นโยบายการรักษาความมั่งคงปลอดภัยเว็บไซต์สำนักงานปลัดกระทรวงกลาโหม (http://opsd.mod.go.th)
Website Security Policy of Office of the Permanent Secretary for Defence
๑. มาตรการ และวิธีการรักษาความมั่งคงปลอดภัยเว็บไซต์
สำนักงานปลัดกระทรวงกลาโหม ได้ตระหนักถึงความสำคัญในการรักษาความปลอดภัยเว็บไซต์สำนักงานปลัดกระทรวงกลาโหม เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลาย หรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการรักษาความมั่งคงปลอดภัย เว็บไซต์สำนักงานปลัดกระทรวงกลาโหม โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูลขั้นสูง ด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัสที่ระดับ 128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้ง ที่มีการทำธุรกรรมผ่านเครือข่ายอินเทอร์เน็ตของ สำนักงานปลัดกระทรวงกลาโหม ทำให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนำข้อมูลไปใช้ต่อได้ โดยจะใช้ การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูล โดยผู้ใช้บริการสามารถส่งข้อความหลายมิติแบบมั่นคง หรือ เอชทีทีพีเอส (อังกฤษ: Hypertext Transfer Protocol Secure: HTTPS) เป็นการผสม Hypertext Transfer Protocol เข้ากับโพรโทคอล SSL/TLS เพื่อสร้างการสื่อสารแบบเข้ารหัส และความสามารถในการระบุเว็บเซิร์ฟเวอร์ว่าปลอดภัย การเชื่อมต่อแบบ HTTPS ในสำนักงานปลัดกระทรวงกลาโหมใช้สำหรับการรับส่งข้อมูลE-Mail ที่ต้องรักษาเป็นความลับในการติดต่อราชการ ซึ่งผู้ใช้บริการเว็บไซต์สามารถสังเกตได้จากชื่อโปรโตคอลที่เป็น https://mopsd.mod.go.th
๒. เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่งคงปลอดภัย
นอกจากมาตรการ และวิธีการรักษาความมั่งคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว สำนักงานปลัดกระทรวงกลาโหม ได้ใช้เทคโนโลยีระดับสูงต่อไปนี้ เพื่อปกป้องข้อมูลส่วนตัวของท่าน
- Web Application Firewall เป็นระบบป้องกันภัยคุกคามที่จะบุกรุกผ่านทางเว็บไซต์สำนักงานปลัดกระทรวงกลาโหม (http://opsd.mod.go.th)
- Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูงและ Update อย่างสม่ำเสมอแล้ว สำนักงานปลัดกระทรวงกลาโหม ยังได้ติดตั้ง Scan Virus Software บนเครื่องคอมพิวเตอร์แม่ข่ายที่ให้บริการเว็บไซต์สำนักงานปลัดกระทรวงกลาโหม โดยเฉพาะอีกด้วย
- Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของผู้ใช้บริการ เพื่อความสะดวก และรวดเร็วในการติดต่อสื่อสาร อย่างไรก็ตามสำนักงานปลัดกระทรวงกลาโหม ตระหนักถึงความเป็นส่วนตัวของผู้ใช้บริการเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความจำเป็นต้องใช้ Cookies สำนักงานปลัดกระทรวงกลาโหม จะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัย และความเป็นส่วนตัวของผู้ใช้บริการเป็นหลัก
- Auto Log off ในการใช้บริการของเว็บไซต์สำนักงานปลัดกระทรวงกลาโหม (http://opsd.mod.go.th) หลังจากเลิกการใช้งานควร Log off ทุกครั้ง กรณีที่ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดยอัตโนมัติ ภายในเวลาที่เหมาะสมของแต่ละบริการ ทั้งนี้เพื่อความปลอดภัยของผู้ใช้บริการเอง
๓. ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย
แม้ว่า เว็บไซต์สำนักงานปลัดกระทรวงกลาโหม (http://opsd.mod.go.th) จะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูง เพื่อช่วยมิให้มีการเข้าสู่ข้อมูลส่วนบุคคลหรือข้อมูลที่เป็นความลับของท่านโดยปราศจากอำนาจตามที่กล่าวข้างต้นแล้วก็ตาม แต่ก็เป็นที่ทราบโดยทั่วไปว่า ปัจจุบันนี้ ยังมิได้มีระบบรักษาความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ ดังนั้นท่านจึงควรปฏิบัติตามข้อแนะนำเกี่ยวกับการรักษาความมั่งคงปลอดภัยดังต่อไปนี้ด้วยคือ
๑. ระมัดระวังในการ Download Program จาก Internet มาใช้งาน ควรตรวจสอบ Address ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการเพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
๒. ควรติดตั้งระบบตรวจสอบไวรัสไว้ที่เครื่อง และพยายามปรับปรุงให้โปรแกรมตรวจสอบไวรัส ในเครื่องของท่านมีความทันสมัยอยู่เสมอ
๓. ติดตั้งโปรมแกรมประเภท Personal Firewall เพื่อป้องกันเครื่องคอมพิวเตอร์ จากการโจมตีของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker