Page 135 - เลมแผน Digital MOF 2566 - 2570 (เหนชอบแลว)_Neat
P. 135

3.8 การเพิ่มประสิทธิภาพการบริหารจัดการระบบเฝ้าระวังการรักษาความปลอดภัยสารสนเทศ

                 1) หลักการและเหตุผล

                     กรมสรรพากรเป็นหน่วยงานของรัฐ สังกัดกระทรวงการคลังมีภารกิจหลักในการบริหารจัดเก็บภาษีอากร
                                                        ั
                                                                           ื่
               อย่างทั่วถึง เป็นธรรม ซึ่งเป็นกลไกที่ส าคัญในการพฒนาเศรษฐกิจสังคม เพอให้บรรลุเป้าหมายได้อย่างมีประสิทธิภาพ
               และมีประสิทธิผล สามารถตอบสนองนโยบายด้านเศรษฐกิจของรัฐบาลได้  จึงมีความจ าเป็นอย่างยิ่งที่จะต้องน า
               ระบบคอมพิวเตอร์เข้ามาประยุกต์ใช้ เพื่อสร้างระบบงานสารสนเทศให้เป็นเครื่องมือส าคัญในการติดต่อสื่อสาร การ

               รับช าระภาษี และการบริหารจัดเก็บภาษี ซึ่งในปัจจุบันกรมสรรพากรได้ใช้ศูนย์ปฏิบัติการความมั่นคงปลอดภัยและ
               เฝ้าระวังความมั่นคงปลอดภัยสารสนเทศกรมสรรพากร (Revenue Department Security Monitoring and
               Operation Center : RDSMOC) เป็นเครื่องมือที่ส าคัญอย่างมากในการเฝ้าระวังและเสริมสร้างความมั่นคง
                                                                    ื่
               ปลอดภัยสารสนเทศของระบบ ICT ทั้งหมดของกรมสรรพากร เพอให้สามารถรักษาไว้ซึ่งความลับ (Confidentiality)
               ความถูกต้องของข้อมูล (Integrity) และสภาพพร้อมใช้งาน (Availability) ของระบบงานสารสนเทศในการให้บริการ
               แก่เจ้าหน้าที่ของกรมสรรพากร หน่วยงานที่เกี่ยวข้อง ผู้เสียภาษี และประชาชนทั่วไป

                 2) วัตถุประสงค์
                   2.1  เพอสนับสนุนให้ศูนย์ปฏิบัติการความมั่นคงปลอดภัยและเฝ้าระวังความมั่นคงปลอดภัยสารสนเทศ
                            ื่
               กรมสรรพากร (Revenue Department Security Monitoring and Operation Center : RDSMOC) มีความพร้อม

                                                                                  ิ
               ในการเฝ้าระวังและรับมือต่อสถานการณ์ภัยคุกคามทางไซเบอร์ในรูปแบบใหม่ที่เกดขึ้น
                   2.2  เพอสนับสนุนให้ศูนย์ปฏิบัติการความมั่นคงปลอดภัยและเฝ้าระวังความมั่นคงปลอดภัยสารสนเทศ
                            ื่
               กรมสรรพากรมีระบบตรวจจับและเฝ้าระวังภัยคุกคาม ทั้งจากกลไกการวิเคราะห์ข้อมูลบันทึก (Log) และข้อมูล

               การใช้งานทางเครือข่าย (Network)
                            ื่
                   2.3  เพอสนับสนุนให้ศูนย์ปฏิบัติการความมั่นคงปลอดภัย และเฝ้าระวังความมั่นคงปลอดภัยสารสนเทศ
               กรมสรรพากรมีกลไกในการตอบสนองต่อภัยคุกคามทางไซเบอร์ที่พบตามหลักสากลได้ทันท่วงทีตลอดเวลา (24x7)
               จากอุปกรณ์ที่มีความทันสมัย

                   2.4  เพอสนับสนุนให้ศูนย์ปฏิบัติการความมั่นคงปลอดภัยและเฝ้าระวังความมั่นคงปลอดภัยสารสนเทศ
                            ื่
                                                             ่
               กรมสรรพากรมีเครื่องมือส าหรับใช้ในการตรวจหาจุดออนของระบบสารสนเทศ รวมถึงการบริหารจัดการข้อมูล
               ช่องโหว่ของระบบสารสนเทศภายในกรมสรรพากร เพอน ามาใช้แก้ไขปัญหาและป้องกันจากการถูกโจมตีจาก
                                                              ื่
               ผู้ไม่ประสงค์ดีได้ในอนาคต

                 3) ขั้นตอนการด าเนินงาน

                                                                         ปีงบประมาณ 2565           ปีงบประมาณ 2566
                                  ขั้นตอนการด าเนินงาน
                                                                      Q1  Q2  Q3  Q4  Q1  Q2  Q3  Q4
                   1.  ด าเนินการจัดซื้อจัดจ้างตามระเบียบฯ

                   2.  ส่งมอบอุปกรณ์ตามโครงการ
                   3.  ติดตั้งอุปกรณ์ตามโครงการ
                   4.  กรมสรรพากรมีระบบเฝ้าระวังการรักษาความปลอดภัย

                   สารสนเทศ





               แผนขับเคลื่อนกระทรวงการคลังสู่การเป็นกระทรวงการคลังดิจิทัล (Digital MOF) ประจ าปีงบประมาณ 2566 – 2570   129
   130   131   132   133   134   135   136   137   138   139   140