แผนรับมือภัยคุกคามระบบ...

แผนรบมอภยคกคามระบบสารสนเทศ ศนยสารสนเทศ กรมควบคมโรค

หลกการและเหตผล ระบบเครอขายคอมพวเตอร รวมถงระบบขอมลสารสนเทศ ถอเปนทรพยากรทมความสาคญตอองคกร จาเปนตองไดรบการดแลรกษาใหมความถกตองและปลอดภย เพอใหมนใจวาระบบเครอขายคอมพวเตอร และระบบขอมลสารสนเทศสามารถใชไดงานไดตามปกต สงเสรมสนบสนนการปฏบตตามภารกจของกรมควบคมโรคได ศนยสารสนเทศไดตระหนกถงภยคกคามระบบสารสนเทศ ทงในรปแบบไวรสคอมพวเตอร การโจมตระบบ ศนยสารสนเทศจงไดจดทาแผนรบสถานการณฉกเฉนจากภยคกคามระบบสารสนเทศ ของกรมควบคมโรค (IT Contingency Plan) เพอเปนกรอบ แนวทางในการแกไขปญหาเมอเกดภยคกคามระบบสารสนเทศ ใหระบบสารสนเทศสามารถใชงานไดตามปกตหรอจากดความเสยหายใหนอยทสด ตลอดจนการดแลรกษาระบบสารสนเทศใหมเสถยรภาพ พรอมใชงานไดอยางมประสทธภาพตอไป วตถประสงค

1. เพอกาหนดกระบวนการขนตอนในการปฏบตเพอแกไขปญหาจากภยคกคามระบบสารสนเทศ 2. เพอปองกนและลดความเสยหายทเกดขนกบระบบเทคโนโลยสารสนเทศ 3. เพอใหการปฏบตราชการ ดาเนนไปไดอยางมเสถยรภาพ 4. เพอสรางความเขาใจรวมกนระหวางผบรหารและผปฏบตในการดแลรกษาระบบความปลอดภยดาน

เทคโนโลยสารสนเทศของกรมควบคมโรค 1. การเตรยมความพรอมรบสถานการณภยจากการบกรก และภยคกคามทางระบบสารสนเทศ

1.1 การประกาศแผน (Activation) องคกรมการประกาศใชแผนการรกษาความปลอดภยระบบสารสนเทศอยางเปนทางการ เพอให

เจาหนาททกคนทราบและปฏบตตามอยางเครงครด โดยมเอกสารยนยนทแสดงใหเหนวาเจาหนาททกคนรบทราบ รวมทงมการจดอบรมเพอเปนแนวทางในการปฏบตตามแผนดวย โดยเมอเกดเหตการณฉกเฉน ผอานวยการ ศนยสารสนเทศจะทาการแจงให CEO หรอ CIO ขององคกรทราบ เพอพจารณาและประกาศใชแผนตอไป

1.2 กระบวนการดาเนนงาน (Procedure) ศนยสารสนเทศจดเตรยมขนตอนการปฏบตกบเหตการณทผดปกตในองคกร โดยเมอเกด

เหตการณฉกเฉนตองมการเลอกขนตอนปฏบตทเหมาะสมกบสถานการณตางๆ ทเกดขน ทงการรวบรวมขอมลหลกฐานเพอหาชองโหว วธการทถกโจมตหรอระบตวผโจมต เพอยตเหตการณทเกดขนไดอยางถกตอง ทนเวลาและสามารถปองกนการโจมตในลกษณะเดม ระบบงานตางๆ ทมความสาคญตองมการสารองขอมล เพอความพรอมในการกคอขอมลหากขอมลความเสยหายจากการถกโจมต

1.3 การตดตอสอสาร (Communication) มการจดทาบญชรายชอและขอมลสาหรบตดตอกบหนวยงานภายนอก เพอใชสาหรบการตดตอ

ทางดานความมนคงปลอดภยกรณทมความจาเปนฉกเฉน เชน สานกเทคโนโลยสารสนเทศและการสอสาร สานกงานปลดกระทรวงสาธารณสข, สานกบรหารเทคโนโลยสารสนเทศภาครฐ, ศนยประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย (ThaiCert) เปนตน

1.4 การจดเตรยมอปกรณทจาเปน การเตรยมพรอมรบภยคกคามทจะเกดขนตอระบบเทคโนโลยสารสนเทศของศนยสารสนเทศ ซงเปน

หนวยงานหลกทดแลดานระบบเครอขายคอมพวเตอร ไดมการจดเตรยมอปกรณและเครองมอทจาเปนในกรณคอมพวเตอรเกดขดของใชงานไมได โดยเตรยมอปกรณดงน

- แผนตดตงระบบปฏบตการ/ ระบบปฏบตการระบบเครอขาย/ แผนตดตงระบบงานทสาคญ - เทปสารองขอมลและระบบงานทสาคญ - แผนโปรแกรม antivirus/spyware - แผน driver อปกรณตางๆ - ระบบสารองไฟฉกเฉน - อปกรณสารองตางๆ ของเครองคอมพวเตอร

