Page 1
ความร ความเขาใจดานการรกษาความมนคงปลอดภยสารสนเทศ กรณศกษา: ขาราชการ กองบญชาการกองทพไทย
ศรวสย สนธ
สารนพนธนเปนสวนหนงของการศกษาตามหลกสตรวทยาศาสตรมหาบณฑต สาขาวชาเทคโนโลยคอมพวเตอรและการสอสาร คณะวศวกรรมศาสตร
มหาวทยาลยธรกจบณฑตย พ.ศ. 2557
DPU
Page 2
Knowledge and Understanding of Information Security Case Study: Govertment officer, Royal Thai Armed Forces Headquarters
Sorawat Sonti
A Thematic Paper Submitted in Partial Fulfillment of the Requirements for the Degree of Master of Science
Department of Computer and Communication Technology Faculty of Engineering, Dhurakij Pundit University
2014
DPU
Page 3
ฆ
หวขอสารนพนธ ความร ความเขาใจดานการรกษาความมนคงปลอดภยสารสนเทศ กรณศกษา: ขาราชการ กองบญชาการกองทพไทย ชอผเขยน ศรวสย สนธ อาจารยทปรกษา ผชวยศาสตราจารย ดร.วรพล พงษเพชร สาขาวชา เทคโนโลยคอมพวเตอรและการสอสาร ปการศกษา 2556
บทคดยอ การวจยครงนมวตถประสงคเพอศกษาระดบความร และพฤตกรรมดานความเสยง ในการรกษาความมนคงปลอดภยสารสนเทศ ของ กองบญชาการกองทพไทย การเกบขอมลรวบรวมจากก ลมตวอยางขาราชการจ านวน 392 คน โดยใชแบบสอบถาม ซงไดแบงออกเปน 5 สวน คอ สวนท 1 สอบถามถงลกษณะขอมลสวนบคคล สวนท 2 พฤตกรรมการใชคอมพวเตอรและเครอขายในกองบญชาการกองทพไทย สวนท 3 บททดสอบความรดานการรกษาความปลอดภยสารสนเทศในแตละดาน สวนท 4 การทดสอบพฤตกรรมเสยงตอภยคกคาม เชน การเกบรกษาและปองกนขอมล กฎระเบยบ และขอบงคบตางๆ สวนท 5 ความคดเหนขอเสนอแนะตาง ๆเพมเตม โดยใชโปรแกรม SPSS Statistics 17.0 เพอการรวบรวมวเคราะหขอมลทางดานสถต การศกษาครงนแสดงใหเหนวาการใชงานคอมพวเตอรตามปกต ของกลมตวอยางคอ การคนหาขอมลทางอนเทอรเนต และพมพงานดานเอกสาร นอกจากนนยงพบวาเจาหนาท ทผานการฝกอบรมมาแลว จะมความรความเขาใจในดานการรกษาความมนคงปลอดภยสารสนเทศ และพฤตกรรมความเสยงดานของขอมลตางๆ ไดดกวา เจาหนาททยงไมไดรบการฝกอบรม แตอยางไรกตามกยงพบวาเจาหนาทสวนมากจะไมเขาใจในเรองของขอก าหนดกฎหมาย นโยบาย และมพฤตกรรมความเสยง สวนมากอาจเปนเพราะวาเจาหนาทจะตองท างาน เพอตอบสนองใหทนตอผบงคบบญชาชนสง
DPU
Page 4
ง
Thematic Paper Title Knowledge and Understanding of Information Security Case Study: Govertment officer, Royal Thai Armed Forces Headquarters
Author Sorawat Sonti Thematic Paper Advisor Asst.Prof. Dr.Worrapol Phongpech Department Computer and Communication Technology Academic Year 2013
ABSTRACT
This research aims to study level of knowledge and behavior on information security of the Royal Thai Armed Forces Headquarters. We have collected data from 392 government employees using questionnaire, which has been divided into five parts. The fisrt part is about the personal information, the second part is the general behavior once using computer or internet network, the third part is the knowledge testing of each field referring to the information security, while the fourth part is for the risk behavior testing such as the general information, the methodology of keeping information, the laws and policy, and others concerned regulations, and the fifth part is about the further comment and other required recommendation respectively. This study utilized SPSS Statstics 17.0, to statistical analysis the collected data. The study shown that normal computer usage of these officers is to gather information over the internet, and to perform routine paper work. We have found that the trained officers, do have a better understaning of various information security risks than those untrained officers. However, it was also found that most officers do not have a solid grasp of the laws and policies involving hazardous behavior. Many officers have ignored these security policies such that they can respond promptly to the demand of the higher ranking officers.
DPU
Page 5
จ
กตตกรรมประกาศ
งานคนควาอสระน ส าเรจไดดวยความกรณาจาก ผชวยศาสตราจารย ดร.วรพล พงษเพชร รองคณะบดฝายวชาการ และผอ านวยการหลกสตรมหาบณฑต สาขาเทคโนโลยคอมพวเตอร และการสอสาร คณะวศวรรมศาสตร ทไดกรณาใหค าปรกษา แนะน า ชวยเหลอ และแกไขขอบกพรองตาง ๆ ดวยความเอาใจใสอยางดมาโดยตลอด ท าใหงานศกษานมความสมบรณมากยงขน ผศกษารสกซาบซงในความกรณาของทานเปนอยางยงและขอกราบขอบพระคณเปนอยางสง ขอขอบพระคณ มหาวทยาลยธรกจบณฑตย ทไดมอบทนการศกษา ซงท าใหผศกษาไดมโอกาสศกษาในระดบปรญญาโท และขอขอบพระคณ กองบญชาการกองทพไทย ทไดกรณา ใหความรวมมอในการสนบสนนขอมลตาง ๆ ในการศกษาและการเกบขอมลอยางดยง สดทายน ผศกษาขอกราบขอบพระคณ คณบดา มารดา ทคอยเปนก าลงใจใหส าเรจการศกษาในครงน และขอขอบคณ พ.อ.สชาต เวบานแพว เสธ.สทพ.นทพ. และเพอนรวมงาน ทใหโอกาสในการท าวจยชวยเหลอ ใหส าเรจลลวงไปดวยด และขอขอบคณ เลขาคณะ ทไดใหการสนบสนนตดตอจดการประสานงานทก ๆ ดาน และเปนก าลงใจในการท าการศกษาครงนมาโดยตลอด
ศรวสย สนธ
DPU
Page 6
ฉ
สารบญ หนา
บทคดยอภาษาไทย................................................................................................................... ฆ บทคดยอภาษาองกฤษ.............................................................................................................. ง กตตกรรมประกาศ................................................................................................................... จ สารบญตาราง........................................................................................................................... ซ สารบญภาพ.............................................................................................................................. ฌ บทท 1. บทน า.......................................................................................................................... 1 1.1 ทมาและความส าคญของปญหา........................................................................... 1 1.2 วตถประสงคของการวจย..................................................................................... 2 1.3 ขอบเขตของการวจย............................................................................................. 2 1.4 ประโยชนทคาดวาจะไดรบ.................................................................................. 3 2. แนวคด ทฤษฎ และผลงานวจยทเกยวของ.................................................................. 4 2.1 แนวคดทางทฤษฎทเกยวของ................................................................................ 5 2.2 บทความและงานวจยทเกยวของ.......................................................................... 11 3. วธด าเนนการวจย......................................................................................................... 28 3.1 ขนตอนการด าเนนการวจย................................................................................... 28 3.2 ก าหนดกรอบแนวคดในการศกษา....................................................................... 28 3.3 ก าหนดบคลากรและวธสมตวอยาง...................................................................... 29 3.4 สรางเครองมอในการวจย..................................................................................... 30 3.5 เกบรวบรวมขอมล............................................................................................... 31 3.6 วเคราะหขอมล..................................................................................................... 31 3.7 สรปผลการศกษาและขอเสนอแนะ..................................................................... 32
DPU
Page 7
ช
สารบญ (ตอ)
บทท หนา 4. ผลการศกษา................................................................................................................ 33 4.1 การน าเสนอผลการศกษา..................................................................................... 33 4.2 ผลการศกษา........................................................................................................ 33 5. สรปการศกษาวเคราะหและขอเสนอแนะ................................................................... 83 5.1 สรปผลการศกษา................................................................................................. 83 5.2 ขอเสนอแนะ........................................................................................................ 91 บรรณานกรม............................................................................................................................ 93 ภาคผนวก................................................................................................................................. 96 ก แบบสอบถามความรความเขาใจการรกษาความมนคงปลอดภยสารสนเทศ.............. 97 ข ระเบยบ กองบญชาการทหารสงสด วาดวยการรกษาความปลอดภย ระบบสารสนเทศ ของ กองบญชาการกองทพไทย พ.ศ.2547................................
103
ประวตผเขยน........................................................................................................................... 111
DPU
Page 8
ซ
สารบญตาราง
ตารางท หนา 2.1 ตารางสรปประเภทของภยคกคาม......................................................................... 15 3.3 ตารางแสดงจ านวนขาราชการ และกลมตวยางทได.............................................. 30 4.1 ผลการศกษาขอมลปจจยสวนบคคล ดานเพศ........................................................ 34 4.2 ผลการศกษาขอมลปจจยสวนบคคล ดานอาย........................................................ 34 4.3 ผลการศกษาขอมลปจจยสวนบคคล ดานการศกษา............................................... 35 4.4 ผลการศกษาขอมลปจจยสวนบคคล ดานระดบหนาทการท างาน......................... 37 4.5 ผลการศกษาขอมลปจจยสวนบคคล ดานหลกสตรการฝกอบรม.......................... 38 4.6 ผลการศกษาขอมลพฤตกรรมการใชงานภายในองคกรดานการใช เครองคอมพวเตอร................................................................................................
39
4.7 ผลการศกษาขอมลพฤตกรรมการใชงานเครองคอมพวเตอรรวมกน..................... 39 4.8 ผลการศกษาขอมลพฤตกรรมการเชอมตอภายในองคกร...................................... 40 4.10 ผลการทดสอบความรดานทเกยวกบขอมลการรกษาขอมล................................. 43 4.11 ผลการทดสอบความรดานทเกยวกบ ภยคกคาม ระบบการปองกน ภยคกคาม............................................................................................................
44
4.12 ผลการทดสอบความรดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบ ขอบงคบตาง ๆ.............................................................................................................
46
4.13 ผลการทดสอบความรเปรยบเทยบผลวเคราะหระหวางทดสอบความร ตามต าแหนงหนาท...............................................................................................
47
4.14 ผลการทดสอบความรเปรยบเทยบผลวเคราะหระหวางทดสอบความร ของผเขารบการฝกอบรมกบผทไมเคยผานการฝกอบรม....................................
56
4.15 ผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบขอมลการรกษาขอมล..... 64 4.16 ผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบ ภยคกคาม ระบบ การปองกนภยคกคาม................................................................................................................
65
4.17 ผลการทดสอบพฤตกรรมความเสยงดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ..................................................................................
67
DPU
Page 9
ฌ
สารบญตาราง (ตอ) ตารางท หนา 4.18 ผลการทดสอบพฤตกรรมความเสยงเปรยบเทยบผลวเคราะหระหวาง พฤตกรรมความเสยงตามต าแหนงหนาท............................................................
68
4.19 ผลการทดสอบพฤตกรรมความเสยงเทยบผลวเคราะหระหวางทดสอบ พฤตกรรมความเสยงของ ผเขารบการฝกอบรมกบผทไมเคยผานการฝกอบรม..
76
DPU
Page 10
ญ
สารบญภาพ
ภาพท หนา 4.1 ผลการศกษาขอมลปจจยสวนบคคล ดานเพศ........................................................ 34 4.2 ผลการศกษาขอมลปจจยสวนบคคล ดานอาย........................................................ 35 4.3 ผลการศกษาขอมลปจจยสวนบคคล ดานการศกษา............................................... 36 4.4 ผลการศกษาขอมลปจจยสวนบคคล ดานระดบหนาทการท างาน......................... 37 4.5 ผลการศกษาขอมลปจจยสวนบคคล ดานหลกสตรการฝกอบรม.......................... 38 4.6 ผลการศกษาขอมลพฤตกรรมการใชงานภายในองคกรดานการใช เครองคอมพวเตอร................................................................................................
39
4.7 ผลการศกษาขอมลพฤตกรรมการใชงานเครองคอมพวเตอรรวมกน..................... 40 4.8 ผลการศกษาขอมลพฤตกรรมการเชอมตอภายในองคกร...................................... 41 4.9 ผลการศกษาขอมลพฤตกรรมการใชงานเครองคอมพวเตอรภายในองคกร.......... 41 4.10 ผลการทดสอบความรดานทเกยวกบขอมลการรกษาขอมล................................. 44 4.11 ผลการทดสอบความรดานทเกยวกบ ภยคกคาม ระบบการปองกน ภยคกคาม............................................................................................................
45
4.12 ผลการทดสอบความรดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบ ขอบงคบตาง ๆ.............................................................................................................
47
4.13 ผลการทดสอบความรเปรยบเทยบผลวเคราะหระหวางทดสอบความร ตามต าแหนงหนาท...............................................................................................
51
4.14 ผลการทดสอบความรเปรยบเทยบผลวเคราะหระหวางทดสอบความร ของผเขารบการฝกอบรมกบผทไมเคยผานการฝกอบรม....................................
60
4.15 ผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบขอมลการรกษาขอมล..... 65 4.16 ผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบ ภยคกคาม ระบบ การปองกนภยคกคาม................................................................................................................
67
4.17 ผลการทดสอบพฤตกรรมความเสยงดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ..................................................................................
68
DPU
Page 11
ฎ
สารบญภาพ (ตอ) ภาพท หนา 4.18 ผลการทดสอบพฤตกรรมความเสยงเปรยบเทยบผลวเคราะหระหวาง พฤตกรรมความเสยงตามต าแหนงหนาท............................................................
