ระเบียบคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ ว่าด้วยการมอบอำนาจให้ปฏิบัติการแทนคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2565

ระเบียบคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ ว่าด้วยการมอบอำนาจให้ปฏิบัติการแทนคณะกรรมการกากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2565 โดยที่เป็นการสมควรกา หนดให้มีระเบียบและหลักเกณฑ์เกี่ยวกับการมอบอานาจให้ปฏิบัติการ แทนคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ ในการดูแลและดาเนินการเพื่อรับมือกับ ภัยคุกคามทางไซเบอร์ระดับร้ายแรงได้ทันท่วงที อาศัยอำนาจตามความในมาตรา 14 แห่งพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ประกอบมติที่ประชุมคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ ครั้งที่ 2/2565 เมื่อวันที่ 1 สิงหาคม 2565 คณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ จึงออกระเบียบไว้ ดังต่อไปนี้ ข้อ 1 ระเบียบนี้เรียกว่า “ ระเบียบคณะกรรมการกำกับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ ว่าด้วยการมอบอานาจให้ปฏิบัติการแทนคณะกรรมการกากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2565 ” ข้อ 2 ระเบียบนี้ให้ใช้บังคับตั้งแต่วันถัดจากวันประกาศในราชกิจจานุเบกษาเป็นต้นไป ข้อ 3 ในระเบียบนี้ “ มอบอานาจ ” หมายความว่า การที่คณะกรรมการกากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ มีหน้าที่และอานาจที่จะพึงปฏิบัติ หรือดาเนินการตามกฎหมาย กฎ ระเบียบ ประกาศ หรือคาสั่งใด หรือมติของคณะรัฐมนตรีในเรื่องใด ได้มอบอานาจในการสั่ง การอนุญาต การอนุมัติ การปฏิบัติการแทน หรือการดาเนินการอื่นใดตามกฎหมาย กฎ ระเบียบ ประกาศ หรือคำสั่งใด หรือมติของคณะรัฐมนตรี ในเรื่องนั้น ให้แก่คณะกรรมการรับมือกับภัยคุกคามทางไซเบอร์ ในระดับร้ายแรงปฏิบัติการแทน “ ผู้มอบอานาจ ” หมายความว่า คณะกรรมการกากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ ที่มีอานาจที่จะพึงปฏิบัติหรือดาเนินการตามกฎหมาย กฎ ระเบียบ ประกาศ หรือคาสั่งใด หรือมติ ของคณะรัฐมนตรี ในการสั่งการอนุญาต การอนุมัติ การปฏิบัติการแทน หรือการดาเนินการอื่นใด “ ผู้รับมอบอานาจ ” หมายความว่า คณะกรรมการรับมือกับภัยคุกคามทางไซเบอร์ในระดับร้ายแรง หรือเลขาธิการ ที่ได้รับมอบอานาจจากคณะกรรมการกากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ ที่มีอำนาจหน้าที่ดังกล่าว “ หน่วยงานโครงสร้าง พื้นฐานสาคัญทางสารสนเทศ ” หมายความว่า หน่วยงานของรัฐหรือ หน่วยงานเอกชน ซึ่งมีภารกิจหรือให้บริการโครงสร้างพื้นฐานสำคัญทางสารสนเทศ ้ หนา 8 ่ เลม 139 ตอนพิเศษ 254 ง ราชกิจจานุเบกษา 26 ตุลาคม 2565

