Národná agentúra pre kybernetickú bezpečnosť (NCSA) má tento rok za cieľ zaviesť 40 podriadených nariadení zákona o kybernetickej bezpečnosti s cieľom posilniť systémy krajiny.
Zhruba 100 organizácií prepojených s kritickou informačnou infraštruktúrou (CII), ako to stanovuje zákon, bude v tomto roku tiež nasmerovaných na dodržiavanie štandardného rámca bezpečnostných požiadaviek na ochranu pred kybernetickými hrozbami, uviedla agentúra.
Zákon stanovuje, že NCSA je zodpovedná za poskytovanie pomoci na predchádzanie a zmierňovanie rizík vyplývajúcich z kybernetických hrozieb pre sedem aspektov KII: národnú bezpečnosť, verejnú službu, bankovníctvo a financie, informačné technológie a telekomunikácie, dopravu a logistiku, energetiku a verejné služby, ako aj verejné služby. zdravie.
Gen Prachya Chalermwat, generálny tajomník NCSA, uviedol, že agentúra založená v januári 2021 zintenzívni v roku 2022 budovanie zručností v oblasti kybernetickej bezpečnosti pre sektory súvisiace so siedmimi aspektmi KII prostredníctvom intenzívnych programov budovania kapacít zameraných na 2 250 účastníkov vrátane 400 špecialistov a vedúcich pracovníkov.
Povedal, že tento krok by mal posilniť schopnosť krajiny brániť sa proti eskalujúcim kybernetickým hrozbám, najmä keď počas pandémie viac organizácií presúva svoju prácu online a viac sa spolieha na online aplikácie.
Podľa § 44 zákona o kybernetickej bezpečnosti má NCSA za úlohu sformulovať kódex postupov a štandardný rámec kybernetickej bezpečnosti ako usmernenie, ktoré musia dodržiavať štátne a súkromné orgány napojené na KII.
Očakáva sa tiež, že agentúra rozvinie zručnosti a kompetencie v oblasti kybernetickej bezpečnosti pre štátnych a súkromných agentúrnych pracovníkov, aby splnili medzinárodné štandardy, ako aj vytvorí akčný plán pre digitálnu ekonomiku a spoločnosť na roky 2018 až 2022.
Podľa generála Prachyu bude NCSA do konca tohto roka presadzovať požiadavky bezpečnostných štandardov, a to aj pre softvér a operačné systémy, pre štátne agentúry a podniky spojené s KII.
Požiadavky zahŕňajú každodenné monitorovanie hrozieb, aby sa zabezpečila bezpečnosť ich databáz, povedal.
Mnoho vládnych a súkromných organizácií je prepojených so siedmimi sektormi KII, ale približne 100 je v prvej skupine, ktorá bude predmetom presadzovania do tohto roka, uviedol generál Prachya.
NCSA plánuje spolupracovať s rôznymi sektorovými regulátormi na úlohách, ako je Thajský tím pre počítačovú núdzovú reakciu bankového sektora, Komisia pre cenné papiere a burzu, Národná komisia pre vysielanie a telekomunikácie a Thajská telekomunikačná asociácia.
Očakáva sa, že každý zo siedmich sektorov KII bude mať do konca tohto roka koordinačné centrá kybernetickej bezpečnosti, povedal.
V auguste 2021 NCSA zriadila národný tím pre počítačovú núdzovú reakciu (National CERT), ktorý sa transformoval z ThaiCert (Thajský tím pre počítačovú núdzovú reakciu) v rámci Agentúry pre rozvoj elektronických transakcií.
Národný CERT má päť zamestnancov.
"Verejné zdravie je najdôležitejším sektorom, pretože zahŕňa záznamy o pacientoch, ktoré môžu byť hrozbou pre životy ľudí," povedal generál Prachya.
NCSA má približne 60 zamestnancov, z ktorých polovica je zamestnaná na základe zmluvných dohôd.
Agentúra dostala v prvom roku svojej činnosti rozpočet 40 miliónov bahtov, ktorý sa vo fiškálnom roku 2022 zvýšil na 140 miliónov.
NCSA tiež zabezpečila ďalších 200 miliónov bahtov z digitálneho fondu ministerstva pre digitálnu ekonomiku a spoločnosť na svoje operácie a riadenie vo fiškálnom roku 2022.
"Sme nová agentúra s niekoľkými obmedzeniami, ale túžime po naplnení našich misií," povedal.
Cieľom NCSA je mať 480 zamestnancov pre svoje operácie v plnom rozsahu, ale dosiahnutie tejto úrovne môže trvať 10 rokov, povedal generál Prachya.
bbabo.Net