Page 15 - 2559
P. 15
2.1 ผลการด าเนินงานด้านนโยบาย
2.1.1 นโยบายและแนวปฏิบัติความมั่นคงปลอดภัยสารสนเทศ (การป้องกันผู้บุกรุก) กรมทางหลวงชนบท
ในปัจจุบันสารสนเทศถือเป็นสินทรัพย์ที่ส าคัญส าหรับการด าเนินงานของส่วนราชการ และเป็นสิ่งที่มีค่ายิ่งส าหรับ
องค์กรซึ่งจะได้รับการป้องกันรักษาเช่นเดียวกับสินทรัพย์อื่น ทั้งนี้ สารสนเทศอาจอยู่ได้ในหลายรูปแบบไม่ว่าจะเป็นเอกสาร
สิ่งพิมพ์หรือถูกเก็บไว้ในสื่ออิเล็กทรอนิกส์ ซึ่งในปัจจุบันมีการใช้งานกันอย่างกว้างขวาง เพราะด้วยความสะดวก รวดเร็ว
ง่ายต่อการเข้าถึง ซึ่งก็เป็นผลเชิงบวกของเทคโนโลยีที่อ านวยความสะดวกให้กับการด าเนินงานราชการในยุคปัจจุบัน
จากความสะดวกสบายนี้เองที่ท าให้มีภัยคุกคามที่อยู่ในวงกว้าง ซึ่งภัยเหล่านี้อาจก่อให้เกิดความเสียหายต่องานราชการหรือ
องค์กร ทั้งนี้เพื่อเป็นการป้องกันเชิงรุกต่อความเสี่ยงที่อาจเกิดขึ้นจากภัยคุกคามและอีกทั้งถือเป็นหลักในการปฏิบัติเพื่อให้
เกิดความมั่นคงปลอดภัย ความน่าเชื่อถือ และเป็นไปตามกฎหมาย จึงต้องก าหนดนโยบายความมั่นคงปลอดภัยสารสนเทศ
ขึ้นมาใช้งานโดย มีหลักการส าคัญคือ รักษาความลับ ความถูกต้องหรือการรักษาความครบถ้วนและความสมบูรณ์พร้อมใช้
หรือการรักษาสภาพพร้อมใช้งาน โดยอธิบายได้ดังนี้ คือ
การรักษาความลับ (Confidentiality) หมายความว่า การป้องกันไม่ให้สินทรัพย์สามารถถูกเข้าถึงได้จากผู้ไม่มี
สิทธิ์ โดยการเข้าถึงยังรวมถึงการถูกเปิดเผย จ าแนกแจกจ่ายซึ่งสินทรัพย์นั้นด้วย และในการรักษาความลับจ าเป็นต้องมีการ
ควบคุมทั้ง ทางกายภาพและทางเทคนิค โดยผู้ไม่มีสิทธิ์จะต้องไม่สามารถเข้าถึงสินทรัพย์นั้นได้และสินทรัพย์จ าเป็นจะต้องมี
การจ าแนกและก าหนดระดับความต้องการในการป้องกันไว้อย่างชัดเจน เพื่อให้ผู้ที่ถือครองสินทรัพย์ปฏิบัติได้ถูกต้อง
เหมาะสมกับระดับความต้องการนั้นและหมายความรวมถึง การรักษาหรือสงวนไว้เพื่อป้องกันระบบเครือข่ายคอมพิวเตอร์
ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ ระบบงานสารสนเทศ ข้อมูลสารสนเทศ ข้อมูลอิเล็กทรอนิกส์ หรือ
ข้อมูลคอมพิวเตอร์ จากการเข้าถึง ใช้ หรือเปิดเผยโดยบุคคลซึ่งไม่ได้รับอนุญาต
ความถูกต้อง หรือการรักษาความครบถ้วน (Integrity)
หมายความว่า การป้องกันไม่ให้สินทรัพย์ถูกเปลี่ยนแปลงแก้ไขทั้งที่มีเจตนา
หรือไม่ก็ตามจากผู้ไม่มีสิทธิ์ที่จะแก้ไขสินทรัพย์เหล่านั้นซึ่งการควบคุมและ
ป้องกันจึงต้องประกอบด้วยการก าหนดสิทธิ์ในการแก้ไข ก าหนดสิทธิ์ใน
การเข้าถึง และจ าเป็นต้องอาศัยการตรวจสอบ ทั้งจากการท ารายการบัญชี
สินทรัพย์และทางเทคนิคด้วย และหมายความรวมถึง การด าเนินการเพื่อให้
ข้อมูลสารสนเทศ ข้อมูลอิเล็กทรอนิกส์ หรือข้อมูลคอมพิวเตอร์อยู่ในสภาพ
สมบูรณ์ขณะที่มีการใช้งาน ประมวลผล โอน หรือเก็บรักษา เพื่อมิให้มีการ
เปลี่ยนแปลงแก้ไข ท าให้สูญหาย ท าให้เสียหาย หรือถูกท าลายโดยไม่ได้รับ
อนุญาตหรือโดยมิชอบ
ความสมบูรณ์พร้อมใช้ หรือการรักษาสภาพพร้อมใช้งาน
(Availability) หมายความว่าการที่ผู้มีสิทธิ์สามารถเข้าใช้งานสินทรัพย์นั้นได้
เมื่อยามต้องการใช้งาน ซึ่งมีทั้งในทางกายภาพและทางเทคโนโลยี เช่น ภาพที่ 2-1 แนวนโยบายและแนวปฏิบัติ
การให้บริการระบบจดหมายอิเล็กทรอนิกส์ที่จ าเป็นต้องให้บริการตลอดเวลา ความมั่นคงปลอดภัยสารสนเทศ
ดังนั้นเมื่อผู้ใช้ต้องการรับหรือส่ง ระบบจ าเป็นที่จะต้องสามารถให้บริการได้ตลอดเวลานั้นและหมายความรวมถึงการจัดท า
ให้ทรัพย์สินสารสนเทศสามารถท างาน เข้าถึง หรือใช้งานได้ในเวลาที่ต้องการ
นโยบายและแนวปฏิบัติความมั่นคงปลอดภัยสารสนเทศของกรมทางหลวงชนบทฉบับนี้ ได้น าออกเผยแพร่โดยการ
ประกาศแจ้งเวียนในระบบสารสนเทศเครือข่ายภายในกรมทางหลวงชนบท (Intranet) และมีการจัดพิมพ์เผยแพร่เพื่อให้
เจ้าหน้าที่ของกรมทางหลวงชนบท และบุคคลภายนอกที่เกี่ยวข้องได้ทราบและถือปฏิบัติตามนโยบายนี้อย่างเคร่งครัด
ทั้งนี้ กรมทางหลวงชนบทจะได้จัดให้มีการด าเนินการตรวจสอบ ประเมินและทบทวนแนวนโยบายนี้เป็นประจ าทุกปี
หรือเมื่อมีการเปลี่ยนแปลงตามกฎ ระเบียบที่ส าคัญๆ
7