“ หน่วยงานควบคุมหรือกากับดูแล และหน่วยงานโครงสร้างพื้นฐานสาคัญทางสารสนเทศ ” หมายความว่า หน่วยงานควบคุมหรือกำกับดูแล และหน่วยงานโครงสร้างพื้นฐานสาคัญทางสารสนเทศ ตามประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ที่ประกาศกาหนดลักษณะ หน่วยงานที่มีภารกิจหรือให้บริการเป็นหน่วยงานโครงสร้างพื้นฐานสาคัญทางสาร ส นเทศ ตามมาตรา 49 แห่งพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 “ ภัยคุกคามทางไซเบอร์ในระดับร้ายแรง ” หมายความว่า ภัยคุกคามที่มีลักษณะการเพิ่มขึ้น อย่างมีนัยสาคัญของการโจมตีระบบคอมพิวเตอร์ คอมพิวเตอร์ หรือข้อมูลคอมพิวเตอร์ โดยมุ่งหมาย เพื่อโจมตีโครงสร้างพื้ นฐานสาคัญของประเทศและการโจมตีดังกล่าวมีผลทาให้ระบบคอมพิวเตอร์หรือ โครงสร้างสาคัญทางสารสนเทศที่เกี่ยวข้องกับการให้บริการของโครงสร้างพื้นฐานสาคัญของประเทศ ความมั่นคงของรัฐ ความสัมพันธ์ระหว่างประเทศ การป้องกันประเทศ เศรษฐกิจ การสาธารณสุข ความปลอดภัยสาธาร ณะ หรือความสงบเรียบร้อยของประชาชนเสียหาย จนไม่สามารถทำงาน หรือให้บริการได้ “ กกม. ” หมายความว่า คณะกรรมการกากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ “ คณะกรรมการรับมือกับภัยคุกคามทางไซเบอร์ในระดับร้ายแรง ” หมายความว่า คณะกรรมการรับมือกับภัยคุกคามทางไซเบอร์ในระดับร้ายแรง ตามที่คณะกรรมการกำกับดูแล ด้านความมั่นคงปลอดภัยไซเบอร์แต่งตั้งและมอบอำนาจให้ปฏิบัติการแทนตามระเบียบนี้ “ พนักงานเจ้าหน้าที่ ” หมายความว่า ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติการตามพระราชบัญญัติ การรักษาควำมมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 “ เลขาธิการ ” หมายความว่า เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ แห่งชาติ “ สานักงาน ” หมายความว่า สานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์ แห่งชาติ “ การประชุมผ่านสื่ออิเล็กทรอนิกส์ ” หมายความว่า กำรประชุมที่กฎหมายบัญญัติให้ต้อง มีการประชุมที่ได้กระทาผ่านสื่ออิเล็กทรอนิกส์ โดยผู้ร่วมประชุมมิได้อยู่ในสถานที่เดียวกันและสามารถ ประชุมปรึกษาหารือ และแสดงความคิดเห็นระหว่างกันได้ผ่านสื่ออิเล็กทรอนิกส์ “ ผู้ร่วมประชุม ” หมายความว่า ประธานกรรมการ กรรมการ หรือเลขานุการ ผู้ช่วยเลขานุการ และให้หมายความรวมถึงผู้ซึ่งต้องชี้แจงแสดงความคิดเห็นต่อคณะกรรมการรับมือกับภัยคุกคามทางไซเบอร์ ในระดับร้ายแรงนั้นด้วย ข้อ 4 เพื่อให้การดูแลและดาเนินการเพื่อรับมือกับภัยคุกคามทางไซเบอร์ในระดับร้ายแรง ได้ทันท่วงที ใ ห้คณะกรรมการกากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์สามารถมอบอานาจให้ คณะกรรมการรับมือกับภัยคุกคามทางไซเบอร์ในระดับร้ายแรง หรือเลขาธิการได้ ตามมาตรา 61 ้ หนา 9 ่ เลม 139 ตอนพิเศษ 254 ง ราชกิจจานุเบกษา 26 ตุลาคม 2565