1.5 การสารองขอมล (Backup) เพอปองกนความเสยหายทอาจจะเกดขนกบขอมลหรอระบบงาน จากภยคกคามระบบสารสนเทศ

ใหสามารถกคนขอมลทเสยหายหรอถกทาลายกลบมาไดใหมากทสด ใหการดาเนนงานขององคกรมความตอเนอง โดยองคกรมนโยบายการสารองขอมลระบบคอมพวเตอรสารองและแผนฉกเฉน (Backup and IT Continuity Plan Policy)

1.6 การปองกนการบกรก และภยคกคามทางคอมพวเตอร เพอเปนการเสรมสรางความปลอดภยใหกบระบบสารสนเทศและระบบเครอขายมแนวทางดงน

1) มาตรการควบคมการเขาออกหองควบคมระบบเครอขายและการปองกนความเสยหาย โดยหามบคคลทไมมอานาจหนาทเกยวของเขาไปในหองควบคมระบบเครอขาย หากกรณจาเปนใหมเจาหนาทของศนยสารสนเทศ เปนผรบผดชอบนาพาเขาไป เจาหนาททกคนตองสแกนลายนวมอ เพอใชในการเขาออกหองควบคมระบบเครอขาย

2) มการตดตง Firewall เพอปองกนไมใหผทไมไดรบอนญาตจากระบบเครอขายอนเตอรเนต สามารถเขาสระบบสารสนเทศและเครอขายคอมพวเตอรได โดยจะเปดใชงาน Firewall ตลอดเวลาและมการ Monitor เปนประจา

3) มการตดตง Proxy Server เพอเพมประสทธภาพในการใหบรการอนเตอรเนตขององคกรและกลนกรองขอมลทมาทางเวบไซต ซงจะมการกาหนดคา Configuration ใหมความปลอดภยตอระบบสารสนเทศและเครอขายคอมพวเตอร

4) มการตดตงซอฟตแวรปองกนไวรสทเครองแมขาย (Server) และเครองลกขาย (Client) 5) มการทาระบบ Authentication โดยมการ Login ชอผใช (username) และรหสผาน

(password) เพอตรวจสอบสทธกอนเขาใชอนเตอรเนตหรอใชงานระบบเครอขาย ตามอานาจหนาทและความรบผดชอบ

6) มเจาหนาทดแลระบบเครอขาย ทาการตรวจสอบปรมาณขอมลบนเครอขายอนเตอรเนตขององคกร เพอสงเกตปรมาณขอมลบนเครอขายวามปรมาณมากผดปกต หรอการเรยกใชระบบสารสนเทศมความถในการเรยกใชผดปกต เพอจะไดสรปหาสาเหตและปองกนตอไป

7) การดาเนนการตาม พ.ร.บ. วาดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ. 2550 จะชวยเสรมสรางมาตรการปองกนการบกรกและภยคกคามคอมพวเตอรไดเปนอยางด

2. การเตรยมความพรอมรบสถานการณจากเจาหนาทผรบผดชอบ เจาหนาทแผนกตางๆ ภายในองคกร ขาดทกษะความรความเขาใจในเครองมออปกรณคอมพวเตอร

1) ชแจงและอบรมเจาหนาทใหมความรความเขาใจในดานฮารดแวร (Hardware) และ ดานซอฟตแวร (Software) เบองตน ตลอดจนวธการใชระบบเครอขายอยางปลอดภย เพอลดความเสยงใหเกดขนนอยทสด

2) สรางเครอขายดานการรกษาความปลอดภยระบบสารสนเทศ (Information Security) โดยเจาหนาทขององคกร เพอชวยกากบดแลและถายทอดความรใหเพอนรวมงาน

3) วางกฎระเบยบใหเจาหนาทปฏบต เพอรกษาความปลอดภยในการใชงานระบบเครอขายคอมพวเตอรจดทาคมอบรหารความเสยงระบบสารสนเทศ เปนแนวทางใหเจาหนาทปฏบต

3. กรณโดนเจาะระบบ และภยคกคามทางคอมพวเตอร 3.1 เจาหนาทตองดาเนนการแกไขปญหาเบองตนในการปองกนมใหความเสยหายแพรกระจายในวง

กวาง โดยจะตองแจงผรบผดชอบหองควบคมระบบทราบโดยดวนเพอเขาควบคมสถานการณ ผรบผดชอบ ประกอบดวย

นางสาวสพจนา คมวงษ เบอรโทรศพทตดตอ 085-994-3328 นายจกรพนธ ยมวาน เบอรโทรศพทตดตอ 094-487-7313 นายวรรณวทย คลายบญสง เบอรโทรศพทตดตอ 089-033-0660 นายศภเสกย ทพยาวงษ เบอรโทรศพทตดตอ 087-104-6440 นายชนรฐ เอมะรจ เบอรโทรศพทตดตอ 082-989-0067 3.2 แจงหวหนากลมสนบสนนระบบบรการ นายสมชาย เวยงพทกษ ทางโทรศพท 084-164-2568

