ความร ความเขาใจดานการรกษาความมนคงปลอดภยสารสนเทศ กรณศกษา: ขาราชการ กองบญชาการกองทพไทย

ศรวสย สนธ

สารนพนธนเปนสวนหนงของการศกษาตามหลกสตรวทยาศาสตรมหาบณฑต สาขาวชาเทคโนโลยคอมพวเตอรและการสอสาร คณะวศวกรรมศาสตร

มหาวทยาลยธรกจบณฑตย พ.ศ. 2557

DPU

Knowledge and Understanding of Information Security Case Study: Govertment officer, Royal Thai Armed Forces Headquarters

Sorawat Sonti

A Thematic Paper Submitted in Partial Fulfillment of the Requirements for the Degree of Master of Science

Department of Computer and Communication Technology Faculty of Engineering, Dhurakij Pundit University

2014

DPU

ฆ

หวขอสารนพนธ ความร ความเขาใจดานการรกษาความมนคงปลอดภยสารสนเทศ กรณศกษา: ขาราชการ กองบญชาการกองทพไทย ชอผเขยน ศรวสย สนธ อาจารยทปรกษา ผชวยศาสตราจารย ดร.วรพล พงษเพชร สาขาวชา เทคโนโลยคอมพวเตอรและการสอสาร ปการศกษา 2556

บทคดยอ การวจยครงนมวตถประสงคเพอศกษาระดบความร และพฤตกรรมดานความเสยง ในการรกษาความมนคงปลอดภยสารสนเทศ ของ กองบญชาการกองทพไทย การเกบขอมลรวบรวมจากก ลมตวอยางขาราชการจ านวน 392 คน โดยใชแบบสอบถาม ซงไดแบงออกเปน 5 สวน คอ สวนท 1 สอบถามถงลกษณะขอมลสวนบคคล สวนท 2 พฤตกรรมการใชคอมพวเตอรและเครอขายในกองบญชาการกองทพไทย สวนท 3 บททดสอบความรดานการรกษาความปลอดภยสารสนเทศในแตละดาน สวนท 4 การทดสอบพฤตกรรมเสยงตอภยคกคาม เชน การเกบรกษาและปองกนขอมล กฎระเบยบ และขอบงคบตางๆ สวนท 5 ความคดเหนขอเสนอแนะตาง ๆเพมเตม โดยใชโปรแกรม SPSS Statistics 17.0 เพอการรวบรวมวเคราะหขอมลทางดานสถต การศกษาครงนแสดงใหเหนวาการใชงานคอมพวเตอรตามปกต ของกลมตวอยางคอ การคนหาขอมลทางอนเทอรเนต และพมพงานดานเอกสาร นอกจากนนยงพบวาเจาหนาท ทผานการฝกอบรมมาแลว จะมความรความเขาใจในดานการรกษาความมนคงปลอดภยสารสนเทศ และพฤตกรรมความเสยงดานของขอมลตางๆ ไดดกวา เจาหนาททยงไมไดรบการฝกอบรม แตอยางไรกตามกยงพบวาเจาหนาทสวนมากจะไมเขาใจในเรองของขอก าหนดกฎหมาย นโยบาย และมพฤตกรรมความเสยง สวนมากอาจเปนเพราะวาเจาหนาทจะตองท างาน เพอตอบสนองใหทนตอผบงคบบญชาชนสง

DPU

ง

Thematic Paper Title Knowledge and Understanding of Information Security Case Study: Govertment officer, Royal Thai Armed Forces Headquarters

Author Sorawat Sonti Thematic Paper Advisor Asst.Prof. Dr.Worrapol Phongpech Department Computer and Communication Technology Academic Year 2013

ABSTRACT

This research aims to study level of knowledge and behavior on information security of the Royal Thai Armed Forces Headquarters. We have collected data from 392 government employees using questionnaire, which has been divided into five parts. The fisrt part is about the personal information, the second part is the general behavior once using computer or internet network, the third part is the knowledge testing of each field referring to the information security, while the fourth part is for the risk behavior testing such as the general information, the methodology of keeping information, the laws and policy, and others concerned regulations, and the fifth part is about the further comment and other required recommendation respectively. This study utilized SPSS Statstics 17.0, to statistical analysis the collected data. The study shown that normal computer usage of these officers is to gather information over the internet, and to perform routine paper work. We have found that the trained officers, do have a better understaning of various information security risks than those untrained officers. However, it was also found that most officers do not have a solid grasp of the laws and policies involving hazardous behavior. Many officers have ignored these security policies such that they can respond promptly to the demand of the higher ranking officers.

DPU

จ

กตตกรรมประกาศ

งานคนควาอสระน ส าเรจไดดวยความกรณาจาก ผชวยศาสตราจารย ดร.วรพล พงษเพชร รองคณะบดฝายวชาการ และผอ านวยการหลกสตรมหาบณฑต สาขาเทคโนโลยคอมพวเตอร และการสอสาร คณะวศวรรมศาสตร ทไดกรณาใหค าปรกษา แนะน า ชวยเหลอ และแกไขขอบกพรองตาง ๆ ดวยความเอาใจใสอยางดมาโดยตลอด ท าใหงานศกษานมความสมบรณมากยงขน ผศกษารสกซาบซงในความกรณาของทานเปนอยางยงและขอกราบขอบพระคณเปนอยางสง ขอขอบพระคณ มหาวทยาลยธรกจบณฑตย ทไดมอบทนการศกษา ซงท าใหผศกษาไดมโอกาสศกษาในระดบปรญญาโท และขอขอบพระคณ กองบญชาการกองทพไทย ทไดกรณา ใหความรวมมอในการสนบสนนขอมลตาง ๆ ในการศกษาและการเกบขอมลอยางดยง สดทายน ผศกษาขอกราบขอบพระคณ คณบดา มารดา ทคอยเปนก าลงใจใหส าเรจการศกษาในครงน และขอขอบคณ พ.อ.สชาต เวบานแพว เสธ.สทพ.นทพ. และเพอนรวมงาน ทใหโอกาสในการท าวจยชวยเหลอ ใหส าเรจลลวงไปดวยด และขอขอบคณ เลขาคณะ ทไดใหการสนบสนนตดตอจดการประสานงานทก ๆ ดาน และเปนก าลงใจในการท าการศกษาครงนมาโดยตลอด

ศรวสย สนธ

DPU

ฉ

สารบญ หนา

บทคดยอภาษาไทย................................................................................................................... ฆ บทคดยอภาษาองกฤษ.............................................................................................................. ง กตตกรรมประกาศ................................................................................................................... จ สารบญตาราง........................................................................................................................... ซ สารบญภาพ.............................................................................................................................. ฌ บทท 1. บทน า.......................................................................................................................... 1 1.1 ทมาและความส าคญของปญหา........................................................................... 1 1.2 วตถประสงคของการวจย..................................................................................... 2 1.3 ขอบเขตของการวจย............................................................................................. 2 1.4 ประโยชนทคาดวาจะไดรบ.................................................................................. 3 2. แนวคด ทฤษฎ และผลงานวจยทเกยวของ.................................................................. 4 2.1 แนวคดทางทฤษฎทเกยวของ................................................................................ 5 2.2 บทความและงานวจยทเกยวของ.......................................................................... 11 3. วธด าเนนการวจย......................................................................................................... 28 3.1 ขนตอนการด าเนนการวจย................................................................................... 28 3.2 ก าหนดกรอบแนวคดในการศกษา....................................................................... 28 3.3 ก าหนดบคลากรและวธสมตวอยาง...................................................................... 29 3.4 สรางเครองมอในการวจย..................................................................................... 30 3.5 เกบรวบรวมขอมล............................................................................................... 31 3.6 วเคราะหขอมล..................................................................................................... 31 3.7 สรปผลการศกษาและขอเสนอแนะ..................................................................... 32

DPU

ช

สารบญ (ตอ)

บทท หนา 4. ผลการศกษา................................................................................................................ 33 4.1 การน าเสนอผลการศกษา..................................................................................... 33 4.2 ผลการศกษา........................................................................................................ 33 5. สรปการศกษาวเคราะหและขอเสนอแนะ................................................................... 83 5.1 สรปผลการศกษา................................................................................................. 83 5.2 ขอเสนอแนะ........................................................................................................ 91 บรรณานกรม............................................................................................................................ 93 ภาคผนวก................................................................................................................................. 96 ก แบบสอบถามความรความเขาใจการรกษาความมนคงปลอดภยสารสนเทศ.............. 97 ข ระเบยบ กองบญชาการทหารสงสด วาดวยการรกษาความปลอดภย ระบบสารสนเทศ ของ กองบญชาการกองทพไทย พ.ศ.2547................................

103

ประวตผเขยน........................................................................................................................... 111

DPU

ซ

สารบญตาราง

ตารางท หนา 2.1 ตารางสรปประเภทของภยคกคาม......................................................................... 15 3.3 ตารางแสดงจ านวนขาราชการ และกลมตวยางทได.............................................. 30 4.1 ผลการศกษาขอมลปจจยสวนบคคล ดานเพศ........................................................ 34 4.2 ผลการศกษาขอมลปจจยสวนบคคล ดานอาย........................................................ 34 4.3 ผลการศกษาขอมลปจจยสวนบคคล ดานการศกษา............................................... 35 4.4 ผลการศกษาขอมลปจจยสวนบคคล ดานระดบหนาทการท างาน......................... 37 4.5 ผลการศกษาขอมลปจจยสวนบคคล ดานหลกสตรการฝกอบรม.......................... 38 4.6 ผลการศกษาขอมลพฤตกรรมการใชงานภายในองคกรดานการใช เครองคอมพวเตอร................................................................................................

39

4.7 ผลการศกษาขอมลพฤตกรรมการใชงานเครองคอมพวเตอรรวมกน..................... 39 4.8 ผลการศกษาขอมลพฤตกรรมการเชอมตอภายในองคกร...................................... 40 4.10 ผลการทดสอบความรดานทเกยวกบขอมลการรกษาขอมล................................. 43 4.11 ผลการทดสอบความรดานทเกยวกบ ภยคกคาม ระบบการปองกน ภยคกคาม............................................................................................................

44

4.12 ผลการทดสอบความรดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบ ขอบงคบตาง ๆ.............................................................................................................

46

4.13 ผลการทดสอบความรเปรยบเทยบผลวเคราะหระหวางทดสอบความร ตามต าแหนงหนาท...............................................................................................

47

4.14 ผลการทดสอบความรเปรยบเทยบผลวเคราะหระหวางทดสอบความร ของผเขารบการฝกอบรมกบผทไมเคยผานการฝกอบรม....................................

56

4.15 ผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบขอมลการรกษาขอมล..... 64 4.16 ผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบ ภยคกคาม ระบบ การปองกนภยคกคาม................................................................................................................

65

4.17 ผลการทดสอบพฤตกรรมความเสยงดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ..................................................................................

67

DPU

ฌ

สารบญตาราง (ตอ) ตารางท หนา 4.18 ผลการทดสอบพฤตกรรมความเสยงเปรยบเทยบผลวเคราะหระหวาง พฤตกรรมความเสยงตามต าแหนงหนาท............................................................

68

4.19 ผลการทดสอบพฤตกรรมความเสยงเทยบผลวเคราะหระหวางทดสอบ พฤตกรรมความเสยงของ ผเขารบการฝกอบรมกบผทไมเคยผานการฝกอบรม..

76

DPU

ญ

สารบญภาพ

ภาพท หนา 4.1 ผลการศกษาขอมลปจจยสวนบคคล ดานเพศ........................................................ 34 4.2 ผลการศกษาขอมลปจจยสวนบคคล ดานอาย........................................................ 35 4.3 ผลการศกษาขอมลปจจยสวนบคคล ดานการศกษา............................................... 36 4.4 ผลการศกษาขอมลปจจยสวนบคคล ดานระดบหนาทการท างาน......................... 37 4.5 ผลการศกษาขอมลปจจยสวนบคคล ดานหลกสตรการฝกอบรม.......................... 38 4.6 ผลการศกษาขอมลพฤตกรรมการใชงานภายในองคกรดานการใช เครองคอมพวเตอร................................................................................................

39

4.7 ผลการศกษาขอมลพฤตกรรมการใชงานเครองคอมพวเตอรรวมกน..................... 40 4.8 ผลการศกษาขอมลพฤตกรรมการเชอมตอภายในองคกร...................................... 41 4.9 ผลการศกษาขอมลพฤตกรรมการใชงานเครองคอมพวเตอรภายในองคกร.......... 41 4.10 ผลการทดสอบความรดานทเกยวกบขอมลการรกษาขอมล................................. 44 4.11 ผลการทดสอบความรดานทเกยวกบ ภยคกคาม ระบบการปองกน ภยคกคาม............................................................................................................

45

4.12 ผลการทดสอบความรดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบ ขอบงคบตาง ๆ.............................................................................................................

47

4.13 ผลการทดสอบความรเปรยบเทยบผลวเคราะหระหวางทดสอบความร ตามต าแหนงหนาท...............................................................................................

51

4.14 ผลการทดสอบความรเปรยบเทยบผลวเคราะหระหวางทดสอบความร ของผเขารบการฝกอบรมกบผทไมเคยผานการฝกอบรม....................................

60

4.15 ผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบขอมลการรกษาขอมล..... 65 4.16 ผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบ ภยคกคาม ระบบ การปองกนภยคกคาม................................................................................................................

67

4.17 ผลการทดสอบพฤตกรรมความเสยงดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ..................................................................................

68

DPU

ฎ

สารบญภาพ (ตอ) ภาพท หนา 4.18 ผลการทดสอบพฤตกรรมความเสยงเปรยบเทยบผลวเคราะหระหวาง พฤตกรรมความเสยงตามต าแหนงหนาท............................................................

72

4.19 ผลการทดสอบพฤตกรรมความเสยงเทยบผลวเคราะหระหวางทดสอบ พฤตกรรมความเสยงของ ผเขารบการฝกอบรมกบผทไมเคยผานการฝกอบรม..

79

DPU

บทท 1

บทนา

1.1 ทมาและความสาคญของปญหา

กองบญชาการกองทพไทย ไดมการนาระบบสารสนเทศเขามาใชในองคกร

เพออานวย ความสะดวกในการบรหารจดการขอมลระบบงานและ Email ภายในองคกร มทงระบบ

Intranet และ Internet จงทาให กองบญชาการกองทพไทย ไดนามาตรฐานและแนวทางปฏบตงาน

นโยบาย ดานการรกษาความมนคงปลอดภยสารสนเทศ มาใชภายในองคกร จากปญหาทพบ

ภยคกคามในระบบสารสนเทศ ซงเปน ภยคกคาม ทางดานตางๆ ทอาจเกดจากบคลากรภายใน

องคกร ทขาดความรและความเขาใจ ทางดานการรกษาความมนคงปลอดภยสารสนเทศ

เชน บคลากรตดตง Software โดยไมไดรบอนญาต Software ทไมม license เปนทมาของ Program

ทแอบแฝงมากบ Software ทตดตงได มการนา Email ภายนอกมาใชในการรบสงขอมลขาวสาร

แทนการใช Email ของทางราชการ ทไดกาหนด บคลากรยงขาดการปองกนในดานการเขาถง

ขอมล โดยไมไดใชรหสผานแสดงสทธในการเขาถงขอมลของคอมพวเตอร หรอมการตงรหสผาน

ทคาดเดางาย และจดบนทกรหสผานไวกบโตะททางาน เพอความสะดวกงายตอการจดจารหสผาน

ของตนเอง และมการใช Internet ในการดเวบไซต หรอสอตาง ๆ รวมทงดาวนโหลดขอมลตางๆ

ทมความเสยงตอภยคกคาม โดยขาดความรและความเขาใจ ซงอาจแอบแฝงมากบเวบบราวเซอร

หนาเวบไซตนน ๆ

พฤตกรรมความเสยงของบคลากรดงกลาว ทาให หนวยงานผรบผดชอบ ดานการรกษา

ความมนคงปลอดภยสารสนเทศ ตรวจคนพบไวรส (Viruses) เวรม (Worms) โทรจนฮอรส

(Trojan horse) สปายแวร (Spyware) แบคดอร (Backdoors) ในระบบของ กองบญชาการกองทพไทย

เปนปญหาทมาของบคลากร ทขาดความรและความเขาใจ ในดานการรกษาความมนคงปลอดภย

สารสนเทศ ตามนโยบายท กองบญชาการกองทพไทย กาหนด

จากปญหาเกยวกบความรและความเขาใจของบคลากรอาจจะเปนพฤตกรรม

ความเสยงในดานสารสนเทศ และรวมไปถงการใชงานอปกรณตดตอสอสารทนามาเชอมตอใช

ภายในองคกร กเกดความเสยงตอองคกรได ซงบคลากรอาจละเลยในการใสใจ ความรและ

ความเขาใจ ในดานการรกษาความมนคงปลอดภยสารสนเทศ จงเปนชองโหวขององคกรได

DPU

2

ดงนนผวจยจงมความสนใจทจะศกษาถง ความรและความเขาใจของบคลากรทมตอ

การรกษาความมนคงปลอดภยสารสนเทศของ กองบญชาการกองทพไทย เพออยากทราบวา

บคลากรใน กองบญชาการกองทพไทย มความร และความเขาใจ ทางดานการรกษาความมนคง

ปลอดภยสารสนเทศ ภายในกองบญชาการกองทพไทย มากนอยเพยงใดอยางไร อกทงผลงานวจย

ของผจดทานอาจเปนประโยชนตอผทสนใจศกษาตอไป

1.2 วตถประสงคของการวจย

วตถประสงคของการวจย มดงตอไปน

1) เพอศกษาพฤตกรรมการใชอนเตอรเนตภายในองคกรของ กองทพไทย ในการ

ตดตอสอสารภายนอกปจจยความเสยงตาง ๆ ในดานสารสนเทศ

2) เพอศกษาแนวทางและวธการปองกนการรกษาความปลอดภยสารสนเทศ ของ

ขาราชการ กองทพไทย

3) เพอศกษาแนวทางการจดการฝกอบรมใหกบบคลากรของ กองทพไทย ใหมความร

ความสามารถในการรกษาความปลอดภยเบองตน เปนไปตามกฎระเบยบของ กองทพไทย

4) เพอรบทราบความคดเหนเสนอแนะตาง ๆ ของขาราชการ กองทพไทย

1.3 ขอบเขตของการวจย

ศกษาเฉพาะพฤตกรรมการใชอนเตอรเนตเพอการเชอมโยงสอสารภายนอก กองทพไทย

ปญหาดานการรกษาความมนคงปลอดภยสารสนเทศ และความรความเขาใจเกยวกบ การรกษา

ความมนคงปลอดภยสารสนเทศ ขาราชการของ กองทพไทย จานวน 18,519 นาย กลมตวอยางท

ใชในการศกษาครงน ไดแก นายทหารชนสญญาบตร จานวน 123 นาย นายทหารชนประทวน

จานวน 211 นาย และลกจางพนกงาน จานวน 58 นาย รวมทงสน 392 นาย เครองมอทใชใน

การเกบรวบรวมขอมลไดแก แบบสอบถามประมวลผลดวยโปรแกรมสาเรจรป SPSS และ

ว เคราะหขอมลโดยการแจกแจงความถ คารอยละ และคาเฉลย โดยศกษาในชวงเดอน

มนาคม 2557 - พฤษภาคม 2557

DPU

3

1.4 ประโยชนทคาดวาจะไดรบ

ประโยชนทคาดวาจะไดรบมดงตอไปน

1) เพอนาผลจากการศกษาไปใชในการแกไขปญหาควบคมกากบดแลดานการรกษา

ความมนคงปลอดภยทางสารสนเทศ ของ กองทพไทย ใหตรงตามวตถประสงคไดดยงขน

2) เพอนาผลจากการศกษาไปใชเปนขอมลพนฐานในการเพมเตมหลกสตร

การฝกอบรมการรกษาความมนคงปลอดภยสารสนเทศ ของ กองทพไทย ตอไป

3) นาผลทไดจากการวจยนไปใชในการออก กฎระเบยบ นโยบาย เพอใหสอดคลอง

กบแนวทางการปองกนกาลงพลในเรอง การรกษาความมนคงปลอดภยสารสนเทศ ไดตรง

ตามวตถประสงค ของ กองทพไทย เพอใหเปนแนวทางปองกนทถกตอง

4) เพอเปนแนวทางอนเปนประโยชนในการศกษาเกยวกบการใชขอมลดานการรกษา

ความมนคงปลอดภยสารสนเทศ ของ กองทพไทย ดานอน ๆ ตอไป

DPU

บทท 2

แนวคด ทฤษฎ และผลงานวจยทเกยวของ

การศกษาครงนมงศกษาวเคราะหความรและความเขาใจของบคลากรใน กองบญชาการ

กองทพไทย เกยวกบพฤตกรรม ความเสยง และความรความเขาใจ ของบคลากรในการใชระบบงาน

สาร สน เทศ ว า มพ ฤต กรร มค วาม เสยงต อภย คก คา มใน กา รใชระ บบง าน สาร สน เท ศ

ของ กองบญชาการกองทพไทย มากนอยเพยงไร มความเสยงมากแคไหน และไปในทศทางดานใด

เพอนาผลประโยชนทไดรบสาหรบขอมลน ไปจดการฝกอบรมเจาหนาทในการรกษา

ความมนคงปลอดภยสารสนเทศ บคลากร ของ กองบญชาการกองทพไทย ตอไป เพอพฒนา

หลกสตรใหตรงกบกลมเปาหมาย และขอบเขตความร ความเขาใจ ทบคลากร ใน กองบญชาการ

กองทพไทย ตองการรเพมเตม และความคดเหนตาง ๆ เพอทเปนแนวทางใหกบ กองรกษา

ความปลอดภยสารสนเทศ ผรบผดชอบดานการรกษาความมนคงปลอดภยสารสนเทศ นาขอมลท

ไดไปศกษาและอดชองโหว ดานบคลกร ใน กองบญชาการกองทพไทย ผจดทาไดรวบรวมทฤษฎ

และความร ความเขาใจในดานตาง ๆ เกยวกบงานดานการรกษาความมนคงปลอดภยสารสนเทศ

รวบรวมขอมลจากการศกษาทฤษฎ ทบทวนวรรณกรรม รวมถงการคนควาเอกสารทางวชาการ

ทเกยวของกบงานททาการศกษาโดยสรปเปนหวขอตางๆ ดงน

แนวคดทางทฤษฎทเกยวของ

1) แนวคดทฤษฎเรองความร (Knowledge) และความเขาใจ (Understanding)

2) พระราชบญญตวาดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ.2550

3) แผนแมบทเทคโนโลยสารสนเทศและการสอสาร ของ กองทพไทย พ.ศ.2553 – 2556

4) ระเบยบ กองบญชาการทหารสงสด วาดวยการรกษาความปลอดภยระบบสารสนเทศ

ของ กองทพไทย พ.ศ. 2547

5) ทฤษฎความปลอดภยคอมพวเตอร

บทความและงานวจยทเกยวของ

1) บทความและงานความมนคงปลอดภยสารสนเทศ คณะวทยาศาสตรและเทคโนโลย

มหาวทยาลยฟารอสเทอรน

DPU

5

2) บทความภยคกคามความมนคงระบบสารสนเทศ ของ พ.อ.รศ.ดร.เศรษฐพงค

มะลสวรรณ พ.ศ. 2552

3) ภยคกคาม ชองโหว และการโจมต ของ มหาวทยาลยฟารอสเทอรน

4) ผลงานวจยทเกยวกบพฤตกรรมการใชสงคมออนไลนเวลาจรงของนกศกษา

ปรญญาตรมหาวทยาลยธรกจบณฑตย ของนกศกษา สพรรษา เกษสแกว จาก มหาวทยาลยธรกจ

บณฑตย ปการศกษา 2552

5) ผลงานวจยทเกยวกบ ความร ทศนคตตอพฤตกรรมดานความปลอดภยของพนกงาน

อทหารเรอ พระจลจอมเกลา กรมอทหารเรอ กรณศกษา : ในสายงานฝายผลต ของนกศกษา

ศรพงศ ศรสขกาญจน จากมหาวทยาลย ธรกจบณฑตย ปการศกษา 2553

6) ผลงานวจยทเกยวกบการใชประโยชนและความพงพอใจตอระบบอนทราเนต

เพอการสอสารภายในองคกร กรณศกษา : ขาราชการโรงพยาบาลพระมงกฎเกลา ของนกศกษา

วรรณษา บนนาค จาก มหาวทยาลยธรกจบณฑตย ปการศกษา 2554

7) ผลงานวจยทเกยวกบความรความเขาใจในความปลอดภยของขอมลสวนบคคล

ทางระบบคอมพวเตอร กรณศกษาในเขต กรงเทพมหานคร ของนกศกษา นวรตน พฒโนทย

จาก มหาวทยาลยเทคโนโลยราชมงคลธญบร ปการศกษา 2555

8) ผลงานวจยทเกยวกบการวเคราะหความคมทนและประโยชนทชมชนไดรบในการจดตง

ศนยการเรยนร ICT ชมชน กรณศกษา ศนยการเรยนร ICT ชมชนตาบลบางเพรยง อาเภอบางบอ

จงหวดสมทรปราการ ของนกศกษา ปยะนาถ คลองด จาก มหาวทยาลยธรกจบณฑตย ปการศกษา 2556

2.1 แนวคดทางทฤษฎทเกยวของ

ทฤษฎเรองความร (Knowledge) และความเขาใจ (Understanding)

ความร เปนการรบรเบองตน ซงบคคลสวนมากจะไดรบผานประสบการณ โดยการ

เรยนรจากการตอบสนองตอสงเรา (S-R) แลวจดระบบเปนโครงสรางของความรสรางสรรคให

ระหวางความจา (ขอมล) กบสภาพจตวทยา ดวยเหตน ความร จงเปนความจาเปนทสรางสรรคให

สอดคลองกบสภาพจตใจของตนเอง ความรจงเปนกระบวนการภายใน อยางไรกตามความรกอาจ

สงผลตอพฤตกรรมทแสดงออกของมนษยได (สรพงษ โสธนะเสถยร, 2553, น. 120)

