1oQKO3
1oQKO3
1oQKO3
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
108<br />
สำหรับแผนการดำเนินงานต่อไปใน<br />
อนาคตนั้น ไทยเซิร์ตจะยกระดับการทำงาน<br />
จากหน่วยงานที่ให้การสนับสนุนทางเทคนิค<br />
แก่หน่วยงานอื่นอยู่เบื้องหลัง ไปสู่การทำงาน<br />
ระดับประเทศเพื่อเฝ้าระวังภาพรวมการรักษา<br />
ความมั่นคงปลอดภัยของประเทศในบทบาท<br />
ของ National CERT ซึ่งจะเป็นการพัฒนา<br />
ในเชิงรุกเพื่อรับผิดชอบภารกิจในระดับ<br />
ประเทศอย่างเต็มตัว และสนับสนุนการดำเนิน<br />
การตามนโยบายของรัฐบาลในการรักษา<br />
ความมั่นคงปลอดภัยไซเบอร์ของประเทศ<br />
ทั้งนี้มีเป้าหมายหลักที่สำคัญจะ<br />
เตรียมดำเนินการต่อไป ดังนี้<br />
1 การผลักดันไทยเซิร์ตให้ท<br />
หน้าที่เป็น Cybersecurity<br />
Center of Command ใน<br />
บทบาทของ National CERT<br />
ที่จะต้องมีการวางโครงสร้างการบริหารจัดการ<br />
และบูรณาการนโยบายการรักษาความมั่นคง<br />
ปลอดภัยไซเบอร์ของประเทศ การจัดทำ<br />
นโยบายระดับชาติเพื่อรับมือ ป้องกัน และลด<br />
ความเสี่ยงอันเกิดจากสถานการณ์ภัยคุกคาม<br />
ไซเบอร์ที่อาจจะเกิดขึ้นได้ทุกเมื่อ รวมถึงการ<br />
กำหนดแนวทางและมาตรการเกี่ยวกับการ<br />
รักษาความมั่นคงปลอดภัยไซเบอร์ที่สอดรับ<br />
กับกรอบนโยบายที่คณะกรรมการความมั่นคง<br />
ปลอดภัยไซเบอร์แห่งชาติกำหนด และผลัก<br />
ดันการดำเนินงานตามกรอบนโยบายดังกล่าว<br />
2 การพัฒนาขั้นตอน<br />
การแจ้ง/รับมือเหตุ<br />
ภัยคุกคามที่กระทบต่อ<br />
ความมั่นคงปลอดภัยทาง<br />
ด้านสารสนเทศแห่งชาติ<br />
(National Incident Response Flow –<br />
National IR Flow) ระหว่างหน่วยงานที่<br />
เกี่ยวข้อง ซึ่งประกอบด้วย 4 ขั้นตอนหลัก ได้แก่<br />
1) กระบวนการรับมือเมื่อตรวจพบเหตุการณ์<br />
2) การวิเคราะห์และประเมินผลเบื ้องต้น<br />
3) การรายงานเหตุภัยคุกคามตามลำดับ<br />
ชั้นจนถึงระดับนโยบาย<br />
4) การยืนยันผลวิเคราะห์และการติดตามผล<br />
ทั้งนี้เพื่อให้มีการส่งต่อข้อมูลสำคัญไป<br />
ยังทุกหน่วยงานที่เกี่ยวข้องและเชื่อมโยงการ<br />
ทำงานระหว่างกันทั้งระบบ และรวมถึงการผลัก<br />
ดันให้ National IR Flow นี้ได้รับการยอมรับ<br />
ทั่วกันและเพื่อนำไปสู่การปฏิบัติอย่างจริงจัง<br />
3 การพัฒนาศักยภาพด้าน<br />
การรักษาความมั่นคง<br />
ปลอดภัยไซเบอร์ของหน่วยงาน<br />
สคัญ เช่น กลุ่มธนาคาร กลุ่มโครงสร้าง<br />
พื้นฐานสำคัญ และหน่วยงานด้านความมั่นคง<br />
ด้วยการผลักดันในการจัดตั้ง Sector-based<br />
CERT ให้มีความเข้มแข็ง เพื่อประสานความ<br />
ร่วมมือระหว่างไทยเซิร์ตและหน่วยงานสำคัญใน<br />
การรับมือและจัดการภัยคุกคาม รวมถึงพัฒนา<br />
ให้เป็นเครือข่ายสำหรับการแลกเปลี่ยนข้อมูล<br />
ภัยคุกคามสำคัญที่เกิดขึ้นและส่งผลกระ<br />
ทบกับหน่วยงานในประเทศ