ปลอดภัย ควรดำเนินการตรวจสอบทางเทคนิคเชิงรุกเพื่อประเมินตนเองถึงความสอดคล้องและความปลอดภัยของระบบและกระบวนการให้บริการ นับเป็นขั้นตอนสำคัญที่แสดงให้เห็นถึงเจตนารมณ์ในการป้องกันความเสี่ยงด้านความมั่นคงปลอดภัยทางไซเบอร์เชิงรุก แทนที่จะจัดการเฉพาะเมื่อเกิดการละเมิดเท่านั้น
ผู้ให้บริการที่เชื่อถือได้จะต้องดำเนินการตรวจสอบทางเทคนิคทุกๆ สองปีเพื่อให้แน่ใจว่าระบบและกระบวนการส่งมอบบริการได้รับการดูแลรักษาในสถานะที่ปลอดภัยและมีเสถียรภาพ และเป็นไปตามข้อกำหนดทางเทคนิคตามมาตรฐานแห่งชาติ
ขอแนะนำให้หน่วยงานและองค์กรที่สร้างและใช้ลายเซ็นอิเล็กทรอนิกส์ที่ปลอดภัยและใบรับรองลายเซ็นอิเล็กทรอนิกส์ที่ปลอดภัยดำเนินการตรวจสอบทางเทคนิคอย่างจริงจัง
ตามหนังสือเวียน พื้นฐานสำหรับการประเมินการตรวจสอบทางเทคนิคคือข้อกำหนดเฉพาะสำหรับระบบสารสนเทศและกระบวนการให้บริการที่ระบุไว้ในข้อบังคับทางเทคนิค มาตรฐานทางเทคนิค และข้อกำหนดทางเทคนิคที่ใช้กับลายเซ็นอิเล็กทรอนิกส์ ใบรับรองอิเล็กทรอนิกส์ และบริการที่เชื่อถือได้
กิจกรรมการตรวจสอบทางเทคนิคดำเนินการในสองขั้นตอนหลัก ได้แก่ การประเมินข้อมูลและเอกสารระหว่างกระบวนการวางแผน และการประเมินจริง ณ องค์กรที่ได้รับการตรวจสอบ เนื้อหาทั้งหมดต้องเป็นกลาง โปร่งใส และสอดคล้องกับแผนและขอบเขตที่ตกลงกันไว้ก่อนหน้านี้
ระยะเวลาการตรวจสอบสูงสุดคือ 6 เดือน และหากจำเป็น สามารถขยายเวลาได้สูงสุด 45 วันเพื่อดำเนินการแก้ไขให้เสร็จสิ้น หลังจากเสร็จสิ้นการตรวจสอบแล้ว องค์กรตรวจสอบจะพิจารณาออกใบรับรองพร้อมรายงานการตรวจสอบทางเทคนิคให้แก่องค์กรที่ได้รับการตรวจสอบ โดยพิจารณาจากผลการประเมินและการดำเนินการแก้ไข (ถ้ามี) หากไม่เป็นไปตามข้อกำหนด องค์กรตรวจสอบจะต้องแจ้งเป็นลายลักษณ์อักษรพร้อมระบุเหตุผลและแนบรายงานการตรวจสอบทางเทคนิคมาด้วย
นอกจากนี้ หนังสือเวียนยังระบุรายละเอียดเนื้อหาที่จำเป็นในรายงานการตรวจสอบทางเทคนิค ซึ่งรวมถึง: ข้อมูลทั่วไปเกี่ยวกับการตรวจสอบ ระยะเวลาในการดำเนินการ วิธีการประเมิน ผลการวิเคราะห์ความเสี่ยงด้านความปลอดภัยของข้อมูล ผลการทดสอบระบบ คำแนะนำทางเทคนิค และพื้นฐานสำหรับการตัดสินใจรับรอง
ผู้ให้บริการที่เชื่อถือได้จะต้องส่งรายงานการตรวจสอบทางเทคนิคไปยัง กระทรวงวิทยาศาสตร์และเทคโนโลยี ผ่านศูนย์การตรวจสอบความถูกต้องทางอิเล็กทรอนิกส์แห่งชาติ (NEAC) ซึ่งเป็นจุดศูนย์กลางในการสังเคราะห์ ตรวจสอบ และให้บริการงานการจัดการของรัฐ
การรายงานเป็นประจำไม่เพียงแต่ช่วยประเมินสถานะการดำเนินงานของผู้ให้บริการที่เชื่อถือได้เท่านั้น แต่ยังสร้างฐานข้อมูลรวมสำหรับการกำหนดนโยบาย การจัดการความเสี่ยง และสนับสนุนหน่วยงานของรัฐในการปรับปรุงคุณภาพและความปลอดภัยของโครงสร้างพื้นฐานธุรกรรมดิจิทัลระดับชาติอีกด้วย
