“….ข้อมูลข่าวสารอิเล็กทรอนิกส์ชั้น “ลับที่สุด” ห้ามหน่วยงานของรัฐดำเนินการส่งและรับผ่านระบบอิเล็กทรอนิกส์ เว้นแต่หน่วยงานของรัฐมีความจำเป็นต้องดำเนินการส่งและรับผ่านระบบอิเล็กทรอนิกส์ ให้ทำความตกลงกับองค์การรักษาความปลอดภัยเพื่อจัดทำข้อตกลงในการส่งและรับข้อมูลเป็นกรณีพิเศษ…”
...............................................
ในการประชุมคณะรัฐมนตรี (ครม.) เมื่อวันที่ 30 ธ.ค.2568 ที่ประชุม ครม. มีมติเห็นชอบในหลักการ ‘ร่างระเบียบว่าด้วยการรักษาความลับของทางราชการ (ฉบับที่ ..) พ.ศ. ...’ ตามที่ สำนักงานปลัดสำนักนายกรัฐมนตรี (สปน.) เสนอ และให้ส่งคณะกรรมการตรวจสอบร่างกฎหมาย และร่างอนุบัญญัติที่เสนอคณะรัฐมนตรีตรวจพิจารณา
โดยให้รับข้อสังเกตของสำนักงานคณะกรรมการพัฒนาระบบราชการ (สำนักงาน ก.พ.ร.) และสำนักงานคณะกรรมการกฤษฎีกา รวมทั้งข้อเสนอแนะของสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ไปประกอบ การพิจารณาด้วย แล้วดำเนินการต่อไปได้
พร้อมทั้งมอบหมายให้สำนักงานปลัดสำนักนายกรัฐมนตรี รับข้อสังเกตของสำนักงานคณะกรรมการกฤษฎีกา ความเห็นของสำนักงานสภาพัฒนาการเศรษฐกิจและสังคมแห่งชาติ และสำนักงานสภาความมั่นคงแห่งชาติ รวมทั้งข้อเสนอแนะของสำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) ไปพิจารณาดำเนินการต่อไปได้
สำนักข่าวอิศรา (www.isranews.org) จึงขอนำเสนอรายละเอียดเกี่ยวกับร่างระเบียบว่าด้วยการรักษาความลับของทางราชการ (ฉบับที่..) พ.ศ. .... ดังนี้
@เพิ่มบทนิยาม‘ข้อมูลข่าวสารลับอิเล็กทรอนิกส์-การจัดการฯ’
ร่างระเบียบว่าด้วยการรักษาความลับของทางราชการ (ฉบับที่..) พ.ศ. ....
โดยที่เป็นการสมควรแก้ไขเพิ่มเติมระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ.2544 เพื่อกำหนดมาตรการการรักษาความลับของทางราชการ ให้เหมาะสมกับข้อมูลข่าวสารลับอิเล็กทรอนิกส์
อาศัยอำนาจตามความในมาตรา 16 และมาตรา 26 วรรคห้า แห่งพระราชบัญญัติข้อมูลข่าวสารของราชการ พ.ศ.2540 คณะรัฐมนตรีจึงวางระเบียบไว้ ดังต่อไปนี้
ข้อ 1 ระเบียบนี้เรียกว่า “ระเบียบว่าด้วยการรักษาความลับของทางราชการ (ฉบับที่ ..) พ.ศ. ....”