72
4.19 ผลการทดสอบพฤตกรรมความเสยงเทยบผลวเคราะหระหวางทดสอบ พฤตกรรมความเสยงของ ผเขารบการฝกอบรมกบผทไมเคยผานการฝกอบรม..
79
DPU
Page 12
บทท 1
บทนา
1.1 ทมาและความสาคญของปญหา
กองบญชาการกองทพไทย ไดมการนาระบบสารสนเทศเขามาใชในองคกร
เพออานวย ความสะดวกในการบรหารจดการขอมลระบบงานและ Email ภายในองคกร มทงระบบ
Intranet และ Internet จงทาให กองบญชาการกองทพไทย ไดนามาตรฐานและแนวทางปฏบตงาน
นโยบาย ดานการรกษาความมนคงปลอดภยสารสนเทศ มาใชภายในองคกร จากปญหาทพบ
ภยคกคามในระบบสารสนเทศ ซงเปน ภยคกคาม ทางดานตางๆ ทอาจเกดจากบคลากรภายใน
องคกร ทขาดความรและความเขาใจ ทางดานการรกษาความมนคงปลอดภยสารสนเทศ
เชน บคลากรตดตง Software โดยไมไดรบอนญาต Software ทไมม license เปนทมาของ Program
ทแอบแฝงมากบ Software ทตดตงได มการนา Email ภายนอกมาใชในการรบสงขอมลขาวสาร
แทนการใช Email ของทางราชการ ทไดกาหนด บคลากรยงขาดการปองกนในดานการเขาถง
ขอมล โดยไมไดใชรหสผานแสดงสทธในการเขาถงขอมลของคอมพวเตอร หรอมการตงรหสผาน
ทคาดเดางาย และจดบนทกรหสผานไวกบโตะททางาน เพอความสะดวกงายตอการจดจารหสผาน
ของตนเอง และมการใช Internet ในการดเวบไซต หรอสอตาง ๆ รวมทงดาวนโหลดขอมลตางๆ
ทมความเสยงตอภยคกคาม โดยขาดความรและความเขาใจ ซงอาจแอบแฝงมากบเวบบราวเซอร
หนาเวบไซตนน ๆ
พฤตกรรมความเสยงของบคลากรดงกลาว ทาให หนวยงานผรบผดชอบ ดานการรกษา
ความมนคงปลอดภยสารสนเทศ ตรวจคนพบไวรส (Viruses) เวรม (Worms) โทรจนฮอรส
(Trojan horse) สปายแวร (Spyware) แบคดอร (Backdoors) ในระบบของ กองบญชาการกองทพไทย
เปนปญหาทมาของบคลากร ทขาดความรและความเขาใจ ในดานการรกษาความมนคงปลอดภย
สารสนเทศ ตามนโยบายท กองบญชาการกองทพไทย กาหนด
จากปญหาเกยวกบความรและความเขาใจของบคลากรอาจจะเปนพฤตกรรม
ความเสยงในดานสารสนเทศ และรวมไปถงการใชงานอปกรณตดตอสอสารทนามาเชอมตอใช
ภายในองคกร กเกดความเสยงตอองคกรได ซงบคลากรอาจละเลยในการใสใจ ความรและ
ความเขาใจ ในดานการรกษาความมนคงปลอดภยสารสนเทศ จงเปนชองโหวขององคกรได
DPU
Page 13
2
ดงนนผวจยจงมความสนใจทจะศกษาถง ความรและความเขาใจของบคลากรทมตอ
การรกษาความมนคงปลอดภยสารสนเทศของ กองบญชาการกองทพไทย เพออยากทราบวา
บคลากรใน กองบญชาการกองทพไทย มความร และความเขาใจ ทางดานการรกษาความมนคง
ปลอดภยสารสนเทศ ภายในกองบญชาการกองทพไทย มากนอยเพยงใดอยางไร อกทงผลงานวจย
ของผจดทานอาจเปนประโยชนตอผทสนใจศกษาตอไป
1.2 วตถประสงคของการวจย
วตถประสงคของการวจย มดงตอไปน
1) เพอศกษาพฤตกรรมการใชอนเตอรเนตภายในองคกรของ กองทพไทย ในการ
ตดตอสอสารภายนอกปจจยความเสยงตาง ๆ ในดานสารสนเทศ
2) เพอศกษาแนวทางและวธการปองกนการรกษาความปลอดภยสารสนเทศ ของ
ขาราชการ กองทพไทย
3) เพอศกษาแนวทางการจดการฝกอบรมใหกบบคลากรของ กองทพไทย ใหมความร
ความสามารถในการรกษาความปลอดภยเบองตน เปนไปตามกฎระเบยบของ กองทพไทย
4) เพอรบทราบความคดเหนเสนอแนะตาง ๆ ของขาราชการ กองทพไทย
1.3 ขอบเขตของการวจย
ศกษาเฉพาะพฤตกรรมการใชอนเตอรเนตเพอการเชอมโยงสอสารภายนอก กองทพไทย
ปญหาดานการรกษาความมนคงปลอดภยสารสนเทศ และความรความเขาใจเกยวกบ การรกษา
ความมนคงปลอดภยสารสนเทศ ขาราชการของ กองทพไทย จานวน 18,519 นาย กลมตวอยางท
ใชในการศกษาครงน ไดแก นายทหารชนสญญาบตร จานวน 123 นาย นายทหารชนประทวน
จานวน 211 นาย และลกจางพนกงาน จานวน 58 นาย รวมทงสน 392 นาย เครองมอทใชใน
การเกบรวบรวมขอมลไดแก แบบสอบถามประมวลผลดวยโปรแกรมสาเรจรป SPSS และ
ว เคราะหขอมลโดยการแจกแจงความถ คารอยละ และคาเฉลย โดยศกษาในชวงเดอน
มนาคม 2557 - พฤษภาคม 2557
DPU
Page 14
3
1.4 ประโยชนทคาดวาจะไดรบ
ประโยชนทคาดวาจะไดรบมดงตอไปน
1) เพอนาผลจากการศกษาไปใชในการแกไขปญหาควบคมกากบดแลดานการรกษา
ความมนคงปลอดภยทางสารสนเทศ ของ กองทพไทย ใหตรงตามวตถประสงคไดดยงขน
2) เพอนาผลจากการศกษาไปใชเปนขอมลพนฐานในการเพมเตมหลกสตร
การฝกอบรมการรกษาความมนคงปลอดภยสารสนเทศ ของ กองทพไทย ตอไป
3) นาผลทไดจากการวจยนไปใชในการออก กฎระเบยบ นโยบาย เพอใหสอดคลอง
กบแนวทางการปองกนกาลงพลในเรอง การรกษาความมนคงปลอดภยสารสนเทศ ไดตรง
ตามวตถประสงค ของ กองทพไทย เพอใหเปนแนวทางปองกนทถกตอง
4) เพอเปนแนวทางอนเปนประโยชนในการศกษาเกยวกบการใชขอมลดานการรกษา
ความมนคงปลอดภยสารสนเทศ ของ กองทพไทย ดานอน ๆ ตอไป
DPU
Page 15
บทท 2
แนวคด ทฤษฎ และผลงานวจยทเกยวของ
การศกษาครงนมงศกษาวเคราะหความรและความเขาใจของบคลากรใน กองบญชาการ
กองทพไทย เกยวกบพฤตกรรม ความเสยง และความรความเขาใจ ของบคลากรในการใชระบบงาน
สาร สน เทศ ว า มพ ฤต กรร มค วาม เสยงต อภย คก คา มใน กา รใชระ บบง าน สาร สน เท ศ
ของ กองบญชาการกองทพไทย มากนอยเพยงไร มความเสยงมากแคไหน และไปในทศทางดานใด
เพอนาผลประโยชนทไดรบสาหรบขอมลน ไปจดการฝกอบรมเจาหนาทในการรกษา
ความมนคงปลอดภยสารสนเทศ บคลากร ของ กองบญชาการกองทพไทย ตอไป เพอพฒนา
หลกสตรใหตรงกบกลมเปาหมาย และขอบเขตความร ความเขาใจ ทบคลากร ใน กองบญชาการ
กองทพไทย ตองการรเพมเตม และความคดเหนตาง ๆ เพอทเปนแนวทางใหกบ กองรกษา
ความปลอดภยสารสนเทศ ผรบผดชอบดานการรกษาความมนคงปลอดภยสารสนเทศ นาขอมลท
ไดไปศกษาและอดชองโหว ดานบคลกร ใน กองบญชาการกองทพไทย ผจดทาไดรวบรวมทฤษฎ
และความร ความเขาใจในดานตาง ๆ เกยวกบงานดานการรกษาความมนคงปลอดภยสารสนเทศ
รวบรวมขอมลจากการศกษาทฤษฎ ทบทวนวรรณกรรม รวมถงการคนควาเอกสารทางวชาการ
ทเกยวของกบงานททาการศกษาโดยสรปเปนหวขอตางๆ ดงน
แนวคดทางทฤษฎทเกยวของ
1) แนวคดทฤษฎเรองความร (Knowledge) และความเขาใจ (Understanding)
2) พระราชบญญตวาดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ.2550
3) แผนแมบทเทคโนโลยสารสนเทศและการสอสาร ของ กองทพไทย พ.ศ.2553 – 2556
4) ระเบยบ กองบญชาการทหารสงสด วาดวยการรกษาความปลอดภยระบบสารสนเทศ
ของ กองทพไทย พ.ศ. 2547
5) ทฤษฎความปลอดภยคอมพวเตอร
บทความและงานวจยทเกยวของ
1) บทความและงานความมนคงปลอดภยสารสนเทศ คณะวทยาศาสตรและเทคโนโลย
มหาวทยาลยฟารอสเทอรน
DPU
Page 16
5
2) บทความภยคกคามความมนคงระบบสารสนเทศ ของ พ.อ.รศ.ดร.เศรษฐพงค
มะลสวรรณ พ.ศ. 2552
3) ภยคกคาม ชองโหว และการโจมต ของ มหาวทยาลยฟารอสเทอรน
4) ผลงานวจยทเกยวกบพฤตกรรมการใชสงคมออนไลนเวลาจรงของนกศกษา
ปรญญาตรมหาวทยาลยธรกจบณฑตย ของนกศกษา สพรรษา เกษสแกว จาก มหาวทยาลยธรกจ
บณฑตย ปการศกษา 2552
5) ผลงานวจยทเกยวกบ ความร ทศนคตตอพฤตกรรมดานความปลอดภยของพนกงาน
อทหารเรอ พระจลจอมเกลา กรมอทหารเรอ กรณศกษา : ในสายงานฝายผลต ของนกศกษา
ศรพงศ ศรสขกาญจน จากมหาวทยาลย ธรกจบณฑตย ปการศกษา 2553
6) ผลงานวจยทเกยวกบการใชประโยชนและความพงพอใจตอระบบอนทราเนต
เพอการสอสารภายในองคกร กรณศกษา : ขาราชการโรงพยาบาลพระมงกฎเกลา ของนกศกษา
วรรณษา บนนาค จาก มหาวทยาลยธรกจบณฑตย ปการศกษา 2554
7) ผลงานวจยทเกยวกบความรความเขาใจในความปลอดภยของขอมลสวนบคคล
ทางระบบคอมพวเตอร กรณศกษาในเขต กรงเทพมหานคร ของนกศกษา นวรตน พฒโนทย
จาก มหาวทยาลยเทคโนโลยราชมงคลธญบร ปการศกษา 2555
8) ผลงานวจยทเกยวกบการวเคราะหความคมทนและประโยชนทชมชนไดรบในการจดตง
ศนยการเรยนร ICT ชมชน กรณศกษา ศนยการเรยนร ICT ชมชนตาบลบางเพรยง อาเภอบางบอ
จงหวดสมทรปราการ ของนกศกษา ปยะนาถ คลองด จาก มหาวทยาลยธรกจบณฑตย ปการศกษา 2556
2.1 แนวคดทางทฤษฎทเกยวของ
ทฤษฎเรองความร (Knowledge) และความเขาใจ (Understanding)
ความร เปนการรบรเบองตน ซงบคคลสวนมากจะไดรบผานประสบการณ โดยการ
เรยนรจากการตอบสนองตอสงเรา (S-R) แลวจดระบบเปนโครงสรางของความรสรางสรรคให
ระหวางความจา (ขอมล) กบสภาพจตวทยา ดวยเหตน ความร จงเปนความจาเปนทสรางสรรคให
สอดคลองกบสภาพจตใจของตนเอง ความรจงเปนกระบวนการภายใน อยางไรกตามความรกอาจ
สงผลตอพฤตกรรมทแสดงออกของมนษยได (สรพงษ โสธนะเสถยร, 2553, น. 120)
DPU
Page 17
6
ความรเปนพฤตกรรมเบองตนทผเรยนสามารถจดจาได หรอระลกไดโดยการมองเหน
หรอไดยน ซงความรในทน คอ ขอเทจจรง กฎเกณฑ คาจากดความ เปนตน โดยทงนความรจงเปน
พฤตกรรมขนตนทคนเราเพยงแตจาไดโดยนกได ความรขนน ไดแก ความรเกยวกบคาจากดความ
ความหมาย ขอเทจจรง กฎโครงสราง และวธการแกปญหา ดงนนอาจกลาวรวม ๆ ไดวา ความร
หมายถง การเรยนรทเนนความจาและการระลกถงไดของคนเราทมความคด ปรากฏการณหรอ
วตถตาง ๆ ความจานอาจจะเรมจากสงทงายไมซบซอนไปจนถงเรองยงยากซบซอนหลายขนได
(สตชาต วงษหน, 2539, น. 28)
ความเขาใจ หมายถง เปนขนตอนของความร (Knowledge) ขนตอนนจะตองใช
ความสามารถทางสมอง และทกษะทสงขนจนถงกบทสอความหมาย ซงมกเกดขนหลกจากท
