Professional Documents
Culture Documents
กองมาตรฐานความปลอดภั
กองมาตรฐานความปลอดภั ยและบํ
ยและบำรุ งทางารุง
ทาง
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 1
1.2 ขอบขาย
ขอบเขตของความปลอดภัยทางไซเบอรในระบบรางมีเนื้อหาครอบคลุมในหลายดาน เชน ระบบบังคับ
สัมพั น ธ การควบคุมความเร็ว (ATP), การจั ดการการจราจร (ATS), การขับ ขี่อัตโนมั ติ (ATO), SCADA,
การระบายอากาศ, การติ ดตามตรวจสอบแบบระยะไกลและการตรวจตรา, การบริหารของระบบราง,
การสื่อสารสำหรับโครงสรางพื้นฐาน เปนตน
การรวมกันอยางตอเนื่องของระบบไอทีที่ใชในระบบการสงสัญญาณที่สำคัญ บูรณาการกับการกำหนด
เครือขาย IP ทั่วโลกดวย ดวยแนวคิดแบบใหม (ในเชิงการสื่อสาร) คือ "การเชื่อมตอกันทั้วโลก" ซึ่งถือเปน
ประโยชนอยางยิ่งสำหรับ การสงสัญญาณในระบบราง รวมถึงสามารถควบคุมความเสี่ยงดานการรักษา
ความปลอดภัยที่อาจเกิดขึ้นใหมดวย
การใช งานเครือข าย IP ในระบบส งสัญ ญาณที่ส ำคัญ ซึ่ง หมายถึง การใชเครือขายแบบสาธารณะ
(open networks) ประกอบดวยเหตุผลหลักสองประการ:
1) ใชในการปองกันดวยโปรโตคอลและอุปกรณเชิงพาณิ ชยที่มีการใชจนถึงปจจุบัน ซึ่งการปองกัน
ดังกลาวขึ้นอยูกับความคลุมเครือของเทคโนโลยี
2) ใชในการขยายเครือขาย - ตามขนาดประเทศ – โดยถูกกระจายไปตามระบบรางและจุดติ ดตั้ ง
อุปกรณหลายจุดซึ่งชวยใหเขาถึงเครือขายเหลานี้ไดงายขึ้น
ปจจัยหลักในการกำหนดความปลอดภัยทางไซเบอรของระบบราง ไดแก :
ระบบอัตโนมัติของกระบวนการทางเทคโนโลยีในภาคการขนสง
การสรางระบบใหมเพื่อความปลอดภัยในการขนสง
ปริมาณขอมูลที่เพิ่มขึ้นถูกถายโอนผานชองทางเปด
อัตราการเพิ่มขึ้นของอาชญากรรมที่เกี่ยวของกับระบบอัตโนมัติ
1.3 ระเบียบปฏิบัติ
จำเป น ตองมี การรว มมือกับ หน วยงานเพื่อทำความเขาใจ ถ ายทอด และนำมาตรการไปใช อย างมี
ประสิ ทธิ ภ าพ เนื่ องจากการป องกั น ภั ย คุ กคามมีความสำคัญ โดยเฉพาะในด านอาณั ติ สั ญ ญาณ ซึ่งเป น
ความสำคัญ ลำดั บ ต น ๆ ในเรื่องความวิพ ากษ โดยซึ่งปฏิบัติตาม ข อกำหนดของยุโรป: การใช ระบบราง
รวมกันในพืน้ ที่ยุโรป (European requirement: The Single European Railway Area)
1.4 ผูอาน
มาตรฐานนี้ ใช กับ RTOs เปนหลัก และใชไดกับซัพพลายเออร ผูรับ เหมา และผูรับเหมาซอมบำรุง
ซึ่งจะตองตระหนักถึงการเปลี่ยนแปลงในอุตสาหกรรมนั้น ๆ ที่ปฏิบัติงานอยูดวย
มาตรฐานนี้ เขี ย นขึ้ น เพื่ อ ใช โ ดยวิ ศ วกรระบบดิ จิ ทั ล หรื อ สถาปนิ ก ด า นความปลอดภั ย ที่ มี ค วามรู
โดยละเอียดเกี่ยวกับระบบบังคับสัมพันธ การออกแบบระบบที่สำคัญ และความปลอดภัยภัยทางไซเบอร
โดยคาดวาผูอานคุนเคยกับองคความรูดานความปลอดภัยของขอมูลอยูแลว
1.5 แนวคิดพื้นฐาน
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 3
Cyber Security Risk (ความเสี่ ยงด านการรั กษาความปลอดภั ยทางไซเบอร ): หมายถึ งผลที่ อาจ
จะเกิ ดขึ้ น จากภั ย คุกคามโดยใชช องโหวของระบบรวมถึงที่ตามมาผลกระทบที่ เกิด จากเหตุการณ ไมพึ ง
ประสงคนั้นตอองคกร
Cyber Threat (ภัยคุกคามทางไซเบอร): หมายถึง การกระทำที่เปนภัยตอพื้นที่เครื่อขายไซเบอร
ซึ่ ง เกิ ด ขึ้ น ได ทั้ ง ภายในเครื อ ข า ยและภายนอกเครื อ ข า ยหรื อ เป น การกระทำที่ ต อ ต า นระบบ
และองค ป ระกอบพื้ น ฐานของระบบนั้น ๆ โดยที่ การกระทำเหลานี้อาจเกิดขึ้น ไดทัน ทีห รือมีการพัฒ นา
ลวงหนาไวแลว
Vulnerability (ชองโหว): หมายถึง จุดออนที่เกิดขึ้นในระบบ การทำงานของระบบ และมาตรการ
ความปลอดภัยหรือการใชงานที่ภัยคุกคามสามารถใชประโยชนเพื่อกอกวนระบบความปลอดภัยของระบบ
ไซเบอร ชองโหวอาจเกิดขึ้นไดจากหลายแหลงที่มา ไดแก: การขาดการฝกอบรมและการตระหนักรูในเรื่อง
ของนโยบายและขั้นตอนการปฏิบัติ สถาปตยกรรมและการออกแบบ การกำหนดคาและการบำรุงรักษา
การบุกรุกทางกายภาพ ซอฟตแวรระบบและการพัฒนาผลิตภัณฑการสื่อสารและเครือขาย
Rail Control System (ระบบควบคุ ม ราง): ระบบใด ๆ (แอปพลิ เคชั น อุป กรณ ห รือ เครื อ ข าย)
ที่ควบคุมการทำงานของรถไฟหรือทางรถไฟ ซึ่งรวมถึงการสงสัญญาณและการสับเปลี่ยนการทำงานของรถ
จักรหรือรถไฟทุกรูปแบบ (ทั้งแบบอิสระหรือผานผูใหบริการ), ระบบสื่อสารระบบราง, การจัดการผูโดยสาร
, การถอนกำลังหรือการขามระดับ)
2. ระบบการจัดการ (Governance)
บทนี้มีเนื้อหาอางอิงตามมาตรฐาน IS0 27001 ซึ่งเกี่ยวของกับการจัดการความปลอดภัยของขอมูล อยางไรก็ดี
บางขอปฎิบัติจะตองพิจารณาคุณลักษณะเฉพาะของระบบการปองกันภัยทางไซเบอรของระบบรางดวย
เชนเดียวกับการจัดทำระบบการจัดการความปลอดภัยของขอมูล (ISMS) อยางละเอียด ซึ่งจำเปนตองมี
การพัฒนาระบบการจัดการความปลอดภัยสำหรับระบบปองกันภัยทางไซเบอรของระบบราง
ระบบการจัดการความปลอดภัย SMS นี้เปนวิธีการที่เปนระบบ โดยมีเปาหมายในการกำหนด การใชงาน
การปฎิบัติงาน การติดตามผลการตรวจสอบ การปรับปรุงและการพัฒนาความปลอดภัยทางไซเบอรของระบบราง
เพื่ อ ให บ รรลุ วั ต ถุ ป ระสงค ข ององค ก ร โดยขึ้ น อยูกั บ การจั ด การความเสี่ ย งและกระบวนการแก ไขป ญ หา
ในการปองกันขอมูลในโลกไซเบอร
แนวทางเหลานี้ถูกรวมอยูในรูปของการวางแผน ปฏิบัติ ตรวจสอบ และดำเนินการ ดังนี้:
ก) วางแผน – กำหนดนโยบายและวัตถุประสงคที่เกี่ยวของกับการจัดการความเสี่ยง และการปรับปรุง
ขอมูล การรักษาความปลอดภัย และการวางแผน (วิเคราะหเงื่อนไขขององคกร กำหนดวัตถุประสงค
โดยรวม และกำหนดเปาหมายและพัฒนาแผนเพื่อบรรลุเปาหมาย)
ข) ปฏิบัติ - ดำเนินการตามแผน (ทำในสิ่งที่วางแผนไววาจะทำ)
ค) ตรวจสอบ - วัดผล (วัด / ติดตามผลลัพธที่สำเร็จตามแผนที่วางไว)
ง) ดำเนินการ - แกไขและปรับปรุงกิจกรรม (เรียนรูจากขอผิดพลาดเพื่อปรับปรุงกิจกรรม เพื่อใหบรรลุ
ผลลัพธที่ดียิ่งขึ้น)
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 5
ระบบอัตโนมัติสำหรับการควบคุมการเคลื่อนที่ของรถไฟ (ระบบปฏิบัติการรถไฟ
อัตโนมัติ, อุปกรณรักษาความปลอดภัยหัวรถจักร)
2.1.1 ความทาทาย
ในชวงสองทศวรรษที่ผานมาภัยคุกคามรูปแบบใหมไดกอใหเกิด "กิจกรรมทางไซเบอรที่เปน
อันตราย" ซึ่งถือวาเปนขอกังวลในเรื่องของการรักษาความปลอดภัยของระบบไซเบอร แตจากการพัฒนา
ลาสุดเห็นไดชัดวา การรักษาความมั่งคงมีอิทธิพลโดยตรงตอความปลอดภัยของระบบไซเบอร
โดยสามารถศึ ก ษาได จ ากศั ก ยภาพของกิ จ กรรมทางไซเบอร ที่ ส ง ผลกระทบต อ โลก
ทางกายภาพ (ตัวอยางเชน ไวรัส Stuxnet) โดยที่ภัยคุกคามประเภทนี้สามารถเกิดขึ้นไดในกิจการ
ทางราง ในลักษณะเชน การปดการใชงานระบบเบรก หรือเขาควบคุม OBU และการเรียกคาไถเพื่อให
ระบบสามารถกลับมาใชงานไดปกติ
ซึ่งระบบสำคั ญ เหล านี้ โดยเฉพาะอยางยิ่ งในการสงสั ญ ญาณและการสื่อสารโทรคมนาคม
ภายในระบบรางมีการเขาถึงมากขึ้น ดังนั้นจึงสามารถถูกโจมตีไดงายจากภายนอก
ความทาทายคือการตระหนักถึงปจจัยความเปนไปไดทั้งหมด เพื่อนำมาออกแบบวิธีการรักษา
ความปลอดภัยที่มีประสิทธิภาพ
2.1.2 การรักษาความมั่นคงและความปลอดภัย (Security and safety)
ป ญ หาดา นความปลอดภั ยของไอที เกิดขึ้น จากการคุ กคามตอความมั่ น คงของระบบไอที
การคุ กคามเหลานี้เกิด ขึ้นจากผู โจมตี ซึ่งจงใจโจมตีโดยใชขอมูลทั้ งหมดเกี่ ยวกับ ระบบที่ พวกเขามี
ขึ้นอยูกับความสามารถในการโจมหรือการแฮ็ก รวมถึงระดับการโจมตีอาจจะมีความแตกตางขึ้นอยูกับ
ผูโจมตีระบบ
ในสถานการณ เฉพาะนี้ มี ก ารแบ งสั ด สว นในการทำงานเพื่ อ เพิ่ ม ประสิ ท ธิ ภ าพของความ
ปลอดภั ย โดยการเพิ่ ม บทบาทซึ่ ง มี เจตนารมณ แ ละกลยุ ท ธ หากถามว า บทบาทนี้ ได ร วมไว ใน
การประเมินผลที่นาจะเปนไปไดหรือไม? คำตอบคือไม ดังนั้นแบบจำลองความนาจะเปนที่คาดไวไม
เพียงพอจะสรางแบบจำลองพฤติกรรมของระบบขอมูลที่ถูกโจมตีได
2.1.3 หลักการรักษาความปลอดภัยทางไซเบอรในระบบอาณัติสัญญาณและการสื่อสารระบบราง
(Cyber security principle in signaling and communication in railway)
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 7
หลักการสำคัญของระบบรักษาความปลอดภัยของไซเบอร ในระบบการสงสัญญาณที่สำคัญ
ของเครือขาย IP มีดังนี้ :
มีแนวทางการปองกันหลายระดับ: ควรมีดานในการปองกันหลายทางจากทุกภัยคุกคาม
อย างยิ่ ง ซึ่ ง แนวทางนี้ ส ามารถเอาชนะภั ย คุ ก คามได ดี ผู โ จมตี จ ำเป น ต อ งที่ มี ทั ก ษะ
ความสามารถที่เชี่ยวชาญในหลากหลายดาน
ควรใช วิ ธี แ ก ป ญ หาที่ ไดรับ การพิ สู จ น แ ลว เท านั้ น ซึ่งความเสี่ย งและมาตรการรับ มื อ
เหลานั้นตองไดผานการทดสอบทางทฤษฎีและทางปฏิบัติอยางครอบคลุมแลว
การสรางระบบดวยสวนประกอบที่มคี วามนาเชื่อถือสูง
การปองกันที่ไมหยุดชะงักทั้งในเรื่องของระยะเวลาหรือพื้นที่ และไมมีความเปนไปได
ในการข า มผ า นระบบป อ งกั น นี้ : ระบบควรได รั บ ป อ งกั น ตลอดเวลาการทำงาน
ควรมีมาตรการเพื่อปองกันไมใหระบบปองกันการหยุดทำงาน
การลดสิทธิพิเศษ: นโยบายความปลอดภัยควรตั้งอยูบนแนวคิด: "ทุกสิ่งที่หามมีใหไดรับ
อนุญาต" พนักงานควรมีการจำกัดสิทธิเฉพาะในเรื่องการปฏิบัติหนาที่เทานั้นซึ่งหลักการ
นี้ มี ค วามสำคั ญ มากในเรื่ อ งบริ บ ท เพราะเกี่ ย วข อ งกั บ การเข า ถึ ง และการเชื่ อ มต อ
ของระบบรถไฟ
การปรับปรุงอยางตอเนื่องและไมหยุดพัฒนา การปรับปรุงอยางตอเนื่องของมาตรการ
และวิ ธี ก ารป อ งกั น ของทรั พ ยากรทางไอที แ ละโครงสร า งพื้ น ฐาน และขึ้ น อยู กั บ
ความต อ เนื่ อ งขององค ก ร วิธีก ารแก ป ญ หาทางเทคนิ ค บุ ค ลากร และการวิเคราะห
วิ ธี ก ารทำงานของระบบป อ งกั น การตระหนั ก ถึ ง การพั ฒ นาหลั ก การและขั้ น ตอน
ในการประมวลผลขอมูล ขอกำหนดในการปองกันขอมูลและความเชี่ยวชาญในดานนี้
(V-model)
จนถึงตอนนี้ การรักษาความปลอดภัยไดถูกสรางขึ้น ดวยการกำหนดที่ไมชัดเจน
ของระบบเดิม
อุปกรณใหมเปนฮารดแวรที่มีจำหนายทั่วไป (COTS) และกรรมสิทธิ์ซอฟตแวร
เปนของผูจำหนาย
สำหรับหุนสวนสวนใหญแลว การรักษาความปลอดภัยขึ้นอยูกับผูจำหนาย
สำหรั บ ส ว นน อ ยมี ก ารตั้ ง ข อ กำจั ด สำหรั บ อุ ป กรณ ที่ น ำเข า หรื อ บั ง คั บ ให
ผูจำหนายระบุคุณลักษณะของระบบ
2.1.4 หลักประกันของระบบราง (คุณลักษณะที่เชื่อถือไดและความปลอดภัย) (Railway Stakes)
ระบบรางทำงานตลอด 24 ชม. และตลอดทั้งป ดังนั้นความไมพรอมในการสงสัญญาณของระบบ
ที่ ส ำคั ญ อาจนำไปสู ส ถานการณ ที่ ไม ป ลอดภั ย ได เครือ ข ายที่ ส ำคั ญ เป น เครือ ข ายแบบเรีย ลไทม
จึ งไม ส ามารถใช วิ ธี แ ก ป ญ หาบางอย างแบบเดิ ม ได นี่ จึ งเป น ป ญ หาอี ก ส ว นที่ ส ำคั ญ สำหรับ ความ
ปลอดภัยในการสงสัญญาณ
คุณสมบัติดานลางนี้เปนคุณสมบัติหลักของระบบในดานวิศวกรรมที่เชื่อถือได:
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 8
ความนาเชื่อถือ เปนคุณลักษณะที่สะทอนถึงความเปนไปไดที่ระบบจะใหบริการภายใต
เงื่อนไขที่ระบุไวตามระยะเวลาที่กำหนด
ความพรอมใชงาน คือ ความสามารถของระบบในการใหบริการจริง กลาวอีกนัยหนึ่งคือ
ความพร อ มของระบบในการให บ ริ ก ารที่ ถู ก ต อ ง หรื อ กล า วอย า งเป น ทางการคื อ
ความเปนไปไดที่ระบบจะมีความพรอมใชงาน โดยที่พรอมใชงานในทันทีหรือสามารถ
ระบุเวลาได
สิ่ งสำคั ญ สำหรั บ ทั้ งสองคุ ณ สมบั ติ คื อ ค าคาดหมายฟ งก ชั น และความหนาแน น ของ
การซอมแซม การประเมินพื้นฐานพื้นฐานของความนาเชื่อถือคือ MTTF (mean time
to failure หรือเวลาเฉลี่ยที่ขัดของ) ซึ่งเปนคาที่คาดหมายไวของฟงกชันความหนาแนน
ของความล ม เหลว และ MTTR ซึ่ งเป น ค าที่ คาดหมายไวของฟ งก ชั น ความหนาแน น
ของการซอมแซม โดยที่เวลาเฉลี่ยระหวางความลมเหลวคือผลรวมของสองสิ่งนี้:
MTBF = MTTF + MTTR
ความพรอมในการใชงานหมายถึง ความเปนไปไดที่ระบบหรือบริการจะพรอมใชงานเมื่อ
จำเปน ซึ่งสามารถและคำนวณไดดังนี้:
A = MTTF
MTBF
ความนาเชื่อถือ หมายถึง ความตอเนื่องของการบริการซึ่งเปนความนาจะเปนที่ระบบ
หรือบริการยังคงอยูใชงานไดตามระยะเวลาที่กำหนด:
(t)=Pr[no failure in [0,t]=1Q(t)
โดยที่ () คือฟงกชันการแจกแจงสะสมความลมเหลว
ความมั่นคง คือ การไมมีการเปลี่ยนแปลงของระบบอยางไมเหมาะสม
ความสามารถในการซอมบำรุง หมายถึง คุณสมบัติที่แสดงถึงความสามารถของระบบ
ในการปรับเปลี่ยนและซอมแซม
ความสามารถในการซ อมแซม คือ ความสามารถของอุป กรณ เครื่องจักรหรือระบบ
ที่เสียหายหรือขัดของกลับคืนสูสภาพการใชงานที่ยอมรับไดภายในระยะเวลาที่กำหนด
(เวลาซอม)
ความสามารถในการใชงาน คือ ความสามารถในการเก็บรักษาอุปกรณระบบหรือการ
ติดตั้ง ใหอยูในสภาพการทำงานที่ปลอดภัยและเชื่อถือไดตามขอกำหนดการปฏิบัติงาน
ที่ระบุไวลวงหนา
ประสิทธิภาพในการปฏิบัติงาน เปนคุณสมบัติที่จำเปนของระบบที่มีประสิทธิภาพตาม
ข อ กำหนดการบริ ก าร อ า งอิ ง ตามมาตรการ QoS (คุ ณ ภาพของบริ ก าร) อาทิ เช น
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 9
โดยสวนใหญไมมีขออางอิงโดยตรงถึงความนาเชื่อถือ อยางไรก็ตามคำศัพทเหลานี้สามารถแบงออกใน
ลักษณะของความปลอดภัย 3 ประการ ไดแก การรักษาความลับ ความมั่นคง และความพรอมใชงาน
คุณสมบัติหลักของความปลอดภัยถูกกำหนดไวดังนี้:
ความพรอมใชงาน คือ ความพรอมในการใชงาน ซึ่งคือความเปนไปไดที่ระบบหรือการบริการ
จะทำงานไดเมื่อจำเปนตองใชงาน
ความมั่นคง คือ ความสามารถของระบบไอทีในการปองกันไมใหเขาถึงขอมูล การแกไข
หรือการลบ โดยไมไดรับอนุญาต
การรักษาความลับ คือความสามารถของระบบไอทีในการปองกันการเปดเผยขอมูลไป
ยังบุคคลที่ไมไดรับอนุญาต
2.1.5 ความปลอดภัยในการใชประโยชนและดำเนินงานของระบบขนสงทางราง
การใชประโยชนและดำเนินงานของระบบขนสงทางรางประกอบดวย (ความปลอดภัยของเครือขาย
ความปลอดภั ย ในการใช ง าน ความปลอดภั ย ของสั ญ ญ าณ ) จะต อ งได รั บ การพิ จ ารณ า
ในขอบขายทั้งหมดของตลอดชวงที่มีการพัฒนา (การออกแบบและสถาปตยกรรมคอมพิวเตอร ... )
ความปลอดภัยในการขนสงทางรางประกอบดวยปจจัยตางๆ ดังนี้ :
ความมั่ น คงปลอดภั ย ของเครื อ ข า ย: คื อ ความปลอดภั ย ของเครื อ ข ายในทุ ก ด า น
ที่เกี่ยวของกับการปองกันเครือขายโทรคมนาคมซึ่งทำหนาที่เปนผูใหบริการขอมูลของ
การสงสัญญาณ ซึ่งเปนการปองกันโครงสรางพื้นฐานของระบบเครือขายจากการเขาถึง
โดยไม ได รับ อนุ ญ าต การใชงานในทางที่ ผิ ด การทำงานที่ ผิดปกติ การดัดแปลงแกไข
การทำลายหรือการเปดเผยที่ไมเหมาะ อางอิ งมาตรฐาน IEC 62443 ซึ่งมีการระบุไว
วา การรักษาความปลอดภัยเครือขายประกอบดวย 3 หลักสำคัญ ซึ่งชวยในการสราง
ความปลอดภั ย ได แ ก เทคโนโลยี กระบวนการ และกลุ ม บุ ค คล โดยมี ก ารกำหนด
เทคโนโลยีเปนชุดทรัพยากรที่ใชเพื่อรักษาความพรอมใชงาน ความมั่นคง และการรักษา
ความลับหลักตอไปคือกระบวนการซึ่งกระบวนการนี้เกี่ยวของกับการกำหนดแนวทาง
และมาตรฐานที่ น ำมาใช เพื่ อกำหนดขั้น ตอนที่ ชัดเจนโดยตองปฏิบัติ ตามเพื่ อใหเกิ ด
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 10
ความปลอดภัยในการปรับใช: ปจจัยเกี่ยวของกับขั้นตอนการปฏิบัติงานที่องคกรนำไป
ปรับใชเพื่อจัดการเครือขายของสัญญาณและอุปกรณ และครอบคลุมในอีกแงหนึ่งซึ่ง
รวมถึงวิธีการที่นำไปใชในการเพิ่มอุปกรณใหมหรือแทนที่อุปกรณตัวเกาโดยที่ยังคงรักษา
เสถียรภาพของความมั่งคงและปลอดภัย องคประกอบของปจจัยนี้ยังรวมไปถึงขอตกลง
ในการใชงานซึ่งกำหนดขึ้นระหวางผูผลิต (supplier) และผูจัดการโครงสรางพื้นฐานทาง
ราง (railway infrastructure manager) ในแง ข องการกำหนดด า นความปลอดภั ย
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 11
2.3.1 แผนการจัดการโครงการ
ประกอบด ว ยเอกสารที่ ส รุป รายละเอีย ดไว กำหนดเป น แผนงาน เมื่อ เสนอแผนจะได รับ
การอนุมัติจากผูบริหารอยางเปนทางการ เนื่องจากเปนการสงเสริมองคกรในแงของทรัพยากรขอมูล
และบุคคล รวมทั้งทางการเงินดวย
โดยทั่วไปรวมถึงสิ่งตอไปนี้:
คำอธิบายแนวทางหรือกลยุทธการบริหารโครงการ
นิยามความหมายของวัตถุประสงคของโครงการและปจจัยแหงความสำเร็จ
การระบุความเสี่ยง
การประเมินทรัพยากรภายในที่จำเปน
ความหมายของขั้นตอนการวางแผนและการดำเนินการ
การทบทวนบทบาทของแตละบุคคลที่เกี่ยวของ
การทบทวนเอกสารโครงการ
การจัดรูปแบบเนื้อหาตามวัตถุประสงคของโครงการและสิ่งที่สงมอบ
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 14
ปญหาและการตัดสินใจที่รอดำเนินการ
ความหมายของความถี่และเนื้อหาของการประชุมโครงการ
2.4 การสนับสนุน (Support)
2.4.1 ทรัพยากร (Resources)
องค ก รต อ งกำหนดและจั ด หาทรั พ ยากรที่ จ ำเป น สำหรั บ การจั ด ตั้ ง การดำเนิ น การ
การบำรุงรักษา และการพัฒนาในระบบการจัดการรักษาความปลอดภัยของขอมูลอยางตอเนื่อง
2.4.2 ทักษะ (Skill)
องคกรจะตอง
กำหนดทักษะที่ จำเปนสำหรับผูใชในการทำงานที่มีผลตอประสิทธิภาพของการรักษา
ความมั่งคงปลอดภัยของขอมูล
ตรวจสอบใหแนใจวาผูใชมีความสามารถและมีประสบการณ ที่เหมาะสมในดานความ
ปลอดภัยของขอมูลหรือไดปฏิบัติตามการฝกอบรมเฉพาะ
หากมิ ใช ควรดำเนิ น การเพื่ อ ฝ ก ฝนผู ใช เพื่ อ เรี ย นรู ต ามความสามารถที่ เ หมาะสม
และประเมินผลของงานที่ทำ และเก็บขอมูลที่ถูกตองไวเปนหลักฐานของความสามารถเหลานี้
2.4.3 การสรางความตระหนัก (Awareness)
ผูใชที่ปฏิบัติงานภายใตการควบคุมขององคกรตอง:
ตระหนักถึงนโยบายความปลอดภัยของขอมูล
ตระหนักถึงการมีสวนรวม และการเกี่ยวของของผูใชที่ป ฏิบัติงานในระบบการจัดการ
ความปลอดภั ย ของข อ มู ล รวมถึ งผลลั พ ธ ในเชิ ง บวกของการเพิ่ ม ประสิ ท ธิ ภ าพใน
การรักษาความปลอดภัยขอมูล
ตระหนั ก ถึ ง ผลกระทบในการไม ป ฏิ บั ติ ต ามข อ กำหนดของระบบการจั ด การความ
ปลอดภัยของขอมูล
2.4.4 การสื่อสารใหทราบ (Communication)
องคกรตองกำหนดความจำเปนในการสื่อสารภายในและภายนอกอยางละเอียดเกี่ยวกับ:
สื่อสารกับอะไร? (เรื่องไหน)
สื่อสารเมื่อไหร? (ในขณะนั้น)
กับใครที่ตองติดตอสื่อสาร?
