ตอนที่ 6/7: การรักษาความปลอดภัยและเสถียรภาพของระบบข้อมูล

ในการก้าวสู่การเป็น Digital Navy อย่างเต็มตัว สิ่งที่ต้องมาคู่กับการเปิดเผยข้อมูลคือ “ความปลอดภัยสารสนเทศ” ครับ ยิ่งข้อมูลมีความสำคัญและมีการเชื่อมโยงกันมากเท่าใด ระบบป้องกันก็ต้องมีความแข็งแกร่งมากเท่านั้น บทความตอนนี้ AdminTee จะพาไปดูมาตรฐานการรักษาความปลอดภัยสำหรับระบบ CKAN เพื่อให้กำลังพลและประชาชนมั่นใจได้ว่า ระบบข้อมูลของเรามีเสถียรภาพและปลอดภัยตามมาตรฐานสากลครับ

1. จุดประสงค์

• เพื่อกำหนดมาตรฐานและแนวทางในการรักษาความปลอดภัยของระบบข้อมูล (Information Security) ของหน่วยงาน
• เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต และรักษาความลับของข้อมูลทางราชการ
• เพื่อสร้างเสถียรภาพให้ระบบสามารถใช้งานได้ต่อเนื่อง (System Availability) แม้เกิดเหตุขัดข้อง

2. ความต้องการ

• การกำหนดสิทธิ์ผู้ใช้งานที่ชัดเจนและรัดกุม (Role-based Access Control)
• ระบบสำรองข้อมูลที่มีประสิทธิภาพและสามารถกู้คืนได้ทันทีเมื่อเกิดเหตุฉุกเฉิน
• มาตรการป้องกันภัยคุกคามทางไซเบอร์ตามมาตรฐานความปลอดภัยที่หน่วยงานกำหนด

3. ลงรายละเอียดด้านความปลอดภัย

• การกำหนดสิทธิ์เข้าถึง (Access Control): ในระบบ CKAN เรามีการแบ่งสิทธิ์ผู้ใช้งานเป็นระดับ เช่น ผู้ดูแลระบบ (Admin) ผู้จัดการข้อมูล (Editor) และผู้เข้าชม (Member) เพื่อให้มั่นใจว่าเฉพาะผู้ที่ได้รับมอบหมายเท่านั้นที่สามารถแก้ไขข้อมูลได้
• การสำรองข้อมูล (Backup): มีการตั้งค่าระบบให้สำรองข้อมูลโดยอัตโนมัติทั้งแบบรายวันและรายสัปดาห์ รวมถึงการเก็บข้อมูลไว้ในแหล่งเก็บข้อมูลที่แยกจากกัน เพื่อป้องกันข้อมูลสูญหายจากเหตุไม่คาดฝัน
• การป้องกันภัยคุกคาม (Cybersecurity): มีการติดตั้งระบบ Firewall และการเข้ารหัสข้อมูล (Encryption) รวมถึงการตรวจสอบช่องโหว่ของระบบอย่างสม่ำเสมอ เพื่อป้องกันการโจมตีจากผู้ไม่หวังดีในระดับหน่วยงาน

4. ยกตัวอย่างการดำเนินการ

• การจำกัดสิทธิ์ข้อมูลภายใน: ชุดข้อมูลบางอย่างที่เกี่ยวข้องกับการบริหารงานภายใน นขต.ทร. จะถูกตั้งค่าเป็น “Private” ซึ่งจะมีเพียงเจ้าหน้าที่ในสังกัดที่ได้รับอนุญาตเท่านั้นที่มองเห็นและเข้าถึงข้อมูลได้ผ่านการล็อกอิน
• การกู้คืนระบบจำลอง: หน่วยงานมีการซักซ้อมการกู้คืนข้อมูล (Disaster Recovery Plan) โดยลองจำลองสถานการณ์ระบบขัดข้อง เพื่อทดสอบว่าข้อมูลที่สำรองไว้สามารถนำกลับมาใช้งานได้จริงและรวดเร็วเพียงใด

---

5. สรุปเนื้อหา

ความปลอดภัยและเสถียรภาพคือหัวใจของระบบ CKAN การกำหนดสิทธิ์ที่ชัดเจน การสำรองข้อมูลอย่างสม่ำเสมอ และการมีมาตรการป้องกันไซเบอร์ที่เข้มงวด จะช่วยให้กองทัพเรือสามารถบริหารจัดการข้อมูลได้อย่างมั่นใจและยั่งยืนครับ

---

6. ติดตามในตอนต่อไป

นตอนสุดท้าย (ตอนที่ 7) AdminTee จะสรุปภาพรวมทั้งหมดและฉายภาพอนาคตว่า “Data-Driven Navy” จะส่งผลต่อการพัฒนาศักยภาพของกองทัพเรือไทยอย่างไร ห้ามพลาดตอนจบของซีรีส์ชุดนี้ครับ!

7. ลิงก์เอกสารอ้างอิง

• พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

8. ลิงก์เว็บไซต์ที่เกี่ยวข้อง

• สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
• สถาบันเทคโนโลยีป้องกันประเทศ (สทป.)
• ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT)

---

9. คำถามเพื่อการมีส่วนร่วม

• ท่านคิดว่ามาตรการความปลอดภัยใดสำคัญที่สุดสำหรับระบบข้อมูลในหน่วยงานของท่าน?
• ท่านมีความกังวลเกี่ยวกับภัยคุกคามทางไซเบอร์ในรูปแบบใดมากที่สุด (เช่น ไวรัสเรียกค่าไถ่ หรือการเจาะระบบ)?
• หากระบบเกิดขัดข้อง ท่านคิดว่าข้อมูลส่วนใดที่จำเป็นต้องกู้คืนให้ได้เร็วที่สุดเพื่อให้งานดำเนินต่อไปได้?