เพอทราบ และดาเนนการสงการใหทมทไดรบมอบหมายเขาควบคมสถานการณ ใหระบบงานหรอเครอขายไดรบความเสยหายนอยทสด และสามารถกลบมาใชงานไดตามปกตโดยเรวทสด

4. ขนตอนการปฏบตการและกคนระบบ กรณโดนเจาะระบบ และภยคกคามทางคอมพวเตอร มดงน

4.1 ตรวจสอบภยคกคาม 1) ตรวจสอบภยคกคามระบสาเหต เพอแกไขปญหาเบองตนในทนท 2) รายงานหวหนากลม และเรยกประชมทมงานทเกยวของเพอตดตามสถานการณ 3) วเคราะหขอมลถงความรายแรงของผลกระทบทเกดขน

4.2 ควบคมภยคกคาม 1) ควบคมภยคกคามเพอบรรเทาความเสยหายทเกดขนใหสงผลกระทบนอยทสด 2) ระบชองวางหรอแหลงทมาของภยคกคามในระบบเพอปดชองทางโจมตเบองตน

4.3 แกไขปญหา 1) วเคราะหและหาสาเหตของภยคกคามฯทเกดขน และพรอมดาเนนการแกไขเพอกาจดเหต 2) หากไมสามารถแกไขไดใหตดตอศนยประสานการรกษาความมนคงปลอดภยระบบ

คอมพวเตอรประเทศไทย (thaicert) เพอขอคาแนะนาหรอความชวยเหลอ 3) กาจดขอมล โปรแกรม หรอสงแปลกปลอมทงหลายออกจากระบบ 4) ตรวจสอบการเปลยนแปลงของไฟลในระบบปฏบตการ (System file) และไฟลอนๆ 5) ตรวจสอบระบบเครอขาย และระบบทเกยวของกบการ Remote System

4.4 กคนระบบคอมพวเตอร 1) กคนขอมลหรอสารสนเทศทเสยหาย หรอตดตงระบบปฏบตการทงหมดใหม 2) ตดตงขอแกไขเพมเตมเพอความปลอดภยของขอมล (Update Patch) 3) อดชองโหวในระบบเครอขาย 4) เปลยนแปลงพาสเวรดใหม หลงจากไดแกไขชองโหวของระบบแลว

4.5 สรปรายงานผลการดาเนนงาน 1) สรปผลการดาเนนการในการรบมอภยคมคามฯ รายงานตอผบงคบบญชา 2) แจงผลการดาเนนงานใหผเกยวของทราบ

Flowchart แสดงขนตอนการปฏบต กรณภยคกคามระบบสารสนเทศ

เหตการณ รายละเอยด

จากการเฝาระวงตรวจสอบ Log จะชวยใหตรวจพบภยคกคามกอนทจะสรางเสยหายในวงกวาง

ตรวจสอบถงชนดประเภท ความรนแรงและกระทบทคาดวาจะเกดกบระบบ

ควบคมภยคกคามฯ เพอบรรเทาความเสยหายทเกดจากภยคกคามฯ ใหสงผลกระทบนอยทสด และปองกนไมใหลกลาม หรอ ขยายวงไปยงจด อนๆ เชน ปดระบบ, ตดการเชอมตอ เปนตน

แกไขหรอสามารถกาจดภยคกคามไดใน

เบองตนใหทาการแกไขในทนท

หากไมสามารถแกไขได ให ตดตอศนยประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย (thaicert) เพอขอคาแนะนาหรอความชวยเหลอ

เมอแกไขภยคกคามไดสาเรจใหตรวจหาชองโหวและทาการปองกนเพอไมใหเกดภยคกคามในลกษณะเดมซา

ตรวจสอบการใชงานระบบวาทางานไดปกตหรอมขอมลสญหายหรอไม

หากพบวามความเสยหายใหกคนขอมลหรอระบบตามทมการ Backup ไว

ระบบอยในสภาพการใหบรการตามปกต

สรปผลในการดาเนนการรบมอภยคกคามฯ รวมทง แจงผลการดาเนนการใหผทเกยวของรบทราบ และบนทกรายงานการดาเนนงาน เพอใหบคคลทเกยวของไดทราบ และใชเปนกรณศกษาในภายหลง