กระบวนการระหวางการสื่อสารจะตองเสร็จสมบูรณ
2.4.5 การจัดทำเอกสาร (Documentation)
ISMS ควรรวมถึง:
ขอมูลที่เปนเอกสารควรรวมถึงเอกสารทั้งหมดที่จำเปนตามมาตรฐาน IS027001
บันทึกการตัดสินใจของฝายบริหารทำใหมั่นใจไดวาการดำเนินการนั้นสามารถ
ตรวจสอบย อ นกลั บ ไปยั ง การตั ด สิ น ใจและนโยบายของฝ า ยบริ ห ารได
และเพื่อใหแนใจวาผลที่บันทึกนั้นสามารถคัดลอกได
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 15
สิ่งสำคัญคือตองสามารถพิสูจนถึงความสัมพันธจากการควบคุมที่เลือกกลับไปสู
ผลของการประเมินความเสี่ยงและกระบวนการบริหารความเสี่ยง จากนั้นจึง
กลับไปที่นโยบายของ ISMS และวัตถุประสงค
ขอมูลเอกสารทั้งหมดที่องคกรพิจารณาวาจำเปนตอประสิทธิภาพของ ISMS
2.4.6 การสรางและปรับปรุงเอกสาร (Creation and update documentation)
การสรางและการปรับปรุงเอกสารควรมีองคประกอบดังตอไปนี้
การระบุและคำอธิบาย (ชื่อเรื่อง วันที่ ผูแตง การไอดีอางอิง...
รู ป แบบ (ภาษา เวอร ชั น ซอฟต แ วร ) และอุ ป กรณ ช ว ยเหลื อ (เอกสาร
อิเล็กทรอนิกส)
การตรวจสอบและสอบทวนความถูกตอง
2.4.7 การควบคุมเอกสาร (Control of documents)
เอกสารที่ ISMS กำหนดจะตองไดรับการคุมครองและควบคุม ขั้นตอนที่เปนเอกสารควร
มีการกำหนดขึ้นเพื่อการดำเนินการจัดการที่จำเปนในการ:
อนุมัติเอกสารเพื่อความเพียงพอกอนออก
ตรวจสอบและปรับปรุงเอกสารตามความจำเปนและอนุมัติเอกสารอีกครั้ง
ตรวจสอบให แ น ใจว า มี ก ารเปลี่ ย นแปลงและรู ป แบบป จ จุ บั น ของเอกสาร
มีการระบุไวเรียบรอย
ตรวจสอบใหแนใจวาเอกสารที่เกี่ยวของมีอยู ณ จุดใชงาน
ตรวจสอบใหแนใจวาเอกสารยังคงชัดเจนและสามารถระบุขอมูลไดอยางงายดาย
ตรวจสอบให แ น ใจว า มี เอกสารสำหรั บ ผู ที่ ต อ งการและถู ก ถ ายโอน จั ด เก็ บ
และกำจัดเปนขั้นตอนสุดทายตามขั้นตอนที่เกี่ยวของกับการจำแนกประเภท
ตรวจสอบใหแนใจวาเอกสารที่ภายนอกมีการระบุไวเรียบรอยแลว
ตรวจสอบใหแนใจวามีการควบคุมการแจกจายเอกสาร
ปองกันการนำเอกสารที่ลาสมัยไปใช โดยไมไดตั้งใจ
ใชการระบุขอมูลที่เหมาะสมกับเอกสารหากถูกเก็บไวเพื่อวัตถุประสงคใด ๆ
2.5 การบริหารความเสี่ยง (Risk management)
2.5.1 บทนำ
ในการวิเคราะหชองโหวทางไซเบอรของระบบรางควรทำการวิเคราะหความเสี่ยงโดยอางอิง
ตามภั ยคุกคามความมั่ งคงปลอดภั ยทางไซเบอร ป จจุบันมีวิธีการประเมินความเสี่ยงที่ห ลากหลาย
และในประเทศตาง ๆ มีการเสนอทางเลือกตางๆสำหรับระบบอุตสาหกรรมและระบบราง
ในสวนนี้เราจะวิเคราะหขอบกพรองของการใชการวิเคราะหความเสี่ยงแบบดั้งเดิมโดยตรง
กับความมั่งคงปลอดภัยในโลกไซเบอรในลักษณะเดียวกับที่ทำเพื่อความปลอดภัย เพื่อที่จะเอาชนะ
ขอจำกัดเหลานี้ เราขอเสนอรูปแบบการประเมินความเสี่ยงที่สอดคลองกับมาตรฐานความปลอดภัย
ทางไซเบอรแบบใหมทั่วโลก
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 16
และในสวนนี้ยังมีการเสนอคำจำกัดความสำหรับภัยคุกคามทั่วไปตอระบบรถไฟเพื่อประเมิน
ในการวิเคราะหความเสี่ยงดานความปลอดภัย
นอกจากนี้เรายังกำหนดระดับความปลอดภัยตามความเชื่อมั่นที่มีใหเพื่อลบชองโหวของความ
มั่งคงปลอดภัยทางไซเบอรหรือผลกระทบ ระดับความเสี่ยงดานความปลอดภัยแตละระดับสามารถ
นำมาเชื่ อ มโยงกั บ ชุ ด มาตรการและเทคโนโลยี ที่ ส ามารถนำไปใช เพื่ อ ให ได รั บ ความมั่ งใจยิ่ ง ขึ้ น
ของระดับความเสี่ยงในระดับนั้นๆ
โครงสรางทั้งหมดของการบริหารความเสี่ยงจะเปนไปตามประเด็นดังตอไปนี้:
1) ปญหาของการวิเคราะหความเสี่ยงในปจจุบัน
2) การเลือกเกณฑการยอมรับความเสี่ยง
3) การระบุระดับความเสี่ยงดานความปลอดภัยสำหรับโซนและทอรอยสาย
4) ภัยคุกคามในระบบและการวิเคราะหขอกำหนดตางๆ
2.5.2 การควบคุมการปฏิบัติงาน (Control in operations)
ควรดำเนินการควบคุม 3 ดาน ผานมาตรฐาน ISO27001
การควบคุมเชิงปองกัน: กีดกันและปองกันปญหา
การควบคุมการตรวจจับ: ปญหาในการคนหา ตรวจจับ และระบุ
การควบคุมการแกไข: แกไขปญหาที่ตรวจพบและหยุดการเกิดซ้ำ
2.5.3 การประเมินและการแกไขความเสี่ยงดานความมั่นคงปลอดภัยสารสนเทศ (Information
security risk assessment and treatment)
วิธีการประเมินความเสี่ยงที่เลือกจะตองทำใหแนใจวาสามารถใหผลลัพธที่เทียบเคียงและทำซ้ำได
วิธีการวิเคราะหความเสี่ยงเฉพาะสำหรับระบบรางประกอบดวยขั้นตอนตอไปนี้:
การสร า งขอบเขตของความปลอดภั ย (พื้ น ที่ ผ ลกระทบ เกณฑ ค วามน า จะเป น
และเมทริกซความเสี่ยงที่ยอมรับได)
การระบุทรัพยสินหลัก
การประเมินผลกระทบที่อาจเกิดขึ้นจากการโจมตีที่ประสบความสำเร็จในสินทรัพยหลัก
โดยมีสถานการณมาสนับสนุนใหเกิดขึ้น
การระบุทรัพยสินสนับสนุนทีไ่ ดรับจากทรัพยสินหลัก
การระบุภัยคุกคามที่มุงเปาไปที่ทรัพยสินสนับสนุน
การเลือกการโจมตีของเหตุการณการภัยคุกคาม
การประเมินระดับความเสี่ยงในแตละสถานการณภัยคุกคามที่มีเปาหมายคือสินทรัพย
สนับสนุน โดยพิจารณาจากความเปนไปไดและผลกระทบของสถานการณภั ยคุกคาม
เหลานั้น
การเลือกตัวเลือกของการจัดการรักษาความเสี่ยง (ยอมรับ ลด ยาย หลีกเลี่ยง) ในแตละ
สถานการณ ภัยคุกคามที่มีการเสนอใหดำเนินการจัดการความเสี่ยง (ระดับความเสี่ยง
ระดับปานกลางและสูง)
การเลือกรายการการควบคุมเพิ่มเติมเพื่อลดความเสี่ยงดานความปลอดภัย
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 17
ประเมินวาจำเปนหรือไมที่จะการดำเนินการเพื่อกำจัดสาเหตุ
อธิบายความไมสอดคลอง (ใคร อะไร ที่ไหน เมื่อไร ทำไม อยางไร กีค่ น)
ดำเนินการทุกสวนที่จำเปนเพื่อนำไปปรับปรุงกระบวนการดำเนินงาน
ทบทวนประสิทธิภาพของการดำเนินการแกไข
อัปเดตหลัก ISMS หากจำเปน
บันทึกผลทั้งหมดและล็อกผลดวย
2.7.2 การดำเนินการแกไข (Corrective action)
องค ก รต อ งดำเนิ น การเพื่ อ ขจั ด สาเหตุ ข องความไม ส อดล อ งข อ กั บ ข อ กำหนดของ ISMS
เพื่อปองกันการเกิดซ้ำ ขั้นตอนที่เปนเอกสารในการดำเนินการแกไขควรมีการระบุขอกำหนดสำหรับ:
การระบุความไมสอดคลอง
การระบุสาเหตุของการไมปฏิบัติตามขอกำหนด
การประเมินความจำเปนในการดำเนินการเพื่อใหแนใจวาการไมปฏิบัติตามขอกำหนดจะ
ไมเกิดขึ้นอีก
การดำเนินการแกไขที่จำเปน
การจัดเก็บผลของการดำเนินการแกไข
การทบทวนการดำเนินการแกไขที่ไดดำเนินการไป
2.7.3 การปรับปรุงอยางตอเนื่อง (Continual improvement)
องคกรควรปรับปรุงประสิทธิภาพของ ISMS อยางตอเนื่อง โดยใชนโยบายการรักษาความ
ปลอดภัยของขอมูล วัตถุประสงคในการรักษาความปลอดภัยขอมูล ผลการตรวจสอบ การวิเคราะห
ตรวจสอบเหตุการณ การดำเนินการแกไขและการปองกัน และการทบทวนการจัดการ
องคกรควรปฏิบัติดังตอไปนี้อยางสม่ำเสมอ
ดำเนินการปรับปรุงที่ระบุไวใน ISMS
ดำเนินการแกไขและปองกันที่เหมาะสม
ใชบทเรียนที่ไดรับจากประสบการณดานความปลอดภัยขององคกรอื่นและขององคกรเอง
สื่อสารถึงการดำเนินการและการปรับปรุง ไปยังผูสนใจทั้งหมดพรอมกับ รายละเอีย ด
ที่เหมาะสมกับสถานการณและการดำเนินการอยางไรตามที่ตกลงกันไว
ตรวจสอบใหแนใจวาการปรับปรุงบรรลุวัตถุประสงคที่ตั้งไว
การบริหารจัดการเหตุการณไมปกติ: การรายงานเหตุการณและจุดออนดานความปลอดภัย
ของขอมูล
วัตถุประสงค: เพื่อใหแนใจวาเหตุการณดานความมั่งคงปลอดภัยของขอมูลและจุดออน
ที่เกี่ยวของกับระบบสารสนเทศไดรับการสื่อสารในลักษณะที่ชวยใหสามารถดำเนินการ
แกไขไดอยางทันทวงที
ขอกำหนดในการตอบสนองตอเหตุการณดานความมั่นคงปลอดภัยของขอมูล
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 19
3. วิธีการแกปญหา (Solution)
3.1 นโยบายความมั่นคงปลอดภัยสารสนเทศ (Information security policy)
นโยบายความปลอดภัยของขอมูลมีความจำเปนในอุตสาหกรรมระบบราง เพื่อความเปนระเบียบ
สำหรับแนวทางขององคกรในการจัดการความปลอดภัยของขอมูลไดตรงวัตถุประสงค ซึ่งจะตองสอดคลอง
กับความตองการทางธุรกิจและเกี่ยวของกับมาตรฐาน
นโยบายความปลอดภัยของขอมูลควรสอดคลองกับ
ยุทธศาสตรทางธุรกิจ
ขอบังคับ กฎหมาย และสัญญา
สถานการณปจจุบัน และ แผนที่วางไวสำหรับความปลอดภัยของขอมูลตอภัยคุกคามของสิ่งแวดลอม
หมายเหตุ: ในงานระบบรางนั้น ไมไดมีขอบังคับและกฎหมายกำหนด และมีบางมาตรฐานเทานั้นที่
นำมาเปนแนวทาง เพื่อใชในการพิจารณา
เพื่อใหเกิดความสอดคลองระหวาง มาตรฐานสากลและแนวทางเฉพาะของความมั่งคงทางไซเบอร
(เชน ANSI...) โดยนโยบายดานความปลอดภัยของขอมูลควรบรรจุขอความตอไปนี้ลงไปดวย :
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 20
ควรกำหนดกรอบการบริหารจัดการเพื่อเริ่มตนและควบคุมการปฏิบัติงาน และดำเนินการดาน
ความมั่นคงสารสนเทศภายในองคกร
3.2.1.1 บทบาทและหน ที่ ค วามรั บ ผิ ด ชอบด า นความมั่ น คงปลอดภั ย สารสนเทศ
(Information security roles and responsibilities)
ควรนำห ว งโซ ค วามรั บ ผิ ด ชอบสำหรั บ ความมั่ ง คงทางไซเบอร ม าประยุ ก ต ใ ช
โดยขอมูลสวนบุคคลและขอมูลติดตอของผูปฏิบัติงานในสายบังคับบัญชาจะตองมีการแจงตอ
หนวยงานปองกันความมั่งคงทางไซเบอร
หนาที่ความรับผิดควรมีการปรับปรุงเปนระยะ อยางนอยปละหนึ่งครัง้
3.2.1.2 การแบงแยกหนาที่ความรับผิดชอบ (Segregation of duties)
จำเปน ตองมีการแยกบุคคลที่อาจจะกอให เกิด ความเสียหายกับการปฏิ บัติห นาที่
ปกติออกจากกัน
บุคคลที่เกี่ยวของกับการปฏิบัติงานในสวนควบคุมอัตโนมัติและสวนกลไกระยะไกล
ของระบบรางสามารถแบงเปน 4 กลุมหลัก คือ
พนักงานใหบริการ - พนักงานในองคกรซึ่งปฏิบัติงานในสวนจัดการ บำรุงรักษา
และซอมบำรุง สวนควบคุมอัตโนมัติและสวนกลไกระยะไกลของระบบราง
ผู ใช ง าน - บุ ค คลซึ่ งหมอบหมายงานให กั บ พนั ก งานให บ ริ ก ารและมี ค วาม
เกี่ยวของโดยตรงกับการประมวลผลสารสนเทศ
พนักงานสวนสนับสนุน - พนักงานในองคกรซึ่งทำหนาที่ประสานงานในสวนที่
ไมมีความเกี่ยวของกันสวนควบคุมอัตโนมัติและสวนกลไกระยะไกลของระบบราง
ผูดูแล - บุคคลซึ่งมีหนาที่รับผิดชอบในการติดตั้งและดำเนินการในบำรุงรักษา
โปรแกรม ในส ว นควบคุ ม อั ต โนมั ติ แ ละส ว นกลไกระยะไกลของระบบราง
ซึ่ งบุ ค คลเหล านี้ เป น พนั ก งานขององค ก รภายนอก ผู พั ฒ นา ผู ผ ลิ ต (ผู ขาย)
ผูเชี่ยวชาญพิเศษ(ศูนยใหบริการ) ซึ่งดำเนินการภายใตสัญญาที่ระบุไวกับบริษัท
ระบบราง
ซึ่ งแต ล ะบุ ค คลจะต อ งยอมรั บ ข อ กำหนดเบื้ อ งต น ด า นความมั่ น คงสารสนเทศ
ของบุคคลแตประเภท ดังนี้
บุคคลซึ่งมีหนาที่เปน พนักงานใหบริการ ควรปฏิบัติเฉพาะงานที่อยูในขอบเขต
หนาที่เทานั้น โดยที่ภาระงานตางๆ ตองไมละเมิดสิทธิ์ที่กำหนดไวในการเขาถึง
และไมละเมิดความปลอดภัยของขอมูลรวมถึงความพยายามที่จะ
กระทำการอันใดโดยไมไดรับกับองคประกอบดานกายภาพของสวนควบคุม
อัตโนมัติและสวนกลไกระยะไกลของระบบราง
ใชอุปกรณเก็บขอมูลที่ไมไดมาตรฐาน
ใชโปรแกรมที่ไมเกี่ยวของกับฟงกชันการทำงานของสวนควบคุมอัตโนมัติ
และสวนกลไกระยะไกลของระบบราง
หลีกเลี่ยงการสรางเงื่อนไขในการเขาใชงาน
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 22
เขาใชงานผานเครือขายสาธารณะ
กระทำการอันใดซึ่งอาจจะสงผลกระทบตอความมั่นคงสารสนเทศ
ผูใชงาน ของสวนควบคุมอัตโนมัติและสวนกลไกระยะไกลของระบบราง
ผูใชควรรายงานการประนีประนอมตอความปลอดภัยของขอมูลและหรือ
ความผิ ดพลาดที่ เกิดขึ้น เองในทัน ทีเมื่ อมีการประมวลผลขอมู ล พวกเขา
ไมควรคนหาสาเหตุของการละเมิดหรือขอผิดพลาดดวยตนเอง
ผูใชงานไมควรพยายามที่จะลบโปรแกรมที่นาสงสัยดวยตนเอง
พนักงานสวนสนับสนุน และรวมถึงพนักงานที่ปฏิบัติหนาที่อื่นๆ ที่เกี่ยวของใน
องคกร จะตองปฏิบั ติตามขอกำหนดเบื้องตนเกี่ยวกับ ความมั่งคงสารสนเทศ
ดังนี้
พนักงานควรทำความเขาใจกับระดับของอำนาจหนาที่ ซึ่งขอบเขตจะตอง
ระบุไวในคำบรรยายลักษณะงาน
ในกรณีที่มีการเปลี่ยนแปลงหนาที่ความรับผิดชอบของพนักงานหรือมีการยาย
ไปปฏิ บั ติ ง านอื่ น ที่ ไ ด รั บ หมอบห มาย จำเป น ต อ งมี ก ารปรั บ ป รุ ง
แอตทริบิวตและเครื่องมือที่พนักงานสามารถใชเขาถึงระบบได โดยบัญชีเกา
ของพนักงานควรมีการยกเลิกการเขาใชงาน และ สรางบัญชีใหมทดแทน
พนักงานที่ออกจากองคกรไปแลว จะตองถูกยกเลิกสิทธิในเขาถึงระบบใน
สวนควบคุมอัตโนมัติและสวนกลไกระยะไกลของระบบราง พนักงานจะตอง
สงคืนแอตทริบิวตและเครื่องมือที่เกี่ยวของกับสวนควบคุมอัตโนมัติและสวน
กลไกระยะไกลของระบบราง สิ ทธิในเขาถึ งขอมูลที่ ถูกสรางโดยพนั กงาน
ที่พน จากหนาที่ไปแลว จะตองมีการโอนไปยังพนักงานคนอื่นที่ยังปฏิบัติ
หนาที่อยูโดยทันที่
ในกรณี ที่ พ นั ก งานที่ มี บ ทบาทในการรายงานการฝ า ฝ น ความมั่ น คง
สารสนเทศและพลาดในการรายงานการฝาฝนตอฝายบริหารในทันทวงที่
ควรมีการพิจารณาโทษทางวินัยในแบบที่เหมาะสม โดยที่พนักงานควรตอง
ไดรับการแจงถึงการพิจารณาโทษลวงหนา
การกระทำอันใดของ ผูดูแล ที่เกี่ยวของกับสวนควบคุมอัตโนมัติและสวนกลไก
ระยะไกลของระบบรางควรกระทำภายใตการดูแลอยางเครงครัดจากหัวหนา
งานผูมีอำนาจ และจัดทำเปนเอกสารบันทึกดวย
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 23
แนวทางและการจัดการที่จะตองพิจารณาควรประกอบดวย
ก) การจั ด เตรี ย มอุ ป กรณ แ ละเฟอร นิ เจอร ที่ เหมาะสมสำหรั บ การปฏิ บั ติ ง าน
จากระยะไกลที่ไมอนุญาตใหใชงานอุปกรณสวนตัวที่ไมไดรับการควบคุมจากองคกร
ข) ใหคำนิยามเกี่ยวกับการอนุญาตทำงาน ชั่วโมงในการทำงาน การจำแนกประเภท
ของขอมูลซึ่งจะถูกจัดเก็บภายในระบบและใหบริการแกผูปฏิบัติงานที่ไดรับอนุญาต
ในการใชงาน
ค) การจัดเตรียมอุปกรณสำหรับใชในการติดตอสื่อสารอยางเหมาะสม ซึ่งรวมถึงวิธี
รักษาความปลอดภัยจากการเขาใชงานระยะไกล
ง) ความมั่งคงทางกายภาพ
จ) กฎระเบียบและแนวทางสำหรับบุคคลภายในและบุคคลภายนอก ในการใชงาน
อุปกรณและเขาถึงขอมูล
ฉ) การจัดเตรียมการสนับสนุนและซอมบำรุงของอุปกรณและโปรแกรม
ช) การจัดเตรียมในเรื่องการประกันภัย
ซ) ระเบียบขั้นตอนสำหรับการสำรองขอมูลและความตอเนื่องทางธุรกิจ
ฌ) การตรวจสอบและความปลอดภัย
ญ) เพิ ก ถอนอำนาจและสิท ธิในการเขาถึงและสงคืน อุป กรณ เมื่อ การเขาใชงาน
ระยะไกลนั้นสิ้นสุดลง
การประเมินความมั่นคงปลอดภัยควรจะนำมาใชกับการบริหารความเสี่ยงที่มาจาก
การเดิน ทางและทำงานนอกบริษัทระบบราง โดยควรมีการออกแบบการประเมิ น เพื่ อลด
ความเสี่ยงเหลานั้นลง
ไมอนุญาตใหมีตรวจสอบการจำแนกประเภทของขอมูลบริษัทในสถานที่
สาธารณะหรือในสถานที่นอกเหนือการควบคุม
ความเสียหาย การงัดแงะ การถูกขโมย การสูญหายของเอกสาร สื่อหรือ
อุปกรณ (เชน คอมพิวเตอรสวนบุคคล โทรศัพทมือถือ สมารทการด กระดาษ
สื่อจัดเก็บขอมูลแบบถอดได) เมื่อมีการใชงานหรือจัดเก็บ
ควรมีการตรวจสอบคูมือของบริษัทผูผลิตสำหรับอุปกรณปองกันตลอดเวลา
3.3 ความมัน่ คงปลอดภัยของทรัพยากรบุคคล (Human resource security)
คุ ณ สมบั ติห ลั กของความน าเชื่ อถื อของบุคลากรในระบบรางที่ควรพิ จ ารณาคือความรูเฉพาะทาง
และทางเทคนิคที่พนักงานควรมี รวมไปถึงขอจำกัดดานเวลาความสำคัญของผูรับเหมาและการหมุนเวียน
3.3.1 การจางงาน (Prior to employment)
ควรนำขั้นตอนการจางงานโดยทั่วไปควรกำหนดเปนนโยบาย รวมถึงนโยบายการตรวจสอบ
ภูมิหลังซึ่งกำหนดเปนแนวหลักและเปนกลางในการพิจารณาประสบการณของผูสมัครซึ่งเปนสวนหนึ่ง
ของการตัดสินใจจางงาน
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 26
แนวโน ม ที่ มี ค วามน า เชื่ อ ถื อ ยิ่ ง ขึ้ น และลดความเสี่ ย งด า นความความมั่ น คงปลอดภั ย
สารสนเทศ
3.3.2.2 การสรางความตระหนั ก การใหค วามรูและการฝ กอบรมความมั่ งคงปลอดภั ย
สารสนเทศ (Information security awareness, education and training)
บุคลากรควรตระหนักถึงนโยบายและกระบวนการที่มีการระบุไวกำหนดซึ่งบังคับใช
กับความความมั่นคงปลอดภัยทางสารสนเทศ โดยที่จำเปนตองมีการกำหนดนโยบายและการบังคับ
ใช ที่ ชั ด เจนสำหรั บ บุ ค ลากร (ทั้ งภายในหรื อ ภายนอก) ที่ ท ำงานในส ว นปฏิ บั ติ ก ารหรื อ
สวนซอมบำรุง ตลอดอายุการทำงานของอุปกรณนั้น และตองมีการบูรณาการความมั่นคง
ปลอดภัยทางเครือขายใหครอบคลุมการใชประโยชนในแงตางๆ ซึ้งเปนสิ่งสำคัญที่บุคลากร
ทุกคนตองมีความเขาใจ การตระหนักและไดรับการฝกอบรมเพื่อนำไปปรับใชเตรียมกับความ
มั่นคงปลอดภัยทางเครือขาย
ผู ใช ทุ กคนที่ มี ค วามเกี่ ย วข อ งความมั่ น คงปลอดภั ย ทางสารสนเทศจะต อ งไดรั บ
การรั บ รองและควบคุ ม ซึ่ งการฝ ก อบรมความมั่ น คงปลอดภั ย ทางไซเบอร เพื่ อ การออก
ใบรับรองควรดำเนินการโดยผูใหบริการที่ไดรับการรับรองและมีขอจำกัดดังนี้
จำเปนตองมีการฝกอบรมผูใชกอนที่จะมีการแทรกแซงใด ๆ บนระบบจัดการ
องคกรสำหรับการบัญชาการ ICS (Incident Command System)
การฝกอบรมความมั่นคงปลอดภัยทางไซเบอรควรดำเนินการโดยผูใหบริการ
ที่ไดรับการรับรอง
การฝ ก อบรมความมั่ น คงปลอดภั ย ทางไซเบอรข องระบบจัด การองค ก รสำหรับ
การบั ญ ชาการและการสรา งความตระหนักรูควรจัดขึ้น พรอมกัน กับ การอบรมเรื่องความ
ปลอดภัยและความมั่นคง
3.3.2.3 กระบวนการทางวินัย (Disciplinary process)
ในกรณี ท่ี พ นั ก งานที่ มี ห น าที่ รั บ ผิ ด ชอบต อการละเมิ ด ความปลอดภั ย ของข อ มู ล
และไมรายงานการละเมิดนี้ตอฝายบริหารหรือไมสามารถรายงานไดในทันที พนักงานควรถูก
แยกออกมาและดำเนิ น การทางวิ นั ย ที่ เหมาะสม โดยที่ พ นั ก งานควรได รั บ แจ งให ท ราบ
ลวงหนาถึงการลงโทษทางวินัย
3.3.3 ก ารสิ้ น สุ ด ห รื อ ก ารเป ลี่ ย น แ ป ล งก ารจ า งงา น (Termination and change of
employment)
พนักงานที่ออกจากองคกรไปแลว จะตองถูกการยกเลิกสิทธิในเขาถึงระบบในสวนควบคุม
อั ต โนมั ติและส ว นกลไกระยะไกลของระบบราง พนัก งานจะตองสงคืน คุณ ลัก ษณะและเครื่ องมื อ
ที่เกี่ยวของกับสวนควบคุมอัตโนมัติและสวนกลไกระยะไกลของระบบราง สิทธิในเขาถึงขอมูลที่ถูก
สรางโดยพนักงานที่พนจากหนาที่ไปแลว จะตองถูกสงตอไปยังพนักงานคนอื่นที่ยังปฏิบัติหนาที่อยูโดยทันที
3.4 การบริหารจัดการทรัพยสิน (Asset management)