มาตรา 62 มาตรา 63 มาตรา 64 มาตรา 65 และมาตรา 66 แห่งพระราชบัญญัติการรักษา ความมั่นคงปลอดภัยไซเบ อร์ พ.ศ. 2562 รวมทั้งปฏิบัติการตามระเบียบนี้ ข้อ 5 ให้มี คณะกรรมการคณะหนึ่ง เรียกว่า “ คณะกรรมการรับมือกับภัยคุกคามทางไซเบอร์ ในระดับร้ายแรง ” เรียกโดยย่อว่า “ ครร. ” ประกอบด้วย (1) รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นประธานกรรมการ (2) ผู้บัญชาการทหารสูงสุด เป็นกรรมการ (3) ผู้บัญชาการตารวจแห่งชาติ เป็นกรรมการ (4) ปลัดกระท รวงดิจิทัลเพื่อเศรษฐกิจและสังคม เป็นกรรมการ (5) เลขาธิการสภาความมั่นคงแห่งชาติ เป็นกรรมการ (6) เลขาธิการ เป็นกรรมการและเลขานุการ ให้เลขานุการแต่งตั้งพนักงานของสำนักงาน เป็นผู้ช่วยเลขานุการได้ไม่เกินสองคน ข้อ 6 เมื่อปรากฏแก่ ครร. หรือโดยการเสนอแนะของสำนักงาน ว่าเกิดหรือคาดว่าจะเกิด ภัยคุกคามทางไซเบอร์ในระดับร้ายแรงให้ ครร. มีหน้าที่และอำนาจ ดังต่อไปนี้ (1) ร่วมกันปฏิบัติการเพื่ อรับมือกับภัยคุกคามทางไซเบอร์ในระดับร้ายแรงกับหน่วยงาน ควบคุมหรือกากับดูแลและหน่วยงานโครงสร้างพื้นฐานสาคัญทางสารสนเทศตามมาตราการป้องกัน รับมือ ประเมิน ปราบปราม และระงับภัยคุกคามทางไซเบอร์แต่ละระดับ ตามประกาศคณะกรรมการ การรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง ลักษณะภัยคุกคามทางไซเบอร์ มาตรการป้องกัน รับมือ ประเมิน ปราบปรามและระงับภัยคุกคามทางไซเบอร์แต่ละระดับ พ.ศ. 2564 ” (2) ดูแลและดาเนินการเพื่อรับมือกับภัยคุกคามทางไซเบอร์ในระดับร้ายแรง ตามมาตรา 61 มาตรำ 62 มาตรา 63 มาตรา 64 มาตรา 65 และมาตรา 66 แห่งพระราชบัญญัติการรักษา ความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ดังนี้ (2.1) กำหนดให้หน่วยงานควบคุมหรือกำกับดูแลและหน่วยงานโครงสร้างพื้นฐานสำคัญ ทางสารสนเทศที่ถูกคุกคามเข้าร่วมดาเนินการ ประสานงาน และให้การสนับสนุนต่อคณะกรรมการ เพื่อรับมือกับภัยคุกคามทางไซเบอร์ในระดับร้ายแรงได้อย่างทันท่วงที (2.2) มอบหมายให้สำนักงานวิเคราะห์สถานการณ์ และประเมินผลกระทบจากภัยคุกคาม ทางไซเบอร์ รวมทั้งการเผชิญเหตุและนิติวิทยาศาสตร์ทางคอมพิวเตอร์ เพื่อพิจารณาสั่งการ เมื่อมีหรือ คาดว่าจะเกิดภัยคุกคามทางไซเบอร์ในระดับร้ายแรง เพื่อประโยชน์ในการติดตามและตรวจสอบผล การดาเนินการดังกล่าว ให้สำนักงานรายงานผลการดาเนินการต่อ กกม. ทราบด้วย (2.3) เมื่อปรากฏแก่ ครร. ว่าเกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ในระดับ ร้ายแรง ให้ ครร. ออกคาสั่งให้สานักงานดาเนินการตามมาตรา 61 เพื่อประโยชน์ในการวิเคราะห์ สถานการณ์และประเมินผลกระทบจากภัยคุกคามทางไซเบอร์ และให้เลขาธิการสั่งให้พนักงาน เจ้าหน้าที่ดำเนินการตามมาตรา 62 ้ หนา 10 ่ เลม 139 ตอนพิเศษ 254 ง ราชกิจจานุเบกษา 26 ตุลาคม 2565