ข้อ 2 ระเบียบนี้ให้ใช้บังคับเมื่อพ้นกำหนดหนึ่งร้อยแปดสิบวันนับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป
ข้อ 3 ให้เพิ่มความต่อไปนี้เป็นหมวด 5 ข้อมูลข่าวสารลับอิเล็กทรอนิกส์ ข้อ 50/1 ข้อ 50/2 ข้อ 50/3 ข้อ 50/4 ข้อ 50/5 ข้อ 50/6 ข้อ 50/7 ข้อ 50/8 ข้อ 50/9 ข้อ 50/10 ข้อ 50/11 ข้อ 50/12 ข้อ 50/13 ข้อ 50/14 ข้อ 50/15 ข้อ 50/16 ข้อ 50/17 ข้อ 50/18 ข้อ 50/19 ข้อ 50/20 ข้อ 50/21 ข้อ 50/22 ข้อ 50/23 ข้อ 50/24 ข้อ 50/25 และข้อ 50/26 แห่งระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ.2544
หมวด 5 ข้อมูลข่าวสารลับอิเล็กทรอนิกส์
ข้อ 50/1 ในหมวดนี้
“ข้อมูลข่าวสารลับอิเล็กทรอนิกส์” หมายความว่า ข้อมูลข่าวสารลับที่ได้จัดทำ ส่ง รับ เก็บรักษา หรือประมวลผลด้วยวิธีการทางอิเล็กทรอนิกส์
“การจัดการข้อมูลข่าวสารลับอิเล็กทรอนิกส์” หมายความว่า การดำเนินการต่อข้อมูลข่าวสารลับอิเล็กทรอนิกส์ในทุกขั้นตอน เช่น การจัดทำ การพิมพ์ การทำสำเนา การแปล การเข้ารหัส การถอดรหัส การแปลง การโอน การส่ง การรับ การแจกจ่าย การเก็บรักษา การยืม การทำลาย การปฏิบัติในกรณีฉุกเฉิน การดำเนินการเมื่อข้อมูลสูญหาย การเปิดเผย
ข้อ 50/2 ความส่วนใดที่มิได้กำหนดไว้ในหมวดนี้โดยเฉพาะ ให้นําความในหมวดอื่นแห่งระเบียบนี้ มาใช้บังคับโดยอนุโลม เท่าที่ไม่ขัดหรือแย้งกับความในหมวดนี้
ส่วนที่ 1 บททั่วไป
ข้อ 50/3 การจัดการข้อมูลข่าวสารลับอิเล็กทรอนิกส์ ต้องมีการกำหนดสิทธิในการเข้าถึงของผู้ใช้งานที่กำหนดเงื่อนไขในการปฏิบัติให้เหมาะสมแก่กรณี โดยคำนึงถึงการรักษาซึ่งความลับและประสิทธิภาพในการจัดการข้อมูลข่าวสารลับอิเล็กทรอนิกส์
ให้หัวหน้าหน่วยงานของรัฐดำเนินการรักษาความปลอดภัยเกี่ยวกับบุคคลผู้ที่จะเกี่ยวข้องในการจัดการข้อมูลข่าวสารลับอิเล็กทรอนิกส์ หรือผู้ที่จะเข้าถึงข้อมูลข่าวสารลับอิเล็กทรอนิกส์ โดยให้นําระเบียบสำนักนายกรัฐมนตรีว่าด้วยการรักษาความปลอดภัยแห่งชาติ พ.ศ.2552 และที่แก้ไขเพิ่มเติม มาใช้บังคับโดยอนุโลม
ข้อ 50/4 เพื่อให้เกิดประสิทธิภาพในการจัดการข้อมูลข่าวสารลับอิเล็กทรอนิกส์ตามหมวดนี้ หัวหน้าหน่วยงานของรัฐอาจขอคำแนะนําจากองค์การรักษาความปลอดภัยเกี่ยวกับการกำหนดมาตรการรักษาความปลอดภัยของข้อมูลข่าวสารลับอิเล็กทรอนิกส์ หรือมาตรฐานการตรวจสอบประวัติ หรือพฤติการณ์ของบุคคลที่เกี่ยวข้องกับเอกสารอิเล็กทรอนิกส์ที่มีชั้นความลับตามหมวดนี้ก็ได้
ข้อ 50/5 ให้องค์การรักษาความปลอดภัยตามระเบียบนี้ร่วมกันกำหนดหลักเกณฑ์ วิธีการและคำแนะนําเกี่ยวกับการปฏิบัติตามหมวดนี้ รวมทั้งการอบรมบุคลากรที่เกี่ยวข้องตามความจําเป็นและเหมาะสม