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 28
ควรใชระบบการบงชี้ที่ผานการตกลงแลว สำหรับขอมูลที่ละเอียดออนหรือสำคัญ
เพื่ อ ให มั่น ใจว ามี ก ารเข าใจความหมายของการบ งชี้ ส ารสนเทศทั น ที และข อ มู ล นั้ น ได รับ
การปกปองอยางเหมาะสม
3.4.2.3 การจัดการทรัพยสิน (Handling of assets)
ควรมีการพัฒนาขั้นตอนปฏิบัติที่เหมาะสมสำหรับการจัดการขอมูลและดำเนินการ
ตามรูปแบบการจำแนกประเภทที่การรถไฟนำมาใช
ควรกำหนดขั้ น ตอนการจั ด การรวมถึ ง การประมวลผลที่ ป ลอดภั ย การจั ด เก็ บ
การสงผาน การแยกประเภท และการทำลายลางในแตละระดับการจำแนกประเภท
นอกจากนี้ยังควรรวมถึงขั้นตอนสำหรับการดูแลตอเนื่องและการบันทึกเหตุการณ
ที่เกี่ยวของกับความปลอดภัย การจัดการชั้นความลับของขอมูลอยางปลอดภัยเปนขอกำหนด
หลักสำหรับการเตรียมการแบงปนขอมูล ฉลากทางกายภาพเปนรูปแบบทั่วไปของการติดฉลาก
3.4.3 การจัดการสื่อบันทึกขอมูล (Media handling)
ควรมีการกำหนดขั้นตอนการปฏิบัติงานที่เหมาะสมเพื่อปกปองเอกสาร สื่อคอมพิวเตอร เชน
เทป ดิสก ขอมูลเขา/ขอมูลออก และเอกสารระบบจากการเปดเผยโดยไมไดรับอนุญาต การแกไข
การลบหรือการทำลายทรัพยสิน และการแทรกแซงของกิจกรรมทางธุรกิจ
สื่อควรไดรบั การควบคุมและปองกันทางกายภาพดวยเชนกัน
3.4.3.1. การบ ริ ห ารจั ด การสื่ อ บั น ทึ กข อ มู ลที่ ถอดแ ยกได (Management of
removable media)
สื่อที่ ถอดแยกได รวมถึง เทป ดิสก แฟลชดิส ก ฮารดไดรฟแบบถอดได ซีดี ดีวีดี
และสื่อสิ่งพิมพ ควรมีขั้นตอนปฏิบัติสำหรับการจัดการสื่อแบบถอดไดเหลานี้โดยพิจารณา
จาก
ก) หากไมตองการเก็บสื่อไวอีกตอไป ควรทำใหเนื้อหาของสื่อที่ใชซ้ำได ซึ่งจะถูกลบ
ออกจากองคกรไมสามารถกูคืนได
ข) ในกรณี ที่จ ำเป น ควรมีก ารอนุ ญ าตเพื่ อกำจั ด สื่ อ ออกจากองค กรและควรเก็ บ
บันทึกการลบดังกลาวไวเพื่อการตรวจสอบภายหลัง
ค) สื่อทั้งหมดควรถูกจัดเก็บในสภาพแวดลอมที่ปลอดภัยตามขอกำหนดของผูผลิต
ง) ขอมูลที่ถูกจัดเก็บบนสื่อที่จำเปนตองนำมาใชงานนานกวาอายุการใชงานของสื่อ
(ตามข อกำหนดของผูผ ลิต) ควรนำไปจัดเก็บ ไวที่อื่น เพื่อหลีกเลี่ย งขอมูล สูญ หาย
เนื่องจากการเสื่อมสภาพของสื่อ
จ) ควรมีการลงทะเบียนสื่อแบบถอดไดเพื่อปองกันโอกาสที่ขอมูลจะสูญหาย
ช) ไดรฟสื่อแบบถอดไดควรเปดใชงานก็ตอเมื่อมีเหตุผลทางธุรกิจในการทำเชนนั้น
3.4.3.2 การทำลายสื่อบันทึกขอมูล (Disposal of media)
สื่อบัน ทึกขอมู ลตองมีการกำจัดอยางมั่น คงและปลอดภั ย เมื่อหมดความตองการ
ในการใชงาน โดยปฏิบัติตามขั้นตอนการปฏิบัติที่มีการกำหนดอยางเปนทางการ จะชวยลด
ความเสี่ยงของการรั่วไหลของขอมูลที่ละเอียดออนไปยังบุคคลที่ไมไดรับอนุญาต
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 32
ขั้นตอนการปฏิบัติสำหรับการกำจัดสื่อที่มีขอมูลที่มีความออนไหวอยางปลอดภัย
ควรปฏิบตั ิใหสอดคลองกับความออนไหวของขอมูลนั้น ดังนี้
จั ดเก็ บ และกำจัดอยางมั่น คงและปลอดภั ย เชน กำจัดโดยการเผา หั่น ยอ ย
หรือลบขอมูลโดยใชโดยแอปพลิเคชันอื่นภายในองคกร
ควรมี ขั้ น ตอนปฏิ บั ติ ส ำหรั บ การจำแนกสิ่ ง ของที่ จ ำเป น ต อ งมี ก ารกำจั ด
อยางปลอดภัย
ควรบั น ทึ ก การกำจั ด สื่ อ ที่ มี ค วามอ อ นไหว เพื่ อ เป น หลั ก ฐานสำหรั บ
การตรวจสอบ
หลายองค ก รเสนอวา การรวบรวมและกำจั ด เอกสารอุ ป กรณ แ ละสื่ อ ต างๆ
ควรใช ค วามระมั ด ระวั ง ในการเลื อ กผู ท ำสั ญ ญาจ า งที่ เหมาะสมพร อ มกั บ
การควบคุมและประสบการณที่เพียงพอ
3.4.3.3. การขนยายสื่อบันทึกขอมูล (Physical media transfer)
สื่อบันทึกขอมูลที่มีขอมูลบรรจุอยูตองมีการปกปองจากการถูกเขาถึงโดยไมไดรับ
อนุญาต การนำไปใชในทางที่ผิดวัตถุประสงค หรือความเสียหายระหวางการขนสงที่อยูนอก
ขอบเขตทางกายภาพขององคกร เชน เมื่อสงสื่อผานบริการไปรษณียหรือผานคนสงเอกสาร
สิ่งที่ควรพิจารณาคือ
ควรใชการขนสงหรือบริการจัดสงที่เชื่อถือได
รายชื่อผูใหบริการจัดสงที่ไดรับอนุญาตควรไดรับความเห็นชอบจากฝายบริหาร
ควรมีการพัฒนาขั้นตอนปฏิบัติในการตรวจสอบยืนยันตัวตนของผูใหบริการจัดสง
บรรจุภัณฑที่ใชในการขนสงสื่อตองมีการปกปองที่เพียงพอจากความเสียหาย
ทางกายภาพที่อาจเกิดขึ้นระหวางการขนสงและยึดตามขอกำหนดของผูผลิต
(เชน ขอกำหนดสำหรับ ซอฟตแวร) ตัวอยางการป องกันป จจัยแวดลอมใด ๆ
ที่ อ าจลดประสิ ท ธิ ภ าพในการฟ น ฟู ข องสื่ อ เช น การสั ม ผั ส กั บ ความร อ น
ความชื้นหรือสนามแมเหล็กไฟฟา
ควรนำหลักการควบคุมมาใชในกรณีที่จำเปนเพื่อปกปองขอมูลที่มีความออนไหว
จากการถูกเปดเผยหรือแกไขโดยไมไดรับอนุญาต ตัวอยาง เชน
1) การใชบรรจุภัณฑที่ล็อคได
2) ขนยายดวยความระมัดระวัง
3) ป อ งกั น การปลอมแปลงบรรจุ ภั ณ ฑ (ซึ่ งเผยให เห็ น ถึ งความพยายาม
ในการเขาถึงขอมูล)
4) ในกรณีพิเศษ การจัดสงสินคาอาจจะแบงออกเปนมากกวาหนึ่งการจัดสง
และจัดสงตามเสนทางที่แตกตางกัน
3.5 การควบคุมการเขาถึง (Access control)
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 33
วั ต ถุ ป ระสงค คื อ เพื่ อ ควบคุ ม การเข า ถึ งของผู ใช งานเฉพาะผู ที่ ได รั บ อนุ ญ าตและป อ งกั น
การเขาถึงเครือขายจากการสงสัญญาณโดยไมไดรับอนุญาต
ควรมีการกำหนดกระบวนการปฏิบัติอยางเปนทางการเพื่อควบคุมการจัดสรรสิทธิ์การเขาถึง
เครือขายสัญญาณและอุปกรณ
กระบวนการควรครอบคลุมทุกขั้นตอนของวงจรการเขาถึงของผูใชงานตั้งแตการลงทะเบียน
ครั้งแรกของผูใชใหม จนถึงการยกเลิกการลงทะเบียนซึ่งเปนขั้นสุดทายของผูใชที่ไมตองการเขาถึง
ขอมูล ระบบและบริการอีกตอไป ควรให ความสนใจเปน พิ เศษตามความเหมาะสมกับ ความจำเป น
ในการควบคุมการจัดสรรสิทธิ์พิเศษในการเขาถึงซึ่งอนุญาตใหผูใชงานเขาถึงการควบคุมระบบไดทุกสวน
3.5.2.1 การลงทะเบี ยนและการถอดถอนสิท ธิผูใช งาน (User registration and de-
registration)
ควรมีขั้นตอนการลงทะเบียนและการยกเลิกผูใชอยางเปน ทางการในการอนุญาต
และการเพิกถอนการเขาถึงระบบและบริการของระบบรางทั้งหมด
ขั้นตอนควบคุมการเขาถึงสำหรับการลงทะเบียนและยกเลิกการลงทะเบียนผูใชควร
รวมถึง
การใช ไอดี ผู ใช ที่ ไม ซ้ ำกั น เพื่ อ ให ผู ใช ส ามารถเชื่ อ มโยงและรั บ ผิ ด ชอบต อ
การกระทำของตนบนระบบไซเบอร ควรอนุญาตใหใช ไอดี กลุมเฉพาะในกรณี
ที่ จ ำเป น สำหรั บ เหตุ ผ ลทางธุ ร กิ จ หรือ เหตุ ผ ลในการปฏิ บั ติ งานซึ่ ง ควรผ า น
การอนุมัติและจัดทำเปนลานลักษณอักษร
ตรวจสอบการอนุ มั ติ สั ท ธิ์ ก ารเข า ถึ ง จากเจ า ของระบบสำหรั บ การใช ง าน
ของระบบและบริการของระบบราง อาจมีการอนุมัติสิทธิ์การเขาถึงแยกตางหาก
จากฝายบริหาร
ตรวจสอบให แ น ใ จว า ระดั บ การเข า ถึ ง ของผู ใ ช ที่ ไ ด รั บ นั้ น เหมาะสม
กับวัตถุประสงคทางธุรกิจและสอดคลองกับนโยบายความมั่นคงปลอดภัยของ
องคกร เชน ไมสงผลกระทบตอการแบงแยกบทบาทเฉพาะหนาที่
ใหคำชี้แจงสิทธิ์การเขาถึงแกผูใชเปนลายลักษณอักษร
ตองมีการใหผูใชลงนามเพื่อระบุวาเขาใจเงื่อนไขในการเขาถึงการใชงาน
ตรวจสอบใหแนใจวาผูใหบริการไมจัดใหมีการเขาถึงได จนกวาขั้นตอนการขอ
อนุญาตสิทธในการเขาถึงจะแลวเสร็จสมบูรณ
เก็บรักษาบันทึกขอมูลที่ลงทะเบียนเพื่อใชบริการของผูใชงานทุกคน
ยกเลิ กหรือป ด กั้น การเขาถึงของผูใชที่เปลี่ย นบทบาท หน าที่ หรื อ ออกจาก
องคกรไปแลวโดยทันที
ตรวจสอบ ยกเลิก หรือ ปดกั้น ไอดีผูใชและบัญชีที่ซ้ำซอน เปนระยะ
ตรวจสอบใหแนใจวาไมมีการออก ไอดี ผูใชที่ซ้ำซอนใหกับผูใชรายอื่น
3.5.2.2 การจัดการสิทธิการเขาถึงของผูใชงาน (User access provisioning)
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 36
ควรมีการควบคุมการจัดสรรของรหัสผานเขาใชงานผ านกระบวนการการจัดการ
อยางเปนทางการ
กระบวนการการจัดการควรมีขอกำหนดตอไปนี้
ผู ใ ช ต อ งเก็ บ รั ก ษารหั ส ผ า นของตนเอง โดยควรได รั บ รหั ส ผ า นชั่ ว คราว
ที่ป ลอดภัย ในเบื้องตน สำหรับ การเขาใชงานครั้งแรก และตองทำการเปลี่ย น
รหัสผานโดยทันที
ให ผู ใ ช มี ก ารลงนามเป น ลายลั ก ษณ อั ก ษรว า จะเก็ บ รั ก ษารหั ส เข า ใช ง าน
ของตัวเองเปนความลับและหลีกเลี่ยงการแบงปนรหัสใหคนอื่น ซึ่งการลงนาม
อยางเปนลายลักษณอักษรอาจจะรวมอยูในขอกำหนดหรือเงื่อนไขในการจางงานดวย
จัดทำขั้นตอนเพื่อตรวจสอบการระบุตัวตนของผูใชกอนสรางหรือเปลี่ยนรหัส
ใหมหรือใหรหัสชั่วคราว และการปรับปรุงรหัสในชวงเวลาปกติ
ผูใช ควรไดรั บ รหัส ผานชั่ว คราวด ว ยวิธีการที่มีความปลอดภัย ควรหลีกเลี่ย ง
การใชบุคคลที่สาม หรือ ขอความอีเมลอิเล็กทรอนิกสที่ไมไดรับการปองกัน
รหัสผานชั่วคราวควรมีเอกลักษณเฉพาะแตละบุคคลและควรคาดเดาไดยาก
ผูใชควรมีการตอบกลับถึงการไดรับรหัสผาน
รหัสผานไมควรถูกเก็บบนระบบคอมพิวเตอรในรูปแบบไรการปองกัน
ควรเปลี่ยนรหัสผานเริ่มตนของผูใหบริการ หลังการติดตั้งของระบบหรือซอฟตแวร
รหั ส ผ านเป น วิ ธี ก ารทั่ ว ไปของการตรวจสอบการระบุ ตั ว ตนของผู ใช ก อ นได รั บ
การเขาถึงขอมูลของระบบ หรือบริการ ตามสิทธิ์ของผูใชและยังมีเทคโนโลยีอื่นที่ใชสำหรับ
การระบุและยืนยันตัวตนของผูใช โดยการตรวจสอบเชิงชีวภาพ ตัวอยางเชน การตรวจสอบ
ลายนิ้ วมือ การตรวจสอบลายเซ็ น และการตรวจสอบโดยใช อุป กรณ โทเค็น ตั วอยางเช น
สมารทการด ซึ่งสามารถนำมาใชได และควรไดรับการพิจารณาตามความเหมาะสม
3.5.2.3 การจั ด การสิ ท ธิ ก ารเข า ถึ ง ตามระดั บ สิ ท ธิ (Management of privileged
access right)
ระบบปฏิ บั ติ ก ารที่ ร องรั บ ผู ใช งานได ม ากกว า 2 คนที่ จ ำเป น ต อ งมี ก ารป อ งกั น
เพื่อตอตานการเขาถึงแบบไมไดรับอนุญาต ควรมีการจำกัดและถูกควบคุมการใชสิทธิ์พิเศษ
ในการเขาถึง
ควรมี ก ารระบุ ร ายการของเข า ถึ ง วั ต ถุ ต า งๆ เช น เดี ย วกั บ รายการของการผู ใช
แต ล ะประเภทที่ ได รั บ อนุ ญ าตและมี สิ ท ธิ ในการเข าถึ ง การเปลี่ ย นแปลงสิ ท ธิ์ ก ารเข าถึ ง
สามารถทำไดโดยผูดูแลระบบรถไฟอัตโนมัติและระบบควบคุมทางกลระยะไกลเทานั้น
ซอฟตแวรระบบรถไฟอัตโนมัติและระบบควบคุมทางกลระยะไกลควรมีระบบการ
ทำงานทีอ่ นุญาตการเขาถึงวัตถุที่ไมผานการรับรองและประเภทการเขาถึงตางๆ ที่ถูกปฏิเสธ
3.5.2.4 การจัดการขอมูลความลับสำหรับการพิสูจนตัวตนของผูใชงาน (Management
of secret authentication information of users)
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 37
ขามขั้นตอนปฏิบัติในการเขาถึงที่กำหนดไว
การเขาถึงระบบเครือขายสาธารณะ
การดำเนินการอื่นๆ ที่อาจกอใหเกิดภัยคุกคาม
ควรนำนโยบายการควบคุมสินทรัพยสารสนเทศและการใชงานระบบคอมพิวเตอรมาปรับใช
เพื่อลดความเสี่ยงจากการเขาถึงโดยไมไดรับอนุญาตหรือความเสียหายตอเอกสาร สื่อ และอุปกรณ
ประมวลผลสารสนเทศ รวมถึงการใชขอมูลการพิสูจนตัวตนซึ่งเปนขอมูลลับ
3.5.4 การควบคุมการเขาถึงระบบ (System and application access control)
วัตถุประสงค คือ เพื่อปองกันการเขาถึงระบบปฏิบัติการโดยไมไดรับอนุญาต
ควรมี ก ารนำอุ ป กรณ อ ำนวยความสะดวกด านความปลอดภั ย มาใช เพื่ อ จำกั ดการเข าถึ ง
ระบบปฏิบัติการกับผูใชงานที่ไดรับสิทธิในการเขาถึง รวมไปถึงควรมีการตั้งคาเพื่อปองกันการทำงาน
ของโปรแกรมที่ ไม ต อ งการให ท ำงาน และป อ งกั น การเชื่ อมต อ กั บ อุ ป กรณ เก็ บ ข อ มู ล ที่ ยั งไม ผ า น
การรับรองบนระบบควบคุมรางรถไฟอัตโนมัติและควบคุมระยะไกล และซอฟตแวรเทคโนโลยี
อุปกรณอำนวยความสะดวกที่นำมาใชควรมีศักยภาพดังนี้
สามารถพิ สู จ น ตั ว ตนของผู ใช ง านที่ มี สิ ท ธิ ในการเข า ถึ ง ตามนโยบายการควบคุ ม
การเขาถึงที่มีการกำหนดไว
สามารถบันทึกความสำเร็จและความลมเหลวของระบบยืนยันตัวตน
สามารถบันทึกการใชงานของระบบสิทธิพิเศษ
สามารถแจงเตือนเมื่อมีการละเมิดนโยบายความมั่นคงปลอดภัยของระบบ
สามารถจัดใหมีวิธีการยืนยันตัวตนที่เหมาะสม
สามารถจำกัดเวลาในการเชื่อมตอของผูใชไดอยางเหมาะสม
3.5.4.1 ขั้นตอนการปฏิบัติสำหรับการเขาสูระบบที่มีความมั่นคงปลอดภัย (Secure log-
on procedures)
ควรมีการควบคุมการเขาถึงระบบปฏิบัติการผานทางขั้นตอนปฏิบัติสำหรับการเขาสู
ระบบหรือล็อกอินที่มีความปลอดภัย ตัวอยางเชน หากรหัสผานถูกสงผานผานเครือขายใน
ลักษณะขอความที่ชัดเจนระหวางที่มีการเขาระบบอยู รหัสผานอาจถูกดักจับโดยโปรแกรม
ดักจับขอมูล (สนิฟเฟอร) บนเครือขาย
ขั้ น ตอนปฏิ บั ติส ำหรับ การล็อกอิน เขาสูระบบปฏิ บัติ การควรไดรับ การออกแบบ
เพื่ อลดโอกาสของการเขาถึงโดยไมไดรับ อนุญ าต ดังนั้น ควรมีการเปดเผยขอมูลเกี่ยวกับ
ระบบให น อ ยที่ สุ ด เพื่ อ หลี ก เลี่ ย งการให ค วามช ว ยเหลื อ ใดๆที่ ไม จ ำเป น แก ผู ใช ที่ ไม ได รั บ
อนุญาตใหเขาถึงระบบ
ขั้นตอนปฏิบัติสำหรับการล็อกอินเขาสูระบบที่ดี ควรจะ:
ไมแสดงระบบหรือแอปพลิเคชันจนกวากระบวนการเขาสูระบบจะเสร็จสมบูรณ
มีการแจงเตือนวาคอมพิวเตอรควรเขาถึงไดโดยผูใชที่ไดรับอนุญาตหรือมีสิทธิ
ในการเขาถึงเทานั้น
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 40
ขอจำกัดของการใชยูทิลิตีระบบตอจำนวนขั้นต่ำของผูใชที่เชื่อถือไดและไดรับ
อนุญาต
การอนุญาตใหใชระบบยูทิลิตีเฉพาะกิจ
ข อ จำกั ด ของความพร อ มใช ง านของยู ทิ ลิ ตี ร ะบบ เช น ในช ว งระยะเวลา
ของการเปลี่ยนแปลงที่ไดรับอนุญาต
การบันทึกการใชยูทิลิตีระบบ
การกำหนดและการบันทึกระดับการอนุญาตสำหรับยูทิลิตีระบบ
การลบหรือการปดใชงานโปรแกรมอรรถประโยชนและซอฟตแวรระบบที่ใช
ซอฟตแวรที่ไมจำเปน
ไม อนุ ญ าตให ยู ทิ ลิ ตี ร ะบบพรอ มใช งานสำหรั บ ผู ใช ที่เข าถึ งแอปพลิ เคชั น บน
ระบบตางๆในกรณีที่ตองมีการแบงแยกหนาที่เกิดขึ้น
3.5.4.5. ควบคุ ม การเข า ถึ งซอรส โค ด ของโปรแกรม (Access control to program
source code)
ควรมีการจำกัดหรือควบคุมการเขาถึงซอรสโคดโปรแกรมและอื่นๆที่เกี่ยวของ เชน
การออกแบบ ข อ กำหนด แผนการตรวจสอบ และแผนการตรวจสอบความถู ก ต อ ง
อย า งเข ม งวด เพื่ อ ป อ งกั น การเป ด ฟ ง ก ชั่ น ที่ ไ ม ไ ด รั บ อนุ ญ าตและเพื่ อ หลี ก เลี่ ย ง
การเปลี่ยนแปลงที่ไมเจตนา ซึ่งสามารถทำไดโดยการควบคุมพื้นที่จัดเก็บสวนกลางของโคด
ดังกลาว โดยเฉพาะอยางยิ่งในซอรสไลบรารีของโปรแกรม
ควรพิจารณาแนวทางตอไปนี้เพื่อควบคุมซอรสไลบรารีของโปรแกรมดังกลาวเพื่อลด
โอกาสในการเกิดความเสียหายบนโปรแกรมคอมพิวเตอร:
ไมควรเก็บซอรสไลบรารีของโปรแกรมไวในระบบปฏิบัติการหากเปนไปได
ควรมีการจัดการซอรสโคดของโปรแกรมและซอรสไลบรารีของโปรแกรมตาม
ขั้นตอนที่มีการกำหนดไว
บุคลากรฝายสนับสนุนไมควรเขาถึงซอรสไลบรารีของโปรแกรมไดอยางไมจำกัด
การปรับปรุงโปรแกรม ซอรสไลบรารี และอื่นๆที่เกี่ยวของ รวมถึงการเผยแพร
แหล งที่ มาของโปรแกรมให กับ โปรแกรมเมอร ควรทำหลั งจากมี การอนุ ญ าต
ที่เหมาะสมแลวเทานั้น
ควรจัดเก็บรายการโปรแกรมตางๆในสภาพแวดลอมที่ปลอดภัย
ควรมีการดูแลรักษาบันทึกการตรวจสอบการเขาถึงซอรสไลบรารีของโปรแกรม
ทั้งหมด
การบำรุงรักษาและการสำเนาซอรสไลบรารีของโปรแกรมควรอยูภายใตขั้นตอน
การควบคุมการเปลี่ยนแปลงที่เขมงวด
3.6. วงจรชีวิตของผลิตภัณฑ (Life cycle product)
วั ต ถุ ป ระสงค คื อ เพื่ อ กำหนดความปลอดภั ย ในด านต า งๆและนำมาพิ จ ารณาร ว มกั บ วงจรชี วิ ต
ของอุปกรณหรือผลิตภัณฑที่ทำหนาที่สงสัญญาณทั้งหมด
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 43
ผลกระทบที่อาจเกิดขึ้นจากเหตุการณดานความปลอดภัย มีดังนี้:
ความเสียหายของการใชงานของระบบ
การดอยคาของประสิทธิภาพของระบบ
มีการยักยายหรือเกิดความเสียหายของขอมูล
ความเสียหายของการควบคุมการผลิต
ภัยพิบัติสิ่งแวดลอม
ความเสี่ยงตอการเสียชีวิตและการบาดเจ็บสาหัส
สรางความเสียหายตอภาพลักษณขององคกร
หายนะทางการเงิน
3.6.1. การออกแบบและแนวคิด (Design and conception)
ในระหวางขั้นตอนการออกแบบ ทีมบริหารโครงการหรือผูจัดการความปลอดภัยขอมูลควรมี
การระบุ ตรวจสอบ และดำเนิ น การตามแนวคิ ด และวิธีก ารรัก ษาความปลอดภั ย พื้ น ฐานภายใน
โครงการสงสัญญาณ
นอกจากนี้ ยั งควรรวมการประเมิ น ความเสี่ ย งด านความปลอดภั ย ในกระบวนการจัด การ
โครงการ รวมถึงการเคารพขอกำหนดดานความปลอดภัยของขอมูล
การประเมินความเสี่ยงควรประกอบดวยรายการตอไปนี้:
เอกสารนโยบายและขั้นตอนของระบบ และรายละเอียดของการดำเนินการ
รายการคูภัยคุกคามหรือชองโหว พรอมความรุนแรงของผลกระทบและโอกาสที่จะเกิดขึ้น
รายการมาตรการปองกันเพื่อการควบคุมภัยคุกคามและชองโหวเหลานี้
รายการการเปลี่ยนแปลงที่แนะนำ โดยมีการประมาณระดับความพยายามของแตละรายการ
การลดความเสี่ยงที่ตามมาของการเปลี่ยนแปลงที่แนะนำในแตละครั้ง
ระดับความเสี่ยงที่อาจยังคงหลงเหลืออยูหลังจากการเปลี่ยนแปลงที่แนะนำไดรับการ
ดำเนินการแลวเสร็จ
ขั้ น ตอนในการจั ด ทำคู มื อ ระบบเป น ขั้ น ตอนที่ มี ก ารระบุ ค ำอธิ บ ายของระบบและข อ มู ล
ที่จัดการดูแลไววา เปนทรัพยสินสารสนเทศที่ใชเพื่อบรรลุภารกิจทางธุรกิจขององคกร ซึ่งขั้นตอนนี้
จะชวยกำหนดกรอบของขั้นตอนการประเมินความเสี่ยงที่จะตามมา
ควรมี ก ารจั ด ทำคลั งคู มื อ ระบบ รายการส ว นประกอบทั้ งหมดของระบบ และขอบเขต
วั ต ถุ ป ระสงค ข องโครงการ ซึ่ งควรประกอบด ว ยดว ยคำอธิบ ายของสว นประกอบต างๆ ในระบบ
ขอมูลหรือสารสนเทศ และคาคาดหวังของผลิตภัณฑ และสิทธิใดๆที่กำหนดไวแกผลิตภัณฑนั้นๆ
ควรมีการกำหนดและดำเนินการวัดและการควบคุมสำหรับ การบำรุงรักษาและตรวจสอบ
อยางเหมาะสม ตัวอยางเชน ตัวชี้วัดและเปาหมายที่ เป นไปไดอาจคือการเพิ่ มมูลคาของผลิตภัณฑ
ถึง 20% หรือลดตนทุนเนื่องจากมีการเรียกคืนผลิตภัณฑ เกิดขอผิดพลาดของผลิตภัณฑ และภาระ
หนี้สินลงไดถึง 75 %
3.6.2. การผลิต (Production)
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 44
ตรวจสอบใหแนใจวาไดตระหนักถึงหลักเกณฑดานความปลอดภัยระหวางขั้นตอนการผลิต
โดยมีการนำแนวทางปฏิบัติและมาตรการดานความปลอดภัยที่ดีที่สุดที่ถูกกำหนดไวในการประเมิน