บคคลไดรบขาวสารตาง ๆ และความเขาใจนเองจะแสดงออกในรปของทกษะตาง ๆ ซงแยกไดเปน
3 ลกษณะ ดงน (อรรวรรณ ปลนธนโอวาท, 2549, น. 40)
1) การแปลความหมาย หมายถง เปนการจบใจความใหถกตองเกยวกบสงทสอ
ความหมายหรอภาษาหนงของการสอสารไปสอกรปแบบหนง
2) การตความหมาย หมายถง เปนการอธบายความหมายหรอสรปเรองราว โดยการจด
ระเบยบใหม รวบรวมเรยบเรยงเนอหาใหม
3) การขยายความ เปนการขยายเนอหาทเหนอไปกวาขอบเขตทรเปนการขยายขดการ
อางองหรอแนวโนมทเกนเลยจากขอมล
Rosenberg and Hovland (1960, p. 4 ) อธบายความหมายของ การเขาใจ ไววา ความรบร
ความนกคด และความเชอ ตามแนวทศนคต ซงสงเหลานสามารถแสดงออกมาได โดยคาถามทอย
ในรปการพมพหรอคาพด เชน ถาผทสนใจอยากรวาประชาชนมความเขาใจและมทศนคตตอเรอง
ใด ๆ ผนนสามารถสารวจความคดเหนได โดยการสมภาษณ หรอกรอกแบบสอบถามได เปนตน
Bertrang Russell (1926) ไดใหความหมายของความร ซงหมายถง อาจกาหนดไวให
เชอสงทอยในขอตกลงกบขอเทจจรง แตปญหาคอการทไมมใครรในสงทเชอ คอ ไมมผใดรสงท
เปนจรงและไมมผใดรในสงทจดเรยงไวตามขอตกลง
Bloom el al. (1956, PP.28-80) ไดใหคานยามวา
ความร (Knowledge) เปนสงทเกยวของกบการระลกถงเฉพาะเรองหรอเรองทว ๆ ไป
ระลกถงวธ กระบวนการหรอสถานการณตาง ๆ โดยเนนความจาและการเกดความรไมวาระดบใด
ยอมมความสมพนธกบความรสก ซงสงผลใหเชอมโยงกบสภาพจตใจของบคคล โดยปจจยททาให
สงผลน คอ สภาพแวดลอม ประสบการณทสะสม จงทาใหแสดงออกตอการกระทาของบคคล
DPU
Page 18
7
ความเขาใจ (Comprehension Or Understand) หมายถง บคคลสามารถทาบางสงบางอยาง
ไดมากกวาขอมลทไดรบ สามารถเขยนเรยบเรยงใหม พรอมแสดงความคดเหนเพมเตมแปลความ
เปรยบเทยบความเหนอน ๆ หรอคาดผลของเหตการณทจะเกดไดเปนพฤตกรรมในขนทตอจาก
ความร เปนขนตอนทสมอง และความสามารถของทกษะ ไดเขามาเกยวของดวย จะสงผลตอการ
สอสารตความ แปลความ ขยายความของเหตเหลานนทสมพนธกนอกระดบหนง โดยความรตอง
เกดจากขอมลหรอประสบการณทเพยงพอ ดงนน ความร สามารถกลาวไดวาเปนการวดความรและ
ความเขาใจไปดวยกน
พระราชบญญตวาดวยการกระทาความผดเกยวกบคอมพวเตอร พ.ศ. 2550
ในปจจบนระบบคอมพวเตอรไดเปนสวนสาคญของการประกอบกจการและ
การดารงชวตของมนษย จงมผไมหวงดเกดขนอยางแนนอน โดยการกระทาใด ๆ ใหระบบ
คอมพวเตอรไมสามารทางานหรอใหทางานผดพลาด ยอมกอใหเกดความเสยหาย กระทบกระเทอน
ตอเศรษฐกจ สงคม และความมนคง สมควรกาหนดมาตรการเพอปองกนและปราบปราม
การกระทาดงกลาว ประเทศไทยจงมการออกพระราชบญญตวาดวยการกระทาความผดเกยวกบ
คอมพวเตอร พ.ศ. 2550 ขนมาโดยมบทลงโทษดงน
มาตรา 5 ผใดเขาถงโดยมชอบซงระบบคอมพวเตอรทมมาตรการปองกนการเขาถง
โดยเฉพาะและมาตรการนนมไดมไวสาหรบตน ตองระวางโทษจาคกไมเกนหกเดอน หรอปรบไม
เกนหนงหมนบาท หรอทงจาทงปรบ
มาตรา 6 ผใดลวงรมาตรการปองกนการเขาถงระบบคอมพวเตอรทผ อนจดทาขนเปน
การเฉพาะถานามาตรการดงกลาวไปเปดเผยโดยมชอบในประการทนาจะเกดความเสยหายแกผอน
ตองระวางโทษจาคกไมเกนหนงป หรอปรบไมเกนสองหมนบาท หรอทงจาทงปรบ
มาตรา 7 ผใดเขาถงโดยมชอบซงขอมลคอมพวเตอรทมมาตรการปองกนการเขาถง
โดยเฉพาะและมาตรการนนมไดมไวสาหรบตน ตองระวางโทษจาคกไมเกนสองป หรอปรบไมเกน
สหมนบาทหรอทงจาทงปรบ
มาตรา 8 ผใดกระทาดวยประการใดโดยมชอบดวยวธการทางอเลกทรอนกสเพอดกรบ
ไวซงขอมลคอมพวเตอร ของผอนทอยระหวางการสงในระบบคอมพวเตอร และขอมลคอมพวเตอร
นนมไดมไวเพอประโยชนสาธารณะหรอเพอใหบคคลทวไปใชประโยชนไดตองระวางโทษจาคก
ไมเกนสามปหรอปรบไมเกนหกหมนบาท หรอทงจาทงปรบ
มาตรา 9 ผใดทาใหเสยหาย ทาลาย แกไข เปลยนแปลง หรอเพมเตมไมวาทงหมด หรอ
บางสวน ซงขอมลคอมพวเตอร ของผอนโดยมชอบ ตองระวางโทษจาคกไมเกนหาป หรอปรบไม
เกนหนงแสนบาทหรอทงจาทงปรบ
DPU
Page 19
8
มาตรา 10 ผ ใดกระทาดวยประการใดโดยมชอบ เพอใหการทางานของระบบ
คอมพวเตอรของผอนถกระงบ ชะลอ ขดขวาง หรอรบกวนจนไมสามารถทางานตามปกตไดตอง
ระวางโทษจาคกไมเกนหาป หรอปรบไมเกนหนงแสนบาท หรอทงจาทงปรบ
มาตรา 11 ผใดสงขอมลคอมพวเตอร หรอจดหมายอเลกทรอนกสแกบคคลอนโดย
ปกปดหรอปลอมแปลงแหลงทมาของการสงขอมลดงกลาว อนเปนการรบกวนการใชระบบ
คอมพวเตอรของบคคลอนโดยปกตสข ตองระวางโทษปรบไมเกนหนงแสนบาท
มาตรา 12 หากมการกระทาความผดตาม มาตรา 9 หรอมาตรา 10
1) กอใหเกดความเสยหายแกประชาชนเกดขนทนทหรอภายหลง ตองระวางโทษปรบ
ไมเกนสองแสนบาท หรอตองระวางโทษจาไมเกน 10 ป
2) นาจะเกดความเสยหายตอขอมลคอมพวเตอร เกยวกบการรกษาความมนคงปลอดภย
ของประเทศและเศรษฐกจ ตองระวางโทษจาคกตงแตสามป ถงสบหาป และปรบตงแตหกหมนบาท
ถงสามแสนบาท
3) ถาการกระทาความผดตาม 2) เปนเหตใหผอนถงแกความตาย ตองระวางโทษจาคก
ตงแตสบป ถงยสบปมาตรา 13 ผใดจาหนายหรอเผยแพร ชดคาสงทจดทาขนโดยเฉพาะเพอ
นาไปใชเปนเครองมอในการกระทาความผดตามมาตรา 5 มาตรา 6 มาตรา 7 มาตรา 8 มาตรา 9
มาตรา 10 หรอมาตรา 11 ตองระวางโทษจาคกไมเกนหนงป หรอปรบไมเกนสองหมนบาท หรอทง
จาทงปรบ
มาตรา 14 ผใดกระทาความผดทระบไวดงตอไปน ตองระวางโทษจาคกไมเกนหาป
หรอปรบไมเกนหนงแสนบาท หรอทงจาทงปรบ
1) นาเขาส ระบบคอมพวเตอรซงขอมลคอมพวเตอรปลอมไมวาทงหมดหรอบางสวน
หรอขอมลคอมพวเตอรอนเปนเทจ โดยประการทนาจะเกดความเสยหายแกผอนหรอประชาชน
2) นาเขาส ระบบคอมพวเตอรซงขอมลคอมพวเตอรอนเปนเทจ โดยประการทนาจะเกด
ความเสยหายตอความมนคงของประเทศหรอกอใหเกดความตนตระหนกแกประชาชน
3) นาเขาส ระบบคอมพวเตอรซงขอมลคอมพวเตอรใด ๆ อนเปน ความผดเกยวกบ
ค ว า ม มน ค ง แ ห ง ร า ช อ า ณ า จก ร ห ร อ ค ว า ม ผด เ ก ย ว กบ ก า ร ก อ ก า ร ร า ย ต า ม ป ร ะ ม ว ล
กฎหมายอาญา
4) นาเขาส ระบบคอมพวเตอรซงขอมลคอมพวเตอรใดๆ ทมลกษณะอนลามกและ
ขอมลคอมพวเตอร นนประชาชนทวไปอาจเขาถงได
5) เผยแพรหรอสงตอซงขอมลคอมพวเตอรโดยรอยแลววาเปนขอมลคอมพวเตอรตาม
1) 2) 3) หรอ 4)
DPU
Page 20
9
มาตรา 15 ผใหบรการผใดจงใจสนบสนนหรอยนยอมใหมการกระทาความผดตาม
มาตรา 14 ในระบบคอมพวเตอร ทอยในความควบคมของตน ตองระวางโทษเชนเดยวกบผกระทา
ความผดตามมาตรา 14
มาตรา 16 ผ ใดนา เขา ส ระบบคอมพว เตอร ทประชาชนทวไปอาจ เขา ถงได
ซงขอมลคอมพวเตอรทปรากฏเปนภาพของผอน และภาพนนเปนภาพทเกดจากการสรางขน ตดตอ
เตมหรอดดแปลงดวยวธการทางอเลกทรอนกสหรอวธการอนใด ทงน โดยประการทนาจะทาให
ผอนนนเสยชอเสยง ถกดหมน ถกเกลยดชง หรอไดรบความอบอาย ตองระวางโทษจาคกไมเกน
สามป หรอปรบไมเกนหกหมนบาท หรอทงจาทงปรบ ถาการกระทาตามวรรคหนง เปนการนาเขา
ขอมลคอมพวเตอร โดยสจรต ผกระทาไมมความผด ความผดตามวรรคหนงเปนความผดอนยอม
ความได ถาผเสยหายในความผดตามวรรคหนงตายเสยกอนรองทกข ใหบดา มารดา คสมรส หรอ
บตรของผเสยหายรองทกขได และใหถอวาเปนผเสยหาย
มาตรา 17 ผใดกระทาความผดตามพระราชบญญตนนอกราชอาณาจกรและ
1) ผกระทาความผดนนเปนคนไทย และรฐบาลแหงประเทศทความผดไดเกดขนหรอ
ผเสยหายไดรองขอใหลงโทษหรอ
2) ผกระทาความผดนนเปนคนตางดาว และรฐบาลไทยหรอคนไทยเปนผเสยหาย
และผเสยหายไดรองขอใหลงโทษ จะตองรบโทษภายในราชอาณาจกร
แผนแมบทเทคโนโลยสารสนเทศและการสอสาร ของ กองทพไทย พ.ศ.2553 – 2556
แผนแมบทการปฏบตการตอเครอขายคอมพวเตอร กองทพไทย เปนการเรมตนในการ
กาหนดกรอบ แนวทางในการปฏบต เพอใหทกสวนราชการสามารถทจะแลกเปลยนขอมลและ
ปฏบตงานดานการปฏบตการตอเครอขายคอมพวเตอร รวมกนไดอยางมประสทธภาพ ซงเปนไป
ตามแผนแมบท การปฏบตการตอเครอขายตอคอมพวเตอร จาเปนอยางยงในการทาใหการ
แลกเปลยนขอมลระหวาง สวนราชการ บก.กองทพไทย กองทพบก กองทพเรอ และกองทพอากาศ
มความปลอดภย และเชอถอได ดงนนจงมความจาเปนทตองอาศยความรวมมอจากบคลากร ในทก
ระดบ โดยจะตองยดถอและปฏบตตาม กฎ ระเบยบ ขอบงคบ ตางๆ ทเกยวของกบการรกษาความ
ปลอดภยดานสารสนเทศ และระเบยบอนๆ ทเกยวของ อยางเครงครด
จดมงหมายของแผนแมบทเพอใหสวนราชการ บก.กองทพไทย กองทพบก กองทพเรอ
กองทพอากาศ ยดถอเปนแนวทางในการปฏบตตอเครอขายคอมพวเตอร ตามหลกนยมการ
ปฏบตการขาวสาร กองทพไทย
DPU
Page 21
10
วตถประสงค เพอใหขาราชการ บก.กองทพไทย กองทพบก กองทพเรอ และ
กองทพอากาศ มจตสานกในการรกษาความปลอดภยในการใชงานระบบเทคโนโลยสารสนเทศ
เพอใหสวนราชการ บก.กองทพไทย กองทพบก กองทพเรอ และกองทพอากาศ มแนวทางในการ
ดาเนนงานเกยวกบการปฏบตการเครอขายคอมพวเตอร ทเปนรปธรรมและสามารถวดผลการปฏบต
ได เพอใหระบบเครอขายคอมพวเตอร ของ สวนราชการ บก.กองทพไทย กองทพบกกองทพเรอ
และกองทพอากาศ มความปลอดภยจากภยคกคาม สามารถปฏบตงานตลอดเวลารวมทงสนบสนน
การปฏบตการทางทหารไดอยางมประสทธภาพ
ระเบยบ กองบญชาการทหารสงสด วาดวยการรกษาความปลอดภยระบบสารสนเทศ
ของ กองทพไทย พ.ศ.2547
ระเบยบนให ใชบงคบแก สวนราชการ ขาราชการ และลกจาง ทมการปฏบตเกยวกบ
ระบบสารสนเทศ รวมทงบคคลภายนอกทเขามาดาเนนการเกยวกบระบบสารสนเทศ ของ
