#สรุป มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. ๒๕๖๓
- Pattarapong Massilee
- Aug 25, 2020
- 1 min read
ข้อ 1. การประชุมผ่านสื่ออิเล็กทรอนิกส์ ผู้จัดประชุมต้องแจ้งให้ผู้ร่วมประชุมทราบล่วงหน้าก่อนประชุมรวมถึงแจ้งวิธีการใช้ในการประชุม
ข้อ 2. ผู้จัดการประชุมผ่านสื่ออิเล็กทรอนิกส์ อาจใช้ระบบควบคุมการประชุมของตนเอง หรือของผู้ให้บริการระบบควมคุมการประชุม ก็ได้
ข้อ 3. มาตรฐานการประชุมผ่านสื่ออิเล็กทรอนิกส์
3.1 การจัดประชุมผ่านสื่ออิเล็กทรอนิกส์ ต้องดำเนินการต่อไปนี้เป็นอย่างน้อย
(1) ผู้เข้าร่วมประชุม ต้องแสดงตัวก่อนการประชุม ซึ่งการแสดงตัวอาจใช้เทคโนโลยีมาช่วยในการยืนยันตัวตน เช่น การใช้ username และ password หรือ การใช้รหัสผ่านแบบใช้ครั้งเดียว (one time password) เป็นต้น หรืออาจใช้ผู้เข้าร่วมประชุมอื่นรับรองตัวตนก่อนหรือระหว่างการประชุมก็ได้
(2) จัดให้มีการสื่อสารหรือปฏิสัมพันธ์รระหว่างกันด้วยเสียง หรือทั้งเสียงและภาพ โดยให้ดำเนินการด้วยช่องสัญญาณที่เพียงพอต่อการรองรับการถ่ายทอดได้อย่างชัดเจนและต่อเนื่องตลอดระยะเวลาการประชุม
(3) ผู้จัดการประชุม ต้องแจ้งเหตุขัดข้องในระหว่างการประชุมและจัดเตรียมวิธีการสำรอง ในกรณีมีเหตุขัดของในระหว่างการประชุม เช่น การประชุมผ่านโทรศัพท์ หรือ การสื่อสารด้วยข้อความ เป็นต้น
(4) ผู้เข้าร่วมประชุม สามารถเข้าถึงเอกสารประกอบการประชุม ผู้จัดการประชุม ต้องจัดส่งเอกสารประกอบการประชุม ก่อนหรือในระหว่างประชุม พร้อมแจ้งวิธีการที่ทำให้ผู้ร่วมประชุมสามารถเข้าถึงเอกสารประกอบการประชุม หรือข้อมูลเหล่านั้นได้
(5) ผู้เข้าร่วมประชุมลงคะแนนได้ทั้งแบบเปิดเผยและแบบลับ
ก. ลงแบบทั่วไปหรือแบบเปิดเผย สามารถระบุตัวตนและสามารถทราบเจตนาผู้ร่วมประชุมที่มีสิทธิลงคะแนนได้ เช่น ลงคะแนนด้วยเสียง สัญลักษณ์ หรือข้อความอิเล็กทรอนิกส์ เป็นต้น
ข. ลงแบบลับ ลงคะแนนโดยไม่สามารถระบุตัวของผู้ลงคะแนนได้ เช่น การใช้ระบบการสำรวจความเห็นทางออนไลน์ เป็นต้น
(6) ผู้จัดประชุม จัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ รวมถึง การบันทึกเสียง หรือทั้งเสียงและภาพ ตลอดระยะเวลาที่มีการประชุม ยกเว้นเป็นกรณีการประชุมลับ และข้อมูลจราจรอิเล็กทรอนิกส์ (Logfile) ดังนี้
ก. วิธีการแสดงตน จำนวนหรือรายชื่อของผู้ร่วมประชุม วิธีการลงคะแนน พร้อมผลการลงคะแนนของผู้เข้าร่วมประชุม ให้บันทึกไว้ในรายงานการประชุม
ข. ข้อมูลการบันทึกเสียง หรือทั้งเสียงและภาพของผู้ร่วมประชุมผ่านสื่ออิเล็กทรอนิกส์ ในรูปข้อมูลอิเล็กทรอนิกส์ เว้นแต่เป็นการประชุมลับ
ค. เหตุขัดข้องที่เกิดขึ้นในระหว่างการประชุม ที่ผู้จัดประชุมทราบเองหรือได้รับแจ้งจากผู้ร่วมประชุม หากไม่กระทบกับสาระสำคัญในการประชุมผ่านสื่ออิเล็กทรอนิกส์ ก็ไม่ทำให้การประชุมเสียไป แต่ผู้จัดประชุมอาจกำหนดแนวทางการแก้ไขและบันทึกผลกระทบของเหตุขัดข้องไว้ได้
ง. ข้อมูลจราจร อย่างน้อยต้องมีข้อมูล คือชื่อผู้ใช้งาน (username) วันและเวลาของการเข้าร่วมประชุมและเลิกประชุม
3.2 หนังสือเชิญประชุม เอกสารประกอบการประชุม รายงานการประชุม หรือข้อมูลหรือเอกสารอื่นๆที่ สามารถทำในรูปแบบอิเล็กทรอนิกส์ได้