ความเสี่ ย งด านความปลอดภั ย มาปรับ ใชและดำเนิ น การในขั้น ตอนนี้ของโครงการ เพื่ อหลีกเลี่ ย ง
การขาดการรักษาความปลอดภัยและทำใหตองหยุดการดำเนินการโครงการ
3.6.3. การดำเนินการ (Operation)
3.6.3.1. ขั้นตอนการปฏิบัติงานและหนาที่ความรับผิดชอบ (Operational procedures
and responsibilities)
ค วรมี ก ารก ำห น ด ค วาม รั บ ผิ ด ช อ บ แล ะขั้ น ต อ น ใน ก ารบ ริ ห ารจั ด ก าร
และการดำเนิ น งานของอุ ป กรณ ป ระมวลผลสารสนเทศทั้ งหมดเพื่ อ ให แ น ใจวาอุ ป กรณ
เหล า นั้ น มี ก ารดำเนิ น การอยางถูก ต องแม น ยำและมั่ น คงปลอดภั ย ซึ่ งรวมถึ งการพั ฒ นา
ขั้นตอนการดำเนินงานที่เหมาะสมดวย
ควรมี ก ารแบ ง แยกหน า ที่ รั บ ผิ ด ชอบตามความเหมาะสม เพื่ อ ลดความเสี่ ย ง
ของการใชระบบโดยประมาทหรือจงใจในทางที่ผิด
3.6.3.2. เอกสารขั้นตอนการปฏิบัติงาน (Documented operating procedures)
ขั้ น ตอนการปฏิ บั ติ งานควรมี การบั น ทึ ก เป น ลายลั กษณ อั กษร และให บ ริการแก
ผูใชงานทุ กคนที่ ตองการเขาถึง ควรมีการจัดเตรีย มขั้น ตอนในการจัดทำเอกสารสำหรับ
กิจกรรมบนระบบที่เกี่ยวของกับอุปกรณประมวลผลสารสนเทศและการสื่อสาร เชน ขั้นตอน
การเป ด และป ด คอมพิ ว เตอร การสำรองข อ มู ล การบำรุ งรั ก ษาอุ ป กรณ การจั ด การสื่ อ
การจัดการหองคอมพิวเตอรและการจัดการจดหมาย และความปลอดภัย
ขั้นตอนการปฏิบัติงานควรมีการชี้แจงคำแนะนำในการดำเนินงานโดยละเอียดของ
แตละงาน รวมถึง:
การประมวลผลและการจัดการขอมูล
การสำรองขอมูล (ดูที่ขอ 3.6.3)
ข อ กำหนดเกี่ ย วกั บ การจั ด ตารางเวลา รวมถึ ง การพึ่ งพากั น กั บ ระบบอื่ น ๆ
การเริ่มงานเร็วที่สุดและเวลาเสร็จสิ้นงานลาสุด
คำแนะนำในการจัด การข อ ผิ ด พลาดหรือ เงื่อ นไขพิ เศษอื่ น ๆ ที่ อ าจเกิ ด ขึ้ น
ระหวางดำเนินงาน รวมถึงขอจำกัดในการใชยูทิลิตี้ระบบ (ดูที่ขอ 3.5.4.4)
การติดตอฝายสนับสนุนในกรณีเกิดปญ หาทางเทคนิคหรือระหวางปฏิบัติงาน
โดยไมคาดคิด
คำสั่ งของเอาต พุ ต พิ เศษและการจั ด การสื่ อ เช น การใช ส เตชั น เนอรี พิ เศษ
การจัดการเอาต พุตที่ เปน ความลั บ รวมถึ งขั้น ตอนสำหรับ การกำจัด เอาตพุ ต
จากงานที่ลมเหลวอยางปลอดภัย (ดู 3.4.2.3 และ 3.4.3.2)
การเริ่มตนระบบใหมและขัน้ ตอนการกูคืนคาในกรณีที่ระบบลมเหลว
การจัดการขอมูลเสนทางการตรวจสอบและบันทึกระบบ
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 45
ขั้นตอนการดำเนินงานและเอกสารขั้นตอนการดำเนินงานของระบบรางอัตโนมัติ
และการควบคุ มทางกลระยะไกล รวมถึงกิจ กรรมซอฟตแ วรท างเทคโนโลยี ควรถื อเป น
เอกสารและการเปลี่ยนแปลงที่ได รับ อนุ ญ าตจากฝายบริหาร และควรมี การจัดการระบบ
สารสนเทศควรอยางสม่ำเสมอ โดยใชขั้นตอนการดำเนินงานและยูทิลิตี้ระบบเดียวกับขางตน
หากมีความเปนไปไดในทางเทคนิค
3.6.3.3 การบริหารจัดการขีดความสามารถของระบบ (Capacity management)
การใชทรัพยากรควรไดรับการตรวจสอบ ปรับแตง และคาดการณตามความตองการ
ความจุ ห รื อ พื้ น ที่ จั ด เก็ บ บนระบบในอนาคต เพื่ อนำไปตรวจสอบประสิ ท ธิ ภ าพที่ จ ำเป น
ของระบบ
ควรมีการระบุความตองการความจุหรือพื้นที่จัดเก็บบนระบบสำหรับแตละกิจกรรม
ที่เกิดขึ้นใหมและที่กำลังดำเนินการอยู รวมถึงควรใชหลักการปรับและการตรวจสอบระบบ
เพื่อใหแนใจวาจะสามารถพัฒ นาความพรอมใชงานและประสิทธิภาพของระบบตางๆไดใน
กรณีจำเปน
มาตรการควบคุ ม การตรวจสอบควรนำมาปรั บ ใช เพื่ อ บ งชี้ ป ญ หาภายในเวลา
ที่กำหนด และการคาดการณความตองการความจุหรือพื้นที่จัดเก็บบนระบบในอนาคตควร
ตระหนักถึงความตองการทางธุรกิจและระบบใหมๆ รวมถึงแนวโนมของความจุในการประมวลผล
ขอมูลในปจจุบันและอนาคตขององคกรนั้นๆ
จําเปนตองใหความสำคัญแกทรัพยากรใดๆที่ใชระยะเวลาในการจัดหาที่ ยาวนาน
หรือมีตนทุนสูง ดังนันผูจัดการจึงควรติดตามตรวจสอบการใชทรัพยากรหลักของระบบและ
ควรระบุแนวโนมการใชงาน โดยเฉพาะอยางยิ่งในสวนที่เกี่ยวของกับแอปพลิเคชันทางธุรกิจ
หรือเครื่องมือจัดการระบบขอมูล
ผู จั ด การควรใช ข อ มู ล นี้ เ พื่ อ แยกแยะและหลี ก เลี่ ย งอุ ป สรรคที่ อ าจเกิ ด ขึ้ น
และการพึ่ งพาบุ ค ลากรสำคั ญ ที่ อ าจก อ ให เกิ ด ภั ย คุ ก คามต อ ความปลอดภั ย หรือ บริก าร
ของระบบ และควรวางแผนการดำเนินการที่เหมาะสม
การจั ดสรรความจุ ของระบบที่ เพี ย งพอสามารถทำได โดยเพิ่ ม ความจุ ข องระบบ
หรือลดความตองการเหลานั้น ตัวอยางการจัดการความตองของความจุ ไดแก
การลบขอมูลที่ลาสมัยในดิสกจัดเก็บขอมูล
การถอนการติดตั้งแอปพลิเคชัน ระบบ ฐานขอมูล หรือรายการใดๆ
เพิ่มประสิทธิภาพกระบวนการและการจัดตารางแบบกลุม
การเพิ่มประสิทธิภาพตรรกะของแอปพลิเคชันหรือการสืบคนฐานขอมูล
การปฏิ เ สธหรื อ จำกั ด แบนด วิ ด ท ส ำหรั บ บริ ก ารที่ ใ ช ท รั พ ยากร หากไม มี
ความสำคัญในเชิงธุรกิจ เชน การสตรีมวิดีโอ
ควรนำแผนการจั ด การความจุที่มีการจัดทำเป น ลายลักษณ อักษรมาพิ จ ารณาใช
ในระบบวิกฤติที่สำคัญ การควบคุมนี้ยังกลาวถึงอัตราความจุของทรัพยากรบุคคล ตลอดจน
สำนักงานและสิ่งอำนวยความสะดวกใดๆ
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 46
ควรมีการระบุขอกำหนดในการรับประกันการทำงานทางอินเทอรเน็ตที่ปลอดภัยเมื่อมีการ
มอบหมายใหแกบริษัทรถไฟหรือสวนยอยที่เกี่ยวของใหกับรถไฟอัตโนมัติและระบบควบคุมทางกล
ระยะไกลซึ่งสามารถเขาถึงไดจากระยะไกลตามเงื่อนไขการดำเนินงาน
3.7.2 ความมั่นคงปลอดภัยของกระบวนการพัฒนาและสนับสนุน (Security in development
and support processes)
3.7.2.1 สภาพแวดล อ มของการพั ฒ นาระบบที มี ค วามมั่ น คงปลอดภั ย (Secure
development environment)
วั ต ถุ ป ระสงค คื อ เพื่ อ ให แ น ใจว าความปลอดภั ย ข อ มู ล เป น ส ว นหนึ่ งของระบบ
สารสนเทศตลอดอายุการใชงาน ซึ่งรวมถึงขอกำหนดสำหรับระบบสารสนเทศที่ใหบริการ
ผานเครือขายสาธารณะดวย
สภาพแวดล อ มการพั ฒ นาที่ ป ลอดภั ย นั้ น ประกอบด ว ย ผู ค นกระบวนการ
และเทคโนโลยีที่เกี่ยวของกับการพัฒนาและบูรณาการระบบ
องคกรควรประเมินความเสี่ยงที่เกี่ยวของกับความพยายามในการพัฒนาระบบในแต
ละครั้ ง และควรกำหนดสภาพแวดล อ มการพั ฒ นาที่ ป ลอดภั ย สำหรั บ ความพยายาม
ในการพัฒนาระบบโดยเฉพาะ โดยพิจารณาจาก:
ความออนไหวของขอมูลที่มีการประมวลผล จัดเก็บ และสงตอโดยระบบ
ข อ กำหนดภายนอกและภายในองค ก รที่ เ กี่ ย วข อ ง เช น จากกฎระเบี ย บ
หรือนโยบาย
การควบคุมความปลอดภัยที่ดำเนินการแลวโดยองคกรที่สนับสนุนการพัฒนาระบบ
ความนาเชื่อถือของบุคลากรที่ทำงานในสภาพแวดลอมนั้นๆ
ระดับของการวาจางบุคคลภายนอกที่เกี่ยวของกับการพัฒนาระบบ
ความจำเปนในการแบงแยกของสภาพแวดลอมในการพัฒนาที่แตกตางกัน
การควบคุมการเขาถึงสภาพแวดลอมในการพัฒนา
การติดตามการเปลี่ยนแปลงของสภาพแวดลอมและรหัสที่เก็บไวในนั้น
มีการเก็บและสำรองขอมูลไวในสถานที่ภายนอกองคกรที่มีความปลอดภัย
ควบคุมการเคลื่อนที่ของขอมูลทั้งจากและสูสภาพแวดลอมนั้นๆ
เมื่ อ มี ก ารกำหนดระดั บ การป อ งกั น สำหรั บ สภาพแวดล อ มของการพั ฒ นา
ที่ เฉพาะเจาะจงแล ว องค ก รควรจั ด ทำกระบวนการที่ เ กี่ ย วข อ งในขั้ น ตอนการพั ฒ นา
ที่ปลอดภัยในรูปแบบเอกสารและจัดเตรียมใหกับบุคลากรทุกคนที่ตองการ
กระบวนการเหล านี้ เป น แนวทางการแก ไขที่ มุ งเน น ด านความปลอดภั ย ซึ่ งอาจ
นำมาใชสำหรับการตรวจสอบความปลอดภัยไดเชนเดียวกัน เพื่อเพิ่มความทนทานในระบบ
ที่สําคัญใหมีมากยิ่งขึ้น
3.7.2.2 การจำกั ด การปรั บ แต ง ซอฟต แ วร ส ำเร็ จ รู ป (Restrictions on changes to
software packages)
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 48
ควรใชแพ็คเกจซอฟตแวรที่จัดหาใหโดยผูจำหนายมากที่สุดเทาที่เปนไปไดโดยไมตอง
มีการแกไขปรับแตง
ควรพิจารณาประเด็นตอไปนี้ในกรณีที่จำเปนตองมีการแกไขหรือปรับแตงแพ็คเกจ
ซอฟตแวรนั้นๆ:
ความเสี่ ย งที่ ก ารควบคุ ม แบบบู ร ณาการและกระบวนการคงความถู ก ต อ ง
ของขอมูลจะถูกบุกรุก
ควรไดรับความยินยอมจากผูจำหนายกอนมีการดัดแปลงหรือไม
ความเป น ไปไดท่ีจะไดรับ การเปลี่ ยนแปลงที่ จำเปน จากผูจำหนายในรูปแบบ
การปรับปรุงพัฒนาโปรแกรมแบบมาตรฐาน
ผลกระทบที่ตามมาหากองคกรตองเปนผูรับผิดชอบในการบำรุงรักษาซอฟตแวร
ในอนาคตอันเปนผลมาจากการดัดแปลงซอฟตแวร
ความเขากันไดกับซอฟตแวรอื่นที่มีการใชงานอยู
หากจำเป น ต อ งมี ก ารดั ด แปลงใดๆ ควรเก็ บ ซอฟต แ วร ต น ฉบั บ ไว และนำ
การดัดแปลงไปใชกับสำเนาที่กำหนด
ควรใชกระบวนการจัดการการอัปเดตซอฟตแวรเพื่อใหแนใจวาแพทชและการอัปเดต
แอปพลิ เ คชั น ที่ ไ ด รั บ การอนุ มั ติ ล า สุ ด ถู ก ติ ด ตั้ ง บนซอฟต แ วร ที่ ผ า นการรั บ รองแล ว
การดัดแปลงแกไขทั้งหมดควรผานการทดสอบและจัดทำเปนลายลักษณอักษรอยางสมบูรณ
เพื่ อให สามารถนำไปใชกับ การอัพเกรดซอฟตแวรในอนาคตไดห ากจำเปน รวมถึงควรให
หนวยงานประเมินอิสระทดสอบและรับรองการปรับแตงของซอฟตแวรนั้นๆดวย
3.7.2.3 การจางหนวยงานภายนอกพัฒนาระบบ (Outsourced development)
การพั ฒ นาซอฟต แ วรโดยหน ว ยงานภายนอกควรได รับ การดู แ ลและตรวจสอบ
จากองคกร
ควรพิ จารณาประเด็น ดังตอไปนี้ ในกรณี ที่มีการพัฒ นาซอฟตแวรจากหนว ยงาน
ภายนอก:
การจัดการสิท ธิการใชงาน ความเปน เจาของรหัส และสิทธิในทรัพยสิน ทาง
ปญญา
การรับรองคุณภาพและความถูกตองของงานที่ดำเนินการ
การจัดเตรียมสัญญาค้ำประกัน หรือเอสโครวในกรณี ที่บุคคลภายนอกทำงาน
ผิดพลาด
สิทธิในการเขาถึงเพื่อตรวจสอบคุณภาพและความถูกตองของงานที่ทำ
ขอกำหนดตามสัญญาสำหรับการทำงานดานคุณภาพและความปลอดภัยของ
โคด
การทดสอบกอนการติดตั้งเพื่อตรวจจับรหัสที่เปนอันตรายและโทรจัน
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 49
ขอมูลที่มีความออนไหวไมควรถูกสำเนาและนำเขาสูสภาพแวดลอมของระบบทดสอบ
เวนแตจะมีการควบคุมที่เทาเทียมกันสำหรับระบบการทดสอบ
กิ จ กรรมต า งๆของการพั ฒ นาและทดสอบระบบอาจก อ ให เ กิ ด ป ญ หาที่ ร า ยแรงได
เชน การดัดแปลงแกไขที่ไมพึงประสงคของไฟลหรือสภาพแวดลอมของระบบ รวมถึงการลมเหลว
ของระบบดังนั้น จึงมีความจำเปนอยางยิ่งที่จะตองรักษาสภาพแวดลอมที่คุนเคยและมีเสถียรภาพ
เพื่อทำการทดสอบที่สำคัญและเพื่อปองกันการเขาถึงสภาพแวดลอมของการปฏิบัติงานโดยนักพัฒนา
ที่ขาดคุณสมบัติในการเขาถึง
ในกรณี ที่บุ คลากรด านการพัฒ นาและทดสอบสามารถเขาถึงระบบปฏิบั ติการและขอมูล
ของระบบปฏิ บั ติ การได พวกเขาอาจสามารถนำรหั ส ที่ ไม ผ านการรับ รองและการทดสอบเขามา
ในระบบ หรือเปลี่ยนแปลงขอมูลการปฏิบัติงานได
ในบางระบบ ความสามารถนี้อาจถูกนำไปใชในทางที่ผิดเพื่อกระทำการฉอโกงหรือนำโคด
ที่ไมผานการทดสอบหรือเปนอันตรายเขาสูระบบ ซึ่งอาจกอใหเกิดปญหาดานการดำเนินงานที่รายแรง
ได
บุคลากรดานการพัฒ นาและทดสอบยังถือเปนภั ยคุกคามตอการรักษาความลับ ของขอมู ล
การปฏิ บั ติ ง าน กิ จ กรรมการพั ฒ นาและทดสอบอาจทำให เกิ ด การเปลี่ ย นแปลงโดยไม ได ตั้ ง ใจ
ตอซอฟตแวรหรือขอมูลหากบุคลากรเหลานั้นมีสภาพแวดลอมในการประมวลผลเดียวกัน
ดังนั้น การแยกสภาพแวดลอมดานการพัฒนา การทดสอบ และการปฏิบัติงานจึงเปนสิ่งที่พึง
กระทำเพื่ อลดความเสี่ย งของการเปลี่ยนแปลงโดยไมไดตั้งใจหรือการเขาถึงซอฟตแวรป ฏิบัติการ
และขอมูลทางธุรกิจโดยไมไดรับอนุญาต
3.7.4 การควบคุมการติดตั้งซอฟตแวรบนระบบปฏิบัติการ (Control of operational
software)
ควรมีการจัดทำขั้นตอนในการควบคุมการติดตั้งซอฟตแวรบนระบบปฏิบัติการ
ควรพิ จ ารณาแนวทางต อ ไปนี้ เพื่ อ ลดความเสี่ ย งของการเกิ ด ความเสี ย หายและควบคุ ม
การเปลี่ยนแปลงบนระบบปฏิบัติการ:
การอัปเดตซอฟตแวรปฏิบัติการ แอปพลิเคชัน และไลบรารีโปรแกรมควรดำเนินการโดย
ผูดูแลระบบที่ผานการฝกอบรมและไดรับอนุญาตจากฝายบริหารอยางเหมาะสมแลว
ระบบปฏิบัติการควรเก็บรักษาเฉพาะรหัสประมวลผลที่ไดรับการอนุมัติเทานั้น ซึ่งไมรวม
รหัสพัฒนาหรือคอมไพเลอร
ควรใชแอปพลิเคชันและซอฟตแวรระบบปฏิบัติการหลังจากมีการทดสอบอยางละเอียด
และเสร็จสิ้นแลวเทานั้น
การทดสอบควรรวมถึงการทดสอบการใชงาน ความปลอดภัย ผลกระทบตอระบบอื่นๆ
ความเปนมิตรตอผูใช และควรดำเนินการในระบบที่แยกตางหาก รวมถึงควรตรวจสอบ
ใหแนใจวาไลบรารีซอรสของโปรแกรมที่เกี่ยวของทั้งหมดไดรับการอัปเดตแลว
ควรใชระบบควบคุมการปรับแตงเพื่อควบคุมซอฟตแวรที่นำมาใชทั้งหมดตลอดจนคูมือ
ระบบ
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 51
ควรนำกลยุทธการยอนกลับมาใชกอนที่จะทำการเปลี่ยนแปลง
บันทึกการตรวจสอบควรคงไวซึ่งการอัปเดตทั้งหมดของไลบรารีโปรแกรมปฏิบัติการ
ซอฟตแวรแอปพลิเคชันรุนกอนหนาควรเก็บไวเปนมาตรการฉุกเฉิน
ซอฟตแวรรุนเกาควรถูกจัดเก็บอยางถาวร พรอมดวยขอมูลและพารามิเตอร ขั้น ตอน
ตางๆ รายละเอียดการปรับแตง และซอฟตแวรสนั บสนุ นที่จำเป นทั้ งหมดตราบเท าที่
ขอมูลอยูในแฟมจัดเก็บถาวร
การตัดสินใจอัปเกรดเปนรุนใหม ควรคำนึงถึงความตองการทางธุรกิจในดานการเปลี่ยนแปลง
และความมั่ น คงปลอดภั ย ของรุ น นั้ น ๆ เช น การแนะนำฟ ง ก ชั่ น การรั ก ษาความปลอดภั ย ใหม
หรือจำนวนและความรุนแรงของปญหาดานความปลอดภัยที่สงผลกระทบตอรุนนี้
ควรนำแพทช ซอฟตแวรมาปรับ ใชห ากสามารถชวยกำจั ดหรือลดความออนแอดานความ
ปลอดภัยไดเทานั้น
3.7.4.1 การบริหารจัดการกุญแจ (Key management)
มาตรฐาน EN 50159 ระบุวาหากใช "เครือขายแบบเป ด" ในการสงสัญญาณทาง
ระบบราง ตองใชกลไกการเขารหัสเพื่อปองกันเครือขายจากผูบุกรุก
การใชเครือขายแบบเปดอาจดูเหมือนเปนวิธีที่ประหยัดคาใชจายในการสงสัญญาณ
ทางระบบราง ดังนั้นการใชวิธีการเขารหัสอาจเปนความคิดที่ดี อยางไรก็ตาม การใชวิธีการ
ดังกลาวยังคงมีขอเสียตอการสงสัญญาณบนระบบรางอยูเชนกัน
เนื่องจากเวลาที่จำเปนสำหรับการประมวลผลดวยการเขารหัส (โดยทั่วไปคือ 50
มิลลิวินาทีสำหรับการดำเนินการแตละครั้ง ทั้ งชวง เขารหัส และถอดรหัส) การใชวิธีการ
เขารหัสอาจถือวามีขอเสียในเรื่องของความลาชาที่ยอมรับไมไดโดยเฉพาะอยางยิ่ง สำหรับ
เครือขาย L0 ที่เวลาตอบสนองตองนอยกวา 50 มิลลิวินาที
นอกจากนี้แลว เมื่อมีการใชอัลกอริธึมเขารหัสเพื่อรักษาความปลอดภัยในการสื่อสาร
ดวยสัญญาณจะตองตระหนักถึงวงจรชีวิตขององคประกอบการสงสัญญาณ รวมไปถึงความ
เสถียรภาพของอัลกอริธึมเขารหัสนั้นๆดวย
แมวาจะมีคำแนะนำระดับสากลพรอมวันที่โดยประมาณสำหรับความถูกตองของแต
ละอัลกอริธึม แตโดเมนความปลอดภัยดานเทคโนโลยีสารสนเทศจะมีการเปลี่ยนแปลงทุกวัน
และไมสามารถการันตีชองโหวใหมที่อาจเกิดขึ้นของอัลกอริธึมเขารหัสได
3.7.4.2 การควบคุมการเขารหัส (Cryptographic controls)
วัตถุประสงค คือ เพื่อปกปองความลับ ความถูกตอง หรือความสมบูรณของขอมูล
โดยวิธีการเขารหัส ควรมีการพัฒนานโยบายมาตรการเขารหัสขอมูล และนำหลักการบริหาร
จัดการกุญแจมาปรับใชเพื่อรองรับเทคนิคการเขารหัส
3.7.4.3. นโยบายการใช มาตรการเข ารหั สข อมู ล (Policy on the use of cryptographic
controls)
ควรมีการพัฒนาและดำเนินนโยบายมาตรการเขารหัสขอมูลเพื่อปองกันขอมูล และ
พิจารณาประเด็นตอไปนี้ในการพัฒนานโยบายการเขารหัสขอมูล:
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 52
จากการประเมินความเสี่ยง ควรมีการจำแนกระดับการปองกันที่ตองการโดย
คำนึงถึงประเภท ความเสถียรภาพ และคุณภาพของอัลกอริธึมเขารหัสที่ตองการ
การใชวิธีการเขารหัสเพื่อปองกันขอมูลที่ สงผานโดยอุปกรณ สื่อเคลื่อนที่ หรือ
อุปกรณสื่อที่สามารถถอดประกอบได รวมถึงผานสายการสื่อสารตางๆ
แนวทางการบริหารจัดการกุญแจ รวมถึงวิธีการจัดการกับการป องกันกุญ แจ
เขารหัสและการกูคืนขอมูลที่เขารหัสในกรณีกุญแจเกิดการสูญหาย ถูกโจรกรรม
หรือมีความเสียหาย
แนวทางในการจั ด การที่ ส ำคั ญ รวมถึ ง วิ ธี ก ารจั ด การกั บ การป อ งกั น คี ย
การเข า รหั ส และการกู คื น ข อ มู ล ที่ เ ข า รหั ส ในกรณี ที่ คี ย สู ญ หาย ถู ก บุ ก รุ ก
หรือเสียหาย
บทบาทและความรับผิดชอบ เชน ใครเปนผูรับผิดชอบ:
1) การดำเนินการตามนโยบาย
2) การบริหารจัดการกุญแจรวมถึงการสรางกุญแจ
มาตรฐานตางๆ ที่จะนำมาใชสำหรับการดำเนินการอยางมีประสิทธิภาพทั่วทั้ง
องคกร (โซลูชนั ใดที่ใชสำหรับกระบวนการทางธุรกิจ)
ผลกระทบจากการใช ขอ มู ล ที่ เข ารหั ส ต อ การควบคุ ม ที่ อ าศั ย การตรวจสอบ
เนื้อหา (เชน การตรวจจับมัลแวร)
เมื่อนำนโยบายการเขารหัสลับขององคกรไปปรับใช ควรพิจารณาระเบียบขอบังคับ
และข อจำกั ด สากลที่ อาจนำไปใชกับ การใชเทคนิค การเข ารหั ส ลับ ในสว นตางๆ ของโลก
และประเด็นเรื่องการไหลของขอมูลที่เขารหัสขามพรมแดน
มาตรการเขารหั สขอมูลสามารถใชเพื่อใหบ รรลุวัตถุป ระสงคดานความปลอดภัย
ของขอมูลที่แตกตางกัน เชน:
เพื่ อรักษาความลับ โดยการใชการเขารหั ส ขอมูล เพื่ อปกปองขอมูล ที่มีความ
ออนไหวหรือสำคัญ ทั้งที่จัดเก็บหรือนำสง
เพื่ อ ความสมบู ร ณ ห รื อ ความถู ก ต อ ง โดยการใช ล ายเซ็ น ดิ จิ ทั ล หรื อ รหั ส
ตรวจสอบข อ ความเพื่ อ ยืน ยั น ความถูกต องหรือความสมบู ร ณ ของขอมู ล ที่ มี
ความออนไหวซึ่งถูกจัดเก็บหรือสงหรือขอมูลที่มีความสำคัญ
การหามปฏิเสธความรับผิด โดยการใชเทคนิคการเขารหัสเพื่อแสดงหลักฐาน
กิจกรรมหรือเหตุการณตางๆ ของผูใชทั้งที่เกิดขึ้นหรือไมเกิดขึ้น
การรั บ รองความถู ก ต อง โดยการใช เทคนิ ค การเขารหั ส เพื่ อตรวจสอบผู ใช
และหน ว ยงานระบบอื่ น ๆ ที่ ข อเข า ถึ ง หรื อ ทำธุ ร กรรมกั บ ผู ใ ช ง านระบบ
หนวยงาน และทรัพยากรตางๆ
การตัดสินใจวาโซลูชันการเขารหัสลับมีความเหมาะสมหรือไม ควรมองวาเปนสวน
หนึ่งของกระบวนการประเมินความเสี่ยงและการเลือกการควบคุมในวงกวาง ซึ่งการประเมิน
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 53
นี้ ส ามารถใช เพื่ อ พิ จ ารณาว า การควบคุ ม การเข า รหั ส มี ค วามเหมาะสมหรื อ ไม ควรใช
การควบคุมประเภทใด และเพื่อวัตถุประสงคและกระบวนการทางธุรกิจใด
3.7.5 การทดสอบซอฟตแวร (Software test)