(2.4) ในกรณีที่มีความจำเป็นเพื่อการป้องกัน รับมือ และลดควำมเสี่ยงจากภัยคุกคาม ทางไซเบอร์ ให้ ครร. มีคำสั่งให้หน่วยงานของรัฐให้ข้อมูล สนับสนุนบุคลากรในสังกัด หรือใช้เครื่องมือ ทางอิเล็กทรอนิกส์ที่อยู่ในความครอบครองที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยไซเบอร์ ครร. ต้องดูแลมิให้มีการใช้ข้อมูลที่ได้มาตาม (2.4) วรรคหนึ่ง ในลักษณะที่อาจ ก่อให้เกิดความเสียหาย และเสนอให้ กกม. รับผิดชอบในค่าตอบแทนบุคลากร ค่าใช้จ่ายหรือ ความเสียหายที่เกิดขึ้นจากการใช้เครื่องมือทางอิเล็กทรอนิกส์ดังกล่าว ให้นาความใน (2.4) วรรคหนึ่ง และวรรคสอง มาใช้บังคับในการร้องขอต่อเอก ชน โดยความยินยอมของเอกชนนั้นด้วย (2.5) ในกรณีที่เกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ซึ่งอยู่ในระดับร้ายแรง ให้ ครร. ดาเนินการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์และดาเนินมาตรการ ที่จำเป็น ในการดำเนินการตาม (2.5) วรรคหนึ่ง ให้ ครร. มีหนังสือถึงหน่วยงานของรัฐ ที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์ให้กระทาการหรือระงับการดาเนินการใด ๆ เพื่อป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ได้อย่างเหมาะสมและมีประสิทธิภาพ ตามแนวทางที่ กกม. กำหนด รวมทั้งร่วมกันบูรณาการในการดำเนินการเพื่อควบคุม ระงับ หรือบรรเทาผลที่เกิดจากภัยคุกคามทางไซเบอร์นั้นได้อย่างทันท่วงที ให้เลขาธิการรายงานการดาเนินการตาม (2.5) วรรคหนึ่ง และวรรคสองนี้ต่อ กกม. อย่างต่อเนื่อง และเมื่อภัยคุกคามทางไซเบอร์ดังกล่าวสิ้นสุด ลง ให้รายงานผลการดาเนินการต่อ กกม. โดยเร็ว (2.6 ในการรับมือและบรรเทาความเสียหายจากภัยคุกคามทางไซเบอร์ในระดับร้ายแรง ให้ ครร. มีอานาจออกคำสั่งเฉพาะเท่าที่จาเป็นเพื่อป้องกันภัยคุกคามทางไซเบอร์ให้บุคคลผู้เป็นเจ้าของ กรรมสิทธิ์ ผู้ครอบครอง ผู้ใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์ หรือผู้ดูแลระบบคอมพิวเตอร์ ซึ่งมีเหตุอันเชื่อได้ว่าเป็นผู้เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ หรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ ดาเนินการ ดังต่อไปนี้ (2.6.1) เฝ้าระวังคอมพิวเตอร์หรือระบบคอมพิวเตอร์ในช่วงระยะเว ลาใด ระยะเวลาหนึ่ง (2.6.2) ตรวจสอบคอมพิวเตอร์หรือระบบคอมพิวเตอร์เพื่อหาข้อบกพร่อง ที่กระทบต่อการรักษาความมั่นคงปลอดภัยไซเบอร์ วิเคราะห์สถานการณ์ และประเมินผลกระทบจาก ภัยคุกคามทางไซเบอร์ (2.6.3) ดาเนินมาตรการแก้ไขภัยคุกคามทางไซเบอร์เพื่อจัดการข้อบกพร่อง หรือกำจัดชุดคำสั่งไม่พึงประสงค์ หรือระงับบรรเทาภัยคุกคามทางไซเบอร์ที่ดาเนินการอยู่ ้ หนา 11 ่ เลม 139 ตอนพิเศษ 254 ง ราชกิจจานุเบกษา 26 ตุลาคม 2565