3.3 ประธานต้องมีวิธีการจัดการสิทธิของผู้เข้าร่วมประชุม หรือมอบหมายให้ผู้ควบคุมระบบ งดการถ่ายทอดเสียง หรือทั้งเสียงและภาพเป็นการชั่วคราว หรือหยุดการส่งข้อมูลแก่ผู้เข้าร่วมประชุมคนใดคนหนึ่งได้ทันที หากมีเหตุจำเป็นหรือมีกรณีฉุกเฉิน เช่น เมื่อมีการพิจารณาเรื่องที่ผู้ร่วมประชุมมีส่วนได้เสียในการประชุม เป็นต้น
3.4 ข้อมูลหรือหลักฐานข้างต้นให้บันทึกในรูปข้อมูลอิเล็กทรอนิกส์ และเก็บรักษาด้วยความปลอดภัยและเชื่อถือได้ คือ
(1) รักษาความถูกต้องของข้อมูล และมีมาตรการป้องกันการเปลี่ยนแปลงหรือแก้ไขข้อมูล ยกเว้น เป็นกรณีที่อาจเกิดขึ้นได้ตามปกติในการติดต่อสื่อสาร การเก็บรักษา หรือการแสดงซึ่งไม่มีผลต่อความหมายของข้อมูล
(2) สามารถนำข้อมูลกลับมาใช้หรือแสดงข้อมูลในภายหลังได้
(3) มีมาตรการควบคุมสิทธิการเข้าถึงข้อมูล รวมถึงการป้องกันการเข้าถึงข้อมูลโดยบุคคลที่ไม่มีสิทธิ และไม่ให้ผู้ควบคุมระบบและผู้จัดการประชุมสามารถแก้ไขข้อมูลที่เก็บไว้ได้
3.5 ผู้จัดการประชุม ต้องจัดเก็บข้อมูลหรือหลักฐานต่างๆ ภายใน7วันนับแต่การประชุมแต่ละครั้งสิ้นสุด และ หากจะทำลายข้อมูลเกี่ยวกับการประชุม ให้ทำลายด้วยเทคโนโลยีและวิธีการที่มีความปลอดภัยในการลบหรือทำลาย
ข้อ 4. การประชุมผ่านสื่ออิเล็กทรอนิกส์เรื่องลับ นอกจากดำเนินการตามมาตรฐานการประชุมผ่านสื่ออิเล็กทรอนิกส์แบบเรื่องทั่วไป ต้องดำเนินการตามนี้ด้วย
4.1 ต้องป้องกันมิให้บุคคลที่ไม่มีสิทธิร่วมประชุมรู้ข้อมูลการประชุมในเรื่องลับ รวมถึงเอกสารประกอบการประชุม และมีมาตรฐานความปลอดภัย
4.2 ผู้เข้าร่วมประชุมต้องรับรองว่าไม่มีบุคคลที่ไม่มีสิทธิร่วมประชุมรู้ข้อมูลการประชุมลับ
4.3 การประชุมในเรื่องความลับของหน่วยงานของรัฐ
ก. ให้ใช้ระบบควบคุมการประชุมที่ติดตั้งและให้บริการในราชอาณาจักร และมีมาตรฐานความปลอดภัยตามที่สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์กำหนด
ข. ไม่จัดเก็บข้อมูลหรือหลักฐานใดๆไว้นอกราชอาณาจักร
ค. ห้ามบันทึกเสียงหรือทั้งเสียงและภาพ ตลอดระยะเวลาที่มีการประชุม
4.4 การประชุมผ่านสื่ออิเล็กทรอนิกส์ลับในเรื่องอื่นๆ ก็ห้ามบันทึกเสียงหรือทั้งเสียงและภาพ ตลอดระยะเวลาที่มีการประชุมเช่นกัน
ข้อ 5 มีมาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ กรณีนี้เป็นอย่างน้อย
5.1 รักษาความลับ (confidentiality)
5.2 รักษาความครบถ้วน (integrity) ป้องกันมิให้สูญหาย เสียหาย ถูกทำลาย หรือ มีการแก้ไข
5.3 รักษาสภาพพร้อมใช้งาน (availability) สามารถทำงาน เข้าถึง หรือใช้งานได้ในเวลาที่ต้องการ
5.4 รักษาความเป็นส่วนตัวและคุ้มครองข้อมูลส่วนบุคคล และให้คุณสมบัติต่อไปนี้ มีความถูกต้องแท้จริง (authenticity) ความรับผิด (accountability) การห้ามปฏิเสธความรับผิด (non-repudiation) และความน่าเชื่อถือ (reliability) ของข้อมูลอิเล็กทรอนิกส์ที่เกี่ยวข้องหรือเกิดจากการประชุม
ข้อ6 การประชุมผ่านสื่ออิเล็กทรอนิกส์ที่เตรียมการไว้ก่อนวันที่ประกาศนี้ใช้บังคับและยังดำเนินการไม่แล้วเสร็จ ให้ดำเนินการตามประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารเรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. ๒๕๕๗ ต่อไปจนแล้วเสร็จ ทั้งนี้ ไม่เกินหกสิบวันนับตั้งแต่วันที่ประกาศใช้บังคับ
Comentários