ETC
- 15 ม.ค. 64
-
1970
-
คธอ. เปิดข้อกำหนดใช้ e-Meeting อย่างไรให้มั่นคงปลอดภัย น่าเชื่อถือ รองรับ Work from Home ในช่วง COVID-19 ระลอกใหม่
ประธาน คธอ. เปิดมาตรการเพื่อความมั่นคงปลอดภัยสำหรับ e-Meeting 7 กระบวนการ ภายใต้ พ.ร.ก. การประชุมผ่านสื่ออิเล็กทรอนิกส์ เตือนหน่วยงานรัฐหากมีการประชุมลับต้องมี มาตรการควบคุมสิทธิการเข้าถึงข้อมูลของผู้เข้าประชุม และต้องใช้ระบบควบคุมการประชุมที่ติดตั้งและให้บริการในประเทศเท่านั้น ชวนตรวจสอบรายชื่อผู้ให้บริการที่ได้รับการรับรองทางทุกช่องทางของ ETDA
ดร.อรรชกา สีบุญเรือง ประธานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (คธอ.) กล่าวว่า จากสถานการณ์การแพร่ระบาดของเชื้อไวรัสโควิด-19 (COVID-19) ส่งผลให้หลายหน่วยงานทั้งรัฐและเอกชน ต่างมีมาตรการให้พนักงานทำงานที่บ้าน หรือ Work from home ตามมาตรการเว้นระยะห่างทางสังคม (social distancing) พร้อมปรับเปลี่ยนรูปแบบการประชุมที่เป็นขั้นตอนทำงานสำคัญ เป็นการประชุมออนไลน์ หรือ e-Meeting ซึ่งได้รับความนิยมและมีจำนวนการใช้งานเพิ่มขึ้น ดังนั้น เพื่อดูแลให้การประชุมออนไลน์มีความมั่นคงปลอดภัยและลดความเสี่ยงของภัยคุกคามต่างๆ ที่อาจเกิดขึ้นได้ การประชุมออนไลน์จึงควรดำเนินการให้สอดคล้องตามมาตรฐานขั้นต่ำที่เกี่ยวข้อง ซึ่งปัจจุบัน กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้มีประกาศ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 ที่ออกตามพระราชกำหนดว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 กำหนดมาตรฐานสำหรับการประชุมออนไลน์ที่อย่างน้อยต้องประกอบด้วย 7 กระบวนการสำคัญ ดังนี้
1. ก่อนร่วมประชุม ผู้เข้าร่วมประชุมจะต้องแสดงตัวตนตามวิธีที่ผู้จัดประชุมกำหนด เช่น การแสดงตนด้วย Username และ Password หรืออาจให้ผู้ร่วมประชุมรายอื่น รับรองการแสดงตัวตนก็ได้
2. การประชุมต้องสื่อสารกันได้ด้วยเสียง หรือทั้งเสียงและภาพ โดยมีช่องสัญญานเพียงพอ มีช่องทางสำรองหากเกิดเหตุขัดข้อง และรองรับการจัดการสิทธิผู้ร่วมประชุมได้
3. ผู้เข้าร่วมประชุมสามารถเข้าถึงเอกสารประกอบการประชุมได้ ทั้งแบบกระดาษหรืออิเล็กทรอนิกส์ โดยผู้จัดประชุมแจ้งวิธีการเข้าถึงเอกสารหรือข้อมูลให้ผู้เข้าร่วมประชุมทราบ
4. รองรับการออกเสียงลงคะแนน โดยหากเป็นการลงคะแนนทั่วไป เปิดเผยได้ ต้องสามารถระบุตัวตนและเจตนาของ
ผู้ออกเสียงลงคะแนนได้ แต่หากเป็นการออกเสียงลงคะแนนแบบลับ ไม่เปิดเผย ให้ทราบได้เฉพาะจำนวนของผู้ลงคะแนนและผลรวมของคะแนน โดยไม่ระบุตัวตนของผู้ลงคะแนน
5. มีการจัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุม เช่น วิธีการแสดงตน จำนวนหรือรายชื่อผู้เข้าร่วมประชุม วิธีการลงคะแนนและผลรวมคะแนน เหตุขัดข้องที่เกิดขึ้น ไฟล์บันทึกเสียง หรือทั้งเสียงและภาพการประชุม เว้นแต่ประชุมลับต้องไม่บันทึกเสียง หรือเสียงและภาพระหว่างการประชุมลับ
6. มีการเก็บข้อมูลจราจรอิเล็กอิเล็กทรอนิกส์หรือประวัติการใช้งานระบบ e-Meeting อย่างน้อยต้องระบุตัวตนผู้ใช้งาน วันและเวลาของการประชุม โดยอิงเวลามาตรฐาน
7. มีช่องทางรองรับการแจ้งเหตุขัดข้องระหว่างการประชุม เพื่อรองรับการแก้ไขปัญหาระหว่างการประชุมให้กับผู้เข้าร่วมประชุม
สำหรับการประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องลับ ผู้จัดประชุมจะต้องมีมาตรการควบคุมสิทธิการเข้าร่วมประชุม หรือสิทธิการเข้าถึงเอกสารและข้อมูลการประชุม โดยใช้ระบบควบคุมการประชุมที่ได้มาตรฐาน ไม่มีการบันทึกเสียง หรือทั้งเสียงและภาพในวาระลับสำหรับหน่วยงานของรัฐต้องใช้ระบบควบคุมการประชุมที่ติดตั้งและให้บริการในราชอาณาจักร สามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.etda.or.th/th/Our-Service/e-meeting.aspx
นอกจากนี้ เพื่อประโยชน์ในการเลือกใช้ระบบควบคุมการประชุมที่เหมาะสม ETDA จึงได้ประกาศมาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของระบบควบคุมการประชุม และจัดให้มีการประเมินความสอดคล้องใน 2 รูปแบบ ได้แก่
- ผู้ให้บริการประเมินความสอดคล้องด้วยตนเอง (Self-assessment) ผ่านแบบฟอร์มและเงื่อนไขตามที่ ETDA กำหนด ซึ่งมีผู้ผ่านการประเมินแล้ว 9 ราย
- การตรวจประเมินรับรองจาก ETDA โดยตรงตาม ประกาศ สพธอ. เรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขการรับรองระบบควบคุมการประชุม ซึ่งมีผู้ผ่านการประเมินและได้รับการรับรองแล้ว 1 ราย
ผู้ใช้งานสามารถดูรายชื่อผู้ให้บริการที่ผ่านการตรวจประเมินและรับรองความสอดคล้องของระบบได้ที่
https://www.etda.or.th/th/Our-Service/e-meeting/announce.aspx และหากมีข้อสงสัยหรือต้องการข้อมูลเพิ่มเติมสามารถติดต่อได้ที่ งานรับรองระบบควบคุมการประชุมผ่านสื่ออิเล็กทรอนิกส์ ของ ETDA หมายเลขโทรศัพท์ 02 123 1234
หรือทางเว็บไซต์ www.etda.or.th หรือ เพจเฟซบุ๊ก ETDA Thailand
“ในการประชุม e-Meeting โดยทั่วไปผู้ใช้งานสามารถเลือกใช้ระบบ e-Meeting ที่มีให้บริการอยู่ทั่วไปได้อย่างหลากหลาย อย่างไรก็ตาม หากต้องการความมั่นใจและความเชื่อมั่นในระบบควบคุมการประชุมที่ใช้งานว่าสอดคล้องตามมาตรฐานที่เกี่ยวข้อง ควรเลือกผู้ให้บริการที่สามารถแสดงได้ว่า ระบบมีความสอดคล้องตามมาตรฐานที่ ETDA กำหนด” ดร.อรรชกา กล่าวเน้นย้ำ
มาตรการเพื่อความมั่นคงปลอดภัยสำหรับ e-Meeting 7 กระบวนการ ภายใต้ พ.ร.ก. การประชุมผ่านสื่ออิเล็กทรอนิกส์