Националната агенция за киберсигурност (NCSA) има за цел да въведе 40 подзаконови разпоредби на Закона за киберсигурност тази година, за да укрепи системите на страната.

Близо 100 организации, свързани с критична информационна инфраструктура (CII), предвидена в закона, също ще бъдат насочени да спазват стандартната рамка от изисквания за сигурност тази година, за да се предпазят от киберзаплахи, съобщи агенцията.

Генерал Прачия Чалермват, генерален секретар на NCSA, каза, че агенцията, създадена през януари 2021 г., ще засили изграждането на умения за киберсигурност за сектори, свързани със седемте аспекта на CII чрез интензивни програми за изграждане на капацитет, насочени към 2250 участници, включително 400 специалисти и изпълнителни202 .

Той каза, че този ход трябва да подобри капацитета на страната да се защитава срещу ескалиращите киберзаплахи, особено след като все повече организации прехвърлят работата си онлайн по време на пандемията, разчитайки повече на онлайн приложения.

Съгласно раздел 44 от Закона за киберсигурността, NCSA има задачата да формулира кодекс за практика и стандартна рамка за киберсигурност като насока за спазване на държавните и частните агенции, свързани с CII.

Очаква се също така агенцията да развие умения и компетентност за киберсигурност за служителите на държавни и частни агенции, за да отговарят на международните стандарти, както и да създаде план за действие за цифрова икономика и общество, обхващащ от 2018 до 2022 г.

Според Gen Prachya, NCSA ще наложи стандартите за сигурност, включително за софтуер и операционни системи, за държавни агенции и предприятия, свързани с CII до края на тази година.

Изискванията включват ежедневно наблюдение на заплахите, за да се гарантира сигурността на техните бази данни, каза той.

Много правителствени и частни организации са свързани със седемте сектора на КИИ, но около 100 са в първата партида, подлежаща на прилагане до тази година, каза ген Прачия.

NCSA планира да работи с различни секторни регулатори по задачите, като екипа за компютърна реакция при спешни случаи на банковия сектор на Тайланд, Комисията за ценни книжа и борси, Националната комисия за излъчване и телекомуникации и Телекомуникационната асоциация на Тайланд.

Очаква се всеки от седемте сектора на CII да има координационни центрове за киберсигурност до края на тази година, каза той.

През август 2021 г. NCSA създаде национален екип за компютърно спешно реагиране (National CERT), който беше трансформиран от ThaiCert (Тайландски екип за спешно реагиране на компютърни ситуации) под Агенцията за развитие на електронните транзакции.

Националният CERT има петима служители.

„Общественото здравеопазване е най-критичният сектор, тъй като включва досиета на пациентите, което може да бъде заплаха за живота на хората“, каза ген Прачия.

NCSA има около 60 служители, половината от които са наети по договор.

Агенцията получи бюджет от 40 милиона бата през първата си година на работа, който беше увеличен до 140 милиона през фискалната 2022 г.

NCSA също така осигури още 200 милиона бата от Дигиталния фонд на Министерството на цифровата икономика и обществото за своите операции и управление през фискалната 2022 г.

„Ние сме нова агенция с няколко ограничения, но сме нетърпеливи да постигнем нашите мисии“, каза той.

NCSA се стреми да разполага с 480 служители за пълномащабните си операции, но може да са необходими 10 години, за да достигне това ниво, каза генерал Прачия.

bbabo.Net