Search
  • Pattarapong Massilee

#สรุป มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. ๒๕๖๓

ข้อ 1. การประชุมผ่านสื่ออิเล็กทรอนิกส์ ผู้จัดประชุมต้องแจ้งให้ผู้ร่วมประชุมทราบล่วงหน้าก่อนประชุมรวมถึงแจ้งวิธีการใช้ในการประชุม


ข้อ 2. ผู้จัดการประชุมผ่านสื่ออิเล็กทรอนิกส์ อาจใช้ระบบควบคุมการประชุมของตนเอง หรือของผู้ให้บริการระบบควมคุมการประชุม ก็ได้


ข้อ 3. มาตรฐานการประชุมผ่านสื่ออิเล็กทรอนิกส์

3.1 การจัดประชุมผ่านสื่ออิเล็กทรอนิกส์ ต้องดำเนินการต่อไปนี้เป็นอย่างน้อย

(1) ผู้เข้าร่วมประชุม ต้องแสดงตัวก่อนการประชุม ซึ่งการแสดงตัวอาจใช้เทคโนโลยีมาช่วยในการยืนยันตัวตน เช่น การใช้ username และ password หรือ การใช้รหัสผ่านแบบใช้ครั้งเดียว (one time password) เป็นต้น หรืออาจใช้ผู้เข้าร่วมประชุมอื่นรับรองตัวตนก่อนหรือระหว่างการประชุมก็ได้

(2) จัดให้มีการสื่อสารหรือปฏิสัมพันธ์รระหว่างกันด้วยเสียง หรือทั้งเสียงและภาพ โดยให้ดำเนินการด้วยช่องสัญญาณที่เพียงพอต่อการรองรับการถ่ายทอดได้อย่างชัดเจนและต่อเนื่องตลอดระยะเวลาการประชุม

(3) ผู้จัดการประชุม ต้องแจ้งเหตุขัดข้องในระหว่างการประชุมและจัดเตรียมวิธีการสำรอง ในกรณีมีเหตุขัดของในระหว่างการประชุม เช่น การประชุมผ่านโทรศัพท์ หรือ การสื่อสารด้วยข้อความ เป็นต้น

(4) ผู้เข้าร่วมประชุม สามารถเข้าถึงเอกสารประกอบการประชุม ผู้จัดการประชุม ต้องจัดส่งเอกสารประกอบการประชุม ก่อนหรือในระหว่างประชุม พร้อมแจ้งวิธีการที่ทำให้ผู้ร่วมประชุมสามารถเข้าถึงเอกสารประกอบการประชุม หรือข้อมูลเหล่านั้นได้

(5) ผู้เข้าร่วมประชุมลงคะแนนได้ทั้งแบบเปิดเผยและแบบลับ

ก. ลงแบบทั่วไปหรือแบบเปิดเผย สามารถระบุตัวตนและสามารถทราบเจตนาผู้ร่วมประชุมที่มีสิทธิลงคะแนนได้ เช่น ลงคะแนนด้วยเสียง สัญลักษณ์ หรือข้อความอิเล็กทรอนิกส์ เป็นต้น

ข. ลงแบบลับ ลงคะแนนโดยไม่สามารถระบุตัวของผู้ลงคะแนนได้ เช่น การใช้ระบบการสำรวจความเห็นทางออนไลน์ เป็นต้น

(6) ผู้จัดประชุม จัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ รวมถึง การบันทึกเสียง หรือทั้งเสียงและภาพ ตลอดระยะเวลาที่มีการประชุม ยกเว้นเป็นกรณีการประชุมลับ และข้อมูลจราจรอิเล็กทรอนิกส์ (Logfile) ดังนี้

ก. วิธีการแสดงตน จำนวนหรือรายชื่อของผู้ร่วมประชุม วิธีการลงคะแนน พร้อมผลการลงคะแนนของผู้เข้าร่วมประชุม ให้บันทึกไว้ในรายงานการประชุม

ข. ข้อมูลการบันทึกเสียง หรือทั้งเสียงและภาพของผู้ร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ ในรูปข้อมูลอิเล็กทรอนิกส์ เว้นแต่เป็นการประชุมลับ

. เหตุขัดข้องที่เกิดขึ้นในระหว่างการประชุม ที่ผู้จัดประชุมทราบเองหรือได้รับแจ้งจากผู้ร่วมประชุม หากไม่กระทบกับสาระสำคัญในการประชุมผ่านสื่ออิเล็กทรอนิกส์ ก็ไม่ทำให้การประชุมเสียไป แต่ผู้จัดประชุมอาจกำหนดแนวทางการแก้ไขและบันทึกผลกระทบของเหตุขัดข้องไว้ได้

. ข้อมูลจราจร อย่างน้อยต้องมีข้อมูล คือชื่อผู้ใช้งาน (username) วันและเวลาของการเข้าร่วมประชุมและเลิกประชุม


3.2 หนังสือเชิญประชุม เอกสารประกอบการประชุม รายงานการประชุม หรือข้อมูลหรือเอกสารอื่นๆที่ สามารถทำในรูปแบบอิเล็กทรอนิกส์ได้