วัตถุประสงค คือ เพื่อใหแนใจวาการรักษาความปลอดภัยของขอมูลเปนสวนสำคัญของระบบ
ขอมูลตลอดอายุการใชงาน รวมถึง
ตองมีการทดสอบซอฟตแวรทั้งภายในและภายนอกหนวยงาน เชน หน วยงานของรัฐ
บริษทั ภายนอก เปนตน
ตองกำหนดแผนฉุกเฉิน ในกรณี เกิด การโจมตีทางไซเบอร ซึ่งบุ คคลากรและเครือข าย
ควรมีการตั้งรับเพื่อที่จะเผชิญทุกเมื่อ
3.7.5.1 การทดสอบเพื่อรับรองระบบ (System acceptance testing)
การทดสอบเพื่ อ ยอมรั บ ระบบควรรวมถึ ง การทดสอบความต อ งการด านความ
ปลอดภัยขอมูลและการปฏิบัติตามแนวทางการพัฒนาระบบที่ปลอดภัย ซึ่งควรดำเนินการบน
สวนประกอบที่ไดรบั มาและระบบแบบบูรณาการ
องคกรสามารถใชประโยชนจากเครื่องมืออัตโนมัติ เชน เครื่องมือวิเคราะหรหัสหรือ
เครื่องสแกนชองโหว และควรตรวจสอบการแกไขขอบกพรองที่เกี่ยวของกับความปลอดภัย
การทดสอบเพื่อยอมรับระบบควรทำในสภาพแวดลอมการทดสอบจริงเพื่อใหแนใจ
วาระบบจะไมนำชองโหวมาสูสภาพแวดลอมขององคกรและเพื่อพิสูจนความนาเชื่อถือของ
ระบบ ซึ่งมักจะตองใชขอมูลการทดสอบจำนวนมากที่มีความใกลเคียงกับขอมูลการปฏิบัติงาน
3.7.5.2 การทดสอบความมั่นคงปลอดภัยของระบบ (System security testing)
ระบบใหม ๆ และที่ มี ก ารอั ป เดตจำเป น ต อ งผ า นการทดสอบและการตรวจสอบ
อย า งละเอี ย ดระหว า งกระบวนการพั ฒ นาระบบ รวมถึ ง การจั ด ทำตารางกิ จ กรรม
อยางละเอียด ผลลัพธของการทดสอบ และผลลัพธที่คาดหวังภายใตเงื่อนไขที่หลากหลาย
การทดสอบการบุ ก รุก ด านความปลอดภั ย เป น มาตรการหลัก ที่ มี การตรวจสอบ
และการรับ รองมาตรฐานเพื่ อตรวจสอบความเสถี ยรภาพของเครือขายไอที การทดสอบ
เหลานี้ตองได รับ การดูแลและตรวจสอบโดยบุคคลที่มีความสามารถและไดรับการรับ รอง
และควรดำเนินการทดสอบอยางเหมาะสมโดยการใชอุปกรณไวตบ็อกซ (white box)
สำหรั บ การพั ฒ นาภายในองค ก ร การทดสอบดั งกล าวควรดำเนิ น การในขั้ น ต น
โดยทีมพั ฒ นา จากนั้นจึงควรทำการทดสอบการยอมรับ แบบอิสระ (ทั้งการพัฒ นาภายใน
และภายนอกองคกร) เพื่อใหแนใจวาระบบทำงานตามที่คาดไว รวมถึงควรกำหนดสัดสวน
ของขอบเขตของการทดสอบใหสัมพันธกับความสำคัญและลักษณะของระบบ
3.8 การจัดหาและการบำรุงรักษาระบบ (System acquisition and maintenance)
3.8.1. ขอกำหนดดานความปลอดภัยของระบบขอมูลอาณัติสัญญาณ (Security requirements
of signaling information systems)
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 54
ตองนำแนวทางการรักษาความมั่นคงปลอดภัยมาใชเพื่อหลีกเลี่ยงวิสัยทัศนดานความปลอดภัย
และเพื่อครอบคลุมความเสี่ยงดานสิทธิเทานั้น
3.8.3.1. ความมั่นคงปลอดภัยของบริการสารสนเทศบนเครือขายสาธารณะ (Securing
application services on public networks)
ควรมีการตรวจสอบความปลอดภัยของแอปพลิเคชันที่ใหบริการแบบเปดเผยผาน
เครื อ ข า ยภายในหรื อ เครื อ ข ายสาธารณะ และความปลอดภั ย ในการใช งาน และควรมี
การปกป องข อ มู ล ที่ เกี่ ย วข องกั บ บริ การของแอปพลิ เคชั น ที่ ส งผ านเครื อข ายภายในหรื อ
เครือขายสาธารณะจากการฉอโกง ขอพิพาทในสัญญา และการเปดเผยและแกไขโดยไมไดรับ
อนุญาต
สำหรับความเสี่ยงที่เกิดขึ้นบนแอปพลิเคชันที่มีความออนไหวพรอมการบริการแบบ
เปดเผย ควรไดรับการระบุ ประเมิน และยอมรับโดยเจาของแอปพลิเคชันนั้นๆ
3.8.3.2. การป อ งกั น ธุ ร กรรมของบริ ก ารสารสนเทศ (Protecting application
services transactions)
ควรมี การป องกันขอมูลที่ เกี่ยวของกับ การทำธุรกรรมออนไลน เพื่อปองกัน การส ง
ขอมูลที่ไมสมบูรณ เสนทางในการสงผิดพลาด การเปลี่ยนแปลงขอความโดยไมไดรับอนุญาต
การเปดเผยโดยไมไดรับอนุญาต การทำซ้ำขอความโดยไมไดรับอนุญาต หรือการเลนซ้ำ
ขอควรพิจารณาดานความปลอดภัยประกอบดวย:
การใชลายเซ็นอิเล็กทรอนิกสของแตละฝายที่เกี่ยวของในการทำธุรกรรม
ทุกดานของการทำธุรกรรม เชน การทำใหมั่นใจวา:
ขอมูลประจำตัวของผูใชทุกฝายถูกตองและมีการตรวจสอบ
ธุรกรรมยังคงไวซึ่งความลับ
มีการคงไวซึ่งความเปนสวนตัวที่เกี่ยวของกับทุกฝายที่เกี่ยวของ
การใชวิธีเขารหัสกับเสนทางการสื่อสารระหวางฝายที่เกี่ยวของทั้งหมด
การรักษาความมั่นคงปลอดภัยของโปรโตคอลที่ใชในการสื่อสารระหวางฝายที่
เกี่ยวของ
ตรวจสอบใหแนใจวาการจัดเก็บรายละเอียดธุรกรรมอยูนอกเหนือการเขาถึง
แบบสาธารณะได เชน อยูบนแพลตฟอรมการจัดเก็บขอมูลที่มีอยูบนอินทราเน็ต
ขององค กร และไม ถูก เก็ บ รั กษาหรื อ เป ด เผยบนสื่ อ จั ด เก็ บ ข อ มู ล ที่ เข าถึ งได
โดยตรงจากอินเทอรเน็ต
เมื่ อ มี ก ารใช ห น ว ยงานที่ เ ชื่ อ ถื อ ได (เช น เพื่ อ วั ต ถุ ป ระสงค ใ นการออก
และบำรุงรักษาลายเซ็นดิจิทัลและหรือใบรับรองดิจิทัล) การรักษาความมั่นคง
ปลอดภั ย ควรถูกรวมและฝงไวต ลอดกระบวนการจัดการออกใบรับ รองหรือ
ลายเซ็นแบบ end-to-end
ขอบเขตของการควบคุมที่นำมาใชจะตองสอดคลองกับระดับความเสี่ยงที่เกี่ยวของ
กับธุรกรรมออนไลนแตละรูปแบบ
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 57
ซอฟตแวรและอุปกรณดานการสงสัญญาณและโทรคมนาคมอาจะเสี่ยงตอการนำมาซึ่งโคด
ที่เปนอันตราย เชน ไวรัสคอมพิวเตอร(ผานกุญแจ USB ที่ไมรูจัก) ไวรัสหนอนคอมพิวเตอร(network
worms) ไวรัสโทรจัน(Trpjan horses) และ ไวรัสระเบิดเวลา(logic bombs)
ผูใชควรตระหนักถึงภัยของโคดที่เปนอันตราย ผูที่มีหนาที่ในการจัดการสวนนี้ควรแนะนำ
การควบคุมเพื่อปองกัน ตรวจจับ และลบโคดที่เปนอันตรายเหลานี้และควบคุมโคดมือถือตามความ
เหมาะสม
3.10.2 มาตรการการปองกันโปรแกรมไมประสงคดี (Controls against malware)
ควรดำเนินควบคุมการตรวจหา การปองกัน และการกูคืนเพื่อปองกันมัลแวร รวมกับการสราง
ความตระหนักของผูใชงานที่เหมาะสม
การป อ งกั น มั ล แวร ค วรขึ้ น อยู กั บ ซอฟต แ วร ที่ ใช ใ นการตรวจจั บ และซ อ มแซมมั ล แวร
การตระหนักถึงความปลอดภัยของขอมูล การเขาถึงระบบที่เหมาะสม และการควบคุมการจัดการ
การเปลี่ยนแปลง
การสรางมาตรการปองกันมัลแวรนั้น ควรพิจารณาดวยแนวทางตอไปนี้:
กำหนดนโยบายอยางเปนทางการที่หามมิใหใชซอฟตแวรที่ไมผานการรับรอง
ใช ก ารควบคุ ม ที่ ป อ งกั น หรื อ ตรวจจั บ การใช ซ อฟต แ วร ที่ ไม ไ ด รั บ อนุ ญ าต
เชน การใชระบบ Application Whitelisting)
ใชวิธีการควบคุมที่ปองกันหรือตรวจจับการใชงานที่นาสงสัย หรือเว็บไซตที่เปน
อันตราย เชน การขึ้นบัญชีดำ (blacklisting)
กำหนดนโยบายที่เปนทางการเพื่อปองกันความเสี่ยงที่เกี่ยวของกับการรับไฟล
และซอฟต แ วรตางๆ ไม วาจากหรือผ านเครือขายภายนอกหรือบนสื่ ออื่น ใด
โดยควรระบุวาควรใชมาตรการปองกันใด
ลดช อ งโหว ที่ ป รแกรมไม ป ระสงค ดี ห รื อ มั ล แวร อ าจใช ป ระโยชน ไ ด เช น
ผานการจัดการชองโหวทางเทคนิค
ดำเนิ น การตรวจสอบซอฟต แ วร แ ละเนื้ อ หาข อ มู ล ของระบบที่ ส นั บ สนุ น
กระบวนการทางธุรกิจที่สำคัญเปน ประจำ และควรตรวจสอบการปรากฏตั ว
ของไฟลที่ไมผานการอนุมัติหรือการแกไขที่ไมไดรับอนุญาตอยางเปนทางการ
ติดตั้งและอัปเดตซอฟตแวรสำหรับตรวจจับและซอมแซมมัลแวรเปนประจำเพื่อ
สแกนคอมพิ วเตอรและสื่อตางๆ เปน การควบคุมไวลวงหนาหรือกระทำเปน
ประจำ การสแกนที่ดำเนินการควรรวมถึง:
สแกนไฟลที่ไดรับผานเครือขายหรือผานสื่อจัดเก็บขอมูลรูปแบบใดๆ
เพื่อหามัลแวรหรือโปรแกรมไมประสงคดีกอนใชงาน
สแกนไฟล ที่ แ นบมากั บ อี เ มลและดาวน โ หลดมั ล แวร ก อ นใช ง าน
การดำเนิ น การดั งกลาวควรดำเนิ น การในสถานที่ ที่แตกตางกั น เช น
ที่ เซิ ร ฟ เวอร อี เมล พื้ น หลั งของจอภาพคอมพิ ว เตอร และเมื่ อ เข าสู
เครือขายขององคกร
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 60
สแกนหนาเว็บเพื่อหามัลแวร
กำหนดขั้ น ตอนและความรั บ ผิ ด ชอบในการจั ด การกั บ การป อ งกั น มั ล แวร ในระบบ
ฝกอบรมการใชงาน การรายงานและการกูคืนระบบจากการโจมตีของมัลแวร
เตรียมแผนความตอเนื่องทางธุรกิจที่เหมาะสมสำหรับการกูคืนระบบ และขอมูลที่จำเปน
จากการโจมตีของมัลแวร รวมถึงเตรียมการสำรองและกูคืนซอฟตแวร
การดำเนินการตามขั้นตอนเพื่อรวบรวมขอมูลอยางสม่ำเสมอ เชน การสมัครรับจดหมาย
ขาวหรือตรวจสอบเว็บไซตที่ใหขอมูลเกี่ยวกับมัลแวรใหม
นำขั้น ตอนการตรวจสอบขอมูล ที่เกี่ยวของกับ มัล แวรไปปรับ ใช และตรวจสอบแนใจ
วารายการแจงเตือนตางๆนั้นถูกตองและเปนประโยชน ผูจัดการในสวนที่เกี่ยวของควร
ตรวจสอบใหแน ใจวาแหลงขอมูล ที่ ผานการรับ รอง เชน วารสารที่มีชื่ อเสีย ง เว็บ ไซต
อินเทอรเน็ตที่เชื่อถือได หรือซัพพลายเออรที่ผลิตซอฟตแวรปองกันมัลแวร ถูกนำมาใช
เพื่ อแยกความแตกตางระหวางมัล แวรจริงหรือหลอกลวง ซึ่งควรสรางความตระหนั ก
ของผูใชงานทุกคนถึงปญหาของการหลอกลวงและสิ่งที่ควรทำเมื่อเจอปญหาเหลานี้
แยกสภาพแวดลอมที่อาจสงผลกระทบรายแรงออกจากกัน
3.10.3 การสำรองขอมูล (Backup)
วัตถุประสงค คือ เพื่อรักษาความสมบูรณและความพรอมใชงานของขอมูลและอุปกรณสง
สัญญาณ
ควรกำหนดขั้น ตอนปฏิ บั ติงานประจำเพื่อดำเนิ น การตามนโยบายและกลยุทธการสำรอง
ขอมูลที่มีการตกลงไวและซักซอมการกูคืนในเวลาที่เหมาะสม
3.10.3.1 การสำรองขอมูลสารสนเทศ (Information backup)
สำเนาของการสำรองขอมูลและซอฟตแวรควรไดรับการทดสอบอยางสม่ำเสมอตาม
นโยบายการสำรองขอมูลที่มีการตกลงไว
การเตรียมการสำรองขอมูลสามารถทำไดโดยอัตโนมัติเพื่อใหกระบวนการสำรอง
และกูคืนขอมูลงายขึ้น การแกปญหาอัตโนมัติดังกลาวควรผานการทดสอบอยางเพียงพอกอน
นำไปใชงานในชวงเวลาปกติ
ควรกำหนดระยะเวลาการเก็บรักษาขอมูลทางธุรกิจที่มีความสำคัญ และขอกำหนด
ตางๆ เพื่อการสำเนาเก็บถาวร โดยตองสอดคลองกับกฎหมายและระเบียบขอบังคับทองถิ่น
ควรมีการพิจารณาแนวทางตอไปนี้สำหรับการสำรองขอมูล:
ควรกำหนดระดับความจำเปนของขอมูลสำรอง
ควรจัดทำสำเนาสำรองและขั้นตอนการกูคืนขอมูลเปนลายลักษณอักษรอยาง
ถูกตองและครบถวน
ขอบเขตของการสำรองขอมูล (เชน สำรองขอมูลทั้งหมดหรือเฉพาะบางสวน)
และความถี่ของการสำรองขอมูลควรสะทอนถึงขอกำหนดทางธุรกิจขององคกร
ขอกำหนดดานความปลอดภัยของขอมูลที่เกี่ยวของ และความสำคัญของขอมูล
ตอการดำเนินงานอยางตอเนื่องขององคกร
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 61
ควรเก็บการสำรองขอมูลไวในสถานที่หางไกล ในระยะที่เพียงพอเพื่อหลีกเลี่ยง
ความเสียหายจากภัยอันตรายที่สถานที่ดำเนินงานหลัก
ควรมี ก ารคุ ม ครองข อ มู ล สำรองทั้ ง ทางกายภาพและสิ่ ง แวดล อ มในระดั บ
ที่ เ หมาะสม ซึ่ ง สอดคล อ งกั บ มาตรฐานที่ ใช ที่ เว็ บ ไซต ห ลั ก และควรขยาย
การควบคุมที่ใชกับสื่อที่เว็บไซตหลักใหครอบคลุมเว็บไซตสำรองเชนกัน
สื่อสำรองควรไดรับการทดสอบอยางสม่ำเสมอเพื่อใหแนใจวาสามารถใชในกรณี
ฉุกเฉินไดเมื่อจำเปน
ควรตรวจสอบและทดสอบขั้นตอนการกูคืนเปนประจำเพื่อใหแนใจวาขั้นตอน
เหล า นั้ น ยั ง คงมี ป ระสิ ท ธิ ภ าพและสามารถดำเนิ น การให เ สร็ จ สิ้ น ภายใน
ระยะเวลาที่กำหนดไวในขั้นตอนการปฏิบัติงานสำหรับการกูคืน
ในสถานการณที่การรักษาความลับมีความสำคัญ ควรมีการปกปองขอมูลสำรอง
โดยใชการเขารหัส
ควรทดสอบการเตรียมการสำรองขอมูลสำหรับแตละระบบเปนประจำเพื่อให
แนใจวาเปนไปตามขอกำหนดของแผนความตอเนื่องทางธุรกิจ
ในสวนของระบบสำคัญ การเตรียมการสำรองข อมูลนั้ นควรครอบคลุมไปถึงสวน
ของสารสนเทศ แอปพลิ เคชั น ต างๆ และข อ มู ล ที่ จ ำเป น เพื่ อกู คื น ระบบทั้ งหมดในกรณี
ที่เกิดภัยอันตราย
3.10.4 การบันทึกขอมูลและการเฝาระวัง (Logging and monitoring)
ควรใชการบันทึกและการตรวจสอบที่เหมาะสมเพื่อเปดใชงานการบันทึกของการดำเนินการ
ที่เกี่ยวของกับความปลอดภัย
3.10.4.1 การบันทึกขอมูลล็อกเหตุการณ (Event logging)
บัน ทึกเหตุการณ ที่บัน ทึกกิจกรรมของผู ใช ขอยกเวน ขอบกพรองและเหตุการณ
ความปลอดภั ย ของข อ มู ล ควรจั ด ทำ เก็ บ รั ก ษา และตรวจสอบอย า งสม่ ำ เสมอ บั น ทึ ก
เหตุการณสามารถมีขอมูลที่ละเอียดออนและขอมูลสวนบุคคลที่สามารถระบุตัวตนได ควรใช
มาตรการปองกันความเปนสวนตัวที่เหมาะสม
บันทึกเหตุการณควรรวมถึง เมื่อมีความเกี่ยวของ:
รหัสผูใช
กิจกรรมของระบบหรือผลิตภัณฑ
วัน ที่ เวลา และรายละเอียดของเหตุการณ ส ำคัญ ตางๆ เชน การเขาสูระบบ
และการออกจากระบบ
ขอมูลประจำตัวอุปกรณหรือตำแหนงและตัวกำหนดระบบ
บันทึกของความพยายามในการเขาถึงระบบที่สำเร็จและถูกปฏิเสธ
บันทึกของความพยายามในการเขาถึงขอมูลและทรัพยากรอื่นๆที่สำเร็จและถูกปฏิเสธ
การเปลี่ยนแปลงการกำหนดคาระบบ
การใชสิทธิพิเศษ
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 62
การใชยูทิลิตี้ระบบและแอปพลิเคชัน
ไฟลที่ถูกเขาถึงและประเภทการเขาถึง
ที่อยูและโปรโตคอลของเครือขาย
สัญญาณเตือนที่เกิดขึ้นโดยระบบควบคุมการเขาถึง
การเป ด และป ด การใช งานของระบบป อ งกั น ต างๆ เชน ระบบป องกั น ไวรั ส
และระบบตรวจจับการบุกรุก
บันทึกการทำธุรกรรมที่ดำเนินการโดยผูใชในแอปพลิเคชัน
การบั น ทึ ก เหตุ ก ารณ เป น พื้ น ฐานของระบบตรวจสอบอั ต โนมั ติ ที่ ส ามารถสร า ง
รายงานรวมและการแจงเตือนเกี่ยวกับความปลอดภัยของระบบได
ผู ดู แ ลระบบไม ค วรได รั บ อนุ ญ าตให ล บหรื อ ป ด การใช ง านการบั น ทึ ก กิ จ กรรม
ของตนเองหากเปนไปได
3.10.4.2 การปองกันขอมูลบันทึก (Protection of log information)
วั ต ถุ ป ระสงค คื อ เพื่ อ ป อ งกั น การปลอมแปลงอุ ป กรณ ที่ ใช ในการบั น ทึ ก ข อ มู ล
และขอมูลที่ถูกบันทึก รวมถึงการเขาถึงโดยไมไดรับอนุญาต
การควบคุ มควรมี วัตถุป ระสงคเพื่อปองกัน การเปลี่ย นแปลงโดยไมไดรับ อนุญ าต
ในข อ มู ล ที่ มี ก ารบั น ทึ ก และป ญ หาการดำเนิ น การกั บ อุ ป กรณ ที่ ใ ช ใ นการบั น ทึ ก
ซึ่งประกอบดวย:
การเปลี่ยนแปลงประเภทขอความที่บันทึกไว
ไฟลบันทึกที่ถูกแกไขหรือลบ
พื้นที่ความจุของสื่อบันทึกไฟลเต็ม ทำใหไมสามารถบันทึกเหตุการณหรือบันทึก
ทับเหตุการณที่บันทึกไวในอดีตได
บั น ทึ กการตรวจสอบบางรายการอาจจำเปน ต องเก็ บ ถาวรโดยเป น ส วนหนึ่ งของ
นโยบายการเก็บรักษาบันทึก หรือเนื่องจากขอกำหนดในการรวบรวมและเก็บรักษาหลักฐาน
บั น ทึ กของระบบมักประกอบด วยขอมูล จำนวนมาก ซึ่งสวนใหญ ไมเกี่ย วของกั บ
การตรวจสอบความปลอดภัยของขอมูล
ควรพิจารณาการคัดลอกประเภทขอความที่เหมาะสมโดยอัตโนมัติไปยังบันทึกที่สอง
หรือการใช ยูทิลิ ตี้ระบบที่ เหมาะสมหรือเครื่องมือตรวจสอบเพื่อดำเนิน การสอบสวนไฟล
และอธิ บ ายด ว ยหลั ก แห งเหตุ ผ ล เพื่ อ ช ว ยระบุ เหตุ ก ารณ ที่ ส ำคั ญ สำหรั บ วั ต ถุ ป ระสงค
ในการตรวจสอบความปลอดภัยของขอมูล
จำเปนตองมีการปกปองบันทึกตางๆของระบบ เพราะหากสามารถขอมูลแกไขได
หรื อข อ มู ล ในบั น ทึ กถู กลบ บั น ทึ กเหล านั้ น อาจสรางความปลอดภั ย ที่ ผิ ดพลาดได ดั งนั้ น
จึงสามารถใชวิธีการคัดลอกบันทึกแบบเรียลไทมไปยังระบบที่อยูนอกการควบคุมของผูดูแล
ระบบหรือผูปฏิบัติงานเพื่อปกปองบันทึกขอมูลไว
3.10.4.3. ข อ มู ล บั น ทึ ก กิ จ กรรมของผู ดู แ ลระบบและเจ า หน า ที่ ป ฏิ บั ติ ก ารระบบ
(Administration and operator logs)
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 63
เมื่อพบชองโหวทางเทคนิค ควรดำเนินการตามมาตรการควบคุมที่เกี่ยวของกับ
การจั ด การการเปลี่ ย นแปลงหรื อ โดยปฏิ บั ติ ต ามขั้ น ตอนการตอบสนองต อ
เหตุ การณ ไม ป กติ ด านความปลอดภั ย ของขอมู ล โดยขึ้ น อยู กั บ ความจำเป น
เรงดวนในการแกไขชองโหวนั้นๆ
หากมีแพตซจากแหลงที่ถูกตองตามกฎหมาย ควรประเมินความเสี่ยงที่เกี่ยวของ
กั บ การติ ด ตั้ งโปรแกรมนั้ น ๆ โดยเปรี ย บเที ย บความเสี่ ย งที่ เกิ ดจากช อ งโหว
กับความเสี่ยงในการติดตั้งแพตซ
แพตซตางๆควรผานการทดสอบและประเมินกอนที่จะติดตั้งเพื่อใหแนใจวามี
ประสิทธิภาพและกอใหเกิดผลขางเคียงรายแรง หากแพตซไมสามารถใชงานได
ควรนำการควบคุมอื่นๆ มาพิจารณา เชน
1) การปดบริการหรือความสามารถที่เกี่ยวของกับชองโหว
2) การปรับหรือเพิ่มมาตรการควบคุมการเขาถึง เชน การเขาถึงไฟรวอลล
หรือการเขาถึงที่พรมแดนเครือขาย
3) เพิ่มการตรวจสอบเพื่อตรวจจับการโจมตีจริง
4) สรางความตระหนักรูถึงชองโหว
ควรเก็บบันทึกการตรวจสอบไวสำหรับขั้นตอนทั้งหมดที่ดำเนินการ
กระบวนการจัดการชองโหวทางเทคนิคควรไดรับการตรวจสอบและประเมินผล
อยางสม่ำเสมอ เพื่อใหมั่นใจถึงประสิทธิภาพและประสิทธิผล
ควรแกไขปญหาบนระบบที่มีความเสี่ยงสูงกอน
ข อมู ล เฉพาะที่จ ำเป น เพื่ อสนับ สนุ น การจัด การชองโหวท างเทคนิค ได แก ผู
จำหนายซอฟตแวร หมายเลขเวอรชันซอฟตแวร สถานะปจจุบันของการใชงาน
และบุคลากรภายในองคกรที่รับผิดชอบซอฟตแวร
ผูจำหนายมักอยูภายใตแรงกดดันอยางมากในการปลอยแพทชโดยเร็วที่สุด ดังนั้นจึง
มีความเปนไปไดที่แพตซอาจไมสามารถแกไขปญหาไดเพียงพอและมีผลขางเคียงเชิงลบ
นอกจากนี้ ในบางกรณี การถอนการติดตั้งแพตซไมสามารถทำไดงายๆ เมื่อใชงาน
แพตซแลว
หากไมสามารถทดสอบแพตซไดเพียงพอ อาจพิจารณาการเลื่อนการแกไขชองโหว
ออกไปเพื่ อประเมิ น ความเสี่ย งที่ เกี่ ย วข อ ง โดยพิ จ ารณาจากประสบการณ ที่ ผู ใช ร ายอื่ น
รายงาน ซึ่งการใช ISO/IEC 27031[14] จะเปนประโยชน
3.10.5.2 ขอจำกัดการติดตั้งซอฟตแวร (Restrictions on software installation)
ผูใหบริการระบบรางควรกำหนดและบังคับใชนโยบายที่เขมงวดเกี่ยวกับประเภท
ของซอฟต แวรที่ผูใชอาจสามารถติดตั้งไดเอง โดยดำเนินการตามหลักการจำกัดสิทธิตาม
ความจำเปน (Least Privilege)
องค ก รควรกำหนดประเภทของการติ ด ตั้ งซอฟต แ วร ที่ อ นุ ญ าตให ติ ด ตั้ งได เช น
การอัปเดตแพตชความมั่นคงปลอดภัยสำหรับซอฟตแวรที่มีอยู และประเภทของการติดตั้ง
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 66
ประตูหนีไฟ/ปองกันอัคคีภัยทั้งหมดในพื้นที่รักษาความปลอดภัยตองมีการเตือน
เฝาระวัง และทดสอบรวมกับผนังเพื่อตั้งระดับความตานทานใหเหมาะสมตาม
มาตรฐานระดับภูมิภาค ระดับประเทศ และระดับสากล รวมถึงระบบปองกัน
อัคคีภัยตองดำเนินการใหเปนไปตามขอกำหนดดานอัคคีภัยในการใชอุปกรณ