กองบญชาการทหารสงสด และเหลาทพ
ความม งหมายของระเบยบน เพอกาหนดหลกการและมาตรการในการรกษาความ
ปลอดภยระบบสารสนเทศ ของกองทพไทย พทกษ รกษาและป องกน มใหขอมลและสงทเป น
ความลบของทางราชการ รวไหลหรอรไปถง หรอตกไปอย ในมอของฝายตรงข ามหรอบคคลผไม ม
อานาจหน าทปองกนการจารกรรมทงจากบคคลภายในและภายนอกส วนราชการ พทกษ รกษา
และป องกนการก อวนาศกรรม แก เครองจกรคานวณ อปกรณ เครองใช อาคาร สถานท และเอกสาร
เปนต น หวหน าส วนราชการสามารถกาหนดมาตรการรกษาความปลอดภยใหระบบสารสนเทศ
ของสวนราชการ และแตงตงเจาหน าทควบคมการรกษาความปลอดภยระบบสารสนเทศ ของ ส วน
ราชการเพมเตมได โดยให สอดคล อง และไม ขด หรอ แย งกบระเบยบน
เหตผลในการประกาศใช ระเบยบน คอ วางระเบยบ กองบญชาการทหารสงสด ในการ
รกษาความปลอดภยระบบสารสนเทศของกองทพไทย เกยวกบระบบคอมพวเตอร ระบบสอสาร
สารสนเทศเครอข ายระบบสารสนเทศ เพอให ใช บงคบแก ส วนราชการ ข าราชการ และลกจาง ทม
การปฏบตเกยวกบระบบสารสนเทศ รวมทงบคคลภายนอก ทเขามาดาเนนการ เกยวกบระบบ
สารสนเทศ ของ กองบญชาการทหารสงสด และเหล าทพ ในการกาหนดชนความลบของ
สารสนเทศใหเปนไปตาม พรบ. ขอมลข าวสาร ของ ทางราชการ พ.ศ.๒๕๔๐ และระเบยบวาด วย
การรกษาความลบของทางราชการ พ.ศ.๒๕๔๔ หรออน ๆ ทไดประกาศใช ทดแทน
DPU
Page 22
11
1) การรกษาความปลอดภยเกยวกบบคคล
2) การรกษาความปลอดภย สถานท
3) การรกษาความปลอดภยระบบสารสนเทศ
4) การรกษาความปลอดภยในการพฒนาระบบสารสนเทศ
5) การปฏบตเมอเกดการละเมดการรกษาความปลอดภยระบบสารสนเทศ
ทฤษฎความมนคงปลอดภยสารสนเทศ
สารสนเทศ (information) เปนผลลพธของการประมวลผล การจดดาเนนการ และ
การเขาประเภทขอมลโดยการรวมความรเขาไปตอผรบสารสนเทศนน สารสนเทศ มความหมาย
หรอแนวคดทกวาง และหลากหลาย ตงแตการใชคาวาสารสนเทศ ในชวตประจาว น จนถง
ความหมายเชงเทคนค ตามปกตในภาษาพด แนวคดของสารสนเทศใกลเคยงกบความหมายของ
การสอสาร
ความมนคงปลอดภยของสารสนเทศคออะไร
1) ความมนคงปลอดภย (Security) คอ สถานะทมความปลอดภย ไรกงวลอยในสถานะ
ทไมมอนตรายและไดรบการปองกนจากภยอนตรายทงทเกดขนโดยตงใจหรอบงเอญ
2) การรกษาความปลอดภยทางขอมล Information Security คอ ผลทเกดขนจากการใช
ระบบของนโยบายและ/หรอ ระเบยบปฏบตทใชในการพสจนทราบ ควบคม และปองกน
การเปดเผยขอมล (ทไดรบคาสงใหมการปองกน) โดยไมไดรบอนญาต : นยามโดย ThaiCERT
(ศนยประสานงานการกษาความปลอดภยคอมพวเตอรประเทศไทย)
2.2 บทความและงานวจยทเกยวของ บทความและงานความมนคงปลอดภยสารสนเทศ คณะวทยาศาสตรและเทคโนโลย
มหาวทยาลยฟารอสเทอรน ความมนคงปลอดภยขององคกร
1) ความมนคงปลอดภยทางกายภาย Physical Security
2) ความมนคงปลอดภยสวนบคคล Personal Security
3) ความมนคงปลอดภยในการปฏบตงาน Operations Security
4) ความมนคงปลอดภยในการตดตอสอสาร Communication Security
5) ความมนคงปลอดภยของเครอขาย Network Security
6) ความมนคงปลอดภยของสารสนเทศ Information Security
DPU
Page 23
12
แนวคดหลกของความมนคงปลอดภยของสารสนเทศ
กลมอตสาหกรรมความมนคงปลอดภยของคอมพวเตอร ไดกาหนดแนวคดหลกของ
ความมนคงปลอดภยของคอมพวเตอรขนประกอบดวย
1) ความลบ Confidentiality
2) ความสมบรณ Integrity
3) ความพรอมใช Availability
4) ความถกตองแมนยา Accuracy
5) เปนของแท Authenticity
6) ความเปนสวนตว Privacy
ความลบ Confidentiality เปนการรบประกนวาผมสทธและไดรบอนญาตเทานนท
สามารถเขาถงขอมลได องคกรตองมมาตรการปองกนการเขาถงสารสนเทศทเปนความลบ เชน การ
จดประเภทของสารสนเทศ การรกษาความปลอดภยในกบแหลงจดเกบขอมล กาหนดนโยบายรกษา
ความมนคงปลอดภย และนาไปใชใหการศกษาแกทมงานความมนคงปลอดภยและผใช ภยคกคามท
เพมมากขนในปจจบน มสาเหตมาจากความกาวหนาทางเทคโนโลย ประกอบกบความตองการ
ความสะดวกสบายในการสงซอสนคาของลกคา โดยการยอมใหสารสนเทศสวนบคคลแก website
เพอสทธสนการทาธรกรรมตาง ๆ โดยลมไปวาเวบไซต เปนแหลงขอมลทสามารถขโมยสารสนเทศ
ไปไดไมยากนก
ความสมบรณ Integrity ความสมบรณ คอ ความครบถวน ถกตอง และไมมสง
แปลกปลอม สารสนเทศทมความสมบรณจงเปนสารสนเทศทนาไปใชประโยชนไดอยางถกตอง
ครบถวน สารสนเทศจะขาดความสมบรณ กตอเมอสารสนเทศนนถกนาไปเปลยนแปลง ปลอมปน
ดวยสารสนเทศอน ถกทาใหเสยหาย ถกทาลาย หรอถกกระทาในรปแบบอน ๆ เพอขดขวาง
การพสจนการเปนสารสนเทศจรง
ความพรอมใช Availability ความพรอมใช หมายถง สารสนเทศจะถกเขาถงหรอ
เรยกใชงานไดอยางราบรน โดยผใชหรอระบบอนทไดรบอนญาตเทานนหากเปนผใชหรอระบบท
ไมไดรบอนญาต การเขาถงหรอเรยกใชงานจะถกขดขวางและลมเหลงในทสด
ความถกตองแมนยา Accuracy หมายถง สารสนเทศตองไมมความผดพลาด และตองม
คาตรงกบความคาดหวงของผใชเสมอ เมอใดกตามทสารสนเทศมคาผดเพยนไปจากความคาดหวง
ของผใช ไมวาจะเกดจากการแกไขดวยความตงใจหรอไมกตาม เมอนนจะถอวาสารสนเทศ “ไมม
ความถกตองแมนยา”
DPU
Page 24
13
ความเปนของแท Authenticity คอ สารสนเทศทถกจดทาขนจากแหลงทถกตอง ไมถก
ทาซาโดยแหลงอนทไมไดรบอนญาต หรอแหลงทไมคนเคยและไมเคยทราบมากอน
ความเปนสวนตว Privacy คอ สารสนเทศทถกรวบรวม เรยกใช และจดเกบโดยองคกร
จะตองถกใชในวตถประสงคทผเปนเขาของสารสนเทศรบทราบ ณ ขณะทมการรวบรวม
สารสนเทศนนมฉะนนจะถอวาเปนการละเมดสทธสวนบคคลดานสารสนเทศ
องคประกอบของระบบสารสนเทศกบความมนคงปลอดภย
1) Software ยอมตองอยภายใตเงอนไขของการบรหารโครงการ ภายใตเวลา ตนทน
และกาลงคนทจากด ซงมกจะทาภายหลงจากการพฒนาซอฟตแวรเสรจแลว
2) Hardware จะใชนโยบายเดยวกบสนทรพยทจบตองไดขององคกร คอการปองกน
จากการลกขโมยหรอภยอนตรายตาง ๆ รวมถงการจดสถานททปลอดภยใหกบอปกรณหรอ
ฮารดแวร
3) Data ขอมล/สารสนเทศ เปนทรพยากรทมคาขององคกร การปองกนทแนนหนา
กมความจาเปนสาหรบขอมลทเปนความลบ ซงตองอาศยนโยบายความปลอดภยและกลไกปองกน
ทดควบคกน
4) People บคลากร คอภยคกคามตอสารสนเทศทถกมองขามมากทสด โดยเฉพาะ
บคลากรทไมมจรรยาบรรณในอาชพ กเปนจดออนตอการโจมตได จงไดมการศกษากนอยางจรงจง
เรยกวา Social Engineering ซงเปนการปองการการหลอกหลวงบคลากร เพอเปดเผยขอมลบางอยาง
เขาสระบบได
5) Procedure ขนตอนการทางาน เปนอกหนงองคประกอบทถกมองขาม หากมจฉาชพ
ทราบขนตอนการทางาน กจะสามารถคนหาจดออนเพอนกระทาการอนกอนใหเกดความเสยหาย
ตอองคกรและลกคาขององคกรได
6) Network เครอขายคอมพวเตอร การเชอมตอระหวางคอมพวเตอรและระหวาง
เครอขายคอมพวเตอร ทาใหเกดอาชญากรรมและภยคกคามคอมพวเตอร โดยเฉพาะการเชอมตอ
ระบบสารสนเทศเขากบเครอขายอนเตอรเนต
อปสรรคของงานความมนคงปลอดภยของสารสนเทศ
1) ความมนคงปลอดภย คอ ความไมสะดวก เนองจากตองเสยเวลาในการปอน
password และกระบวนการอน ๆ ในการพสจนตวผใช
2) มความซบซอนบางอยางในคอมพวเตอรทผใชทวไปไมทราบ เชน Registry , Port,
Service ทเหลานจะทราบในแวดวงของ Programmer หรอผดแลระบบ
DPU
Page 25
14
3) ผใชคอมไมระแวดระวง
4) การพฒนาซอฟตแวรไมคานงถงความปลอดภยภายหลง
5) แนวโนมเทคโนโลยสารสนเทศคอการแบงปน ไมใช การปองกน
6) มการเขาถงขอมลไดจากทกสถานท
7) ความมนคงปลอดภยไมไดเกดขนทซอฟแวรและฮารดแวรเพยงอยางเดยว
8) มจฉาชพมความเชยวชาญ (ในการเจาะขอมลของผอนมากเปนพเศษ)
9) ฝายบรหารมกจะไมใหความสาคญแกความมนคงปลอดภย
บทความภยคกคามความมนคงระบบสารสนเทศ ของ พ.อ.รศ.ดร.เศรษฐพงค
มะลสวรรณ ประมาณ 500 ป กอนครตศกราช ชาวจนชอ ซน ซน ว ไดเขยนเรอง Art of war ให
ความสาคญกบการรจกตวเองรวมถงภยคกคามทตองเผชญ เพอจะไดรวาควรปกปองขอมลของ
องคกรอยางไร สงทควรร คอ
1) รจกตวเอง คอ รจกการปกปองขอมลและระบบใหมความมนคง ระบบขนสง และ
ขนตอนตางๆ
2) การรถงภยคกคามทตองเผชญ ศกษาจากแหลงขอมลทนาเชอถอทาใหสามารถ
ตดสนใจจดการกบภยคกคามตางๆทมผลกบ พนกงาน โปรแกรม ขอมล และระบบสารสนเทศของ
องคกร การรกษาความปลอดภยขอมล กลาวถงอนตรายจากภยคกคามทสงผลกบคน และทรพยสน
มการสารวจประเภทของภยคกคาม เมอการเชอมตออนเตอรเนตขยายไปทวโลก ศกษา
ถงแนวทางปฏบตในการปองกนภยคกคามตางๆ มการสารวจเปรยบเทยบประเภทของภยคกคามทา
ใหเกดความเขาใจรวมกนวาภยคกคามทเพมขนมาจากการทองคกรเชอมตออนเตอรเนต โดยจานวน
ผใชอนเตอรเนตเพมขนเรอยๆ คดเปน 17% ของคนทงโลก หรอ จากคนทวโลก 6.6 พนลานคน ม
คนทเขาใชงานอนเตอรเนตถง 1.1 พนลานคน
ขอผดพลาดจากการกระทาของมนษย (Acts of human error or failure) ประเภทนมการกระทา
โดยเจตนา หรอ มเจตนามงรายโดยผใชทมสทธเขาใชระบบ เมอผใชระบบทางานผดพลาด เนองจากขาด
ความชานาญ ขาดการฝกอบรม และการสนนษฐานไมถกตอง สงเลกนอยเหลานสามารถสรางความเสยหาย
อยางมากการคกคามทอนตรายทสดตอความปลอดภยของขอมลองคกร คอ พนกงานขององคกรเองเพราะ
พนกงานใชขอมลในการดาเนนกจกรรมทางธรกจขององคกรทกวน สงทพนกงานจะตองปฏบตอยาง