User แจงเหตหรอ

ตรวจพบภยคกคาม

ตรวจสอบภยคกคาม

การควบคมภยคกคาม

ทาการแกไขปญหา

ตดตอศนยประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย

(thaicert) เพอขอความชวยเหลอ

แกไขปญหาสาเรจและปองกน

ไมใหเกดภยคกคามในลกษณะ

ทดสอบระบบ

แกไขไมได แกไขได

กคนระบบงานหรอ ขอมลทสญหายตามทม

การ Backup ไว

ทางานไมสมบรณหรอ มขอมลเสยหาย

ระบบสามารถใชงานไดตามปกต

สรปผลในการดาเนนการรบมอภยคกคามฯและจดทารายงาน

ขอมลไมไดรบความเสยหาย

กาหนดหนาทความรบผดชอบบคลากรในองคกร

ขอมลขององคกร

รายละเอยด ชอองคกร ศนยสารสนเทศ กรมควบคมโรค ทอย 88/21 ถนนตวานนท ต.ตลาดขวญ อ.เมอง จ.นนทบร 11000 สถานทตง ตกกรมควบคมโรค อาคาร 2 ชน 3 กระทรวงสาธารณสข เบอรโทรศพท 02-590-3093 เบอรโทรศพทสารอง 02-965-9576 อเมล thaiddc.ict@ddc.mail.go.th

คณะทางานหลก – การตดตอและบทบาทหนาท

ชอ สกล โทรศพท ททางาน

โทรศพทนอก สถานททางาน

บทบาทหนาท ตอเตรยมความพรอมสาหรบภย

คกคามระบบสารสนเทศ

ผรบผดชอบรอง

นายแพทยสมศกด ไชยวฒน

0-2590-3093 - - ตดตามขาวสารการแจงเตอนการโจมตจากสอตางๆ - ใหคาปรกษา ตดสนใจ สงการและควบคมการดาเนนงาน - รบรายงานใหสรปผลการดาเนนงานใหขอเสนอแนะหลงการดาเนนงาน

นายสมชาย เวยงพทกษ

0-2590-3093 089-667-6109 - ตดตามขาวสารการแจงเตอนการโจมตจากสอตางๆ - ระบเหตและรายงานภยคกคามฯ เพอตรวจสอบและบนทกภยคกคามฯ ประเมนผลกระทบ และระบถงหนวยงาน - ควบคมภยคกคามฯ เพอบรรเทาความเสยหายทเกดจากภยคกคามฯ ใหสงผลกระทบนอยทสด และปองกนไมใหลกลามหรอขยายวงไปยงจดอนๆ - การแกไขเหตและกาจดเหตของภยคกคามฯ ทเกดขน - ปองกนไมใหเกดภยคกคามในลกษณะเดมซาอก

นางสาวสพจนา คมวงษ

0-2590-3093 085-994-3328 - Monitor ระบบ ลงค, AD, Firewall - ตดตามขาวสารการแจงเตอนการโจมตจากสอตางๆ - ระบเหตและรายงานภยคกคามฯ เพอตรวจสอบและบนทกภยคกคามฯ

ประเมนผลกระทบ และระบถงหนวยงาน - ควบคมภยคกคามฯ เพอบรรเทาความเสยหายทเกดจากภยคกคามฯ ใหสงผลกระทบนอยทสด และปองกนไมใหลกลามหรอขยายวงไปยงจดอนๆ - การแกไขเหตและกาจดเหตของภยคกคามฯ ทเกดขน - ปองกนไมใหเกดภยคกคามในลกษณะเดมซาอก

นายจกรพนธ ยมวนา

0-2590-3093 094-487-7313 - ตดตามขาวสารการแจงเตอนการโจมตจากสอตางๆ - ระบเหตและรายงานภยคกคามฯ เพอตรวจสอบและบนทกภยคกคามฯ ประเมนผลกระทบ และระบถงหนวยงาน - ควบคมภยคกคามฯ เพอบรรเทาความเสยหายทเกดจากภยคกคามฯ ใหสงผลกระทบนอยทสด และปองกนไมใหลกลามหรอขยายวงไปยงจดอนๆ - การแกไขเหตและกาจดเหตของภยคกคามฯ ทเกดขน - ปองกนไมใหเกดภยคกคามในลกษณะเดมซาอก

นายชยรฐ เอมะรจ

0-2590-3093 082-989-0067 - ประสานงานผตดตอภายนอก

- ตดตามขาวสารการแจงเตอนการโจมตจากสอตางๆ - ระบเหตและรายงานภยคกคามฯ เพอตรวจสอบและบนทกภยคกคามฯ ประเมนผลกระทบ และระบถงหนวยงาน - ควบคมภยคกคามฯ เพอบรรเทาความเสยหายทเกดจากภยคกคามฯ ใหสงผลกระทบนอยทสด และปองกนไมใหลกลามหรอขยายวงไปยงจดอนๆ - การแกไขเหตและกาจดเหตของภยคกคามฯ ทเกดขน - ปองกนไมใหเกดภยคกคามในลกษณะเดมซาอก

นายวรรณวทย คลายบญสง

0-2590-3093 089-033-0660 - Monitor ระบบ ลงค, AD, Firewall - Backup ฐานขอมล - ตดตามขาวสารการแจงเตอนการโจมตจากสอตางๆ - ระบเหตและรายงานภยคกคามฯ เพอตรวจสอบและบนทกภยคกคามฯ ประเมนผลกระทบ และระบถงหนวยงาน - ควบคมภยคกคามฯ เพอบรรเทาความเสยหายทเกดจากภยคกคามฯ ใหสงผลกระทบนอยทสด และปองกนไมใหลกลามหรอขยายวงไปยงจดอนๆ - การแกไขเหตและกาจดเหตของภยคกคามฯ ทเกดขน - ปองกนไมใหเกดภยคกคามในลกษณะเดมซาอก