หลักเกณฑ์ วิธีการและคำแนะนําเกี่ยวกับการปฏิบัติเกี่ยวกับข้อมูลข่าวสารลับอิเล็กทรอนิกส์ตามวรรคหนึ่ง อาจจัดทำแยกประเภทสำหรับใช้ในกิจการฝ่ายพลเรือน ฝ่ายทหาร ฝ่ายกิจการด้านความมั่นคง หรือฝ่ายตำรวจ เพื่อความเหมาะสมและจําเป็นต่อการรักษาความลับก็ได้
ข้อ 50/6 การแสดงชั้นความลับของข้อมูลข่าวสารลับอิเล็กทรอนิกส์ ให้แสดงชั้นความลับ ทั้งในแฟ้มที่เก็บข้อมูลข่าวสารลับอิเล็กทรอนิกส์ และที่ตัวข้อมูลข่าวสารลับอิเล็กทรอนิกส์ รูปแบบและวิธีการให้เป็นไปตามคำแนะนําขององค์การรักษาความปลอดภัย
@กำหนดให้มี‘นายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์’
ส่วนที่ 2 การทะเบียนและการตรวจสอบ
ข้อ 50/7 ให้หัวหน้าหน่วยงานของรัฐแต่งตั้งเจ้าหน้าที่ควบคุมและรับผิดชอบการดำเนินการเกี่ยวกับข้อมูลข่าวสารลับอิเล็กทรอนิกส์ขึ้นภายในหน่วยงานเรียกว่า “นายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์” และจะแต่งตั้งผู้ช่วยนายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์ตามความเหมาะสมก็ได้
ให้ผู้ช่วยนายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์มีอำนาจหน้าที่ปฏิบัติการแทนนายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์ตามที่ได้รับมอบหมาย
ข้อ 50/8 การแต่งตั้งนายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์ หรือผู้ช่วยนายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์ ให้แต่งตั้งจากเจ้าหน้าที่ผู้มีคุณสมบัติ ดังต่อไปนี้
(1) มีความละเอียดรอบคอบ มีวิจารณญาณและมีจิตสํานึกในเรื่องการรักษาความปลอดภัยและการรักษาความลับเป็นอย่างดี
(2) ผ่านการตรวจสอบประวัติและพฤติการณ์บุคคลและได้รับความไว้วางใจจากหัวหน้าหน่วยงานของรัฐ
(3) เป็นผู้มีทักษะด้านดิจิทัล
ข้อ 50/9 นายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์และผู้ช่วยนายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์อาจเป็นบุคคลเดียวกับนายทะเบียนข้อมูลข่าวสารลับหรือผู้ช่วยนายทะเบียนข้อมูลข่าวสารลับตามข้อ 25 ก็ได้ แต่นายทะเบียนข้อมูลข่าวสารลับหรือผู้ช่วยนายทะเบียนข้อมูลข่าวสารลับดังกล่าวจะต้องมีคุณสมบัติเช่นเดียวกับนายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์หรือผู้ช่วยนายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์ที่กำหนดไว้ในข้อ 50/8 และให้มีหน้าที่ตามข้อ 50/10 ด้วย
มาตรา 50/10 ให้นายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์มีหน้าที่ ดังนี้
(1) ดำเนินการทางทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์ให้เป็นไปตามหมวดนี้
(2) เก็บรักษาบรรดาข้อมูลข่าวสารลับอิเล็กทรอนิกส์ที่อยู่ในความควบคุมดูแลไว้ในที่ปลอดภัย รวมถึงแบบเอกสารหรือทะเบียนต่าง ๆ ซึ่งกรอกข้อความแล้วตามระเบียบนี้