(2.6.4) รักษาสถานะของข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ด้วย วิธีการใด ๆ เพื่อดำเนินการทางนิติวิทยาศาสตร์ทางคอม พิวเตอร์ (2.6.5) เข้าถึงข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ หรือข้อมูลอื่น ที่เกี่ยวข้องกับระบบคอมพิวเตอร์ที่เกี่ยวข้องเฉพาะเท่าที่จำเป็น เพื่อป้องกันภัยคุกคามทางไซเบอร์ ในกรณีมีเหตุจาเป็นที่ต้องเข้าถึงข้อมูลตาม (2.6.5) ให้ ครร. มอบหมายให้ เล ขาธิการ ยื่นคาร้องต่อศาลที่มีเขตอานาจเพื่อมีคาสั่งให้เจ้าของกรรมสิทธิ์ ผู้ครอบครองผู้ใช้คอมพิวเตอร์ หรือระบบคอมพิวเตอร์ หรือผู้ดูแลระบบคอมพิวเตอร์ตาม (2.6) วรรคหนึ่งดาเนินการตามคาร้อง ทั้งนี้ คาร้องที่ยื่นต่อศาลต้องระบุเหตุอันควรเชื่อได้ว่าบุคคลใดบุคคลหนึ่งกาลังกระทำหรือจะกระทำการ อย่างใดอย่างหนึ่ง ที่ก่อให้เกิดภัยคุกคามทางไซเบอร์ในระดับร้ายแรง ในการพิจารณาคาร้องให้ยื่นเป็น คำร้องไต่สวนคำร้องฉุกเฉินและให้ศาลพิจารณาไต่สวนโดยเร็ว (2.7) ในการป้อง กัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ในระดับร้ายแรง ครร. มีอานาจปฏิบัติการหรือสั่งให้พนักงานเจ้าหน้าที่ปฏิบัติการเฉพาะเท่าที่จาเป็นเพื่อป้องกันภัยคุกคาม ทางไซเบอร์ในเรื่อง ดังต่อไปนี้ (2.7.1) เข้าตรวจสอบสถานที่ โดยมีหนังสือแจ้งถึงเหตุอันสมควรไปยังเจ้าของ หรือผู้ครอบครองสถานที่เพื่อเข้าตรวจสอบสถานที่นั้น หากมีเหตุอันควรเชื่อได้ว่ามีคอมพิวเตอร์ หรือ ระบบคอมพิวเตอร์ที่เกี่ยวข้องกับภัยคุกคามทางไซเบอร์ หรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ (2.7.2) เข้าถึงข้อมูลคอ มพิวเตอร์ ระบบคอมพิวเตอร์ หรือข้อมูลอื่น ที่เกี่ยวข้องกับระบบคอมพิวเตอร์ ทาสาเนา หรือสกัดคัดกรองข้อมูลสารสนเทศหรือโปรแกรมคอมพิวเตอร์ ซึ่งมีเหตุอันควรเชื่อได้ว่าเกี่ยวข้องหรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ (2.7.3) ทดสอบการทางานของคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีเหตุ อันควรเชื่อได้ว่าเกี่ยวข้องหรือได้รับผลกระทบจากภัยคุกคามทางไซเบอร์ หรือถูกใช้เพื่อค้นหาข้อมูลใด ๆ ที่อยู่ภายในหรือใช้ประโยชน์จากคอมพิวเตอร์หรือระบบคอมพิวเตอร์นั้น (2.7.4) ยึดหรืออายัดคอมพิวเตอร์ ระบบคอมพิวเตอร์ หรืออุปกรณ์ใด ๆ เฉพาะเท่าที่จาเป็นซึ่งมีเหตุอันควรเชื่อได้ว่าเกี่ยวข้องกับภัยคุกคามทางไซเบอร์ เพื่อการตรวจสอบหรือ วิเคราะห์ ทั้งนี้ ไม่เกินสามสิบวัน เมื่อครบกาหนดเวลาดังกล่าวให้ส่งคืนคอมพิวเตอร์หรืออุปกรณ์ใด ๆ แก่เจ้าของกรรมสิทธิ์ หรือผู้ครอบครองโดยทันทีหลังจากเสร็จสิ้นการตรวจสอบหรือวิเคราะห์ ในการดำเนินการตาม (2.7.2) (2.7.3) และ (2.7.4) ให้ ครร. มอบหมายให้เลขาธิการยื่นคาร้องต่อศาลที่มีเขตอานาจเพื่อมีคาสั่งให้พนักงานเจ้าหน้าที่ดาเนินการตามคาร้อง ทั้งนี้ คาร้องต้องระบุเห ตุอันควรเชื่อได้ว่าบุคคลใดบุคคลหนึ่งกาลังกระทาหรือจะกระทาการอย่างใดอย่างหนึ่ง ที่ก่อให้เกิดภัยคุกคามทางไซเบอร์ในระดับร้ายแรง ในการพิจารณาคาร้องให้ยื่นเป็นคาร้องไต่สวนคาร้องฉุกเฉิน และให้ศาลพิจารณาไต่สวนโดยเร็ว (3) ปฏิบัติการอื่นใดตามที่ กกม. มอบหมาย ้ หนา 12 ่ เลม 139 ตอนพิเศษ 254 ง ราชกิจจานุเบกษา 26 ตุลาคม 2565