DPU

6

ความรเปนพฤตกรรมเบองตนทผเรยนสามารถจดจาได หรอระลกไดโดยการมองเหน

หรอไดยน ซงความรในทน คอ ขอเทจจรง กฎเกณฑ คาจากดความ เปนตน โดยทงนความรจงเปน

พฤตกรรมขนตนทคนเราเพยงแตจาไดโดยนกได ความรขนน ไดแก ความรเกยวกบคาจากดความ

ความหมาย ขอเทจจรง กฎโครงสราง และวธการแกปญหา ดงนนอาจกลาวรวม ๆ ไดวา ความร

หมายถง การเรยนรทเนนความจาและการระลกถงไดของคนเราทมความคด ปรากฏการณหรอ

วตถตาง ๆ ความจานอาจจะเรมจากสงทงายไมซบซอนไปจนถงเรองยงยากซบซอนหลายขนได

(สตชาต วงษหน, 2539, น. 28)

ความเขาใจ หมายถง เปนขนตอนของความร (Knowledge) ขนตอนนจะตองใช

ความสามารถทางสมอง และทกษะทสงขนจนถงกบทสอความหมาย ซงมกเกดขนหลกจากท

บคคลไดรบขาวสารตาง ๆ และความเขาใจนเองจะแสดงออกในรปของทกษะตาง ๆ ซงแยกไดเปน

3 ลกษณะ ดงน (อรรวรรณ ปลนธนโอวาท, 2549, น. 40)

1) การแปลความหมาย หมายถง เปนการจบใจความใหถกตองเกยวกบสงทสอ

ความหมายหรอภาษาหนงของการสอสารไปสอกรปแบบหนง

2) การตความหมาย หมายถง เปนการอธบายความหมายหรอสรปเรองราว โดยการจด

ระเบยบใหม รวบรวมเรยบเรยงเนอหาใหม

3) การขยายความ เปนการขยายเนอหาทเหนอไปกวาขอบเขตทรเปนการขยายขดการ

อางองหรอแนวโนมทเกนเลยจากขอมล

Rosenberg and Hovland (1960, p. 4 ) อธบายความหมายของ การเขาใจ ไววา ความรบร

ความนกคด และความเชอ ตามแนวทศนคต ซงสงเหลานสามารถแสดงออกมาได โดยคาถามทอย

ในรปการพมพหรอคาพด เชน ถาผทสนใจอยากรวาประชาชนมความเขาใจและมทศนคตตอเรอง

ใด ๆ ผนนสามารถสารวจความคดเหนได โดยการสมภาษณ หรอกรอกแบบสอบถามได เปนตน

Bertrang Russell (1926) ไดใหความหมายของความร ซงหมายถง อาจกาหนดไวให

เชอสงทอยในขอตกลงกบขอเทจจรง แตปญหาคอการทไมมใครรในสงทเชอ คอ ไมมผใดรสงท

เปนจรงและไมมผใดรในสงทจดเรยงไวตามขอตกลง

Bloom el al. (1956, PP.28-80) ไดใหคานยามวา

ความร (Knowledge) เปนสงทเกยวของกบการระลกถงเฉพาะเรองหรอเรองทว ๆ ไป

ระลกถงวธ กระบวนการหรอสถานการณตาง ๆ โดยเนนความจาและการเกดความรไมวาระดบใด

ยอมมความสมพนธกบความรสก ซงสงผลใหเชอมโยงกบสภาพจตใจของบคคล โดยปจจยททาให

สงผลน คอ สภาพแวดลอม ประสบการณทสะสม จงทาใหแสดงออกตอการกระทาของบคคล

DPU

7

ความเขาใจ (Comprehension Or Understand) หมายถง บคคลสามารถทาบางสงบางอยาง

ไดมากกวาขอมลทไดรบ สามารถเขยนเรยบเรยงใหม พรอมแสดงความคดเหนเพมเตมแปลความ

เปรยบเทยบความเหนอน ๆ หรอคาดผลของเหตการณทจะเกดไดเปนพฤตกรรมในขนทตอจาก

ความร เปนขนตอนทสมอง และความสามารถของทกษะ ไดเขามาเกยวของดวย จะสงผลตอการ

สอสารตความ แปลความ ขยายความของเหตเหลานนทสมพนธกนอกระดบหนง โดยความรตอง

เกดจากขอมลหรอประสบการณทเพยงพอ ดงนน ความร สามารถกลาวไดวาเปนการวดความรและ

ความเขาใจไปดวยกน

พระราชบญญตวาดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ. 2550

ในปจจบนระบบคอมพวเตอรไดเปนสวนสาคญของการประกอบกจการและ

การดารงชวตของมนษย จงมผไมหวงดเกดขนอยางแนนอน โดยการกระทาใด ๆ ใหระบบ

คอมพวเตอรไมสามารทางานหรอใหทางานผดพลาด ยอมกอใหเกดความเสยหาย กระทบกระเทอน

ตอเศรษฐกจ สงคม และความมนคง สมควรกาหนดมาตรการเพอปองกนและปราบปราม

การกระทาดงกลาว ประเทศไทยจงมการออกพระราชบญญตวาดวยการกระทาความผดเกยวกบ

คอมพวเตอร พ.ศ. 2550 ขนมาโดยมบทลงโทษดงน

มาตรา 5 ผใดเขาถงโดยมชอบซงระบบคอมพวเตอรทมมาตรการปองกนการเขาถง

โดยเฉพาะและมาตรการนนมไดมไวสาหรบตน ตองระวางโทษจาคกไมเกนหกเดอน หรอปรบไม

เกนหนงหมนบาท หรอทงจาทงปรบ

มาตรา 6 ผใดลวงรมาตรการปองกนการเขาถงระบบคอมพวเตอรทผ อนจดทาขนเปน

การเฉพาะถานามาตรการดงกลาวไปเปดเผยโดยมชอบในประการทนาจะเกดความเสยหายแกผอน

ตองระวางโทษจาคกไมเกนหนงป หรอปรบไมเกนสองหมนบาท หรอทงจาทงปรบ

มาตรา 7 ผใดเขาถงโดยมชอบซงขอมลคอมพวเตอรทมมาตรการปองกนการเขาถง

โดยเฉพาะและมาตรการนนมไดมไวสาหรบตน ตองระวางโทษจาคกไมเกนสองป หรอปรบไมเกน

สหมนบาทหรอทงจาทงปรบ

มาตรา 8 ผใดกระทาดวยประการใดโดยมชอบดวยวธการทางอเลกทรอนกสเพอดกรบ

ไวซงขอมลคอมพวเตอร ของผอนทอยระหวางการสงในระบบคอมพวเตอร และขอมลคอมพวเตอร

นนมไดมไวเพอประโยชนสาธารณะหรอเพอใหบคคลทวไปใชประโยชนไดตองระวางโทษจาคก

ไมเกนสามปหรอปรบไมเกนหกหมนบาท หรอทงจาทงปรบ

มาตรา 9 ผใดทาใหเสยหาย ทาลาย แกไข เปลยนแปลง หรอเพมเตมไมวาทงหมด หรอ

บางสวน ซงขอมลคอมพวเตอร ของผอนโดยมชอบ ตองระวางโทษจาคกไมเกนหาป หรอปรบไม

เกนหนงแสนบาทหรอทงจาทงปรบ

DPU

8

มาตรา 10 ผ ใดกระทาดวยประการใดโดยมชอบ เพอใหการทางานของระบบ

คอมพวเตอรของผอนถกระงบ ชะลอ ขดขวาง หรอรบกวนจนไมสามารถทางานตามปกตไดตอง

ระวางโทษจาคกไมเกนหาป หรอปรบไมเกนหนงแสนบาท หรอทงจาทงปรบ

มาตรา 11 ผใดสงขอมลคอมพวเตอร หรอจดหมายอเลกทรอนกสแกบคคลอนโดย

ปกปดหรอปลอมแปลงแหลงทมาของการสงขอมลดงกลาว อนเปนการรบกวนการใชระบบ

คอมพวเตอรของบคคลอนโดยปกตสข ตองระวางโทษปรบไมเกนหนงแสนบาท

มาตรา 12 หากมการกระทาความผดตาม มาตรา 9 หรอมาตรา 10

1) กอใหเกดความเสยหายแกประชาชนเกดขนทนทหรอภายหลง ตองระวางโทษปรบ

ไมเกนสองแสนบาท หรอตองระวางโทษจาไมเกน 10 ป

2) นาจะเกดความเสยหายตอขอมลคอมพวเตอร เกยวกบการรกษาความมนคงปลอดภย

ของประเทศและเศรษฐกจ ตองระวางโทษจาคกตงแตสามป ถงสบหาป และปรบตงแตหกหมนบาท

ถงสามแสนบาท

3) ถาการกระทาความผดตาม 2) เปนเหตใหผอนถงแกความตาย ตองระวางโทษจาคก

ตงแตสบป ถงยสบปมาตรา 13 ผใดจาหนายหรอเผยแพร ชดคาสงทจดทาขนโดยเฉพาะเพอ

นาไปใชเปนเครองมอในการกระทาความผดตามมาตรา 5 มาตรา 6 มาตรา 7 มาตรา 8 มาตรา 9

มาตรา 10 หรอมาตรา 11 ตองระวางโทษจาคกไมเกนหนงป หรอปรบไมเกนสองหมนบาท หรอทง

จาทงปรบ

มาตรา 14 ผใดกระทาความผดทระบไวดงตอไปน ตองระวางโทษจาคกไมเกนหาป

หรอปรบไมเกนหนงแสนบาท หรอทงจาทงปรบ

1) นาเขาส ระบบคอมพวเตอรซงขอมลคอมพวเตอรปลอมไมวาทงหมดหรอบางสวน

หรอขอมลคอมพวเตอรอนเปนเทจ โดยประการทนาจะเกดความเสยหายแกผอนหรอประชาชน

2) นาเขาส ระบบคอมพวเตอรซงขอมลคอมพวเตอรอนเปนเทจ โดยประการทนาจะเกด

ความเสยหายตอความมนคงของประเทศหรอกอใหเกดความตนตระหนกแกประชาชน

3) นาเขาส ระบบคอมพวเตอรซงขอมลคอมพวเตอรใด ๆ อนเปน ความผดเกยวกบ

ค ว า ม มน ค ง แ ห ง ร า ช อ า ณ า จก ร ห ร อ ค ว า ม ผด เ ก ย ว กบ ก า ร ก อ ก า ร ร า ย ต า ม ป ร ะ ม ว ล

กฎหมายอาญา

4) นาเขาส ระบบคอมพวเตอรซงขอมลคอมพวเตอรใดๆ ทมลกษณะอนลามกและ

ขอมลคอมพวเตอร นนประชาชนทวไปอาจเขาถงได

5) เผยแพรหรอสงตอซงขอมลคอมพวเตอรโดยรอยแลววาเปนขอมลคอมพวเตอรตาม

1) 2) 3) หรอ 4)

DPU

9

มาตรา 15 ผใหบรการผใดจงใจสนบสนนหรอยนยอมใหมการกระทาความผดตาม

มาตรา 14 ในระบบคอมพวเตอร ทอยในความควบคมของตน ตองระวางโทษเชนเดยวกบผกระทา

ความผดตามมาตรา 14

มาตรา 16 ผ ใดนา เขา ส ระบบคอมพว เตอร ทประชาชนทวไปอาจ เขา ถงได

ซงขอมลคอมพวเตอรทปรากฏเปนภาพของผอน และภาพนนเปนภาพทเกดจากการสรางขน ตดตอ

เตมหรอดดแปลงดวยวธการทางอเลกทรอนกสหรอวธการอนใด ทงน โดยประการทนาจะทาให

ผอนนนเสยชอเสยง ถกดหมน ถกเกลยดชง หรอไดรบความอบอาย ตองระวางโทษจาคกไมเกน

สามป หรอปรบไมเกนหกหมนบาท หรอทงจาทงปรบ ถาการกระทาตามวรรคหนง เปนการนาเขา

ขอมลคอมพวเตอร โดยสจรต ผกระทาไมมความผด ความผดตามวรรคหนงเปนความผดอนยอม

ความได ถาผเสยหายในความผดตามวรรคหนงตายเสยกอนรองทกข ใหบดา มารดา คสมรส หรอ

บตรของผเสยหายรองทกขได และใหถอวาเปนผเสยหาย

มาตรา 17 ผใดกระทาความผดตามพระราชบญญตนนอกราชอาณาจกรและ

1) ผกระทาความผดนนเปนคนไทย และรฐบาลแหงประเทศทความผดไดเกดขนหรอ

ผเสยหายไดรองขอใหลงโทษหรอ

2) ผกระทาความผดนนเปนคนตางดาว และรฐบาลไทยหรอคนไทยเปนผเสยหาย

และผเสยหายไดรองขอใหลงโทษ จะตองรบโทษภายในราชอาณาจกร

แผนแมบทเทคโนโลยสารสนเทศและการสอสาร ของ กองทพไทย พ.ศ.2553 – 2556

แผนแมบทการปฏบตการตอเครอขายคอมพวเตอร กองทพไทย เปนการเรมตนในการ

กาหนดกรอบ แนวทางในการปฏบต เพอใหทกสวนราชการสามารถทจะแลกเปลยนขอมลและ

ปฏบตงานดานการปฏบตการตอเครอขายคอมพวเตอร รวมกนไดอยางมประสทธภาพ ซงเปนไป

ตามแผนแมบท การปฏบตการตอเครอขายตอคอมพวเตอร จาเปนอยางยงในการทาใหการ

แลกเปลยนขอมลระหวาง สวนราชการ บก.กองทพไทย กองทพบก กองทพเรอ และกองทพอากาศ

มความปลอดภย และเชอถอได ดงนนจงมความจาเปนทตองอาศยความรวมมอจากบคลากร ในทก

ระดบ โดยจะตองยดถอและปฏบตตาม กฎ ระเบยบ ขอบงคบ ตางๆ ทเกยวของกบการรกษาความ

ปลอดภยดานสารสนเทศ และระเบยบอนๆ ทเกยวของ อยางเครงครด

จดมงหมายของแผนแมบทเพอใหสวนราชการ บก.กองทพไทย กองทพบก กองทพเรอ

กองทพอากาศ ยดถอเปนแนวทางในการปฏบตตอเครอขายคอมพวเตอร ตามหลกนยมการ

ปฏบตการขาวสาร กองทพไทย

DPU

10

วตถประสงค เพอใหขาราชการ บก.กองทพไทย กองทพบก กองทพเรอ และ

กองทพอากาศ มจตสานกในการรกษาความปลอดภยในการใชงานระบบเทคโนโลยสารสนเทศ

เพอใหสวนราชการ บก.กองทพไทย กองทพบก กองทพเรอ และกองทพอากาศ มแนวทางในการ

ดาเนนงานเกยวกบการปฏบตการเครอขายคอมพวเตอร ทเปนรปธรรมและสามารถวดผลการปฏบต

ได เพอใหระบบเครอขายคอมพวเตอร ของ สวนราชการ บก.กองทพไทย กองทพบกกองทพเรอ

และกองทพอากาศ มความปลอดภยจากภยคกคาม สามารถปฏบตงานตลอดเวลารวมทงสนบสนน

การปฏบตการทางทหารไดอยางมประสทธภาพ

ระเบยบ กองบญชาการทหารสงสด วาดวยการรกษาความปลอดภยระบบสารสนเทศ

ของ กองทพไทย พ.ศ.2547

ระเบยบนให ใชบงคบแก สวนราชการ ขาราชการ และลกจาง ทมการปฏบตเกยวกบ

ระบบสารสนเทศ รวมทงบคคลภายนอกทเขามาดาเนนการเกยวกบระบบสารสนเทศ ของ

กองบญชาการทหารสงสด และเหลาทพ

ความม งหมายของระเบยบน เพอกาหนดหลกการและมาตรการในการรกษาความ

ปลอดภยระบบสารสนเทศ ของกองทพไทย พทกษ รกษาและป องกน มใหขอมลและสงทเป น

ความลบของทางราชการ รวไหลหรอรไปถง หรอตกไปอย ในมอของฝายตรงข ามหรอบคคลผไม ม

อานาจหน าทปองกนการจารกรรมทงจากบคคลภายในและภายนอกส วนราชการ พทกษ รกษา

และป องกนการก อวนาศกรรม แก เครองจกรคานวณ อปกรณ เครองใช อาคาร สถานท และเอกสาร

เปนต น หวหน าส วนราชการสามารถกาหนดมาตรการรกษาความปลอดภยใหระบบสารสนเทศ

ของสวนราชการ และแตงตงเจาหน าทควบคมการรกษาความปลอดภยระบบสารสนเทศ ของ ส วน

ราชการเพมเตมได โดยให สอดคล อง และไม ขด หรอ แย งกบระเบยบน

เหตผลในการประกาศใช ระเบยบน คอ วางระเบยบ กองบญชาการทหารสงสด ในการ

รกษาความปลอดภยระบบสารสนเทศของกองทพไทย เกยวกบระบบคอมพวเตอร ระบบสอสาร

สารสนเทศเครอข ายระบบสารสนเทศ เพอให ใช บงคบแก ส วนราชการ ข าราชการ และลกจาง ทม

การปฏบตเกยวกบระบบสารสนเทศ รวมทงบคคลภายนอก ทเขามาดาเนนการ เกยวกบระบบ

สารสนเทศ ของ กองบญชาการทหารสงสด และเหล าทพ ในการกาหนดชนความลบของ

สารสนเทศใหเปนไปตาม พรบ. ขอมลข าวสาร ของ ทางราชการ พ.ศ.๒๕๔๐ และระเบยบวาด วย

การรกษาความลบของทางราชการ พ.ศ.๒๕๔๔ หรออน ๆ ทไดประกาศใช ทดแทน

DPU

11

1) การรกษาความปลอดภยเกยวกบบคคล

2) การรกษาความปลอดภย สถานท

3) การรกษาความปลอดภยระบบสารสนเทศ

4) การรกษาความปลอดภยในการพฒนาระบบสารสนเทศ

5) การปฏบตเมอเกดการละเมดการรกษาความปลอดภยระบบสารสนเทศ

ทฤษฎความมนคงปลอดภยสารสนเทศ

สารสนเทศ (information) เปนผลลพธของการประมวลผล การจดดาเนนการ และ

การเขาประเภทขอมลโดยการรวมความรเขาไปตอผรบสารสนเทศนน สารสนเทศ มความหมาย

หรอแนวคดทกวาง และหลากหลาย ตงแตการใชคาวาสารสนเทศ ในชวตประจาว น จนถง

ความหมายเชงเทคนค ตามปกตในภาษาพด แนวคดของสารสนเทศใกลเคยงกบความหมายของ

การสอสาร

ความมนคงปลอดภยของสารสนเทศคออะไร

1) ความมนคงปลอดภย (Security) คอ สถานะทมความปลอดภย ไรกงวลอยในสถานะ

ทไมมอนตรายและไดรบการปองกนจากภยอนตรายทงทเกดขนโดยตงใจหรอบงเอญ

2) การรกษาความปลอดภยทางขอมล Information Security คอ ผลทเกดขนจากการใช

ระบบของนโยบายและ/หรอ ระเบยบปฏบตทใชในการพสจนทราบ ควบคม และปองกน

การเปดเผยขอมล (ทไดรบคาสงใหมการปองกน) โดยไมไดรบอนญาต : นยามโดย ThaiCERT

(ศนยประสานงานการกษาความปลอดภยคอมพวเตอรประเทศไทย)

2.2 บทความและงานวจยทเกยวของ บทความและงานความมนคงปลอดภยสารสนเทศ คณะวทยาศาสตรและเทคโนโลย

มหาวทยาลยฟารอสเทอรน ความมนคงปลอดภยขององคกร

1) ความมนคงปลอดภยทางกายภาย Physical Security

2) ความมนคงปลอดภยสวนบคคล Personal Security

3) ความมนคงปลอดภยในการปฏบตงาน Operations Security

4) ความมนคงปลอดภยในการตดตอสอสาร Communication Security

5) ความมนคงปลอดภยของเครอขาย Network Security

6) ความมนคงปลอดภยของสารสนเทศ Information Security

DPU

12

แนวคดหลกของความมนคงปลอดภยของสารสนเทศ

กลมอตสาหกรรมความมนคงปลอดภยของคอมพวเตอร ไดกาหนดแนวคดหลกของ

ความมนคงปลอดภยของคอมพวเตอรขนประกอบดวย

1) ความลบ Confidentiality

2) ความสมบรณ Integrity

3) ความพรอมใช Availability

4) ความถกตองแมนยา Accuracy

5) เปนของแท Authenticity

6) ความเปนสวนตว Privacy

ความลบ Confidentiality เปนการรบประกนวาผมสทธและไดรบอนญาตเทานนท

สามารถเขาถงขอมลได องคกรตองมมาตรการปองกนการเขาถงสารสนเทศทเปนความลบ เชน การ

จดประเภทของสารสนเทศ การรกษาความปลอดภยในกบแหลงจดเกบขอมล กาหนดนโยบายรกษา

ความมนคงปลอดภย และนาไปใชใหการศกษาแกทมงานความมนคงปลอดภยและผใช ภยคกคามท

เพมมากขนในปจจบน มสาเหตมาจากความกาวหนาทางเทคโนโลย ประกอบกบความตองการ

ความสะดวกสบายในการสงซอสนคาของลกคา โดยการยอมใหสารสนเทศสวนบคคลแก website

เพอสทธสนการทาธรกรรมตาง ๆ โดยลมไปวาเวบไซต เปนแหลงขอมลทสามารถขโมยสารสนเทศ

ไปไดไมยากนก

ความสมบรณ Integrity ความสมบรณ คอ ความครบถวน ถกตอง และไมมสง

แปลกปลอม สารสนเทศทมความสมบรณจงเปนสารสนเทศทนาไปใชประโยชนไดอยางถกตอง

ครบถวน สารสนเทศจะขาดความสมบรณ กตอเมอสารสนเทศนนถกนาไปเปลยนแปลง ปลอมปน

ดวยสารสนเทศอน ถกทาใหเสยหาย ถกทาลาย หรอถกกระทาในรปแบบอน ๆ เพอขดขวาง

การพสจนการเปนสารสนเทศจรง

ความพรอมใช Availability ความพรอมใช หมายถง สารสนเทศจะถกเขาถงหรอ

เรยกใชงานไดอยางราบรน โดยผใชหรอระบบอนทไดรบอนญาตเทานนหากเปนผใชหรอระบบท

ไมไดรบอนญาต การเขาถงหรอเรยกใชงานจะถกขดขวางและลมเหลงในทสด

ความถกตองแมนยา Accuracy หมายถง สารสนเทศตองไมมความผดพลาด และตองม

คาตรงกบความคาดหวงของผใชเสมอ เมอใดกตามทสารสนเทศมคาผดเพยนไปจากความคาดหวง

ของผใช ไมวาจะเกดจากการแกไขดวยความตงใจหรอไมกตาม เมอนนจะถอวาสารสนเทศ “ไมม

ความถกตองแมนยา”

DPU

13

ความเปนของแท Authenticity คอ สารสนเทศทถกจดทาขนจากแหลงทถกตอง ไมถก

ทาซาโดยแหลงอนทไมไดรบอนญาต หรอแหลงทไมคนเคยและไมเคยทราบมากอน

ความเปนสวนตว Privacy คอ สารสนเทศทถกรวบรวม เรยกใช และจดเกบโดยองคกร

จะตองถกใชในวตถประสงคทผเปนเขาของสารสนเทศรบทราบ ณ ขณะทมการรวบรวม

สารสนเทศนนมฉะนนจะถอวาเปนการละเมดสทธสวนบคคลดานสารสนเทศ

องคประกอบของระบบสารสนเทศกบความมนคงปลอดภย

1) Software ยอมตองอยภายใตเงอนไขของการบรหารโครงการ ภายใตเวลา ตนทน

และกาลงคนทจากด ซงมกจะทาภายหลงจากการพฒนาซอฟตแวรเสรจแลว

2) Hardware จะใชนโยบายเดยวกบสนทรพยทจบตองไดขององคกร คอการปองกน

จากการลกขโมยหรอภยอนตรายตาง ๆ รวมถงการจดสถานททปลอดภยใหกบอปกรณหรอ

ฮารดแวร

3) Data ขอมล/สารสนเทศ เปนทรพยากรทมคาขององคกร การปองกนทแนนหนา

กมความจาเปนสาหรบขอมลทเปนความลบ ซงตองอาศยนโยบายความปลอดภยและกลไกปองกน

ทดควบคกน

4) People บคลากร คอภยคกคามตอสารสนเทศทถกมองขามมากทสด โดยเฉพาะ

บคลากรทไมมจรรยาบรรณในอาชพ กเปนจดออนตอการโจมตได จงไดมการศกษากนอยางจรงจง

เรยกวา Social Engineering ซงเปนการปองการการหลอกหลวงบคลากร เพอเปดเผยขอมลบางอยาง

เขาสระบบได

5) Procedure ขนตอนการทางาน เปนอกหนงองคประกอบทถกมองขาม หากมจฉาชพ

ทราบขนตอนการทางาน กจะสามารถคนหาจดออนเพอนกระทาการอนกอนใหเกดความเสยหาย

ตอองคกรและลกคาขององคกรได

6) Network เครอขายคอมพวเตอร การเชอมตอระหวางคอมพวเตอรและระหวาง

เครอขายคอมพวเตอร ทาใหเกดอาชญากรรมและภยคกคามคอมพวเตอร โดยเฉพาะการเชอมตอ

ระบบสารสนเทศเขากบเครอขายอนเตอรเนต

อปสรรคของงานความมนคงปลอดภยของสารสนเทศ

1) ความมนคงปลอดภย คอ ความไมสะดวก เนองจากตองเสยเวลาในการปอน

password และกระบวนการอน ๆ ในการพสจนตวผใช

2) มความซบซอนบางอยางในคอมพวเตอรทผใชทวไปไมทราบ เชน Registry , Port,

Service ทเหลานจะทราบในแวดวงของ Programmer หรอผดแลระบบ

DPU

14

3) ผใชคอมไมระแวดระวง

4) การพฒนาซอฟตแวรไมคานงถงความปลอดภยภายหลง

5) แนวโนมเทคโนโลยสารสนเทศคอการแบงปน ไมใช การปองกน

6) มการเขาถงขอมลไดจากทกสถานท

7) ความมนคงปลอดภยไมไดเกดขนทซอฟแวรและฮารดแวรเพยงอยางเดยว

8) มจฉาชพมความเชยวชาญ (ในการเจาะขอมลของผอนมากเปนพเศษ)

