บทที่ 3 บรรยายวิชาระเบียบ ทอ. ว่าด้วยการรัก

หมวด ๗ ความมน่ั คงปลอดภัยทางกายภาพและสภาพแวดลอ้ ม

นขต.ทอ.

กาหนดอาคาร สถานท่ีซึ่งเปน็ ทต่ี ้งั ระบบ จัดใหม้ มี าตรการในการรกั ษาความมน่ั คง เตรียมพรอ้ มรบั มอื สถานการณ์ฉกุ เฉนิ ต่าง ๆ
สารสนเทศ เป็นพ้นื ทีห่ วงห้าม ปลอดภัยใหส้ านักงานและเคร่ืองมือตา่ ง ๆ และกาหนดมาตรการปอ้ งกัน

จดั ทาแผนผังแสดงตาแหนง่ และชนิดพ้นื ที่ ขอ้ มลู สอ่ื บนั ทึก วสั ดุ และอปุ กรณต์ อ้ ง เมอื่ เกดิ เหตรุ ้ายแรงจนไม่สามารถพทิ ักษ์
ให้ชัดเจน จัดเก็บโดยเหมาะสม รักษาระบบสารสนเทศได้ ใหเ้ คล่อื นยา้ ยและ

ดแู ลรกั ษาสภาพแวดล้อมใหค้ งสภาพพร้อม ไม่อนุญาตใหถ้ ่ายภาพหรอื บนั ทกึ วดิ ีโอ และ ทาลายตามข้นั ตอนปฏิบัติ
ใช้ ต้องมปี ้ายประกาศข้อความพื้นทหี่ วงห้าม

ควบคมุ การเข้า-ออกบรเิ วณพ้นื ที่ ตามสิทธทิ์ ี่
กาหนด

หมวด ๘ ความมน่ั คงปลอดภัยสาหรบั การปฏบิ ัติงาน

การปฏบิ ัตแิ ละหน้าทค่ี วามรับผิดชอบ การปอ้ งกันโปรแกรมประสงคร์ ้าย การสารองข้อมูล

จดั ทาคมู่ อื และ/หรือข้ันตอนการปฏบิ ัติงาน เคร่ืองลูกข่ายต้องได้รบั การตดิ ต้ังซอฟต์แวร์ กาหนดความถ่ี ระยะเวลา อปุ กรณ์ เอกสาร
สารสนเทศ ปอ้ งกันโปรแกรมประสงค์รา้ ย ของการสารองขอ้ มลู

เมอ่ื มีการเปลย่ี นแปลงระบบสารสนเทศ ต้อง ต้องมีการปรบั ปรุงข้อมลู ลา่ สดุ อยเู่ สมอ ทดสอบข้อมลู สารองตามหว้ งเวลาเพอ่ื ให้
บนั ทึกการเปลีย่ นแปลงทุกครัง้ มั่นใจ

จดั การขดี ความสามารถเพอื่ ใชใ้ นการ หา้ มผใู้ ชง้ านสรา้ งหรือรบกวนการทางานของ
พยากรณใ์ ห้รองรับความตอ้ งการในอนาคต ซอฟตแ์ วรป์ ้องกนั โปรแกรมประสงคร์ า้ ย

แยกเครื่องมือในการประมวลผล ในการ หา้ มสรา้ ง จดั เกบ็ หรือเผยแพร่โปรแกรม
พฒั นาและทดสอบ ประสงค์ร้าย

หมวด ๘ ความมน่ั คงปลอดภยั สาหรับการปฏบิ ัตงิ าน
(ตอ่ )

การบันทกึ เหตกุ ารณ์และการเฝา้ ระวงั การควบคุมการตดิ ตัง้ ซอฟต์แวร์บนระบบใหบ้ ริการ การบริหารจดั การช่องโหวท่ างเทคนิค

บนั ทึกขอ้ มลู เหตุการณ์ การใชง้ าน หรอื การ ผู้พฒั นาระบบสารสนเทศต้องมีการควบคุม ติดตามขอ้ มลู ข่าวสารที่เกย่ี วข้องกับชอ่ งโหว่
ปฏิเสธการให้บริการของระบบ และ การติดต้งั ซอฟตแ์ วร์ตา่ ง ๆ โดยต้องผา่ นการ ในระบบ
เหตุการณท์ ี่เกีย่ วข้อง
ทดสอบการใชง้ านมาเปน็ อยา่ งดี

ต้องต้ังเวลาของเครื่องอุปกรณข์ องหน่วยงาน ผู้ใชง้ านตอ้ งปฏบิ ตั ติ ามขอ้ กาหนดทาง
ให้ตรงกนั ลิขสิทธ์ิ

หมวด ๙ ความม่ันคงปลอดภยั สาหรบั การสอื่ สารข้อมลู

การบรหิ ารจัดการ รปภ.เครอื ข่ายสารสนเทศ รปภ.ของบรกิ ารเครือข่าย การจดั แบง่ เครอื ข่ายภายใน ทอ. การจัดแบง่ เครือขา่ ยภายใน ทอ.