ปองกันภัย
ควรติ ด ตั้ งระบบตรวจจั บ ผู บุ ก รุ ก ที่ เหมาะสมตามมาตรฐานระดั บ ภู มิ ภ าค
ระดั บ ประเทศ หรื อ ระดั บ สากล และต อ งมี ก ารทดสอบกั บ ประตู ท างเข า
และหนาตางสามารถเปดไดอยางสม่ำเสมอ
ในกรณีที่มีผูไมไดรับอนุญาตพยายามเขาถึงพื้นที่ควบคุมเหลานี้ จะตองรายงาน
ไปยังศูนยเตือนภัยสวนกลางซึ่งมีการเฝาระวังตลอด 24 ชั่วโมง และควรมีทีมที่
เขาไปจัดการภัยดังกลาว
อุปกรณอาณัติสัญญาณหรือพื้นที่ควบคุมความปลอดภัยอื่นๆ ที่ดำเนินการโดย
ผูใหบริการดานระบบรางควรแยกออกจากสวนที่ดำเนินการโดยบุคคลภายนอก
การปองกันทางกายภาพสามารถทำไดโดยการสรางสวนกั้นทางกายภาพอยางนอย
หนึ่ ห รือ หลายอั น รอบๆสถานที่ ดำเนิ น การและอุ ป กรณ ป ระมวลผลขอมู ล การใชส ว นกั้ น
หลายๆอันจะชวยเพิ่มการปองกัน ซึ่งหากสวนกั้นอันใดอันหนึ่งถูกคุกคามไมไดหมายความวา
จะเกิดชองโหวของการรักษาความมั่นคงปลอดภัยในทันที
พื้นที่ที่ตองการความมั่นคงปลอดภัยอาจเปนสำนักงานที่ล็อคได หรือหองหลายหอง
ที่ลอมรอบดวยสวนกั้นที่ตอเนื่องกันภายในเพื่อสรางความปลอดภัย ซึ่งอาจจำเปนตองมีสวนกั้น
และขอบเขตเพิ่มเติมเพื่อควบคุมการเขาถึงทางกายภาพระหวางพื้นที่ที่มีขอกำหนดดานความ
ปลอดภัยที่แตกตางกันภายในพื้นที่ที่มีการควบคุมความปลอดภัย
3.11.1.2 มาตรการควบคุมการเขาออกทางกายภาพ (Physical entry controls)
พื้ น ที่ รั ก ษาความปลอดภั ย (ยกเวน บริ เวณภายนอก) ควรต องมี ก ารป องกัน ด ว ย
มาตรการควบคุมการเขาออกอยางเหมาะสม (เชน บริเวณประตูล็อคระบบไฟฟา ประตูนิรภัย
บริ เวณทางเข า อาคาร เครื่อ งอ านการด แบบกำหนดสิ ท ธิในการเขาถึ งได แผนกตอ นรั บ
ระบบอิ น เตอร ค อม โทรศั พ ท ที่ เชื่ อ มต อ กั บ ห อ งควบคุ ม ความปลอดภั ย ประตู กั้ น คน
ระบบปองกันการวนบัตร) เพื่อใหมั่นใจวามีเพียงบุคลากรและอุปกรณ ที่ไดรับอนุญาตแลว
เทานั้นที่สามารถเขาถึงภายในพื้นที่ที่มีการรักษาความปลอดภัยไดโดยมีกระบวนการเฝาระวัง
(เชน เจาหนาที่รักษาความปลอดภัย วีดิโอกลองวงจรปด และสัญญาณเตือนภัย) รวมถึงแสง
สวางที่เหมาะสม
ควรพิจารณาแนวทางตอไปนี้ในการกำหนดมาตรการควบคุมการเขาออก:
ควรบันทึกวันที่และเวลาที่เขาและออกของผูเยี่ยมชม และตองมีการเฝาระวังผู
เยี่ ย มชมทุ กคนเวน แตจ ะได รับ การอนุ ญ าติ ให เขาถึงมากอนแลว โดยควรให
อนุญาตในเรื่องที่เฉพาะเจาะจงที่ผานการรับรองแลว และควรมีการแนะนำถึง
ขอกำหนดดานความปลอดภัยของพื้นที่นั้นๆ และวิธีการปฏิบัติในกรณีฉุกเฉิน
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 75
ควรมี ก ารควบคุ ม การเข าถึ งพื้ น ที่ ที่ มี ก ารประมวลผลหรื อ จั ด เก็ บ ข อ มู ล ที่ มี
ความสำคั ญ และจำกัดการเขาถึงเฉพาะบุคคลที่ไดรับ อนุญ าตเทานั้น รวมถึง
แนวทางการตรวจสอบการเขาถึงทั้งหมดควรไดรบั การบำรุงรักษาอยางปลอดภัย
จุดทางเขาพื้นที่ที่มีการรักษาความปลอดภัยควรมีแสงสวางเพียงพอเพื่อใหแนใจ
สามารถมองเห็นไดอยางชัดเจนตลอดเวลาและสามารถบันทึกภาพจากกลองได
อยางมีประสิทธิภาพ
พนักงาน ลูกจาง ผูใชงานที่เปนบุคคลภายนอก และผูเยี่ยมชมทุกคน เมื่ออยูใน
พื้ น ที่ รักษาความปลอดภัย ของผูให บ ริการระบบราง (ยกเวน พื้ น ที่ ภ ายนอก)
ควรติดบัตรระบุตัวตนที่สามารถเห็นไดชัดเจน และควรแจงใหเจาหนาที่รักษา
ความปลอดภั ย ทราบทั น ที ห ากพบผู เยี่ ย มชมที่ ไร ผู ดู แ ลและใครก็ ต ามที่ ไม
สวมปายระบุตัวตน
บุคลากรสนับสนุนจากหนวยงานภายนอกควรไดรับอนุญาตใหเขาถึงพื้นที่รักษา
ความปลอดภั ย หรือ สิ่งอุป กรณ ป ระมวลผลขอ มูล ที่ ส ำคัญ เมื่อ จำเป น เท านั้ น
การเขาถึงนี้ควรไดรับอนุญาตและติดตาม
ควรมี การบำรุ งรั กษาบั น ทึ ก หรือ หลั กฐานการตรวจสอบทางอิ เล็ กทรอนิ ก ส
ของการเขาถึงทั้งหมดอยางปลอดภัยและตรวจสอบอยางสม่ำเสมอ
ควรมี ก ารตรวจสอบสิ ท ธิ ในการเข า ถึ ง พื้ น ที่ ที่ มี ก ารรั ก ษาความปลอดภั ย
และปรับปรุงเปนประจำ และเพิกถอนสิทธินั้นๆ เมื่อจำเปน
3.11.1.3 สิทธิการเขาถึง (Access rights)
ควรมีการจัดทำขั้นตอน/กระบวนการภายใตความรับผิดชอบของหนวยงานรักษา
ความปลอดภัยในพื้นที่และนำมาใชในการใหสิทธิในการเขาถึง
หมายเหตุ: สำหรับพื้นที่ควบคุมระดับประเทศ ตามกฎของพื้นที่ทองถิ่นนั้น หนวยงานกำกับ
ดูแลในพื้นที่อาจมีสวนรวมในขั้นตอนการใหสิทธิการเขาถึงได
ควรใหสิทธิการเขาถึงเฉพาะในกรณีที่จำเปนสำหรับการปฏิบัติงานตามนโยบาย
ความจำเปนในการเขาถึง
ควรมีการจำกัดการเขาถึงหองทำงานและอุปกรณวเฉพาะที่เกี่ยวของกับการทำงาน
รวมถึงบุคลากรสนับสนุนเฉพาะเมื่อตองการเขาถึง
ควรมีการกำหนดรายชื่อบุคคลที่ไดรับอนุญ าตใหเขาไปในพื้นที่และบังคับ ใช
โดยเจาหนาที่รักษาความปลอดภัยในทองที่ควรตรวจสอบรายชื่อดังกลาวเปน
ประจำและทำการปรับปรุงหากจำเปน
พนักงานทุกคนควรไดรับอนุญาตในการเขาถึงพื้นที่ควบคุมทุกสวน เวนแตพื้นที่
หรือสถานที่อื่นๆ ที่นอกเหนือการกำหนดไวในกฎหมายและระเบียบขอบังคับใช
การเขาถึงพื้นที่ที่ปลอดภัยและมีการจำกัดจะตองทำการอนุญาตการเขาถึงเปน
ครั้งๆไป
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 76
ห อ งที่ ติ ด ตั้ ง อุ ป กรณ เซิ ร ฟ เวอร ค วรอยู ใ นพื้ นที่ ที่ มี ก ารรั ก ษ า
ความปลอดภัย(หรือพื้นที่ปลอดภัย) ซึ่งควรมีผนังกันไฟ ลอมรอบดวยหองที่มีโอกาส
เกิดเพลงไหมต่ำ หางจากที่เก็บวัสดุอันตราย ทอน้ำ ทอแกสและหองเก็บแกส
เครื่ อ งพิ ม พ ตู เก็ บ ของ เครื่ อ งกำเนิ ด ไฟฟ า และเครื่ อ งปรั บ อากาศ
ควรอยูในที่ที่ตางกัน
3.11.1.6 การปฏิบัติงานในพื้นที่ที่ตองการการรักษาความมั่นคงปลอดภัย (Working in
Secure Areas)
ควรมีการออกแบบการปองกันทางกายภาพและแนวทางนำสำหรับการทำงานใน
พื้นที่ที่มีการรักษาปลอดภัยและนำไปปรับใช โดยควรพิจารณาแนวทางตอไปนี้:
ผู ป ฏิ บั ติ ง านควรต อ งรู ถึ ง อุ ป กรณ แ ละกิ จ กรรมภายในพื้ น ที่ ที่ มี ก ารรั ก ษา
ความปลอดภัยตามหลักความจำเปนในการทราบขอมูลเทานั้น
หลี กเลี่ ย งการทำงานแบบไมมี ผูดู แลในพื้ น ที่ มีก ารรักษาความปลอดภั ย ด ว ย
เหตุผลดานความปลอดภัยและเพื่อปองกันโอกาสในการเกิดเหตุอันตราย
พื้นที่ควบคุมควรถูกล็อคและมีการตรวจสอบเปนระยะ
ไม ควรอนุญ าตให มีการบัน ทึกภาพ วิดีโอ เสียง หรืออุป กรณบันทึกอื่น ๆ เชน
กลองในโทรศัพทมือถือ เวนแตจะไดรับอนุญาต
การเตรียมการสำหรับการทำงานในพื้นที่ปลอดภัยนั้น รวมถึงการควบคุมพนักงาน
ลูกจาง และบุคคลภายนอกที่ทำงานในพื้นที่ควบคุม ตลอดจนกิจกรรมของบุคคลภายนอก
ทั้งหมดที่เกิดขึ้นในพื้นที่ดังกลาว
3.11.2 อุปกรณ (Equipment)
วัตถุประสงค คือ เพื่อปองกันการสูญเสีย ความเสียหาย การโจรกรรม หรือการเกิดอันตราย
ตอทรัพยสินและทำใหการดำเนินงานของผูใหบริการระบบรางหยุดชะงัก
ควรมีการปองกันอุปกรณจากภัยคุกคามทั้งทางกายภาพและสิ่งแวดลอม
การปองกันอุปกรณ (รวมไปถึงอุปกรณที่ใชนอกสถานที่และที่เคลื่อนยายได) มีความจำเปน
เพื่อลดความเสี่ยงของการเขาถึงขอมูลโดยไมไดรับอนุญาตและเพื่อปองกันไมใหเกิดกาสูญเสียหรือ
ความเสี ย หายต อ อุ ป กรณ โดยควรพิ จ ารณาการจั ด ตั้ ง และการถอนอุ ป กรณ อ อกด ว ย ซึ่ ง อาจ
จำเปนตองมีการควบคุมพิเศษเพื่อปองกันภัยคุกคามทางกายภาพ และเพื่อปกปองอุปกรณสนับสนุน
อื่นๆ เชน ระบบจายไฟฟา สายสัญญาณ และสายไฟฟาตางๆ
3.11.2.1 การติดตั้งและปองกันอุปกรณ (Equipment siting and protection)
ควรมีการติดตั้งหรือปองกันอุปกรณเพื่อลดความเสี่ยงจากภัยคุกคามและอันตราย
จากสิ่งแวดลอม และความเสี่ยงจากการเขาถึงอุปกรณโดยไมไดรับอนุญาต
ควรพิจารณาแนวทางตอไปนี้ในการปองกันอุปกรณ:
อุปกรณประมวลผลอาณัติสัญญาณที่ทำหนาที่ประมวลผลขอมูลที่มีความสำคัญ
ควรถู ก ติ ด ตั้ งในตำแหน งที่ มี ค า องศาของมุ ม มองที่ จ ำกั ด เพื่ อ ลดความเสี่ ย ง
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 78
ของขอมูลที่จะถูกแกไขโดยบุคคลที่ไมไดรับอนุญาต และสถานที่จัดเก็บอุปกรณ
ตองมีความปลอดภัยเพื่อหลีกเลี่ยงการเขาถึงโดยไมไดรับอนุญาต
อุปกรณที่ตองการการปองกันเปนพิเศษ ควรติดตั้งแยกจากอุปกรณอื่นๆ เพื่อลด
ระดับการปองกันทั่วไปที่ตองการ
ควรใชการมาตรการการควบคุมเพื่อลดความเสี่ยงของภัยคุกคามทางกายภาพ
ที่ อาจเกิ ด ขึ้ น เช น การโจรกรรม ไฟ ไห ม การระเบิ ด ค วั น น้ ำ ฝุ น
การสั่ น สะเทื อ น ผลกระทบจากสารเคมี ไฟฟ าดั บ การรบกวนการสื่ อ สาร
การรบกวนจากคลื่นแมเหล็กไฟฟา และการทำลายทรัพยสิน
ควรมี ก ารตรวจวั ด สภาพแวดล อ มที่ อ าจส ง ผลกระทบต อ การดำเนิ น งาน
ของอุปกรณประมวลผลขอมูล
ควรติดตั้งอุปกรณปองกันฟาผากับอาคารทุกหลัง และควรติดตั้งฟลเตอรปองกัน
ฟาผาที่สายไฟหลักและสายสื่อสารหลักทุกเสน
ควรพิจารณาการใชวิธีการปองกันพิเศษ เชน คียบอรดแผนยาง กับอุปกรณที่อยู
ในสภาพแวดลอมทางอุตสาหกรรม
ควรมี การป องกัน อุป กรณ การประมวลผลขอมูล ที่มี ส ำคัญ เพื่ อลดความเสี่ย ง
ที่ขอมูลจะรั่วไหลอันเนื่องมาจากการแพรกระจายของคลื่นแมเหล็กไฟฟา
3.11.2.2 ระบบและอุปกรณสนับสนุนการทำงาน (Supporting utilities)
ควรมีการปองกันอุปกรณที่สนับสนุนการทำงานจากเหตุไฟฟาขัดของและจากสาเหตุ
อื่นๆ ที่เกิดจากความลมเหลวในการสนับสนุนการทำงานของอุปกรณ
ระบบและอุปกรณที่สนับสนุนการทำงาน เชน ระบบไฟฟา ระบบสื่อสาร ระบบน้ำ
ระบบแกซ ระบบบำบัดน้ำเสีย ระบบระบายอากาศ และระบบปรับอากาศ ควรจะ:
สอดคลองกับขอกำหนดของผูผลิตอุปกรณและขอกำหนดทางกฎหมายในพื้นที่
ไดรับการประเมินอยางเปนประจำวามีความสามารถในการรองรับการเติบโต
ของธุรกิจอยางเพียงพอและสามารถเชื่อมตอกับอุปกรณ สนับสนุนการทำงาน
อื่นๆไดดี
ไดรับการตรวจสอบและทดสอบอยางเปนประจำเพื่อใหมั่นใจวามีการทำงาน
ที่เหมาะสมและถูกตอง
ควรมีระบบแจงเตือนเมื่อตรวจพบการทำงานที่ผิดปกติหากจำเปน
หากจำเปน ควรมีระบบแหลงจายพลังงานหลายทางที่แยกเสนทางกันทางกายภาพ
ควรมีการติดตั้งระบบไฟและการสื่อสารฉุกเฉิน และควรติดตั้งสวิตชและวาลวฉุกเฉิน
สำหรับปดระบบไฟฟา ระบบน้ำ ระบบแกส หรือระบบสาธารณูปโภคอื่นๆ ไวใกลทางออก
ฉุ ก เฉิ น หรื อ ห อ งอุ ป กรณ นอกจากนี้ ก ารเพิ่ ม ระบบสำรองสำหรับ การเชื่ อ มต อ เครือ ข า ย
สามารถทำไดโดยการใชบริการระบบสาธารณูปโภคจากผูใหบริการมากกวาหนึ่งราย
3.11.2.3 ความมั่นคงปลอดภัยของการเดินสายสัญญาณและสายสื่อสาร (Cabling security)
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 79
ควรมี ก ารตรวจสอบอุ ป กรณ ที่ มี สื่ อ จั ด เก็ บ ข อ มู ล ทั้ งหมดเพื่ อ ให มั่ น ใจว าข อ มู ล
ที่ เป นความลั บและซอฟต แวรที่มีใบอนุ ญาตมีการลบทิ้ งอยางปลอดภั ยก อนกำจัดอุ ปกรณ
หรือนำกลับมาใชใหม มิฉะนั้นควรทำลายสื่อเก็บขอมูลทิ้ง
อุปกรณที่บันทึกขอมูลสำคัญของระบบอาณัติสัญญาณควรถูกทำลายทิ้ง หรือขอมูล
นั้นๆ ควรถูกทำลายทิ้ง ลบ หรือเขียนขอมูลทับโดยใชเทคนิคที่ทำใหขอมูลเดิมไมสามารถเรียก
คืนได ซึ่งไมแนะนำใหใชวิธีการลบแบบธรรมดา
อุ ป กรณ บั น ทึ กข อมู ลที่ สำคั ญ ที่ มี ความเสี ยหายอาจต องมี การประเมิ น ความเสี่ ย ง
เพื่อพิจารณาวาอุปกรณดังกลาวควรถูกทำลายทิ้งแทนที่จะสงไปซอมแซมหรือทิ้งลงถังขยะหรือไม
3.11.2.8 อุปกรณของผูใชงานที่ทิ้งไวโดยไมมีผูดูแล (Unattended user equipment)
ผู ใช งานทุ กคนควรตระหนั กถึ งข อกำหนดและขั้ น ตอนด านความมั่ น คงปลอดภั ย
ในการปกปองอุปกรณที่ทิ้งไวโดยไมมีผูดูแลตลอดจนความรับผิดชอบในการดำเนินการปองกัน
ดังกลาว
ผูใชควรป ดโปรแกรมเมื่อใชงานเสร็จแลว ทำการออกจากระบบจากแอปพลิเคชั น
หรือบริการเครือขาย และสรางระบบปองกันคอมพิวเตอรหรือโทรศัพทมือถือดวยการล็อครหัส
หรือวิธีอื่นๆที่เทียบเทาไดเมื่อไมไดใชงาน
3.11.2.9 นโยบายควบคุมทรัพยสินสารสนเทศและโตะทำงานปลอดเอกสารสำคัญและ
การปองกันหนาจอคอมพิวเตอร (Clear desk and clear screen policy)
ควรนำนโยบายโตะทำงานปลอดเอกสารสำคัญมาปรับใชกับเอกสารตางๆ และสื่อเก็บ
ข อ มู ล แบบถอดได และนำนโยบายป อ งกั น หน าจอคอมพิ ว เตอร ม าปรั บ ใช กั บ อุ ป กรณ
ประมวลผลขอมูล
ควรหามการใชเครื่องถายเอกสารและเครื่องมือชนิดอื่นที่ใชในการทำสำเนาโดยไมได
รับอนุญาต เชน สแกนเนอร กลองดิจิตอล เขามาในพื้นที่ที่มีการรักษาความปลอดภัย
ควรใช เครื่ องพิ มพ ที่ มี ฟ งก ชั น การใส รหั ส (PIN code) หากเป น ไปได ซึ่งจะทำให ผู
สั่งงานเปนเพียงผูเดียวที่สามารถรับงานพิมพไดเมื่อยืนอยูขางเครื่องพิมพเทานั้น รวมถึงควร
ถอดอุปกรณที่มีขอมูลสำคัญออกจากเครื่องพิมพในทันทีที่ใชงานเสร็จ
3.12 การบริ ห ารจั ด การเหตุ ก ารณ ไ ม พึ ง ประสงค ด า นความมั่ น คงปลอดภั ย ของสารสนเทศ
(Information Security Incident Management)
วัตถุประสงคของการบริหารจัดการเหตุการณไมพึงประสงคดานความมั่นคงปลอดภัยของสารสนเทศ
ควรผานการตกลงกับฝายบริหาร และควรตรวจสอบใหแนใจวาผูที่รับผิดชอบการบริหารจัดการดังกลาว
เข า ใจถึ ง ลำดั บ ความสำคั ญ ของหน ว ยงานด า นระบบรางในการจั ด การเหตุ ก ารณ ไ ม พึ ง ประสงค
ดานความปลอดภัยของสารสนเทศ
หมายเหตุ: รายละเอียดเพิ่มเติมดูไดที่ มาตรฐาน ISO 27035
3.12.1 การบริหารจัดการและการปรับปรุงแกไขเหตุการณไมพึงประสงคดานความมั่นคงปลอดภัย
ของสารสนเทศ (Management of information security incidents and improvements)
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 82
ควรมีการตรวจสอบใหแนใจวาการบริหารจัดการเหตุการณ ไมพึงประสงคดานความมั่นคง
ปลอดภั ย ของสารสนเทศมี วิ ธี ก ารจั ด การที่ ส อดคล อ งกั น และมี ป ระสิ ท ธิ ภ าพ โดยควรนำวิธี ก าร
ดังตอไปนี้มาปรับใช:
1. ช ว งการบริ ห ารจั ด การเหตุ ก ารณ ไ ม พึ ง ประสงค (Incident management
phases)
1.1 การสืบหาและการรายงาน (Detection and reporting)
1.1.1 การสืบหาเหตุการณ (Event detection)
1.1.2 การรายงานเหตุการณ (Event reporting)
1.2 การประเมินและการตัดสินใจ (Assessment and decision)
1.2.1 การประเมินและการตัดสินใจเบื้องตน (Assessment and
initial decision)
1.2.2 การประเมินและการยืนยันเหตุการณ (Assessment and
incident confirmation)
1.3 การตอบสนอง (Responses)
1.3.1 การตอบสนองในทันที (Immediate responses)
1.3.2 การประเมินระดับการควบคุมเหตุการณไมพึงประสงคดาน
ความมั่น คงปลอดภัยของสารสนเทศ (Assessment of control
over information security incidents)
1.3.3 การตอบสนองในภายหลัง (Later responses)
1.3.4 การตอบสนองตอสถานการณวิกฤต (Responses to crisis
situations)
1.3.5 การวิเคราะหหลักฐานการรักษาความมั่นคงปลอดภัยของ
สารสนเทศ (Information security forensics analysis)
1.3.6 การติดตอสื่อสาร (Communications)
1.3.7 การยกระดับ (Escalation)
1.3.8 การควบคุมการบั นทึกและการเปลี่ย นแปลงของกิ จกรรม
(Activity logging and change control)
นอกจากนี้ การรวมมือและการแบงปนขอมูลกับ หน วยงานที่ รับ มือกับ สถานการณ ฉุกเฉิ น
ที่เกี่ยวกับคอมพิวเตอร (CERT) เปนสิ่งที่ควรกระทำเพื่อคงไวซึ่งความปลอดภัยทางไซเบอรอยางตอเนื่อง
ซึ่ ง ประเด็ น นี้ ส ำคั ญ มากสำหรั บ การจั ด การเหตุ ก ารณ ไ ม พึ ง ประสงค การจั ด การเหตุ วิ ก ฤต
การตอบสนอง และการพิสูจนหลักฐาน และยังเปนสิ่งสำคัญในเรื่องของการแจงเตือนถึงสิ่งที่อาจจะ
เกิดขึ้นได
3.12.2 ขั้นตอนปฏิบัติและความรับผิดชอบ (Responsibilities and procedures)
ควรกำหนดขั้นตอนปฏิบัติและความรับผิดชอบในการจัดการเพื่อใหมั่นใจวามีการตอบสนอง
ตอเหตุการณ ไมพึงประสงคดานความมั่นคงปลอดภัยของสารสนเทศอยางรวดเร็ว มีประสิทธิภาพ
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 83
และเป น ระเบี ย บ ซึ่ งพนั กงาน ลู กจ าง และบุ ค คลภายนอกทุ กคนควรรั บ ทราบถึ งขั้ น ตอนปฏิ บั ติ
ดังกลาวที่กำหนดไว
ควรมีการพัฒนาและการสื่อสารภายในหนวยงานผูใหบริการระบบรางตามขั้นตอนตอไปนี้:
การวางแผนและเตรียมพรอมตอบสนองตอเหตุการณไมพึงประสงค
การเฝ า ระวั ง ตรวจจั บ วิ เ คราะห และรายงานเหตุ ก ารณ ที่ เ กี่ ย วข อ ง
กับความมั่นคงปลอดภัยของสารสนเทศ
การบันทึกกิจกรรมของการบริหารจัดการเหตุการณไมพึงประสงค
การตรวจพิสูจนหลักฐาน
การประเมิ น และการตั ด สิ น ใจเกี่ ย วกั บ เหตุ ก ารณ ค วามมั่ น คงปลอดภั ย
ของสารสนเทศและการประเมิน จุ ดออนของการรั กษาความมั่ น คงปลอดภั ย
ของสารสนเทศ
การตอบสนองรวมถึงการยกระดับ การควบคุมการกูคืนระบบจากเหตุการณ
ไมพึงประสงค และการสื่อสารระหวางบุคคลหรือระหวางหนวยงานทั้งภายใน
และภายนอก
ซึ่งขั้นตอนที่กลาวขางตนควรมีการตรวจสอบใหแนใจวา:
มีบุคลากรที่มีความสามารถในการรับมือกับปญหาที่เกี่ยวของกับเหตุการณไมพึง
ประสงคดานความปลอดภัยของสารสนเทศภายในหนวยงานระบบรางได
มีการแตงตั้งผูรับ ผิดชอบสำหรับ การตรวจจับ และการรายงานเหตุการณดาน
ความมั่ น คงปลอดภั ย และให พ นั ก งานทุ ก คนทำการรายงานเหตุ ก ารณ
และจุดออนที่เกี่ยวกับความมั่นคงปลอดภัยของสารสนเทศใดๆ แกผูรับผิดชอบ
อยางรวดเร็วที่สุด
มี ก ารเก็ บ รั ก ษารายชื่ อ ติ ด ต อ เจ าหน า ที่ กลุ ม ผลประโยชน ที่ เป น หน ว ยงาน
ภายนอก หรือกลุมที่มีหนาที่จัดการปญหาที่เกี่ยวของกับเหตุการณความมั่นคง
ปลอดภัยของสารสนเทศ
3.12.3 การประเมินและตัดสินใจตอเหตุการณความมั่นคงปลอดภัยสารสนเทศ (Assessment of
and decision on information security events)
ผูติดตอควรประเมินแตละเหตุการณความมั่นคงปลอดภัยของสารสนเทศ โดยใชขอตกลงดาน
เหตุการณความมั่นคงปลอดภัยของสารสนเทศและการจัดแบงประเภทของเหตุการณ และทำการตัดสินใจ
วาเหตุการณดังกลาวควรถูกจัดเปนเหตุการณไมพึงประสงคดานความมั่นคงปลอดภัยของสารสนเทศ
หรือไม ซึ่งการจัด ประเภทและจัดลำดับ ความสำคัญของเหตุการณ ไมพึงประสงคสามารถชวยระบุ
ผลกระทบและขอบเขตของเหตุการณได
ในกรณี ที่ อ งค ก รมี ที ม รั บ มื อ ต อ เหตุ ก ารณ ไ ม พึ ง ประสงค ด า นความมั่ น คงปลอดภั ย
