แผนแม่บทเทคโนโลยีสารสนเทศ พ.ศ.2559-2563

146 7.2.8 การดำเนินการตอบสนองเหตุการณ์ความมั่นคงปลอดภัยทางระบบสารสนเทศ (1) ระบบป้องกันผู้บุกรุกให้ดำเนินการตรวจสอบ Log File หรือรายงานของระบบป้องกัน การบุกรุก (2) ระบบไฟร์วอลล์ (2.1) ดำเนินการตรวจระบบป้องกันการบุกรุก อย่างน้อยเดือนละ 1 ครั้ง (2.2) ดำเนินการตรวจสอบบันทึกของ Log File และรายงานของไฟล์ (2.3) กรณีตรวจพบการโจมตีระบบหรือเหตุการณ์ละเมิดความปลอดภัยระบบ สารสนเทศให้แจ้งผู้บริหารหรือผู้ที่ได้รับมอบหมาย เพื่อดำเนินการใน เบื้องต้น และรายงานผู้บริหารระดับสูงทราบต่อไป (3) ระบบป้องกันภัยคุกคามทางอินเตอร์ เน็ต ภัยคุกคามทางอินเตอร์เน็ตหรือมัลแวร์ (Malware) ประกอบด้วยไวรัส หนอนอินเตอร์เน็ต โทรจัน รวมถึงสปายแวร์ (3.1) ดำเนินการตรวจสอบ Log File และรายงานของอุปกรณ์ที่เกี่ยวข้องกับ ระบบป้องกันภัยคุกคามทางอินเตอร์เน็ต สิ่งที่ควรตรวจสอบมีดังนี้ - ศึกษาหาวิธีแก้ไขเครื่ องคอมพิวเตอร์ที่ติดมัลแวร์โดยเฉพาะมัลแวร์ ประเภทที่ตรวจพบว่ากระจายอยู่ในเครือข่าย - ตรวจสอบพบว่าเครื่ องคอมพิวเตอร์ภายในเครือข่ายติดมัลแวร์หรือ ส่งมัลแวร์ออกไปข้างนอก ควรระงับการเชื่อมต่อของเครื่องที่ติดมัลแวร์กับ ระบบเครือข่าย แล้วทำการแก้ไขเครื่องนั้นทันที 7.2.9 การสร้างความตระหนักในเรื่องการรักษาความปลอดภัยของระบบเทคโนโลยีสารสนเทศ (1) จัดฝึกอบรมแนวปฏิบัติตามแนวนโยบายอย่างสม่ำเสมอ โดยการจัดฝึกอบรมโดยใช้ วิธีการเสริมเนื้อหาแนวปฏิบัติตามแนวนโยบายเข้ากับหลักสูตรอบรมต่างๆ ตามแผนการ ฝึกอบรมของหน่วยงาน (2) จัดสัมมนาเพื่อเผยแพร่แนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัย ด้านสารสนเทศ และสร้างความตระหนักถึงความสำคัญของการปฏิบัติให้กับบุคลากร โดยการจัดสัมมนามีแผนการดำเนินงานปีละไม่น้อยกว่า 1 ครั้ง โดยจะจัดร่วมกับการ สัมมนาที่เกี่ยวข้องกับด้านเทคโนโลยีสารสนเทศ และมีการเชิญวิทยากรจากภายนอกที่มี ประสบการณ์ด้านการรักษาความมั่นคงปลอดภัยด้านสารสนเทศมาถ่ายทอดความรู้ (3) ติดประกาศประชาสัมพันธ์ ให้ความรู้เกี่ยวกับแนวปฏิบัติในลักษณะเกร็ดความรู้ หรือ ข้อระวังในรูปแบบที่สามารถเข้าใจและนำไปปฏิบัติได้ง่าย โดยมีการปรับเปลี่ ยน เกร็ดความรู้อยู่เสมอ (4) ระดมการมีส่วนร่วมและลงสู่ภาคปฏิบัติด้วยการกำกับ ติดตาม ประเมินผล และสำรวจ ความต้องการของผู้ใช้งาน