9) ฝายบรหารมกจะไมใหความสาคญแกความมนคงปลอดภย

บทความภยคกคามความมนคงระบบสารสนเทศ ของ พ.อ.รศ.ดร.เศรษฐพงค

มะลสวรรณ ประมาณ 500 ป กอนครตศกราช ชาวจนชอ ซน ซน ว ไดเขยนเรอง Art of war ให

ความสาคญกบการรจกตวเองรวมถงภยคกคามทตองเผชญ เพอจะไดรวาควรปกปองขอมลของ

องคกรอยางไร สงทควรร คอ

1) รจกตวเอง คอ รจกการปกปองขอมลและระบบใหมความมนคง ระบบขนสง และ

ขนตอนตางๆ

2) การรถงภยคกคามทตองเผชญ ศกษาจากแหลงขอมลทนาเชอถอทาใหสามารถ

ตดสนใจจดการกบภยคกคามตางๆทมผลกบ พนกงาน โปรแกรม ขอมล และระบบสารสนเทศของ

องคกร การรกษาความปลอดภยขอมล กลาวถงอนตรายจากภยคกคามทสงผลกบคน และทรพยสน

มการสารวจประเภทของภยคกคาม เมอการเชอมตออนเตอรเนตขยายไปทวโลก ศกษา

ถงแนวทางปฏบตในการปองกนภยคกคามตางๆ มการสารวจเปรยบเทยบประเภทของภยคกคามทา

ใหเกดความเขาใจรวมกนวาภยคกคามทเพมขนมาจากการทองคกรเชอมตออนเตอรเนต โดยจานวน

ผใชอนเตอรเนตเพมขนเรอยๆ คดเปน 17% ของคนทงโลก หรอ จากคนทวโลก 6.6 พนลานคน ม

คนทเขาใชงานอนเตอรเนตถง 1.1 พนลานคน

ขอผดพลาดจากการกระทาของมนษย (Acts of human error or failure) ประเภทนมการกระทา

โดยเจตนา หรอ มเจตนามงรายโดยผใชทมสทธเขาใชระบบ เมอผใชระบบทางานผดพลาด เนองจากขาด

ความชานาญ ขาดการฝกอบรม และการสนนษฐานไมถกตอง สงเลกนอยเหลานสามารถสรางความเสยหาย

อยางมากการคกคามทอนตรายทสดตอความปลอดภยของขอมลองคกร คอ พนกงานขององคกรเองเพราะ

พนกงานใชขอมลในการดาเนนกจกรรมทางธรกจขององคกรทกวน สงทพนกงานจะตองปฏบตอยาง

เครงครดคอ การรกษาความลบของขอมล ขอมลมความถกตองครบถวน และขอมลพรอมใชงานไดทกเมอ

รปตอไปเปนการแนะนาเกยวกบการคกคามจาภายนอก เพราะความผดพลาดเพยงเลกนอยของพนกงาน

เชน ไมไดปดประตหนาตางทาใหหวขโมยเขามาในองคกรได การลบหรอแกไขขอมลทเปนเอกสารสาคญ

DPU

15

นโยบายและกลยทธดานเทคโนโลยสารสนเทศ เพอสนบสนนขอมลสารสนเทศ ซงการ

โจมตระบบขอมลสารสนเทศเปนเหตการณทเกดขนเปนประจาทกวน และตองการการรกษา

ความปลอดภยของขอมลสารสนเทศทเพมมากขนพรอมกบการโจมตทมความซบซอนมากขน

ดงนนองคกรตองเขาใจในสงแวดลอมของการทางานของระบบขอมลสารสนเทศ และกลยทธ

ปองกนภยขอมลสารสนเทศจงจะสามารถจดการปญหาตางๆ ได ซงเปนตนเหตทเกดขนกบขอมล

สารสนเทศในองคกร ภยคกคาม ชองโหว และการโจมต ของ มหาวทยาลยฟารอสเทอรน

ภยคกคาม ชองโหว และการโจมต

1) ภยคกคาม

2) ชองโหว

3) การโจมต

4) มลแวร

ภยคกคาม Threat คอ วตถ สงของ ตวบคคล หรอสงอนใดทเปนตวแทนของการะทา

อนตรายตอทรพยสน ภยคกคามมหลายกลม เชน ภยคกคามทเกดขนโดยเจตนา หรอบางกลมเปน

ภยคกคามทเกดขนโดยไมไดเจตนา เชยภยคกคามจากธรรมชาต หรอจากผใชในองคกรเอง

ภยคกคามทสามารถทาลายชองโหว ไดเทานน จงจะสามารถสรางความเสยหายแกระบบได และ

จดวาภยคกคามนนเปนความเสยง Risk ทอาจสรางความเสยหายแกสารสนเทศได

ตารางท 2.1 ตารางสรปประเภทของภยคกคาม

ประเภทของภยคกคาม ตวอยางภยคกคาม

1) การทาลายหรอทาใหเสยหาย Subotage

or Vandalism

2) การลกขโมย Theft

3) ซอฟตแวรโจมต Software Attack

4) ภยธรรมชาต Force of Nature

1) การทาลายระบบหรอสารสนเทศ

2) การลกขโมยหรอการโจรกรรมอปกรณ

คอมพวเตอรหรอสารสนเทศ

3) ไวรส เวรม มาโคร Dos

4) นาทวม ไฟไหม แผนดนไหว ไฟดบ

DPU

16

ตารางท 2.1 (ตอ)

ความผดพลาดทเกดจากบคคล Human Error/Failures

1) เปนความผดพลาดทเกดจากพนกงานหรอบคคลทไดรบอนญาตใหเขาถงสารสนเทศ

ขององคกรได

2) อาจเกดจากความไมไดตงใจ เนองจากไมมประสบการณ หรอขาดการฝกอบรม

หรอคาดเดา เปนตน

3) ปองกนภยคกคาม โดยการใหความรดานความมนคงปลอดภยของสารสนเทศ การ

ฝกอบรมอยางสมาเสมอ

4) มมาตรการควบคม

ภยรายตอทรพยสนทางปญญา Comromises to Intellectual Property

1) ทรพยสนทางปญญา Intellectual Property คอทรพยสนทจบตองไมได ทถกสราง

ขนมาโดยบคคลหรอองคกรใด ๆ หากตองการนาทรพยสนทางปญญาของผอนไปใช อาจตองเสย

คาใชจาย และจะตองระบแหลงทมาของทรพยสนดงกลาวไวอยางชดเจน

2) ในทางกฎหมาย การใหสทธในความเปนเจาของทรพยสนทางปญญา ม 4 ประเภทคอ

ลขสทธ (copyrights) ความลบทางการคา (Trade Secrets) เครองหมายการคา (Trade Marks) สทธบตร

(Patents)

ประเภทของภยคกคาม ตวอยางภยคกคาม

5) คณธรรมของการบรการทเบยงเบนไป

Deviation in Quality of Service

6) ความผดพลาดทางดานเทคนคฮารแวร

Hardware

7) ความผดพลาดทางดานเทคนคซอฟตแวร

Technical Hardware Failures/Error

8) ความลาสมยของเทคโนโลย

Technological Obsolescence

5) ISP, WAN, Service, Provider

6) อปกรณทางานผดพลาด

7) Bugs, ปญหาของโคด ลปไมรจบ

8) เทคโนโลยทใชบางอยางลาสมยไปแลว

DPU

17

3) การละเมดความคมครองทรพยสนทางปญญาทมากทสดคอ การละเมดลขสทธ

ซอฟตแวร

การจารกรรมหรอการรกลา Espionage or Trespass

1) การจารกรรมหรอการรกลา (Espionage or Trespass) การจารกรรม Espionage เปน

การทกระทาซงใชอปกรณอเลคทรอนกส หรอตวบคคลในการจารกรรมสารสนเทศทเปนความลบ

2) ผจารกรรมจะใชวธการตาง ๆ เพอใหถงซงสารสนเทศทจดเกบไว และรวมรวม

สารสนเทศนน โดยไมไดรบอนญาต

3) Industrial Espionage วธนเปนการใชเทคนคทถกกฎหมายแตกากงความไมชอบ

ธรรม เพอรวบรวมสารสนเทศทสาคญหรอความลบทางการคาของคแขงเพอนามาหาผลประโยชน

4) Shoulder Surfing คอการแอบดขอมลสวนตวของผอนขณะทาธรกรรมผานต ATM

5) การรกลา Trespass คอ การกระทาททาใหผอนสามารถเขาสระบบเพอรวมรวม

สารสนเทศทตองการโดยไมไดรบอนญาต

ประเภทของ Espionage และ Trespass

1) Hacker บคคลผซงสรางซอฟตแวรคอมพวเตอรขนมา เพอใหตนสามารถเขาถง

สารสนเทศของผอนอยางผดกฎหมาย

แบงออกไดเปน 2 ประเภท

Expert Hacker เปนแฮคเกอรทมทกษะสง ทาการพฒนาโปรแกรมขนาดเลกหรอ

ซอฟตแวรสครปตทใชในการเขาถงสารสนเทศในระบบของผอน ใหพวก Unskilled Hacker ใช

Unskill Hacker คอ พวกแฮคเกอรทมทกษะนอย ไมสามารถสรางโปรแกรมเจาะระบบ

ไดเอง จงเปนผนาโปรแกรมไปเจาะระบบ หรอเขาถงสารสนเทศของผอน

2) Script Kiddies คอ แฮคเกอรมอใหม ทไมมความชานาญ เปนผนา ซอฟตแวรของ

Expert Hacker มาใชในการโจมตหรอกอกวนระบบของผอน

3) Packet Monkeys คอ script Kiddies ทใชโปรแกรมอตโนมตโจมตระบบแบบ

ปฏเสธการใหบรการ Distributed Denial of Service ทาใหระบบไมสามารถใหบรการทาตามคารอง

ขอทสงมาได ซงอาจทาใหผใชเขาใจวาระบบลมเหลว

4) Cracker คอผททาลายหรอทาซาซอฟตแวรรกษาความมนคงปลอดภยของระบบอน

ความแตกตางระหวาง Hacker / Cracker

Hacker มเปาหมายเพอทดสอบความสามารถหรอตองการทาทายโดยการเจาะระบบ

ใหสาเรจ

DPU

18

Cracker มจดประสงคคอ ตองการทาลายระบบความมนคงปลอดภยของระบบคอมพวเตอร

หรอระบบสารสนเทศ

5) Phreaker คอ ผเจาะระบบเครอขายโทรศพทสาธารณะ เพอใหตนเองใชโทรศพท

โดยไมเสยคาใชจาย หรอเพอรบกวนสญญาณโทรศพท

การกรรโชกสารสนเทศInformation Extortion คอ การทมผขโมยขอมลหรอ สารสนเทศ

ทเปนความลบจากคอมพวเตอร แลวตองการเงนเปนคาตอบแทน เพอแลกกบการคนสารสนเทศนน

หรอแลกกบการไมเปดเผยสารสนเทศดงกลาว เรยกวา Blackmail

การทาลายหรอทาใหเสยหาย

1) เปนการทาลายหรอกอใหเกดความเสยหายตอระบบคอมพวเตอรเวบไซต

ภาพลกษณ ธรกจ และทรพยสนขององคกร ซงอาจเกดจากผอนทไมหวงด หรอแมกระทงจาก

พนกงานขององคกรเอง

2) การทาลายเชน การขดเขยนทาลายหนาเวบไซต

3) ภยคกคามประเภทนเรยกวา ปฏบตการ Hacktivist หรอ Cyberactivist เปนปฏบตการ

ทแซกแทรง หรอสรางความสบสนใหกบระบบการทางานบางอยางในองคกร เพอคดคาน

การดาเนนงาน นโยบาย หรอกจกรรมบางอยางขององคกร หรอหนวยงานของรฐ

4) การกอการรายบนโลกไซเบอร Cyberterrorism เปนภยคกคามอกรปแบบหนง

เปนการกอการรายผานระบบเครอขายหรอระบบอนเตอรเนต

5) FBI ไดใหนยามของ Cybertierriorsm วา เปนการโจมตแบบไตรตรองไวกอน

ตอสารสนเทศ ระบบคอมพวเตอร โปรแกรมคอมพวเตอร และขอมลซงจะกอใหเกดความรนแรง

หรอทาลายเปาหมาย โดยกลมบคคล หรอตวแทนทไมเปดเผยนาม ทมเหตจงใจจากประเดน

การเมอง

การลกขโมย Theif คอการถอเอาของผอนโดยผดกฎหมาย เชนอปกรณตาง ๆ ทงแบบ

ธรรมดา และแบบอเลคทรอนค แลว ยงรวมถง สารสนเทศขององคกร และทรพยสนทางปญญาอน ๆ

ซอฟตแวรโจมต Software Attack

1) เรยกวา การโจมตโดยซอฟตแวร เกดจากบคคลหรอกลมบคคลออกแบบซอฟตแวร

ใหทาหนาทโจมตระบบ เรยกวา Malicious Code หรอ Malicious Software หรอ Malware

2) มลแวร Malware ถกออกแบบเพอสรางความเสยหาย ทาลาย หรอระงบ การใหบรการ

ของระบบเปาหมาย มหลายชนด เชน virus worm, Zombie, Trojan Horse, Logic Bomb, Back door

เปนตน

DPU

19

ภยธรรมชาต Force of Nature

ภยธรรมชาตตาง ๆ สามารถสรางความเสยหายใหกบสารสนเทศขององคกรได

หากไมมการปองกนหรอวางแผนรบมอกบภยธรรมชาต อาจกอใหเกดความเสยหายแกองคกรได

อยางมหาศาล สามารถปองกนหรอจากดความเสยหาย โดยการวางแผนรบสถานการณฉกเฉนและ

ภยพบต Contingency Plan

คณภาพของการบรการทเบยงเบนไป Deviations in Quality of Service

เกดขนจากการทองคกรรบมาเพอการทางานของระบบสารสนเทศไมเปนไปตามความ

คาดหวง ซงอาจเกดจากความผดพลาดของการใหบรการ ทอาจจะเกยวเนองจากอปกรณในระบบ

ใหบรการผดพลาด อาจกลาวไดวา เปนภยคกคามตอความพรอมใช Availability Disruption

ความผดพลาดทางเทคนคฮารแวร (Technical Hardware Failure / Error)

เกดขนเมอผผลตปลอยฮารดแวรทมขอบกพรองออกสตลาด ทาใหองคกรไดฮารดแวร

ดงกลาวมา ไดรบผลกระทบจากการทางานทบกพรองของฮารดแวร อาจทาใหระบบงานหยดชะงก

ไมสามารถใหบรการแกลกคาได องคกรอาจสญเสยยอดการสงซอ และทสาคญความนาเชอถอ

ในทสด

ความผดพลาดทางเทคนคดานซอฟตแวร Technical Software Failures/Error

เกดจากองคซอ ซอฟตแวร โดยไมรวา ซอฟตแวรนนมความผดพลาด ซงกสามารถ

สรางความเสยหายแกองคกร เชนเดยวกนกบความผดพลาดทางเทคนคดานฮารดแวร เชน

ความผดพลาดทพบสวนใหญ คอ Bug ในซอฟตแวร

ความลาสมยของเทคโนโลย Technical Obsolescence

เทคโนโลยพนฐานของคอมพวเตอร หรอระบบสารสนเทศ ลาสมยจะสงผลใหระบบ

ไมนาไวใจ และอาจเกดความเสยงตอการรกษาความมนคงของสารสนเทศ เนองจากอาจถกโจมตได

โดยงายดวยเทคโนโลยททนสมยกวา

ชองโหว

ชองโหว Vulnerabilities หรอ ความลอแหลม ซงหมายถง ความออนแอของระบบ

คอมพวเตอร หรอระบบเครอขายทเปดโอกาสใหสงทเปนภยคกคามสามารถเขาถงสารสนเทศ

ในระบบได ซงจะนาไปสความเสยหายแกสารสนเทศ หรอแมแตการทางานของระบบ

DPU

20

การถกโจมต

การโจมต Attack คอการกระทาบางอยางทอาศยความไดเปรยบจากชองโหวของระบบ

เพอเขาควบคมการทางานของระบบ เพอใหระบบเกดความเสยหาย หรอเพอโจรกรรมสารสนเทศ

รปแบบการโจมตของ Malicious Code

1) สแกนหมายเลข IP Adress เพอหาหมายเลขชองโหว แลวทาการตดตง Back door

2) ทองเวบไซต ระบบทม Malicious ฝงตวอย จะสรางเวบเพจชนดตาง ๆ เมอผใชเขาได

เยยมชมเวบเพจทมอนตรายดงกลาว กจะไดรบ Malicious Code ไปได

3) Virus คดลอกตวเองไปอยกบโปรแกรม ทผใชรนโปรแกรมนนๆ

4) Email สงอเมลทม Malicious Code ซงทนททเปดเมลอาน Malicious Code กจะ

ทางานทนท

รปแบบการโจมต

เครองมอทใชโจมต แบบ Distributed Denial of Service (DDoS) DDoS มใชกนอยาง

แพรหลายมานานหลายปแลวยอนหลงเปน 10 ป มาแลว (แตบรรดาผผลตอปกรณคอมพวเตอรตาง

กมวธปองกนการโจมตเชนเดยวกน)

รปแบบการโจมตทนยมใชกนกมอยาง SYN flood, UDP flood, ICMP flood, Smurf,

Fraggle เปนตน

การโจมตแบบ SYN Flood เปนการโจมตโดยการสง แพคเกต TCP ทตงคา SYN บตไว

ไปยงเปาหมาย เสมอนกบการเรมตนรองขอการตดตอแบบ TCP ตามปกต (ผโจมตสามารถปลอม

ไอพของ source address ได) เครองทเปนเปาหมายกจะตอบสนองโดยการสง SYN-ACK กลบมายง

source IP address ทระบไว ซงผโจมตจะควบคมเครองทถกระบใน source IP address ไมใหสง

ขอมลตอบกลบ ทาใหเกดสภาวะ half-open ขนทเครองเปาหมาย หากมการสง SYN flood

จานวนมาก กจะทาใหควของการใหบรการของเครองเปาหมายเตม ทาใหไมสามารถใหบรการ

ตามปกตได นอกจากน SYN flood ทสงไปจานวนมาก ยงอาจจะทาใหเกดการใชแบนดวดธอยาง

เตมทอกดวย

การโจมตแบบ ICMP Flood เปนการสงแพคเกต ICMP ขนาดใหญจานวนมากไปยง

เปาหมาย ทาใหเกดการใชงานแบนดวดธเตมท

การโจมตแบบ UDP Flood เปนการสงแพคเกต UDP จานวนมากไปยงเปาหมาย ซงทา

ใหเกดการใชแบนดวดธอยางเตมท และหรอทาใหทรพยากรของเปาหมายถกใชไปจนหมด โดยจะ

สง UDP packet ไปยง port ทกาหนดไว เชน 53 (DNS)

DPU

21

การโจมตแบบ Teardrop โดยปกต เราเตอรจะไมยอม ใหแพกเกตขนาดใหญผานได

จะตองทา Fragment เสยกอนจงจะยอมใหผานได และเมอผานไปแลวเครองของผรบปลายทาง

จะนาแพกเกตทถกแบงออกเปน ชนสวนตาง ๆ ดวยวธการ Fragment มารวมเขาดวยกนเปน

แพกเกตทสมบรณ การทสามารถนามารวมกนไดนจะตองอาศยคา Offset ทปรากฏอยในแพกเกต

แรกและแพกเกตตอๆ ไป สาหรบการโจมตแบบ Teardrop น ผโจมตจะสงคา Offset ในแพกเกตท

สองและตอ ๆ ไปทจะทาใหเครองรบปลายทางเกดความสบสน หากระบบปฏบตการไมสามารถ

รบมอกบปญหานกจะทาใหระบบหยดการทางานใน ทนท

การโจมตแบบ Land Attack ลกษณะการโจมตประเภทน เปนการสง SYN ไปท

เครองเปาหมายเพอขอการเชอมตอ ซงเครองทเปนเปาหมายจะตองตอบรบคาขอการเชอมตอดวย

SYN ACK ไปทเครองคอมพวเตอรตนทางเสมอ แตเนองจากวา IP Address ของเครองตนทางกบ

เครองทเปน เปาหมายนม IP Address เดยวกน โดยการใชวธการสราง IP Address ลวง

(โดยขอเทจจรงแลวเครองของ Hacker จะม IP Address ทตางกบเครองเปาหมายอยแลว แตจะใช

วธการทางซอฟตแวรในการสงแพกเกตทประกอบดวยคาขอการเชอมตอ พรอมดวย IP Address

ปลอม) ซงโปรโตคอลของเครองเปาหมายไมสามารถแยกแยะไดวา IP Address ทเขามาเปนเครอง

ปจจบนหรอไม กจะทาการตอบสนองดวย SYN ACK ออกไป หากแอดเดรสทขอเชอมตอเขามา

เปนแอดเดรสเดยวกบเครองเปาหมาย ผลกคอ SYN ACK นจะยอนเขาหาตนเอง และเชนกนทการ

ปลอย SYN ACK แตละครงจะตองมการปนสวนของหนวยความจาเพอการน จานวนหนง ซงหาก

ผโจมตสงคาขอเชอมตอออกมาอยางตอเนองกจะเกดปญหาการจดสรร หนวยความจา

การโจมต แบบ Smurf ผโจมตจะสง ICMP Echo Request ไปยง broadcast address

ในเครอขายทเปนตวกลาง (ปกตจะเรยกวา amplifier) โดยปลอม source IP address เปน IP address

ของระบบทตองการโจมต ซงจะทาใหเครอขายทเปนตวกลางสง ICMP Echo Reply กลบไปยง

IP address ของเปาหมายทนท ซงทาใหมการใชงานแบนดวดธอยางเตมทความเสยหายทเกด

โดยการโจมตในรปแบบ DoS ความเสยหายทเกดจาก DoS สงผลใหผใชงานแตละสวนไม

เหมอนกน แลวแตวาเขาจะอยในสวนใด เชน เปนผเขาไปใชงาน เปนพนกงานในองคกรท

โดนโจมตหรอเปน เจาของเครองทถกใชในการโจมต หรอจะมองในแงขององคกรทโดนโจมต

ทกๆ ฝายลวนแลวแตเปนฝายเสยทงนน ยกเวนคนททาใหเหตการณน เกดขน หรอคนทเปนคน

บงการอยเบองหลงเทานนทไดประโยชนจากการโจมตนน จะจดความเสยหาย ของ DoS นน

กสามารถจดไดตามประเภทของการทางานของตว DoS เอง ซงสามารถแบงไดเปนสองประเภท

ดวยกนคอ

DPU

22

ความเสยหายกบเครองคอมพวเตอร ในสวนความเสยหายของ เครองคอมพวเตอร

นน เรากสามารถมองไดสองมมดวยกนคอ ในมมของเครองทถกใชในการโจมตกบในมม

ของเครองทโดนโจมต

1) เครองทถกใชเปนเครองมอในการโจมต อนดบแรกคอเราสญเสยการควบคม

ของเครองเราเองทาใหคนอนสามารถเขามาบงการเครองของเราใหไปทาอยางโนนทาอยางนตามท

เขาตองการได อนดบสองคอการเสยทรพยากรของเครองเองไมวาจะเปน ซพย เมโมร หรอ

แบนดวดธ เปนตน ทรพยากรตาง ๆ ของเครองทกลาวไปแลวนนจะถกใชไปรนโปรแกรมทจะใช

ในการเขาไปโจมต เครองเหยอ ทาใหเครองคอมพวเตอรของเรานนไมสามารถใชงานไดอยางเตมท

2) เครองทเปนเหยอในการโจมตครงน แนนอนวาทาใหเครองนนไมสามารถใหบรการ

ตอไปได เพราะจดประสงคหลกของ DoS กคอสงน เพราะเครองนนมวแตประมวลผล Request

จานวนมากทถกสงเขามาทาใหเครองนนทางานหนกจนไมสามารถรบงานไดอกตอไปบางเครอง

อาจจะแฮงกไปเฉย ๆ หรอระบบอาจจะ Crash เลยกเปนไปไดทาใหเครองนนไมสามารถใหบรการ

ไดอก

ความเสยหายกบระบบเนตเวรก ความเสยหายทเกดขน กบระบบเนตเวรกนน

เรากสามารถมองไดสองมมเชนกน คอ มองในมมของผทถกใชเปนเครองมอในการโจมต และผท

ถกโจมต มมทผถกใชเปนเครองมอ ทาใหแบนดวดธทเราควรจะมเหลอไว ใชนนถกใชไปกบ

การโจมตเสยหมด บางครงกกนแบนดวดธทงหมด ทเรามอยเพอใชในการโจมตทาใหเครอง หรอ

ระบบทถกใชเปนเครองมอในการโจมตนนไมสามารถใชงานระบบ เนตเวรกไดอกตอไป

มมทผถกโจมต เชนเดยวกบแบนดวดธของผทถกโจมตนนกจะใชไปอยางรวดเรวจนหมด

ทาใหบรการทเตรยมไวทเครองทถกโจมตนนไมสามารถใชงานไดอกตอไป เครองทตองการ

ทจะตดตอเขามาทเครองน หรอผานเครองนเพอเขาไปในระบบขางใน (ในกรณทเปนไฟรวอลล)