(3) เก็บรักษาบัญชีลายมือชื่อนายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์และผู้ช่วยนายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์ของหน่วยงานของรัฐอื่น ที่ติดต่อเกี่ยวข้องกันเป็นประจำ
(4) ประสานงานกับผู้ควบคุมทะเบียนความไว้วางใจตามที่กำหนดในระเบียบว่าด้วยการรักษาความปลอดภัยแห่งชาติเพื่อกำหนดตัวบุคคลที่จะเข้าถึงชั้นความลับตามความเหมาะสมและความรับผิดชอบ
(5) กำกับ ติดตาม เสนอแนะ ปรับปรุง และพัฒนาความถูกต้องในการปฏิบัติตามระเบียบเกี่ยวกับข้อมูล ข่าวสารลับอิเล็กทรอนิกส์ในหมวดนี้ และการปฏิบัติตามคำแนะนําขององค์การรักษาความปลอดภัย
(6) ปฏิบัติงานอื่นที่เกี่ยวข้องกับข้อมูลข่าวสารลับอิเล็กทรอนิกส์ตามที่กำหนดไว้ในระเบียบนี้หรือตามที่ได้รับมอบหมายจากหัวหน้าหน่วยงานของรัฐ
ข้อ 50/11 ให้นายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์จัดให้มีทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์ในรูปแบบอิเล็กทรอนิกส์ ประกอบด้วย ทะเบียนรับ ทะเบียนส่ง และทะเบียนควบคุมข้อมูลข่าวสารลับ โดยให้นําความในข้อ 25 มาใช้บังคับแก่การจัดทำทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์ด้วยโดยอนุโลม
ข้อมูลข่าวสารลับอิเล็กทรอนิกส์ตามวรรคหนึ่ง หากมีการบันทึกในทะเบียนข้อมูลข่าวสารลับไว้แล้ว ให้หมายเหตุความมีอยู่หรือการเปลี่ยนแปลงของข้อมูลดังกล่าวไว้ในทะเบียนข้อมูลข่าวสารลับและทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์
หากนายทะเบียนข้อมูลข่าวสารลับตามข้อ 25 เห็นสมควรให้จัดเก็บเป็นข้อมูลข่าวสารลับอิเล็กทรอนิกส์เพียงอย่างเดียว ให้นายทะเบียนข้อมูลข่าวสารลับเสนอหัวหน้าหน่วยงานของรัฐเพื่อดำเนินการตามข้อ 46 วรรคสาม และแจ้งให้นายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์ทราบเพื่อดำเนินการตามวรรคสองต่อไป
การจัดทำทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์ตามวรรคหนึ่งให้เป็นไปตามคำแนะนําขององค์การรักษาความปลอดภัย
ให้มีทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์แยกต่างหากจากทะเบียนงานสารบรรณปกติของหน่วยงานของรัฐ ทั้งนี้ หากหน่วยงานของรัฐใช้ระบบทะเบียนข้อมูลสารบรรณอิเล็กทรอนิกส์และมีระบบย่อยที่สามารถจัดทำทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์เป็นการเฉพาะได้ครบถ้วนตามความในหมวดนี้จะไม่แยกระบบทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์ออกจากระบบสารบรรณอิเล็กทรอนิกส์นั้นก็ได้
ข้อ 50/12 ให้นายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์ทำการตรวจสอบข้อมูลข่าวสารลับอิเล็กทรอนิกส์ ดังต่อไปนี้
