Page 186 - SE-AM Manual Book 2567 (Edit IA)

P. 186

คู຋มือการประ฼มินผลการดำ฼นินงานรัฐวิสาหกิจ (ฉบับปรับปรุง༛ป຃༛2567)

ตามระบบประ฼มินผลรัฐวิสาหกิจ༛State Enterprise Assessment Model : SE-AM
สำนักงานคณะกรรมการน฾ยบายรัฐวิสาหกิจ༛(สคร.)༛กระทรวงการคลัง

ความมัไนคงปลอดภัยทางเซ฼บอรຏ༛(Cyber Security)༛คือ༛ภาพรวมของ฼ครืไองมือ༛(tools), น฾ยบาย༛(policies), ฽นวคิด
การรักษาความปลอดภัย༛(security concepts), การรักษาความปลอดภัย༛(security safeguards), ฽นวทาง༛(guidelines),
วิธีการบริหารความ฼สีไยง (risk management approaches), การปฏิบัติ༛(actions), การอบรม༛(training), วิธีปฏิบัติทีไ฼ปຓน฼ลิศ༛
(best practices), การรับประกัน༛(assurance) ฽ละ฼ทค฾น฾ลยี༛(technologies) ทีไสามารถปกปງองสภาพ฽วดลຌอมทางเซ฼บอรຏ༛
ั
ืไ
ຌ
องคຏกร༛฽ละสินทรัพยຏของผูຌ฿ชงาน༛เดຌ฽ก຋༛อุปกรณຏสาหรับ฼ชอมต຋อคอมพิว฼ตอรຏ, ขຌอมูลส຋วนตัว, ฾ครงสรຌางพืๅนฐาน, ฽อปพลิ฼คชน,
บริการ, ระบบสารสน฼ทศ༛฽ละภาพรวมของการส຋งผ຋านหรือ฼กใบขຌอมูล฿นเซ฼บอรຏ
การรักษาความมัไนคงปลอดภัยของระบบ฼ครือข຋ายสืไอสาร༛(Communications Security)
฼พืไอ฿หຌ༛รส.༛มี฾ครงสรຌางของระบบ฼ครือข຋ายสืไอสารทีไมัไนคงปลอดภัย༛มีการออก฽บบระบบ฼ครือข຋ายสืไอสารทีไ฼หมาะสมตาม
มาตรฐานสากล༛฽ละมีการปງองกันหรือ฼ฝງาระวังการบุกรุกหรือภัยคุกคาม฿นรูป฽บบต຋าง༛โ༛
1. กำหนดมาตรฐาน฽ละระ฼บียบวิธีปฏิบัติ฿นการรับส຋งขຌอมูลผ຋านระบบ฼ครือข຋ายสืไอสาร฿นองคຏกร༛฽ละระหว຋าง฼ครือข຋ายสืไอสาร
ภาย฿นองคຏกรกับระบบ฼ครือข຋ายสืไอสารภายนอกองคຏกร฿หຌมีความมัไนคงปลอดภัย༛฾ดยควรจัด฿หຌมี฽นวทางปງองกัน
การ฼ปลีไยน฽ปลง฽กຌเข༛ทำความ฼สียหายหรือ฼ขຌาถึงขຌอมูล฾ดยเม຋เดຌรับอนุญาต༛฽ละมีกระบวนการตรวจสอบผูຌ฿ชຌงาน
อย຋าง฼ขຌมงวด༛
2. ฽นวทางการรักษาความมัไนคงปลอดภัยของระบบ฼ครือข຋ายสืไอสาร༛฿หຌ༛รส.༛ปฏิบัติตาม฽นวปฏิบัติทีไดีสำหรับการควบคุม
ความ฼สีไยงของระบบงาน฼ทค฾น฾ลยีสารสน฼ทศทีไสนับสนุนธุรกิจหลัก༛(IT Best Practices)
การรักษาความปลอดภัย฿นอุปกรณຏทีไ฿ชຌปฏิบัติงาน༛(Endpoint Security)
฼พืไอ฿หຌอุปกรณຏทีไ฿ชปฏิบัติงานมีความปลอดภัย฽ละเม຋฼ปຓนชองทางทีไทำ฿หຌขຌอมูลสำคัญของ༛รส.༛รัไวเหลหรือมีการ฼ขຌา฿ชงาน
ຌ
ຌ
຋
฾ดยเม຋เดຌรับอนุญาต༛รส.༛ตຌองมีการดำ฼นินงานดังนีๅ
1. กำหนดมาตรฐาน฽ละระ฼บียบวิธีปฏิบัติการรักษาความปลอดภัย฿นอุปกรณຏทีไ฿ชຌปฏิบัติงาน฼ปຓนลายลักษณຏอักษร༛
ทัๅงอุปกรณຏของ༛รส.༛฽ละอุปกรณຏส຋วนตัว༛(Bring Your Own Device : BYOD) ฼ช຋น༛personal computer, notebook,
tablet, smartphone, removable media ฼ปຓนตຌน༛฼พืไอ฿หຌ༛รส.༛มี฽นวทางทีไ฿ชຌ฿นการควบคุมความ฼สีไยงจากการ฿ชຌงาน
อุปกรณຏดังกล຋าว༛༛
2. กำหนด༛Security Baseline สำหรับอุปกรณຏทีไ฿ชຌปฏิบัติงานของ༛รส.༛฼พืไอปງองกันความ฼สีไยงทีไอุปกรณຏ฼หล຋านัๅน༛
อาจ฼ปຓนช຋องทาง฿นการ฽พร຋กระจายของ฾ปร฽กรมเม຋ประสงคຏดี༛(malware) ฽ละการรัไวเหลของขຌอมูลสำคัญ
ตามระดับความ฼สีไยงทีไ฼หมาะสม༛฾ดยอย຋างนຌอยครอบคลุม༛ดังนีๅ

