Please enable JavaScript.
Coggle requires JavaScript to display documents.
พระราชบัญญัติ การรักษาความมั่นคงปลอดภัย พ ศ ๒๕๖๒ (หมวด ๒…
พระราชบัญญัติ
การรักษาความมั่นคงปลอดภัย
พ ศ ๒๕๖๒
มาตรา ๑ พระราชบัญญติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒
มาตรา ๒ บังคับใช้ตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษา เป็นต้นไป
มาตรา ๓ ความหมายของคำในพระราชบัญญัติต่าง ๆ
มาตรา ๔ นายกรัฐมนตรีมีอำนาจออกประกาศและแต่งตั้งเจ้าหน้าที่
หมวดที่ ๑ คณะกรรมการ ส่วนที่ ๑ คณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
มาตรา ๕ คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช)
มาตรา ๖ กรรมการผู้ทรงคุณวุฒิในตณะกรรมการต้องมี
สัญชาติไทย
ไม่เป็นบุคคลล้มละลาย
ไม่เป็นคนไร้ความสามารถ
ไม่มีความผิดทางกฏหมาย
ไม่เคยถูกไล่/ปลดออกจากราชการ
มาตรา ๗ กรรมการผู้ทรงคุณวุฒิในคณะกรรมการมีวาระการดำรงตำแหน่งคราวละ ๔ ปี แต่งตั้งได้อีกอีก แต่ห้ามเกินสองวาระ
มาตรา ๘ นอกจากพ้นวาระตามมาตรา ๗ กรรมการผู้ทรงคุณวุฒิจะพ้นตำแหน่ง เมื่อ
ตาย/ลาออก/คณะรัฐมนตรีห้ออก/ขาดคุณสมบัติตามมาตรา ๖
มาตรา ๙ คณะกรรมการมีหน้าที่และอำนาจ
เสนอนโยบาย
กำหนดนโยบาย
จัดทำแผนปฏิบัตติการ
กำหนดมาตรฐานและแนวทางส่งเสริม
กำหนดมาตรการและแนวทางยกระดับความรู้
กำหนดกรอบการประสานร่วมมือกับหน่วยงานอื่นทั้งใน/นอกประเทศ
แต่งตั้งและถอดถอนเลขาธิการ
มอบหมายควบคุม/กำกับดูแล
ติดตามและประเมินผลนโยบาย
เสนอแนะให้ความเห็นต่อคณะกรรมกาาร
เสนอแนะต่อรัฐมนตรี
จัดทำรายงานสรุปผลการดำเนินงาน
ปฏิบัติการตามพระราชบัญญัติ
มาตรา ๑๐ การประชุมเป็นไปตามระเบียบที่คณะกรรมการกำหนด
มาตรา ๑๑ ประธานกรรมการและกรรมการได้รับเบี้ยประชุม/ค่าตอบแทนอื่น
ส่วนที่ ๒ คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์
มาตรา ๑๒ คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ (กกม.)
กรรมการผู้ทรงคุณวุฒิไม่เกิน 4 คน
กรรมการโดยตำแหน่ง
รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเกษตรและสังคมเป็นประธานกรรมการ
มาตรา ๑๓ กกม มีอำนาจและหน้าที่
ติดตามการดำเนินนโยบาย
ดูแลและดำเนินการรบมือกับภัยคุกคามทางไซเบอร์
กำกับการดูแลดำเนินงานของศูนย์ประสานการรักษาความมั่นคงปลอดภับระบบคอมพิวเตอร์แห่งชาติ
กำหนดประมวลแนวทาปฏิบติ
กำหนดหน้าที่ของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ
กำหนดระดับของภัยคุกคามทางไซเบอร์
วิเคราะห์สถานการณ์และประเมินผลกระทบจากภัยคุกคามทางไซเบอร์
มาตรา ๑๔ ดำเนินการตามมาตรา ๑๓
มาตรา ๑๕ นำมาตรา ๖,๗,๘ บังคับใช้กับกรรมการผู้ทรงคุณวุฒิในกกม โดยอนุโลม
มาตรา ๑๖ กกมแต่งตั้งคณะอนุกรรมการ
มาตรา ๑๗ การประชุมเป็นไปตาม กกม กำหนด
มาตรา ๑๘ ประธานกรรมการและกรรมการ ประธานอนุกรรมการและอนุกรรมการ ได้รับเบี้ยประชมหรือค่าตอบแทนอื่น
มาตรา ๑๙ ในการปฏิบัติหน้าที่ต้องแสดงบัตรประจำตัว
