เรื่อง: แนวทางการบูรณาการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ
|
|
หมวดหมู่:
|
งานวิจัย
|
มิติ:
|
มิติการศึกษา/Education
|
พื้นที่/ขอบเขต:
|
ภายในประเทศ/Domestic/Local
|
ผู้เขียน:
|
วิทยาลัยป้องกันราชอาณาจักร, นาวาอากาศเอก ชนินทร เฉลิมทรัพย์
|
หน่วยงานเจ้าของ:
|
วิทยาลัยป้องกันราชอาณาจักร
|
ปีที่พิมพ์:
|
2560
|
จำนวนหน้า:
|
|
การเปิดเผยข้อมูล:
|
สาธารณะ
|
|
บทคัดย่อ:
ก
บทคัดย่อ
เรื่อง แนวทางการบูรณาการการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ
ลักษณะวิชา วิทยาศาสตร์และเทคโนโลยี
ผู้วิจัย นาวาอากาศเอก ชนินทร เฉลิมทรัพย์ หลักสูตร วปอ. รุ่นที่ ๖๐
การวิจัยครั้งนี้ มีวัตถุประสงค์ เพื่อศึกษาแนวคิดทฤษฎีเกี่ยวกับสมรรถนะองค์กร
การบูรณาการการบริหารจัดการและการรักษาความมั่นคงปลอดภัยทางไซเบอร์ รวมทั้งการศึกษา
ค้นคว้า นโยบาย ยุทธศาสตร์และการด าเนินงานเกี่ยวกับการรักษาความมั่นคงปลอดภัยทางไซเบอร์
ของกระทรวงกลาโหม และกระทรวงดิจิทัล เพื่อเศรษฐกิจและสังคม ทั้งนี้เพื่อให้สามารถเสนอ
รูปแบบหรือแนวทางการบูรณาการรักษาความมั่นคงปลอดภัยทางไซเบอร์แห่งชาติ โดยมีขอบเขตใน
การศึกษา ได้แก่ เอกสาร ระเบียบ ค าสั่ง นโยบาย ยุทธศาสตร์ การด าเนินงานของหน่วยงานที่
รับผิดชอบทางด้านไซเบอร์ ภายใต้กระทรวงกลาโหมและกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม
โดยเป็นการด าเนินการวิจัยเชิงคุณภาพ ท าการศึกษาวิเคราะห์ การก าหนดนโยบายยุทธศาสตร์ และ
การบริหารจัดการ การรักษาความมั่นคงปลอดภัยไซเบอร์ของต่างประเทศ และสัมภาษณ์เชิงลึกกับ
กลุ่มผู้ทรงคุณวุฒิที่มี่ส่วนในการรับผิดชอบต่อการก าหนดนโยบาย ยุทธศาสตร์ และการด าเนินงาน
การรักษาความมั่นคงปลอดภัยไซเบอร์
ผลการวิจัย พบว่า การศึกษาแนวคิดทฤษฎีเกี่ยวกับสมรรถนะองค์กรการบูรณาการ
การบริหารจัดการ และการรักษาความมั่นคงปลอดภัยไซเบอร์ จ าเป็นต้องมีองค์กร ที่น าเทคนิคการ
บริหารจัดการมาใช้ ต้องมีโครงสร้างและรูปแบบที่สอดคล้องกับสภาพแวดล้อมของสังคมนั้น
การบูรณาการการบริหารจัดการ ต้องมีเจ้าภาพที่ชัดเจน โดยบริหารที่ทุกหน่วยงาน ท างานแบบ
มุ่งเน้นผลงานตามยุทธศาสตร์ โดยใช้ทรัพยากรร่วมกัน เพื่อให้บรรลุเป้าหมาย ส าหรับภัยคุกคาม
ด้านไซเบอร์ โดยสภาพและลักษณะของภัยคุกคามที่มีการเปลี่ยนแปลงไปจากเดิม มีรูปแบบการ
โจมตีที่หลากหลาย การวางแผนป้องกัน คือ การปรับกลยุทธ์ในการรับมือและใช้ระบบมาตรฐาน
ทางไซเบอร์ (ISO/IEC27001 : 2013) หรือมาตรฐานที่จะถูกพัฒนาขึ้นต่อไป มาช่วยด าเนินการ
บริหารจัดการ แต่ปัจจัยในการด าเนินงานที่ส าคัญที่สุดคือมนุษย์ การศึกษาแนวนโยบายและ
ยุทธศาสตร์ตลอดจนการด าเนินงานเกี่ยวกับการรักษาความมั่นคงปลอดภัย ไซเบอร์ พบว่า
กระทรวงกลาโหมใช้แนวความคิดในการป้องกันทางไซเบอร์ เช่นเดียวกับการศึกษามั่นคงของ
ประเทศ โดยเน้นการป้องกันเชิงรุก การผนึกก าลังป้องกันประเทศ และการร่วมมือด้านความมั่นคง
ทางไซเบอร์ โดยได้จัดตั้งส่วนปฏิบัติการด้านความมั่นคงปลอดภัยไซเบอร์ (Cyber Security
Operation Center : CSDC) เชิงรับและส่วนสนับสนุนในการตอบสนองต่ออุบัติการณ์ด้าน
คว ามมั่นคงป ลอดภั ย (Computer Security incident Response Team : CSIRT) ส าห รับ
กระทรวงดิจิทัลฯ ได้ก าหนด กรอบแนวคิดและนโยบายในระดับชาติก าหนดโครงสร้างพื้นฐานส าคัญ
ทางสารสนเทศ ( Critical Information Infrastructure : CII) ของประเทศ ก าหนดแนวทาง
ปฏิบัติเพื่อตอบสนองต่อสถานการณ์ฉุกเฉินทางความมั่นคงปลอดภัยไซเบอร์ (Standard
ข
Operating Procedure : SOP) รวมทั้งเสนอแนวความคิดในการจัดตั้ง Cyber Security Agency
(CSA) หน้าที่เป็นหน่วยงานกลาง ในการประสานงานและเผชิญเหตุด้านความมั่นคงปลอดภัยไซเบอร์
ข้อเสนอแนะส าหรับแนวทางการบูรณาการการรักษาความมั่นคงปลอดภัยทางไซเบอร์
มีดังนี้ คือ การจัดการความรู้และบริหารความเสี่ยง( Knowledge Management & Risk ) เพื่อให้