(1) ความถูกต้องและความมีอยู่ของข้อมูลข่าวสารลับอิเล็กทรอนิกส์และทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์ อย่างน้อยทุกสามเดือน รวมถึงเมื่อพบเหตุละเมิดหรือถูกโจมตีให้ตรวจสอบทันที
(2) มาตรการระบบรักษาความปลอดภัยของข้อมูล สถิติข้อมูล การละเมิดการเข้าถึง การป้องกันไวรัส และการถูกโจมตีจากภายนอกระบบหรือโดยการกระทำของบุคคลทุกสามเดือน
(3) การทบทวนและปรับปรุงสิทธิในการเข้าถึงข้อมูลข่าวสารลับอิเล็กทรอนิกส์ หรือเมื่อมีการโยกย้ายหรือสับเปลี่ยนตำแหน่งทุกสามเดือน
(4) การดำเนินการอื่นตามคำแนะนําขององค์การรักษาความปลอดภัย
ให้นําความในข้อ 29 ข้อ 29/1 และข้อ 30 มาใช้บังคับในการตรวจสอบตามวรรคหนึ่งโดยอนุโลม
การตรวจสอบข้อมูลข่าวสารลับอิเล็กทรอนิกส์ให้เป็นไปตามคำแนะนําขององค์การรักษาความปลอดภัย
@วางมาตรการป้องกัน‘บุคคลไม่มีหน้าที่’เข้าถึงข้อมูลข่าวสารลับฯ
ส่วนที่ 3 การจัดทำและการแปลง
ข้อ 50/13 การจัดทำและการแปลงข้อมูลข่าวสารลับอิเล็กทรอนิกส์ในทุกขั้นตอนให้ดำเนินการ ดังนี้
(1) ให้หัวหน้าหน่วยงานของรัฐกำหนดจำนวนเจ้าหน้าที่ที่เกี่ยวข้องเพียงเท่าที่จําเป็นต่อการจัดทำข้อมูลข่าวสารลับอิเล็กทรอนิกส์ และจํากัดให้ทราบข้อมูลเท่าที่จําเป็นเท่านั้น
(2) จัดให้มีมาตรการที่เพียงพอสำหรับการป้องกันมิให้บุคคลที่ไม่มีหน้าที่เกี่ยวข้องกับการจัดทำรู้ ล่วงรู้ หรือเข้าถึงข้อมูลข่าวสารลับอิเล็กทรอนิกส์ เช่น การจัดทำในพื้นที่ที่มีการรักษาความปลอดภัย
(3) การแปลงข้อมูลข่าวสารลับมาเป็นข้อมูลข่าวสารลับอิเล็กทรอนิกส์หรือแปลงข้อมูลข่าวสารลับอิเล็กทรอนิกส์เป็นข้อมูลข่าวสารลับ ให้นําความในข้อ 50/11 วรรคสองและวรรคสามมาใช้บังคับโดยอนุโลม
(4) การลงลายมือชื่ออิเล็กทรอนิกส์ในข้อมูลข่าวสารลับอิเล็กทรอนิกส์ ให้ดำเนินการตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์
การดำเนินการจัดทำและการแปลงข้อมูลข่าวสารลับอิเล็กทรอนิกส์ตามวรรคหนึ่ง ให้เป็นไปตามคำแนะนําขององค์การรักษาความปลอดภัย
ส่วนที่ 4 การสำเนาและการแปล
ข้อ 50/14 การสำเนาและการแปลเอกสารข้อมูลข่าวสารลับอิเล็กทรอนิกส์ ต้องจัดทำสำเนาเป็นข้อมูลข่าวสารลับอิเล็กทรอนิกส์ฉบับใหม่ และให้นําความในข้อ 33 มาใช้บังคับด้วยโดยอนุโลม
การดำเนินการตามวรรคหนึ่ง ให้เป็นไปตามคำแนะนําขององค์การรักษาความปลอดภัย
ส่วนที่ 5 การโอน
ข้อ 50/15 การโอนข้อมูลข่าวสารลับอิเล็กทรอนิกส์ระหว่างหน่วยงานของรัฐ หรือการโอนภายในหน่วยงานเดียวกัน เมื่อได้รับอนุญาตจากหัวหน้าหน่วยงานของรัฐแล้วให้เจ้าหน้าที่ผู้โอนและเจ้าหน้าที่ผู้รับโอนแจ้งต่อนายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์เป็นผู้ดำเนินการ