นายศภเสกย ทพยยาวงษ

0-2590-3093 087-104-6440 - Monitor ระบบ ลงค, AD, Firewall - Backup ฐานขอมล - ตดตามขาวสารการแจงเตอนการโจมตจากสอตางๆ - ระบเหตและรายงานภยคกคามฯ เพอตรวจสอบและบนทกภยคกคามฯ ประเมนผลกระทบ และระบถงหนวยงาน - ควบคมภยคกคามฯ เพอบรรเทาความเสยหายทเกดจากภยคกคามฯ ใหสงผลกระทบนอยทสด และปองกนไมใหลกลามหรอขยายวงไปยงจดอนๆ - การแกไขเหตและกาจดเหตของภยคกคามฯ ทเกดขน - ปองกนไมใหเกดภยคกคามในลกษณะเดมซาอก

นายสตวแพทยพรพทกษ พนธหลา

- ตดตามขาวสารการแจงเตอนการโจมตจากสอตางๆ - ใหการสนบสนนและตดสนใจ

นายวรวทย พยงเกยรตบวร

0-2590-3093 081-755-8080 - Backup ฐานขอมล - ตดตามขาวสารการแจงเตอนการโจมตจากสอตางๆ - ระบเหตและรายงานภยคกคามฯ เพอตรวจสอบและบนทกภยคกคามฯ ประเมนผลกระทบ

- ควบคมภยคกคามฯ เพอบรรเทาความเสยหายทเกดจากภยคกคามฯ ใหสงผลกระทบนอยทสด และปองกนไมใหลกลามหรอขยายวงไปยงจดอนๆ - การแกไขเหตและกาจดเหตของภยคกคามฯ ทเกดขน - ปองกนไมใหเกดภยคกคามในลกษณะเดมซาอก

นายชยรตน ปรชากร

0-2590-3093 086-520-6276 - ตดตามขาวสารการแจงเตอนการโจมตจากสอตางๆ - ระบเหตและรายงานภยคกคามฯ เพอตรวจสอบและบนทกภยคกคามฯ ประเมนผลกระทบ และระบถงหนวยงาน - ควบคมภยคกคามฯ เพอบรรเทาความเสยหายทเกดจากภยคกคามฯ ใหสงผลกระทบนอยทสด และปองกนไมใหลกลามหรอขยายวงไปยงจดอนๆ - การแกไขเหตและกาจดเหตของภยคกคามฯ ทเกดขน - ปองกนไมใหเกดภยคกคามในลกษณะเดมซาอก

นางจนทรเพญ เอกมอญ

0-2590-3093 086-570-9368 - เผยแพรขอมลลง Social

- ตดตามขาวสารการแจงเตอนการโจมตจากสอตางๆ - ระบเหตและรายงานภยคกคามฯ เพอตรวจสอบและบนทกภยคกคามฯ ประเมนผลกระทบ และระบถงหนวยงาน - ควบคมภยคกคามฯ เพอบรรเทาความเสยหายทเกดจากภยคกคามฯ ใหสงผลกระทบนอยทสด และปองกนไมใหลกลามหรอขยายวงไปยงจดอนๆ - การแกไขเหตและกาจดเหตของภยคกคามฯ ทเกดขน - ปองกนไมใหเกดภยคกคามในลกษณะเดมซาอก

นายชาญวทย อมรสรนทวงศ

0-2590-3093 086-553-8372 - Backup ฐานขอมล - ตดตามขาวสารการแจงเตอนการโจมตจากสอตางๆ - ระบเหตและรายงานภยคกคามฯ เพอ

ตรวจสอบและบนทกภยคกคามฯ ประเมนผลกระทบ และระบถงหนวยงาน - ควบคมภยคกคามฯ เพอบรรเทาความเสยหายทเกดจากภยคกคามฯ ใหสงผลกระทบนอยทสด และปองกนไมใหลกลามหรอขยายวงไปยงจดอนๆ - การแกไขเหตและกาจดเหตของภยคกคามฯ ทเกดขน - ปองกนไมใหเกดภยคกคามในลกษณะเดมซาอก

นางสาวชนน ขนวงษ

0-2590-3093 081-390-9266 - ตดตามขาวสารการแจงเตอนการโจมตจากสอตางๆ - ระบเหตและรายงานภยคกคามฯ เพอตรวจสอบและบนทกภยคกคามฯ ประเมนผลกระทบ และระบถงหนวยงาน - ควบคมภยคกคามฯ เพอบรรเทาความเสยหายทเกดจากภยคกคามฯ ใหสงผลกระทบนอยทสด และปองกนไมใหลกลามหรอขยายวงไปยงจด อนๆ - การแกไขเหตและกาจดเหตของภยคกคามฯ ทเกดขน - ปองกนไมใหเกดภยคกคามในลกษณะเดมซาอก