ของสารสนเทศ ( Information Security Incident Response Team หรื อ ISIRT) การประเมิ น
และการตัดสินใจจะถูกสงตอไปยังทีมดังกลาวเพื่อยืนยันหรือประเมินเหตุการณใหม
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 84
ผลของการประเมินและการตัดสินใจควรถูกบันทึกไวอยางละเอียดเพื่อวัตถุประสงคในการอางอิง
และการทวนสอบในอนาคต
3.12.4 การตอบสนองตอเหตุการณไมพึงประสงคดานความมั่นคงปลอดภัยของสารสนเทศ
(Response to information security incidents)
วัตถุประสงค คือ เพื่อลดความเสียหายที่เกิดจากเหตุการณไมพึงประสงค
การตอบสนองตอเหตุการณหมายถึงกิจกรรมตางๆ ประกอบดวย การเตรียมการตอบสนอง
ลวงหนา การตั้งนโยบายการตอบสนองจากการวิเคราะห และการวางแผนกลยุทธดานความมั่นคง
ปลอดภัยรวมกับทีมเฝาระวัง ทีมรับมือ และทีมวิเคราะห
ควรมีการตอบสนองเหตุการณไมพึงประสงคดานความมั่นคงปลอดภัยของสารสนเทศโดย
ผูรับผิดชอบที่ไดรับการแตงตั้งขึ้นและบุคคลภายในหนวยงานหรือบุคคลภายนอกที่เกี่ยวของ
3.12.4.1 หลั ก เกณ ฑ ก ารตั ด สิ น เหตุ ก ารณ ไม พึ ง ประสงค (Determine incident
criteria)
วัตถุประสงค คือ เพื่อการตอบสนองและการดำเนินการกับเหตุการณไมพึงประสงค
อยางมีประสิทธิภาพ
ควรมี ก ารกำหนดเกณฑ ในการพิ จ ารณาการจั ด การเหตุ ก ารณ ไม พึ ง ประสงค
นอกเหนือจากนี้ ควรมีการกำหนดแนวปฏิบัติอางอิงสำหรับเหตุการณไมพึงประสงคดานความ
มั่นคงปลอดภัยตามลำดับความสำคัญของขอมูลและระบบสารสนเทศ ผลกระทบจากการบุกรุก
แต ล ะประเภท ระดั บ ความเสี ย หาย ระดั บ การแจ งเตื อ นการบุ ก รุ ก และความรุ น แรง
ของเหตุการณ
โดยทั่ ว ไปเหตุ ก ารณ ไม พึ ง ประสงค ส ามารถจำแนกได ดั ง ต อ ไปนี้ โ ดยขึ้ น อยู
กับคุณลักษณะของงาน ขนาดของหนวยงาน และความสำคัญของขอมูล:
1. เหตุการณไมรุนแรง
ก. เหตุการณที่เกิดจากซอฟตแวรที่เปนอันตราย(มัลแวร) เชน ไวรัส
หนอน ไวรัสทั่วไป ไวรัสbackdoor ไวรัสโทรจัน ฯลฯ
ข. การบุกรุกเครือขายหรือระบบโดยไมไดรับอนุญาต
ค. การโจรกกรม การสูญเสีย และการทำลายทรัพยสินทั่วไป
ง. การทำงานที่ ผิ ด ปกติ ข องระบบที่ เกิ ด จากช อ งโหว ของระบบ
การปองกัน
จ.การเขาถึงโดยไมไดรับอนุญ าต หรือการอนุญ าตใหผูที่ไมไดรับ
อนุญาตสามารถเขาถึงขอมูลได
ฉ. การพยายามเขาถึงโดยผูที่ไมไดรับอนุญาต
ช. การให บ ริ ก ารที่ ผิ ด ปกติ ที่ เ กิ ด จากการดั ด แปลงและหรื อ
ความเสียหายเนื่องจากการเขาถึงโดยไมไดรับอนุญาต
2. เหตุการณรุนแรง
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 85
การตอบสนองควรรวมถึงกระบวนการดังตอไปนี้
การรวบรวมหลักฐานโดยเร็วที่สุดหลังจากเหตุการณเกิดขึ้น
ดำเนินการวิเคราะหพิสูจน หลักฐานที่ เกี่ยวของกับเหตุการณ ดานความมั่นคง
ปลอดภัยของสารสนเทศตามความจำเปน
ตรวจสอบใหแนใจวากิจกรรมที่เกี่ยวของกับการตอบสนองทั้งหมดไดถูกบันทึก
อยางเหมาะสมสำหรับการวิเคราะหในภายหลัง
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 86
ควรมีการการสื่อสารการเกิดขึ้นของเหตุการณ ไมพึงประสงคดานความมั่นคง
ปลอดภั ย ของสารสนเทศหรือรายละเอี ย ดที่ เกี่ย วขอ งใดๆ กั บ บุ ค ลากรหรือ
หนวยงานทั้งภายในและภายนอกที่จำเปนตองทราบ
มีการรับ มือกับจุดออนดานความปลอดภัยของสารสนเทศที่ พบวาเป นสาเหตุ
หรือมีสวนทำใหเกิดเหตุการณไมพึงประสงค
เมื่อจัดการเหตุการณสำเร็จแลว ใหปดและบันทึกเหตุการณนั้นอยางเปนทางการ
การวิ เคราะห ห ลั งเกิ ดเหตุ การณ ไม พึ งประสงค ควรทำตามความจำเป น เพื่ อระบุ
สาเหตุของเหตุการณดังกลาว
3.12.5 การรายงานเหตุการณและชองโหวดานความมั่นคงปลอดภัยของขอมูลสารสนเทศ
(Reporting information security events and weaknesses)
ควรมีการรายงานเหตุการณอยางเปนทางการและควรนำขั้นตอนการยกระดับและรายงาน
ผานชองทางการจัดการที่เหมาะสมมาปรับใช
ตรวจสอบให มั่ น ใจว า มี ก ารสื่ อ สารถึ ง เหตุ ก ารณ ค วามมั่ น คงปลอดภั ย ของสารสนเทศ
และจุดออนที่เกี่ยวของกับระบบอาณัติสัญญาณ เพื่อใหสามารถดำเนินการแกไขไดอยางทันทวงที
พนั กงาน ลู กจ าง และผู ใชงานระบบที่ เปน บุ คคลภายนอกทุกคนควรรายงานเหตุการณ
และจุ ด อ อ นด า นความปลอดภั ย ของข อ มู ล ที่ อ าจมี ผ ลกระทบต อ ความปลอดภั ย ของทรั พ ย สิ น
ของ หนวยงานไปยังผูรับผิดชอบที่มีการแตงตั้งโดยเร็วที่สุดเทาที่เปนไปได เพื่อปองกันเหตุการณไมพึง
ประสงคดานความมั่นคงปลอดภัยของสารสนเทศ
กลไกการรายงานควรเขาใจไดงาย เขาถึงได และพรอมใชงานมากที่สุด ควรมีแจงพนักงาน
ถึงขอหามที่ไมควรกระทำหรือการพยายามพิสูจนจุดออนที่นาสงสัยในแตละสถานการณ
ควรรายงานเหตุการณดานความมั่นคงปลอดภัยของสารสนเทศผานชองทางบริหารจัดการ
ที่ เหมาะสม ควรมี ก ารกำหนดขั้ น ตอนการรายงานอย า งเป น ทางการ พร อ มกั บ การตอบสนอง
ต อเหตุ การณ และขั้ น ตอนการยกระดั บ การตอบสนอง รวมถึงกำหนดวิธีการดำเนิ น การเมื่อไดรับ
รายงานเหตุการณดานความมั่นคงปลอดภัยของสารสนเทศ
ขั้นตอนการรายงานควรรวมถึง:
การเตรียมแบบฟอรมสำหรับการรายงานเหตุการณดานความมั่นคงปลอดภัย
ของสารสนเทศ เพื่ อ ช ว ยให ผู ร ายงานจดจำการการปฏิ บั ติ ที่ จ ำเป น ทั้ งหมด
ในกรณีเกิดเหตุการณดานความมั่นคงปลอดภัยของสารสนเทศ เชน
การควบคุมความปลอดภัยที่ไมมีประสิทธิภาพ
การละเมิดตอความถูกตองสมบูรณของขอมูลสารสนเทศ การเก็บรักษา
ความลับ หรือความคาดหวังในการพรอมใชงาน
ความผิดพลาดของผูปฏิบัติงาน
การไมปฏิบัติตามนโยบายหรือแนวทางปฏิบัติ
การละเมิดขอตกลงดานความปลอดภัยทางกายภาพ
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 87
การเปลี่ยนแปลงระบบปฏิบัติการหรือชุดคำสั่งที่ควบคุมระบบโดยไมได
รับอนุญาต
การทำงานผิดพลาดของโปรแกรมหรืออุปกรณคอมพิวเตอร
การเขาถึงโดยไมไดรับอนุญาต
การอ างอิ งถึ งกระบวนการทางวิ นัย ที่ กำหนดขึ้ น อยางเป น ทางการ เพื่อใช ใน
การจัดการกับพนักงานที่ละเมิดความปลอดภัย
ขั้ น ตอนการตอบกลับ ที่เหมาะสม เพื่ อใหมั่ น ใจวาผูที่ร ายงานเหตุการณ ดา น
ความมั่ น คงปลอดภั ย ของสารสนเทศจะได รั บ การแจ งผลหลั งจากที่ จั ด การ
กับปญหาแลวเสร็จ
การทดสอบจุดออนของระบบอาจถูกตีความวาเปนการใชระบบในทางที่ผิด ซึ่งอาจทำใหเกิด
ความเสียหายตอระบบขอมูลสารสนเทศหรือการใหบริการ และสงผลใหเกิดความรับผิดทางกฎหมาย
สำหรับผูที่ทำการทดสอบ
ควรมีกลไกเพื่อใหสามารถตรวจสอบประเภทของเหตุการณ ปริมาณที่เกิดขึ้น และคาใชจาย
ที่เกิดจากความเสียหายจากเหตุการณดานความมั่นคงปลอดภัยของสารสนเทศได
ควรใชขอมูล ที่ ได รับ จากการประเมิ น เหตุการณ ด านความมั่น คงปลอดภั ยของสารสนเทศ
เพื่อระบุถึงเหตุการณที่เกิดซ้ำหรือมีผลกระทบสูง
3.12.6 การเรี ย นรู จ ากเหตุ ก ารณ ด า นความมั่ น คงปลอดภั ย สารสนเทศ (Learning from
information security incidents)
ต อ งบั น ทึ ก เหตุ ก ารณ ค วามมั่ น คงปลอดภั ย สารสนเทศ โดยอย า งน อ ยจะต อ งพิ จ ารณา
ถึงประเภทของเหตุการณ ปริมาณที่เกิดขึ้น และคาใชจายเกิดขึ้นจากความเสียหาย ขอมูลที่ไดรับจาก
การประเมิ น เหตุ ก ารณ ค วามมั่ น คงปลอดภั ย สารสนเทศควรถู กใช เพื่ อ ระบุ ถึงเหตุ ก ารณ ที่ เกิ ด ซ้ ำ
หรือเหตุการณที่มีผลกระทบสูง
การประเมินเหตุการณดานความมั่นคงปลอดภัยของสารสนเทศอาจนำมาบงชี้ถึงความจำเปน
ในการเตรียมการปองกันหรือการปรับปรุงเพิ่มเติม เพื่อลดโอกาสหรือผลกระทบของเหตุการณที่จะเกิดขึ้น
ในอนาคต หรืออาจนำมาพิจารณาในการทบทวนนโยบายดานความมั่นคงปลอดภัย
3.12.7 การเก็บรวบรวมหลักฐาน (Collection of evidence)
หน ว ยงานต องกำหนดขั้น ตอนปฏิ บั ติส ำหรับ การระบุ การรวบรวม การเก็บ รักษาข อมู ล
สารสนเทศ ซึ่งสามารถใชเปนหลักฐานอางอิงในกระบวนการทางศาลที่เกี่ยวของ
ขั้นตอนโดยทั่วไปสำหรับหลักฐานนั้ น ควรจั ดให มีการระบุ การรวบรวม การรับหลักฐาน
และการเก็บรักษาหลักฐานตามแตละประเภทของสื่อ อุปกรณ และสถานะของอุปกรณ เชน ใชงานอยู
หรือปดอยู
ควรคำนึงถึงหัวขอตอไปนี้ในการกำหนดขั้นตอนการเก็บรวบรวมหลักฐาน:
หวงโซผูครอบครองพยานหลักฐาน (chain of custody)
ความปลอดภัยของพยานหลักฐาน (safety of evidence)
ความปลอดภัยของบุคลากร (safety of personnel)
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 88
ความสัมพั นธระหวางหนวยงานผูใหบริการระบบรางกับผูใหบริการภายนอกตองมี
การกำหนดและตกลงกันเปนลายลักษณอักษร เพื่อใหมั่นใจวาจะไมเกิดการเขาใจผิดระหวาง
กันในเรื่องของหนาที่รับผิดชอบของทั้งสองฝายในการปฏิบัติตามขอกำหนดดานความมั่นคง
ปลอดภัยของสารสนเทศที่เกี่ยวของ ซึ่งขอตกลงของผูใหบริการภายนอกนี้อาจเกี่ยวของกับ
ฝายอื่นๆไดเชนกัน เชน บริษัทคูคารายยอยของผูใหบริการภายนอก
เมื่ อผู ให บริการภายนอกอยูในหนวยงานเดียวกั น แนะนำใหยังคงใช กระบวนการ
จัดทำขอตกลงแตลดความเปนทางการลง
ขอกำหนดตอไปนี้ควรถูกพิจารณารวมไวในขอตกลงเพื่อใหเปนไปตามขอกำหนดดาน
ความมั่นคงปลอดภัยของสารสนเทศ:
คำอธิบายของขอมูลสารสนเทศที่จะไดรับและอนุญาตใหเขาถึง รวมถึงวิธีการ
จัดหาใหหรือการเขาถึงขอมูลสารสนเทศ
การจัดประเภทของขอมูลสารสนเทศตามรูปแบบที่หนวยงานกําหนด หรือใน
กรณี จํ า เป น สามารถจัด ประเภทโดยผสมผสานกัน ระหวางการแบ งประเภท
ของหนวยงานเองกับการแบงประเภทของผูใหบริการภายนอก
ข อ กำหนดทางกฎหมายและการกำกั บ ดู แ ล ซึ่ ง รวมถึ ง การปกป อ งข อ มู ล
สิทธิบัตร และลิขสิทธิ์ และคำอธิบายวาจะถูกตองตามขอกำหนดอยางไร
ภาระผูกพันของคูสัญญาแตละฝายในการดำเนินการตามขอกำหนดที่มีการตก
ลงกั น ไว รวมถึงมาตรการควบคุม การเขาถึง การทบทวนดานประสิท ธิภ าพ
การเฝาระวัง การรายงานและการตรวจสอบ
กฎการใชงานขอมูลสารสนเทศที่ยอมรับได รวมถึงการใชงานที่ไมเปนที่ยอมรับ
ในกรณีจำเปน
รายชื่อบุคลากรของผูใหบริการภายนอกที่ไดรับอนุญาตใหเขาถึงหรือสามารถรับ
ข อ มู ล สารสนเทศของหน ว ยงานได รวมถึ ง ขั้ น ตอนหรื อ เงื่ อ นไขสำหรั บ
การอนุ ญ าตและการถอนการอนุ ญ าตในการเข า ถึ ง หรื อ การรั บ ข อ มู ล
ของหนวยงานโดยบุคลากรของผูใหบริการภายนอก
นโยบายการรักษาความมั่นคงปลอดภัยของสารสนเทศที่เกี่ยวของกับขอสัญญา
ข อ กำหนดและขั้ น ตอนในการจั ด การเหตุ ก ารณ ไม พึ งประสงค โดยเฉพาะ
การแจงเตือนและการทำงานรวมกันในระหวางการแกไขเหตุการณไมพึงประสงค
การฝกอบรมและการตระหนักถึงขอกำหนดของกระบวนการและขอกำหนด
เฉพาะในด านความมั่ น คงปลอดภั ย ของสารสนเทศ เช น ข อกำหนดสำหรั บ
การตอบสนองตอเหตุการณไมพึงประสงค ขั้นตอนการอนุญาต
กฎระเบียบที่เกี่ยวของกับ ผูรับ เหมาชวง รวมถึงมาตรการตางๆ ที่ จำเปนตอง
นำไปปฏิบัติตาม
ขอตกลงที่เกี่ยวของกับคูคา รวมถึงผูรับผิดชอบเมื่อเกิดปญหาดานความปลอดภัย
ของขอมูล
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 90
ขอกำหนดในการคัดกรองสำหรับบุคลากรของผูใหบริการภายนอก รวมถึงความ
รับ ผิดชอบในการดำเนิ น การตามขั้น ตอนการคัดกรองและการแจงเตือนหาก
การคัดกรองยังไมสมบูรณ หรือหากผลลัพธที่ไดมามีขอสงสัยหรือขอกังวล
สิ ท ธิ ใ นการตรวจสอบและควบคุ ม กระบวนการของผู ให บ ริ ก ารภายนอก
ที่เกี่ยวของกับขอตกลง
กระบวนการแกไขขอบกพรองและขอขัดแยง
หนาที่ของผูใหบริการภายนอกในการสงมอบรายงานที่เกี่ยวของกับประสิทธิผล
ของการควบคุมและขอตกลงในการแกไขปญหาตามเวลาที่ระบุในรายงานอยาง
ทันทวงที
หนาที่ของผูใหบริการภายนอกในการปฏิบัติตามขอกำหนดดานความปลอดภัย
ขององคกร
ขอตกลงอาจแตกตางกันไปสำหรับการนำไปปรับใชในองคกรและผูใหบริการภายนอก
ที่ แตกต างกั น ดั งนั้ น ควรพิ จ ารณาถึ งความเสี่ ยงและข อกำหนดด านความมั่ น คงปลอดภั ย
ของสารสนเทศที่เกี่ยวของทั้งหมด
ในขอตกลงตองมีการพิจารณาถึงกระบวนการในการดำเนินงานอยางตอเนื่องในกรณี
ที่ ผู ให บ ริ ก ารภายนอกไม ส ามารถจั ด หาผลิ ต ภั ณ ฑ ห รื อ บริ ก ารของตนได เพื่ อ หลี ก เลี่ ย ง
ความลาชาในการจัดหาผลิตภัณฑหรือบริการทดแทน
3.13.1.2 นโยบายความมั่ น คงปลอดภั ย สารสนเทศด านความสั มพั น ธ กั บ ผู ให บ ริก าร
ภายนอก (Information security policy for supplier relationships)
ควรมีการจัดตั้งนโยบายการรักษาความมั่นคงปลอดภัยของสารสนเทศ เพื่อกำหนด
ขอกำหนดดานความสัมพันธกับผูใหบริการภายนอกในการนำไปปรับใช
ผูใหบริการภายนอกควรปฏิบัติตามกระบวนการและขั้นตอนที่ผูใหบริการระบบราง
กำหนด ซึ่งรวมถึง:
การระบุ แ ละจั ด ทำเอกสารแบ ง ประเภทของผู ใ ห บ ริ ก ารภายนอก เช น
การใหบริการดานเทคโนโลยีสารสนเทศ การขนสง การใหบริการทางการเงิน
และบุคลากรที่หนวยงานจะอนุญาตใหเขาถึงขอมูลสารสนเทศได
กระบวนการและวงจรชีวิตที่เปนมาตรฐานสำหรับการจัดการความสัมพันธกับ
ผูใหบริการภายนอก
การระบุ ป ระเภทของข อมู ล สารสนเทศที่ ผูใหบ ริการภายนอกแต ล ะประเภท
จะสามารถเขาถึงได รวมถึงการเฝาระวังและควบคุมการเขาถึงนั้นๆ
ข อ กำหนดขั้ น ต่ ำ ด า นความมั่ น คงปลอดภั ย ของสารสนเทศสำหรั บ ข อ มู ล
สารสนเทศและการเข าถึงแตล ะประเภท เพื่อใชเปน พื้ นฐานสำหรับขอตกลง
กับผูใหบริการภายนอกแตละรายบนพื้นฐานของความตองการและขอกำหนด
ทางธุรกิจ รวมถึงความเสี่ยงตอหนวยงาน
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 91
กระบวนการและขั้นตอนการตรวจติดตาม เพื่อจัดทำขอกำหนดดานความมั่นคง
ปลอดภัยของสารสนเทศสำหรับผูใหบริการภายนอกและการเขาถึงแตละประเภท
รวมถึงการทบทวนโดยบุคคลที่สาม และการตรวจสอบการใชงานของผลิตภัณฑ
การควบคุมความถูกตองและความสมบูรณเพื่อใหแนใจวาขอมูลสารสนเทศหรือ
การประมวลผลขอมูลที่ไดรับจากฝายใดฝายหนึ่งมีความสมบูรณ
ประเภทของภาระผู ก พั น ที่ ใ ช กั บ ผู ให บ ริ ก ารภายนอกเพื่ อ ปกป อ งข อ มู ล
สารสนเทศของหนวยงาน
การรับมือกุเหตุการณไมพึงประสงคและเหตุฉุกเฉินที่เกี่ยวของกับการเขาถึงผูให
บริ ก ารภายนอก รวมถึ งความรั บ ผิ ด ชอบของทั้ งหน ว ยงานและผู ให บ ริ ก าร
ภายนอก
การเตรียมตัวและการตอบสนองในกรณีที่เกิดเหตุฉุกเฉินหรือกูคืนระบบ เพื่อให
มั่ น ใจในความพรอมใช งานของข อมู ล สารสนเทศหรือการประมวลผลข อมู ล
ที่จัดหาใหโดยฝายใดฝายหนึ่ง
การฝ กอบรมเพื่อสรางความตระหนั กรูถึงนโยบาย กระบวนการและขั้น ตอน
ปฏิบัติที่เกี่ยวของแกบุคลากรของหนวยงาน
การฝกอบรมเพื่อสรางความตระหนักรูสำหรับบุคลากรขององคกรที่มีปฏิสัมพันธ
กั บ บุ ค ลากรของผู ให บ ริ ก ารภายนอกเกี่ ย วกั บ กฎเกณฑ ข องการมี ส ว นร ว ม
และพฤติกรรมตามประเภทของผูใหบริการภายนอก และระดับของการเขาถึง
ระบบและสารสนเทศของผูใหบริการภายนอก
มีการบันทึกเงื่อนไขภายใตขอกำหนดและมาตรการควบคุมความมั่นคงปลอดภัย
ของสารสนเทศเปนลายลักษณอักษรไวในขอตกลงที่ลงนามโดยทั้งสองฝาย
การจั ด การการถ า ยโอนที่ จ ำเป น ของข อ มู ล อุ ป กรณ ป ระมวลผลข อ มู ล
และอุ ป กรณ อื่ น ๆ ที่ จ ำเป น ต อ งมี การเคลื่ อนย าย เพื่ อมั่ น ใจวามี ความมั่ น คง
ปลอดภัยของสารสนเทศตลอดชวงการถายโอน
3.13.1.3 ห ว งโซ ก ารให บ ริ ก ารเทคโนโลยี ส ารสนเทศและการสื่ อ สารโดยผู ใ ห บ ริ ก าร
ภายนอก (Information and communication technology supply chain)
การจัดการความมั่นคงปลอดภัยของสารสนเทศของแตละองคกรนั้น ไมเพียงพอตอ
การรักษาความปลอดภัยของสารสนเทศสำหรับผลิตภัณฑและการใหบริการดานระบบสื่อสาร
และระบบอาณัติสัญญาณตลอดทั้งหวงโซการใหบริการได
หัวขอตอไปนี้ควรถูกพิจารณารวมอยูในขอตกลงของผูใหบริการภายนอกในเรื่องความ
มั่นคงปลอดภัยของหวงโซการใหบริการ:
การกำหนดข อกำหนดดานความมั่น คงปลอดภัย ของสารสนเทศเพื่ อนำไปใช
กับผลิตภัณฑเทคโนโลยีสารสนเทศและการสื่อสาร หรือใชกับการจัดหาบริการ
ที่ น อกเหนื อ จากข อ กำหนดด านความมั่ น คงปลอดภั ย สารสนเทศโดยทั่ ว ไป
สำหรับความสัมพันธกับผูใหบริการภายนอก
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 92
การกำหนดใหผูใหบริการภายนอกเผยแพรขอกำหนดดานความมั่นคงปลอดภัย
ของหน ว ยงานตลอดห ว งโซ ก ารให บ ริ ก าร ในกรณี ที่ เ ป น ผู รั บ ช ว งต อ
จากผูใหบริการภายนอกเปนผูใหบริการเทคโนโลยีสารสนเทศและการสื่อสาร
แกหนวยงาน
การกำหนดใหผูใหบริการภายนอกเผยแพรขอกำหนดดานความมั่นคงปลอดภัย
ของหน ว ยงานตลอดห ว งโซ ก ารให บ ริ ก าร ในกรณี ที่ ผ ลิ ต ภั ณ ฑ เ หล า นี้
มีสวนประกอบที่ซื้อจากผูใหบริการภายนอกรายอื่น
การนำกระบวนการตรวจติดตามไปใชและวิธีการที่ยอมรับไดสำหรับการตรวจสอบ
วาผลิตภัณฑและบริการดานเทคโนโลยีสารสนเทศและการสื่อสารที่ถูกสงมอบ
นั้นเปนไปตามขอกำหนดดานความปลอดภัยที่มีการระบุไว
การใช ก ระบวนการเพื่ อ ระบุ ส ว นประกอบของผลิ ต ภั ณ ฑ ห รื อ การบริ ก าร
ที่ มี ค วามสำคั ญ ต อ การรั ก ษาฟ ง ก ชั น การทำงาน และต อ งมี ก ารตรวจสอบ
ที่เขมงวดขึ้นเมื่อผลิตภัณฑหรือการบริการนั้นๆ ถูกผลิตหรือสรางขึ้นภายนอก
องค กร โดยเฉพาะในกรณี ที่ ผูให บ ริการภายนอกชั้น นำจางบริษั ทอื่น ให ผ ลิต
สวนประกอบของผลิตภัณฑหรือการบริการ
มีการรับรองวาสามารถตรวจสอบแหลงที่มาของสวนประกอบที่สำคัญไดตลอด
หวงโซการใหบริการ
มีการรับ รองวาผลิตภัณ ฑ เทคโนโลยีสารสนเทศและการสื่อสารที่สงมอบนั้ น
สามารถทำงานตามที่คาดไวโดยไมมีขอผิดพลาดทางเทคนิค
มีการกำหนดกฎสำหรับการแบงปนขอมูลเกี่ยวกับหวงโซการใหบริการและปญหา
ที่อาจเกิดขึ้น รวมถึงการประนีประนอมระหวางหนวยงานและผูใหบริการภายนอก
มี ก ารนำกระบวนการเฉพาะเจาะจงไปใช ในการจั ด การวงจรการดำเนิ น งาน
และความพร อ มใช ง านของชิ้ น ส ว นอุ ป กรณ เทคโนโลยี ส ารสนเทศและการสื่ อ สาร
และความเสี่ ย งด า นความมั่ น คงปลอดภั ย ที่ เกี่ ย วข อ ง ซึ่ งรวมถึ ง การจั ด การความเสี่ ย ง
ของชิ้นสวนที่ ไมสามารถใชงานได เนื่องจากผูใหบริการภายนอกป ดกิ จการ หรือไมสามารถ
จัดหาชิ้นสวนไดอีกตอไปเนื่องจากชิ้นสวนนั้นตกรุนไปแลว
3.13.2 การบริหารจัดการการใหบริการของผูใหบริการภายนอก (Supplier service delivery
management)
ควรมี ก ารตรวจติ ดตาม ทบทวน และตรวจสอบบริการ รายงาน และบั น ทึ กที่ จัดหาโดย
