ประธาน คธอ. แนะใช้มาตรการเพื่อความปลอดภัยจัดประชุมออนไลน์ 7 กระบวนการ ภายใต้ประกาศกระทรวงดิจิทัลฯ เตือนหน่วยงานรัฐหากมีการ 'ประชุมลับ' ต้องมีมาตรการควบคุมสิทธิการเข้าถึงข้อมูลของผู้เข้าประชุม
.....................
นางอรรชกา สีบุญเรือง ประธานคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ (คธอ.) กล่าวว่า จากสถานการณ์การแพร่ระบาดของเชื้อไวรัสโควิด-19 (COVID-19) ส่งผลให้หลายหน่วยงานทั้งรัฐและเอกชน ต่างมีมาตรการให้พนักงานทำงานที่บ้าน หรือ Work from home ตามมาตรการเว้นระยะห่างทางสังคม (social distancing) พร้อมปรับเปลี่ยนรูปแบบการประชุมที่เป็นขั้นตอนทำงานสำคัญเป็นการประชุมออนไลน์ หรือ e-Meeting ซึ่งได้รับความนิยมและมีจำนวนการใช้งานเพิ่มขึ้น
ดังนั้น เพื่อดูแลให้การประชุมออนไลน์มีความปลอดภัยและลดความเสี่ยงของภัยคุกคามต่างๆ ที่อาจเกิดขึ้นได้ การประชุมออนไลน์ จึงควรดำเนินการให้สอดคล้องตามมาตรฐานขั้นต่ำที่เกี่ยวข้อง ซึ่งปัจจุบันกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้มีประกาศ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 ที่ออกตามพ.ร.ก.ว่าด้วยการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. 2563 กำหนดมาตรฐานสำหรับการประชุมออนไลน์ที่อย่างน้อยต้องประกอบด้วย 7 กระบวนการสำคัญ ดังนี้
1.ก่อนร่วมประชุม ผู้เข้าร่วมประชุมจะต้องแสดงตัวตนตามวิธีที่ผู้จัดประชุมกำหนด เช่น การแสดงตนด้วย Username และ Password หรืออาจให้ผู้ร่วมประชุมรายอื่น รับรองการแสดงตัวตนก็ได้
2.การประชุมต้องสื่อสารกันได้ด้วยเสียง หรือทั้งเสียงและภาพ โดยมีช่องสัญญานเพียงพอ มีช่องทางสำรองหากเกิดเหตุขัดข้อง และรองรับการจัดการสิทธิผู้ร่วมประชุมได้
3.ผู้เข้าร่วมประชุมสามารถเข้าถึงเอกสารประกอบการประชุมได้ ทั้งแบบกระดาษหรืออิเล็กทรอนิกส์ โดยผู้จัดประชุมแจ้งวิธีการเข้าถึงเอกสารหรือข้อมูลให้ผู้เข้าร่วมประชุมทราบ
4.รองรับการออกเสียงลงคะแนน โดยหากเป็นการลงคะแนนทั่วไป เปิดเผยได้ ต้องสามารถระบุตัวตนและเจตนาของ
ผู้ออกเสียงลงคะแนนได้ แต่หากเป็นการออกเสียงลงคะแนนแบบลับ ไม่เปิดเผย ให้ทราบได้เฉพาะจำนวนของผู้ลงคะแนนและผลรวมของคะแนน โดยไม่ระบุตัวตนของผู้ลงคะแนน
5.มีการจัดเก็บข้อมูลหรือหลักฐานที่เกี่ยวข้องกับการประชุม เช่น วิธีการแสดงตน จำนวนหรือรายชื่อผู้เข้าร่วมประชุม วิธีการลงคะแนนและผลรวมคะแนน เหตุขัดข้องที่เกิดขึ้น ไฟล์บันทึกเสียง หรือทั้งเสียงและภาพการประชุม เว้นแต่ประชุมลับต้องไม่บันทึกเสียง หรือเสียงและภาพระหว่างการประชุมลับ