ต้องกาหนดผ้รู ับผดิ ชอบเครือข่าย วิธปี ฏบิ ตั ิ ห้ามตดิ ต้ังอุปกรณเ์ ครอื ขา่ ยโดยไมไ่ ด้รบั ออกแบบเครือข่ายสารสนเทศตามกลมุ่ ของ ออกแบบเครือขา่ ยสารสนเทศตามกลุ่มของ
บนั ทกึ การเปลย่ี นแปลง อนญุ าต การให้บรกิ ารของระบบสารสนเทศ การให้บรกิ ารของระบบสารสนเทศ

ตอ้ งจากดั จานวนการเชือ่ มตอ่ จากเครือขา่ ย ต้องจัดทาแผนผงั เครือข่าย พรอ้ มทงั้
ภายนอก ทอ. ปรับปรงุ ใหเ้ ปน็ ปจั จบุ นั

ห้ามเชอื่ มต่อเครอื ขา่ ยด้านยทุ ธการกบั
เครอื ข่ายอนิ เทอร์เนต็ ยกเว้นได้รับการ
ตรวจสอบและเห็นชอบจาก ทสส.ทอ.

หมวด ๑๐ การจดั หา การพฒั นา และการบารุงรักษาระบบ

นกข./ผพู้ ฒั นาฯ วิเคราะห์และกาหนด
๑. มาตรการปฏบิ ัตกิ อ่ นเกิดความเสียหาย
๒. มาตรการปฏิบัตหิ ลงั เกิดความเสยี หาย

กาหนดหลักเกณฑใ์ นการพฒั นาซอฟต์แวร์
และปฏบิ ตั ิตามนโยบายหรือขอ้ กาหนดของ

ทอ.

ทบทวนทางเทคนคิ และทดสอบด้านความ
มัน่ คงปลอดภยั

หมวด ๑๑ ความสัมพนั ธ์กับผู้ใหบ้ ริการภายนอก

นขต.ทอ. กาหนดสัญญา และขอ้ ตกลงการให้บริการ ผ้ใู หบ้ ริการภายนอก
ร่วมกนั

หมวด ๑๒ การบรหิ ารจัดการสถานการณ์ (INCIDENT) ความม่นั คงปลอดภยั สารสนเทศ

ศซบ.ทอ. หน้าท่ี
เฝ้าระวงั กาหนดข้ันตอนรองรบั ตอบสนอง บนั ทึก
รวบรวมและจดั เกบ็ หลกั ฐานตามกฎหมาย

ทสส.ทอ. น.รมปภ. หน้าที่
บนั ทึกชอ่ งโหว่ทส่ี งั เกตพบในระบบหรอื บรกิ ารทเ่ี ก่ียวข้องกบั หน่วยและรายงาน
หน้าที่
ควบคุม กากบั และกาหนดหนา้ ท่รี ับผดิ ชอบ บุคคลใน
ทอ.
หนา้ ที่
๑. รายงานเหตลุ ะเมิดความม่ันคงปลอดภัย
๒. รายงานการทางานที่ผดิ ปกติ
๓. รายงานเหตุฯ และหา้ มดาเนนิ การใด ๆ ท่เี กย่ี วข้องกบั หลกั ฐานดว้ ยตนเอง

หมวด ๑๓ การปฏบิ ตั เิ ม่อื เกดิ การละเมดิ การรักษาความมนั่ คงปลอดภัยระบบสารสนเทศ

เกดิ การละเมดิ การรักษาความมนั่ คงปลอดภัยระบบสารสนเทศ

ผบช. รายงานทนั ที ผตู้ รวจพบ ศซบ.ทอ. เฝา้ ระวัง กาหนดขัน้ ตอนรองรับ ตอบสนอง บันทึก
ขว.ทอ. รวบรวมและจัดเกบ็ หลกั ฐานสถานการณ์
กรณขี อ้ มลู มี
ช้นั ความลบั แจง้ ทนั ที รายงาน รายงานการปฏิบัติ
อย่างตอ่ เนื่อง
น.รมปภ.