หมวด ๒ สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
มาตรา ๒๐ กมช เป็นหน่วยงานรัฐ มีฐานะเป็นนิติบุคคล
มาตรา ๒๑ กิจการของสำนักงานไม่อยู่ภายใต้บังคับแห่งกฏหมาย
มาตรา ๒๒ สำนักงานรับผิดชอบงานธุรการ งานวิชาการ งานการประชุม
มาตรา ๒๓ สำนักงานมีหน้าที่และอำนาจ ถือกรรมสิทธิ์ ก่อตั้งสิทธิ์ จัดให้มีทุนสนับสนุนการดำเนินงาน เรียกเก็บค่าธรรมเนียม และปฏิบัติตามหน้าที่
มาตรา ๒๔ ทุนและทรัพย์สินในการดำเนินงาน ประกอบด้วย
ทุนที่รัฐจัดสรรให้ตามมาตรา ๘๑ วรรคหนึ่ง
เงินอุดหนุนที่รัฐจัดสรรให้รายปี
เงินอุดหนุนจากหน่วยงานรัฐทั้งในและนอกประเทศ
ค่าธรรมเนียม หรือรายได้ที่เกิดจากการดำเนินงานของสำนักงาน
มาตรา ๒๕ ให้มีคณะกรรมการบริหารสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ (กบส)
มาตรา ๒๖ ให้กรรมการผู้ทรงคุณวุฒิใน กบส มีวาระการดำรงตำแหน่งคราวละ ๔ ปี
มาตรา ๒๗ ให้ กบส มีหน้าที่และอำนาจ
กำหนดนโยบายการบริหารงาน
ออกข้อบังคับการจัดองค์กร การเงิน การบริหารงานบุคคล
อนุมัติแผนการใช้จ่ายเงิน
ควบคุมการบริหารงาน
วินิจฉัยคำสั่งทางปกครองของเลขาธิการที่มีส่วนเกี่ยวข้องกับการบริหารงานของสำนักงาน
ประเมินผลการดำเนินงาาน
ปฏิบัติหน้าที่ตามพระราชบัญญัติ
มาตรา ๒๘ ให้ประธานกรรมการและกรรมการ ประธานอนุกรรมการและอนุกรรมการได้รับเบี้ยประชุมหรือค่าตอบแทนอื่น
มาตรา ๒๙ ให้สำนักงานมีเลขาธิการคนหนึ่ง รับผิดชอบการปฏิบัติงาน และเป็นผู้บังคับบัญชาพนักงาน
มาตรา ๓๐ เลขาธิการต้องมีคุณสมบัติ
มีสัญญาติไทย
อายุไม่ต่ำกว่า ๓๕ ปี และไม่เกิน ๖๐ ปี
เป็นผู้มีความรู้ ความสามารถ
มาตรา ๓๑ คุณสมบัติห้ามเป็นเลขาธิการ
เป็นบุคคลล้มละลาย
เป็นคนไร้ความสามารถ
เคยต้องคำพิพากษา
เป็นข้าราชการหน่วยงานอื่น
เป็น/เคยเป็นข้าราชการเมือง
เป็น/เคยเป็นกรรมการ หรือผู้ดำรงตำแหน่งทางการเมือง
เคยถูกไล่ออก/ปลดออกจากราชการ
เคยถูกไล่ออกเพราะไม่ผ่านการประเมินผลตามมาตรา ๓๕
มาตรา ๓๒ คณะกรรมเป็นผู้กำหนดเงินเดือน
มาตรา ๓๓ เลขาธิการมีวาระดำรงตำแหน่งคราวละ ๔ ปี่
มาตรา ๓๔ มีการประเมินผลการปฏิบัติงานของเลขาธิการทุกปี
มาตรา ๓๕ เลขาธิการพ้นตำแหน่ง เมื่อ
ตาย
ลาออก
ขาดคุณสมบติตามมาตรา ๓๐
คณะกรรมการมีมติให้ออก
ออกในตามกรณีที่กำหนดไว้ในสัญญาจ้าง
มาตรา ๓๖ ให้เลขาธิการดำเนินการตามคำสั่งภายใต้การควบคุมดูแลของคณะกรรมการ กกม และ กบส
มาตรา ๓๗ การบัญชีของสำนักงานให้จัดตามแบบ กบส กำหนด
มาตรา ๓๘ สำนักงานจัดงบการเงินและบัญชี ส่งทุก๙๐วัน
มาตรา ๓๙ สำนักงานจัดทำผลรายงานการดำเนินงานประจำปีเสนอคณะกรรมการ
มาตรา ๔๐ ให้รัฐมตรีมีอำนาจกำกับดูแลทั่วไป
หมวดที่ ๓ การรักษาความมั่นคงปลอดภัยไซเบอร์
ส่วนที่ ๑ นโยบายและแผน
มาตรา ๔๑ การรักษาความมั่นคงปลอดภัยไซเบอร์ต้องคำนึงถึงความเป็น้ชเอกภาพ
มาตรา ๔๒ มีเป้าหมายอย่างน้อย ๘ เป้าหมาย
มาตรา ๔๓ คณะกรรมการจดทำนโยบายตามมาตรา ๔๒