ไมสามารถใชงานได ผทอยดานในของระบบกจะไมสามารถเชอมตอกบ ระบบภายนอกได

เชนเดยวกน แตระบบ LAN ภายในกยงสามารถใชงานไดตามปกต

ความเสยหายกบองคกร เมอเกดการโจมตขนแลวกมแตเสยกบเสยเทานน ยงองคกร

ทถกโจมตดวยแลวความเสยหายนนกเกดขนอยางมากมายทเดยว เรมตงแตความเสยหาย

ของตวเครองคอมพวเตอรหรอระบบทโดนโจมตเองทาให ตองเสยเวลาเสยคาใชจายในการ

ซอมแซม เพอทใหสามารถกลบมาใหบรการไดอยางเดม เสยโอกาสทางธรกจโอกาสทจะทา

ธรกรรมกบเครองทโดนโจมต หรอการทาธรกรรมอนๆ กบระบบภายในทจาเปนตองตอเชอมกบ

อนเตอรเนตสญเสยโอกาสทจะทาธรกรรมทางอนเตอรเนต โอกาสทลกคาจะเขามาในเวบโอกาสท

จะปด การขาย โอกาสทจะสรางรายได และอกหลาย ๆ โอกาสททางองคกรจะตองเสยไป

DPU

23

เสยภาพลกษณขององคกร องคกรทถกโจมตดวยการโจมตประเภท DoS นน ทาใหการบรการท

องคกรนนเตรยมพรอมไวใหบรการไมสามารถใหบรการ ไดทาใหภาพลกษณขององคกรนนเสย

ไป เพราะไมสามารถปองกน เหตทเกดขนได หรอไมมวธการแกไขทรวดเรวจนทาใหเกด

ความ เสยหายขน ทาใหลกคาขาดความเชอมนในองคกรวาจะสามารถตอบสนอง ความตองการ

ของตนได อาจเปนเหตใหลกคาเปลยนใจไปใชบรการของ องคกรอนแทนในทสด

วงจรชวตของไวรสคอมพวเตอร ม 4 ระยะ คอ

1) ระยะไมเคลอนไหว Dormant Phase เปนระยะทโปรแกรมไวรสจะหยดนงไมกระทา

การใด ๆ เปนระยะทยงไมถกกระตนใหทางานนนเอง

2) ระยะแพรกระจาย Propagation Phase เปนระยะทโปรแกรมไวรสคดลอกตวเอง

หรอฝงตวอยก บโปรแกรมอน หรอหนวยความจา ใด ๆ ขนอยก บหนาทของไวรส สาหรบ

โปรแกรมทตดไวรส กคอโปรแกรมทมโคดไวรสฝงอยหรอแนบอย กจะเขาสระยะแพรกระจาย

ตอไป

3) ระยะถกกระตน Triggering Phase เปนระยะทโปรแกรมไวรสดถกกระตนใหทางาน

ตามคาสง โดยเหตการณตาง ๆ ทจะเปนตวกระตนการทางาน เชน ถงวนททถกก าหนดไว

ในโปรแกรมไวรส

4) ระยะทางาน Execution Phase เปนระยะทางานของโปรแกรมไวรส เปนระยะทเหนผล

ของการทางาน เชนมขอความปรากฏบนจอภาพ หรอ รปภาพในโฟลเดอรหายไป เปนตน

ประเภทของไวรส

1) Memory Resident Virus เปนไวรสทฝงตวอยในหนวยความจาหลก

2) Program File Virus เปน ไวรส ทฝงตวอยในโปรแกรมใด ๆ เชน File ทม นามสกล

.exe, .com, .sys เปนตน

3) Polymorphic Virus เปนไวรสทสามารถซอนลกษณะและเปลยนพฤตกรรมไปเรอย ๆ

เพอหลกเลยงการตรวจจบของซอฟตแวร AntiVirus

4) Boot Sector เปนไวรสทฝงตวอยในสวนของ Boot Sector ของ Hard disk ทจดเกบ

โปรแกรมระบบปฏบตการ ซงจะถกอานเมอเรมตนเปดเครอง การทางานของไวรสชนดน จะทา

การเคลอนยายชดคาสงทอยบรเวณ Boot Sector ไปไวบรเวณอน จากนนโปรแกรมไวรสจะวาง

โคดของตนไวใน Boot Sector แทน เมอระบบเรมทางาน คอเรมเปดเครอง โคดโปรแกรมไวรส

จะถกโหลดไปไวทหนวยความจาหลก เพอเรมทาการประมวลผลตามคาสงมงรายทไดกาหนดไว

และขณะเดยวกนไวรสกไดถกฝงตวอยในหนวยความจาหลกเรยบรอยแลว

DPU

24

5) Macro Virus มาโคร คอชดคาสง ททางานไดเองอตโนมต บนโปรแกรมหรอ application

เฉพาะ นนคอในกลม Microsoft Office แบงออกเปน Auto Execute, Auto Macro, Command Macro

6) E-mail Virus เปนไวรสทแนบตวเองไปกบอเมล เชน อาจแบบไปกบเนอหาอเมล หรอฝงตว

ไปกบไฟลทแนบไปกบอเมล

ปญหาจากสปายแวร เมอสปายแวรไดแอบเขามาตดตงอยในเครองคอมพวเตอร

ของคณแลว มนจะพยายามรน process พเศษบางอยางซงจะเปนผลใหเครองคอมพวเตอรของคณ

ทางานชาลงหรออาจทาการเขาสเวบไซตตางๆไดชา หรออาจเขาสเวบไซตทตองการไมไดเลย

นอกจากน ยงสงผลเกยวเนองกบเรองของขอมลสวนบคคล (privacy) ในประเดนตอไปนดวย

ไมสามารถทราบไดเลยวาขอมลทถกนาไปมอะไรบางไมอาจทราบไดเลยวาใครเปนผน าขอมล

เหลานนไปและจะไมทราบเชนกนวา ขอมลเหลานนจะถกนาไปใชอยางไรบาง

ขอสงเกตเมอมสปายแวรเขามาตดตงอยในเครองคอมพวเตอร มหนาตางเลกๆ ทเปน

โฆษณาปอบอพขนมาเองบอยครงจนนบไมถวน เมอตองการเขาสเวบไซตใดเวบไซตหนงและพมพ

ทอยแอคเคาน (URL) ลงไปอยางถกตองแลวแตเวบบราวเซอรจะเขาสเวบไซตทสปายแวรไดตงไว

และแสดงหนาเวบเหลานน แทนทจะเขาไปยงเวบไซตทตองการสงเกตเหนวามแถบเครองมอใหมๆ

ทไมเคยเหน หรอไมคนเคยเกดขนบนเวบบราวเซอร บรเวณ task tray ในสวนแสดงการเปดโปรแกรม

ทกาลงรนอยดานลางของหนาตางวนโดวจะปรากฏแถบแสดงเครองมอหรอไอคอนทไมเคยเหน

มากอน หรอไอคอนแปลกๆ หนาหลกของบราวเซอรทคณเซตคาไวถกเปลยนไปในทนท

เมอเรยก search engine ทเคยใชในการคนหาขนมา และทาการคนหา หรอทนททคลกปม search

เวบบราวเซอรจะไปเรยกหนาเวบทแตกตางไปจากเดมฟงกชนบนคยบอรดบางอยางทเคยใชงาน

จะเกดอาการผดปกต เชน เคยกดปม tab เพอเลอนไปยงชองกรอกขอความในฟลดถดไปบนหนา

เวบจะไมสามารถใชในการเลอนตาแหนงไดเหมอนเดม เปนตน ขอความแสดงความผดพลาด

ของซอฟตแวรวนสโดวจะเรมปรากฏบอยมากขน เครองคอมพวเตอรของคณจะทางานชาลง

อยางเหนไดชดเมอสงเปดโปรแกรมหลายโปรแกรม หรอทางานหลายอยาง โดยเฉพาะในระหวาง

การบนทกแฟมขอมล เปนตน

DPU

25

การปองกนสปายแวร ไมคลกลงบนหนาตางเลกๆ ทปรากฏขนมาอตโนมตหรอโฆษณาท

ปอบอพขนมา เพราะปอบอพเหลานนมกจะมตวสปายแวรฝงอย การคลกลงเหลานนจะทาใหสปายแวร

ถกนาเขามาตดตงบนเครองของคณผานวนโดวสไดในทนท สวนวธการปดหนาตางปอบอพเหลานน

ควรคลกทปม “X” บนแถบเมน Title bar แทนทจะปดดวยคาสง close บนแถบแสดงเครองมอมาตรฐาน

ของวนโดว (standard toolbar) ควรเลอกทคาตอบ “No” ทกครงทมคาถามตางๆ ถามขนมาจากปอบอพ

เหลานน คณตองระมดระวงเปนอยางมากกบคาถามทปรากฏขนมาเปนไดอะลอกบอกซตางๆ แมวา

ไดอะลอกบอกซเหลานนจะเกดขนตอนคณกาลงรนโปรแกรมเฉพาะทคณจะใชงาน หรอใชโปรแกรมอน

อยกตาม ควรปดหนาตางปอบอพเหลานนดวยวธคลกทปม “X” บนแถบเมน Title bar แทนทจะปด

ดวยคาสง close บนแถบแสดงเครองมอมาตรฐานของวนโดว (standard toolbar) ควรระมดระวงอยางมากใน

การดาวนโหลดซอฟตแวรทจดใหดาวนโหลดฟร เพราะมหลายเวบไซตทจดหาแถบเครองมอแบบท

ใหผใชปรบแตงเองหรอมคณสมบตอนๆ ทเหมาะสาหรบผใชใหปรบแตงเองไวใหดาวนโหลด

บนอนเทอรเนต สาหรบทานทตองการใชคณสมบตของเครองมอเหลาน ไมควรจะดาวนโหลด เครองมอ

เหลานมาจากเวบไซตทไมนาเชอถอ และตองตระหนกเสมอวามนเปนการปลอยใหสปายแวรผานเขามายง

เครองคณไดดวย ไมควรตดตามอเมลลงทใหขอมลวามการเสนอซอฟตแวรปองกนสปายแวร เหมอนกบ

อเมลทใหขอมลวา มการเสนอซอฟตแวรปองกนไวรส ซงอนทจรงลงเหลานนจะนาไปสแนวทางท

ตรงกนขาม คอเปนการถามเพอใหคณคลกอนญาตใหสปายแวรเขามาดาเนนการตดตงในเครองโดยไมถก

ขดขวาง

วธกาจดสปายแวร ทาการสแกนเครองคอมพวเตอรอยางถถวน ดวยโปรแกรมแอนตไวรส

ซงแอนตไวรสบางยหอจะมคณสมบตในการคนหาและกาจดสปายแวร แตแอนตไวรสอาจไม

สามารถมองหาสปายแวรพบแบบ real timeได ดงนนควรกาหนดใหโปรแกรมแอนตไวรสของคณทาการ

สแกนหาไวรสเมอเครองอยในสภาวะปลอดจากการใชงานใดๆ และควรทาการสแกนอยางถถวน

และสมาเสมอ เชน วนละครงหลงเลกงาน เปนตน) ทาการตดตงโปรแกรมแอนตสปายแวรทมลขสทธ

และถกออกแบบมาเพอกาจดสปายแวรโดยเฉพาะมผผลตหลายรายทเสนอผลตภณฑทมคณสมบตน

ซงจะสแกนหาสปายแวรบนเครองและกาจดสปายแวรออกจากเครองได สาหรบผลตภณฑแอนต

สปายแวรทเปนทนยม ไดแก LavaSoft’Adaware,Webroot’s SpySweeper, PestPatrol, Spybot Search

and Destroy (ตามลงกดานลาง) สรางความราคาญ ใหกบผทรวามนคอของปลอม เพราะตองเปลองแรงลบ

เมลในอนบอกซ ( Inbox) อยเสมอๆ แตสาหรบผทหลงเชออาจสรางความตนตระหนก จนตองรบ

ตรวจสอบเครองตวเองอยางเรงดวน เมอตรวจสอบพบตามทขอความในอเมลแจงมาแลว จะใหผดแล

ระบบมาจดการกาจดไวรสโดยดวน เมอผดแลระบบมาถง แลวบอกวานไมใชไวรส แตมนเปน

แคจดหมายหลอกลวง กกลบไมเชอ และ ทรายแรงกวานนคอ เมอตนเองไดรบอเมลนน กหวงดสงตอ

DPU

26

ขอความไปเรอยๆทาใหเปลองทรพยากรของระบบเครอขายโดยไมจาเปน และอาจกลายเปนจดหมาย

ลกโซทไมมวนจบสนในทสด

วธการสงเกตมดงน

1) อเมลดงกลาวจะไมมไฟลแนบ

2) สวนใหญอางวาไดขอมลมาจากแหลงขาวทมชอเสยง แตไมมลงคไปยงแหลงขอมลนน

3) ประกอบไปดวยขอความอวดอางเกนจรง เนนยาวามอนตรายมาก

4) เนอความในตอนทายเนนวาตองสงอเมลนตอใหผอน เปนตน

5) พบเหนจดหมายอเลกทรอนกสทมขอความในทานองทกลาวขางตน ชอเรอง หรอ

เนอหาทมในรายการดงตอไปน ควรลบทงทนทและไมควรสงตอใหผอน เนองจากเปนขาวทไมเปน

ความจรง และอาจกอใหเกดความเสยหายตอผอนทไดรบขอความเหลาน

ผลงานวจยทเกยวกบพฤตกรรมการใชสงคมออนไลนเวลาจรงของนกศกษาปรญญาตร

มหาวทยาลยธรกจบณฑตย ของนกศกษา สพรรษา เกษสแกว (2552) จาก มหาวทยาลยธรกจ

บณฑตย เปนการศกษาพฤตกรรมการใชสงคมออนไลนเวลาจรงของนกศกษามหาวทยาลยธรกจ

บณฑตย และเปรยบเทยบพฤตกรรมการใชสงคมออนไลนเวลาจรง จาแนกตามปจจยสวนบคคล

ของนกศกษา กลมตวอยางเปนนกศกษาปรญญาตรมหาวทยาลยธรกจบณฑตย จานวน 400 คน

พบวาสวนใหญ ใชสงคมออนไลนเวลาจรงดวยโปรแกรม msn เพอแลกเปลยนขาวสาร ทบาน

สวนใหญรจกสงคมออนไลนจากเพอน ดานประโยชนของสงคมออนไลนเวลาจรงทพอใจมากทสด

ชวงเวลาทใช คอ 18.01 – 24.00 น. ใชในการตดตอกบบคคลทรจก

ผลงานวจยทเกยวกบ ความร ทศนคตตอพฤตกรรมดานความปลอดภยของพนกงาน

อทหารเรอพระจลจอมเกลา กรมอทหารเรอ กรณศกษา : ในสายงานฝายผลต ของนกศกษา

ศรพงศ ศรสขกาญจน (2553) นกศกษามหาวทยาลยธรกจบณฑตย เปนการศกษาพฤตกรรมดาน

ความปลอดภยของพนกงาน เปรยบเทยบความรและทศนคตของพนกงานทมลกษณะสวนบคคล

แตกตางกนและความสมพนธระหวางความร ทศนคต และพฤตกรรมดานความปลอดภย

กลมตวอยางคอพนกงานทปฏบตงานในสายงานฝายผลตของ อทหารเรอพระจลจอมเกลา

กรมอทหารเรอ จานวน 277 คน พนกงานมระดบความรดานความปลอดภยอยในระดบปานกลาง

ทศนคตดาน ความปลอดภยอยในระดบทด และพฤตกรรมดานความปลอดภยอยในระดบปานกลาง

DPU

27

ผลงานวจยทเกยวกบการใชประโยชนและความพงพอใจตอระบบอนทราเนต การใช

ประโยชนและความพอใจตอระบบอนทราเนตเพอการสอสารภายในองคกร กรณศกษา :

ขาราชการโรงพยาบาลพระมงกฎเกลา ของนกศกษา วรรณษา บนนาค (2554) นกศกษา

มหาวทยาลยธรกจบณฑตย เปนการศกษาเรอง การศกษาพฤตกรรมการใชอนทราเนตเพอการ

สอการภายในองคกร การใชประโยชนความพงพอใจตอการใชระบบอนทราเนตเพอการสอสาร

ภายในองคกร โดยใชแบบสอบถามกบกลมตวอยาง 358 คนแลวนามาวเคราะห คารอยละ คาเฉลย

สวนเบยงเบนมาตรฐาน คาไคสแควร และความแปรปรวนทางเดยว จากการสมตวอยางดงกลาว

โรงพยาบาลพระมงกฎเกลาในการใหบรการบนระบบอนทราเนตและคอมพวเตอรย งม

ประสทธภาพตา

ผลงานวจยทเกยวกบความรความเขาใจในความปลอดภยของขอมลสวนบคคล ของนกศกษา นวรตน พฒโนทย (2555) นกศกษามหาวทยาลยเทคโนโลยราชมงคลธญบร เปนการศกษาเรอง ทางระบบคอมพวเตอร กรณศกษาในเขต กรงเทพมหานคร เปนการศกษา

ระดบความร ความเขาใจในความปลอดภยของขอมลสวนบคคลในเขตกรงเทพมหานคร จากกลม

ตวอยางทใชในการศกษา คอประชาชน ทใชคอมพวเตอร ในเขตกรงเทพมหานคร โดยใช

แบบสอบถาม เปนเครองมอในการสารวจ สรปไดวา ประชาชนทใชคอมพวเตอรในเขต

กรงเทพมหานคร สวนใหญมระดบความรอยในเกณฑมความรรอยละ 68.6 ผลการทดสอบ

สมมตฐานพบวา ปจจยสวนบคคลทมความแตกตางกน ดานเพศ อาย ระดบการศกษา อาชพ

ประสบการณการทางาน มผลตอความร ความเขาใจในความปลอดภยของขอมลสวนบคคลทาง

ระบบคอมพวเตอรแตกตางกน ยกเวนปจจยสวนบคคลดานรายได ซงไมสงผลตอความรความเขาใจ

ในความปลอดภยของขอมลสวนบคคลทางระบบคอมพวเตอร

ผลงานวจยทเกยวกบการวเคราะหความคมทนและประโยชนทชมชนไดรบในการ

จดตงศนย ของนกศกษา ปยะนาถ คลองด (2556) นกศกษามหาวทยาลยธรกจบณฑตย

เปนการศกษาเรอง การวเคราะหความคมทนและประโยชนทชมชนไดรบในการจดตงศนย

การเรยนร ICT ชมชน กรณศกษา ศนยการเรยนร ICT ชมชนตาบลบางเพรยง อาเภอบางบอ

จงหวดสมทรปราการ เปนการศกษาความคมคาในการลงทนจดตงศนยการเรยนร ICT ชมชน

ของภาครฐกบมลคาการลงทนทเสยไป โดยมการวเคราะหเปน 2 แบบ คอ 1) การวเคราะหขอมล

เชงปรมาณ โดยนาการวเคราะห ทางการเงนมาใช 2) การวเคราะหแบบพรรณนา เปนการวเคราะห

ใหทราบถงผลประโยชนทชมชนไดรบ และจากการเครองมอดงกลาวพบวา ผใชบรการสวนใหญ

มความพงพอใจในการใหบรการของศนยการเรยนร ICT ชมชนรอยละ 70 มความพงพอใจในการ

เขาถง สถานทตงศนย

DPU

บทท 3

วธดาเนนการวจย

การศกษาครงนมงศกษาวเคราะหความรและความเขาใจของบคลากรใน กองบญชาการ

กองทพไทย เกยวกบพฤตกรรม ความเสยง และความรความเขาใจ ของบคลากรในการใชระบบงาน

สาร สน เทศ ว า มพ ฤต กรร มค วาม เสยงต อภย คก คา มใน กา รใชระ บบง าน สาร สน เท ศ

ของ กองบญชาการกองทพไทย มากนอยเพยงไร มความเสยงมากแคไหน และไปในทศทางดานใด

เพอนาผลประโยชนทไดรบสาหรบขอมลน ไปจดการกบระบบการรกษาความปลอดภยสารสนเทศ

และจด ฝกอบรมเจาหนาทในการรกษาความมนคงปลอดภยสารสนเทศ บคลากร ของ

กองบญชาการกองทพไทย เนอหาของบทนกลาวถง ขนตอนการกาหนดกรอบแนวคดในการศกษา

การกาหนดบคลากรและวธสมตวอยาง เครองมอทใชในการวจย เกบรวบรวมขอมล วเคราะหขอมล

โดยมรายละเอยดดงตอไปน

3.1 ขนตอนการดาเนนการวจย

ขนตอนการดาเนนการวจย มดงตอไปน

1) กาหนดกรอบแนวคดในการศกษา

2) กาหนดบคลากรและวธสมตวอยาง

3) สรางเครองมอในการวจย

4) เกบรวบรวมขอมล

5) วเคราะหขอมล

6) สรปผลการศกษาและขอเสนอแนะ

3.2 กาหนดกรอบแนวคดในการศกษา

การศกษานมงศกษาวเคราะหความรและความเขาใจของบคลากรใน กองบญชาการ

กองทพไทย เกยวกบพฤตกรรม ความเสยง และความรความเขาใจ ของบคลากรในการใชระบบงาน

สารสนเทศ วามพฤตกรรมความเสยงตอภยคกคามในการใชระบบงานสารสนเทศของ

กองบญชาการกองทพไทย มากนอยเพยงไร มความเสยงมากแคไหน และไปในทศทางดานใด

เพอนาผลประโยชนทไดรบสาหรบขอมลน ไปประกอบการคนหาชองโหวจดออนตาง ๆ

DPU

29

และนาไปจดการฝกอบรมเจาหนาทในการรกษาความมนคงปลอดภยสารสนเทศ บคลากร ของ

กองบญชาการกองทพไทย ตอไป

3.3 กาหนดบคลากรและวธสมตวอยาง

บคลากรทใชในการวจยครงน ไดแก ขาราชการกองบญชาการกองทพไทย

จานวน 18,519 คน ผวจยไดทาการสมตวอยางของขาราชการกองบญชาการกองทพไทย จานวน

392 คน โดยไดจากการคานวณของสตรของ ทาโร ยามาเน (Taro Yamane, 1973, น.125) ในการ

กาหนดตวอยาง โดยเลอกระดบความเชอมน 95% คาระดบความคลาดเคลอนยอมรบไดไมเกน 5%

หรอ 0.05 ของระดบนยสาคญ

การสมตวอยางดงกลาวของขาราชการกองบญชาการกองทพไทยในแตละระดบไดตาม

ตารางดงตอไปน

ตามวธของ ยามาเน (Taro Yamane)

เมอ n คอ ขนาดกลมตวอยาง

N คอ ขนาดประชากร

e คอ คลาดคลาดเคลอนของกลมตวอยาง เชน

ระดบความเชอมน90% สดสวนความคลาดเคลอนเทากบ 0.10

ระดบความเชอมน95% สดสวนความคลาดเคลอนเทากบ 0.05 (ปกตนยมระดบความ

เชอมน 95%)

แทนคาไดเทากบ

18,519/1+(18,519(0.0025))

18,519/1+46.29

= 39.160 จานวน (392) สมตวอยาง

2Ne1Nn

DPU

30

ตารางท 3.3 ตารางแสดงจานวนขาราชการ และ กลมตวอยางทได

ขาราชการกองบญชาการกองทพไทย บคลากร กลมตวอยาง

ขาราชการทหารขนสญญาบตร 6,776 123

ขาราชการทหารชนประทวน 11,234 211

ลกจาง/พนกงานราชการ 509 58

รวม 18,519 329

3.4 สรางเครองมอในการวจย

เครองมอทใชในการเกบรวบรวมของงานคนควาอสระครงน คอ แบบสอบถาม

(Questionnaire) จานวน 1 ชด โดยใหกลมตวอยางทกาหนดไวเปนผตอบคาถามเอง โดยคาถามจะ

เปนลกษณะของคาถาม แบบปลายปด (Close-ended Questionnaire) โดยจะออกแบบคาถาม

ออกเปนสวนๆ ดงน

สวนท 1 คาถามเกยวกบลกษณะทางบคลากรของกลมตวอยาง ขอมลทวไป อาย เพศ

ขาราชการประเภท ระดบการศกษา ลกษณะตาแหนงงาน เปนตน

สวนท 2 คาถามพฤตกรรมการใชระบบอนทราเนตและอนเตอรเนตภายในองคกร

สวนท 3 แบบทดสอบความรเกยวกบการรกษาความมนคงปลอดภยสารสนเทศ

แบงเปน 3 กลม ดงน กลมท 1 ทดสอบความรการรกษาความปลอดภยสารสนเทศเกยวกบขอมล

กลมท 2 ทดสอบความรการรกษาความปลอดภยสารสนเทศเกยวกบการปองกน Virus และชองโหว

ดานตาง ๆ กลมท 3 ทดสอบความรการรกษาความปลอดภยสารสนเทศเกยวกบดานกฎหมาย วาดวย

การกระทาผด พรบ. เกยวกบคอมพวเตอร พ.ศ.2550 นโยบาย และระเบยบ ของ กองบญชาการ

กองทพไทย

สวนท 4 แบบทดสอบพฤตกรรมเสยงตอภยคกคามตอเครอขายภายใน กองบญชาการกองทพไทย

สวนท 5 ความคดเหนและขอเสนอแนะอน ๆ เกยวกบเรองระบบการรกษาความมนคง

ปลอดภยสารสนเทศ ของ กองบญชาการกองทพไทย

การทดสอบเครองมอ ผศกษาไดนาแบบสอบถามทสรางขนไปทดสอบหาความเทยงตรง

และความเชอมน ดงน

1) การหาความเทยงตรง (Validity) โดยการนาแบบสอบถามทผวจยไดจดทาขนไป

เสนอตออาจารยทปรกษา เพอพจารณาตรวจสอบความถกตองในเนอหา (Content validity) นามา

แกไขขอบกพรอง

DPU

31

2) การทดสอบความเชอมน (Reliability) ของแบบสอบถามทปรบปรงแกไขแลว

ผศกษาจะทาการทดสอบ (Pre-Test) กบกลมตวอยางทคลายกบกลมตวอยางจรง เพอทดสอบ

ความเชอมนของแบบสอบถาม จ านวน 30 แบบสอบถาม โดยสงทจะพจารณา วาผตอบ

แบบสอบถามเขาใจหรอไม มปญหาการตอบคาถามหรอไม และหลงจาก Pre-Test แลว พบวา

แบบสอบถามมความเชอมน (Reliability) จงนาไปใชเปนเครองมอในการเกบรวบรวมขอมล

3.5 เกบรวบรวมขอมล

การจดเกบขอมลของงานศกษาน ผศกษาไดเกบรวบรวมขอมลโดยออกแบบสอบถาม

ทสรางไวไปสอบถามบคลากรของ กองบญชาการกองทพไทย สมไปยงพนทหนวยตางๆใหผตอบ

กรอกแบบสอบถามเอง (Self-Administration)หลงจากกรอกเสรจจะทาการรวบรวมผลเอาไวทนท

และเมอไดจานวนแบบสอบถามตามจานวนทตองการไวแลว ผศกษาจะนาผลทไดมา ประมวลผล

โดยโปรแกรมสาเรจรปทางสถต SPSS Statistics 17.0 เพอวเคราะหขอมล

3.6 วเคราะหขอมล

เมอไดรวบรวมขอมลเรยบรอยแลวในการศกษาผศกษาไดทาการลงรหสและนามา

ประมวลผลขอมลดวยระบบคอมพวเตอร โดยการใชโปรแกรมสาเรจรป SPSS Statistics 17.0

ซงการวเคราะหขอมล เพอนาเสนอและสรปผลในการศกษาครงนไดใชการคานวณคาสถตตาง ๆ

1) สถตเชงพรรณนา (Descriptive Statistics) คอ เปนสถตทใชในการบรรยาย

หรออธบายลกษณะตาง ๆ ในภาพรวมของกลมตวอยางหรอบคลากรทใชในการศกษาเทานน

โดยไมสนใจทจะสรปอางองไปยงบคลากรอน อนไดแก คารอยละ ทผศกษากาหนดไวขางตน

เพออธบายลกษณะบคลากรภายในองคกร ของกลมตวอยาง อนไดแก เพศ อาย ระดบประเภท

และระดบการศกษา เปนตน โดยจะนาเสนอรปแบบเชงบรรยาย เพออธบายขอมลทไดของบคลากร

ภายในองคกร ของกลมตวอยางตอความร ความเขาใจ ในการรกษาความมนคงปลอดภยของขอมล

สารสนเทศ ทางระบบคอมพวเตอร ผานทางคารอยละ (Percentage) เปนขอมลประกอบการ

แปลความหมาย เชงบรรยาย มลกษณะเปนแบบตรวจสอบรายการ (Check-List) ใชวธการหา

คาความถ (Frequency) แลวสรปออกมาเปนคารอยละ (Percentage)