เครงครดคอ การรกษาความลบของขอมล ขอมลมความถกตองครบถวน และขอมลพรอมใชงานไดทกเมอ
รปตอไปเปนการแนะนาเกยวกบการคกคามจาภายนอก เพราะความผดพลาดเพยงเลกนอยของพนกงาน
เชน ไมไดปดประตหนาตางทาใหหวขโมยเขามาในองคกรได การลบหรอแกไขขอมลทเปนเอกสารสาคญ
DPU
Page 26
15
นโยบายและกลยทธดานเทคโนโลยสารสนเทศ เพอสนบสนนขอมลสารสนเทศ ซงการ
โจมตระบบขอมลสารสนเทศเปนเหตการณทเกดขนเปนประจาทกวน และตองการการรกษา
ความปลอดภยของขอมลสารสนเทศทเพมมากขนพรอมกบการโจมตทมความซบซอนมากขน
ดงนนองคกรตองเขาใจในสงแวดลอมของการทางานของระบบขอมลสารสนเทศ และกลยทธ
ปองกนภยขอมลสารสนเทศจงจะสามารถจดการปญหาตางๆ ได ซงเปนตนเหตทเกดขนกบขอมล
สารสนเทศในองคกร ภยคกคาม ชองโหว และการโจมต ของ มหาวทยาลยฟารอสเทอรน
ภยคกคาม ชองโหว และการโจมต
1) ภยคกคาม
2) ชองโหว
3) การโจมต
4) มลแวร
ภยคกคาม Threat คอ วตถ สงของ ตวบคคล หรอสงอนใดทเปนตวแทนของการะทา
อนตรายตอทรพยสน ภยคกคามมหลายกลม เชน ภยคกคามทเกดขนโดยเจตนา หรอบางกลมเปน
ภยคกคามทเกดขนโดยไมไดเจตนา เชยภยคกคามจากธรรมชาต หรอจากผใชในองคกรเอง
ภยคกคามทสามารถทาลายชองโหว ไดเทานน จงจะสามารถสรางความเสยหายแกระบบได และ
จดวาภยคกคามนนเปนความเสยง Risk ทอาจสรางความเสยหายแกสารสนเทศได
ตารางท 2.1 ตารางสรปประเภทของภยคกคาม
ประเภทของภยคกคาม ตวอยางภยคกคาม
1) การทาลายหรอทาใหเสยหาย Subotage
or Vandalism
2) การลกขโมย Theft
3) ซอฟตแวรโจมต Software Attack
4) ภยธรรมชาต Force of Nature
1) การทาลายระบบหรอสารสนเทศ
2) การลกขโมยหรอการโจรกรรมอปกรณ
คอมพวเตอรหรอสารสนเทศ
3) ไวรส เวรม มาโคร Dos
4) นาทวม ไฟไหม แผนดนไหว ไฟดบ
DPU
Page 27
16
ตารางท 2.1 (ตอ)
ความผดพลาดทเกดจากบคคล Human Error/Failures
1) เปนความผดพลาดทเกดจากพนกงานหรอบคคลทไดรบอนญาตใหเขาถงสารสนเทศ
ขององคกรได
2) อาจเกดจากความไมไดตงใจ เนองจากไมมประสบการณ หรอขาดการฝกอบรม
หรอคาดเดา เปนตน
3) ปองกนภยคกคาม โดยการใหความรดานความมนคงปลอดภยของสารสนเทศ การ
ฝกอบรมอยางสมาเสมอ
4) มมาตรการควบคม
ภยรายตอทรพยสนทางปญญา Comromises to Intellectual Property
1) ทรพยสนทางปญญา Intellectual Property คอทรพยสนทจบตองไมได ทถกสราง
ขนมาโดยบคคลหรอองคกรใด ๆ หากตองการนาทรพยสนทางปญญาของผอนไปใช อาจตองเสย
คาใชจาย และจะตองระบแหลงทมาของทรพยสนดงกลาวไวอยางชดเจน
2) ในทางกฎหมาย การใหสทธในความเปนเจาของทรพยสนทางปญญา ม 4 ประเภทคอ
ลขสทธ (copyrights) ความลบทางการคา (Trade Secrets) เครองหมายการคา (Trade Marks) สทธบตร
(Patents)
ประเภทของภยคกคาม ตวอยางภยคกคาม
5) คณธรรมของการบรการทเบยงเบนไป
Deviation in Quality of Service
6) ความผดพลาดทางดานเทคนคฮารแวร
Hardware
7) ความผดพลาดทางดานเทคนคซอฟตแวร
Technical Hardware Failures/Error
8) ความลาสมยของเทคโนโลย
Technological Obsolescence
5) ISP, WAN, Service, Provider
6) อปกรณทางานผดพลาด
7) Bugs, ปญหาของโคด ลปไมรจบ
8) เทคโนโลยทใชบางอยางลาสมยไปแลว
DPU
Page 28
17
3) การละเมดความคมครองทรพยสนทางปญญาทมากทสดคอ การละเมดลขสทธ
ซอฟตแวร
การจารกรรมหรอการรกลา Espionage or Trespass
1) การจารกรรมหรอการรกลา (Espionage or Trespass) การจารกรรม Espionage เปน
การทกระทาซงใชอปกรณอเลคทรอนกส หรอตวบคคลในการจารกรรมสารสนเทศทเปนความลบ
2) ผจารกรรมจะใชวธการตาง ๆ เพอใหถงซงสารสนเทศทจดเกบไว และรวมรวม
สารสนเทศนน โดยไมไดรบอนญาต
3) Industrial Espionage วธนเปนการใชเทคนคทถกกฎหมายแตกากงความไมชอบ
ธรรม เพอรวบรวมสารสนเทศทสาคญหรอความลบทางการคาของคแขงเพอนามาหาผลประโยชน
4) Shoulder Surfing คอการแอบดขอมลสวนตวของผอนขณะทาธรกรรมผานต ATM
5) การรกลา Trespass คอ การกระทาททาใหผอนสามารถเขาสระบบเพอรวมรวม
สารสนเทศทตองการโดยไมไดรบอนญาต
ประเภทของ Espionage และ Trespass
1) Hacker บคคลผซงสรางซอฟตแวรคอมพวเตอรขนมา เพอใหตนสามารถเขาถง
สารสนเทศของผอนอยางผดกฎหมาย
แบงออกไดเปน 2 ประเภท
Expert Hacker เปนแฮคเกอรทมทกษะสง ทาการพฒนาโปรแกรมขนาดเลกหรอ
ซอฟตแวรสครปตทใชในการเขาถงสารสนเทศในระบบของผอน ใหพวก Unskilled Hacker ใช
Unskill Hacker คอ พวกแฮคเกอรทมทกษะนอย ไมสามารถสรางโปรแกรมเจาะระบบ
ไดเอง จงเปนผนาโปรแกรมไปเจาะระบบ หรอเขาถงสารสนเทศของผอน
2) Script Kiddies คอ แฮคเกอรมอใหม ทไมมความชานาญ เปนผนา ซอฟตแวรของ
Expert Hacker มาใชในการโจมตหรอกอกวนระบบของผอน
3) Packet Monkeys คอ script Kiddies ทใชโปรแกรมอตโนมตโจมตระบบแบบ
ปฏเสธการใหบรการ Distributed Denial of Service ทาใหระบบไมสามารถใหบรการทาตามคารอง
ขอทสงมาได ซงอาจทาใหผใชเขาใจวาระบบลมเหลว
4) Cracker คอผททาลายหรอทาซาซอฟตแวรรกษาความมนคงปลอดภยของระบบอน
ความแตกตางระหวาง Hacker / Cracker
Hacker มเปาหมายเพอทดสอบความสามารถหรอตองการทาทายโดยการเจาะระบบ
ใหสาเรจ
DPU
Page 29
18
Cracker มจดประสงคคอ ตองการทาลายระบบความมนคงปลอดภยของระบบคอมพวเตอร
หรอระบบสารสนเทศ
5) Phreaker คอ ผเจาะระบบเครอขายโทรศพทสาธารณะ เพอใหตนเองใชโทรศพท
โดยไมเสยคาใชจาย หรอเพอรบกวนสญญาณโทรศพท
การกรรโชกสารสนเทศInformation Extortion คอ การทมผขโมยขอมลหรอ สารสนเทศ
ทเปนความลบจากคอมพวเตอร แลวตองการเงนเปนคาตอบแทน เพอแลกกบการคนสารสนเทศนน
หรอแลกกบการไมเปดเผยสารสนเทศดงกลาว เรยกวา Blackmail
การทาลายหรอทาใหเสยหาย
1) เปนการทาลายหรอกอใหเกดความเสยหายตอระบบคอมพวเตอรเวบไซต
ภาพลกษณ ธรกจ และทรพยสนขององคกร ซงอาจเกดจากผอนทไมหวงด หรอแมกระทงจาก
พนกงานขององคกรเอง
2) การทาลายเชน การขดเขยนทาลายหนาเวบไซต
3) ภยคกคามประเภทนเรยกวา ปฏบตการ Hacktivist หรอ Cyberactivist เปนปฏบตการ
ทแซกแทรง หรอสรางความสบสนใหกบระบบการทางานบางอยางในองคกร เพอคดคาน
การดาเนนงาน นโยบาย หรอกจกรรมบางอยางขององคกร หรอหนวยงานของรฐ
4) การกอการรายบนโลกไซเบอร Cyberterrorism เปนภยคกคามอกรปแบบหนง
เปนการกอการรายผานระบบเครอขายหรอระบบอนเตอรเนต
5) FBI ไดใหนยามของ Cybertierriorsm วา เปนการโจมตแบบไตรตรองไวกอน
ตอสารสนเทศ ระบบคอมพวเตอร โปรแกรมคอมพวเตอร และขอมลซงจะกอใหเกดความรนแรง
หรอทาลายเปาหมาย โดยกลมบคคล หรอตวแทนทไมเปดเผยนาม ทมเหตจงใจจากประเดน
การเมอง
การลกขโมย Theif คอการถอเอาของผอนโดยผดกฎหมาย เชนอปกรณตาง ๆ ทงแบบ
ธรรมดา และแบบอเลคทรอนค แลว ยงรวมถง สารสนเทศขององคกร และทรพยสนทางปญญาอน ๆ
ซอฟตแวรโจมต Software Attack
1) เรยกวา การโจมตโดยซอฟตแวร เกดจากบคคลหรอกลมบคคลออกแบบซอฟตแวร
ใหทาหนาทโจมตระบบ เรยกวา Malicious Code หรอ Malicious Software หรอ Malware
2) มลแวร Malware ถกออกแบบเพอสรางความเสยหาย ทาลาย หรอระงบ การใหบรการ
ของระบบเปาหมาย มหลายชนด เชน virus worm, Zombie, Trojan Horse, Logic Bomb, Back door
เปนตน
DPU
Page 30
19
ภยธรรมชาต Force of Nature
ภยธรรมชาตตาง ๆ สามารถสรางความเสยหายใหกบสารสนเทศขององคกรได
หากไมมการปองกนหรอวางแผนรบมอกบภยธรรมชาต อาจกอใหเกดความเสยหายแกองคกรได
อยางมหาศาล สามารถปองกนหรอจากดความเสยหาย โดยการวางแผนรบสถานการณฉกเฉนและ
ภยพบต Contingency Plan
คณภาพของการบรการทเบยงเบนไป Deviations in Quality of Service
เกดขนจากการทองคกรรบมาเพอการทางานของระบบสารสนเทศไมเปนไปตามความ
คาดหวง ซงอาจเกดจากความผดพลาดของการใหบรการ ทอาจจะเกยวเนองจากอปกรณในระบบ
ใหบรการผดพลาด อาจกลาวไดวา เปนภยคกคามตอความพรอมใช Availability Disruption
ความผดพลาดทางเทคนคฮารแวร (Technical Hardware Failure / Error)
เกดขนเมอผผลตปลอยฮารดแวรทมขอบกพรองออกสตลาด ทาใหองคกรไดฮารดแวร
ดงกลาวมา ไดรบผลกระทบจากการทางานทบกพรองของฮารดแวร อาจทาใหระบบงานหยดชะงก
ไมสามารถใหบรการแกลกคาได องคกรอาจสญเสยยอดการสงซอ และทสาคญความนาเชอถอ
ในทสด
ความผดพลาดทางเทคนคดานซอฟตแวร Technical Software Failures/Error
เกดจากองคซอ ซอฟตแวร โดยไมรวา ซอฟตแวรนนมความผดพลาด ซงกสามารถ
สรางความเสยหายแกองคกร เชนเดยวกนกบความผดพลาดทางเทคนคดานฮารดแวร เชน
ความผดพลาดทพบสวนใหญ คอ Bug ในซอฟตแวร
ความลาสมยของเทคโนโลย Technical Obsolescence
เทคโนโลยพนฐานของคอมพวเตอร หรอระบบสารสนเทศ ลาสมยจะสงผลใหระบบ
ไมนาไวใจ และอาจเกดความเสยงตอการรกษาความมนคงของสารสนเทศ เนองจากอาจถกโจมตได
โดยงายดวยเทคโนโลยททนสมยกวา
ชองโหว
ชองโหว Vulnerabilities หรอ ความลอแหลม ซงหมายถง ความออนแอของระบบ
คอมพวเตอร หรอระบบเครอขายทเปดโอกาสใหสงทเปนภยคกคามสามารถเขาถงสารสนเทศ
ในระบบได ซงจะนาไปสความเสยหายแกสารสนเทศ หรอแมแตการทางานของระบบ
DPU
Page 31
20
การถกโจมต