6.มีการเก็บข้อมูลจราจรอิเล็กอิเล็กทรอนิกส์หรือประวัติการใช้งานระบบ e-Meeting อย่างน้อยต้องระบุตัวตนผู้ใช้งาน วันและเวลาของการประชุม โดยอิงเวลามาตรฐาน
7.มีช่องทางรองรับการแจ้งเหตุขัดข้องระหว่างการประชุม เพื่อรองรับการแก้ไขปัญหาระหว่างการประชุมให้กับผู้เข้าร่วมประชุม
สำหรับการประชุมผ่านสื่ออิเล็กทรอนิกส์ในเรื่องลับ ผู้จัดประชุมจะต้องมีมาตรการควบคุมสิทธิการเข้าร่วมประชุม หรือสิทธิการเข้าถึงเอกสารและข้อมูลการประชุม โดยใช้ระบบควบคุมการประชุมที่ได้มาตรฐาน ไม่มีการบันทึกเสียง หรือทั้งเสียงและภาพในวาระลับสำหรับหน่วยงานของรัฐต้องใช้ระบบควบคุมการประชุมที่ติดตั้งและให้บริการในราชอาณาจักร สามารถศึกษารายละเอียดเพิ่มเติมได้ที่ https://www.etda.or.th/th/Our-Service/e-meeting.aspx
นอกจากนี้ เพื่อประโยชน์ในการเลือกใช้ระบบควบคุมการประชุมที่เหมาะสม ETDA จึงได้ประกาศมาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของระบบควบคุมการประชุม และจัดให้มีการประเมินความสอดคล้องใน 2 รูปแบบ ได้แก่
1.ผู้ให้บริการประเมินความสอดคล้องด้วยตนเอง (Self-assessment) ผ่านแบบฟอร์มและเงื่อนไขตามที่ ETDA กำหนด ซึ่งมีผู้ผ่านการประเมินแล้ว 9 ราย
2.การตรวจประเมินรับรองจาก ETDA โดยตรงตาม ประกาศ สพธอ. เรื่อง หลักเกณฑ์ วิธีการ และเงื่อนไขการรับรองระบบควบคุมการประชุม ซึ่งมีผู้ผ่านการประเมินและได้รับการรับรองแล้ว 1 ราย
ผู้ใช้งานสามารถดูรายชื่อผู้ให้บริการที่ผ่านการตรวจประเมินและรับรองความสอดคล้องของระบบได้ที่ https://www.etda.or.th/th/Our-Service/e-meeting/announce.aspx และหากมีข้อสงสัยหรือต้องการข้อมูลเพิ่มเติมสามารถติดต่อได้ที่ งานรับรองระบบควบคุมการประชุมผ่านสื่ออิเล็กทรอนิกส์ ของ ETDA หมายเลขโทรศัพท์ 02 123 1234 หรือทางเว็บไซต์ www.etda.or.th หรือ เพจเฟซบุ๊ก ETDA Thailand
“ในการประชุม e-Meeting โดยทั่วไปผู้ใช้งานสามารถเลือกใช้ระบบ e-Meeting ที่มีให้บริการอยู่ทั่วไปได้อย่างหลากหลาย อย่างไรก็ตาม หากต้องการความมั่นใจและความเชื่อมั่นในระบบควบคุมการประชุมที่ใช้งานว่าสอดคล้องตามมาตรฐานที่เกี่ยวข้อง ควรเลือกผู้ให้บริการที่สามารถแสดงได้ว่า ระบบมีความสอดคล้องตามมาตรฐานที่ ETDA กำหนด” นางอรรชกา กล่าว
กดคลิก ติดตาม ส่งแชร์ข่าวอิศรา ได้ที่นี่ https://www.facebook.com/isranewsfanpage
Isranews Agency | สำนักข่าวอิศรา 