การโอนข้อมูลข่าวสารลับอิเล็กทรอนิกส์ด้วยวิธีการทางอิเล็กทรอนิกส์ ให้นายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์หรือผู้ที่ได้รับการแต่งตั้งให้เข้าถึงข้อมูลข่าวสารลับอิเล็กทรอนิกส์ ดำเนินการโดยต้องใช้มาตรการที่สามารถรักษาหรือสงวนไว้เพื่อป้องกันการเข้าถึง ใช้ หรือเปิดเผยข้อมูลข่าวสารอิเล็กทรอนิกส์โดยบุคคลผู้ไม่มีสิทธิในการเข้าถึงนั้นได้ ทั้งนี้ ตามคำแนะนําขององค์การรักษาความปลอดภัย
เมื่อดำเนินการแล้วให้นายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์บันทึกการโอนดังกล่าวไว้ในทะเบียนควบคุมข้อมูลข่าวสารลับและดำเนินการตามข้อ 50/11 วรรคสอง และวรรคสาม แล้วแต่กรณี
การยืมข้อมูลข่าวสารลับอิเล็กทรอนิกส์ ให้นําข้อ 45 มาใช้บังคับโดยอนุโลม และให้ดำเนินการเช่นเดียวกับการโอนข้อมูลข่าวสารลับอิเล็กทรอนิกส์
ส่วนที่ 6 การส่งและการรับ
ข้อ 50/16 การส่งและการรับข้อมูลข่าวสารลับอิเล็กทรอนิกส์โดยปกติให้ดำเนินการเฉพาะข้อมูลข่าวสารลับอิเล็กทรอนิกส์ ชั้น “ลับ” และ “ลับมาก”
ข้อมูลข่าวสารอิเล็กทรอนิกส์ชั้น “ลับที่สุด” ห้ามหน่วยงานของรัฐดำเนินการส่งและรับผ่านระบบอิเล็กทรอนิกส์ เว้นแต่หน่วยงานของรัฐมีความจำเป็นต้องดำเนินการส่งและรับผ่านระบบอิเล็กทรอนิกส์ ให้ทำความตกลงกับองค์การรักษาความปลอดภัยเพื่อจัดทำข้อตกลงในการส่งและรับข้อมูลเป็นกรณีพิเศษ
ข้อ 50/17 การส่งและการรับข้อมูลข่าวสารลับอิเล็กทรอนิกส์ภายในหน่วยงานเดียวกัน ให้ดำเนินการด้วยวิธีการทางอิเล็กทรอนิกส์ที่สามารถรักษาหรือสงวนไว้เพื่อป้องกันการเข้าถึง ใช้ หรือเปิดเผยข้อมูลข่าวสารอิเล็กทรอนิกส์โดยบุคคลผู้ไม่มีสิทธิในการเข้าถึงนั้นได้ หรือโดยวิธีอื่นตามคำแนะนําขององค์การรักษาความปลอดภัย
ข้อ 50/18 การส่งข้อมูลข่าวสารลับอิเล็กทรอนิกส์ออกไปยังภายนอกหน่วยงานทั้งในประเทศและต่างประเทศ ด้วยวิธีการทางอิเล็กทรอนิกส์ ให้นําความในข้อ 37 มาใช้โดยอนุโลม
การดำเนินการตามวรรคหนึ่ง รูปแบบและวิธีการให้เป็นไปตามคำแนะนําขององค์การรักษาความปลอดภัย
ในการส่งข้อมูลข่าวสารลับอิเล็กทรอนิกส์ตามวรรคหนึ่ง ให้ผู้ส่งและผู้รับกําหนดการเข้ารหัสตามรูปแบบวิธีการตามคำแนะนําขององค์การรักษาความปลอดภัย
ข้อ 50/19 เมื่อนายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์ได้รับข้อมูลข่าวสารลับอิเล็กทรอนิกส์จากหน่วยงานอื่นทั้งในประเทศและต่างประเทศที่กำหนดชั้นความลับ ชั้น “ลับ” หรือ “ลับมาก” ให้นายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์บันทึกการรับข้อมูลข่าวสารลับอิเล็กทรอนิกส์ในทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์ และแจ้งเลขทะเบียนรับไปยังผู้ส่ง และจัดส่งข้อมูลข่าวสารลับอิเล็กทรอนิกส์ที่ได้รับนั้นไปยังผู้รับที่มีสิทธิเข้าถึงข้อมูลข่าวสารลับอิเล็กทรอนิกส์นั้น ตามหลักเกณฑ์และวิธีการที่หัวหน้าหน่วยงานของรัฐหรือองค์การรักษาความปลอดภัยกำหนด
