อีจีเอ ห่วงใยภาครัฐ เร่งจัดอบรม…มุ่งหวังภาครัฐเฝ้าระวังภัยคุกคาม


13 March 2558
1163

สำนักงานรัฐบาลอิเล็กทรอนิกส์ จัดอบรมเชิงปฏิบัติการโครงการบริการระบบบริหารจัดการภัยคุกคามทางสารสนเทศ ภาครัฐ ให้ศูนย์ปฏิบัติเทคโนโลยีสารสนเทศของหน่วยงานภาครัฐได้รับความปลอดภัยจากการ โจมตีในรูปแบบต่างๆ ได้ทันท่วงที

ปัจจุบันเทคโนโลยีติดต่อสื่อสารก้าวหน้าไปอย่างรวดเร็ว เว็บไซต์ของหน่วยงานราชการก็ให้บริการข้อมูลต่างๆ ที่มีประโยชน์และทำให้ผู้ใช้งานทั่วไปสามารถเข้าถึงข้อมูลของหน่วยงานได้ อย่างง่ายดายและรวดเร็ว แต่เว็บไซต์ต่างๆ ของหน่วยงานราชการเองมีจุดอ่อนที่สามารถทำให้แฮกเกอร์สามารถเข้ามาเพื่อขโมย ข้อมูลของหน่วยงาน เปลี่ยนแปลงหน้าเว็บไซต์ ซึ่งเป็นการสร้างความเสียหายแก่ทรัพย์สินและชื่อเสียงของหน่วยงาน

สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ EGA หน่วยงานในกำกับดูแลของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ภายใต้ภารกิจการพัฒนาโครงสร้างพื้นฐานเทคโนโลยีสารสนเทศ และระบบงานด้านรัฐบาลอิเล็กทรอนิกส์ ได้มุ่งมั่นในการดำเนินโครงการที่สำคัญๆ เพื่อสนับสนุนการพัฒนาด้าน e-Government อย่างต่อเนื่อง โดยได้ดำเนินโครงการบริการระบบบริหารจัดการภัยคุกคามทางสารสนเทศภาครัฐ (Government Security Monitoring) หรือ GovMon ที่มีระบบตรวจสอบติดตามสถานะความมั่นคงปลอดภัยทางสารสนเทศของ e-Government เพื่อช่วยเฝ้าระวังการโจมตีต่างๆ ที่อาจจะเกิดขึ้นภายในเครือข่าย รวมถึงการประเมินการใช้งานต่างๆ การสืบค้นข้อมูลย้อนหลัง การวางแผนการป้องกันและแก้ไขปัญหาการโจมตี เพื่อให้ศูนย์ปฏิบัติเทคโนโลยีสารสนเทศของหน่วยงานภาครัฐได้รับความปลอดภัย จากการโจมตีในรูปแบบต่างๆ ได้ทันท่วงที จึงจัดฝึกอบรมเชิงปฏิบัติการโครงการบริการระบบบริหารจัดการภัยคุกคามทาง สารสนเทศภาครัฐ (Government Security Monitoring) หรือ (Govmon) ตอน การรักษาความปลอดภัยของเว็บแอพพลิเคชั่น (Web Application Security) เมื่อวันที่ ๔ มิถุนายน ๒๕๕๖  ณ โรงแรม ปทุมวัน ปริ๊นเซส ห้อง จามจุรี บอลรูม บี ชั้น เอ็ม โดยมีนางสาวอภิณห์พร อังคกมลเศรษฐ์ ผู้ช่วยผู้อำนวยการสำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) (EGA) เป็นประธานกล่าวเปิดงาน

สำหรับการจัดฝึกอบรมครั้งนี้ เพื่อให้หน่วยงานของภาครัฐตระหนักถึงการรักษาความมั่นคงปลอดภัยสารสนเทศ และเข้าใจถึงการรักษาความปลอดภัยของเว็บแอพพลิเคชั่น และให้หน่วยงานของภาครัฐได้เล็งเห็นถึงประโยชน์ที่จะได้รับในฐานะผู้รับ บริการ ตลอดจนนำไปประยุกต์ใช้ในการปฏิบัติงานได้จริงต่อไป

การอบรมนี้ กล่าวถึง “ความสำคัญของการเจาะเว็บแอพพลิเคชั่น เทคนิคการเจาะเว็บแอพพลิเคชั่น” โดย      นายกิติศักดิ์ จิรวรรณกูล ผู้เชี่ยวชาญด้านความมั่นคงสารสนเทศ EGA ซึ่งมีเนื้อหาเกี่ยวข้องกับความเสี่ยงภัยคุกคามต่างๆ ที่เกี่ยวข้องกับเว็บไซต์ กระบวนการอย่างง่ายที่ผู้ดูแลระบบใช้ในการทดสอบความปลอดภัยของเว็บไซต์ รวมไปถึงแนวทางเบื้องต้นในการป้องกันเว็บไซต์ เป็นต้น 
 

นอกจากนี้ยังกล่าวถึง “การเก็บ ล็อกตาม พรบ. รวมประโยชน์และโทษที่เกี่ยวข้องกับการเก็บล็อก” โดย      พ.ต.ท. ดรัณ จาดเจริญ รองผู้กำกับกลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี กองบังคับการสนับสนุนทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ หรือ (สตช.) ซึ่งมีเนื้อหาเกี่ยวข้องกับการเก็บล็อกทางพรบ. ประโยชน์ของการเก็บล็อกได้ครบถ้วน ซึ่งล็อกที่ต้องเก็บมีข้อมูลตามประเภทการให้บริการ ข้อมูลการจราจรทางคอมพิวเตอร์ และข้อมูลผู้ใช้บริการ อีกทั้งยังได้อธิบายถึงหลักการจัดเก็บข้อมูลอีกด้วย โดยมีเจ้าหน้าที่ศูนย์เทคโนโลยีสารสนเทศของหน่วยงานภาครัฐ เข้าร่วมในโครงการดังกล่าวประมาณ ๖๕ ท่าน

ชมภาพเพิ่มเติมได้ที่ 
https://www.facebook.com/eGovernmentAgency/media_set?set=a.558265910878430.1073741860.100000850770441&type=1