2) สถตเชงอนมาน (Inferential Statistics) เพอทดสอบสมมตฐานเพอหาคาความสมพนธ

และความแตกตางของตวแปรโดยการใชคาความถแบบสองทาง (Crosstabs) แลว สรปออกมาเปน

คารอยละ (Percentage)

DPU

32

3.7 สรปผลการศกษาและขอเสนอแนะ

เปนการสรปถงผลการศกษาในหวขอเรอง ความรและความเขาใจดานการรกษา

ความมนคงปลอดภยสารสนเทศ กรณศกษา ขาราชการ กองบญชาการกองทพไทย เกยวกบ

พฤตกรรม ความรความเขาใจ ของกาลงพลในการใชงานระบบสารสนเทศ เพอการรกษา

ความมนคงปลอดภยสนเทศ ของ กองบญชาการกองทพไทย วามความรในเรองตาง ๆ มากนอย

เพยงใด และมความเสยงหรอไม เปรยบเทยบขาราชการชนทกระดบชน เปรยบเทยบกบขาราชการ

ทผานการฝกอบรมมาแลว กบขาราชการทยงไมผานการฝกอบรม วามความรแตกตางกนอยางไร

และมพฤตกรรมความเสยงตอภยคกคามในการใชระบบงานสารสนเทศ ของ กองบญชาการ

กองทพไทย มากนอยเพยงใด เพอนามาใชในการหาชองโหว และจดการเปดหลกสตรการฝกอบรม

เกยวกบ ความมนคงรกษาความปลอดภยสารสนเทศ ในสวนทบคลากรยงขาดความใสใจในการ

เรยนรตอไป บคลากรจะไดมการพฒนา ความรและความเขาใจ ปจจยสาเหตททาใหเกดความ

เสยหายตอความเสยงตางๆ ทนาไปสความเสยหาย แก ทางราชการ ของ กองบญชาการกองทพไทย

DPU

บทท 4

ผลการศกษา

4.1 การนาเสนอผลการศกษา

การศกษาเรอง “ความร ความเขาใจ ดานการรกษาความมนคงปลอดภยสารสนเทศ

กรณศกษา ขาราชการกองบญชาการกองทพไทย” ในครงนผวจยไดใชโปรแกรมสาเรจรปทางสถต

SPSS Statistics 17.0 ในการประมวลผล จากกลมตวอยาง จานวนทงสน 392 ชด

โดยแบงออกเปน 4 ตอน คอ

ตอนท 1 แสดงขอมลลกษณะทวไปของขาราชการกองบญชาการกองทพไทย

ตอนท 2 แสดงขอมลพฤตกรรมการใชระบบอนทราเนตและอนเตอรเนตในองคกร

ตอนท 3 แสดงขอมลผลการทดสอบความรความมนคงรกษาความปลอดภยสารสนเทศ

1) เปรยบเทยบผลวเคราะหระหวางทดสอบความรตามตาแหนงหนาท

2) เปรยบเทยบผลวเคราะหระหวางทดสอบความรของ ผเขารบการฝกอบรม

กบผทไมเคยผานการฝกอบรม

ตอนท 4 แสดงขอมลผลการทดสอบความเสยงตอภยคกคามภายในองคกร

1) เปรยบเทยบผลวเคราะหระหวางทดสอบความรตามตาแหนงหนาท

2) เปรยบเทยบผลวเคราะหระหวางทดสอบความรของ ผเขารบการฝกอบรม

กบผทไมเคยผานการฝกอบรม

4.2 ผลการศกษา

ตอนท 1 แสดงขอมลลกษณะทวไปของขาราชการกองบญชาการกองทพไทย

จากขอมลผลการศกษาพบวา ลกษณะทางดานปจจยสวนบคคลของผ ตอบแบบสอบถาม

มรายละเอยดดงน

DPU

34

ตารางท 4.1 ผลการศกษาขอมลปจจยสวนบคคล ดานเพศ

ผลจากตารางท 4.1 แสดงใหเหนถง ผลการศกษาขอมลปจจยสวนบคคล ดานเพศ ของ

กลมตวอยางผตอบแบบสอบถามเปน ขาราชการ กองบญชาการกองทพไทย จานวนทงสน 392 คน

พบวาเปนกลมตวอยางทตอบแบบสอบถามเปนเพศชาย จานวน 223 คน คดเปนรอยละ 56.9 และ

เปนเพศหญง จานวน 169 คน คดเปนรอยละ 43.1 สรปไดวากลมตวอยางทตอบแบบสอบถามสวน

ใหญเปนเพศชายมากกวาเปนเพศหญง

ภาพท 4.1 ผลการศกษาขอมลปจจยสวนบคคล ดานเพศ

ตารางท 4.2 ผลการศกษาขอมลปจจยสวนบคคล ดานอาย

DPU

35

ผลจากตารางท 4.2 แสดงใหเหนถง ผลการศกษาขอมลปจจยสวนบคคล ดานอาย ของ

กลมตวอยางผตอบแบบสอบถาม จานวน 392 คน อายตากวา 20 ป จานวน 9 คน คดเปนรอยละ 2.3

อายตงแต 21 ป ถง 30 ป จานวน 139 คน คดเปนรอยละ 35.5 อายตงแต 31 ป ถง 40 ป จานวน

125 คน คดเปนรอยละ 31.9 อายตงแต 41 ป ถง 50 ป จานวน 86 คน คดเปนรอยละ 21.9 และอาย

ตงแต 51 ปขนไป จานวน 33 คน คดเปนรอยละ 8.4 สรปไดวากลมตวอยางทตอบแบบสอบถาม

สวนใหญจะมอายอยในชวง ตงแต 21 ป ถง 30 ป มากทสด และอายตากวา 20 ป นอยทสด

ภาพท 4.2 ผลการศกษาขอมลปจจยสวนบคคล ดานอาย

ตารางท 4.3 ผลการศกษาขอมลปจจยสวนบคคล ดานการศกษา

2.3

35.5 31.9

21.9

8.4

DPU

36

ผลจากตารางท 4.3 แสดงใหเหนถง ผลการศกษาขอมลปจจยสวนบคคล ดานการศกษา

ของกลมตวอยางผตอบแบบสอบถาม จานวน 392 คน ระดบการศกษามธยมศกษาตอนตน

จานวน 13 คน คดเปนรอยละ 3.3 ระดบการศกษามธยมศกษาตอนปลาย จานวน 22 คน คดเปน

รอยละ 5.6 ระดบการศกษาประกาศนยบตรวชาชพ จ านวน 47 คน คดเปนรอยละ 12.0

ระดบการศกษาประกาศนยบตรวชาชพชนสง จานวน 110 คน คดเปนรอยละ 28.1 ระดบการศกษา

ปรญญาตร จานวน 144 คน คดเปนรอยละ 28.1 และระดบการศกษาปรญญาโทขนไป จานวน

56 คน คดเปนรอยละ 14.3 สรปไดวากลมตวอยางทตอบแบบสอบถามสวนใหญจะมระดบ

การศกษาปรญญาตร มากทสด และระดบการศกษามธยมศกษาตอนตนนอยทสด

ภาพท 4.3 ผลการศกษาขอมลปจจยสวนบคคล ดานการศกษา

DPU

37

ตารางท 4.4 ผลการศกษาขอมลปจจยสวนบคคล ดานระดบหนาทการทางาน

ผลจากตารางท 4.4 แสดงใหเหนถง ผลการศกษาขอมลปจจยสวนบคคล ดาน

ระดบหนาทการทางานของกลมตวอยางผตอบแบบสอบถาม จานวน 392 คน ระดบขาราชการ

ชนสญญาบตร จานวน 123 คน คดเปนรอยละ 31.4 ระดบขาราชการชนประทวน จานวน 211 คน

คดเปนรอยละ 53.8 และระดบขาราชการลกจางพนกงาน จานวน 58 คน คดเปนรอยละ 14.8

สรปไดวากลมตวอยางทตอบแบบสอบถามสวนใหญจะมระดบขาราชการชนประทวนมากทสด

และระดบขาราชการลกจางพนกงานราชการนอยทสด

ภาพท 4.4 ผลการศกษาขอมลปจจยสวนบคคล ดานระดบหนาทการทางาน

DPU

38

ตารางท 4.5 ผลการศกษาขอมลปจจยสวนบคคล ดานหลกสตรการฝกอบรม

ผลจากตารางท 4.5 แสดงใหเหนถง ผลการศกษาขอมลของกลมตวอยางดานการ

ผานการศกษาอบรมการรกษาความมนคงปลอดภยสารสนเทศ ททางกรมการสอสารทหาร จดใหม

การฝกอบรมเพอเพมพนความรใหกบเจาหนาท มกาลงพลทผานการฝกอบรมหลกสตรการรกษา

ความมนคงปลอดภยสารสนเทศ จานวนทงสน 161 คน คดเปนรอยละ 41.1 และผทไมไดผาน

การฝกอบรมหลกสตรการรกษาความมนคงปลอดภยสารสนเทศจากกลมตวอยาง มจานวนทงสน

231คน คดเปนรอยละ 58.9 จากตารางท 4.5 จะเหนไดวายงมบคลากรขาราชการอกจานวนมาก

ทยงไมไดรบการเขาฝกอบรมหลกสตรการรกษาความมนคงสารสนเทศ ดงกลาว

ตอนท 2 แสดงขอมลพฤตกรรมการใชระบบอนทราเนตและอนเตอรเนตภายในองคกร

ของขาราชการกองบญชาการกองทพไทย จากขอมลผลการศกษาพบวา ลกษณะทางดานพฤตกรรม

การใชงานคอมพวเตอรในระบบเครอขายของผตอบแบบสอบถาม มรายละเอยดดงน

ภาพท 4.5 ผลการศกษาขอมลปจจยสวนบคคล ดานหลกสตรการฝกอบรม

DPU

39

ตารางท 4.6 ผลการศกษาขอมลพฤตกรรมการใชงานภายในองคกรดานการใชเครองคอมพวเตอร

ผลจากตารางท 4.6 แสดงใหเหนวาจานวนกลมตวอยางของขาราชการกองบญชาการ

กองทพไทยทงสน 392 คน มผทใชคอมพวเตอรของทางราชการเพอใชเชอมตอผานเครอขาย

ของ กองบญชาการกองทพไทย จานวน 319 คน คดเปนรอยละ 81.4 และอกบางสวนเปนขาราชการ

ท นา Notebook สวนตวมาใชเพอทางานเอง จานวน 73 คน คดเปนรอยละ 18.6 เพอสะดวกแก

การทางานและความคลองตว ในการจดทาเอกสารงานเสนอเพอเขาประชม

ภาพท 4.6 ผลการศกษาขอมลพฤตกรรมการใชงานภายในองคกรดานการใชเครองคอมพวเตอร

ตารางท 4.7 ผลการศกษาขอมลพฤตกรรมการใชงานเครองคอมพวเตอรรวมกน

DPU

40

ผลจากตารางท 4.7 แสดงใหเหนวาจานวนกลมตวอยางของขาราชการกองบญชาการ

กองทพไทยทงสน 392 คน มผมาใชเครองรวมในการทางาน จานวน 256 คน คดเปนรอยละ 65.3

และนอกนนอก จานวน 136 คน ไมมคนอนมารวมใชงานดวย คดเปนรอยละ 34.7

ภาพท 4.7 ผลการศกษาขอมลพฤตกรรมการใชงานเครองคอมพวเตอรรวมกน

ตารางท 4.8 ผลการศกษาขอมลพฤตกรรมการเชอมตอภายในองคกร

ผลจากตารางท 4.8 แสดงใหเหนวาจานวนกลมตวอยางของขาราชการกองบญชาการ

กองทพไทยทงสน 392 คน มผ ท เคยใชอปกรณสอสารชนดอนมาเชอมตอในเค รอขาย

ของ กองบญชาการกองทพไทย จานวนทงสน 133 คน คดเปนรอยละ 33.9 และอก 259 คน ไมเคย

นาอปกรณสอสารชนดอนมาเชอมตอในเครอขาย คดเปนรอยละ 66.1

DPU

41

ภาพท 4.8 ผลการศกษาขอมลพฤตกรรมการเชอมตอภายในองคกร

ภาพท 4.9 ผลการศกษาขอมลพฤตกรรมการใชงานเครองคอมพวเตอรภายในองคกร

DPU

42

ผลจากภาพท 4.9 แสดงใหเหนวาจานวนกลมตวอยางของขาราชการกองบญชาการ

กองทพไทยทงสน 392 คน มผทใชงานคอมพวเตอรในเครอขายของ กองบญชาการกองทพไทย

1) ในการพมพงานดานเอกสาร มจานวน 303 คน คดเปนรอยละ 77.3

2) ในการจดเกบขอมล มจานวน 220 คน คดเปนรอยละ 56.1

3) ในการดหนงฟงเพลง มจานวน 210 คน คดเปนรอยละ 53.6

4) ในการDownload ขอมล มจานวน 249 คน คดเปนรอยละ 63.5

5) ในการคนหาขอมล มจานวน 306 คน คดเปนรอยละ 78.1

6) ในการใช Email ตดตอสอสาร มจานวน 285 คน คดเปนรอยละ 72.1

7) ในการทองเวบไซต มจานวน 260 คน คดเปนรอยละ 66.3

8) ในการอานขาวสารขอมล มจานวน 194 คน คดเปนรอยละ 49.5

9) ในการเลน Social Network มจานวน 228 คน คดเปนรอยละ 58.2

10) ในการเลนGame มจานวน 51 คน คดเปนรอยละ 13.0

11) ในการซอขาย online ผาน เครอขาย มจานวน 28 คน คดเปนรอยละ 7.1

ตอนท 3 แสดงขอมลของการทดสอบความรดานการรกษาความมนคงปลอดภย

สารสนเทศ ของขาราชการกองบญชาการกองทพไทย วาโดยภาพรวมโดยเฉลยแลว ขาราชการ

กองบญชาการกองทพไทย มความรมากนอยเพยงใดในเรอง ตาง ๆ จาแนกแบงออกเปน 3 กลมใหญ

1) ความรดานทเกยวกบขอมลการรกษาขอมล

2) ความรดานทเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม

3) ความรดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ

โดยทแตละแบบทดสอบความร จะแบงเปน กลมละ 5 คาถาม เปนเกณฑการวดความร

เฉพาะเรอง ทผตอบแบบสอบถามจากกลมตวอยาง ไดผานการทดสอบ เพอวดความรในแตละดาน

ของขาราชการกองบญชาการกองทพไทย จากขอมลผลการศกษาพบวา ลกษณะทางดานความรใน

แตละดาน ถาผลทไดเกดขนในจานวน 5 ขอ ของคาถาม โดยเฉลยแลว จากจานวนขอทถกตอง

ถาตอบได 1 ขอ ใหผลออกมาเปนอยในเกณฑท นอยทสด

ถาตอบได 2 ขอ ใหผลออกมาเปนอยในเกณฑท นอย

ถาตอบได 3 ขอ ใหผลออกมาเปนอยในเกณฑท ปานกลาง

ถาตอบได 4 ขอ ใหผลออกมาเปนอยในเกณฑท มาก

ถาตอบได 5 ขอ ใหผลออกมาเปนอยในเกณฑท มากทสด

รายละเอยดมดงตอไปนตามตาราง

DPU

43

ตารางท 4.10 ผลการทดสอบความรดานทเกยวกบขอมลการรกษาขอมล

ผลจากตารางท 4.10 แสดงใหเหนวาจานวนกลมตวอยางของขาราชการกองบญชาการ

กองทพไทยทงสน 392 คน สวนมากตอบขอทถกตอง ผานการทดสอบดานความรดานทเกยวกบ

ขอมลการรกษาขอมล ทเกนจานวน รอยละ 50.0 ขนไป มจานวนทงสน 3 ขอ จากรายงานผลในแต

ละขอ ขอ 1 รอยละ 71.2 ขอ 2 รอยละ 56.9 ขอ 3 รอยละ 66.1 ขอ 4 รอยละ 48.2 ขอ 5 รอยละ 29.1

แสดงวาขาราชการกองบญชาการกองทพไทย จากกลมตวอยางทนามาทดสอบผานเกณฑ มความร

ความเขาใจในดานทเกยวกบขอมลการรกษาขอมล อยในเกณฑทปานกลาง

DPU

44

ภาพท 4.10 ผลการทดสอบความรดานทเกยวกบขอมลการรกษาขอมล

ตารางท 4.11 ผลการทดสอบความรดานทเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม

DPU

45

ตารางท 4.11 (ตอ)

ผลจากตารางท 4.11 แสดงใหเหนวาจานวนกลมตวอยางของขาราชการกองบญชาการ

กองทพไทยทงสน 392 คน สวนมากตอบขอทถกตอง ผานการทดสอบดานความรดานทเกยวกบ ภย

คกคาม ระบบการปองกนภยคกคาม ทเกนจานวน รอยละ 50.0 ขนไป มจานวนทงสน 3 ขอ จาก

รายงานผลในแตละขอ ขอ 1 รอยละ 26.5 ขอ 2 รอยละ 86.0 ขอ 3 รอยละ 57.9 ขอ 4 รอยละ 65.6

ขอ 5 รอยละ 45.7 แสดงวาขาราชการกองบญชาการกองทพไทย จากกลมตวอยางทนามาทดสอบ

ผานเกณฑ มความรความเขาใจในดานทเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม อยในเกณฑ

ทปานกลาง

ภาพท 4.11 ผลการทดสอบความรดานทเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม

DPU

46

ตารางท 4.12 ผลการทดสอบความรดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ

ผลจากตารางท 4.12 แสดงใหเหนวาจานวนกลมตวอยางของขาราชการกองบญชาการ

กองทพไทยทงสน 392 คน สวนมากตอบขอทถกตอง ผานการทดสอบดานความรดานทเกยวกบ

นโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ ทเกนจานวน รอยละ 50.0 ขนไป มจานวนทงสน

2 ขอ จากรายงานผลในแตละขอ ขอ 1 รอยละ 30.1 ขอ 2 รอยละ 48.5 ขอ 3 รอยละ 44.6 ขอ 4

รอยละ 54.3 ขอ 5 รอยละ 52.3 แสดงวาขาราชการกองบญชาการกองทพไทย จากกลมตวอยางท

นามาทดสอบผานเกณฑ มความรดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ

อยในเกณฑทนอย

DPU

47

ภาพท 4.12 ผลการทดสอบความรดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ

ตารางท 4.13 ผลการทดสอบความรเปรยบเทยบผลวเคราะหระหวางทดสอบความรตามตาแหนงหนาท

4.13.1 ดานขอมล

DPU

48

ตารางท 4.13 (ตอ)

DPU

49

ตารางท 4.13 (ตอ)

4.13.2 ดานเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม

DPU

50

ตารางท 4.13 (ตอ)

4.13.3 ดานนโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ

DPU

51

ตารางท 4.13 (ตอ)

ภาพท 4.13 ผลการทดสอบความรเปรยบเทยบผลวเคราะหระหวางทดสอบความรตามตาแหนงหนาท

4.13.1 ดานขอมล

DPU

52

ภาพท 4.13 (ตอ)

DPU

53

ภาพท 4.13 (ตอ)

4.13.2 ดานเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม

DPU

54

ภาพท 4.13 (ตอ)

4.13.3 ดานนโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ

DPU

55

ภาพท 4.13 (ตอ)

DPU

56

ตารางท 4.14 ผลการทดสอบความรเปรยบเทยบผลวเคราะหระหวางทดสอบความรของ ผเขารบ

การฝกอบรมกบผทไมเคยผานการฝกอบรม

4.14.1 ดานขอมล

DPU

57

ตารางท 4.14 (ตอ)

4.14.2 ดานเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม

DPU

58

ตารางท 4.14 (ตอ)

DPU

59

ตารางท 4.14 (ตอ)

4.14.3 ดานนโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ

DPU

60

ตารางท 4.14 (ตอ)

ภาพท 4.14 ผลการทดสอบความรเปรยบเทยบผลวเคราะหระหวางทดสอบความรของ ผเขารบการ

ฝกอบรมกบผทไมเคยผานการฝกอบรม

4.14.1 ดานขอมล

DPU

61

ภาพท 4.14 (ตอ)

4.14.2 ดานเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม

DPU

62

ภาพท 4.14 (ตอ)

4.14.3 ดานนโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ

DPU

63

ภาพท 4.14 (ตอ)

ตอนท 4 แสดงขอมลของการทดสอบพฤตกรรมความเสยงตอการรกษาความมนคง

ปลอดภยสารสนเทศ ของขาราชการกองบญชาการกองทพไทย วาโดยภาพรวมโดยเฉลยแลว

ขาราชการ กองบญชาการกองทพไทย มความรความเขาใจแลว จากผลของแบบทดสอบ ความร

ในตอนท 3 ทผานมา แลวยงมพฤตกรรมตอความเสยงดานภยคกคามตาง ๆ ในแตละดานเพยงใด

ในเรอง ตาง ๆ ทจาแนกแบงออกเปน 3 กลมใหญ มจานวนทงสน 10 ขอ

1) พฤตกรรมความเสยงดานทเกยวกบขอมลการรกษาขอมล จานวน 5 ขอ จากจานวน 5 ขอน

ถาผลการทดสอบออกมา เปน 3 ขอ ขนไป ใหถอวา โดยเฉลยแลว มพฤตกรรมความเสยงในดานน

2) พฤตกรรมความเสยงดานทเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม จานวน 4 ขอ

จากจานวน 4 ขอน ถาผลการทดสอบออกมา เปน 3 ขอขนไป ใหถอวา โดยเฉลยแลว มพฤตกรรม

ความเสยงในดานน

3) พฤตกรรมความเสยงดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ

จานวน 1 ขอ จากจานวน 1 ขอน ถา ผลการทดสอบออกมา ระดบรอยละของ ความเสยง มมากเกน

รอยละ 50 ขนไป ใหถอวา โดยเฉลยแลว มพฤตกรรมความเสยงในดานน

DPU

64

ตารางท 4.15 ผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบขอมลการรกษาขอมล

DPU

65

ผลจากตารางท 4.15 แสดงใหเหนวาจานวนกลมตวอยางของขาราชการกองบญชาการ

กองทพไทย ทงสน 392 คน จากผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบขอมล

การรกษาขอมล ทเกนจานวน รอยละ 50.0 ขนไป ในแตละขอ มจานวนทงสน 4 ขอ จากรายงานผล

ในแตละขอดงน ขอ 1 เสยง รอยละ 60.2 ขอ 2 เสยง รอยละ 69.1 ขอ 3 เสยง รอยละ 67.3 ขอ 4 เสยง

รอยละ 42.3 ขอ 5 เสยง รอยละ 70.9 แสดงวาขาราชการกองบญชาการกองทพไทย จากกลมตวอยาง

ทนามาทดสอบพฤตกรรมความเสยงดานทเกยวของกบขอมลการรกษาขอมล อยในเกณฑทเสยง

ในดานน

ภาพท 4.15 ผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบขอมลการรกษาขอมล

ตารางท 4.16 ผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบ ภยคกคาม ระบบการปองกน

ภยคกคาม

DPU

66

ตารางท 4.16 (ตอ)

ผลจากตารางท 4.16 แสดงใหเหนวาจานวนกลมตวอยางของขาราชการกองบญชาการ

กองทพไทย ทงสน 392 คน จากผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบ ภยคกคาม

ระบบการปองกนภยคกคาม ทเกนจานวน รอยละ 50.0 ขนไป ในแตละขอ มจานวนทงสน 4 ขอ

จากรายงานผลในแตละขอดงน ขอ 1 เสยง รอยละ 84.7 ขอ 2 เสยง รอยละ 66.1 ขอ 3 เสยง รอยละ

51.0 ขอ 4 เสยง รอยละ 68.9 แสดงวาขาราชการกองบญชาการกองทพไทย จากกลมตวอยางทนามา

ทดสอบพฤตกรรมความเสยงในดานทเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม อยในเกณฑ

ทเสยงในดานน

DPU

67

ภาพท 4.16 ผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบ ภยคกคาม ระบบการปองกน

ภยคกคาม

ตารางท 4.17 ผลการทดสอบพฤตกรรมความเสยงดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบ

ขอบงคบตาง ๆ

ผลจากตารางท 4.17 แสดงใหเหนวาจานวนกลมตวอยางของขาราชการกองบญชาการ

กองทพไทยทงสน 392 คน จากผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบ นโยบาย

ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ มความเสยง รอยละ 51.0 แสดงวาขาราชการกองบญชาการ

กองทพไทย จากกลมตวอยางทนามาทดสอบพฤตกรรมความเสยงในดานทเกยวกบ ภยคกคาม ระบบ

การปองกนภยคกคาม อยในเกณฑทเสยงในดานน

DPU

68

ภาพท 4.17 ผลการทดสอบพฤตกรรมความเสยงดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบ

ขอบงคบตาง ๆ

ตารางท 4.18 ผลการทดสอบพฤตกรรมความเสยงเปรยบเทยบผลวเคราะหระหวางพฤตกรรมความ

เสยงตามตาแหนงหนาท

4.18.1 ดานขอมล

DPU

69

ตารางท 4.18 (ตอ)

DPU

70

ตารางท 4.18 (ตอ)

4.18.2 ดานเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม

DPU

71

ตารางท 4.18 (ตอ)

4.18.3 ดานนโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ

DPU

72

ภาพท 4.18 ผลการทดสอบพฤตกรรมความเสยงเปรยบเทยบผลวเคราะหระหวางพฤตกรรมความ

เสยงตามตาแหนงหนาท

4.18.1 ดานขอมล

DPU

73

ภาพท 4.18 (ตอ)

4.18.2 ดานเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม

DPU

74

ภาพท 4.18 (ตอ)

DPU

75

ภาพท 4.18 (ตอ)

4.18.3 ดานนโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ

DPU

76

ภาพท 4.18 (ตอ)

ตารางท 4.19 ผลการทดสอบพฤตกรรมความเสยงเทยบผลวเคราะหระหวางทดสอบพฤตกรรม

ความเสยงของ ผเขารบการฝกอบรมกบผทไมเคยผานการฝกอบรม

4.19.1 ดานขอมล

DPU

77

ตารางท 4.19 (ตอ)

DPU

78

ตารางท 4.19 (ตอ)

4.19.2 ดานเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม

DPU

79

ตารางท 4.19 (ตอ)

4.19.3 ดานนโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ

ภาพท 4.19 ผลการทดสอบพฤตกรรมความเสยงเทยบผลวเคราะหระหวางทดสอบพฤตกรรมความ

เสยงของ ผเขารบการฝกอบรมกบผทไมเคยผานการฝกอบรม

4.19.1 ดานขอมล

.