กรณีที่นายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์ไม่อาจดำเนินการส่งไปยังผู้รับตามวรรคหนึ่งได้ นายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์จะจัดทำเป็นข้อมูลข่าวสารลับในรูปแบบเอกสารก็ได้ ทั้งนี้ ให้ดำเนินการตามที่กำหนดในระเบียบนี้
การส่งและรับข้อมูลขาวสารลับอิเล็กทรอนิกส์ชั้น ลับที่สุด ให้เป็นไปตามข้อตกลงตามข้อ 50/16 วรรคสอง
ส่วนที่ 7 การเปิดเผย
ข้อ 50/20 การเปิดเผยข้อมูลข่าวสารลับอิเล็กทรอนิกส์เพื่อให้ผู้มีสิทธิเข้าถึงข้อมูลข่าวสารลับอิเล็กทรอนิกส์ ให้นําความในข้อ 49 มาใช้บังคับด้วยโดยอนุโลม และให้นายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์สำเนาข้อมูลข่าวสารลับอิเล็กทรอนิกส์ให้แก่ผู้นั้นและกำหนดสิทธิการเข้าถึงข้อมูลข่าวสารลับอิเล็กทรอนิกส์นั้นในรูปแบบการอ่านอย่างเดียว
หลักเกณฑ์และวิธีการเปิดเผยข้อมูลข่าวสารลับอิเล็กทรอนิกส์และการกำหนดสิทธิการเข้าถึงข้อมูลข่าวสารลับอิเล็กทรอนิกส์ ตามวรรคหนึ่ง ให้เป็นไปตามคำแนะนําขององค์การรักษาความปลอดภัย
ส่วนที่ 8 การทำลาย
ข้อ 50/21 การทำลายข้อมูลข่าวสารลับอิเล็กทรอนิกส์ ให้นําความในข้อ 46 มาใช้บังคับโดยอนุโลม
หลักเกณฑ์และวิธีการทำลายข้อมูลข่าวสารลับอิเล็กทรอนิกส์ให้เป็นไปตามคำแนะนําขององค์การรักษาความปลอดภัย
ส่วนที่ 9 การเก็บรักษา การสํารอง การถูกทำลายสูญหาย หรือไม่สามารถใช้งานได้
ข้อ 50/22 การเก็บรักษาข้อมูลข่าวสารลับอิเล็กทรอนิกส์ ให้หน่วยงานของรัฐและนายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์เก็บรักษาไว้ในที่ปลอดภัย และให้กำหนดระเบียบการเก็บรักษาข้อมูลข่าวสารลับไว้เป็นการเฉพาะ
หลักเกณฑ์ระเบียบการเก็บรักษา และวิธีการเก็บรักษาข้อมูลข่าวสารลับอิเล็กทรอนิกส์ให้เป็นไปตามคำแนะนําขององค์การรักษาความปลอดภัย
ข้อ 50/23 ให้หัวหน้าหน่วยงานของรัฐจัดให้มีการสํารองข้อมูลข่าวสารลับอิเล็กทรอนิกส์ที่อยู่ในครอบครองของหน่วยงาน โดยวิธีการและระยะเวลาที่เหมาะสมในการสํารองข้อมูลข่าวสารลับอิเล็กทรอนิกส์ และให้นําความในข้อ 47 มาใช้บังคับโดยอนุโลม
ในกรณีที่ข้อมูลข่าวสารลับอิเล็กทรอนิกส์ถูกทำลาย สูญหาย ถูกเปลี่ยนแปลง หรือไม่สามารถใช้งานได้ ให้นําความในข้อ 48 มาใช้บังคับโดยอนุโลม และให้นายทะเบียนข้อมูลข่าวสารลับอิเล็กทรอนิกส์ หรือผู้ที่ได้รับมอบหมายจากหัวหน้าหน่วยงานจัดให้มีการดำเนินการกู้ข้อมูลข่าวสารลับอิเล็กทรอนิกส์ให้กลับมาอยู่ในสภาพเดิมให้มากที่สุดโดยเร็ว กรณีที่ไม่อาจกู้ข้อมูลให้กลับมาอยู่ในสภาพเดิมได้ หรือ ข้อมูลข่าวสารดังกล่าวไม่อาจคงสภาพเป็นความลับได้อีกต่อไป ให้ดำเนินการตามข้อ 50/21 และข้อ 48 มาใช้บังคับโดยอนุโลม
