Page 120 - คู่มือหลักสูตรมาตรฐานอาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสารและดิจิทัลคอนเทนต์ สาขาเครือข่ายและความปลอดภัย (Network & Security)
P. 120
การพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์
มาตรฐานอาชีพและคุณวุฒิวิชาชีพ สาขาวิชาชีพเทคโนโลยีสารสนเทศและการสื่อสาร และดิจิทัลคอนเทนต์
สาขาเครือข่ายและความปลอดภัย (Network & Security)
องค์ประกอบของความมั่นคงปลอดภัยของข้อมูล
NSTISSC (Nation Security Telecommunications and Information Systems Security) หรือ
คณะกรรมการด้านความมั่นคงด้านโทรคมนาคมและระบบสารสนเทศแห่งชาติของสหรัฐอเมริกา ได้ก าหนด
แนวคิดความมั่นคงปลอดภัยขึ้นมา ต่อมาได้กลายเป็นมาตรฐานการประเมินความมั่นคงของระบบสารสนเทศ
ที่ได้รับการยอมรับ
ภาพที่ 3 แสดงแนวคิดความมั่นคงปลอดภัยของสารสนเทศตามมาตรฐาน NSTISSC
ที่มา: sites.google, ม.ป.ป., [ออนไลน์].
สิ่งส าคัญในการด าเนินงานความมั่นคงปลอดภัยของสารสนเทศนั้นมีสิ่งที่ต้องค านึงถึงเป็นหลัก ได้แก่
ความลับ (Confidentiality) ความคงสภาพ (Integrity) และความพร้อมใช้งาน (Availability) นอกจากนี้ยัง
ต้องค านึงถึงนโยบายการปฏิบัติงาน การให้การศึกษา และเทคโนโลยีที่จะน ามาใช้เป็นกลไกควบคุมและ
ป้องกันที่ต้องเกี่ยวข้องกับการจัดการความมั่นคงปลอดภัยของสารสนเทศด้วย โดยในที่นี้จะกล่าวถึงสิ่งที่ต้อง
ค านึงถึงเป็นหลักก่อน
1. ความลับ (Confidentiality)
เนื่องจากข้อมูลบางอย่างมีความส าคัญจ าเป็นต้องเก็บเป็นความลับ หากถูกเปิดเผยอาจมีผลเสีย
หรือเป็นอันตราย เช่น ข้อมูลทางการทหาร ข้อมูลทางธุรกิจ เป็นต้น การรักษาความลับเป็นการรับประกันว่า
ผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้ องค์กรต้องมีมาตรการป้องกันการเข้าถึงสารสนเทศ
ที่เป็นความลับ เช่น การจัดประเภทของสารสนเทศ การรักษาความปลอดภัยในกับแหล่งจัดเก็บข้อมูล
ก าหนดนโยบายรักษาความมั่นคงปลอดภัยและน าไปใช้ ให้การศึกษาแก่ทีมงานความมั่นคงปลอดภัยและผู้ใช้
กลไกหลักที่ใช้ในการรักษาความลับคือ การเข้ารหัสข้อมูล (Cryptography or Encryption) โดยมีหลักการ
คือ การเปลี่ยนรูปแบบข้อมูลที่อ่านออกให้อยู่ในรูปแบบที่ไม่สามารถอ่านออกหรือเข้าใจได้โดยมีการใช้ Key
(Password) ในกระบวนการเข้ารหัสและถอดรหัส ตัวอย่างเช่น การซื้อสินค้าผ่านระบบเว็บไซต์ด้วยบัตร
รายงานการพัฒนาองค์ความรู้และอบรมพัฒนาบุคลากรทางด้านดิจิทัลและหุ่นยนต์ หน้า 118
