รู้หรือไม่! โรงงานอุตสาหกรรมในบ้านเรา มีระเบียบข้อบังคับ ความมั่นคงปลอดภัยของระบบและเครือข่าย OT Security

รู้หรือไม่! โรงงานอุตสาหกรรมในบ้านเรา มีระเบียบข้อบังคับ ความมั่นคงปลอดภัยของระบบและเครือข่าย OT Security

รู้หรือไม่! โรงงานอุตสาหกรรมในบ้านเรา มีระเบียบข้อบังคับทางราชการบังคับใช้อยู่ เพื่อให้ภาคอุตสาหกรรม มีมาตรฐานความปลอดภัย ซึ่งนอกจากจะส่งผลดีกับผู้ปฏิบัติงานแล้ว ยังลดต้นทุนแฝง ให้ผู้ประกอบการด้วย 

ประกาศกระทรวงอุตสาหกรรม เรื่อง กำหนดมาตรฐานผลิตภัณฑ์อุตสาหกรรมเครือข่ายการสื่อสารทางอุตสาหกรรม ความมั่นคงปลอดภัยของระบบและเครือข่าย เล่ม 3(3) ข้อกำหนดความมั่นคงปลอดภัยของระบบและระดับความมั่นคงปลอดภัย (INDUSTRIAL COMMUNICATION NETWORKS – NETWORK AND 

SYSTEM SECURITY – PART 3-3: SYSTEM SECURITY REQUIREMENTS AND SECURITY LEVELS) ประกาศวันที่ 8 พฤษภาคม 2562  

สาระสำคัญเกี่ยวข้องงานบริการด้านความมั่นคงปลอดภัยของระบบและเครือข่าย ภัยคุกคามเกิดที่ระบบในโรงงานอุตสาหกรรม รวมถึงระบบสาธารณูปโภคที่เรียกสั้นๆ ว่า “โอที”  (Operational Technology: OT ) 
 
มีผลบังคับใช้วันที่ 24 กรกฎาคม 2562 
ขอบข่ายมาตรฐานผลิตภัณฑ์อุตสาหกรรมนี้ ระบุข้อกำหนดเกี่ยวกับระบบควบคุมทางเทคนิค (SR) ที่เกี่ยวข้องกับ ข้อกำหนดพื้นฐาน (FR) 7 ข้อ ที่กำหนดไว้ใน มอก.62443 เล่ม1(1)  ดังต่อไปนี้ 
ก) การระบุและการควบคุมการตรวจสอบสิทธิ์ (Identification and Authentication Control: IAC) 
ข) การควบคุมการใช้ (Use Control: UC) 
ค) บูรณภาพของระบบ (System Integrity: SI) 
ง) การรักษาความลับข้อมูล (Data Confidentiality: DC), 
จ) การไหลของข้อมูลที่จำกัด (Restricted Data Flow: RDF) 
ฉ) การตอบสนองต่อเหตุการณ์อย่างทันท่วงที (Timely Response to Event: TRE) และ 
ช) ความพร้อมใช้งานของทรัพยากร (Resource Availability: RA) 

ข้อกำหนดทั้ง 7 ข้อนี้เป็นพื้นฐานสำหรับ SL ของวิสัยสามารถระบบควบคุม (SL-C (ระบบควบคุม)) การกำหนดวิสัยสามารถความมั่นคงปลอดภัยที่ระดับ ระบบควบคุมคือเป้าหมายและวัตถุประสงค์ของมาตรฐานผลิตภัณฑ์อุตสาหกรรม 

การดูรักษาความมั่นคงปลอดภัยของระบบและเครือข่ายทางไซเบอร์บนระบบ OT ของโรงงานอุตสาหกรรม หรือ กลุ่มอุตสาหกรรม นั้น มีรายละเอียดมาก เพื่อให้มั่นใจได้ว่าสามารถปิดช่องโหว่ได้จริง และคำนึงถึงการทำงานอย่างมีประสิทธิภาพ ไม่สะดุด ซึ่งแน่นอนว่า เรื่องนี้เป็นเรื่องที่ท้าทายและซับซ้อน ที่องค์กรต่างพากันมองข้าม Nemarks Thailand  มีบริการให้คำปรึกษาด้านความมั่นคงปลอดภัยทางไซเบอร์ที่ทันสมัย ทั้งในระบบ OT และ IOT ช่วยให้องค์กรต่างๆ ทั้งบุคลากร กระบวนการ เทคโนโลยี และวงจรการบริหารความเสี่ยงทั้งหมด ลดปัญหาความเสี่ยงต่อการโจมตีไม่ให้ตกเป็นผู้เสียหาย 

กฎหมายที่เกี่ยวข้อง: https://www.ratchakitcha.soc.go.th/DATA/PDF/2562/E/185/T_0065.PDF

อ่านรายละเอียดบริการและติดตามข่าวสารจาก Netmarks ได้ที่
E-mail: marketing@netmarks.co.th
Tel: 0-2726-9600
Line OA: @netmarksth
Contact Us: https://www.netmarks.co.th/contact-us