การโจมต Attack คอการกระทาบางอยางทอาศยความไดเปรยบจากชองโหวของระบบ
เพอเขาควบคมการทางานของระบบ เพอใหระบบเกดความเสยหาย หรอเพอโจรกรรมสารสนเทศ
รปแบบการโจมตของ Malicious Code
1) สแกนหมายเลข IP Adress เพอหาหมายเลขชองโหว แลวทาการตดตง Back door
2) ทองเวบไซต ระบบทม Malicious ฝงตวอย จะสรางเวบเพจชนดตาง ๆ เมอผใชเขาได
เยยมชมเวบเพจทมอนตรายดงกลาว กจะไดรบ Malicious Code ไปได
3) Virus คดลอกตวเองไปอยกบโปรแกรม ทผใชรนโปรแกรมนนๆ
4) Email สงอเมลทม Malicious Code ซงทนททเปดเมลอาน Malicious Code กจะ
ทางานทนท
รปแบบการโจมต
เครองมอทใชโจมต แบบ Distributed Denial of Service (DDoS) DDoS มใชกนอยาง
แพรหลายมานานหลายปแลวยอนหลงเปน 10 ป มาแลว (แตบรรดาผผลตอปกรณคอมพวเตอรตาง
กมวธปองกนการโจมตเชนเดยวกน)
รปแบบการโจมตทนยมใชกนกมอยาง SYN flood, UDP flood, ICMP flood, Smurf,
Fraggle เปนตน
การโจมตแบบ SYN Flood เปนการโจมตโดยการสง แพคเกต TCP ทตงคา SYN บตไว
ไปยงเปาหมาย เสมอนกบการเรมตนรองขอการตดตอแบบ TCP ตามปกต (ผโจมตสามารถปลอม
ไอพของ source address ได) เครองทเปนเปาหมายกจะตอบสนองโดยการสง SYN-ACK กลบมายง
source IP address ทระบไว ซงผโจมตจะควบคมเครองทถกระบใน source IP address ไมใหสง
ขอมลตอบกลบ ทาใหเกดสภาวะ half-open ขนทเครองเปาหมาย หากมการสง SYN flood
จานวนมาก กจะทาใหควของการใหบรการของเครองเปาหมายเตม ทาใหไมสามารถใหบรการ
ตามปกตได นอกจากน SYN flood ทสงไปจานวนมาก ยงอาจจะทาใหเกดการใชแบนดวดธอยาง
เตมทอกดวย
การโจมตแบบ ICMP Flood เปนการสงแพคเกต ICMP ขนาดใหญจานวนมากไปยง
เปาหมาย ทาใหเกดการใชงานแบนดวดธเตมท
การโจมตแบบ UDP Flood เปนการสงแพคเกต UDP จานวนมากไปยงเปาหมาย ซงทา
ใหเกดการใชแบนดวดธอยางเตมท และหรอทาใหทรพยากรของเปาหมายถกใชไปจนหมด โดยจะ
สง UDP packet ไปยง port ทกาหนดไว เชน 53 (DNS)
DPU
Page 32
21
การโจมตแบบ Teardrop โดยปกต เราเตอรจะไมยอม ใหแพกเกตขนาดใหญผานได
จะตองทา Fragment เสยกอนจงจะยอมใหผานได และเมอผานไปแลวเครองของผรบปลายทาง
จะนาแพกเกตทถกแบงออกเปน ชนสวนตาง ๆ ดวยวธการ Fragment มารวมเขาดวยกนเปน
แพกเกตทสมบรณ การทสามารถนามารวมกนไดนจะตองอาศยคา Offset ทปรากฏอยในแพกเกต
แรกและแพกเกตตอๆ ไป สาหรบการโจมตแบบ Teardrop น ผโจมตจะสงคา Offset ในแพกเกตท
สองและตอ ๆ ไปทจะทาใหเครองรบปลายทางเกดความสบสน หากระบบปฏบตการไมสามารถ
รบมอกบปญหานกจะทาใหระบบหยดการทางานใน ทนท
การโจมตแบบ Land Attack ลกษณะการโจมตประเภทน เปนการสง SYN ไปท
เครองเปาหมายเพอขอการเชอมตอ ซงเครองทเปนเปาหมายจะตองตอบรบคาขอการเชอมตอดวย
SYN ACK ไปทเครองคอมพวเตอรตนทางเสมอ แตเนองจากวา IP Address ของเครองตนทางกบ
เครองทเปน เปาหมายนม IP Address เดยวกน โดยการใชวธการสราง IP Address ลวง
(โดยขอเทจจรงแลวเครองของ Hacker จะม IP Address ทตางกบเครองเปาหมายอยแลว แตจะใช
วธการทางซอฟตแวรในการสงแพกเกตทประกอบดวยคาขอการเชอมตอ พรอมดวย IP Address
ปลอม) ซงโปรโตคอลของเครองเปาหมายไมสามารถแยกแยะไดวา IP Address ทเขามาเปนเครอง
ปจจบนหรอไม กจะทาการตอบสนองดวย SYN ACK ออกไป หากแอดเดรสทขอเชอมตอเขามา
เปนแอดเดรสเดยวกบเครองเปาหมาย ผลกคอ SYN ACK นจะยอนเขาหาตนเอง และเชนกนทการ
ปลอย SYN ACK แตละครงจะตองมการปนสวนของหนวยความจาเพอการน จานวนหนง ซงหาก
ผโจมตสงคาขอเชอมตอออกมาอยางตอเนองกจะเกดปญหาการจดสรร หนวยความจา
การโจมต แบบ Smurf ผโจมตจะสง ICMP Echo Request ไปยง broadcast address
ในเครอขายทเปนตวกลาง (ปกตจะเรยกวา amplifier) โดยปลอม source IP address เปน IP address
ของระบบทตองการโจมต ซงจะทาใหเครอขายทเปนตวกลางสง ICMP Echo Reply กลบไปยง
IP address ของเปาหมายทนท ซงทาใหมการใชงานแบนดวดธอยางเตมทความเสยหายทเกด
โดยการโจมตในรปแบบ DoS ความเสยหายทเกดจาก DoS สงผลใหผใชงานแตละสวนไม
เหมอนกน แลวแตวาเขาจะอยในสวนใด เชน เปนผเขาไปใชงาน เปนพนกงานในองคกรท
โดนโจมตหรอเปน เจาของเครองทถกใชในการโจมต หรอจะมองในแงขององคกรทโดนโจมต
ทกๆ ฝายลวนแลวแตเปนฝายเสยทงนน ยกเวนคนททาใหเหตการณน เกดขน หรอคนทเปนคน
บงการอยเบองหลงเทานนทไดประโยชนจากการโจมตนน จะจดความเสยหาย ของ DoS นน
กสามารถจดไดตามประเภทของการทางานของตว DoS เอง ซงสามารถแบงไดเปนสองประเภท
ดวยกนคอ
DPU
Page 33
22
ความเสยหายกบเครองคอมพวเตอร ในสวนความเสยหายของ เครองคอมพวเตอร
นน เรากสามารถมองไดสองมมดวยกนคอ ในมมของเครองทถกใชในการโจมตกบในมม
ของเครองทโดนโจมต
1) เครองทถกใชเปนเครองมอในการโจมต อนดบแรกคอเราสญเสยการควบคม
ของเครองเราเองทาใหคนอนสามารถเขามาบงการเครองของเราใหไปทาอยางโนนทาอยางนตามท
เขาตองการได อนดบสองคอการเสยทรพยากรของเครองเองไมวาจะเปน ซพย เมโมร หรอ
แบนดวดธ เปนตน ทรพยากรตาง ๆ ของเครองทกลาวไปแลวนนจะถกใชไปรนโปรแกรมทจะใช
ในการเขาไปโจมต เครองเหยอ ทาใหเครองคอมพวเตอรของเรานนไมสามารถใชงานไดอยางเตมท
2) เครองทเปนเหยอในการโจมตครงน แนนอนวาทาใหเครองนนไมสามารถใหบรการ
ตอไปได เพราะจดประสงคหลกของ DoS กคอสงน เพราะเครองนนมวแตประมวลผล Request
จานวนมากทถกสงเขามาทาใหเครองนนทางานหนกจนไมสามารถรบงานไดอกตอไปบางเครอง
อาจจะแฮงกไปเฉย ๆ หรอระบบอาจจะ Crash เลยกเปนไปไดทาใหเครองนนไมสามารถใหบรการ
ไดอก
ความเสยหายกบระบบเนตเวรก ความเสยหายทเกดขน กบระบบเนตเวรกนน
เรากสามารถมองไดสองมมเชนกน คอ มองในมมของผทถกใชเปนเครองมอในการโจมต และผท
ถกโจมต มมทผถกใชเปนเครองมอ ทาใหแบนดวดธทเราควรจะมเหลอไว ใชนนถกใชไปกบ
การโจมตเสยหมด บางครงกกนแบนดวดธทงหมด ทเรามอยเพอใชในการโจมตทาใหเครอง หรอ
ระบบทถกใชเปนเครองมอในการโจมตนนไมสามารถใชงานระบบ เนตเวรกไดอกตอไป
มมทผถกโจมต เชนเดยวกบแบนดวดธของผทถกโจมตนนกจะใชไปอยางรวดเรวจนหมด
ทาใหบรการทเตรยมไวทเครองทถกโจมตนนไมสามารถใชงานไดอกตอไป เครองทตองการ
ทจะตดตอเขามาทเครองน หรอผานเครองนเพอเขาไปในระบบขางใน (ในกรณทเปนไฟรวอลล)
ไมสามารถใชงานได ผทอยดานในของระบบกจะไมสามารถเชอมตอกบ ระบบภายนอกได
เชนเดยวกน แตระบบ LAN ภายในกยงสามารถใชงานไดตามปกต
ความเสยหายกบองคกร เมอเกดการโจมตขนแลวกมแตเสยกบเสยเทานน ยงองคกร
ทถกโจมตดวยแลวความเสยหายนนกเกดขนอยางมากมายทเดยว เรมตงแตความเสยหาย
ของตวเครองคอมพวเตอรหรอระบบทโดนโจมตเองทาให ตองเสยเวลาเสยคาใชจายในการ
ซอมแซม เพอทใหสามารถกลบมาใหบรการไดอยางเดม เสยโอกาสทางธรกจโอกาสทจะทา
ธรกรรมกบเครองทโดนโจมต หรอการทาธรกรรมอนๆ กบระบบภายในทจาเปนตองตอเชอมกบ
อนเตอรเนตสญเสยโอกาสทจะทาธรกรรมทางอนเตอรเนต โอกาสทลกคาจะเขามาในเวบโอกาสท
จะปด การขาย โอกาสทจะสรางรายได และอกหลาย ๆ โอกาสททางองคกรจะตองเสยไป
DPU
Page 34
23
เสยภาพลกษณขององคกร องคกรทถกโจมตดวยการโจมตประเภท DoS นน ทาใหการบรการท
องคกรนนเตรยมพรอมไวใหบรการไมสามารถใหบรการ ไดทาใหภาพลกษณขององคกรนนเสย
ไป เพราะไมสามารถปองกน เหตทเกดขนได หรอไมมวธการแกไขทรวดเรวจนทาใหเกด
ความ เสยหายขน ทาใหลกคาขาดความเชอมนในองคกรวาจะสามารถตอบสนอง ความตองการ
ของตนได อาจเปนเหตใหลกคาเปลยนใจไปใชบรการของ องคกรอนแทนในทสด
วงจรชวตของไวรสคอมพวเตอร ม 4 ระยะ คอ
1) ระยะไมเคลอนไหว Dormant Phase เปนระยะทโปรแกรมไวรสจะหยดนงไมกระทา
การใด ๆ เปนระยะทยงไมถกกระตนใหทางานนนเอง
2) ระยะแพรกระจาย Propagation Phase เปนระยะทโปรแกรมไวรสคดลอกตวเอง
หรอฝงตวอยก บโปรแกรมอน หรอหนวยความจา ใด ๆ ขนอยก บหนาทของไวรส สาหรบ
โปรแกรมทตดไวรส กคอโปรแกรมทมโคดไวรสฝงอยหรอแนบอย กจะเขาสระยะแพรกระจาย
ตอไป
3) ระยะถกกระตน Triggering Phase เปนระยะทโปรแกรมไวรสดถกกระตนใหทางาน
ตามคาสง โดยเหตการณตาง ๆ ทจะเปนตวกระตนการทางาน เชน ถงวนททถกก าหนดไว
ในโปรแกรมไวรส
4) ระยะทางาน Execution Phase เปนระยะทางานของโปรแกรมไวรส เปนระยะทเหนผล
ของการทางาน เชนมขอความปรากฏบนจอภาพ หรอ รปภาพในโฟลเดอรหายไป เปนตน
ประเภทของไวรส
1) Memory Resident Virus เปนไวรสทฝงตวอยในหนวยความจาหลก
2) Program File Virus เปน ไวรส ทฝงตวอยในโปรแกรมใด ๆ เชน File ทม นามสกล
.exe, .com, .sys เปนตน
3) Polymorphic Virus เปนไวรสทสามารถซอนลกษณะและเปลยนพฤตกรรมไปเรอย ๆ
เพอหลกเลยงการตรวจจบของซอฟตแวร AntiVirus
4) Boot Sector เปนไวรสทฝงตวอยในสวนของ Boot Sector ของ Hard disk ทจดเกบ
โปรแกรมระบบปฏบตการ ซงจะถกอานเมอเรมตนเปดเครอง การทางานของไวรสชนดน จะทา
การเคลอนยายชดคาสงทอยบรเวณ Boot Sector ไปไวบรเวณอน จากนนโปรแกรมไวรสจะวาง
โคดของตนไวใน Boot Sector แทน เมอระบบเรมทางาน คอเรมเปดเครอง โคดโปรแกรมไวรส
จะถกโหลดไปไวทหนวยความจาหลก เพอเรมทาการประมวลผลตามคาสงมงรายทไดกาหนดไว
