posttoday

แบงก์ชาติคุมเข้มภัยไซเบอร์

23 มกราคม 2561

ธปท.คลอดเกณฑ์ดูแลความเสี่ยงด้านไอทีของสถาบัน การเงิน เริ่มใช้ 1 เม.ย.นี้

ธปท.คลอดเกณฑ์ดูแลความเสี่ยงด้านไอทีของสถาบัน การเงิน เริ่มใช้ 1 เม.ย.นี้

น.ส.เมทินี ศุภสวัสดิ์กุล ผู้อำนวยการอาวุโสฝ่ายนโยบายการกำกับสถาบันการเงิน ธนาคารแห่งประเทศไทย (ธปท.) เปิดเผยว่า ได้ลงนามแทนผู้ว่าการ ธปท. ส่งหนังสือเวียนไปยังผู้จัดการสถาบันการเงินทุกแห่ง เพื่อแจ้งหลักเกณฑ์การกำกับดูแลความเสี่ยงด้านเทคโนโลยีสารสนเทศของสถาบันการเงิน และแนวปฏิบัติในการบริหารความเสี่ยงด้านเทคโนโลยีสารสนเทศ ซึ่งได้ประกาศในราชกิจจานุเบกษาไปแล้ว เมื่อวันที่ 18 ม.ค.ที่ผ่านมา และจะมีผลบังคับใช้วันที่ 1 เม.ย. 2561 เป็นต้นไป

สำหรับเหตุผลที่ ธปท.ออกแนวทางนี้มา เพราะมองว่าหากสถาบันการเงินขาดการบริหารความเสี่ยงที่ดีในด้านการใช้เทคโนโลยีสารสนเทศ อาจทำให้เกิดความเสี่ยงด้านเทคโนโลยีสารสนเทศและภัยคุกคามทางไซเบอร์ที่ส่งผล กระทบต่อระบบการชำระเงิน ระบบการเงินของประเทศ รวมถึงส่งผลต่อความ เชื่อมั่นของลูกค้าที่มีต่อการใช้บริการทางการเงินได้ โดยแนวทางที่ออกมาจะเน้นไปที่บทบาทคณะกรรมการสถาบันการเงิน โครงสร้างองค์กร และการบริหารจัดการบุคลากรให้มีความรู้ความเข้าใจในการใช้เทคโนโลยี รู้เท่าทันความเสี่ยงจากการใช้เทคโนโลยี

ทั้งนี้ 3 ข้อที่ ธปท.เน้น คือ 1.การรักษาความลับของระบบและข้อมูล 2.ความถูกต้องเชื่อถือได้ของระบบและข้อมูล และ 3.ความพร้อมใช้งาน ของเทคโนโลยีสารสนเทศ หากสถาบัน การเงินเกิดปัญหาหรือเหตุการณ์ที่มีนัยสำคัญกับการใช้เทคโนโลยีสารสนเทศ กระทบกับการให้บริการ ระบบ หรือ ชื่อเสียงสถาบันการเงิน รวมทั้งมีกรณีเทคโนโลยีสารสนเทศสำคัญของสถาบันการเงินถูกโจมตีหรือข่มขู่จากภัยคุกคามทางไซเบอร์ หรือเป็นปัญหาที่สถาบันการเงินต้องรายงานผู้บริหารสูงสุด รับทราบ ต้องรายงาน ธปท.ทันทีที่เกิดเหตุหรือรับรู้เหตุการณ์ด้วย

นอกจากนี้ หากสถาบันการเงินนำเทคโนโลยีใดมาใช้ครั้งแรกหรือเปลี่ยน แปลงการใช้เทคโนโลยีที่มีผลกระทบ หรือมีความเสี่ยงอันมีนัยสำคัญกับการดำเนินธุรกิจ ก็ต้องได้รับอนุญาตจาก ธปท.ก่อนดำเนินการ

ด้าน นายพิเชฐ ดุรงคเวโรจน์ รมว.ดิจิทัลเพื่อเศรษฐกิจและสังคม กล่าวว่า ปี 2561 กระทรวงมีภารกิจสำคัญ 5 ด้าน ทั้งการลงทุนวางโครงสร้างพื้นฐาน การพัฒนาบุคลากรด้านดิจิทัล การพัฒนาธุรกิจและเทคโนโลยีดิจิทัล การพัฒนาไปสู่รัฐบาลดิจิทัลและการสร้างความ มั่นคงปลอดภัยทางดิจิทัล โดยเฉพาะในเซ็กเตอร์ที่สำคัญ เช่น เงินการคลัง ไฟฟ้า ประปา สาธารณสุข ทั้งนี้มีเป้าหมายจะสร้างนักรบไซเบอร์ 1,000 คน และจัดทำ แผนซ้อมรับเหตุการณ์โจมตีทางไซเบอร์ร่วมกับประเทศในอาเซียนด้วย