DPU

80

ภาพท 4.19 (ตอ)

4.19.2 ดานเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม

DPU

81

ภาพท 4.19 (ตอ)

4.19.3 ดานนโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ

DPU

82

ภาพท 4.19 (ตอ)

DPU

บทท 5

สรปการศกษาวเคราะหและขอเสนอแนะ

การศกษาครงน มวตถประสงคเพอศกษาถงขาราชการใน กองบญชาการกองทพไทย

วามความร ความเขาใจเกยวกบการรกษาความมนคงปลอดภยสารสนเทศของขอมล ในยคปจจบน

เปนอยางไร และมวธการดแลรกษาปองกนเบองตนของขาราชการเปนอยางไร เพอทจะไดนาผล

การศกษาในครงนไปใชในการวเคราะหขอมลและอดชองโหวในดานการรกษาความมนคงปลอดภย

ของ กองบญชาการกองทพไทย ตอไป และจดใหมการฝกอบรมหลกสตรการรกษาความปลอดภย

สารสนเทศ ของ กองบญชาการกองทพไทย เนนในดานทเปนจดออน ของขาราชการ เปนพเศษ

จากจานวนแบบสอบถามของกลมตวอยาง 392 คน โดยการวเคราะหคาเฉลย และเปรยบเทยบ

ระหวางคาตวแปรสองตวแปร โดยสามารถสรปผลการศกษาและขอเสนอแนะไดดงน

5.1 สรปผลการศกษา

5.1.1 สวนท 1 ขอมลลกษณะทวไปของขาราชการ กองบญชาการกองทพไทย ลกษณะทางดาน

ปจจยสวนบคคล

จากผลการวเคราะหพบวาขาราชการสวนใหญเปนเพศชาย ถงรอยละ 56.9 วเคราะหได

วาเปนเพราะวาอตราการบรรจ โดยรบการบรรจขาราชการมาจาก นกเรยนโรงเรยนทหาร การบรรจ

เฉพาะตาแหนงบคคลทผานกองหนนมาแลว สวนขาราชการหญง รบมาจากการบรรจบคคล

พลเรอน อาย โดยเฉลยอยท 21 ป - 30 ป คดเปนรอยละ 35.5 วเคราะหไดวาเปนเพราะชวงอายน

อยในชวงทบรรจเขารบราชการ เพอเปนการทดแทนกาลงพลในแตละป ขาราชการสวนมาก

จงมอายอยในเกณฑชวงน การศกษาโดยภาพรวมอยในระดบ ปรญญาตร คดเปนรอยละ 36.7

วเคราะหไดวาเปนเพราะวาการเขารบราชการ การบรรจนายทหารสญญาบตร ซงรบผทจบตามวฒ

ขนตา ปรญญาตร และ นายทหารประทวนทจะทาการสอบทาหนาทนายทหารสญญาบตรตองม

คณสมบต ดวยการเรยนรเพมเตมในคณวฒปรญญาตร จงมสทธสอบบรรจ ในอตราดงกลาว จงทา

ใหขาราชการบางทานไดศกษาเพมเตม จนจบคณวฒปรญญาตร เพอใชในการเตรยมตวสอบปรบคณวฒ

เปนขาราชการชนสญญาบตรระดบหนาทการงาน ผลออกมาพบวาเปนขาราชการชนสญญาบตร

จานวน 132 นาย คดเปนรอยละ 31.4 เปนขาราชการชนประทวน จานวน 211 นาย คดเปน

รอยละ 53.8 เปนขาราชการลกจางพนกงาน จานวน 58 นาย คดเปนรอยละ 14.8 วเคราะหวา

DPU

84

การบรรจขาราชการชนสญญาบตร จะบรรจเฉพาะขาราชการทมคณสมบตสงเปนนกเรยนหรอ

รบผทจบคณวฒปรญญาตรขนไป ในอตราการบรรจจะนอยกวา สวนขาราชการชนประทวนเปน

อตราทบรรจ จากนกเรยน หรอบคคลพลเรอน และมการบรรจเพอทดแทนจานวนมาก เพอเปน

กาลงหลกในการปฏบตงาน ลกจางพนกงาน การบรรจจะเปนแบบสญญาจาง หมดอายตองตอ

สญญา หรอวาเลกจาง การจดหาเพอทดแทนตาแหนงทไมสามารถบรรจลงไดในอตราขาราชการ

ชนประทวน จงทาใหมการเปดอตราชวคราวเปนอตราจางทนอยกวาปกต ขาราชการทเคยเขารบ

การอบรมผานหลกสตร คดเปน รอยละ 41.1 ขาราชการทไมเคยเขารบการอบรม คดเปน

รอยละ 58.9 วเคราะหไดวา การเปดหลกสตร มเพยงปละครง ตามหวงปงบประมาณผเขารบการ

ฝกอบรมสวนมากจะเปนเจาหนาท ทเกยวของ หรอขาราชการทหนวยสงตวมา เพอเปนตวแทนในการ

เขารบ การฝกอบรม ยงคงมกาลงพล สวนใหญ ทบรรจเขารบราชการใหม และขาราชการลกจาง

พนกงาน อกจานวนมากทยงไมเคยไดผานการเขารบการฝกอบรมหลกสตรการรกษาความมนคง

ปลอดภย ของ กองบญชาการกองทพไทย

5.1.2 สวนท 2 ตามพฤตกรรมการใชคอมพวเตอรภายในเครอขาย กองบญชาการกองทพไทย

จากผลการวเคราะหพบวาคอมพวเตอรสวนใหญ เปนเครองคอมพวเตอรของสานกงาน

รอยละ 81.4 คอมพวเตอรสวนตว เปนรอยละ 18.6 วเคราะหวา ดวยการจดหาเครองคอมพวเตอร

ใชภายในสานกงาน จะมงบประมาณในการจดซอจดจาง ตามแตปงบประมาณ สวนคอมพวเตอร

ทไมเพยงพอ กจะนาเครองสวนตวมาใชภายในเครอขายของทางราชการ เพอสะดวกแก

การปฏบตงานและจดประชมวางแผนงาน การใชงานรวมกนของเครองคอมพวเตอรสานกงาน

อตรา ร อยละ 65 . 3 แล ะไมม การใชงาน รวมกน สวนม ากจะ เปนค อมพว เตอร สวนตว

อตรารอยละ 34.7 วเคราะหไดวาการใชงานคอมพวเตอรสานกงาน ตองมการทางานรวมกน

มการแกงาน หรอเจาหนาท ทใชงานดานการพมพรวมกนสวนอตราทไมเคยมผมาใชงานรวมกน

อาจเปนเพราะวา การใชงานสวนบคคลเฉพาะตาแหนง หรอคอมพวเตอรสวนตว จงมอตรา

รอยละ 34.7 การเชอมตออปกรณชนดอนเขากบเครอขายใน กองบญชาการกองทพไทย อตรา

รอยละ 33.9 ผทเคยนาอปกรณชนดอนมาเชอมตอในระบบเครอขาย อตรารอยละ 66.1 เปนอตรา

ผทไมเคยนาอปกรณชนดอนเขามาเชอมตอภายในระบบเครอขายของ กองบญชาการกองทพไทย

วเคราะหไดวา ขาราชการสวนใหญใชคอมพวเตอรสานกงานอยแลว จงไมไดนาอปกรณชนดอน

มาเชอมตอภายในระบบเครอขาย สวนปจจยผทเคยใชอปกรณมาเชอมตอ จะเปนเจาหนาทเฉพาะ

หรอขาราชการชนผใหญ ทมการนาเอามอถอ สมารทโฟน หรอ แทบเลต นามาเชอมตอ ในระหวาง

การประชมหรอหาขอมลเรงดวน

DPU

85

5.1.3 สวนท 3 ผลการวดความรในแตละดานเกยวกบเรองการรกษาความมนคงปลอดภยสารสนเทศ

ผลการวเคราะหพบวาคาถามในแตละขอดงน คาถามเกยวกบดานขอมล คาถามขอ 1

ถามวาการเขารหสเพอปองกนผอนเขาถง มผทตอบถก รอยละ 71.2 วเคราะหวา ขาราชการ

สวนใหญ มความรเรองการตงคารหส จากทางหนาเวบไซต กองบญชาการกองทพไทย จากสอ

ประชาสมพนธของหนวยงาน จงทาใหขาราชการมความรในเรองการเขารหสเพอการปองกน

คาถามขอ 2 ถามวามาตรฐานการรกษาความปลอดภยขอมล คออะไร มผทตอบถก รอยละ 56.9 วเคราะห

วา ขาราชการมความรเรองมาตรฐานจากการฝกอบรม หรอและการคนหาขอมลเพมเตม จากสอ

เวบไซตเพอทาใหเกดความรในขอคาถาม คาถามขอ 3 ถามวาการจดเกบขอมลงานเอกสารตาง ๆ เปน

อยางไรมผตอบถก รอยละ 66.1 วเคราะหวา ขาราชการสวนใหญจะแยกเกบเอกสารเปนหมวดหม

งายตอการคนหาเมอผ บงคบบญชาเรยกหาขอมล สวนอก รอยละ 33.9 จะจดเกบไวตาม

หนา Desktop เพองายตอการหางาน และแกไขงานในเบองตน การกระทาทงสองอยาง เปนการ

สะดวกแกการคนหา ของผทจะกลบมาแกไขพมพงานตอจากผทใชงานกอนหนาน เมอเจาหนาท

พมพงานไมอย คาถามขอ 4 ถามวาการสงเครองคอมพวเตอรเพอเขาซอมควรปฏบตอยางไร

เกยวกบขอมลภายในเครองคอมพวเตอร มผตอบถก รอยละ 48.2 พบวาสวนใหญกาลงพลยงขาด

ความเขาใจในเรองการ backup ขอมลออกกอนทาการสงซอม เลอกคาตอบทวาสงซอมกบเจาหนาท

หรอชางซอมผชานาญโดยตรง เพราะวาขาราชการยงขาดความรดานเทคนคการบารงรกษา และ

การ backup เกบขอมลอยเสมอ เพอการรกษาความปลอดภยดานขอมล การประชาสมพนธ

ยงไมทวถง จงทาใหผใชงานทวไป เมอคอมพวเตอรเสย จงหาทางแกไขเพอใหใชงานตอได

เพยงอยางเดยว คาถามขอ 5 ถามวาการตงแชรขอมลผานระบบเครอขาย มผตอบถก รอยละ 29.1

วเคราะหวาขาราชการสวนใหญจะไมเขาใจเรองการตงคารหสในการแชรขอมล ใชรวมกน

ไมรวธตงรหส จงทาใหตงคาแบบอานไดและเขยนทบได หรอตงคาแบบอานไดเพยงอยางเดยว

โดยทขอมลกอาจถกบคคลอนเขามาคนหาภายในเครอขายไดงาย จงไมปลอดภยตอขอมลภายใน

เครอขาย เพราะวาขาราชการบางทานยงขาดการเรยนร และความเขาใจของการแชรไฟลทถกตอง

คาถามเกยวกบดานภยคกคาม ระบบการปองกนภยคกคาม คาถามขอ 1 ถามวาโปรแกรม Antivirus

ทเจาหนาทก าหนดใหตดตงภายในเครอขายของ กองบญชาการกองทพไทย มผทตอบถก

รอยละ 26.5 ซงนอยมาก วเคราะหไดวาขาราชการสวนใหญยงไมทราบวา ภายในเครอขาย

กองบญชาการกองทพไทย กาหนดใหมการตดตง Antivirus ชนดใด สวนมากจะหามาตดตงเอง

ตามทสะดวกงาย บางครงโปรแกรมทเจาหนาทตดตงกทาใหเครองโหลดหนกการทางานชา

ดวยการ scan ตลอดเวลา คณภาพเครองคอมพวเตอร ทมอยในเกณฑลาสมย ผใชจงไดทาการ

เอาโปรแกรม Antivirus ออกแลวลงโปรแกรมททางานเบากบเครอง เชน Nod32 Antivirus

DPU

86

เปนสวนใหญ ทง ๆ ทกองบญชาการกองทพไทย กาหนดใหใช Trend Micro Antivirus เพองาย

ตอทเจาหนาทจะทาการคนหาหรอควบคม ระบบรกษาความปลอดภย ในการสงขอมลตอบรบ

หรอ scan คนหา เพออดชองโหวทอาจแพรกระจายไดงาย คาถามขอ 2 ถามวาการนา Flash drive

มา save งาน นามาเสยบเขาในระบบคอมพวเตอรควรปฏบตอยางไร มผทตอบถก รอยละ 86

เขาใจดวาตองทาการตรวจสอบ scan virus กอนเปดทกครงเพอปกปองเครองคอมพวเตอร ของตนเอง

ไมใหตด virus ทมาจาก Flash drive มความรเรองการปกปอง virus และเกรงวาจะนาพามาตด

ทเครองของตนเองได คาถามขอ 3 ถามถงความรเกยวกบการทางานของ Malware คออะไร มผตอบ

ถก รอยละ 57.9 วเคราะหไดวาขาราชการใสใจทจะคนหาคาตอบจากสอตาง ๆ ทตนเองไมเคยรมา

กอน กบขาราชการบางสวนไมเคยรเรองการทางานนเลย ลกษณะ คาตอบจงอยในคาระดบกลางๆ

คาทไดใกลเคยงกน คาถามขอ 4 ความรเกยวกบการทางานของ Backdoor คออะไร มผตอบถก

รอยละ 65.6 วเคราะหไดวา ขาราชการใสใจทจะคนหาคาตอบจากสอตาง ๆ ทตนเองไมเคยรมากอน

กบขาราชการบางสวนไมเคยรเรองการทางานนเลย ลกษณะ คาตอบจงอยในคาระดบกลาง ๆ คาท

ไดใกลเคยงกน คาถามขอ 5 ความรเกยวกบการทางานของ Spyware คออะไร มผตอบถก รอยละ

45.7 วเคราะหไดวา ขาราชการใสใจทจะคนหาคาตอบจากสอตาง ๆ ทตนเอง ไมเคยรมากอนกบ

ขาราชการบางสวนไมเคยรเรองการทางานนเลย ลกษณะ คาตอบ จงอยในคาระดบกลาง ๆ คาทได

ใกลเคยงกน จากคาถาม เกยวกบการทางาน และลกษณะของ Virus แตละชนด เปนการทดสอบผลออกมา

อยในคาเกณฑทใกลเคยงกน จากการคนหาความหมายของคาตอบกบผทรอยแลวกบผทไมเคยรเรองแบบ

น และการคาดเดาลกษณะคาตอบ ตามความนาจะเปนของคาถามคาตอบ เพราะการทดสอบแบบสอบถาม

ชนดน ไมไดทาการทดสอบเฉพาะทหามคนหาขอมลทถกตอง คาทไดแตกตางกนจงอยกบผทไมทราบ

คาตอบจรง ๆคาถามเกยวกบดานนโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ คาถามขอ 1

ถามวาความรเกยวกบ พรบ. คอมพวเตอร มกหมวด มผทตอบถก รอยละ 30.1 วเคราะหไดวา

ขาราชการยงขาดความรเรอง พรบ. คอมพวเตอร ไมเคยคนควาหาขอมลมากอน จงใหหลกความ

นาจะเปนในการตอบคาถาม อกอยางคาถามเปนแบบลกษณะตวเลขใกลเคยงกน คารอยละทได

จงอยในเกณฑทผรเรองนหรอสนใจเรองนนอยมาก คาถามขอ 2 ถามถงขอ พรบ. การกระทาผดใน

การเขาถง ซงระบบทมผปองกนไวแลว แตพยายามทจะกระทาผด มผทตอบถก รอยละ 48.5

วเคราะหวาคาถามอยในหลกกฎหมาย ขาราชการขาดความเอาใจใสในเรองกฎหมาย ตองคนหา

คาตอบทถกตอง กจะตอบคาถามขอนได คาถามเปนลกษณะการทองจา จงจะตอบคาถามได แตถา

ถามวารไหมวาทาแบบนแลวผด คาตอบนาจะทาไดดกวาน คาถามขอ 3 ถามถงขอ พรบ. การกระทา

ผดในการเขาถงซงขอมลทมผปองกนไวแลว แตพยายามทจะกระทาผด มผทตอบถก รอยละ 44.6

วเคราะหวาคาถามอยในหลกกฎหมาย ขาราชการขาดความเอาใจใสในเรองกฎหมาย ตองคนหา

DPU

87

คาตอบทถกตอง กจะตอบคาถามขอนได คาถามเปนลกษณะการทองจา จงจะตอบคาถามได แตถา

ถามวารไหมวาทาแบบนแลวผด ค าตอบนาจะทาไดดกวาน ค าถามขอ 4 ถามถงขอ พรบ.

การกระทาผดในการใหขอมลเปนเทจเกดการเสยหายตอความมนคงประเทศ หรอการตนตระหนก

ของประชาชน มผทตอบถก รอยละ 54.3 วเคราะหวาคาถามอยในหลกกฎหมาย ขาราชการขาด

ความเอาใจใสในเรองกฎหมาย ตองคนหาคาตอบทถกตอง กจะตอบคาถามขอนได คาถามเปน

ลกษณะการทองจา จงจะตอบคาถามได แตถาถามวารไหมวาทาแบบนแลวผด คาตอบนาจะทาได

ดกวาน คาถามขอ 5 ถามวาการออกใช ของ ระเบยบ กองบญชาการทหารสงสด วาดวยการรกษา

ความปลอดภยระบบสารสนเทศ ของ กองบญชาการกองทพไทย เมอใด มผทตอบถก รอยละ 52.3

วเคราะหวาค าถามอยใน หลกระเบยบนโยบายออกใหขาราชการปฏบต เปนคาถามเกยวกบ

วนทออกคาระเบยบ ผทตอบได กจะเปนผทใสใจคนหาระเบยบนขนมา เพอตอบคาถามทถกตอง

ผลการทดสอบจานวน 5 ขอดงกลาว จงเปนเหต วเคราะหในภาพรวมไดวา เรองการออกกฎหมาย

ระเบยบ ตาง ๆ ตองอาศย การอานหรอ ทองจา เปนพเศษ ซงขาราชการไมไดนาไปใชในชวตประจาวน

จงทาใหผลออกมาอยในระดบนอยมาก คาคาตอบทไดจงอยในลกษณะใกลเคยงกน คาทไดแตกตาง

กนจงอยกบผทไมทราบคาตอบจรง ๆ

5.1.3.1 การทดสอบความรผลเปรยบเทยบ ระหวาง ขาราชการตาแหนงหนาทแตละ

ลาดบชนผลทไดคอ คาถามทางดานขอมล ขาราชการชนสญญาบตร มจานวนทผานเกณฑทงสน 4

ขอ ขาราชการชนประทวน มจานวนทผานเกณฑทงสน 3 ขอ ขาราชการลกจางพนกงานราชการ

มจานวนทผานเกณฑทงสน 2 ขอ วเคราะหวา ขาราชการแตกตางตามชนยศตาแหนงอยางเหนไดชด

เปนเพราะวาการรบรศกษาจะใหความสาคญตอระดบขาราชการชนสญญาบตรกอน สวนขาราชการ

ชนประทวนเปนเพยงเจาหนาท ทอยในความรบผดชอบ หรอตองคนหาความรดวยตวเอง หรอใช

ความรในการเพอทดสอบในการสอบเลอนฐานะนายทหารชนสญญาบตร ขาราชการลกจาง

พนกงาน ซงบรรจจากคณวฒ ปวช. ปวส. จงมความรอบรนอยกวา ผทบรรจอยอายราชการมากกวา

ดวยประสบการณ คาถามดานปองกนภยคกคาม ขาราชการชนสญญาบตร มจานวนทผานเกณฑ

ทงสน 4 ขอ ขาราชการชนประทวน มจานวนทผานเกณฑทงสน 3 ขอ ขาราชการลกจางพนกงาน

ราชการ มจานวนทผานเกณฑทงสน 2 ขอ วเคราะหวา ขาราชการแตกตางตามชนยศตาแหนง

อยางเหนไดชด เปนเพราะวาการรบรศกษาจะใหความสาคญตอระดบขาราชการชนสญญาบตรกอน

สวนขาราชการชนประทวนเปนเพยงเจาหนาททอยในความรบผดชอบ หรอตองคนหาความร

ดวยตวเอง หรอใชความรในการเพอทดสอบในการสอบเลอนฐานะนายทหาร ขาราชการลกจางพนกงาน

ซงบรรจจากคณวฒ ปวช. ปวส. จงมความรอบรนอยกวา ผทบรรจอยอายราชการมากกวา

ดวยประสบการณ ดานกฎหมายกฎระเบยบขอบงคบ ขาราชการชนสญญาบตร มจานวนท

DPU

88

ผานเกณฑทงสน 4 ขอ ขาราชการชนประทวน มจานวนทผานเกณฑทงสน 3 ขอ ขาราชการลกจาง

พนกงานราชการ มจานวนทผานเกณฑทงสน 4 ขอ วเคราะหวา จากทเหน ขาราชการสญญาบตร

กบขาราชการลกจาง จะทาคะแนนไดดในขอนอาจเปนเพราะวาคนหาความรในการทจะตอบ

แบบสอบถาม เพราะเปน สงทเขาไมทราบ ในระหวางทขาราชการชนประทวน จะตอบคาถาม

มาจากประสบการณการทางานคาดเดา ความนาจะเปน

5.1.3.2 การทดสอบความรผลเปรยบเทยบ ระหวาง ผทเขารบการฝกอบรม และผทไม

เคยเขารบการฝกอบรม ผลทไดคอ คาถามทางดานขอมล ผผานการฝกอบรม มจานวนทผานเกณฑทงสน

4 ขอ ผไมเคยผานการฝกอบรม มจานวนทผานเกณฑทงสน 2 ขอ วเคราะหวา จากทเหน ขาราชการ

ทผานการฝกอบรมมาแลวจะทาการทดสอบไดดกวา จงทาใหผลออกมาอยในเกณฑทดกวา

ผทยงไมไดรบการฝกอบรม เพราะวา ไมมประสบการณและความรเทา ในการทดสอบ จงทาให

ผลออกมาอยในเกณฑทนอย เพราะวาไมเคยรบรขอมลมากอน คาถามดานปองกนภยคกคาม

ผผานการฝกอบรม มจ านวนทผานเกณฑทงสน 3ขอ ผไม เคยผานการฝกอบรม มจ านวน

ทผานเกณฑทงสน 2 ขอ วเคราะหวา จากทเหน ขาราชการทผานการฝกอบรมมาแลวจะทาการ

ทดสอบไดดกวา ผทยงไมไดรบการฝกอบรม เพราะวา ไมมประสบการณและความรเทา

ในการทดสอบจงทาใหผลออกมาอยในเกณฑทนอย เพราะวาตวเองไมมความรทางดานน

คาถามทางดานกฎหมายกฎระเบยบขอบงคบ ผผานการฝกอบรม มจานวนทผานเกณฑทงสน 3 ขอ

ผไมเคยผานการฝกอบรม ไมมจานวนทผานเกณฑเลย วเคราะหไดวา จากทเหน ขาราชการทผาน

การฝกอบรมมาแลวจะทาการทดสอบไดดกวา จงทาใหผลออกมาอยในเกณฑทปานกลาง

ผทยงไมไดรบการฝกอบรม และไมมประสบการณความรในการทดสอบนเลย จงทาใหผลออกมา

อยในเกณฑไมผานทาไดนอยมาก ไมมความเขาใจในเรองนเลย

5.1.4 สวนท 4 ผลการวดพฤตกรรมความเสยงในแตละดานเกยวกบเรองการรกษา

ความมนคงปลอดภยสารสนเทศ

ผลการวเคราะหพบวาคาถามการทดสอบพฤตกรรมความเสยงในภาพรวมผลทไดคอ

คาถามทางดานขอมล มจานวนทมความเสยงตอภยคกคามทงสน 4 ขอ จาก 5 คาถาม คาถามดาน

ปองกนภยคกคาม มความเสยงตอภยคกคามทงสน 4 ขอ จาก 4 คาถาม และคาถามทางดาน

กฎหมาย ระเบยบ และนโยบาย มความเสยงตอภยคกคาม รอยละ 51 จาก 1 คาถาม รวมทงสน 10

คาถาม ผลการวเคราะหจากคาถามทดสอบพฤตกรรมความเสยงตอภยคกคามในแตละขอ

คาถามเกยวกบดานขอมล จานวน 5 ขอ คาถามขอ 1 ถามถงการเขาถงการจดจารหสของตวเอง

มผอยในกลมเสยง รอยละ 60.2 วเคราะหวา ขาราชการสวนใหญ เคยบนทกรหสผาน เพอเขาถง

ขอมลไวใกลบรเวณโตะททางาน เพอสะดวกแกการจดจาเขาถงไดงายของตวเอง กลวทจะลมรหส

DPU

89

แตยงไมนกถงการปองกนทางดานความปลอดภยของขอมล คาถามขอ 2 ถามถงเรองการ backup

ไฟลขอมล หรอไม มผอยในกลมเสยง รอยละ 69.1 วเคราะหวา ขาราชการสวนใหญ ไมเคย backup

ขอมลของตวเองหรอขอมลราชการไวเลย เพราะคดวาขอมลคงไมหายไปไหนพอคอมพวเตอรเสย

กแควาทางานไมได งานอยในเครองจงตองทาใหมอกครง และไมรวาขอมลไหนสาคญเปนความลบ

ทจะตองใหความสาคญเปนพเศษ ถาเกดรวไหลออกไป ถาผบงคบบญชาไมไดสงการปกปอง

มาโดยเฉพาะ คาถามขอ 3 ถามถงการสงซอม โดยการ backup ขอมลออกกอน เพอใหขอมลของเรา

ไมรวไหลออกไป มผอยในกลมเสยง รอยละ 67.3 เปนคาถามใกลเคยงกบขอทแลว แตเปนคาถาม

ทวา สงตอไปใหเจาหนาทซอม เราสามารถ backup ขอมลออกกอน เพอไมใหตกไปถงผอน วเคราะหได

วา ขาราชการยงขาดการเรยนรถงวธการแกไขเบองตน และไมไดทาการ backup ขอมลไวเลย

จงเปนเหตใหอยในกลมเสยงตอขอมลรวไหลไปถงบคคลทไมมหนาทการเกยวของกบงานใน

หนาท เพราะวาการประชาสมพนธในเรองน ยงไมม คาถามขอ 4 ถามถงการแชรไฟลขอมลสาคญ

โดยการเขารหสหรอไม มผอยในกลมเสยง รอยละ 42.3 วเคราะหวา ขาราชการยงตระหนก

ถงผลเสย ในการแชรขอมลสาคญ จงมเกณฑ ทอยในกลมเสยงนอย เพอปกปองขอมลของตวเองอย

และสวนมากกจะใชแต Flash drive ในการนาพาขอมลไปอกเครองเสยมากกวา คาถามขอ 5 ถามถง

การแชรไฟลแบบ full อานไดเขยนได มผอยในกลมเสยง รอยละ 70.9 วเคราะหวา ขาราชการ

ยงขาดความเขาใจทถกตองถงลกษณะการแชรขอมลแบบอานไดเขยนได ผลเสยเปนแบบไหน

อยางไร คดวาคงอยากใหมการแชรขอมลเพยงใหไดทงหมด เลยไมมความเขาใจในเรองนทถกตอง

เพราะขาดการประชาสมพนธทด คาถามเกยวกบดานภยคกคาม ระบบการปองกนภยคกคาม

จานวน 4 ขอ เปนคาถามขอ 6 ถามถงการใช free email ทวไป ภายในเครอขาย กองบญชาการ

กองทพไทย มผอยในกลมเสยง 84.7 วเคราะหวา ขาราชการสวนใหญ ใช free mail ของตนเอง ภายในระบบ

