ระบุระหว่างรอกฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ใช้บังคับต้องกำหนดให้มีคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อเตรียมพัฒนาและรักษาความมั่นคงปลอดภัยไซเบอร์ได้อย่างทันท่วงที
ภาพจากจากเว็บไซต์ทำเนียบรัฐบาล
19 ก.ย. 2560 รายงานข่าวจากเว็บไซต์ทำเนียบรัฐบาลระบุว่า วันนี้ (19 ก.ย.60) เวลา 09.00 น. ณ อาคาร 100 ปี ศูนย์ภาษาและคอมพิวเตอร์ มหาวิทยาลัยราชภัฏพระนครศรีอยุธยา จ.พระนครศรีอยุธยา พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี เป็นประธานการประชุมคณะรัฐมนตรี (ครม.) อย่างเป็นทางการนอกสถานที่ ครั้งที่ 2/2560 ภายหลังเสร็จสิ้นการประชุม พล.ท.สรรเสริญ แก้วกำเนิด โฆษกประจำสำนักนายกรัฐมนตรี พร้อมด้วย พ.อ.อธิสิทธิ์ ไชยนุวัติ ผู้ช่วยโฆษกประจำสำนักนายกรัฐมนตรี ได้ร่วมแถลงผลการประชุม ครม. ดังกล่าว
โดยประเด็นหนึ่งที่สำคัญคือ ครม. มีมติเห็นชอบในหลักการร่างระเบียบสำนักนายกรัฐมนตรีว่าด้วยคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ พ.ศ. .... ตามที่กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เสนอ และให้ส่งคณะกรรมการตรวจสอบร่างกฎหมายและร่างอนุบัญญัติที่เสนอคณะรัฐมนตรีตรวจพิจารณา โดยให้รับความเห็นของกระทรวงการคลัง กระทรวงการต่างประเทศ กระทรวงคมนาคม สำนักงานสภาความมั่นคงแห่งชาติ สำนักข่าวกรองแห่งชาติ ธนาคารแห่งประเทศไทย และสำนักเลขาธิการคณะรัฐมนตรีไปประกอบการพิจารณาด้วย แล้วดำเนินการต่อไปได้
ทั้งนี้ กระทรวงดิจิทัลฯ เสนอว่า เนื่องจากขณะนี้ได้เกิดเหตุการณ์ซึ่งถือเป็นภัยคุกคามทางไซเบอร์เกิดขึ้นแล้ว โดยผู้กระทำการดังกล่าวได้ข่มขู่และโจมตีระบบหน่วยงานของรัฐจนได้รับความเสียหาย ตามที่ปรากฏในสื่อต่าง ๆ จึงมีความจำเป็นที่รัฐจะต้องจัดให้มีมาตรการในการรักษาความมั่นคงปลอดภัยไซเบอร์โดยเร่งด่วน แต่โดยที่ ร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. .... ที่ ครม. มีมติเมื่อวันที่ 6 ม.ค. 2558 อนุมัติหลักการ และให้ส่งสำนักงานคณะกรรมการกฤษฎีกาตรวจพิจารณานั้น ขณะนี้ยังอยู่ระหว่างดำเนินการ
ดังนั้น ในระหว่างที่ยังไม่มีกฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ขึ้นใช้บังคับ จำเป็นต้องกำหนดให้มีคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เพื่อเตรียมการด้านการพัฒนาและการรักษาความมั่นคงปลอดภัยไซเบอร์ เพื่อมิให้ส่งผลกระทบต่อความมั่นคงของประเทศด้านเศรษฐกิจ สาธารณสุข พลังงาน การทหาร ระบบการเตือนภัย และการรักษาความสงบเรียบร้อยภายในประเทศ อีกทั้งสามารถป้องกันหรือรับมือกับสถานการณ์ด้านภัยคุกคามทางไซเบอร์ได้อย่างทันท่วงที อันจะช่วยคุ้มครองและสร้างความเชื่อมั่นให้กับบุคคลที่เกี่ยวข้องทั้งภาครัฐ ภาคเอกชน และภาคประชาสังคมได้อย่างมีประสิทธิภาพ
สำหรับสาระสำคัญของร่างระเบียบ ประกอบด้วย 9 ประเด็นสำคัญ ดังนี้
1. กำหนดบทนิยามคำว่า “ไซเบอร์” “ความมั่นคงปลอดภัยไซเบอร์” “หน่วยงานของรัฐ” “หน่วยงานเอกชน” และ “คณะกรรมการ”
