พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒
พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒
- อารัมภบท
- มาตรา ๑
- มาตรา ๒
- มาตรา ๓
- มาตรา ๔
- มาตรา ๕
- มาตรา ๖
- มาตรา ๗
- มาตรา ๘
- มาตรา ๙
- มาตรา ๑๐
- มาตรา ๑๑
- มาตรา ๑๒
- มาตรา ๑๓
- มาตรา ๑๔
- มาตรา ๑๕
- มาตรา ๑๖
- มาตรา ๑๗
- มาตรา ๑๘
- มาตรา ๑๙
- มาตรา ๒๐
- มาตรา ๒๑
- มาตรา ๒๒
- มาตรา ๒๓
- มาตรา ๒๔
- มาตรา ๒๕
- มาตรา ๒๖
- มาตรา ๒๗
- มาตรา ๒๘
- มาตรา ๒๙
- มาตรา ๓๐
- มาตรา ๓๑
- มาตรา ๓๒
- มาตรา ๓๓
- มาตรา ๓๔
- มาตรา ๓๕
- มาตรา ๓๖
- มาตรา ๓๗
- มาตรา ๓๘
- มาตรา ๓๙
- มาตรา ๔๐
- มาตรา ๔๑
- มาตรา ๔๒
- มาตรา ๔๓
- มาตรา ๔๔
- มาตรา ๔๕
- มาตรา ๔๖
- มาตรา ๔๗
- มาตรา ๔๘
- มาตรา ๔๙
- มาตรา ๕๐
- มาตรา ๕๑
- มาตรา ๕๒
- มาตรา ๕๓
- มาตรา ๕๔
- มาตรา ๕๕
- มาตรา ๕๖
- มาตรา ๕๗
- มาตรา ๕๘
- มาตรา ๕๙
- มาตรา ๖๐
- มาตรา ๖๑
- มาตรา ๖๒
- มาตรา ๖๓
- มาตรา ๖๔
- มาตรา ๖๕
- มาตรา ๖๖
- มาตรา ๖๗
- มาตรา ๖๘
- มาตรา ๖๙
- มาตรา ๗๐
- มาตรา ๗๑
- มาตรา ๗๒
- มาตรา ๗๓
- มาตรา ๗๔
- มาตรา ๗๕
- มาตรา ๗๖
- มาตรา ๗๗
- มาตรา ๗๘
- มาตรา ๗๙
- มาตรา ๘๐
- มาตรา ๘๑
- มาตรา ๘๒
- มาตรา ๘๓
- หมายเหตุ
มาตรา ๑๓
กกม. มีหน้าที่และอำนาจ ดังต่อไปนี้
- (๑) ติดตามการดำเนินการตามนโยบายและแผนตามมาตรา ๙ (๑) และมาตรา ๔๒
- (๒) ดูแลและดำเนินการเพื่อรับมือกับภัยคุกคามทางไซเบอร์ในระดับร้ายแรง ตามมาตรา ๖๑ มาตรา ๖๒ มาตรา ๖๓ มาตรา ๖๔ มาตรา ๖๕ และมาตรา ๖๖
- (๓) กำกับดูแลการดำเนินงานของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ และการเผชิญเหตุและนิติวิทยาศาสตร์ทางคอมพิวเตอร์
- (๔) กำหนดประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์อันเป็นข้อกำหนดขั้นต่ำในการดำเนินการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ สำหรับหน่วยงานของรัฐและหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ รวมทั้งกำหนดมาตรการในการประเมินความเสี่ยง การตอบสนองและรับมือกับภัยคุกคามทางไซเบอร์ เมื่อมีภัยคุกคามทางไซเบอร์ หรือเหตุการณ์ที่ส่งผลกระทบหรืออาจก่อให้เกิดผลกระทบหรือความเสียหายอย่างมีนัยสำคัญหรืออย่างร้ายแรงต่อระบบสารสนเทศของประเทศ เพื่อให้การรักษาความมั่นคงปลอดภัยไซเบอร์ปฏิบัติได้อย่างรวดเร็ว มีประสิทธิภาพ และเป็นไปในทิศทางเดียวกัน
- (๕) กำหนดหน้าที่ของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และหน้าที่ของหน่วยงานควบคุมหรือกำกับดูแล โดยอย่างน้อยต้องกำหนดหน้าที่ให้หน่วยงานควบคุมหรือกำกับดูแลต้องกำหนดมาตรฐานที่เหมาะสมเพื่อรับมือกับภัยคุกคามทางไซเบอร์ของแต่ละหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ และหน่วยงานของรัฐ
- (๖) กำหนดระดับของภัยคุกคามทางไซเบอร์ พร้อมทั้งรายละเอียดของมาตรการป้องกัน รับมือ ประเมิน ปราบปราม และระงับภัยคุกคามทางไซเบอร์ในแต่ละระดับเสนอต่อคณะกรรมการ
- (๗) วิเคราะห์สถานการณ์ และประเมินผลกระทบจากภัยคุกคามทางไซเบอร์ เพื่อเสนอต่อคณะกรรมการพิจารณาสั่งการ เมื่อมีหรือคาดว่าจะมีภัยคุกคามทางไซเบอร์ในระดับร้ายแรงขึ้น
ในการกำหนดกรอบมาตรฐานตามวรรคหนึ่ง (๔) ให้คานึงถึงหลักการบริหารความเสี่ยง โดยอย่างน้อยต้องประกอบด้วยวิธีการและมาตรการ ดังต่อไปนี้
- (๑) การระบุความเสี่ยงที่อาจจะเกิดขึ้นแก่คอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ระบบคอมพิวเตอร์ ข้อมูลอื่นที่เกี่ยวข้องกับระบบคอมพิวเตอร์ ทรัพย์สินและชีวิตร่างกายของบุคคล
- (๒) มาตรการป้องกันความเสี่ยงที่อาจจะเกิดขึ้น
- (๓) มาตรการตรวจสอบและเฝ้าระวังภัยคุกคามทางไซเบอร์
- (๔) มาตรการเผชิญเหตุเมื่อมีการตรวจพบภัยคุกคามทางไซเบอร์
- (๕) มาตรการรักษาและฟื้นฟูความเสียหายที่เกิดจากภัยคุกคามทางไซเบอร์
พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ มาตรา ๑๓
Citation Copied
