Girl in a jacket
สถาบันวิชาการป้องกันประเทศ
National Defence Studies Institute

เรื่อง: แนวทางการรักษาความมั่นคงปลอดภัยทางสารสนเทศของประเทศไทย

Download
Open PDF
E-Book
หมวดหมู่:
งานวิจัย
มิติ:
มิติการศึกษา/Education
พื้นที่/ขอบเขต:
ภายในประเทศ/Domestic/Local
ผู้เขียน:
วิทยาลัยป้องกันราชอาณาจักร, พลเรือตรี วิโรจน์ ธันวรักษ์กิจ
หน่วยงานเจ้าของ:
วิทยาลัยป้องกันราชอาณาจักร
ปีที่พิมพ์:
2556
จำนวนหน้า:
การเปิดเผยข้อมูล:
สาธารณะ

บทคัดย่อ:

ก บทคัดย่อ เรือง แนวทางการรักษาความมันคงปลอดภัยทางสารสนเทศของประเทศไทยในอนาคต  ลักษณะวิชา วิทยาศาสตร์และเทคโนโลยี ผ้วิจัย ู พล.ร.ต.วิโรจน์ ธันวรักษ์กิจ ร.น. หลักสูตร วปอ. ร่นที ุ ๕๖ การวิจัยการดําเนินการรักษาความมันคงปลอดภัยทางสารสนเทศของประเทศไทย ได้กาหนดวัตถุประสงค์หลักไว้เพือศึกษา วิเคราะห์ เปรียบเท ํ ียบ แนวทางในการรักษาความมันคงปลอดภัย  ทางสารสนเทศ และเสนอแนะแนวทางทีเหมาะสมในการรักษาความมันคงปลอดภัยทางสารสนเทศของ  ประเทศไทยในอนาคต จากการศึกษาวิจัยค้นคว้าแหล่งข้อมูลทั1งในและต่างประเทศ พบว่า ประเทศไทยมีกระทรวง ทีเกียวข้องกับงานด้านการรักษาความมันคงปลอดภัยทางสารสนเทศหลายกระทรวง โดยการดําเนินการ ในภาพรวมยังขาดการบูรณาการงานทีเกียวข้องกบการรักษาความมั ั นคงปลอดภัยทางสารสนเทศ เป็ นการ  ดําเนินการแบบเอกเทศทั1งในระดับนโยบายและระดับปฏิบัติการ ทําให้ขาดศักยภาพในการดําเนินการ รับมือกบภัยคุกคามรูปแบบต ั ่างๆ บุคลากรมีจํานวนจํากด จําเป็ นต้องส ั ่งเสริมสร้างนักวิจัยอยางเร ่ ่งด่วน นอกจากนี1ช่องทางการเชือมต่อเครือขายอินเทอร์เน็ตภายในประเทศก ่ บเครือข ั ่ายอินเทอร์เน็ตต่างประเทศ ผ่านหน่วยงานรัฐ ผู้ให้บริการอินเทอร์เน็ตทั1งภาครัฐและเอกชน มีเป็ นจํานวนมาก ดังนั1นการตรวจสอบ และสกัดก1ันข้อมูลการจราจรทางอินเทอร์เน็ตตามกฎหมาย การควบคุมข้อมูลทีผิดกฎหมายหรื อ มีผลกระทบต่อความมันคง รวมทั  1งการป้ องกนการโจมตีทางไซเบอร์ จึงทําได้ค ั ่อนข้างยาก ผลการวิจัยในเอกสารฉบับนี1เก ียวข้องกับการบูรณาการงานด้านการรักษาความมันคง  ปลอดภัยทางสารสนเทศของกระทรวงต่างๆทีเกียวข้อง ทั1งนี1ได้เสนอแนะให้ สมช.เป็ นหน่วยหลัก รับผิดชอบในการดําเนินงานในภาพรวมทั1งในระยะสั1น ระยะกลาง และระยะยาว โดยผลการวิจัย เสนอแนะให้จัดตั1งหน่วยงานรักษาความมันคงปลอดภัยทางสารสนเทศแห  ่งชาติ รวมทั1งการดําเนินการ ในด้านอืนๆ ควบคู่กน เช ั ่น การผลักดันให้มีกฎหมายควบคุมการจราจรทางอินเตอร์เน็ต การผลักดัน หน่วยงาน National CERT ให้เป็ นศูนย์ปฏิบัติการในระดับประเทศ การประสานความร่วมมือกับ หน่วยงานต่างประเทศ เป็ นต้น รวมทั1งผลักดันให้มีการจัดตั1งศูนย์รวมความเป็ นเลิศด้านไซเบอร์โดยหาก หน่วยงานทีเกียวข้องนําผลงานวิจัยนี1ไปใช้ประโยชน์อย่างจริ งจัง และผลักดันให้เป็ นวาระแห่งชาติ เร่งด่วน จะเป็ นประโยชน์โดยตรงกบประเทศให้มีศักยภาพและขีดความสามารถด้านการรักษาความ ั มันคงปลอดภัยทางสารสนเทศ 

abstract:

ABSTRACT Title Future approach to information security for Thailand Field Science and Technology Name Rear Admiral Wiroj Thunvarukkit Course NDC. Class 56 Since ICT infrastructure of the country has expanded rapidly, internet access of household also increases dramatically. Statistics show that more than half of population in Thailand can access to internet. This rapid growth in the ICT of nations has significant implications to national security. Threat arising within cyberspace domain falls into several broad categories such as criminal threats to commercial activities, social and personal threat, terrorist threat and warfare threat. Due to awareness of national information security, prime minister’s statement on 19th of march, 2012 was to establish a National Cyber Security Committee (NCSC) under the direct command of Prime Minister and developed national cyber security policy frameworks for the next 5 years to strengthen security of the nation. The main goal of this research is to analyze the state of information security in Thailand and to present recommendations contributing to its strengthening. This goal is to improve mechanisms and processes of ICT management and monitoring to achieve good governance framework by emphasizing on ensuring operational unity, efficient use of resources and participation from all sectors. Studies show that information security systems in Thailand agencies are completely inadequate, mainly because of no integrated center of command, lacks of funds and awareness. Stakeholders in information security have involved many ministry and public sectors such as Ministry of ICT (namely, ETDA, EGA, ThaiCERT, TOT, CAT) Ministry Of Defense (DIST, cyber command) Royal Thai Police (high-tech crime unit, technology crime suppression division). The main recommendation contributing to strengthen information security for Thailand is to establish a sole organization; namely, “National Information Security Agency” to be a integrated center of command responsible for all information security in Thailand and also responsible for improving mechanisms and processes of ICT management by emphasizing on ensuring operational unity, efficient use of resources and participation from all sectors. Another recommendation is to raise this issue to be national agenda so that public will be aware of cyber threat and enhance security in Thailand.