เครอขาย โดยท กองบญชาการกองทพไทย กออกเผยแพรขอมลใหใช email ภายใน กองบญชาการ

กองทพไทย @rtarf.mi.th แตการสมครขนตอนยงไมเปนทแพรหลาย อาจเปนเพราะวา ดานการ

ประชาสมพนธยงไมดพอ จงทาใหขาราชการไมทราบถงความแตกตางระหวางการใช free mail กบ

email ททางราชการกาหนด คาถามขอ 7 ถามถงการ Download โปรแกรม ฟรแวร จากเวบไซต

มาตดตงในคอมพวเตอรเครอขาย ซงอาจมความเสยงตอภยคกคามทแอบแฝงมากบโปรแกรมได

มผอยในกลมเสยง รอยละ 66.1 วเคราะหวา ขาราชการอกจานวนมากทใชโปรแกรม ฟรแวร

จากเวบไซต เพอสะดวกมาตดตงใชงาย การควบคมเรองโปรแกรม ฟรแวร ทาไดยาก นอกจาก

ขาราชการจะตระหนกถงภยคกคามทแอบแฝงมา สวนผ ทไมเคยใช คาอตรารอยละ 33.9

เปนขาราชการทรถงภยเสยงหรอไมกเปนขาราชการทจดการเกยวกบคอมพวเตอรดานการลง

โปรแกรม เพอใชเองไมเปน เปนเพยงแคผใชงานอยางเดยว คาถามขอ 8 ถามถงการศกษาหาความร

DPU

90

เพมเตมของตนเองเกยวกบภยคกคาม มผทอยในกลมเสยง รอยละ 51 วเคราะหวา ขาราชการ

รอยละ 51 ไมเคยผานการศกษา คนหา ความรดวยตนเอง เกยวกบ นโยบายการปองกน virus ทอาจ

แอบแฝงมาในคอมพวเตอร อาจเปนเพราะวากาลงพลสวนใหญจะใชเวลาในการทางานเฉพาะเรอง

ในหนาทสวนมากจะขาดการดแลรกษาหรอหาความรเพมเตมมาเพอปองกนภยตอคอมพวเตอร

ของตนเองเปนเพยงแคผใชงานอยางเดยว คาถามขอ 9 ถามถงการนา usb flash drive ไปใชกบ

คอมพวเตอรทไมมระบบปองกน antivirus มผทอยในกลมเสยง รอยละ 68.9 วเคราะหไดวา

ขาราชการสวนใหญรตระหนกถงภยคกคามทอาจแอบแฝงมากบ usb flash drive แตดวยภารกจ

เรงดวน เพอใหทนตอผบงคบบญชา เลยตองใชงานดงกลาว แลวคอยนากลบมา scan กบเครองทม

ระบบปองกนทด อกครง คาถามเกยวกบดานนโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ

จานวน 1 ขอ เปนคาถามขอ 10 ถามถงการศกษาเกยวกบวธปองกนภยคกคาม กฎหมาย นโยบาย

ตาง ๆ วาขาราชการไดทาการศกษาหาความรในเรองนบางหรอไม มผอยในกลมเสยง รอยละ 51

วเคราะหวาสวนมากจะเปนผทไมเคยผานการฝกอบรม และไมเคยเขาใจถงภยคกคามผลเสย

ของภยคกคาม เปนเพยงแคผใชงานทวไป ทางานเฉพาะหนาท จงไมใสใจทจะทาการศกษา

หาความรในเรองดงกลาว

5.1.4.1 การทดสอบพฤตกรรมความเสยงเปรยบเทยบ ระหวาง ขาราชการตาแหนง

หนาทแตละลาดบชน ผลวเคราะหทางดานขอมล ขาราชการชนสญญาบตร มความเสยงจากการ

ทดสอบทงสน 4 ขอ ขาราชการชนประทวน มความเสยงจากการทดสอบทงสน 4 ขอ ขาราชการ

ลกจางพนกงานราชการ มความเสยงจากการทดสอบทงสน 5 ขอ วเคราะหวา จากทเหน ขาราชการ

ทกระดบชน ยงคงมความเสยงในดานขอมลอยในระดบสง ดงเหตผลทกลาวมาวาเรองของหนาท

งานเรงดวน ตองใหทนตอผบงคบบญชา มอบหมาย ดานปองกนภยคกคาม ขาราชการ

ชนสญญาบตร มความเสยงจากการทดสอบทงสน 3 ขอ ขาราชการชนประทวน มความเสยง

จากการทดสอบทงสน 4 ขอ ขาราชการลกจางพนกงานราชการ มความเสยงจากการทดสอบทงสน 4 ขอ

วเคราะหวา จากทเหน ขาราชการทกระดบชน ยงคงมความเสยงในดานภยคกคามอยในระดบสง

ดงเหตผลทกลาวมาดวย วาเรองของหนาทและงานเรงดวน ตองทนตอผบงคบบญชามอบหมาย

ดานกฎหมายกฎระเบยบขอบงคบ ขาราชการชนสญญาบตร มความเสยงจากการทดสอบทงสน

รอยละ 54.5 ขาราชการชนประทวน มความเสยงจากการทดสอบทงสน รอยละ 45 ขาราชการ

ลกจางพนกงานราชการ มความเสยงจากการทดสอบทงสน รอยละ 65.5 วเคราะหวา จากทเหน

ขาราชการชนสญญาบตร กบลกจางพนกงาน ยงคงมความเสยงในดานกฎหมาย อยในระดบสง

เพราะความไมมประสบการณไมรและเขาใจทถกตอง ในระหวางทขาราชการประทวนใชความร

และประสบการณการทางานผลความเสยงในขอนเลยนอยกวา

DPU

91

5.1.4.2 การทดสอบพฤตกรรมความเสยงเปรยบเทยบ ระหวาง ผทเขารบการฝกอบรม

และผทไมเคยเขารบการฝกอบรม ผลวเคราะหทไดคอ ทางดานขอมล ผผานการฝกอบรม มความเสยงอยใน

เกณฑทงสน 4 ขอ ผไมเคยผานการฝกอบรม มความเสยงอยในเกณฑทงสน 4ขอ วเคราะหวา ดวย

เหตผลทวางานเรงดวนตามสายงานผบงคบบญชาสงมาจงทาใหยงมความเสยงในดานขอมลทสงอย

ทง ๆ ทมความรในดานน คาถามดานปองกนภยคกคาม ผผานการฝกอบรม มความเสยงอยในเกณฑ

ทงสน 3ขอ ผไมเคยผานการฝกอบรม มความเสยงอยในเกณฑทงสน 4ขอ วเคราะหวา จากดวย

เหตผลทวา งานเรงดวน ตามสายงานผบงคบบญชาสงมา จงทาใหยงมความเสยงในดานขอมลทสง

อย แตกยงนอยกวาผทไมเคยผานการฝกอบรม คาถามดานกฎหมายกฎระเบยบขอบงคบ ผผาน

การฝกอบรม มความเสยงอยในเกณฑทงสน รอยละ 35.4 ผไมเคยผานการฝกอบรม มความเสยงอย

ในเกณฑทงสน รอยละ 61.9 วเคราะหวา เหนไดชดวา การเขารบการฝกอบรม จะมอตราใน

การเสยงเรองนอยนอยมาก เพราะขาราชการไดผานการฝกอบรม ดาน กฎหมาย ระเบยบ ขอบงคบ

มาแลว จงทาใหเกด มความรในเรองนอยบาง ผดจากบคคลทไมไดเขารบการอบรม จะไมมโอกาส

ทจะไดรบรเรองดงกลาว ถาไมสนใจเพราะบคคล กจะไมคนหา ความร หรอรอบรได ถาไมมการ

ฝกอบรม ชแนะ ใหเหนถงภยคกคามตาง ๆ

5.1.5 สวนท 5 ขอเสนอแนะตาง ๆ ทผตอบแบบสอบถามไดใหขอเสนอแนะไว

ผลการวเคราะหพบวา สวนใหญไมตอบแบบสอบถามในขอน มเพยงขาราชการบางคน

เทานนทใหขอมลในสวนน สวนมากจะเปนวาใหเปดการอบรม ออกกฎระเบยบมาใช ใหกาลงพลทราบ สวน

ทไมตอบคาถามในสวนนวเคราะหวา ไมมเวลาใหในการตอบแบบสอบถาม เรงรบทจะตอบแบบสอบถาม

ไมรวาจะเสนอแนะอะไรดกจะวางไว

5.2 ขอเสนอแนะ

เนองจากผลการวเคราะหทผานมาสวนใหญขาราชการ ใน กองบญชาการกองทพไทย

เปนเพยงผใชงานอยางเดยว ขาดความรเรองการดแลรกษาคอมพวเตอรและขาดการเอาใจใส

ตอภยคกคาม อกเปนจานวนมาก ดวยการทางานเฉพาะหนาทตาแหนงการทางาน จงมงเนนงานให

ผลสมฤทธตามคาสงผบงคบบญชา คอมพวเตอรเปนของสานกงาน มผใชงานรวมกน จงไมคดทจะ

ใสใจดแลดพอเหมอนกบคอมพวเตอรสวนตว การระวงปองกนภย จงทาไดนอย นอกเสยจาก จะ

เปนงานลบเฉพาะทไมตองการใหผอนลวงร กจะจดการกบขอมลไดเปนอยางด ขาราชการ

ใน กองบญชาการกองทพไทย อกจานวนมาก ทยงขาดการเขารบการฝกอบรม หลกสตร

การรกษาความมนคงปลอดภยสารสนเทศ ของ กองบญชาการกองทพไทย เนองจากเหต

เรองงบประมาณ การฝกอบรม มเพยงปละครง และจากดดวยอตราการเขารบการฝกอบรม จงทา

DPU

92

ใหผทเขารบการฝกอบรมสวนใหญ เปนขาราชการสญญาบตร และเจาหนาททเกยวของ เปนผแทน

ของหนวยเขารบการฝกอบรมเทานน ขาราชการทเปนเพยงผใชงานคอมพวเตอรในเครอขาย

เพยงอยางเดยว จงไมมความรและตระหนกในเรองภยคกคามดงกลาว นอกเสยจากขาราชการทม

ความรความสนใจดานคอมพวเตอร จากการคนควาหาความรเพมเตมจากทเรยน หรอจากขอมล

ขาวสารทวไป

ขอควรเนนในการจดการฝกอบรม เรองการสอนเขารหสเพอการรกษาความปลอดภย

เรองการ Backup ขอมล ขนตอนทาอยางไร ผลดผลเสยของการไม Backup ขอมล เปนอยางไร

เรองการแชรขอมลกนผานในระบบเครอขาย การตงคาการแชรทถกตอง ผลเสยของการแชรขอมล

ผานระบบเครอขาย เรองการใหความรโปรแกรม Antivirus ท กองบญชาการกองทพไทย จดใหม

วธการใชงานอยางไร ลกษณะของการทางานโปรแกรม Antivirus เพอใหเกดความมนใจกบผใช

จะไดไมใชโปรแกรม Antivirus ชนดอน ททางราชการกาหนด ใหความรเกยวกบ ชนดของภยคกคาม

ทแอบแฝงเขามา การตรวจคนพบ บอยทสด สาเหตเกดจากอะไร เรองกฎหมาย พรบ. คอมพวเตอร

เบองตน ควรเนนความงาย ตอการจดจาของผเขารวมฝกอบรมรวมทง กฎระเบยบนโยบายตาง ๆ

เปนพเศษ

จงเหนควรใหทกหนวยจดขาราชการเจาหนาททเกยวของ เปนตวแทน เขารบการ

ฝกอบรม หลกสตร การรกษาความมนคงปลอดภยสารสนเทศ ของ กองบญชาการกองทพไทย ใหม

ระดบความรความสามารถทจะปกปองภยอนตรายจากภยคกคามทจะเกดขนไดกบขอมลของทาง

ราชการ และสามารถถายทอดได นาความรทไดไปจดการฝกอบรมยงหนวยงานของตนเอง เพอให

เพอนขาราชการไดรบรถงอนตรายตาง ๆ จากภยคกคาม ทอาจเกดขนในระบบเครอขาย ภายใน

กองบญชาการกองทพไทย ได หลกจากผานการฝกอบรมมาแลวจดใหมการฝกอบรมภายใน

หนวยงานของตนเอง แลวรายงานผลการจดฝกอบรมภายในหนวย กลบมายง กรมการสอสารทหาร

ซงเปนหนวยงานรบผดชอบดแล เรองการจดการฝกอบรม หลกสตร การรกษาความมนคงปลอดภย

สารสนเทศ ของ กองบญชาการกองทพไทย เพอทจะไดรายงานผลการจดการฝกอบรม นาเรยน

ผบญชาการทหารสงสด รบทราบขอมลตอไป และเหนควรสอดแทรกลงไปในหลกสตรตาง ๆ

ททางราชการจดใหมการฝกอบรมเกยวกบการรกษาความมนคงปลอดภยตาง ๆ และงานในดาน

สารบรรณ

DPU

บรรณานกรม

DPU

94

บรรณานกรม

ภาษาไทย

ธานนทร ศลปจาร. (2555). การวจยและวเคราะหขอมลทางสถตดวย SPSS และ AMOS

(พมพครงท 13). กรงเทพฯ : บสซเนสอารแอนดด.

นวรตน พฒโนทย. (2555). ความรความเขาใจในความปลอดภยของขอมล สวนบคคลทางระบบ

คอมพวเตอร กรณศกษาในเขต กรงเทพมหานคร (สารนพนธปรญญามหาบณฑต).

กรงเทพฯ : มหาวทยาลยเทคโนโลยราชมงคลธญบร.

ปยะนาถ คลองด. (2556). การวเคราะหความคมทนและประโยชนทชมชมไดรบในการจดตง

ศนยการเรยนร ICT ชมชน กรณศกษา ศนยการเรยนร ICT ชมชน ตาบลบางเพรยง

อาเภอบางบอ จงหวดสมทรปราการ (สารนพนธปรญญามหาบณฑต).

กรงเทพ ฯ : มหาวทยาลยธรกจบณฑตย.

วรรณษา บนนาค. (2554). การใชประโยชนและความพงพอใจตอระบบอนทราเนต

เพอการสอสารภายในองคกร กรณศกษา ขาราชการโรงพยาบาลพระมงกฎเกลา

(สารนพนธปรญญามหาบณฑต). กรงเทพ ฯ : มหาวทยาลยธรกจบณฑตย.

ศรพงศ ศรสขกาญจน. (2553). ความร ทศนคตตอพฤตกรรมดานความปลอดภยของพนกงาน

อทหารเรอ พระจลจอมเกลา กรมอทหารเรอ กรณศกษา ในสายงานฝายผลต

(วทยานพนธปรญญามหาบณฑต). กรงเทพ ฯ : มหาวทยาลยธรกจบณฑตย.

สพรรษา เกษสแกว. (2552). พฤตกรรมการใชสงคมออนไลนเวลาจรงของนกศกษาปรญญาตร

มหาวทยาลยธรกจบณฑตย (สารนพนธปรญญามหาบณฑต).

กรงเทพ ฯ : มหาวทยาลยธรกจบณฑตย.

DPU

95

สารสนเทศจากสออเลกทรอนกส

เศรษฐพงศ มะลสวรรณ. (2552). ภยคกคามความมนคงระบบสารสนเทศ.

สบคนวนท 4 กมภาพนธ 2557,

จาก www.pi.ac.th/up_news/139c3cComputer_safty.pdf

ความมนคงปลอดภยของสารสนเทศ ของคณะวทยาศาสตรและเทคโนโลย มหาวทยาลยฟารอสเทอรน.

สบคนวนท 7 กมภาพนธ 2557, จาก http://sci.feu.ac.th/boonrit/security/

ภยคกคาม ชองโหว และการโจมต ของ มหาวทยาลยฟารอสเทอรน. สบคนวนท 7 กมภาพนธ 2557,

จาก http://sci.feu.ac.th/boonrit/security/

DPU

ภาคผนวก

DPU

ภาคผนวก ก

แบบสอบถาม ความร ความเขาใจ การรกษาความมนคงปลอดภยสารสนเทศ

DPU

98

แบบสอบถามความรความเขาใจการรกษาความมนคงปลอดภยสารสนเทศ

กระผม จ.ส.อ.ศรวสย สนธ นกศกษา มหาวทยาลยธรกจบณฑตย จงใครขอ

ความรวมมอ ตอบแบบสอบถาม เกยวกบ ดานการรกษาความมนคงปลอดภยสารสนเทศ

ของ กองบญชาการกองทพไทย เพอเปนขอมลในการทาวจยสารนพนธ ทงนขอมลทไดจาก

การตอบแบบสอบถามในงานวจยนอาจเปนประโยชนแกผศกษาคนควาตอไปได

สวนท 1 ขอมลสวนบคคลทวไป

คาชแจง โปรดทาเครองหมาย ลงใน หรอเตมขอความลงในชองวางตรงตามความเปนจรง

1. เพศ

1. ชาย 2. หญง

2. อาย

1. ตากวา 20 ป 2. ตงแต 21 ป ถง 30 ป

3. ตงแต 31 ป ถง 40 ป 4. ตงแต 41 ป ถง 50 ป

5. ตงแต 51 ป ขนไป

3. ระดบการศกษา

1. ระดบมธยมศกษาตอนตน 2. ระดบมธยมศกษาตอนปลาย

3. ระดบประกาศนยบตรวชาชพ 4. ระดบประกาศนยบตรวชาชพชนสง

5. ระดบปรญญาตร 6. ระดบปรญญาโทขนไป

4. ระดบหนาททางาน

1. ระดบขาราชการชนสญญาบตร 2. ระดบขาราชการชนประทวน

3. ระดบขาราชการลกจางพนกงานราชการ

5. เคยไดรบการฝกอบรม หลกสตร การรกษาความมนคงปลอดภยสารสนเทศ หรอไม

1. เคยผานหลกสตร 2. ไมเคยผานหลกสตร

สวนท 2 พฤตกรรมการใชระบบอนทราเนตและอนเตอรเนตภายในองคกร

คาชแจง โปรดทาเครองหมาย ลงใน หรอเตมขอความลงในชองวางตรงตามความเปนจรง

1. ปจจบนทานใชคอมพวเตอรสานกงานหรอของสวนตว

สานกงาน สวนตว

2. คอมพวเตอรของทานมคนอนใชนอกจากทานหรอไม

ใช ไมใช

3. ทานเคยนาอปกรณสอสารชนดอนๆ มาเชอมตอในเครอขาย กองบญชาการกองทพไทย

หรอไม และเปนอปกรณชนดใด

เคยนาเชอมตอ อปกรณชนด .................................. ไมเคยเชอมตอ

DPU

99

4. ทานใชคอมพวเตอรในการทางานระบบอนทราเนตและอนเตอรเนตใน กองบญชาการ

กองทพไทย ในเรองใดบาง (ตอบไดมากกวา 1 ขอ)

1. พมพงานเอกสาร 2. จดเกบขอมล

3. ดหนงฟงเพลง 4. Download ขอมล

5. คนหาขอมล 6. ใช Email

7. ทองเวบไซต 8. อานขาวสาร

9. Social Network 10. เลน Game

11. ซอขาย online ผานInternet 12. อนๆ ระบ ...........................

สวนท 3 แบบทดสอบความรเกยวกบการรกษาความมนคงปลอดภยสารสนเทศ

คาชแจง โปรดทาเครองหมาย ลงใน หรอเตมขอความลงในชองวางตรงตามความเปนจรง

3.1 แบบทดสอบความรการรกษาความปลอดภยสารสนเทศเกยวกบขอมล

1) คอมพวเตอรทดควรเขารหสเพอปองกนผอนอยางไร

มนตงรหสอยางนอย 8 ตวอกษร ทงตวหนงสอและตวเลข

ตงรหสทงายตอการจาของตวเอง

ตงรหสและจดบนทกเอาไว

2) มาตรฐานเกยวของกบการบรหารการ รกษาความปลอดภยขอมล และเปนแนวทาง

ในการสราง ดแล และปรบปรงระบบบรหารการรกษาความปลอดภยคอ ISO/IEC

ISO/IEC 17025

ISO/IEC 27001

ISO/IEC 20000

3) ขอมลทางคอมพวเตอรในปจจบนของทานถกจดเกบอยางไร

จดเกบเปนระเบยบ แยกหมวดหม งายตอการคนหา

ไมไดจดเกบเปนระเบยบขอมลจดวางไวหนา Desktop

จดเกบไวในทอน ๆ ........................

4) เมอคอมพวเตอรของทานเสยมการสงซอมควรทาอยางไร

Backup Data และลบขอมลออกกอนสงซอม

สงซอมกบเจาหนาทซอมบารง

สงซอมกบชางผชานาญตามรานเอง

5) ทานตงแชรขอมลผายระบบเครอขายอยางไร

แบบ Full อานและเขยนได แบบ อานไดอยางเดยว

แบบ อานไดอยางเดยวและตงรหสในการแชรขอมล

DPU

100

3.2 แบบทดสอบความรการรกษาความปลอดภยสารสนเทศเกยวกบการปองกน Virus

และชองโหวดานตาง ๆ

1) คอมพวเตอรของทานม โปรแกรม Antivirus ทเจาหนาทตดตงของอะไร

Nod32 Antivirus AVG Antivirus

McAfee Antivirus AVIRA Antivirus

อน ๆ ระบ .........................

