ประกาศ

เรื่อง นโยบายความมั่นคงปลอดภัยของการตรวจจับการบุกรุก

นโยบายความมั่นคงปลอดภัยของการตรวจจับการบุกรุก(Intrusion Detection Systen / Intrusion Prevention System Policy:IDS/IPS Policy)

1. วัตถุประสงค์ IDS/IPS Policy เป็นนโยบายการติดตั้งระบบตรวจสอบการบุกรุก และตรวจสอบความปลอดภัยของเครือข่าย เพื่อป้องกันทรัพยากร ระบบเทคโนโลยีสารสนเทศ และข้อมูลบนเครือข่ายภายในงานศูนย์ข้อมูลสารสนเทศ โรงเรียนสุมณฑาศึกษา ให้มีความมั่นคงปลอดภัย 

2. แนวทางการปฏิบัติเกี่ยวกับการตรวจสอบการบุกรุกเครือข่าย แนวทางการปฏิบัติและบทบาทหน้าที่ความรับผิดชอบที่เกี่ยวข้องกับการตรวจสอบการบุกรุกเครือข่าย เป็นดังนี้

     2.1 IDS/IPS Policy ครอบคลุมทุกโฮสต์ (Host) ในเครือข่ายของงานศูนย์ข้อมูลสารสนเทศ โรงเรียนสุมณฑาศึกษา              และเครือข่ายข้อมูลทั้งหมด รวมถึงเส้นทางที่ข้อมูลอาจเดินทาง ซึ่งไม่อยู่ในเครือข่ายอินเทอร์เน็ตทุกเส้นทาง

     2.2 ระบบทั้งหมดที่สามารถเข้าถึงได้จากอินเทอร์เน็ตหรือที่สาธารณะจะต้องผ่านการตรวจสอบจากระบบ     

     2.3 ระบบทั้งหมดใน DMZ จะต้องได้รับการตรวจสอบรูปแบบการให้บริการก่อนการติดตั้งและเปิดให้บริการ

     2.4 โฮสต์และเครือข่ายทั้งหมดที่มีการส่งผ่านข้อมูลผ่าน IDS/IPS จะต้องมีการบันทึกผลการตรวจสอบ

     2.5 มีการตรวจสอบและ Update Patch/Signature ของ IDS/IPS เป็นประจำ

     2.6 มีการตรวจสอบเหตุการณ์ ข้อมูลจราจร พฤติกรรมการใช้งาน กิจกรรม และบันทึกปริมาณข้อมูลเข้าใช้งานเครือ               ข่ายเป็นประจำทุกวันโดยผู้ดูแลระบบ

     2.7 IDS/IPS จะทำงานภายใต้กฎควบคุมพื้นฐานของไฟร์วอลล์ ที่ใช้ในการเข้าถึงเครือข่ายของระบบเทคโนโลยี                  สารสนเทศตามปกติ  

     2.8 เครื่องแม่ข่ายที่มีการติดตั้ง host-based IDS จะต้องมีการตรวจสอบข้อมูลประจำวัน

     2.9 พฤติกรรมการใช้งาน กิจกรรม หรือเหตุการณ์ทั้งหมด ที่มีความเสี่ยงต่อการบุกรุก การโจมตีระบบ พฤติกรรมที่น่า             สงสัย หรือการพยายามเข้าระบบ ทั้งที่ประสบความสำเร็จและไม่ประสบความสำเร็จ จะต้องมีการรายงานให้ผู้                 บังคับบัญชาทราบทันทีที่ตรวจพบ

    2.10 พฤติกรรม กิจกรรมที่น่าสงสัย หรือระบบการทำงานที่ผิดปกติ ที่ถูกค้นพบ จะต้องมีการรายงานให้ผู้บังคับบัญชา               ทราบ ภายใน 1 ชั่วโมงที่ตรวจพบ

    2.11 การตรวจสอบการบุกรุกทั้งหมดจะต้องเก็บบันทึกข้อมูลไว้ไม่น้อยกว่า 90 วัน

    2.12 มีรูปแบบการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น ได้แก่ รายงานผลการตรวจพบของเหตุการณ์ต่างๆ ดำเนินการตาม             ขั้นตอนเพื่อลดความเสียหาย ลบซอฟต์แวร์มุ่งร้ายที่ตรวจพบ ป้องกันเหตุการณ์ที่อาจเกิดอีกในอนาคต และ                   ดำเนินการตามแผน

    2.13  งานศูนย์ข้อมูลสารสนเทศ โรงเรียนสุมณฑาศึกษา มีสิทธิ์ในการยุติการเชื่อมต่อเครือข่ายของเครื่อง                            คอมพิวเตอร์  ที่มีพฤติกรรมเสี่ยงต่อการบุกรุกระบบ โดยไม่ต้องมีการแจ้งแก่ผู้ใช้งานล่วงหน้า

    2.14  ผู้ที่ถูกตรวจสอบว่าพยายามกระทำการอันใดที่เป็นการละเมิดนโยบายของงานศูนย์ข้อมูลสารสนเทศ  โรงเรียน                สุมณฑาศึกษา การพยายามเข้าถึงระบบโดยมิชอบ การโจมตีระบบ หรือมีพฤติกรรมเสี่ยงต่อการทำงานของ                    ระบบ  เทคโนโลยีสารสนเทศ จะถูกระงับการใช้เครือข่ายทันที หากการกระทำดังกล่าวเป็นการกระทำความผิดที่              สอดคล้องกับ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 หรือเป็นการกระทำที่ส่งผลให้              เกิดความเสียหายต่อข้อมูล และทรัพยากรระบบของงานศูนย์ข้อมูลสารสนเทศ โรงเรียนสุมณฑาศึกษา จะต้อง                ถูกดำเนินคดีตามขั้นตอนของกฎหมาย

                                                          ประกาศ ณ วันที่ 29 ตุลาคม พ.ศ.2563