ข้อ 7 ในการนัดประชุมของ ครร. ให้เลขานุการแจ้งให้คณะกรรมการทุกคนทราบล่วงหน้า อย่างน้อยสามวัน โดยจะแจ้งด้วยวาจาก่อนและทาเป็นหนังสือ หรือโดยวิธีการทางอิเล็กทรอนิกส์ก็ได้ เว้นแต่ จะได้มีการแจ้งกำ หนดการนัดประชุมในที่ประชุมครั้งก่อนหน้าแล้ว ในกรณีที่มีเหตุจา เป็นเร่งด่วน และไม่อาจนัดประชุมล่วงหน้าตามกา หนดเวลาในวรรคหนึ่งได้ ให้เลขานุการแจ้งให้ ครร. เพื่อนัดประชุมเป็นการเร่งด่วนได้ โดยให้นาวิธีการตามวรรคหนึ่งมาใช้ โดยอนุโลม ทั้งนี้ ให้บันทึกการแจ้งนัดประชุม ครร. แต่ละคนไว้เป็นหลักฐานด้วย ให้เลขานุการจัด ส่งระเบียบวาระการประชุมและเอกสารที่เกี่ยวข้องไปพร้อมกับหนังสือนัดประชุม หรือจะส่งโดยจดหมายอิเล็กทรอนิกส์ก็ได้ แต่ต้องมีมาตรการในการรักษาความปลอดภัยต่อเอกสาร อิเล็กทรอนิกส์ดังกล่าวด้วย เว้นแต่กรณีที่มีเหตุจา เป็นอาจส่งหลังจากการแจ้งนัดประชุมหรือส่งในวันที่ มี การประชุมก็ได้ ข้อ 8 การกำหนดระเบียบวาระการประชุมของ ครร. อย่างน้อยต้องมีรายละเอียด ดังต่อไปนี้ (1) เรื่องที่ประธานแจ้งต่อที่ประชุม (2) เรื่องรับรองรายงานการประชุม (3) เรื่องเสนอเพื่อทราบ (4) เรื่องที่ค้างพิจารณาหรือเรื่องสืบเนื่อง (5) เรื่องเสนอเพื่อพิจารณา ข้อ 9 การประชุมของ ครร. ให้ถือปฏิบัติ ดังต่อไปนี้ (1) ต้องมี ครร. มาประชุมไม่น้อยกว่ากึ่งหนึ่งของจานวน ครร. ทั้งหมดที่มีอยู่จึงจะเป็น องค์ประชุม (2) ให้ประธาน ครร. เป็นประธานในที่ประชุม ถ้าประธาน ครร. ไม่อยู่ในที่ประชุม หรือไม่สามารถปฏิบัติหน้าที่ได้ ให้ที่ประชุมเลือก ครร. คนหนึ่ง เพื่อทำหน้าที่เป็นประธานในที่ประชุม (3) ครร. ผู้ใดมีส่วนได้เสียโดยตรงในเรื่องที่จะพิจารณา ครร. ผู้นั้นไม่มีสิทธิเข้าร่วมประชุม และไม่มีสิทธิออกเสียงลงคะแนนในเรื่องนั้ น แต่ให้นับเป็นองค์ประชุมด้วย (4) การวินิจฉัยชี้ขาดของที่ประชุมให้ถือเสียงข้างมาก ครร. คนหนึ่งให้มีเสียงหนึ่งในการ ลงคะแนน ถ้าคะแนนเสียงเท่ากัน ให้ประธานในที่ประชุมออกเสียงเพิ่มขึ้นอีกหนึ่งเสียงเป็นเสียงชี้ขาด (5) เรื่องใดที่ ครร. รับรองมติการประชุมแล้ว ให้เลขานุการแจ้งมติของที่ประชุมให้ ผู้เกี่ยวข้องทราบโดยมิต้องรอการรับรองรายงานการประชุม ข้อ 10 กรรมการที่แต่งตั้งโดยตำแหน่ง ถ้าผู้ดำรงตำแหน่งนั้นไม่อาจเข้าประชุมได้ ผู้เข้าประชุมแทนซึ่งเป็นผู้มีอำนาจทำหน้าที่แทนตามกฎหมายและให้นับเป็นองค์ประชุม ข้อ 11 การประชุมผ่านสื่ออิเล็กทรอนิกส์ของ ครร. ให้เป็นไปตามกฎหมายว่าด้วย การประชุมผ่านสื่ออิเล็กทรอนิกส์ ้ หนา 13 ่ เลม 139 ตอนพิเศษ 254 ง ราชกิจจานุเบกษา 26 ตุลาคม 2565