2. กำหนดให้มีคณะกรรมการเตรียมการด้านการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ประกอบด้วย นายกรัฐมนตรี เป็นประธานกรรมการ รองนายกรัฐมนตรีที่ได้รับมอบหมาย เป็นรองประธานคนที่หนึ่ง และรองประธานคนที่สอง รัฐมนตรีว่าการกระทรวงกลาโหม รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นกรรมการโดยตำแหน่ง กรรมการผู้ทรงคุณวุฒิซึ่งคณะรัฐมนตรีแต่งตั้งจำนวนไม่เกินเจ็ดคน เป็นกรรมการ โดยให้ปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นกรรมการและเลขานุการ และให้รองปลัดกระทรวงดิจิทัล เพื่อเศรษฐกิจและสังคม เป็นกรรมการและผู้ช่วยเลขานุการ
3. กำหนดให้คณะกรรมการมีหน้าที่และอำนาจ เช่น จัดทำนโยบายและแผนระดับชาติว่าด้วย การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติตามแนวทางในหมวด 2 ของร่างระเบียบฯ เสนอคณะรัฐมนตรีเพื่อพิจารณา ติดตาม ตรวจสอบ ประเมินผลการดำเนินการประสานความร่วมมือกับคณะกรรมการระดับชาติหรือคณะกรรมการที่ตั้งขึ้นตามกฎหมายอื่น เสนอแนะต่อคณะรัฐมนตรีในการจัดให้มีหรือปรับปรุงกฎหมาย กฎ ระเบียบ และข้อบังคับที่เกี่ยวข้อง และเตรียมการจัดตั้งสำนักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
4. กำหนดให้สำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นหน่วยงานเลขานุการของคณะกรรมการ มีหน้าที่ปฏิบัติให้เป็นไปตามมติของคณะกรรมการ และปฏิบัติงานอื่น ตามที่คณะกรรมการหรือประธานกรรมการมอบหมาย
5. กำหนดนโยบายและแผนระดับชาติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ซึ่งมีแนวทางการดำเนินการในเรื่องต่าง ๆ เช่น การบูรณาการและการจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศ การพัฒนาและการสร้างศักยภาพในการตอบสนองต่อสถานการณ์ฉุกเฉินทางความมั่นคงปลอดภัยไซเบอร์โดยการจัดทำแผนแม่บทด้านความมั่นคงปลอดภัยไซเบอร์แห่งชาติขึ้น การปกป้องด้านโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructures) ของประเทศ เป็นต้น
6. กำหนดในวาระแรกให้คณะกรรมการพิจารณากำหนดโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructures) ของประเทศ และวางกรอบการประสานความร่วมมือระหว่างหน่วยงานของรัฐและหน่วยงานเอกชนโดยอย่างน้อยต้องประกอบด้วย หน่วยงานประสานงานกลาง หน่วยงานเผชิญเหตุฉุกเฉิน และกรอบมาตรฐานการรักษาความปลอดภัยทางไซเบอร์ (Cybersecurity Framework) ของหน่วยงานภาครัฐและเอกชนตามหลักการบริหารความเสี่ยง
7. กำหนดค่าใช้จ่ายของคณะกรรมการ คณะอนุกรรมการ หรือคณะทำงานที่คณะกรรมการแต่งตั้ง หรือบุคคลใดซึ่งมาช่วยปฏิบัติงานตามที่คณะกรรมการมอบหมาย รวมทั้งค่าใช้จ่ายจำเป็นอย่างอื่นให้เบิกจ่ายจากงบประมาณรายจ่ายของสำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำหรับค่าตอบแทนของคณะกรรมการ คณะอนุกรรมการ คณะทำงาน และบุคคลดังกล่าวให้เป็นไปตามที่คณะรัฐมนตรีกำหนด
8. กำหนดให้สำนักงบประมาณและกระทรวงการคลังสนับสนุนงบประมาณและเงินอื่นใดในการปฏิบัติหน้าที่ของคณะกรรมการ และสำนักงานปลัดกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
9. กำหนดให้ระเบียบนี้เป็นอันยกเลิก เมื่อกฎหมายว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ มีผลใช้บังคับแล้ว