• ติดตัๅงระบบปฏิบัติการ฽ละ฾ปร฽กรมพืๅนฐานทีไ฿ชຌ฿นการปฏิบัติงานบน฼ครืไองคอมพิว฼ตอรຏ༛(personal
computer, notebook) ฾ดยมีกระบวนการหรือ฼ครืไองมือ฿นการควบคุม฽ละติดตามเม຋฿หຌผูຌ฿ชຌงาน༛สามารถติดตัๅง
฾ปร฽กรมอืไน༛โ༛นอก฼หนือจาก༛รส.༛กำหนด༛

• ติดตัๅง฾ปร฽กรมรักษาความปลอดภัย༛฼ช຋น༛anti-Virus/ anti-malware, Host-based Intrusion Prevention
System (HIPS) ฼ปຓนตຌน༛฾ดยมีการปรับปรุงประสิทธิภาพของการปງองกัน฾ปร฽กรม༛เม຋ประสงคຏดี༛(malware)
฿หຌ฼พียงพอ฽ละ฼ปຓนปຑจจุบัน༛฼พืไอ฿หຌ฼ท຋าทัน฿นการปງองกันภัยคุกคาม฿หม຋โ༛
• ควบคุมเม຋฿หຌมีการจัด฼กใบขຌอมูลทีไมีระดับชัๅนความลับสูงสุด฿น฼ครืไองคอมพิว฼ตอรຏของผูຌ฿ชຌงาน༛฽ต຋หาก༛มีความ
จำ฼ปຓนตຌองจัด฼กใบ༛ตຌองมีการรักษาความปลอดภัยทีไรัดกุม฼พียงพอ༛฼ช຋น༛มีการ฼ขຌารหัส༛฼ปຓนตຌน༛

• มีกระบวนการหรือ฼ครืไองมือ฿นการตรวจจับ༛(detect) คัดกรอง༛(filter) สกัดกัๅน༛(block) ฼พืไอปງองกันขຌอมูล
สำคัญรัไวเหล༛(Data Leakage Prevention : DLP)
• จำกัดการ฼ขຌาถึง༛shared drive หรือ༛shared folder ตามความจำ฼ปຓน฿นการ฿ชຌงาน฼ท຋านัๅน

หนຌา༛5-47

181 182 183 184 185 186 187 188 189 190 191