 |
|
|
 |
|
|
ห้องข่าว >> ภาพข่าว >> ภาพข่าวสภาผู้แทนราษฎร  |
น.ส.นภาพร เพ็ชรจินดา โฆษกคณะ กมธ. กิจการสภาผู้แทนราษฎร และนายไกลก้อง ไวทยการ ที่ปรึกษาประจำคณะ กมธ. แถลงข่าวเกี่ยวกับผลการประชุมของคณะ กมธ. ๏ฟฝัน๏ฟฝ๏ฟฝ๏ฟฝ 24 ๏ฟฝ๏ฟฝ.๏ฟฝ. 2564 |
|
|
วันพุธที่ 24 มีนาคม 2564 เวลา 12.15 นาฬิกา ณ ห้องแถลงข่าว ชั้น 1 อาคารรัฐสภา น.ส.นภาพร เพ็ชรจินดา โฆษกคณะ กมธ. กิจการสภาผู้แทนราษฎร และนายไกลก้อง ไวทยการ ที่ปรึกษาประจำคณะ กมธ. แถลงข่าวเกี่ยวกับผลการประชุมของคณะ กมธ. เพื่อพิจารณาปัญหาภัยคุกคามความมั่นคงปลอดภัยทางคอมพิวเตอร์ของรัฐสภา และแนวทางการจัดเก็บข้อมูลในระบบคอมพิวเตอร์ รวมทั้งการรักษาความปลอดภัยทางไซเบอร์ของรัฐสภา โดยได้เชิญตัวแทนจากสำนักสารสนเทศ สำนักงานเลขาธิการสภาผู้แทนราษฎร เข้าร่วมประชุม เนื่องด้วยกรณีที่ระบบสารสนเทศห้องสมุดรัฐสภามีการรั่วไหล ทั้งนี้ ระบบดังกล่าวอยู่ในความดูแลของสำนักวิชาการ ซึ่งหลังจากเกิดเหตุแล้ว สำนักสารสนเทศ ได้เข้าไปช่วยเหลือทางด้านเทคนิคและตรวจสอบรายการข้อมูลที่ถูกโจมตี ตรวจหาข้อมูลผู้โจมตีจากข้อมูลจราจรคอมพิวเตอร์ เพื่อหา IP Address ที่ต้องสงสัย เสนอแนะแนวทางการแก้ไขเบื้องต้น และได้แก้ไขช่องโหว่ที่ตรวจพบในเบื้องต้น รวมทั้งเสนอโครงการจ้างผู้เชี่ยวชาญประเมินช่องโหว่ (Vulnerability Assessment) และทดสอบการเจาะระบบ (Penetration Test) โดยหลังจากผ่านการประเมินช่องโหว่ (Vulnerability Assessment) และทดสอบการเจาะระบบ (Penetration Test) และมั่นใจว่าระบบมีความมั่นคงปลอดภัยแล้ว จะดำเนินการโอนย้ายระบบสารสนเทศห้องสมุด ไปยังศูนย์คอมพิวเตอร์หลัก (Data Center) ต่อไป นอกจากนี้ ยังได้ส่งข้อมูลไปยังศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย หรือ ไทยเซิร์ต ที่เป็นหน่วยงานที่ตอบสนองและจัดการกับเหตุการณ์ความมั่นคงปลอดภัยคอมพิวเตอร์ รวมทั้งให้การสนับสนุน และแนะนำการแก้ไขภัยคุกคามความมั่นคงปลอดภัยทางด้านคอมพิวเตอร์ เรียบร้อยแล้ว โดยทางรัฐสภาได้ร่วมมือกับไทยเซิร์ต ทั้งในเรื่องของมาตรการการรักษาความปลอดภัยทางไซเบอร์ รวมทั้งการเพิ่มอุปกรณ์และผู้เชี่ยวชาญในการรักษาความปลอดภัย สำหรับแนวทางการจัดทำแพลตฟอร์มและพื้นที่การจัดเก็บข้อมูลบนคลาวด์ (Cloud Storage) ของสำนักงานเลขาธิการสภาผู้แทนราษฎร เพื่อป้องกันปัญหาความไม่ปลอดภัยของข้อมูลการประชุมที่จะรั่วไหลออกไปสู่ภายนอกเพื่อให้การประชุมผ่านระบบอิเล็กทรอนิกส์ของสมาชิกรัฐสภา มีความปลอดภัยและดำเนินการได้อย่างมีประสิทธิภาพ สำนักสารสนเทศ ได้จัดทำรายละเอียดโครงการจัดทำระบบประชุมผ่านสื่ออิเล็กทรอนิกส์เพื่อสนับสนุนการปฏิบัติงานของสำนักงานเลขาธิการสภาผู้แทนราษฎร ประจำปีงบประมาณ 2565 โดยคำนึงถึงเครื่องมืออุปกรณ์ที่มีความพร้อมมารองรับการทำงาน โดยเฉพาะในด้านระบบหรือแพลตฟอร์มที่จะนำมาใช้ จะต้องมีขีดความสามารถในการสนับสนุนการประชุมผ่านสื่ออิเล็กทรอนิกส์อย่างมีประสิทธิภาพ รวมถึงต้องมีมาตรฐานในด้านการรักษาความปลอดภัยของข้อมูลข่าวสารในการประชุมพิจารณาเรื่องที่สำคัญ ๆ และต้องไม่มีการรั่วไหลของข้อมูล โดยข้อมูลการประชุมทั้งหมดจะถูกจัดเก็บบนพื้นที่การจัดเก็บข้อมูลบนระบบไพรเวทคลาวด์ (Private Cloud) ของสำนักงานเลขาธิการสภาผู้แทนราษฎร เพื่อรองรับระเบียบสภาผู้แทนราษฎรว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ของคณะกรรมาธิการ พ.ศ. 2564 อย่างไรก็ตาม ในอนาคตจะต้องยกระดับความมั่นคงปลอดภัยทางคอมพิวเตอร์ของรัฐสภาทั้งหมดเนื่องจากรัฐสภาเป็นหนึ่งใน 3 อำนาจอธิปไตย จึงต้องมีการบริหารจัดการให้มีความปลอดภัยในระดับสูง สามารถตอบสนองต่อวิถีชีวิตใหม่ และมีความสะดวกในการค้นหาข้อมูลที่เกี่ยวข้องในวงงานรัฐสภา และแม้ว่าจะมุ่งเน้นที่การเปิดเผยข้อมูลแต่ในขณะเดียวกันก็ต้องคุ้มครองข้อมูลส่วนบุคคลด้วย |
 |
 |
 |
 |
|