นายปรชา ภมพนผล

0-2590-3093 089-492-5704 - รบเรองภยคกคาม - ตดตามขาวสารการแจงเตอนการโจมตจากสอตางๆ

นางฐตยา ภรศร

0-2590-3093 089-825-2362 - รบเรองภยคกคาม - ตดตามขาวสารการแจงเตอนการโจมตจากสอตางๆ

นางพรรณ รตนวงศวจตร

0-2590-3093 087-804-2531 - รบเรองภยคกคาม - ตดตามขาวสารการแจงเตอนการโจมตจากสอตางๆ

นางเกตนสร พมระยา

0-2590-3093 086-905-8497 - รบเรองภยคกคาม - ตดตามขาวสารการแจงเตอนการโจมตจากสอตางๆ

รายละเอยดผทตดตอภายนอก

องคกร ชอ สกล โทรศพทททางาน โทรศพทนอกสถานททางาน

สานกเทคโนโลยสารสนเทศและการสอสาร สานกงานปลดกระทรวงสาธารณสข

คณชวลต คณราช

0-2590-1201 0-2590-1169

สานกบรหารเทคโนโลยสารสนเทศภาครฐ

คณปรสตย เทยมทอง 0-2612-6060 089-722-3731

บรษท สมารท เทคโนโลย โซลชนจากด

คณเทอรดพน สหตรงจตร คณศภโชค ณ ระนอง

0-2383-8931-3 089-444-8554 086-311-0422

ศนยประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย (thaicert)

- 0-2590-3033 084-529-7712 081-855-1400

บรษท ดเอกซพ (ไทยแลนด) จากด นายพงศอมร พฒนพงศโสภณ 0-2590-3093 081-904-4669

ขนตอนการปฏบตของทมงาน ทม : กลมบรหารจดการเทคโนโลยสารสนเทศ ผจดการ : นายปรชา ภมพนผล

ผจดการสารอง : นางฐตยา ภรศร ขนตอนการปฏบต กจกรรม

กอนการถกโจมต -

ผรบผดชอบ -

เอกสาร/ทรพยากร -

ระหวางการถกโจมต 1. รบเรองภยคกคามและแจงไปผรบผดชอบ

ผรบผดชอบ กลมบรหารจดการเทคโนโลยสารสนเทศ

เวลาทใช (นาท) 1-5

เอกสาร/ทรพยากร - โทรศพท,คอมพวเตอร

หลงการถกโจมต -

ผรบผดชอบ เวลาทใช (นาท) เอกสาร/ทรพยากร

ทม : กลมสนบสนนระบบบรการ ผจดการ : นายสมชาย เวยงพทกษ ผจดการสารอง : นายศภเสกย ทพยยาวงษ

ขนตอนการปฏบต กจกรรม

1. ประชมกลมสนบสนนระบบบรการ เพอพจารณาแนวทาง วธการดาเนนงานรวมทงการมอบหมายงานภายในกลม 2. พจารณามอบหมายงานเจาหนาทภายในกลม และหรอเจาหนาทในทมอน ใหปฏบตงานแทนกรณเหต

กอนการถกโจมต 1. เฝาระวงตรวจสอบความผดปกตของระบบ 2. ตดตามขาวสารการแจงเตอนการโจมตจากสอตางๆ 3. มกระบวนการ Backup ขอมลตามแผน 4. จดทาคมอการกคนระบบและแกไขปญหาเบองตน

ผรบผดชอบ นายวรรณวทย คลายบญสง, นายศภเสกย ทพยยาวงษ, นายจกรพนธ ยมวนา, นางสาวสพจนา คมวงษ กลมสนบสนนระบบบรการ นายวรรณวทย คลายบญสง, นายศภเสกย ทพยยาวงษ กลมสนบสนนระบบบรการ

เอกสาร/ทรพยากร - ระบบ Monitor,คอมพวเตอร - คอมพวเตอร - คอมพวเตอร - คมอการกคนระบบ,แกไข

5. จดอบรมเจาหนาททเกยวของ รวมทงการซอมปฏบต

กลมสนบสนนระบบบรการ

ปญหาเบองตน,เอกสารขาวสาร - คอมพวเตอร

ระหวางการถกโจมต 1. รบแจงเหตภยคกคาม 2. ตรวจพบภยคกคามจากระบบ Monitor 3. ระบเหตและรายงานภยคกคามฯ เพอตรวจสอบและบนทกภยคกคามฯ ประเมนผลกระทบ และระบถงหนวยงาน 4. ควบคมภยคกคามฯ เพอบรรเทาความเสยหายทเกดจากภยคกคามฯ ใหสงผลกระทบนอยทสด และปองกนไมใหลกลาม หรอ ขยายวงไปยงจด อนๆ 5. การแกไขเหตและกาจดเหตของภยคกคามฯ ทเกดขน 6. ปองกนไมใหเกดภยคกคามในลกษณะเดมซาอก 7. ประสานงานผตดตอภายนอก