ข้อ 12 ให้ ครร. รีบรายงานการดาเนินการดังกล่าวตามข้อ 6 ต่อประธาน กกม. โดยด่วน และอย่างต่อเนื่อง และเมื่อภัยคุกคามทางไซเบอร์สิ้นสุดลง ให้รายงานผลการดาเนินการต่อ กกม. เพื่อทราบด้วย ข้อ 13 กาหนดให้หน่วยงานควบคุมหรือกากับดูแลและหน่วยงานโครงสร้างพื้นฐานสาคัญ ทางสารสนเทศที่ถูกคุกคามเข้าร่วมดาเนินการ ประสานงาน และให้การสนับสนุนต่อคณะกรรมการรับมือ เพื่อรับมือกับภัยคุกคามทางไซเบอร์ในระดับร้ายแรงได้อย่างทันท่วงที ข้อ 14 ให้สานักงานหรือพนักงานเจ้าหน้าที่ ประสานงานกับผู้เกี่ยวข้อง ในการดาเนินการ ตามหน้าที่และอำนาจตามมาตรา 61 มาตรา 62 มาตรา 63 มาตรา 64 มาตรา 65 และมาตรา 66 แห่งพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ในการดาเนินการตามความวรรคหนึ่ง อาจทาเป็นหนังสือหรือวาจาหรือโดยการสื่อความหมาย ในรูปแบบอื่นก็ได้ แต่ต้องมีข้อความหรือความหมายที่ชัดเจนเพียงพอที่จะเข้าใจได้ ในกรณีที่สั่ งการ ด้วยวาจา ถ้าผู้รับคำสั่งนั้นร้องขอและการร้องขอได้กระทำโดยมีเหตุอันสมควรภายในเจ็ดวัน นับแต่วันที่มีคำสั่งดังกล่าว เลขาธิการต้องยืนยันคำสั่งนั้นเป็นหนังสือ ทั้งนี้ ให้รีบรายงานต่อประธาน กกม. โดยด่วนและอย่างต่อเนื่อง และเมื่อภัยคุกคามทางไซเบอร์ สิ้นสุดลง ให้รายงานผลการดาเนินการต่อ กกม. เพื่อทราบด้วย ข้อ 15 ในการป ฏิบัติการแทนผู้รับมอบอำนาจอาจดา เนินการใด ๆ เพื่อให้บรรลุวัตถุประสงค์ ของการมอบ อา นาจนั้นตามที่เห็นสมควร แต่ต้องใช้ อา นาจที่รับมอบให้เป็นไปตามกฎหมายที่เกี่ยวข้ องกับ เรื่องที่มีการมอบ อา นาจหรือตามหลักเกณฑ์และเงื่อนไขการใช้ อา นาจในเรื่องนั้น รวมทั้งต้องจัดทา รายงาน ผลการใช้ อา นาจดังกล่าวตามหลักเกณฑ์ที่ผู้มอบ อำนาจกำ หนด ข้อ 16 ให้ประธานกรรมการกากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ เป็นผู้รักษาการ ตามระเบียบนี้ และมีอานาจออกประกาศ หรือคำสั่ง หลักเกณฑ์และวิธีการเพื่อประโยชน์ในการปฏิบัติ ตามระเบียบนี้ ในกรณีที่มีปัญหาเกี่ยวกับการบังคับใช้หรือการปฏิบัติตามระเบียบนี้ หรือระเบียบนี้ไม่ได้กำหนด เรื่องใดไว้ ให้ประธานกรรมการกากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ มีอานาจตีความและ วินิจฉัยชี้ขาด ทั้งนี้ การตีความและคำวินิจฉัยของประธานกรรมการกำกับดูแลด้านความมั่นคง ปลอดภัยไซเบอร์ ให้ถือเป็นที่สุด ประกาศ ณ วันที่ 1 3 กันยายน พ.ศ. 256 5 ชัยวุฒิ ธนาคมานุสรณ์ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ประธานกรรมการกากับดูแลด้านความมั่นคงปลอดภัยไซเบอร์ ้ หนา 14 ่ เลม 139 ตอนพิเศษ 254 ง ราชกิจจานุเบกษา 26 ตุลาคม 2565