๑. ลดความเสยี หาย โดยการระงับใช้ ทสส.ทอ. ๑. ตรวจสอบผลกระทบทเ่ี กดิ ขน้ึ
แกไ้ ข ยกเลิก ๒. แจง้ ให้หน่วยเจ้าของระบบดาเนินการในส่วนท่ี

๒. สารวจหาสาเหตุและชอ่ งโหว่ เก่ยี วขอ้ งโดยเรว็
๓. แต่งต้ัง คณก.เพื่อสบื สวนหาผ้กู ระทาผดิ
สนับสนนุ ๔. แจง้ หนว่ ย พจิ ารณาลงโทษผู้กระทาผดิ
๕. กาหนดแนวทางการแกไ้ ข
๖. กากับดแู ลการแก้ไข แผนงาน วธิ ีปฏบิ ตั ิ

หมวด ๑๓ การปฏบิ ตั เิ มอื่ เกดิ การละเมิดการรกั ษาความมนั่ คงปลอดภัยระบบสารสนเทศ
(ตอ่ )

หน้าท่แี ละความรับผดิ ชอบของ นขต.ทอ.ท่มี ีผลู้ ะเมดิ การรักษาความปลอดภัยฯ

นขต.ทอ.
(ท่ีมีผู้ละเมดิ )

กรณบี คุ คลภายใน ทอ. การดาเนินการ กรณีบคุ คลภายนอก ทอ. ดาเนินการแก้ไขสารสนเทศทม่ี ีช้ันความลบั
ลงโทษผู้ละเมดิ โดยเร็วทส่ี ุด
ลงโทษหรอื ลงทณั ฑ์ นกข.ดาเนินการตาม
ทางวนิ ยั กฎหมาย กาหนดมาตรการหรอื ระเบยี บปฏบิ ตั เิ พมิ่ เตมิ
เพอ่ื ปอ้ งกันการเกิดซา้

หากตอ้ งเสียคา่ ใชจ้ ่ายในการกคู้ ืนระบบ ให้
สว่ นราชการเรียกรอ้ งคา่ เสียหาย

สง่ิ ทห่ี น่วยตอ้ งดาเนินการตามระเบียบฯ

 ตรวจสอบ ทบทวน และประเมนิ แนวทางบรหิ ารจัดการความมั่นคงปลอดภยั อยา่ งน้อยปลี ะ ๑ ครั้ง
 แต่งต้งั น.รักษาความมั่นคงปลอดภัยระบบสารสนเทศ
 แต่งต้งั คณก.รักษาความมัน่ คงปลอดภยั ระบบสารสนเทศ
 จดั ทาการวิเคราะห์ความเส่ยี งและกาหนดมาตรการปอ้ งกนั ท่ีเหมาะสม
 จดั ทาและปรับปรงุ แผนทีเ่ กยี่ วขอ้ ง

 แผนการสารองข้อมลู ของระบบสารสนเทศ
 แผนฟน้ื ฟรู ะบบสารสนเทศ
 แผนป้องกนั ภัยธรรมชาติ
 แผนปอ้ งกนั อัคคภี ัย
 แผนเผชญิ เหตุ (Contingency Planning)
 แผนปอ้ งกันภยั ที่หน่วยงานนนั้ พจิ ารณาว่าควรจัดทาตามสภาพแวดลอ้ ม

สง่ิ ทห่ี นว่ ยตอ้ งดาเนนิ การตามระเบยี บฯ (ตอ่ )

 เมอื่ มีเหตุการณ์
 รายงาน ผบช. และแจ้ง น.รกั ษาความมนั่ คงปลอดภัย
ระบบสารสนเทศของหนว่ ยทนั ที
 น.รักษาความมนั่ คงปลอดภัยระบบสารสนเทศของหนว่ ย
รวบรวมขอ้ มลู ฯ รายงาน ทสส.ทอ. และ ศซบ.ทอ.
 สอบสวน และดาเนินการลงโทษผลู้ ะเมิด
 ปรบั ปรงุ กาหนดมาตรการ เพือ่ ปอ้ งกันการเกดิ ซ้า