3.3 ประธานต้องมีวิธีการจัดการสิทธิของผู้เข้าร่วมประชุม หรือมอบหมายให้ผู้ควบคุมระบบ งดการถ่ายทอดเสียง หรือทั้งเสียงและภาพเป็นการชั่วคราว หรือหยุดการส่งข้อมูลแก่ผู้เข้าร่วมประชุมคนใดคนหนึ่งได้ทันที หากมีเหตุจำเป็นหรือมีกรณีฉุกเฉิน เช่น เมื่อมีการพิจารณาเรื่องที่ผู้ร่วมประชุมมีส่วนได้เสียในการประชุม เป็นต้น


3.4 ข้อมูลหรือหลักฐานข้างต้นให้บันทึกในรูปข้อมูลอิเล็กทรอนิกส์ และเก็บรักษาด้วยความปลอดภัยและเชื่อถือได้ คือ

(1) รักษาความถูกต้องของข้อมูล และมีมาตรการป้องกันการเปลี่ยนแปลงหรือแก้ไขข้อมูล ยกเว้น เป็นกรณีที่อาจเกิดขึ้นได้ตามปกติในการติดต่อสื่อสาร การเก็บรักษา หรือการแสดงซึ่งไม่มีผลต่อความหมายของข้อมูล

(2) สามารถนำข้อมูลกลับมาใช้หรือแสดงข้อมูลในภายหลังได้

(3) มีมาตรการควบคุมสิทธิการเข้าถึงข้อมูล รวมถึงการป้องกันการเข้าถึงข้อมูลโดยบุคคลที่ไม่มีสิทธิ และไม่ให้ผู้ควบคุมระบบและผู้จัดการประชุมสามารถแก้ไขข้อมูลที่เก็บไว้ได้


3.5 ผู้จัดการประชุม ต้องจัดเก็บข้อมูลหรือหลักฐานต่างๆ ภายใน7วันนับแต่การประชุมแต่ละครั้งสิ้นสุด และ หากจะทำลายข้อมูลเกี่ยวกับการประชุม ให้ทำลายด้วยเทคโนโลยีและวิธีการที่มีความปลอดภัยในการลบหรือทำลาย


ข้อ 4. การประชุมผ่านสื่ออิเล็กทรอนิกส์เรื่องลับ นอกจากดำเนินการตามมาตรฐานการประชุมผ่านสื่ออิเล็กทรอนิกส์แบบเรื่องทั่วไป ต้องดำเนินการตามนี้ด้วย


4.1 ต้องป้องกันมิให้บุคคลที่ไม่มีสิทธิร่วมประชุมรู้ข้อมูลการประชุมในเรื่องลับ รวมถึงเอกสารประกอบการประชุม และมีมาตรฐานความปลอดภัย


4.2 ผู้เข้าร่วมประชุมต้องรับรองว่าไม่มีบุคคลที่ไม่มีสิทธิร่วมประชุมรู้ข้อมูลการประชุมลับ


4.3 การประชุมในเรื่องความลับของหน่วยงานของรัฐ

ก. ให้ใช้ระบบควบคุมการประชุมที่ติดตั้งและให้บริการในราชอาณาจักร และมีมาตรฐานความปลอดภัยตามที่สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์กำหนด

ข. ไม่จัดเก็บข้อมูลหรือหลักฐานใดๆไว้นอกราชอาณาจักร

ค. ห้ามบันทึกเสียงหรือทั้งเสียงและภาพ ตลอดระยะเวลาที่มีการประชุม


4.4 การประชุมผ่านสื่ออิเล็กทรอนิกส์ลับในเรื่องอื่นๆ ก็ห้ามบันทึกเสียงหรือทั้งเสียงและภาพ ตลอดระยะเวลาที่มีการประชุมเช่นกัน


ข้อ 5 มีมาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ กรณีนี้เป็นอย่างน้อย

5.1 รักษาความลับ (confidentiality)


5.2 รักษาความครบถ้วน (integrity) ป้องกันมิให้สูญหาย เสียหาย ถูกทำลาย หรือ มีการแก้ไข


5.3 รักษาสภาพพร้อมใช้งาน (availability) สามารถทำงาน เข้าถึง หรือใช้งานได้ในเวลาที่ต้องการ


5.4 รักษาความเป็นส่วนตัวและคุ้มครองข้อมูลส่วนบุคคล และให้คุณสมบัติต่อไปนี้ มีความถูกต้องแท้จริง (authenticity) ความรับผิด (accountability) การห้ามปฏิเสธความรับผิด (non-repudiation) และความน่าเชื่อถือ (reliability) ของข้อมูลอิเล็กทรอนิกส์ที่เกี่ยวข้องหรือเกิดจากการประชุม

ข้อ6 การประชุมผ่านสื่ออิเล็กทรอนิกส์ที่เตรียมการไว้ก่อนวันที่ประกาศนี้ใช้บังคับและยังดำเนินการไม่แล้วเสร็จ ให้ดำเนินการตามประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารเรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. ๒๕๕๗ ต่อไปจนแล้วเสร็จ ทั้งนี้ ไม่เกินหกสิบวันนับตั้งแต่วันที่ประกาศใช้บังคับ

เพิ่มเติม http://www.ratchakitcha.soc.go.th/DATA/PDF/2563/E/122/T_0024.PDF


21 views

Recent Posts

See All