หนวยงานภายนอกอยางเปนประจำ นอกจากนี้หนวยงานควรตรวจสอบใหแนใจวาหนวยงานภายนอก
มอบหมายผูรับผิดชอบในการตรวจสอบการปฏิบัติตามและการบังคับใชขอกำหนดที่มีการตกลงไว
3.13.2.1 การติดตามและการทบทวนบริการของผูใหบริการภายนอก (Monitoring and
review of supplier series)
ควรมีการตรวจสอบ ติดตาม และทบทวนบริการของผูใหบริการภายนอกเพื่อใหมั่นใจ
วามีการปฏิบัติตามขอตกลงและเงื่อนไขในการรักษาความมั่นคงปลอดภัยสารสนเทศ รวมถึงมี
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 93
การจั ด การเหตุ การณ ไม พึ งประสงค และป ญ หาด านความมั่ น คงปลอดภั ย ของสารสนเทศ
ไดอยางเหมาะสม ซึ่งควรเกี่ยวของกับความสัมพันธและกระบวนการจัดการบริการระหวาง
หนวยงานและผูใหบริการภายนอกเพื่อ:
ติดตามระดับประสิทธิภาพในการบริการเพื่อตรวจสอบการปฏิบัติตามขอตกลง
ตรวจสอบรายงานการใหบริการจากหนวยงานภายนอก และมีการประชุมเพื่อ
ติดตามความคืบหนาเปนประจำตามที่มีการกำหนดในขอตกลง
ให ข อ มู ล เกี่ ย วกั บ เหตุ ก ารณ ไม พึ ง ประสงค ด า นความมั่ น คงปลอดภั ย ของ
สารสนเทศ และใหผูใหบ ริการภายนอกและหน ว ยงานทำการทบทวนขอมู ล
ดังกลาวที่กำหนดไวในขอตกลงหรือกระบวนการสนับสนุนใดๆ
ทบทวนรายงานและบั น ทึ ก การตรวจประเมิ น เหตุ ก ารณ ด า นความมั่ น คง
ปลอดภั ย ป ญ หาในการดำเนิ น งาน ความล มเหลว การติด ตามขอ ผิด พลาด
และการหยุดชะงักของการใหบริการโดยผูใหบริการภายนอก
แกไขและจัดการปญหาตางๆ ที่พบ
ทบทวนมุมมองในเรื่องของความมั่นคงปลอดภัยสารสนเทศระหวางผูใหบริการ
ภายนอกกับผูใหบริการรายยอย
ตรวจสอบวาผูใหบริการภายนอกสามารถรักษาความสามารถในการใหบริการ
ที่เพียงพอพรอมกับการออกแบบแผนการดำเนินงาน เพื่อใหแนใจวาสามารถ
รักษาระดั บ ความตอเนื่องในการบริก ารที่ ตกลงไวได หากเกิดความลมเหลว
ในการบริการหรือเกิดภัยอันตรายครั้งใหญ
มอบหมายใหมีบุคลากรหรือทีมการจัดการบริการในการรับผิดชอบการจัดการ
ความสั มพั น ธกับ หนวยงานผูใหบ ริการภายนอก โดยควรมีทักษะทางเทคนิค
และทรัพยากรขอมูลที่เพียงพอสำหรับการตรวจติดตามใหเปนไปตามขอกำหนด
ของข อตกลง (ดูเพิ่ มเติม ไดที่ หัว ขอ 3.13.1.2 นโยบายความมั่ น คงปลอดภั ย
ของสารสนเทศดานความสัมพันธกับผูใหบริการภายนอก) โดยเฉพาะขอกำหนด
ดานความมั่นคงปลอดภัยสารสนเทศ และควรดำเนินการแกไขอยางเหมาะสม
เมื่อพบขอบกพรองในการใหบริการ
หน ว ยงานควรมี ม าตรการควบคุ ม โดยภาพรวมและควบคุ ม การมองเห็ น
ที่ เ พี ย งพอสำหรั บ การรั ก ษาความมั่ น คงปลอดภั ย ทุ ก ด า นสำหรั บ ข อ มู ล
ที่ มี ค วามอ อ นไหวหรื อ มี ค วามสำคั ญ หรื อ สิ่ ง อุ ป กรณ ป ระมวลผลข อ มู ล
ที่มีการเขาถึง ประมวลผล หรือจัดการโดยผูใหบริการภายนอก
องค ก รควรจั ด ให มี ก ารควบคุ ม การมองเห็ น กิ จ กรรมด านความปลอดภั ย ต า งๆ
เชน การจัดการการเปลี่ยนแปลง การระบุชองโหว และการรายงานเหตุการณไมพึงประสงค
ดานความมั่ น คงปลอดภั ย ของสารสนเทศ และการตอบสนองผานกระบวนการรายงาน
ที่มีการกำหนดไว
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 94
เพื่อใหยังสามารถใหบริการในระดับที่ยอมรับได ผานมาตรการควบคุมทั้งการปองกันและการกูคืน
ระบบ ซึ่งกระบวนการนี้ควรมีการจำแนกกระบวนการที่สำคัญ และมีการบูรณาการขอกำหนดการ
จัด การความมั่ น คงปลอดภั ย สารสนเทศของความตอเนื่ องทางธุร กิจ รว มกับ ขอกำหนดดานความ
ตอเนื่องอื่นๆ ที่เกี่ยวของ เชน การดำเนินงาน บุคลากร วัสดุ การขนสง และอุปกรณสนับสนุนตางๆ
ควรมี ก ารศึ ก ษาวิ เคราะห ผ ลกระทบของภั ย อั น ตราย ความล ม เหลวของระบบป อ งกั น
การสูญเสียการใหบริการ และความพรอมในการใหบริการที่มีตอการดำเนินธุรกิจ และมีการพัฒนา
แผนความตอเนื่องทางธุรกิจและนำไปปรับใชเพื่อใหมั่นใจสามารถกูคืนระบบที่สำคัญไดอยางทันทวงที
ความมั่นคงปลอดภัยสารสนเทศควรเปนสวนสำคัญของกระบวนการความตอเนื่องทางธุรกิจ
โดยรวม และกระบวนการจัดการอื่นๆ ภายในองคกร
ควรมีมาตรการควบคุมการบริหารจัดการความตอเนื่องทางธุรกิจเพื่อระบุและลดความเสี่ยง
ที่นอกเหนือจากกระบวนการประเมินความเสี่ยงทั่วไป เพื่อจำกัดกระทบที่เกิดขึ้นจากเหตุการณไมพึง
ประสงคที่สรางความเสียหาย และตรวจสอบใหแนใจวาขอมูลที่จำเปนในการดำเนินธุรกิจนั้นพรอมใชงาน
3.14.1.1 การวางแผนความตอเนื่องดานความมั่น คงปลอดภัยสารสนเทศ (Planning
information security continuity)
แผนความตอเนื่องทางธุรกิจควรรักษาไวเพื่อใหแนใจวาแผนทั้งหมดมีความสอดคลองกัน
และให การดำเนิ น การเป น ไปตามข อกำหนดด านความมั่ นคงปลอดภั ยสารสนเทศ รวมถึ ง
เพื่อระบุลำดับความสำคัญในการทดสอบและการบำรุงรักษา
ควรมีการกำหนดขอกำหนดดานความมมั่นคงปลอดภัยสารสนเทศเมื่อมีการวางแผน
สำหรับความตอเนื่องทางธุรกิจและการกูคืนระบบหลังเกิดความเสียหาย
องคกรควรตัดสินใจวาความตอเนื่องของการรักษาความมั่นคงปลอดภัยสารสนเทศ
ควรถูกนำมาใชในกระบวนการจัดการความตอเนื่องทางธุรกิจหรือในกระบวนการจัดการการกู
คืนระบบจากความเสียหาย
แต ละแผนนั้ น ควรระบุผู รับ ผิดชอบให ชั ดเจน ขั้ น ตอนฉุกเฉิ น แผนรอบรับ สำรอง
และแผนการเริ่มตนระบบใหมควรอยูภายใตความรับผิดชอบของผูรับผิดชอบทรัพยากรทาง
ธุรกิจหรือกระบวนการที่เกี่ยวของ
การจัดเตรียมแผนสำรองสำหรับบริการทางเลือกในเชิงเทคนิค เชน การประมวลผล
ขอมูลและอุปกรณในการสื่อสาร โดยทั่วไป ควรเปนความรับผิดชอบของผูใหบริการ
ในกรณีที่ไมมีแผนความตอเนื่องทางธุรกิจและแผนการกูคืนระบบจากความเสียหาย
อยางเปนทางการ ผูการจัดการความมั่นคงปลอดภัยสารสนเทศควรถือวาขอกำหนดดานความ
มั่ น คงปลอดภั ย สารสนเทศยั งคงเดิ มในสถานการณ ที่ ไม พึ งประสงค เมื่ อเที ย บกั บ สภาวะ
การดำเนินงานปกติ
การวางแผนความตอเนื่องทางธุรกิจควรพิจารณาถึงประเด็นดานความมั่นคงปลอดภัย
สารสนเทศดังตอไปนี้:
เงื่อนไขสำหรับการใชงานแผนตางๆ ที่มีการอธิบายกระบวนการที่ตองปฏิบัติตาม
(เชน ประเมินสถานการณอยางไร ใครมีสวนรวมบาง) กอนแตละแผนจะมีการใชงาน
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 96
กระบวนการฉุกเฉินที่มีการอธิบายการปฏิบัติหลังเกิดเหตุการณไมพึงประสงค
ซึ่งเปนอันตรายตอการดำเนินธุรกิจ
กระบวนการสำรองที่ มี ก ารอธิ บ ายถึ ง การปฏิ บั ติ เ พื่ อ ย า ยกิ จ กรรมสำคั ญ
ทางธุ ร กิ จ หรื อ บริ ก ารสนั บ สนุ น ไปยั ง สถานที่ อื่ น ชั่ ว คราว และเพื่ อ นำ
กระบวนการทางธุรกิจกลับเขาสูการดำเนินงานในชวงเวลาที่กำหนด
ขั้นตอนการปฏิบัติงานชั่วคราวเพื่อติดตามการกูคืนและการฟนฟูระบบที่กำลัง
รอดำเนินการใหเสร็จสมบูรณ
ขั้นตอนการเริ่มตนระบบใหมที่มีการอธิบายการปฏิบัติเพื่อกลับไปสูการดำเนิน
ธุรกิจไดตามปกติ
กำหนดการบำรุงรักษาซึ่งมีการระบุวาจะทำการทดสอบแผนอยางไรและเมื่อใด
รวมถึงกระบวนการในการเก็บรักษาแผน
กิจกรรมเพิ่มความตระหนักรู ใหความรู และฝกอบรมซึ่งออกแบบมาเพื่อสราง
ความเข า ใจในกระบวนการความต อ เนื่ อ งทางธุ ร กิ จ และเพื่ อ ให มั่ น ใจ
วากระบวนการจะดำเนินตอไปไดมีประสิทธิภาพ
ความรั บ ผิ ด ชอบของแต ล ะบุ ค คล โดยมี ก ารอธิ บ ายว าใครเป น ผู รั บ ผิ ด ชอบ
การดำเนิ น การส ว นใดของแผนงาน ซึ่ งสามารถเพิ่ ม รายชื่ อ บุ ค คลสำรองได
ตามความจำเปน
ทรัพย สิน และทรัพยากรที่สำคัญ ที่จ ำเปน ตองนำมาใชในกระบวนการฉุกเฉิน
แผนสำรอง และการเริ่มตนระบบใหม
3.14.1.2 การปฏิ บั ติ เ พื่ อ เตรี ย มการสร า งความต อ เนื่ อ งด า นความมั่ น คงปลอดภั ย
สารสนเทศ (Implementing information security continuity)
ควรมีการพัฒนาแผนและนำไปปรับใช เพื่อรักษาหรือกูคืนการดำเนินการ และรับรอง
ความพรอมใชงานของขอมูลสารสนเทศในระดับที่จำเปนและตามชวงเวลาที่กำหนดหลังเกิด
การหยุดชะงักหรือความลมเหลวของกระบวนการทางธุรกิจที่สำคัญ
กระบวนการวางแผนความตอเนื่องทางธุรกิจควรพิจารณาถึงหัวขอตอไปนี้:
ขอกำหนดและขอตกลงของความรับผิดชอบทั้งหมด และขั้นตอนในการดำเนิน
ธุรกิจอยางตอเนื่อง
การระบุระดับการสูญเสียขอมูลและบริการที่ยอมรับได
การดำเนิ น การตามขั้ น ตอนเพื่ อ ให ส ามารถกู คื น และฟ น ฟู ก ารดำเนิ น ธุ ร กิ จ
และความพรอมของขอมูลไดในระยะเวลาที่ กำหนด โดยเฉพาะการประเมิ น
การพึ่งพาธุรกิจอื่นทั้งภายในและภายนอกหนวยงาน รวมถึงสัญญาที่มีอยู
ขั้นตอนการปฏิบัติงานเพื่อติดตามการกูคืนและการฟนฟูระบบที่รอดำเนินการ
ขั้นตอนและกระบวนการที่ตกลงกันแบบเปนลายลักษณอักษร
การให ค วามรู เกี่ ย วกั บ ขั้ น ตอนและกระบวนการที่ ผ านการตกลงกั น รวมถึ ง
การจัดการในสภาวะวิกฤตที่เหมาะสมแกพนักงาน
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 97
การทดสอบและการปรับปรุงแผน
3.14.1.3 การตรวจสอบ การทบทวน และการประเมิน ความต อเนื่ องของความมั่น คง
ปลอดภัยสารสนเทศ (Verify, review and evaluate information security continuity)
แผนความต อเนื่ องทางธุ รกิ จควรได รั บ การทดสอบและปรั บ ปรุงอยางเป น ประจำ
เพื่อใหแนใจวาแผนมีความทันสมัยและมีประสิทธิภาพ
การทดสอบแผนความตอเนื่องทางธุรกิจควรพิสูจนวาสมาชิกทุกคนของทีมกูคืนระบบ
และพนักงานที่เกี่ยวของตระหนักถึงแผนและความรับผิดชอบของตนเองในดานความตอเนื่อง
ทางธุรกิจและความมั่นคงปลอดภัยของสารสนเทศ รวมถึงตองรูบทบาทของตนเองเมื่อมีการนำ
แผนมาปรับใช
การกำหนดการทดสอบแผนความต อ เนื่ อ งทางธุ ร กิ จ ควรระบุ ว า ควรทดสอบ
องค ป ระกอบแต ล ะส ว นของแผนอย างไรและเมื่ อ ใด รวมถึ งแต ล ะองค ป ระกอบของแผน
ควรไดรับการทดสอบเปนประจำ
ควรใช วิ ธี ก ารที่ ห ลากหลายเพื่ อ ให เกิ ด ความมั่ น ใจว าแผนสามารถใช งานได จ ริ ง
โดยควรรวมถึงประเด็นตอไปนี้:
มีการประชุมแลกเปลี่ยนความคิดเห็นกับทุกหนวยงานที่เกี่ยวของในสถานการณ
ตางๆ เชน แลกเปลี่ยนความคิดเห็นเรื่องการจัดเตรียมการฟนฟูธุรกิจโดยจำลอง
สถานการณขึ้นมา
การจำลองสถานการณ โดยเฉพาะเพื่อฝกอบรมบุคลากรในเรื่องการปฏิบัติตัว
หลังเกิดเหตุการณไมพึงประสงคหรือเกิดภัยวิกฤต
การทดสอบการกูคืนระบบเชิงเทคนิค เพื่อใหแนใจวาระบบสารสนเทศสามารถ
กูคืนไดอยางมีประสิทธิภาพ
การทดสอบการกู คื น ระบบที่ ส ถานที่ ด ำเนิ น งานสำรอง โดยดำเนิ น การตาม
กระบวนการทางธุ ร กิ จ ควบคู ไปกั บ การดำเนิ น การกู คื น ระบบจากสถานที่
ดำเนินงานหลัก
การทดสอบอุปกรณและบริการของผูใหบริการภายนอก เพื่อใหแนใจวาบริการ
และผลิตภัณฑที่จัดหามาจะเปนไปตามขอตกลงสัญญา)
มี ก ารทดสอบแบบครบวงจร (การทดสอบวาหน ว ยงาน บุ ค ลากร อุ ป กรณ
สถานที่ และกระบวนการตางๆ สามารถรับมือกับการหยุดชะงักของระบบได)
เทคนิคเหลานี้สามารถใชไดกับทุกหนวยงาน โดยควรนำไปปรับใชกับสวนที่เกี่ยวของ
กับแผนการกูคืนระบบเฉพาะ รวมถึงควรมีการบันทึกผลการทดสอบและการดำเนินการเพื่อ
ปรับปรุงแผนหากจำเปน
3.14.2 สภาพความพรอมใชของอุปกรณประมวลผลสารสนเทศ (Availability of information
processing facilities)
เนื่องจากเครือขายของระบบอาณัติสัญญาณนั้นจำเปนตองมีความมั่นคงปลอดภัย ระบบจึง
ตองมีความคงทนและมีเสถียรภาพ ดังนั้นจึงมีตองมีการรองรับระบบสำรองของอุปกรณและเครือขาย
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 98
ยิ่งเครือขายสำรองมีความแตกตางกันมากเทาไร ยิ่งมีความเปนไปไดที่ระบบจะไมเชื่อมตอกัน
มากเทานั้น ดั งนั้ น จึงทำให ความยืดหยุน ของระบบยิ่งสูงขึ้น โดยเกิ ดจากการรวมกันของเครือขาย
แบบคงที่(fixed networks) เครือขายวิทยุ(radio networks) และสายกระจายสัญญาณ(radiating
cables) เชนเดียวกับของ ยูโรลูป(Euroloop)
การใชระบบเครือขายไรสายสำรองควรเปนทางเลือกในการนำมาปรับใชงานเมื่อเครือขายไร
สายหลักไมพรอมใชงานเทานั้น
ข อ เสนอนี้ ส ามารถใช เทคโนโลยี วิ ท ยุ ก ำหนดด ว ยซอฟต แ วร (Software Defined Radio)
เพื่อตรวจสอบยานความถี่อิสระที่สามารถใชได และกำหนดคาโปรโตคอลเครือขายอัตโนมัติ ซึ่งวิธีนี้
ผูบุกรุกจะไมมีทางรูไดชัดวาเครือขายสำรองจะใชความถี่ใด ทำใหไมสามารถโจมตีเครือขายสำรองได
และวิธีนี้ยังชวยเพิ่มความมั่นคงปลอดภัยของเครือขายดวยเชนกัน
การแกไขปญหาบนระบบสำรองเพื่อความมั่นคงปลอดภัยอาจไมมีประโยชนสำหรับการรักษา
ความปลอดภั ย หากระบบไม มีการพัฒ นาระบบสำรองใหมีป ระสิทธิภ าพในการรักษาความมั่น คง
ปลอดภัย
3.15 ความสอดคลอง (Compliance)
ควรมีการกำหนดการปฏิบั ติตามขอกำหนดทางกฎหมาย ขอบังคับ และสัญญาที่เกี่ยวของทั้งหมด
และแนวทางของหนวยงานในการปฏิบัติอยางสอดคลองกับขอกำหนดดังกลาวไวอยางชัดเจน โดยจัดทำ
เปนลายลักษณอักษร และปรับปรุงแตละระบบสารสนเทศและองคกรใหทันสมัยอยูเสมอ
3.15.1 ความสอดคลองกับความตองการดานกฏหมายและในสัญญาจาง (Compliance with
legal and contractual requirements)
วั ต ถุ ป ระสงค คื อ เพื่ อ หลี ก เลี่ ย งการละเมิ ด ข อ ผู ก พั น ทางกฎหมาย ระเบี ย บข อ บั ง คั บ
หรือสัญญาที่เกี่ยวของกับความมั่นคงปลอดภัยสารสนเทศและขอกำหนดดานความปลอดภัยใดๆ
3.15.1.1 การระบุ ก ฎหมายที่ บั งคั บ ใช แ ละข อ กำหนดในสั ญ ญา (Identification of
applicable legislation and constractual requirements)
ควรมี การกำหนดมาตรการควบคุ มเฉพาะและความรับ ผิ ดชอบส วนบุ คคลเพื่ อให
เปนไปตามขอกำหนดเหลานี้และจัดทำเปนลายลักษณอักษร
ระเบี ยบข อบั งคั บ ทั้ งหมดที่มี ผลบั งคับ ใช กับ ผูให บ ริการระบบรางควรถูกระบุ โดย
ผูจัดการเพื่ อให เป นไปตามขอกำหนดที่จำเป นสำหรับระบบอาณัติ สัญญาณและการสื่อสาร
หากมี การดำเนิ นธุรกิจในประเทศอื่ น ผูจั ดการควรพิ จารณาถึงความสอดคลองกับระเบี ยบ
บังคับทั้งหมดในประเทศที่เกี่ยวของ
3.15.1.2 สิทธิในทรัพยสินทางปญญา (Intellectual property rights)
ควรดำเนินการตามขั้นตอนที่เหมาะสมเพื่อใหมั่นใจวามีความสอดคลองกับขอกำหนด
ทางกฎหมาย ระเบียบขอบังคับ และสัญญาที่เวาดวยเรื่องสิทธิในทรัพยสินทางปญญาและการใช
ผลิตภัณฑซอฟตแวรที่มีกรรมสิทธิ์
ควรพิจารณาแนวทางตอไปนี้เพื่อปองกันผลิตภัณฑใดๆ ที่ถือเปนทรัพยสินทางปญญา:
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 99
การเผยแพรสิทธิในทรัพยสินทางปญญาที่สอดคลองกับนโยบายที่ระบุถึงการใช
ผลิตภัณฑสารสนเทศและซอฟตแวรอยางถูกกฎหมาย
การจัดหาซอฟตแวรผานแหลงที่น าเชื่อถือและมีชื่อเสียงเทานั้น เพื่ อใหแนใจ
วาไมมีการละเมิดลิขสิทธิ์
การรักษาความตระหนักรูถึงนโยบายเพื่อปองกันการละเมิดลิขสิทธิ์และแจงให
ทราบถึงการดำเนินการทางวินัยกับบุคลากรที่ทำการละเมิด
การรั ก ษาทะเบี ย นทรั พ ย สิ น และการระบุ ท รั พ ย สิ น ทั้ ง หมดที่ มี ข อ กำหนด
ในการปกปองสิทธิในทรัพยสินทางปญญาอยางเหมาะสม
การรักษาขอพิสูจนและหลักฐานถึงการเปนเจาของใบอนุญาต มาสเตอรดิสก
คูมือ ฯลฯ
มีมาตรการควบคุมจำนวนผูใชใหไมเกินที่ระบุในใบอนุญาต
ดำเนิ น การตรวจสอบวามี การติด ตั้งเฉพาะซอฟตแวรแ ละผลิต ภั ณ ฑ ที่ ได รับ
อนุญาตแลวเทานั้น
จัดทำนโยบายสำหรับการรักษาเงื่อนไขของใบอนุญาตอยางเหมาะสม
มีนโยบายสำหรับการกำจัดหรือถายโอนซอฟตแวรไปยังผูอื่น
ปฏิบัติตามขอกำหนดและเงื่อนไขของซอฟตแวรและขอมูลสารสนเทศที่ไดรับ
จากเครือขายสาธารณะ
ไม ท ำซ้ ำ ดั ด แปลง หรื อ แยกข อ มู ล สารสนเทศออกจากสื่ อ ต น ฉบั บ (เช น
ภาพยนตร หรือ แผนบันทึกเสียง) นอกเหนือจากที่กฎหมายลิขสิทธิ์อนุญาต
หามคัดลอกทรัพยสินทางปญญาประเภท หนังสือ บทความ รายงาน หรือเอกสาร
อื่นๆ โดยวิธีการคัดลอกทั้งหมดหรือแคบางสวนที่นอกเหนือไปจากที่กฎหมาย
ลิขสิทธิ์อนุญาต
สิทธิในทรัพยสิ น ทางปญ ญานั้น รวมไปถึงซอฟตแวรหรือลิ ขสิ ทธิ์เอกสาร ลิ ขสิ ทธิ์
การออกแบบ เครื่องหมายการคา สิทธิบัตร และใบอนุญาตซอรสโคด ดวยเชนกัน
3.15.1.3 การปองกันขอมูล (Protection of records)
ควรมี ก ารปกป อ งบั น ทึ ก ข อ มู ล ที่ ส ำคั ญ ขององค ก ร/หน ว ยงานจากการสู ญ หาย
การทำลาย และการปลอมแปลงโดยสอดคล องกั บ ตามข อกำหนดทางกฎหมาย ระเบี ย บ
ขอบังคับ สัญญาจาง และขอกำหนดทางธุรกิจ
บันทึ กขอมูลบางอยางอาจตองมี การเก็บรักษาไวอยางปลอดภัยเพื่ อใหเป นไปตาม
ขอกำหนดทางกฎหมาย ขอบังคับ หรือสัญญา ตลอดจนเพื่อสนับสนุนกิจกรรมทางธุรกิจที่สำคัญ
ตัวอยางเชน บันทึกขอมูลที่อาจตองใชเพื่อเปนหลักฐานวาหนวยงานมีการดำเนินงาน
ภายใตกฎหมาย หรือระเบียบขอบังคับ เพื่อใหมั่นใจวาสามารถใชเปนหลักฐานเพื่อป องกัน
หน วยงานได อย างเพี ยงพอตอการดำเนินคดีทางแพงหรือทางอาญาที่อาจเกิดขึ้น หรือเพื่ อ
ยืนยันสถานะทางการเงินของหนวยงานในสวนที่เกี่ยวกับผูถือหุน บุคคลภายนอก และผูตรวจ
มขร. – S – 002 -2564 มาตรฐานความปลอดภัยไซเบอรในระบบราง หนาที่ 100
ควรมีการบันทึกผลของการทบทวนและการดำเนินการแกไขที่ดำเนินการโดยผูจัดการ
และเก็บรักษาไว
ผูจัดการควรรายงานผลตอบุคคลที่ดำเนินการทบทวนอยางอิสระ (ดูหัวขอ 3.15.2.1)
เมื่อมีการทบทวนอยางอิสระในสวนที่บุคคลดังกลาวรับผิดชอบ
3.15.2.3 การทบทวนความสอดคลองทางเทคนิค (Technical compliance review)
ตรวจสอบให แน ใจวามี การนำความปลอดภั ยของข อมู ลตามนโยบายและขั้นตอน
ขององคกรมาปรับใชและนำไปปฏิบัติ
รวมถึ งควรมี ก ารตรวจสอบระบบสารสนเทศอย างสม่ ำเสมอเพื่ อ ให เป น ไปตาม
มาตรฐานการดำเนินงานดานความมั่นคงปลอดภัย
ควรทบทวนการปฏิ บั ติ ต ามข อ กำหนดทางเทคนิ ค โดยใช เครื่ อ งมื อ อั ต โนมั ติ
ซึ่งเครื่องมืออัตโนมัติดังกลาวจะชวยสรางรายงานเชิงเทคนิคสำหรับอธิบายในภายหลังโดย
ผูเชี่ ยวชาญดานเทคนิ ค หรืออาจทำการทบทวนโดยวิศวกรระบบที่ มีประสบการณ โดยใช
เครื่องมือซอฟตแวรที่เหมาะสม
หากมีการใชการทดสอบการเจาะระบบหรือการประเมินชองโหว ควรทดสอบอยาง
ระมัดระวังเนื่องจากกิจกรรมดังกลาวอาจนำไปสูการลดทอนความมั่นคงปลอดภัยของระบบ
ซึ่งการทดสอบดังกลาวควรมีการวางแผน จัดทำเปนลายลักษณอักษร และทำซ้ำได
การทบทวนการปฏิบัติตามขอกำหนดทางเทคนิคใดๆ ควรดำเนินการโดยผูมีอำนาจ
ผูเชี่ยวชาญ หรือบุคคลอยูภายใตการกำกับดูแลของบุคคลดังกลาวเทานั้น