ช่วงเวลาในการเปิดรับฟังความคิดเห็น

ตั้งแต่วันที่ 11 ถึงวันที่ 25 สิงหาคม 2566 

วัตถุประสงค์/หลักการ/เหตุผล

ด้วยธนาคารแห่งประเทศไทย (ธปท.) ได้ตระหนักถึงความเสี่ยงกรณีเกิดเหตุวินาศภัยหรือ เหตุฉุกเฉินที่ทำให้ ธปท. ไม่สามารถให้บริการระบบบาทเนตได้โดยสิ้นเชิง เช่น การถูกคุกคามด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (Cyber Attack) การก่อการร้าย ภัยพิบัติรุนแรง เป็นต้น จึงได้จัดทำแผนฉุกเฉินการดำเนินการกรณีระบบบาทเนตไม่สามารถให้บริการได้โดยสิ้นเชิง (BAHTNET Offline: BNO)  พร้อมทั้งพัฒนาระบบ BAHTNET Lite ซึ่งเป็นเครื่องมือการปฏิบัติงานในช่วงที่ ธปท. ประกาศใช้ BNO ที่รองรับมาตรฐานข้อความทางการเงิน ISO 20022 เพื่อให้การชำระเงินระหว่างสถาบันสามารถดำเนินการได้อย่างต่อเนื่อง ไม่เกิดผลกระทบในวงกว้าง

ธปท. จึงกำหนดแนวปฏิบัติการรักษาความมั่นคงปลอดภัยคอมพิวเตอร์ลูกข่ายระบบ BAHTNET Lite ของผู้ใช้บริการบาทเนต เพื่อกำหนดแนวทางดำเนินการสำหรับผู้ใช้บริการบาทเนตในการรักษาความมั่นคงปลอดภัยของคอมพิวเตอร์ลูกข่ายระบบ BAHTNET Lite ที่ใช้ปฏิบัติงานในช่วงที่ ธปท. ประกาศใช้ BNO โดยผู้ใช้บริการบาทเนตจะต้องจัดการให้มีการบริหารจัดการความเสี่ยงที่อาจเกิดขึ้นจากการใช้งานระบบ BAHTNET Lite ผ่านเครือข่าย Internet เช่น ความเสี่ยงจากข้อมูลสำคัญรั่วไหลไปยังผู้ไม่มีหน้าที่เกี่ยวข้องทั้งภายในและภายนอกองค์กร (Data Leak) ความเสี่ยงจากการถูกคุกคามด้านความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ (Cyber Attack) เป็นต้น  

แนวปฏิบัตินี้ เป็นแนวทางเบื้องต้นในการกำหนดมาตรการรักษาความมั่นคงปลอดภัยขั้นต่ำสำหรับการใช้เครื่องคอมพิวเตอร์ลูกข่ายระบบ BAHTNET Lite โดยผู้ใช้บริการบาทเนตสามารถกำหนดมาตรการรักษาความมั่นคงปลอดภัยที่สูงขึ้นจากแนวปฏิบัติฉบับนี้ได้ หากมาตรการดังกล่าวมีความสอดคล้องและสามารถป้องกันความเสี่ยงของคอมพิวเตอร์ลูกข่ายระบบ BAHTNET Lite ได้อย่างมีประสิทธิภาพและเป็นไปตามมาตรฐานที่ยอมรับได้