และขณะเดยวกนไวรสกไดถกฝงตวอยในหนวยความจาหลกเรยบรอยแลว
DPU
Page 35
24
5) Macro Virus มาโคร คอชดคาสง ททางานไดเองอตโนมต บนโปรแกรมหรอ application
เฉพาะ นนคอในกลม Microsoft Office แบงออกเปน Auto Execute, Auto Macro, Command Macro
6) E-mail Virus เปนไวรสทแนบตวเองไปกบอเมล เชน อาจแบบไปกบเนอหาอเมล หรอฝงตว
ไปกบไฟลทแนบไปกบอเมล
ปญหาจากสปายแวร เมอสปายแวรไดแอบเขามาตดตงอยในเครองคอมพวเตอร
ของคณแลว มนจะพยายามรน process พเศษบางอยางซงจะเปนผลใหเครองคอมพวเตอรของคณ
ทางานชาลงหรออาจทาการเขาสเวบไซตตางๆไดชา หรออาจเขาสเวบไซตทตองการไมไดเลย
นอกจากน ยงสงผลเกยวเนองกบเรองของขอมลสวนบคคล (privacy) ในประเดนตอไปนดวย
ไมสามารถทราบไดเลยวาขอมลทถกนาไปมอะไรบางไมอาจทราบไดเลยวาใครเปนผน าขอมล
เหลานนไปและจะไมทราบเชนกนวา ขอมลเหลานนจะถกนาไปใชอยางไรบาง
ขอสงเกตเมอมสปายแวรเขามาตดตงอยในเครองคอมพวเตอร มหนาตางเลกๆ ทเปน
โฆษณาปอบอพขนมาเองบอยครงจนนบไมถวน เมอตองการเขาสเวบไซตใดเวบไซตหนงและพมพ
ทอยแอคเคาน (URL) ลงไปอยางถกตองแลวแตเวบบราวเซอรจะเขาสเวบไซตทสปายแวรไดตงไว
และแสดงหนาเวบเหลานน แทนทจะเขาไปยงเวบไซตทตองการสงเกตเหนวามแถบเครองมอใหมๆ
ทไมเคยเหน หรอไมคนเคยเกดขนบนเวบบราวเซอร บรเวณ task tray ในสวนแสดงการเปดโปรแกรม
ทกาลงรนอยดานลางของหนาตางวนโดวจะปรากฏแถบแสดงเครองมอหรอไอคอนทไมเคยเหน
มากอน หรอไอคอนแปลกๆ หนาหลกของบราวเซอรทคณเซตคาไวถกเปลยนไปในทนท
เมอเรยก search engine ทเคยใชในการคนหาขนมา และทาการคนหา หรอทนททคลกปม search
เวบบราวเซอรจะไปเรยกหนาเวบทแตกตางไปจากเดมฟงกชนบนคยบอรดบางอยางทเคยใชงาน
จะเกดอาการผดปกต เชน เคยกดปม tab เพอเลอนไปยงชองกรอกขอความในฟลดถดไปบนหนา
เวบจะไมสามารถใชในการเลอนตาแหนงไดเหมอนเดม เปนตน ขอความแสดงความผดพลาด
ของซอฟตแวรวนสโดวจะเรมปรากฏบอยมากขน เครองคอมพวเตอรของคณจะทางานชาลง
อยางเหนไดชดเมอสงเปดโปรแกรมหลายโปรแกรม หรอทางานหลายอยาง โดยเฉพาะในระหวาง
การบนทกแฟมขอมล เปนตน
DPU
Page 36
25
การปองกนสปายแวร ไมคลกลงบนหนาตางเลกๆ ทปรากฏขนมาอตโนมตหรอโฆษณาท
ปอบอพขนมา เพราะปอบอพเหลานนมกจะมตวสปายแวรฝงอย การคลกลงเหลานนจะทาใหสปายแวร
ถกนาเขามาตดตงบนเครองของคณผานวนโดวสไดในทนท สวนวธการปดหนาตางปอบอพเหลานน
ควรคลกทปม “X” บนแถบเมน Title bar แทนทจะปดดวยคาสง close บนแถบแสดงเครองมอมาตรฐาน
ของวนโดว (standard toolbar) ควรเลอกทคาตอบ “No” ทกครงทมคาถามตางๆ ถามขนมาจากปอบอพ
เหลานน คณตองระมดระวงเปนอยางมากกบคาถามทปรากฏขนมาเปนไดอะลอกบอกซตางๆ แมวา
ไดอะลอกบอกซเหลานนจะเกดขนตอนคณกาลงรนโปรแกรมเฉพาะทคณจะใชงาน หรอใชโปรแกรมอน
อยกตาม ควรปดหนาตางปอบอพเหลานนดวยวธคลกทปม “X” บนแถบเมน Title bar แทนทจะปด
ดวยคาสง close บนแถบแสดงเครองมอมาตรฐานของวนโดว (standard toolbar) ควรระมดระวงอยางมากใน
การดาวนโหลดซอฟตแวรทจดใหดาวนโหลดฟร เพราะมหลายเวบไซตทจดหาแถบเครองมอแบบท
ใหผใชปรบแตงเองหรอมคณสมบตอนๆ ทเหมาะสาหรบผใชใหปรบแตงเองไวใหดาวนโหลด
บนอนเทอรเนต สาหรบทานทตองการใชคณสมบตของเครองมอเหลาน ไมควรจะดาวนโหลด เครองมอ
เหลานมาจากเวบไซตทไมนาเชอถอ และตองตระหนกเสมอวามนเปนการปลอยใหสปายแวรผานเขามายง
เครองคณไดดวย ไมควรตดตามอเมลลงทใหขอมลวามการเสนอซอฟตแวรปองกนสปายแวร เหมอนกบ
อเมลทใหขอมลวา มการเสนอซอฟตแวรปองกนไวรส ซงอนทจรงลงเหลานนจะนาไปสแนวทางท
ตรงกนขาม คอเปนการถามเพอใหคณคลกอนญาตใหสปายแวรเขามาดาเนนการตดตงในเครองโดยไมถก
ขดขวาง
วธกาจดสปายแวร ทาการสแกนเครองคอมพวเตอรอยางถถวน ดวยโปรแกรมแอนตไวรส
ซงแอนตไวรสบางยหอจะมคณสมบตในการคนหาและกาจดสปายแวร แตแอนตไวรสอาจไม
สามารถมองหาสปายแวรพบแบบ real timeได ดงนนควรกาหนดใหโปรแกรมแอนตไวรสของคณทาการ
สแกนหาไวรสเมอเครองอยในสภาวะปลอดจากการใชงานใดๆ และควรทาการสแกนอยางถถวน
และสมาเสมอ เชน วนละครงหลงเลกงาน เปนตน) ทาการตดตงโปรแกรมแอนตสปายแวรทมลขสทธ
และถกออกแบบมาเพอกาจดสปายแวรโดยเฉพาะมผผลตหลายรายทเสนอผลตภณฑทมคณสมบตน
ซงจะสแกนหาสปายแวรบนเครองและกาจดสปายแวรออกจากเครองได สาหรบผลตภณฑแอนต
สปายแวรทเปนทนยม ไดแก LavaSoft’Adaware,Webroot’s SpySweeper, PestPatrol, Spybot Search
and Destroy (ตามลงกดานลาง) สรางความราคาญ ใหกบผทรวามนคอของปลอม เพราะตองเปลองแรงลบ
เมลในอนบอกซ ( Inbox) อยเสมอๆ แตสาหรบผทหลงเชออาจสรางความตนตระหนก จนตองรบ
ตรวจสอบเครองตวเองอยางเรงดวน เมอตรวจสอบพบตามทขอความในอเมลแจงมาแลว จะใหผดแล
ระบบมาจดการกาจดไวรสโดยดวน เมอผดแลระบบมาถง แลวบอกวานไมใชไวรส แตมนเปน
แคจดหมายหลอกลวง กกลบไมเชอ และ ทรายแรงกวานนคอ เมอตนเองไดรบอเมลนน กหวงดสงตอ
DPU
Page 37
26
ขอความไปเรอยๆทาใหเปลองทรพยากรของระบบเครอขายโดยไมจาเปน และอาจกลายเปนจดหมาย
ลกโซทไมมวนจบสนในทสด
วธการสงเกตมดงน
1) อเมลดงกลาวจะไมมไฟลแนบ
2) สวนใหญอางวาไดขอมลมาจากแหลงขาวทมชอเสยง แตไมมลงคไปยงแหลงขอมลนน
3) ประกอบไปดวยขอความอวดอางเกนจรง เนนยาวามอนตรายมาก
4) เนอความในตอนทายเนนวาตองสงอเมลนตอใหผอน เปนตน
5) พบเหนจดหมายอเลกทรอนกสทมขอความในทานองทกลาวขางตน ชอเรอง หรอ
เนอหาทมในรายการดงตอไปน ควรลบทงทนทและไมควรสงตอใหผอน เนองจากเปนขาวทไมเปน
ความจรง และอาจกอใหเกดความเสยหายตอผอนทไดรบขอความเหลาน
ผลงานวจยทเกยวกบพฤตกรรมการใชสงคมออนไลนเวลาจรงของนกศกษาปรญญาตร
มหาวทยาลยธรกจบณฑตย ของนกศกษา สพรรษา เกษสแกว (2552) จาก มหาวทยาลยธรกจ
บณฑตย เปนการศกษาพฤตกรรมการใชสงคมออนไลนเวลาจรงของนกศกษามหาวทยาลยธรกจ
บณฑตย และเปรยบเทยบพฤตกรรมการใชสงคมออนไลนเวลาจรง จาแนกตามปจจยสวนบคคล
ของนกศกษา กลมตวอยางเปนนกศกษาปรญญาตรมหาวทยาลยธรกจบณฑตย จานวน 400 คน
พบวาสวนใหญ ใชสงคมออนไลนเวลาจรงดวยโปรแกรม msn เพอแลกเปลยนขาวสาร ทบาน
สวนใหญรจกสงคมออนไลนจากเพอน ดานประโยชนของสงคมออนไลนเวลาจรงทพอใจมากทสด
ชวงเวลาทใช คอ 18.01 – 24.00 น. ใชในการตดตอกบบคคลทรจก
ผลงานวจยทเกยวกบ ความร ทศนคตตอพฤตกรรมดานความปลอดภยของพนกงาน
อทหารเรอพระจลจอมเกลา กรมอทหารเรอ กรณศกษา : ในสายงานฝายผลต ของนกศกษา
ศรพงศ ศรสขกาญจน (2553) นกศกษามหาวทยาลยธรกจบณฑตย เปนการศกษาพฤตกรรมดาน
ความปลอดภยของพนกงาน เปรยบเทยบความรและทศนคตของพนกงานทมลกษณะสวนบคคล
แตกตางกนและความสมพนธระหวางความร ทศนคต และพฤตกรรมดานความปลอดภย
กลมตวอยางคอพนกงานทปฏบตงานในสายงานฝายผลตของ อทหารเรอพระจลจอมเกลา
กรมอทหารเรอ จานวน 277 คน พนกงานมระดบความรดานความปลอดภยอยในระดบปานกลาง
ทศนคตดาน ความปลอดภยอยในระดบทด และพฤตกรรมดานความปลอดภยอยในระดบปานกลาง
DPU
Page 38
27
ผลงานวจยทเกยวกบการใชประโยชนและความพงพอใจตอระบบอนทราเนต การใช
ประโยชนและความพอใจตอระบบอนทราเนตเพอการสอสารภายในองคกร กรณศกษา :
ขาราชการโรงพยาบาลพระมงกฎเกลา ของนกศกษา วรรณษา บนนาค (2554) นกศกษา
มหาวทยาลยธรกจบณฑตย เปนการศกษาเรอง การศกษาพฤตกรรมการใชอนทราเนตเพอการ
สอการภายในองคกร การใชประโยชนความพงพอใจตอการใชระบบอนทราเนตเพอการสอสาร
ภายในองคกร โดยใชแบบสอบถามกบกลมตวอยาง 358 คนแลวนามาวเคราะห คารอยละ คาเฉลย
สวนเบยงเบนมาตรฐาน คาไคสแควร และความแปรปรวนทางเดยว จากการสมตวอยางดงกลาว
โรงพยาบาลพระมงกฎเกลาในการใหบรการบนระบบอนทราเนตและคอมพวเตอรย งม
ประสทธภาพตา
ผลงานวจยทเกยวกบความรความเขาใจในความปลอดภยของขอมลสวนบคคล ของนกศกษา นวรตน พฒโนทย (2555) นกศกษามหาวทยาลยเทคโนโลยราชมงคลธญบร เปนการศกษาเรอง ทางระบบคอมพวเตอร กรณศกษาในเขต กรงเทพมหานคร เปนการศกษา
ระดบความร ความเขาใจในความปลอดภยของขอมลสวนบคคลในเขตกรงเทพมหานคร จากกลม
ตวอยางทใชในการศกษา คอประชาชน ทใชคอมพวเตอร ในเขตกรงเทพมหานคร โดยใช
แบบสอบถาม เปนเครองมอในการสารวจ สรปไดวา ประชาชนทใชคอมพวเตอรในเขต
กรงเทพมหานคร สวนใหญมระดบความรอยในเกณฑมความรรอยละ 68.6 ผลการทดสอบ
สมมตฐานพบวา ปจจยสวนบคคลทมความแตกตางกน ดานเพศ อาย ระดบการศกษา อาชพ
ประสบการณการทางาน มผลตอความร ความเขาใจในความปลอดภยของขอมลสวนบคคลทาง
ระบบคอมพวเตอรแตกตางกน ยกเวนปจจยสวนบคคลดานรายได ซงไมสงผลตอความรความเขาใจ
ในความปลอดภยของขอมลสวนบคคลทางระบบคอมพวเตอร
ผลงานวจยทเกยวกบการวเคราะหความคมทนและประโยชนทชมชนไดรบในการ
จดตงศนย ของนกศกษา ปยะนาถ คลองด (2556) นกศกษามหาวทยาลยธรกจบณฑตย
เปนการศกษาเรอง การวเคราะหความคมทนและประโยชนทชมชนไดรบในการจดตงศนย
การเรยนร ICT ชมชน กรณศกษา ศนยการเรยนร ICT ชมชนตาบลบางเพรยง อาเภอบางบอ
จงหวดสมทรปราการ เปนการศกษาความคมคาในการลงทนจดตงศนยการเรยนร ICT ชมชน