ส่วนที่ 10 การรักษาความมั่นคง ปลอดภัยด้านสารสนเทศ
ข้อ 50/24 การดำเนินการเกี่ยวกับการจัดการข้อมูลข่าวสารลับอิเล็กทรอนิกส์ตามหมวดนี้ ต้องดำเนินการให้มีมาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศอย่างน้อย ดังต่อไปนี้
(1) การรักษาความลับ โดยมีมาตรการรักษาหรือสงวนไว้เพื่อป้องกันการเข้าถึง ใช้ หรือเปิดเผยข้อมูลข่าวสารลับอิเล็กทรอนิกส์โดยบุคคลผู้ไม่มีสิทธิในการเข้าถึง และการกำหนดสิทธิการเข้าถึงเฉพาะผู้ที่เกี่ยวข้อง
(2) การรักษาความครบถ้วนโดยมีมาตรการป้องกันข้อมูลข่าวสารลับอิเล็กทรอนิกส์มิให้มีการเปลี่ยนแปลง แก้ไข ทำให้สูญหาย ทำให้เสียหาย หรือถูกทำลายโดยไม่ได้รับอนุญาตหรือโดยมิชอบ เพื่อให้ข้อมูลข่าวสารลับอิเล็กทรอนิกส์อยู่ในสภาพสมบูรณ์ขณะที่มีการใช้งานประมวลผล โอน หรือเก็บรักษา
(3) การรักษาสภาพพร้อมใช้งาน โดยมีมาตรการที่ดูแลให้ข้อมูลข่าวสารลับอิเล็กทรอนิกส์สามารถเข้าถึงหรือใช้งานได้ในเวลาที่ต้องการ
มาตรฐานการรักษาความมั่นคงปลอดภัยด้านสารสนเทศตามวรรคหนึ่งให้เป็นไปตามคำแนะนําขององค์การรักษาความปลอดภัย
ข้อ 50/25 การบริหารจัดการข้อมูลข่าวสารลับอิเล็กทรอนิกส์ตามหมวดนี้ต้องคำนึงถึงความถูกต้อง แท้จริงและความน่าเชื่อถือของข้อมูล โดยจะต้องสามารถระบุตัวตนและพิสูจน์ตัวตนของบุคคลผู้มีสิทธิเข้าถึงข้อมูลได้ รวมถึงหลักการห้ามปฏิเสธความรับผิดเกี่ยวกับการพิสูจน์ตัวตนหรือระบุตัวตนในการเข้าถึงข้อมูลข่าวสารลับอิเล็กทรอนิกส์ตามระเบียบนี้
การบริหารจัดการข้อมูลข่าวสารลับอิเล็กทรอนิกส์ตามวรรคหนึ่ง ให้เป็นไปตามคำแนะนําขององค์การรักษาความปลอดภัย
ข้อ 50/26 หน่วยงานที่ดำเนินการตามหมวดนี้ ต้องจัดให้มีมาตรการบริหารจัดการด้านอุปกรณ์อย่างน้อย ดังต่อไปนี้
(1) มาตรการบริหารจัดการด้านความพร้อมใช้และความต่อเนื่อง
(2) มาตรการบำรุงรักษาและการทดแทน
(3) จัดสถานที่ให้เป็นพื้นที่ที่มีการรักษาความปลอดภัย
(4) จัดให้มีแผนการปฏิบัติในเวลาฉุกเฉิน โดยมีแผนการเคลื่อนย้ายเครื่องและอุปกรณ์ที่เก็บรักษาข้อมูลข่าวสารลับอิเล็กทรอนิกส์ตามหมวดนี้ แผนการพิทักษ์รักษาเครื่องและอุปกรณ์และแผนการทำลายข้อมูลข่าวสารลับเมื่อไม่อาจเคลื่อนย้ายหรือป้องกันได้ เพื่อนํามาปฏิบัติเป็นลำดับชั้นตามความรุนแรงของสถานการณ์
เหล่านี้เป็นรายละเอียดของ ‘ร่างระเบียบว่าด้วยการรักษาความลับของทางราชการ (ฉบับที่ ..) พ.ศ. ...’ ซึ่งเป็นการกำหนดแนวทาง หลักเกณฑ์ และมาตรการในรักษาความลับของทางราชการในส่วนของ ‘ข้อมูลข่าวสารลับอิเล็กทรอนิกส์’
Isranews Agency | สำนักข่าวอิศรา 