2) เมอทานนา Flash drive ไป Save งานแลวนามาเปดทเครองของทานควร

ปฏบตอยางไร

Scan Virus กอนเปดทกครง เสยบแลวเปดทนท

นาไปเสยบเครองอนกอน เพอใหมนใจวาไมม Virus

ถามเจาของ Flash drive หรอ เครองคอมพวเตอรทนาไม Save งาน

วามหรอไม เพอมนใจ กอนเปดงานทนท

3) มลแวร (Malware) คออะไร

โปรแกรมคอมพวเตอรทกชนดทมจดประสงครายตอคอมพวเตอร

โปรแกรมคอมพวเตอรประเภทหนงทถกออกแบบมาใหแพรกระจาย

โปรแกรมทสามารถคดลอกตวเองและสามารถสงตวเองไปยง

คอมพวเตอรเครองอนๆ

โปรแกรมททาลายระบบคอมพวเตอรโดยแฝงมากบโปรแกรมอน ๆ

4) Backdoor คออะไร

รรวในการรกษาความปลอดภยของระบบคอมพวเตอรทผออกแบบ

หรอผดแลจงใจทงไว

ซอฟตแวรทออกแบบเพอสรางความสนกสนาน แตกทาใหเสยเวลา

การทางานของระบบคอมพวเตอร

พยายามหลอกลอใหเหยอจายเงนหรอโอนเงน และมเทคนคหลอกลวง

ทสมบรณแบบ

ประตหลงของชองทางทให Virus เขาไปโจมตทาใหคอมเสยหาย

5) สปายแวร (Spyware) คออะไร

โปรแกรมคอมพวเตอรประเภทหนงทถกออกแบบมาใหแพรกระจาย

โปรแกรมทใชบางอยางเพอลวงตาแตทากจกรรมบางอยางในเครอง

คอมพวเตอร

โปรแกรมททาลายระบบคอมพวเตอรโดยแฝงมากบโปรแกรมอน ๆ

โปรแกรมคอมพวเตอรทกชนดทมจดประสงครายตอคอมพวเตอร

DPU

101

3.3 แบบทดสอบความรการรกษาความปลอดภยสารสนเทศเกยวกบดานกฎหมาย วาดวย

การกระทาผด พรบ. เกยวกบคอมพวเตอร พ.ศ.2550 นโยบาย และระเบยบ ของ

กองบญชาการกองทพไทย เกยวกบการรกษาความมนคงปลอดภยสารสนเทศ

1) พรบ. คอมพวเตอร พ.ศ.2550 มทงหมดกหมวด

1 หมวด 2 หมวด

3 หมวด 4 หมวด

2) ผใดเขาโดยมชอบ ซงระบบคอมพวเตอรทมมาตรการปองกนการเขาถง

ตองโทษอยางไร

จาคกไมเกนสองปหรอปรบไมเกนสหมนบาท หรอทงจาทงปรบ

จาคกไมเกนหกเดอน หรอปรบไมเกนหนงหมนบาท หรอทงจาทงปรบ

จาคกไมเกนหนงป หรอปรบไมเกนสองหมนบาท หรอทงจาทงปรบ

จาคกไมเกนหาป หรอปรบไมเกนหนงแสนบาท หรอทงจาทงปรบ

3) ผใดเขาโดยมชอบ ซงขอมลคอมพวเตอรทมมาตรการปองกนการเขาถง

ตองโทษอยางไร

จาคกไมเกนสองปหรอปรบไมเกนสหมนบาท หรอทงจาทงปรบ

จาคกไมเกนหกเดอน หรอปรบไมเกนหนงหมนบาท หรอทงจาทงปรบ

จาคกไมเกนหนงป หรอปรบไมเกนสองหมนบาท หรอทงจาทงปรบ

จาคกไมเกนหาป หรอปรบไมเกนหนงแสนบาท หรอทงจาทงปรบ

4) นาเขาสระบบคอมพวเตอรซงขอมลอนเปนเทจ โดยเกดความเสยหายตอ

ความมนคงของประเทศ หรอกอใหเกดความตนตระหนกแกประชาชน

จาคกไมเกนสองปหรอปรบไมเกนสหมนบาท หรอทงจาทงปรบ

จาคกไมเกนหนงป หรอปรบไมเกนสองหมนบาท หรอทงจาทงปรบ

จาคกไมเกนหาป หรอปรบไมเกนหนงแสนบาท หรอทงจาทงปรบ

จาคกไมเกนหกเดอน หรอปรบไมเกนหนงหมนบาท หรอทงจาทงปรบ

5) ระเบยบ กองบญชาการทหารสงสด วาดวยการรกษาความปลอดภย

ระบบสารสนเทศ ของกองทพไทย ออกใชเมอไร

14 ก.พ.2547

23 ก.พ.2547

10 ม.ย.2550

24 ม.ค.2552

DPU

102

สวนท 4 แบบทดสอบพฤตกรรมเสยงตอภยคกคามตอเครอขายภายใน กองบญชาการกองทพไทย

คาชแจง โปรดทาเครองหมาย เลอกคาตอบตรงตามความเปนจรง

ลาดบ ความรความเขาใจการรกษาความมนคงปลอดภยสารสนเทศ การปฏบต

เคย ไมเคย

1. ทานเคยจดบนทกรหสผานเพองายตอการจดจาใกลบรเวณโตะ

คอมพวเตอรหรอไม

2. ทานเคย Backupไฟลขอมลอยอยางสมาเสมอหรอไม

3. ทานเคยสงซอมคอมพวเตอรโดยไม Backup ขอมลออกกอน

4. ทานเคยแชรไฟลขอมลทสาคญโดยเขารหสหรอไม

5. ทานเคยแชรขอมลผานเครอขายแบบ อานไดเขยนได

6. ทานเคยใช Free Email ในเครอขายกองบญชาการกองทพไทย

7. ทานเคยใชคอมพวเตอรดาวนโหลด โปรแกรมฟรแวร

จากเวบไซตอนเตอรเนตมาตดตงหรอไม

8. ทานเคยศกษานโยบายการปองกน Virus บนคอมพวเตอร

ขององคกรหรอไม

9. ทานเคยนา USB flash drive ไปใชกบคอมพวเตอร ทไมมระบบ

ปองกน Antivirus

10. ทานเคยศกษาว ธ ปองกน เ กยวกบภย คกคามเพอปองกน

ภยจากคอมพวเตอร ในระบบสารสนเทศ

สวนท 5 ความคดเหนและขอเสนอแนะอน ๆ เกยวกบเรองระบบการรกษาความมนคงปลอดภย

สารสนเทศ ของ กองบญชาการกองทพไทย

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................

...........................................................................................................................................

.

ขอขอบคณสาหรบความรวมมอมา ณ ทน

DPU

ภาคผนวก ข

ระเบยบ กองบญชาการทหารสงสด วาดวยการรกษาความปลอดภย

ระบบสารสนเทศ ของ กองบญชาการกองทพไทย พ.ศ.2547

DPU

-

ระเบยบ กองบญชาการทหารสงสด

ว าด วยการรกษาความปลอดภยระบบสารสนเทศของกองทพไทย

พ.ศ.๒๕๔๗

--------------------------------

เพอใหการรกษาความปลอดภยระบบสารสนเทศของกองทพไทยเปนไปดวยความ

เรยบร อยและมประสทธภาพ จงวางระเบยบไว ดงต อไปน

ข อ ๑ ระเบยบนเรยกว า “ระเบยบกองบญชาการทหารสงสด ว าด วยการรกษาความ

ปลอดภยระบบสารสนเทศของกองทพไทย พ.ศ.๒๕๔๗”

ขอ ๒ ระเบยบนให ใช บงคบตงแต บดนเป นต นไป

ขอ ๓ บรรดาระเบยบ และคาสงอนใดในส วนทกาหนดไว แล ว ซงขดหรอแยงกบ

ระเบยบนให ใช ระเบยบนแทน

ขอ ๔ ระเบยบนใหใชบงคบแก ส วนราชการ ขาราชการ และลกจางทมการปฏบต

เกยวกบ ระบบสารสนเทศ รวมทง บคคลภายนอกทเขามาดาเนนการเกยวกบระบบสารสนเทศ

ของ กองบญชาการทหารสงสด และเหลาทพ

ข อ ๕ ในระเบยบน

๕.๑ ระบบสารสนเทศ (Information System) หมายความวา ระบบขาวสาร

ของ กองทพไทย ทนาเอาเทคโนโลยของระบบคอมพวเตอร และระบบสอสาร มาช วยในการสราง

สารสนเทศ ของกองทพไทย และสามารถนาขาวสารมาใช ในการวางแผน การบรหาร การพฒนา

และควบคมซงมองค ประกอบดงน

๕.๑.๑ ระบบคอมพวเตอร (Computer System) หมายถง ระบบท

ประกอบดวยฮาร ดแวร (Hardware) ซอฟต แวร (Software) และบคลากรทางคอมพวเตอร

(Peopleware)

๕.๑.๒ ระบบสอสาร (Communication System) หมายความว า ระบบท

ประกอบด วยผ รบ ผ ส งและสอกลางในระบบสอสารทใช ในการสงผ านข อมล ทงระบบวงจร

ทางสาย และระบบไร สาย รวมถงอปกรณ ต อพ วงอน ๆ เช น Hub, Switching, Router เปนต น

๕.๑.๓ สารสนเทศ (Information) ขอเทจจรงทได จากการสกดขอมลใหม

ความหมายโดยผ านการประมวลผล การจดระเบยบให ข อมลซงอาจอย ในรปของ ตวเลข ข อความหรอ

/ภาพกราฟฟก ...

DPU

105

ภาพกราฟฟกทผใช สามารถเข าใจได ง าย และสามารถนาไปใช ประโยชน ในการบรหาร การวางแผน

การตดสนใจ และอน ๆ

๕.๒ เครอขายระบบสารสนเทศ หมายความว า การตดต อสอสาร หรอการสง

ข อมลกนระหว างระบบสารสนเทศภายใน บก.ทหารสงสด, เหลาทพ และการตดต อสอสาร หรอ

การสงข อมลกนระหวาง เหล าทพ กบ บก.ทหารสงสด

ข อ ๖ ให เจ ากรมการสนเทศทหาร กองบญชาการทหารสงสด เปนผรกษาการให

เปนไปตามระเบยบน

หมวด ๑

กลาวทวไป

ข อ ๗ ความม งหมายของระเบยบน

๗.๑ เพอกาหนดหลกการและมาตรการในการรกษาความปลอดภยระบบ

สารสนเทศ ของ กองทพไทย

๗.๒ พทกษรกษาและปองกน มใหขอมลและสงทเปนความลบของทางราชการ

รวไหลหรอรไปถง หรอตกไปอยในมองของฝายตรงขามหรอบคคลผไมมอานาจหนาท

๗.๓ ปองกนการจารกรรมทงจากบคคลภายในและภายนอกสวนราชการ

๗.๔ พทกษรกษาและปองกนการกอวนาศกรรมแกเครองจกรคานวณ อปกรณ

เครองใช อาคาร สถานท และเอกสาร เปนตน

ขอ ๘ หวหนาสวนราชการสามารถกาหนดมาตรการรกษาความปลอดภยใหระบบ

สารสนเทศของสวนราชการ และแตงตงเจาหนาทควบคมการรกษาความปลอดภยระบบสารสนเทศ

ของสวนราชการเพมเตมไดโดยใหสอดคลองและไมขด หรอแยงกบระเบยบน

ขอ ๙ เหตผลในการประกาศใชระเบยบน คอ วางระเบยบกองบญชาการทหารสงสด

ในการรกษาความปลอดภยระบบสารสนเทศของ กองทพไทย เกยวกบระบบคอมพวเตอร,

ระบบสอสาร, สารสนเทศเครอขายระบบสารสนเทศ เพอใหใชบงคบแกสวนราชการ ขาราชการ

และลกจาง ทมการปฏบตเกยวกบระบบสารสนเทศ รวมทงบคคลภายนอก ทเขามาดาเนนการ

เกยวกบระบบสารสนเทศ ของ กองบญชาการทหารสงสด และเหลาทพ

ขอ ๑๐ ในการกาหนดชนความลบของสารสนเทศใหเปนไปตาม พรบ. ขอมลขาวสาร

ของทางราชการ พ.ศ.๒๕๔๐ และระเบยบวาดวยการรกษาความลบของทางราชการ พ.ศ.๒๕๔๔

หรออน ๆ ทไดประกาศใชทดแทน

/หมวด ๒ ...

DPU

106

หมวด ๒

การรกษาความปลอดภยเกยวกบบคคล

ขอ ๑๑ ความมงหมาย เพอเปนการคดเลอด ใหไดบคคลทมลกษณะเหมาะสมแกการ

บรรจใน อตราทเกยวกบการปฏบตหนาททระบบสารสนเทศ และเพอกาหนดระดบความไววางใจ

ในการมอบหมายหนาทเกยวกบความลบของทางราชการ ตลอดจนควบคมบคคลทไมเกยวของและ

หรอบคคลภายนอกทเขามาเกยวของกบระบบสารสนเทศ

ขอ ๑๒ บคคลทไดรบมอบหมายใหปฏบตหนาทเกยวกบระบบสารสนเทศ ใหปฏบต

ตามระเบยบวาดวยการรกษาความปลอดภยแหงชาต พ.ศ.๒๕๑๗ และระเบยบวาดวยการรกษา

ความลบของทางราชการ พ.ศ.๒๕๔๔

ขอ ๑๓ หวหนาสวนราชการ จะตองจดใหมการควบคม ดแล และตรวจสอบสทธ

การเขาถงระบบสารสนเทศอยางเขมงวด โดยคานงถงความปลอดภยของระบบสารสนเทศเปนหลก

หมวด ๓

การรกษาความปลอดภย สถานท

ขอ ๑๔ การรกษาความปลอดภยเกยวกบสถานทของระบบสารสนเทศใหปฏบตตาม

ระเบยบวาดวยการรกษาความปลอดภยแหงชาต พ.ศ.๒๕๑๗ โดย

๑๔.๑ สวนราชการกาหนดมาตรการรกษาความปลอดภยสถานทจากการเขาถง

โดยการไดยน และการมองเหนของผไมมอานาจหนาท

๑๔.๒ สวนราชการกาหนดพนทรกษาความปลอดภยแบงเขตหวงหามเฉพาะ

เขตหวงหามเดดขาด ใหเหมาะสม

ขอ ๑๕ สวนราชการจะตองจดทาแผนสาหรบเตรยมรบสถานการณตาง ๆ ไดแก แผน

ปองกนระบบสารสนเทศ แผนการดาเนนการฟนฟระบบคอมพวเตอร แผนการเคลอนยายและ

แผนการทาลายระบบสารสนเทศในเวลาจาเปนใหพรอมทจะปฏบตหนาทไดทนทวงท และจดใหม

การซกซอมความเขาใจอยางสมาเสมอ

ขอ ๑๖ สวนราชการควรจดใหมสถานทสารองในการดาเนนการระบบสารสนเทศ

หมวด ๔

การรกษาความปลอดภยระบบสารสนเทศ

ขอ ๑๗ สวนราชการจะตองจดใหมมาตรการรกษาความปลอดภยระบบสารสนเทศท

เหมาะสม และดาเนนการตามมาตรการนนโดยเครงครด เพอใหเกดความปลอดภยสงสดตอระบบ

สารสนเทศ

/ขอ ๑๘ ...

DPU

107

ขอ ๑๘ สวนราชการตองจดทาระบบสารองและการกคนสภาพขอมลสารสนเทศตาม

วงรอบทเหมาะสมและทนสมยทสด

ขอ ๑๙ สวนราชการตองจดใหมแผนการสารองและแผนการกคนสภาพระบบ

สารสนเทศและทดสอบอยางนอยปละ ๑ ครง

ขอ ๒๐ ตองจดใหมแผนการรกษาและปองกนความลบของขอมล

๒๐.๑ ตองไมเขาถงขอมลผอน โดยไมไดรบอนญาตจากเจาของขอมล

๒๐.๒ หามทาการพมพหรอทาสาเนาขอมลทเปนชนความลบ เวนแตไดรบ

อนญาตจากเจาของขอมล

๒๐.๓ ตองมการกาหนดผรบผดชอบอปกรณคอมพวเตอรในระบบสารสนเทศ

ของหนวย

ขอ ๒๑ การรกษาความปลอดภยเกยวกบเครอขายคอมพวเตอร

๒๑.๑ สวนราชการเจาของเรองสารสนเทศในเครอขายระบบสารสนเทศ ผม

สทธและอานาจในสายงาน ทมการตดตอแลกเปลยนสารสนเทศผานระบบเครอขายคอมพวเตอร

เปนผพจารณาคณสมบตของผใชทไดรบอนญาตใหเขาถงและดาเนนการกบสารสนเทศดงกลาว

รวมทงพจารณาระดบการปองกนทตองการ

๒๑.๒ การสงขอมลทมชนความลบผานเครอขายคอมพวเตอร จะตองไดรบ

อนมตจากผมสทธและอานาจในสายงานทกาหนดชนความลบนนกอน แลวจงสงเขารหสตาม

มาตรฐานทไดรบการรบรองจากสวนราชการ

ขอ ๒๒ สวนราชการเจาของเรองสารสนเทศในเครอขายระบบสารสนเทศ ผมสทธ

และอานาจในสายงานสามารกาหนดระเบยบปฏบตของการเขาใชทสอดคลองกบระเบยบน

ขอ ๒๓ สวนราชการตองจดใหมการรกษาความปลอดภยฐานขอมล

เพอกาหนดมาตรการปองกนฐานขอมลจากการเขาถง การเปลยนแปลง การ

โอนถายขอมล หรอการกระทาใด ๆ โดยผไมเกยวของ โดย

๒๓.๑ ขอมล ขาวสาร สารสนเทศทกประเภท ในฐานขอมลตองไดรบการจด

ระดบ การปองกน ผมสทธเขาใชหรอดาเนนการ รวมทงรายละเอยดอน ๆ ทจาเปนตอมาตรการ

รกษาความปลอดภย

๒๓.๒ สวนราชการเจาของฐานขอมล ผมสทธและอานาจในสายงาน เปนผ

พจารณาคณสมบตของผใชและโปรแกรมทไดรบอนญาตใหกระทาการใด ๆ กบขอมลนนไดตาม

สทธ และจดใหมแฟมลงบนทกเขาออก (Log File) การใชงานสาหรบฐานขอมลตามความจาเปน

เพอประโยชนในการตรวจสอบความถกตองของการใชงานฐานขอมล

/ ๒๓.๓ ในกรณ ...

DPU

108

๒๓.๓ ในกรณฐานขอมลทมการใชรวมกนระหวางราชการใหจดทาขอตกลง

การใช

๒๓.๔ ตองจดใหมแผนการปองกนไวรสคอมพวเตอรเพอปองกนฐานขอมล

ถกทาลายโดย

๒๓.๔.๑ หามเจาหนาทนาคอมพวเตอรซอฟตแวร หรอขอมลทไม

มนใจวาตดไวรสคอมพวเตอรมาตดตง หรอใชงาน เวนแตคอมพวเตอรซอฟแวรนน ไดผานการ

ตรวจสอบจากเจาหนาทความคมการรกษาความปลอดภยระบบสารสนเทศของสวนราชการกอน

๒๓.๔.๒ หามเจาหนาทปรบแตง หรอยกเลก การทางานของ

คอมพวเตอรซอฟตแวรปองกนไวรสทตดตงใชงานในเครองคอมพวเตอรตามทเจาหนาทควบคม

การรกษาความปลอดภยระบบสารสนเทศของสวนราชการจดหามาให

๒๓.๔.๓ กรณทมการเชอมตอกบระบบอนเตอรเนต จะตองจดใหม

แผนการใชงานคอมพวเตอร ในระบบอนเตอรเนต โดยคานงถงความปลอดภยของระบบ

สารสนเทศเปนหลก

ขอ ๒๔ สวนราชการจะตองจดทาเอกสารประกอบระบบสารสนเทศใหสมบรณ

ครบถวนในทกดาน เพอความสะดวกในการปรบปรง แกไข และพฒนาระบบใหม เมอมความ

จาเปน

หมวด ๕

การรกษาความปลอดภยในการพฒนาระบบสารสนเทศ

ขอ ๒๕ ในการพฒนาระบบสารสนเทศ สวนราชการจะตองมมาตรการทเหมาะสม ใน

การรกษาความปลอดภย ตองานทกาลงพฒนา

ขอ ๒๖ เมอพฒนาระบบสารสนเทศแลว จะตองจดใหมการทดสอบระบบสารสนเทศ

ทพฒนาขนมาอยางละเอยดถถวน โดยทดสอบในระบบทแยกตางหากจากระบบทมอยเดมจนกวา

จะเกดความมนใจในการใชงาน จงนามาใชงานจรงรวมกน หรอทดแทนระบบทมอยเดม

ขอ ๒๗ บคคลภายนอกทเขามาพฒนาระบบสารสนเทศ ใหปฏบตตามระเบยบวาดวย

การรกษาความปลอดภยแหงชาต พ.ศ.๒๕๑๗ และระเบยบวาดวยการรกษาความลบของทาง

ราชการ พ.ศ.๒๕๔๔ โดยเครงครด

/ หมวด ๖ …

DPU

109

หมวด ๖

การปฏบตเมอเกดการละเมดการรกษาความปลอดภยระบบสารสนเทศ

ขอ ๒๘ ความมงหมาย เพอใหทราบถงสาเหตแหงการละเมดการรกษาความปลอดภย

ระบบสารสนเทศ การปฏบตของเจาหนาท และความรบผดชอบของผบงคบบญชาเมอปรากฏการ

ละเมด

ขอ ๒๙ สาเหตแหงการละเมดการรกษาความปลอดภย

การละเมดการรกษาความปลอดภยอนเปนเหตใหความลบของทางราชการ

รวไหล เครองจกรคานวณ อปกรณวสด และสถานท ถกทาลาย หรอขอมลถกลบลาง แกไข จนเกด

ความเสยหายขน มสาเหตจากการขาดจตสานกและวนยในการรกษาความปลอดภย ประมาท

เลนเลอเกยจคราน ไมเครงครดตอหนาท หรอเหนแกประโยชนสวนตว รวมถงการจารกรรมและ

การกอวนาศกรรมอนเกดจากการกระทาของบคคลภายนอก หรอขาราชการทตกเปนเครองมอ

ของฝายตรงขาม

ขอ ๓๐ การปฏบตเพอปรากฏการละเมดการรกษาความปลอดภย

๓๐.๑ ผใดตรวจพบหรอทราบวามการละเมด หรอสงสยวาจะมการละเมดการ

รกษาความปลอดภยเกดขน ตองรบรายงานผบงคบบญชา หรอเจาหนาทควบคมการรกษา

ความปลอดภย หรอเจาหนาทผรบผดชอบ

๓๐.๒ เมอปรากฏวาการละเมดการรกษาความปลอดภยไดเกดขนแลว

เจาหนาททเกยวของหรอเจาหนาทควบคมการรกษาความปลอดภย ตองรบดาเนนการดงน

๓๐.๒.๑ รายงานผบงคบบญชา และแจง เจากรมการสนเทศทหาร

กองบญชาการทหารสงสด เพอใหคาแนะนาชวยเหลอในเรองดงกลาว

๓๐.๒.๒ สารวจความเสยหายอนเกดจากการละเมดการรกษา ความปลอดภย

คนหาสาเหตแหงการละเมด ตลอดจนจดออน ขอบกพรอง และความปลอดภยของเครองจกรคานวณ

และอปกรณ

๓๐.๒.๓ ในกรณทระบบการรหสของหนวยสญหาย หรอสงสยวา

รวไหลใหเจาหนาทควบคมการรกษาความปลอดภยของหนวย รายงานดวนใหผบงคบบญชา

ตามลาดบชนทราบ โดยเรวทสด และพจารณานาระบบรหสสารองทเตรยมไวใชแทน

๓๐.๒.๔ หากปรากฏหลกฐานหรอสงสยวา ถกจารกรรม หรอ

กอวนาศกรรมใหรายงานผบงคบบญชา ตามลาดบชนทราบ เพอสงการใหเจาหนาทผมอานาจ

ในดานการสบสวนและสอบสวนดาเนนการตอไป

/ ขอ ๓๑ ...

DPU

110

ขอ ๓๑ ความรบผดชอบของผบงคบบญชา

๓๑.๑ แจงใหสวนราชการเจาของเรองเดม หรอเจาของขอมลทมขายงาน

รวมกนทราบทนท

๓๑.๒ สงการสอบสวนหาตวผกระทาผด และผรบผดชอบโดยเรวทสด

๓๑.๓ พจารณาแกไขขอบกพรอง และปองกนมใหเหตการณเชนนอบตซาอก

๓๑.๔ พจารณาสงการลงทณฑ หรอดาเนนคดตามกฎหมายตอผละเมด

ผเ กยวของกบการละเมด และผ รบผดชอบเมอมการละเมด หรอไมปฏบตตามระเบยบน

จะโดยเจตนาหรอไมเจตนาและการละเมดนนจะเกดความเสยหาย หรอยงไมเกดความเสยหาย

ตอทางราชการกตาม

ขอ ๓๒ ความรบผดชอบของเจาของเรองเดม

เมอไดรบแจงวาไดเกดการละเมดการรกษาความปลอดภย ใหสวนราชการ

เจาของเรองเดมดาเนนการดงน

๓๒.๑ พจารณาวาเอกสารกรรมวธขอมล ประมวลลบ หรอรหสทจาเปนใน

การใชวงจรสอสารทางสายมผลกระทบกระเทอนเสยหายอยางใดหรอไม

๓๒.๒ ขจดความเสยหายทเกดขนหรอคาดวาจะเกดขนจากการละเมด

โดยทนทในการนอาจจะตองดาเนนการแกไขเปลยนแปลงแผนงานและวธปฏบต พรอมทง

ปจจยตาง ๆ ทเกยวของตามทเหนควร

ขอ ๓๓ ในกรณทการละเมดการรกษาความปลอดภยเกดผลกระทบกระเทอนเสยหาย

อยางรายแรงใหอยในดลพนจของผบงคบบญชาแกไขเปลยนแปลงแผนงานและวธปฏบต

หากจาเปนใหรายงานหนวยเหนอตามความเหมาะสม

ขอ ๓๔ ใหสวนราชการทมหนวยกรรมวธขอมลอตโนมตอยในสงกด ออกระเบยบ

ปลกยอยได โดยไมขดตอระเบยบน

ประกาศ ณ วนท ๒๓ กมภาพนธ ๒๕๔๗

(ลงชอ) พลเอก สมทต อตตะนนทน

(สมทต อตตะนนทน)

ผบญชาการทหารสงสด

กรมการสนเทศทหาร

DPU

111

ประวตผเขยน

ชอ – นามสกล จาสบเอก ศรวสย สนธ

ประวตการศกษา ปการศกษา 2548 ปรญญาตร บรหารธรกจบณฑต

โปรแกรมวชา การบรหารธรกจ แขนงวชา

คอมพวเตอรธรกจ มหาวทยาลยราชภฏพระนคร

ตาแหนงและสถานททางานปจจบน ตาแหนง เสมยนแผนกธรการ กองวชาการทวไป

ศนยฝกศกษา สานกงานทหารพฒนา หนวยบญชาการ

ทหารพฒนา กองบญชาการกองทพไทย DPU