มาตรา ๔๔ หน่วยงานรัฐจัดแนวทางปฏิบัตืตามสอดคล้องกับนโยบายการรักษาความปลอดภัยไซเบอร์
ส่วนที่ ๒ การบริหารจัดการ
มาตรา ๔๕ หน่วยงานของรัฐมีหน้าที่ป่้องกัน รับมือ จากภัยคุกคามทางไซเบอร์
มาตรา ๔๖ หน่วยงานของรัฐต้องแจ้งรายชื่อเพื่อประสานงาน
มาตรา ๔๗ กกม มอบหมายให้เลขาธิการจ้างผู้เชี่ยวชาญตามความเหมาสมของงานได้
ส่วนที่ ๓ โครงสร้างพื้นฐานสำคััญทางสารสนเทศ
มาตรา ๔๘ โครงสร้างพื้นฐานสำคัญทางสารสนเทศมีความสำคัญต่อความมั่นคงของรัฐ
มาตรา ๔๙ ประกาศหน่วยงานโครงสร้างสำคัฐทางสารสนเทศ
มาตรา ๕๐ คณะกรรมการประกาศหน้าที่และความรับผิดชอบของศูนย์ประสานการรักษาความมั่นคงปลอดภัยของระบบคอมพิวเตอร์
มาตรา ๕๑ คณะกรรมการเป็นผู้วินิจฉัยชี้ขาด
มาตรา ๕๒ ให้หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศแจ้งชื่อและข้อมูลติดต่อของเจ้าของกรรมสิทธิ์
มาตรา ๕๓ ให้หน่วยงานควบคุมตรวจสอบมาตรฐานขั้นต่ำความมั่นคงปลอดภัยไซเบอร์ของหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ
มาตรา ๕๔ จัดให้มีการประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัย
มาตรา ๕๕ ถ้า กกม เห็นว่าการประเมินตามมาตรา ๕๔ ไม่ได้มาตรฐาน จัดให้มีการประเมินใหม่
มาตรา ๕๖ กำหนดให้มีกลไกหรือขั้นตอนเพื่อการเฝ้าระวังภัยคุกคามทางไซเบอร์
มาตรา ๕๗ เมื่อมีเหตุภัยคุกคามทางไซเบอร์ให้หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศรายงานต่อสำนักงาน
ส่วนที่่ ๔ การรับมือกับภัยคุกคามทางไซเบอร์
มาตรา ๕๘ ตรวจสอบข้อมูลและประเมินว่าถูกภัยคุกคามหรือไม่ และหาทางรับมือ
มาตรา ๕๙ เมื่อหน่วยงานดูแลได้รับแจ้งตามมา ๕๘ ให้ร่วมกับหน่วยงานมาตรา ๕๐ รวบรวมข้อมูล ตรวจสอบ วิเคราะห์สถานการณ์ ประเมินผลกระทบ
มาตรา ๖๐ ลักษณะของภัยคุกคามทางไซเบอร์
ระดับไม่ร้ายแรง
ระดับร้ายแรง
ระดับวิกฤต
มาตรา ๖๑ กกม คาดว่าจะเกิดภัยคุกคามระดับร้ายแรงให้สำนักงานดำเนินการรวบรวมข้อมูล สนับสนุน ป้องกันเหตุการณ์ แจ้งเตือนภัย ให้ความสะดวกในการประสานงาน
มาตรา ๖๒ เลขาธิการสั่งให้พนักงานเจ้าหน้าที่มีหนังสือขอความร่วมมือ/ข้อมูล เอกสารจากบุคคลที่เกี่ยวข้อง
มาตรา ๖๓ กกม สั่งให้หน่วยงานของรัฐให้ข้อมูล สนับสนุนบุคลากรในสังกัด
มาตรา ๖๔ ในกรณ๊คาดว่าเกิดการคุกกคามระดับร้ายแรง กกม ดำเนินการ รับมือ ป้องกัน ดำเนินมาตรการที่จำเป็น
มาตราการ ๖๕ กกม ออกคำสั่งเฉพาะให้เจ้าของกรรมสิทธิ์เฝ้าระวัง ตรจสอบ ดำเนินมาตรการแก้ไข
มาตรา ๖๖ เพื่อรับมือภัยคุกคามระดับร้ายแรง กกม สั่งให้พนักงานเจ้าหน้าที่เข้าตรวจสอบสถานที่ เข้าถึงข้อมูลคอมพิวเตอร์ ยึดหรืออายัดคอมพิวเตอร์
มาตรา ๖๗ กรณีระดับวิกฤติ ให้เป็นหน้าที่และอำนาจของสภาความมั่นคงแห่งชาติ
มาตรา ๖๘ ในกรณีเหตุจำเป็นเร่งด่วน มอบหมายให้เลขาธิการมีอำนาจเท่าที่จำเป็น
มาตรา ๖๙ ผู้ที่ได้รับคำสั่งเกี่ยวกับการรับมือกับภัยคุกคามทางไซเบอร์อาจอุทธรณ์คำสั่งได้เฉพาะที่เป็นภัยคุกคามทางไซเบอร์ในระดับไม่ร้ายแรงเท่านั้น