ผู้น าองค์กร ผู้ก าหนดนโยบายและผู้ปฏิบัติ ได้ตระหนักรู้และเก็บสะสมองค์ความรู้ และ
ประสบการณ์ เพื่อเป็นประโยชน์ต่อไป มีการท างานแบบเครือข่าย (Network) เชื่อมโยงตาม
ประเด็นยุทธศาสตร์ร่วม (Common Agenda) ปฏิบัติงานตามมาตรฐานการปฏิบัติทางเทคโนโลยี
และจัดตั้งศูนย์การศึกษาและการวิจัย พัฒนาด้านความมั่นคงปลอดภัยทางไซเบอร์
abstract:
ABSTRACT
Title The Integrating of Nation’s Cyber Security
Field Science and Technology
Name Group Captain Chanintorn Chalermsup Course NDC Class 60
The purpose of this research is to study the concepts of organizational
competence, integration, management and cyber security. This includes policy, strategies
and operations related to cyber security of the Ministry of Defense and the Ministry of
Digital economy and society. In order to be able to offer a model or approach to
integrating national cyber security The scope of the study includes documents,
regulations, policies, operational strategies of the agencies responsible for cyberspace
under the Ministry of Defense and the Ministry of Digital economy and society. This is a
qualitative research by analytical studying Strategic Policy, Formulation management and
cyber security and comparing to the foreign cyber security policies and operation. In-depth
interviews with qualified panel members in charge of policymaking, strategy and
implementation, cyber security.
The research found that the study of the theory of organizational
competencies, the integration of management and cyber security need to establish an
organization with management techniques used. Must have a structure and style that
conform to the environment of the society. Integration of management must have a clear
vision in order to the administration at all agencies focus on Strategy-oriented base by
sharing common resources to achieve the goal. For cyber threats The condition and
characteristics of the threat have changed. There are various types of attacks. Prevention
planning is a strategy of coping and using standardized systems (ISO / IEC27001: 2013), or
standards that will be further developed to help manage. But the most important
operational factor is human. Policies and Strategic Studies as well as operating on cyber
security, the Department of Defense used the concept of cyber defense as the country
defense with emphasis on Active Defense, Force Synergy and Cooperation in cyber
security It has established a Cyber Security Operation Center (CSDC) for defense and
computer Security incident Response Team (CSIRT) to response the incident threat. For
the Digital Ministry has set up a national framework and policy, setting out the Critical Information Infrastructure (CII) of the country, setting out guidelines for responding to
emergency situations, Standard Operating Procedure (SOP), as well as the idea of
establishing a Cyber Security Agency (CSA) as a central agency to coordinate and respond
to cyber security issues.
Recommendations for integrating cyber security are: 1)Knowledge Management
& Risk for Policy makers and practitioners awareness, knowledge and experience, 2)
Network operation that is linked to the Common Agenda, 3)Operating according to the
standards of technology practice and 4)the establishment of a research and education
center to develop cyber security