ผรบผดชอบ กลมสนบสนนระบบบรการ นายวรรณวทย คลายบญสง, นายศภเสกย ทพยยาวงษ, นายจกรพนธ ยมวนา, นางสาวสพจนา คมวงษ กลมสนบสนนระบบบรการ กลมสนบสนนระบบบรการ กลมสนบสนนระบบบรการ กลมสนบสนนระบบบรการ นายสมชาย เวยงพทกษ, นายชยรฐ เอมะรจ

เวลาทใช (นาท) 5 5

15

5-10

5-60

30 5-10

เอกสาร/ทรพยากร - โทรศพท,คอมพวเตอร - คอมพวเตอร - คอมพวเตอร - คอมพวเตอร - คอมพวเตอร - คอมพวเตอร - โทรศพท,คอมพวเตอร

หลงการถกโจมต 1. ตรวจสอบการทางานของระบบและขอมลวาถกกระทบจากการโจมตแคไหน

ผรบผดชอบ กลมสนบสนนระบบบรการ

เวลาทใช (นาท) 30

เอกสาร/ทรพยากร - คอมพวเตอร

2. การกคนระบบหรอขอมล ใหอยในสภาพพรอมบรการ 3. ประเมนผลในการดาเนนการรบมอ 4. บนทกรายงานการดาเนนงาน เพอใหบคคลทเกยวของไดทราบ และใชเปนกรณศกษาในภายหลง

นายวรรณวทย คลายบญสง, นายศภเสกย ทพยยาวงษ กลมสนบสนนระบบบรการ นางสาวสพจนา คมวงษ, นายศภเสกย ทพยยาวงษ

60

30 60-120

- คอมพวเตอร - คอมพวเตอร - คอมพวเตอร

ทม : กลมพฒนาระบบบรการ ผจดการ : นายสตวแพทยพรพทกษ พนธหลา ผจดการสารอง :นายวรวทย พยงเกยรตบวร

ขนตอนการปฏบต กจกรรม

1. ประชมกลมพฒนาระบบบรการ เพอพจารณาแนวทาง วธการดาเนนงานรวมทงการมอบหมายงานภายในกลม 2. พจารณามอบหมายงานเจาหนาทภายในกลม และหรอเจาหนาทในทมอน ใหปฏบตงานแทนกรณเหต

กอนการถกโจมต 1. ตดตามขาวสารการแจงเตอนการโจมตจากสอตางๆ 2. มกระบวนการ Backup ขอมลตามแผน 3. จดทาคมอการกคนระบบและแกไขปญหาเบองตน 4. จดอบรมเจาหนาททเกยวของ รวมทงการซอมปฏบต

ผรบผดชอบ กลมพฒนาระบบบรการ นายวรวทย พยงเกยรตบวร, นายชาญวทย อมรสรนทวงศ กลมพฒนาระบบบรการ กลมพฒนาระบบบรการ

เอกสาร/ทรพยากร - คอมพวเตอร - คอมพวเตอร - คมอการกคนระบบ,แกไขปญหาเบองตน,เอกสารขาวสาร - คอมพวเตอร

ระหวางการถกโจมต 1. รบแจงเหตภยคกคาม 2. ระบเหตและรายงานภยคกคามฯ เพอตรวจสอบและบนทกภยคกคามฯ ประเมนผลกระทบ 3. ควบคมภยคกคามฯ เพอบรรเทาความเสยหายท

ผรบผดชอบ กลมพฒนาระบบบรการ กลมพฒนาระบบบรการ กลมพฒนาระบบบรการ

เวลาทใช (นาท) 5 15

5-10

เอกสาร/ทรพยากร - โทรศพท,คอมพวเตอร - คอมพวเตอร - คอมพวเตอร

เกดจากภยคกคามฯ ใหสงผลกระทบนอยทสด และปองกนไมใหลกลาม หรอ ขยายวงไปยงจด อนๆ 4. การแกไขเหตและกาจดเหตของภยคกคามฯ ทเกดขน 5. ปองกนไมใหเกดภยคกคามในลกษณะเดมซาอก 6. ประสานงานผตดตอภายนอก

กลมพฒนาระบบบรการ กลมพฒนาระบบบรการ นางจนทรเพญ เอกมอญ, นายชยรตน ปรชากร

5-60

30 5-10

- คอมพวเตอร - คอมพวเตอร - โทรศพท,คอมพวเตอร

หลงการถกโจมต 1. ตรวจสอบการทางานของระบบและขอมลวาถกกระทบจากการโจมตแคไหน 2. การกคนระบบหรอขอมล ใหอยในสภาพพรอมบรการ 3. ประเมนผลในการดาเนนการรบมอ 4. บนทกรายงานการดาเนนงาน เพอใหบคคลทเกยวของไดทราบ และใชเปนกรณศกษาในภายหลง