หนังสือเวียนดังกล่าวระบุว่า องค์กรตรวจสอบทางเทคนิคมีหน้าที่รับผิดชอบในการใช้สิทธิและภาระผูกพันตามบทบัญญัติของกฎหมายว่าด้วยมาตรฐานและระเบียบข้อบังคับทางเทคนิค ตลอดจนต้องรับประกันความเป็นอิสระ ความเป็นกลาง และการปฏิบัติตามขั้นตอนการตรวจสอบทางเทคนิคอย่างครบถ้วนตามระเบียบข้อบังคับว่าด้วยคุณภาพผลิตภัณฑ์และสินค้า และความปลอดภัยของข้อมูลเครือข่าย
คณะกรรมการมาตรฐาน มาตรวิทยา และคุณภาพแห่งชาติ สังกัดกระทรวง วิทยาศาสตร์ และเทคโนโลยี เป็นศูนย์กลางในการรับและประเมินเอกสารการขึ้นทะเบียนเพื่อกำหนดเป็นองค์กรตรวจสอบทางเทคนิค และนำเสนอต่อรัฐมนตรีว่าการกระทรวงวิทยาศาสตร์และเทคโนโลยี เพื่อพิจารณากำหนดองค์กรที่มีคุณสมบัติตามกฎหมายว่าด้วยมาตรฐานและคุณภาพ
ในขณะเดียวกัน ศูนย์ตรวจสอบความถูกต้องทางอิเล็กทรอนิกส์แห่งชาติ มีหน้าที่รับผิดชอบในการรับและรวบรวมรายงานการตรวจสอบทางเทคนิคจากองค์กรที่ได้รับการตรวจสอบ โดยรายงานต่อรัฐมนตรีว่าการกระทรวงวิทยาศาสตร์และเทคโนโลยีเป็นระยะๆ เพื่อทำหน้าที่บริหารจัดการของรัฐในการจัดหาบริการที่เชื่อถือได้
การออกหนังสือเวียนเกี่ยวกับการตรวจสอบทางเทคนิคของลายเซ็นอิเล็กทรอนิกส์และบริการที่เชื่อถือได้ ถือเป็นก้าวสำคัญในการทำให้สำเร็จตามกรอบกฎหมายแห่งชาติว่าด้วยการรักษาความปลอดภัยทางข้อมูล การตรวจสอบสิทธิ์ทางอิเล็กทรอนิกส์ และการเปลี่ยนแปลงทางดิจิทัล
หนังสือเวียนดังกล่าวมีส่วนช่วยในการกำหนดมาตรฐานระบบการประเมินอิสระ เสริมสร้างการควบคุมความเสี่ยง ปรับปรุงความเป็นอิสระทางเทคโนโลยี และสร้างความไว้วางใจทางดิจิทัลให้กับผู้ใช้ในกระบวนการทำธุรกรรม การลงนาม และการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์
หนังสือเวียนดังกล่าวจะมีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม พ.ศ. 2569 ถือเป็นก้าวใหม่ในด้านการบริหารจัดการทางเทคนิคและการรับรองความปลอดภัยและความน่าเชื่อถือของโครงสร้างพื้นฐานลายเซ็นอิเล็กทรอนิกส์ระดับชาติ เพื่อมุ่งสู่เป้าหมายในการสร้างรัฐบาลดิจิทัล เศรษฐกิจ ดิจิทัล และสังคมดิจิทัลที่ปลอดภัย โปร่งใส และพัฒนาอย่างยั่งยืน
ที่มา: https://mst.gov.vn/ban-hanh-quy-dinh-kiem-toan-ky-thuat-doi-voi-chu-ky-dien-tu-va-dich-vu-tin-cay-bao-dam-an-toan-nang-cao-niem-tin-trong-khong-gian-so-197251015202125722.htm
![[ภาพ] หนังสือพิมพ์หนานแดนเปิดตัว “มาตุภูมิในดวงใจ: ภาพยนตร์คอนเสิร์ต”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
![[ภาพ] เลขาธิการโต ลัม เข้าร่วมการประชุมสมัชชาใหญ่พรรคครั้งที่ 18 ฮานอย วาระปี 2568-2573](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[วิดีโอ] TripAdvisor ยกย่องสถานที่ท่องเที่ยวที่มีชื่อเสียงหลายแห่งของนิญบิ่ญ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
![[ภาพ] หนังสือพิมพ์หนานแดนเปิดตัว “มาตุภูมิในดวงใจ: ภาพยนตร์คอนเสิร์ต”](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
การแสดงความคิดเห็น (0)