การป้องกนั /รบั มือภัยคกุ คามเบอื้ งตน้

 ตดิ ตงั้ ใช้งานระบบปอ้ งกนั ไวรัส
 ใช้ซอฟต์แวรท์ ี่มลี ขิ สทิ ธิ์ถกู ตอ้ งตามกฎหมาย ทั้งในคอมพิวเตอร์และมอื ถือ
 สารองข้อมลู ท่ีสาคญั
 อัพเดตซอฟตแ์ วรใ์ หเ้ ป็นเวอรช์ ั่นล่าสุดอยา่ งสมา่ เสมอ
 ติดตามข่าวสารเกี่ยวกบั ภยั คุกคามด้านไซเบอร์และปฏบิ ัติตามคาแนะนา
 ระมัดระวงั เม่อื ทาการเชือ่ มต่อกับเครอื ขา่ ยสาธารณะ
 เม่อื พบเหตตุ อ้ งสงสยั แจ้ง น.รปภ.ระบบสารสนเทศ/น.เทคโนโลยสี ารสนเทศ

การใชง้ านเวป็ ไซต์

 https มคี วามปลอดภัยมากกวา่ http ปกติ
 ไม่ทาการดาวน์โหลดซอฟตแ์ วรห์ รือไฟลต์ า่ ง ๆ จากแหล่งท่มี าทไี่ ม่นา่ เชอ่ื ถอื
 ไม่เขา้ ใชง้ านเว็บไซต์ท่ีมคี วามเส่ยี ง เช่น เวบ็ ไซตอ์ นาจาร เว็บไซตก์ ารพนัน
 ไมค่ ลกิ ลิงค์ท่ไี ม่ทราบแหล่งทมี่ าแนน่ อน

การใช้ส่อื สังคมออนไลน์





ภาพในโลกออนไลน์มกั จะไม่ครบถว้ น



การใชง้ านรหสั ผ่าน (PASSWORD)

 รหสั ผา่ นตอ้ งมคี วามยาวไม่นอ้ ยกวา่ ๘ ตัวอักษร โดยประกอบไปด้วยตัวอักษรพิมพ์เล็ก ตวั อกั ษรพิมพใ์ หญ่
ตวั เลข และอักขระพเิ ศษ

 รหสั ผา่ นต้องไม่ประกอบดว้ ยขอ้ มูลสว่ นตัว เชน่ ชอ่ื นามสกุล ชอ่ื เลน่ วนั เดอื นปเี กิด หมายเลขโทรศพั ท์ ทอ่ี ยู่
 เปล่ยี นรหสั ผา่ น ทุก ๓ – ๖ เดอื น
 ไม่จดรหัสผา่ นบนกระดาษโนต้ หรือทาการบันทกึ ทีเ่ ครอื่ ง
 ไมบ่ อกรหัสผา่ นหรือใชร้ หัสผา่ นร่วมกับผ้ใู ด
 ไม่ใช้ Password เดยี วกนั ในทกุ ระบบ
 ควรต้งั ค่ารหัสผา่ นใหม่ทันทีหากระบบกาหนดคา่ เรม่ิ ตน้ มาให้ (Default Password)









ปญั หาการใช้ USB หรือ THUMB DRIVE

 นามาซึง่ คอมพิวเตอรไ์ วรสั
 เปน็ ชอ่ งทางรวั่ ไหลของขอ้ มลู
 ในระบบยทุ ธการของประเทศต่าง ๆ จะไมอ่ นญุ าตให้ใช้งาน

หา้ มใช้ Thumb Drive กับระบบท่เี กย่ี วข้องกบั ข้อมูลทม่ี ชี ั้นความลบั

การใชง้ านจดหมายอิเล็กทรอนกิ ส์ (E-MAIL)

 ระวงั ในการเปดิ ไฟลแ์ นบ หรือคลกิ ลิงค์ท่ีพาไปเว็บไซตอ์ ่ืน
 ตง้ั คา่ Password ท่ีคาดเดายาก และเปลยี่ น Password ทกุ ๓ - ๖ เดอื น
 หลกี เลยี่ งการใช้เวบ็ เมลผา่ นทางเคร่ืองคอมพวิ เตอรส์ าธารณะ และไมค่ วรตง้ั คา่ ให้ Web Browser จารหัสผา่ น
 อย่าหลงเชือ่ อเี มลที่ถามข้อมูลส่วนตัว
 ตรวจสอบอีเมลผ้สู ่ง/ผรู้ ับวา่ ถกู ต้องหรอื ไม่
 ควรเปดิ การใชง้ านยืนยนั ตวั ตนแบบ 2-Factor Authentication / Multi-factor Authentication
 อยา่ หลงเช่อื อเี มลทห่ี ลอกใหเ้ ปลยี่ น Password

คาแนะนาในการรกั ษาความปลอดภยั คอมพิวเตอร์

ผู้ใช้งานต้องมีความรู้และจติ สานกึ ดา้ นการรกั ษาความปลอดภยั