ผรบผดชอบ กลมพฒนาระบบบรการ นายวรวทย พยงเกยรตบวร, นายชาญวทย อมรสรนทวงศ กลมพฒนาระบบบรการ นายวรวทย พยงเกยรตบวร, นายชยรตน ปรชากร

เวลาทใช (นาท) 30

60

30 60-120

เอกสาร/ทรพยากร - คอมพวเตอร - คอมพวเตอร - คอมพวเตอร - คอมพวเตอร

ซอมแผนรบมอภยคกคามระบบสารสนเทศ ศนยสารสนเทศ กรมควบคมโรค

วนจนทรท 30 มถนายน พ.ศ.2557 ศนยสารสนเทศ กรมควบคมโรคไดจดประชมเพอเตรยมความพรอมในการซอมแผนรบมอภยคกคามระบบสารสนเทศ โดยมทานบษบง เจาฑานนท ผทรงคณวฒกรมควบคมโรคเปนประธานและรวมใหคาปรกษาในการประชมครงน

รปท 1.1 ประชมเพอเตรยมความพรอมในการซอมแผนรบมอภยคกคามระบบสารสนเทศ

ศนยสารสนเทศ กรมควบคมโรคไดซอมแผนรบมอภยคกคามระบบสารสนเทศ โดยจาลองเหตการณเครอง Server หรอ Personal Computer (PC) ภายในกรมควบคมโรคตด  Virus พยายามตอ Internet ภายนอกเพอแพรกระจายหรอสงขอมลออกไป โดยการใชงาน Internet ของกรมควบคมโรคไดมการวางระบบรกษาความปลอดภยทง Firewall และระบบ Authentication ทาให Virus ไมสามารถตอ Internet เพอแพรกระจายหรอสงขอมลออกไปได เนองจากตองผานระบบ Authentication และเมอ Virus พยายามตอ Internet หลายๆครงถอวาเปนการโจมตระบบ Authentication ดวยวธ Denial-of Service (DoS) คอ เปนการโจมตโดยการสงขอมลแพกเกต จานวนมหาศาลไปยงเครองเปาหมาย ทาใหเครองเปาหมายทางานหนก และไมสามารถทางานไดตามปกต

วนองคารท 1 กรกฎาคม พ.ศ.2557 กลมบรหารจดการเทคโนโลยสารสนเทศ ไดรบโทรศพทแจงจากทางผใชวาไมสามารถ Login ระบบ Authentication เพอใชงาน Internet ได โดยไดสอบถามอาการเบองตนพบวา เขามาหนา Login แต Login ไมผาน และบางเครองใกลเคยงกนสามารถ Login ไดปกต

รปท 1.2 ไดรบแจงปญหาการใชงานระบบ Authentication

กลมสนบสนนระบบบรการ ไดเชคระบบ Authentication และ Firewall เพอดผลกระทบ ความรนแรง หรอความผดปกตของระบบเบองตน พบวาระบบยงสามารถทางานได แตมผ ใ ชงานระบบ Authentication นอยผดปกต และยงมผโทรมาแจงปญหาเดยวกนอยางตอเนอง

รปท 1.3 ตรวจสอบระบบ Authentication และ Firewall

กลมสนบสนนระบบบรการ ไดพดคยเพอหาทางแกไข พรอมทงประสานงานกบหนวยงานภายนอกเพอสอบถามความผดปกตในการเชอมโยง Internet และเตรยมความพรอมระบบ Authentication สารอง หากมความจาเปนตองใชงานระบบสารอง

รปท 1.4 รวมกนหาทางแกไข พรอมทงประสานงานกบหนวยงานภายนอก

หลงจากการตรวจสอบระบบโดยละเอยด พบวาใน Log ของระบบ Authentication มการแจงเตอนวามการพยายามตอ Internet หลายครงใน IP Address เดยวกน ทาใหใชทรพยากรของระบบจานวนมาก ระบบจงทางานไดไมปกต

รปท 1.5 พบวามการพยายามตอ Internet หลายครงใน IP Address เดยวกน

ทางศนยสารสนเทศไดประสานไปยงผใชงานเครอง IP Address เพอแจงในเบองตน พรอมทง Block IP Address เพอเปนการแกไขเบองตนในทนท กอนทาการ รสตารทระบบ Authentication เพอใหระบบสามารถกลบมาทางานไดตามปกต หลงจากนน กลมสนบสนนระบบบรการ ไดประชมเพอสรปผลการดาเนนงานรวมถงหาวธปองกนไมใหเกดภยคกคามในลกษณะนซา โดยจะทาหนงสอแจงไปยงผใชงานเครอง IP Address นนเพอใหตดตงโปรแกรม Antivirus หรอ อพเดต Patch ใหเปนปจจบน และแจงเตอนไปยงหนวยงานตางๆ สาหรบเปนกรณศกษาในภายหลง

รปท 1.6 ประชมเพอสรปผลในการดาเนนการรบมอภยคกคามฯ รวมทง แจงผลการดาเนนการใหผทเกยวของ

รบทราบ และบนทกรายงานการดาเนนงาน