ผู้ช่วยศาสตราจารย์ประมา ศาสตระรุจิ ผู้อำนวยการสำนักบริหารเทคโนโลยีสารสนเทศเพื่อพัฒนาการศึกษา (สบทศ.) หรือ UniNet เปิดเผยว่า เครือข่ายเพื่อพัฒนาการศึกษาระดับอุดมศึกษา ของ อว. หรือเครือข่าย UniNet ได้เริ่มเปิดตัว “โครงการจัดทำนโยบายและแผนปฏิบัติการรักษาความมั่นคงปลอดภัยไซเบอร์และคุ้มครองข้อมูลส่วนบุคคลของสำนักงานบริหารเทคโนโลยีสารสนเทศเพื่อพัฒนาการศึกษา ประจำปี 2567-2570″ แล้ว เพื่อใช้เป็นแผนระดับกระทรวง โดยมีวัตถุประสงค์เพื่อศึกษาวิเคราะห์ข้อมูลด้านการรักษาความมั่นคงปลอดภัยไซเบอร์และคุ้มครองข้อมูลส่วนบุคคล ตามพระราชบัญญัติทั้ง 2 ฉบับ รวมทั้งจัดทำนโยบายและแผนปฏิบัติการรักษาความมั่นคงปลอดภัยไซเบอร์ ในส่วนที่สถาบันอุดมศึกษาและเครือข่าย UniNet รับผิดชอบในการจัดเก็บและให้บริการ
แนวทางที่จะดำเนินการคือ จะระดมผู้ทรงคุณวุฒิด้านคอมพิวเตอร์ ด้านระบบเทคโนโลยีสารสนเทศ ด้านการบริหารจัดการ ในฐานะเป็นทีมที่ปรึกษาดำเนินการศึกษากฎหมาย แนวทางการปฏิบัติงาน ศึกษาระบบเครือข่ายและการให้บริการ ตรวจสอบและประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ โดยในกระบวนการจัดทำจะมีการจัดสัมมนา ฝึกอบรมผู้ปฏิบัติงานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ในส่วนของสถาบันอุดมศึกษาและผู้ปฏิบัติงานใน UniNet ศึกษาวิเคราะห์ช่องทางการให้บริการ รวมถึงข้อมูลที่ต้องดำเนินการตรวจสอบการปฏิบัติให้ถูกต้องเป็นไปตามกฎหมาย ตรวจสอบความพร้อมในการตอบสนองต่ออุบัติการณ์ความมั่นคง
ผลการศึกษาวิเคราะห์ที่ได้ UniNet จะนำมาจัดทำนโยบายและแผนในการปฏิบัติการ ซึ่งจะประกอบไปด้วย แผนงาน/โครงการ/กิจกรรมหลัก ในการพัฒนาความมั่นคงปลอดภัยสารสนเทศ ภายใต้เครือข่าย UniNet ที่จะใช้ภายในระยะเวลา 3 ปี (2567-2570) โดยคำนึงถึงข้อกำหนด ผลกระทบและความเร่งด่วนในปัจจัยต่างๆ ตามกฎหมาย เมื่อเสร็จสิ้นโครงการ UniNet จะมีแนวทางในการยกระดับระบบการรักษาความปลอดภัยไซเบอร์ รวมทั้งบุคลากรของ UniNet และหน่วยงานของเครือข่ายในสถาบันอุดมศึกษา จะได้รับการพัฒนา ยกระดับ ทักษะและความสามารถในการรักษาความมั่นคงปลอดภัยสารสนเทศเพื่อปฏิบัติราชการและบริการทางอิเล็กทรอนิกส์ให้มีประสิทธิภาพ ปลอดภัยจากการคุกคามไซเบอร์
ภายในไตรมาสที่ 2 ของปีงบประมาณ 2567 อว. จะได้แผนระดับกระทรวง ในการพัฒนาการดำเนินงานและการยกระดับการรักษาความมั่นคงปลอดภัยสารสนเทศ ตามพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 ผลการศึกษาวิเคราะห์และพัฒนาแผนการปรับปรุงการรักษาความมั่นคงปลอดภัยสารสนเทศ ตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ซึ่งจะเป็นแผนหลักในการพัฒนาความมั่นคงปลอดภัยสารสนเทศของเครือข่าย UniNet และสถาบันอุดมศึกษาลูกข่ายรวมทั้งหน่วยงานที่ใช้บริการเครือข่าย
โครงการนี้ UniNet จำเป็นที่ต้องเร่งจัดทำ เนื่องจากพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พุทธศักราช 2562 ได้กำหนดให้หน่วยงานของรัฐ หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ จัดทำประมวลแนวทางปฏิบัติและกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของแต่ละหน่วยงาน ให้สอดคล้องกับนโยบายและแผนว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ รวมไปถึงการคุ้มครองข้อมูลส่วนบุคคล ซึ่งสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ได้จัดทำแผนและมีการจัดฝึกและทดสอบแผนเผชิญเหตุ กรณีเกิดภัยคุกคามทางไซเบอร์ในระดับวิกฤตในระดับประเทศ โดยจัดฝึกซ้อมแผนให้กับผู้แทนส่วนราชการต่างๆ เพื่อเตรียมความพร้อมเพื่อรับมือภัยคุกคามทางไซเบอร์ในรูปแบบใหม่ เพื่อความปลอดภัยและสวัสดิภาพในการใช้งานและให้บริการประชาชนไปแล้ว ในส่วนของ อว. UniNet ก็ได้มีจัดประชุม 4 ภูมิภาค เผยแพร่ให้ความรู้ด้านพระราชบัญญัติทั้ง 2 ฉบับ แก่ผู้ปฏิบัติงานด้านเทคโนโลยีสารสนเทศในสถาบันอุดมศึกษาไปแล้ว รวมทั้งมีการหารือร่วมกันในเครือข่าย เกี่ยวกับแนวทางที่ควรปฏิบัติของสถาบันอุดมศึกษาในมิติ การบริหารจัดการ การให้บริการของสถานศึกษาและการให้บริการของหน่วยงานด้านการบริการสาธารณสุขในมหาวิทยาลัยไปแล้วในงาน WUNCA งานแลกเปลี่ยนเรียนรู้กิจกรรมบนเครือข่าย UniNet
#UniNet #สำนักงานบริหารเทคโนโลยีสารสนเทศเพื่อพัฒนาการศึกษา #สปอว. #กระทรวงอว. #กระทรวงการอุดมศึกษาวิทยาศาสตร์วิจัยและนวัตกรรม
