ขนาดอักษร |
TH EN

ข้อมูลเผยแพร่

อีจีเอ ห่วงใยภาครัฐ เร่งจัดอบรม...มุ่งหวังภาครัฐเฝ้าระวังภัยคุกคาม

19 พฤษภาคม 2558 02:39:42
625
วันที่ : 19 พฤษภาคม 2558 02:39:42 | 625 อ่าน

สำนักงานรัฐบาลอิเล็กทรอนิกส์ จัดอบรมเชิงปฏิบัติการโครงการบริการระบบบริหารจัดการภัยคุกคามทางสารสนเทศ ภาครัฐ ให้ศูนย์ปฏิบัติเทคโนโลยีสารสนเทศของหน่วยงานภาครัฐได้รับความปลอดภัยจากการ โจมตีในรูปแบบต่างๆ ได้ทันท่วงที

 
ปัจจุบันเทคโนโลยีติดต่อสื่อสารก้าวหน้าไปอย่างรวดเร็ว เว็บไซต์ของหน่วยงานราชการก็ให้บริการข้อมูลต่างๆ ที่มีประโยชน์และทำให้ผู้ใช้งานทั่วไปสามารถเข้าถึงข้อมูลของหน่วยงานได้ อย่างง่ายดายและรวดเร็ว แต่เว็บไซต์ต่างๆ ของหน่วยงานราชการเองมีจุดอ่อนที่สามารถทำให้แฮกเกอร์สามารถเข้ามาเพื่อขโมย ข้อมูลของหน่วยงาน เปลี่ยนแปลงหน้าเว็บไซต์ ซึ่งเป็นการสร้างความเสียหายแก่ทรัพย์สินและชื่อเสียงของหน่วยงาน
 
สำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ EGA หน่วยงานในกำกับดูแลของกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ภายใต้ภารกิจการพัฒนาโครงสร้างพื้นฐานเทคโนโลยีสารสนเทศ และระบบงานด้านรัฐบาลอิเล็กทรอนิกส์ ได้มุ่งมั่นในการดำเนินโครงการที่สำคัญๆ เพื่อสนับสนุนการพัฒนาด้าน e-Government อย่างต่อเนื่อง โดยได้ดำเนินโครงการบริการระบบบริหารจัดการภัยคุกคามทางสารสนเทศภาครัฐ (Government Security Monitoring) หรือ GovMon ที่มีระบบตรวจสอบติดตามสถานะความมั่นคงปลอดภัยทางสารสนเทศของ e-Government เพื่อช่วยเฝ้าระวังการโจมตีต่างๆ ที่อาจจะเกิดขึ้นภายในเครือข่าย รวมถึงการประเมินการใช้งานต่างๆ การสืบค้นข้อมูลย้อนหลัง การวางแผนการป้องกันและแก้ไขปัญหาการโจมตี เพื่อให้ศูนย์ปฏิบัติเทคโนโลยีสารสนเทศของหน่วยงานภาครัฐได้รับความปลอดภัย จากการโจมตีในรูปแบบต่างๆ ได้ทันท่วงที จึงจัดฝึกอบรมเชิงปฏิบัติการโครงการบริการระบบบริหารจัดการภัยคุกคามทาง สารสนเทศภาครัฐ (Government Security Monitoring) หรือ (Govmon) ตอน การรักษาความปลอดภัยของเว็บแอพพลิเคชั่น (Web Application Security) เมื่อวันที่ ๔ มิถุนายน ๒๕๕๖  ณ โรงแรม ปทุมวัน ปริ๊นเซส ห้อง จามจุรี บอลรูม บี ชั้น เอ็ม โดยมีนางสาวอภิณห์พร อังคกมลเศรษฐ์ ผู้ช่วยผู้อำนวยการสำนักงานรัฐบาลอิเล็กทรอนิกส์ (องค์การมหาชน) (EGA) เป็นประธานกล่าวเปิดงาน
 
สำหรับการจัดฝึกอบรมครั้งนี้ เพื่อให้หน่วยงานของภาครัฐตระหนักถึงการรักษาความมั่นคงปลอดภัยสารสนเทศ และเข้าใจถึงการรักษาความปลอดภัยของเว็บแอพพลิเคชั่น และให้หน่วยงานของภาครัฐได้เล็งเห็นถึงประโยชน์ที่จะได้รับในฐานะผู้รับ บริการ ตลอดจนนำไปประยุกต์ใช้ในการปฏิบัติงานได้จริงต่อไป
 
การอบรมนี้ กล่าวถึง “ความสำคัญของการเจาะเว็บแอพพลิเคชั่น เทคนิคการเจาะเว็บแอพพลิเคชั่น” โดย      นายกิติศักดิ์ จิรวรรณกูล ผู้เชี่ยวชาญด้านความมั่นคงสารสนเทศ EGA ซึ่งมีเนื้อหาเกี่ยวข้องกับความเสี่ยงภัยคุกคามต่างๆ ที่เกี่ยวข้องกับเว็บไซต์ กระบวนการอย่างง่ายที่ผู้ดูแลระบบใช้ในการทดสอบความปลอดภัยของเว็บไซต์ รวมไปถึงแนวทางเบื้องต้นในการป้องกันเว็บไซต์ เป็นต้น 
 
นอกจากนี้ยังกล่าวถึง “การเก็บ ล็อกตาม พรบ. รวมประโยชน์และโทษที่เกี่ยวข้องกับการเก็บล็อก” โดย      พ.ต.ท. ดรัณ จาดเจริญ รองผู้กำกับกลุ่มงานตรวจสอบและวิเคราะห์การกระทำความผิดทางเทคโนโลยี กองบังคับการสนับสนุนทางเทคโนโลยี สำนักงานตำรวจแห่งชาติ หรือ (สตช.) ซึ่งมีเนื้อหาเกี่ยวข้องกับการเก็บล็อกทางพรบ. ประโยชน์ของการเก็บล็อกได้ครบถ้วน ซึ่งล็อกที่ต้องเก็บมีข้อมูลตามประเภทการให้บริการ ข้อมูลการจราจรทางคอมพิวเตอร์ และข้อมูลผู้ใช้บริการ อีกทั้งยังได้อธิบายถึงหลักการจัดเก็บข้อมูลอีกด้วย โดยมีเจ้าหน้าที่ศูนย์เทคโนโลยีสารสนเทศของหน่วยงานภาครัฐ เข้าร่วมในโครงการดังกล่าวประมาณ ๖๕ ท่าน
 
ict
  • สงวนลิขสิทธิ์ พ.ศ. 2558 ตามพระราชบัญญัติลิขสิทธิ์ 2537 สำนักงานพัฒนารัฐบาลดิจิทัล (องค์การมหาชน) (สพร.)
  • โทรศัพท์ : (+66) 0 2612 6000 โทรสาร : (+66) 0 2612 6011-12 อีเมล : contact@dga.or.th
DGA CONTACT CENTER
EGA CONTACT CENTER