Национальное агентство кибербезопасности (NCSA) планирует в этом году ввести в действие 40 подзаконных актов Закона о кибербезопасности, чтобы укрепить системы страны.
Агентство сообщило, что около 100 организаций, связанных с критической информационной инфраструктурой (CII), предусмотренных законом, также будут обязаны соблюдать стандартные рамки требований безопасности в этом году для защиты от киберугроз.
Генерал Прачья Чалермват, генеральный секретарь NCSA, заявил, что агентство, созданное в январе 2021 года, будет наращивать навыки кибербезопасности в секторах, связанных с семью аспектами CII, посредством интенсивных программ наращивания потенциала, ориентированных на 2250 участников, включая 400 специалистов и руководителей, в 2022 году.
Он сказал, что этот шаг должен повысить способность страны защищаться от эскалации киберугроз, особенно в связи с тем, что все больше организаций переносят свою работу в онлайн во время пандемии, больше полагаясь на онлайн-приложения.
Согласно разделу 44 Закона о кибербезопасности, NCSA поручено сформулировать свод правил и стандартную структуру кибербезопасности в качестве руководства для государственных и частных агентств, связанных с CII.
Также ожидается, что агентство будет развивать навыки и компетенции в области кибербезопасности для работников государственных и частных агентств в соответствии с международными стандартами, а также разработает план действий в области цифровой экономики и общества на период с 2018 по 2022 год.
По словам генерала Прачья, к концу этого года NCSA обеспечит соблюдение требований стандартов безопасности, в том числе для программного обеспечения и операционных систем, для государственных учреждений и предприятий, связанных с CII.
По его словам, требования включают ежедневный мониторинг угроз для обеспечения безопасности их баз данных.
По словам генерала Прачья, многие государственные и частные организации связаны с семью секторами CII, но около 100 из них находятся в первой группе, подлежащей принудительному исполнению к этому году.
NCSA планирует работать с различными отраслевыми регулирующими органами по этим задачам, такими как Группа реагирования на компьютерные чрезвычайные ситуации в банковском секторе Таиланда, Комиссия по ценным бумагам и биржам, Национальная комиссия по телерадиовещанию и телекоммуникациям и Телекоммуникационная ассоциация Таиланда.
По его словам, к концу этого года в каждом из семи секторов CII будут созданы координационные центры кибербезопасности.
В августе 2021 года NCSA создало национальную группу реагирования на компьютерные чрезвычайные ситуации (National CERT), которая была преобразована из ThaiCert (Таиландская группа реагирования на компьютерные чрезвычайные ситуации) в состав Агентства по развитию электронных транзакций.
В штате National CERT пять сотрудников.
«Общественное здравоохранение является наиболее важным сектором, поскольку он включает в себя записи пациентов, которые могут представлять угрозу для жизни людей», — сказал генерал Прачья.
В штате NCSA около 60 сотрудников, половина из них нанята по контракту.
Агентство получило бюджет в размере 40 миллионов батов в первый год работы, который был увеличен до 140 миллионов в 2022 финансовом году.
NCSA также получила еще 200 миллионов бат от Цифрового фонда Министерства цифровой экономики и общества для своей деятельности и управления в 2022 финансовом году.
«Мы — новое агентство с некоторыми ограничениями, но мы стремимся к достижению наших целей», — сказал он.
По словам генерала Прачья, для полномасштабных операций NCSA планирует иметь 480 сотрудников, но для достижения этого уровня может потребоваться 10 лет.
bbabo.Net