ของภาครฐกบมลคาการลงทนทเสยไป โดยมการวเคราะหเปน 2 แบบ คอ 1) การวเคราะหขอมล
เชงปรมาณ โดยนาการวเคราะห ทางการเงนมาใช 2) การวเคราะหแบบพรรณนา เปนการวเคราะห
ใหทราบถงผลประโยชนทชมชนไดรบ และจากการเครองมอดงกลาวพบวา ผใชบรการสวนใหญ
มความพงพอใจในการใหบรการของศนยการเรยนร ICT ชมชนรอยละ 70 มความพงพอใจในการ
เขาถง สถานทตงศนย
DPU
Page 39
บทท 3
วธดาเนนการวจย
การศกษาครงนมงศกษาวเคราะหความรและความเขาใจของบคลากรใน กองบญชาการ
กองทพไทย เกยวกบพฤตกรรม ความเสยง และความรความเขาใจ ของบคลากรในการใชระบบงาน
สาร สน เทศ ว า มพ ฤต กรร มค วาม เสยงต อภย คก คา มใน กา รใชระ บบง าน สาร สน เท ศ
ของ กองบญชาการกองทพไทย มากนอยเพยงไร มความเสยงมากแคไหน และไปในทศทางดานใด
เพอนาผลประโยชนทไดรบสาหรบขอมลน ไปจดการกบระบบการรกษาความปลอดภยสารสนเทศ
และจด ฝกอบรมเจาหนาทในการรกษาความมนคงปลอดภยสารสนเทศ บคลากร ของ
กองบญชาการกองทพไทย เนอหาของบทนกลาวถง ขนตอนการกาหนดกรอบแนวคดในการศกษา
การกาหนดบคลากรและวธสมตวอยาง เครองมอทใชในการวจย เกบรวบรวมขอมล วเคราะหขอมล
โดยมรายละเอยดดงตอไปน
3.1 ขนตอนการดาเนนการวจย
ขนตอนการดาเนนการวจย มดงตอไปน
1) กาหนดกรอบแนวคดในการศกษา
2) กาหนดบคลากรและวธสมตวอยาง
3) สรางเครองมอในการวจย
4) เกบรวบรวมขอมล
5) วเคราะหขอมล
6) สรปผลการศกษาและขอเสนอแนะ
3.2 กาหนดกรอบแนวคดในการศกษา
การศกษานมงศกษาวเคราะหความรและความเขาใจของบคลากรใน กองบญชาการ
กองทพไทย เกยวกบพฤตกรรม ความเสยง และความรความเขาใจ ของบคลากรในการใชระบบงาน
สารสนเทศ วามพฤตกรรมความเสยงตอภยคกคามในการใชระบบงานสารสนเทศของ
กองบญชาการกองทพไทย มากนอยเพยงไร มความเสยงมากแคไหน และไปในทศทางดานใด
เพอนาผลประโยชนทไดรบสาหรบขอมลน ไปประกอบการคนหาชองโหวจดออนตาง ๆ
DPU
Page 40
29
และนาไปจดการฝกอบรมเจาหนาทในการรกษาความมนคงปลอดภยสารสนเทศ บคลากร ของ
กองบญชาการกองทพไทย ตอไป
3.3 กาหนดบคลากรและวธสมตวอยาง
บคลากรทใชในการวจยครงน ไดแก ขาราชการกองบญชาการกองทพไทย
จานวน 18,519 คน ผวจยไดทาการสมตวอยางของขาราชการกองบญชาการกองทพไทย จานวน
392 คน โดยไดจากการคานวณของสตรของ ทาโร ยามาเน (Taro Yamane, 1973, น.125) ในการ
กาหนดตวอยาง โดยเลอกระดบความเชอมน 95% คาระดบความคลาดเคลอนยอมรบไดไมเกน 5%
หรอ 0.05 ของระดบนยสาคญ
การสมตวอยางดงกลาวของขาราชการกองบญชาการกองทพไทยในแตละระดบไดตาม
ตารางดงตอไปน
ตามวธของ ยามาเน (Taro Yamane)
เมอ n คอ ขนาดกลมตวอยาง
N คอ ขนาดประชากร
e คอ คลาดคลาดเคลอนของกลมตวอยาง เชน
ระดบความเชอมน90% สดสวนความคลาดเคลอนเทากบ 0.10
ระดบความเชอมน95% สดสวนความคลาดเคลอนเทากบ 0.05 (ปกตนยมระดบความ
เชอมน 95%)
แทนคาไดเทากบ
18,519/1+(18,519(0.0025))
18,519/1+46.29
= 39.160 จานวน (392) สมตวอยาง
2Ne1Nn
DPU
Page 41
30
ตารางท 3.3 ตารางแสดงจานวนขาราชการ และ กลมตวอยางทได
ขาราชการกองบญชาการกองทพไทย บคลากร กลมตวอยาง
ขาราชการทหารขนสญญาบตร 6,776 123
ขาราชการทหารชนประทวน 11,234 211
ลกจาง/พนกงานราชการ 509 58
รวม 18,519 329
3.4 สรางเครองมอในการวจย
เครองมอทใชในการเกบรวบรวมของงานคนควาอสระครงน คอ แบบสอบถาม
(Questionnaire) จานวน 1 ชด โดยใหกลมตวอยางทกาหนดไวเปนผตอบคาถามเอง โดยคาถามจะ
เปนลกษณะของคาถาม แบบปลายปด (Close-ended Questionnaire) โดยจะออกแบบคาถาม
ออกเปนสวนๆ ดงน
สวนท 1 คาถามเกยวกบลกษณะทางบคลากรของกลมตวอยาง ขอมลทวไป อาย เพศ
ขาราชการประเภท ระดบการศกษา ลกษณะตาแหนงงาน เปนตน
สวนท 2 คาถามพฤตกรรมการใชระบบอนทราเนตและอนเตอรเนตภายในองคกร
สวนท 3 แบบทดสอบความรเกยวกบการรกษาความมนคงปลอดภยสารสนเทศ
แบงเปน 3 กลม ดงน กลมท 1 ทดสอบความรการรกษาความปลอดภยสารสนเทศเกยวกบขอมล
กลมท 2 ทดสอบความรการรกษาความปลอดภยสารสนเทศเกยวกบการปองกน Virus และชองโหว
ดานตาง ๆ กลมท 3 ทดสอบความรการรกษาความปลอดภยสารสนเทศเกยวกบดานกฎหมาย วาดวย
การกระทาผด พรบ. เกยวกบคอมพวเตอร พ.ศ.2550 นโยบาย และระเบยบ ของ กองบญชาการ
กองทพไทย
สวนท 4 แบบทดสอบพฤตกรรมเสยงตอภยคกคามตอเครอขายภายใน กองบญชาการกองทพไทย
สวนท 5 ความคดเหนและขอเสนอแนะอน ๆ เกยวกบเรองระบบการรกษาความมนคง
ปลอดภยสารสนเทศ ของ กองบญชาการกองทพไทย
การทดสอบเครองมอ ผศกษาไดนาแบบสอบถามทสรางขนไปทดสอบหาความเทยงตรง
และความเชอมน ดงน
1) การหาความเทยงตรง (Validity) โดยการนาแบบสอบถามทผวจยไดจดทาขนไป
เสนอตออาจารยทปรกษา เพอพจารณาตรวจสอบความถกตองในเนอหา (Content validity) นามา
แกไขขอบกพรอง
DPU
Page 42
31
2) การทดสอบความเชอมน (Reliability) ของแบบสอบถามทปรบปรงแกไขแลว
ผศกษาจะทาการทดสอบ (Pre-Test) กบกลมตวอยางทคลายกบกลมตวอยางจรง เพอทดสอบ
ความเชอมนของแบบสอบถาม จ านวน 30 แบบสอบถาม โดยสงทจะพจารณา วาผตอบ
แบบสอบถามเขาใจหรอไม มปญหาการตอบคาถามหรอไม และหลงจาก Pre-Test แลว พบวา
แบบสอบถามมความเชอมน (Reliability) จงนาไปใชเปนเครองมอในการเกบรวบรวมขอมล
3.5 เกบรวบรวมขอมล
การจดเกบขอมลของงานศกษาน ผศกษาไดเกบรวบรวมขอมลโดยออกแบบสอบถาม
ทสรางไวไปสอบถามบคลากรของ กองบญชาการกองทพไทย สมไปยงพนทหนวยตางๆใหผตอบ
กรอกแบบสอบถามเอง (Self-Administration)หลงจากกรอกเสรจจะทาการรวบรวมผลเอาไวทนท
และเมอไดจานวนแบบสอบถามตามจานวนทตองการไวแลว ผศกษาจะนาผลทไดมา ประมวลผล
โดยโปรแกรมสาเรจรปทางสถต SPSS Statistics 17.0 เพอวเคราะหขอมล
3.6 วเคราะหขอมล
เมอไดรวบรวมขอมลเรยบรอยแลวในการศกษาผศกษาไดทาการลงรหสและนามา
ประมวลผลขอมลดวยระบบคอมพวเตอร โดยการใชโปรแกรมสาเรจรป SPSS Statistics 17.0
ซงการวเคราะหขอมล เพอนาเสนอและสรปผลในการศกษาครงนไดใชการคานวณคาสถตตาง ๆ
1) สถตเชงพรรณนา (Descriptive Statistics) คอ เปนสถตทใชในการบรรยาย
หรออธบายลกษณะตาง ๆ ในภาพรวมของกลมตวอยางหรอบคลากรทใชในการศกษาเทานน
โดยไมสนใจทจะสรปอางองไปยงบคลากรอน อนไดแก คารอยละ ทผศกษากาหนดไวขางตน
เพออธบายลกษณะบคลากรภายในองคกร ของกลมตวอยาง อนไดแก เพศ อาย ระดบประเภท
และระดบการศกษา เปนตน โดยจะนาเสนอรปแบบเชงบรรยาย เพออธบายขอมลทไดของบคลากร
ภายในองคกร ของกลมตวอยางตอความร ความเขาใจ ในการรกษาความมนคงปลอดภยของขอมล
สารสนเทศ ทางระบบคอมพวเตอร ผานทางคารอยละ (Percentage) เปนขอมลประกอบการ
แปลความหมาย เชงบรรยาย มลกษณะเปนแบบตรวจสอบรายการ (Check-List) ใชวธการหา
คาความถ (Frequency) แลวสรปออกมาเปนคารอยละ (Percentage)
2) สถตเชงอนมาน (Inferential Statistics) เพอทดสอบสมมตฐานเพอหาคาความสมพนธ
และความแตกตางของตวแปรโดยการใชคาความถแบบสองทาง (Crosstabs) แลว สรปออกมาเปน
คารอยละ (Percentage)
DPU
Page 43
32
3.7 สรปผลการศกษาและขอเสนอแนะ
เปนการสรปถงผลการศกษาในหวขอเรอง ความรและความเขาใจดานการรกษา
ความมนคงปลอดภยสารสนเทศ กรณศกษา ขาราชการ กองบญชาการกองทพไทย เกยวกบ
พฤตกรรม ความรความเขาใจ ของกาลงพลในการใชงานระบบสารสนเทศ เพอการรกษา
ความมนคงปลอดภยสนเทศ ของ กองบญชาการกองทพไทย วามความรในเรองตาง ๆ มากนอย
เพยงใด และมความเสยงหรอไม เปรยบเทยบขาราชการชนทกระดบชน เปรยบเทยบกบขาราชการ
ทผานการฝกอบรมมาแลว กบขาราชการทยงไมผานการฝกอบรม วามความรแตกตางกนอยางไร
และมพฤตกรรมความเสยงตอภยคกคามในการใชระบบงานสารสนเทศ ของ กองบญชาการ
กองทพไทย มากนอยเพยงใด เพอนามาใชในการหาชองโหว และจดการเปดหลกสตรการฝกอบรม
เกยวกบ ความมนคงรกษาความปลอดภยสารสนเทศ ในสวนทบคลากรยงขาดความใสใจในการ
เรยนรตอไป บคลากรจะไดมการพฒนา ความรและความเขาใจ ปจจยสาเหตททาใหเกดความ
เสยหายตอความเสยงตางๆ ทนาไปสความเสยหาย แก ทางราชการ ของ กองบญชาการกองทพไทย
DPU
Page 44
บทท 4
ผลการศกษา
4.1 การนาเสนอผลการศกษา
การศกษาเรอง “ความร ความเขาใจ ดานการรกษาความมนคงปลอดภยสารสนเทศ
กรณศกษา ขาราชการกองบญชาการกองทพไทย” ในครงนผวจยไดใชโปรแกรมสาเรจรปทางสถต
SPSS Statistics 17.0 ในการประมวลผล จากกลมตวอยาง จานวนทงสน 392 ชด
โดยแบงออกเปน 4 ตอน คอ
ตอนท 1 แสดงขอมลลกษณะทวไปของขาราชการกองบญชาการกองทพไทย
ตอนท 2 แสดงขอมลพฤตกรรมการใชระบบอนทราเนตและอนเตอรเนตในองคกร
ตอนท 3 แสดงขอมลผลการทดสอบความรความมนคงรกษาความปลอดภยสารสนเทศ
1) เปรยบเทยบผลวเคราะหระหวางทดสอบความรตามตาแหนงหนาท
2) เปรยบเทยบผลวเคราะหระหวางทดสอบความรของ ผเขารบการฝกอบรม
กบผทไมเคยผานการฝกอบรม
ตอนท 4 แสดงขอมลผลการทดสอบความเสยงตอภยคกคามภายในองคกร
1) เปรยบเทยบผลวเคราะหระหวางทดสอบความรตามตาแหนงหนาท
2) เปรยบเทยบผลวเคราะหระหวางทดสอบความรของ ผเขารบการฝกอบรม
กบผทไมเคยผานการฝกอบรม
4.2 ผลการศกษา
ตอนท 1 แสดงขอมลลกษณะทวไปของขาราชการกองบญชาการกองทพไทย
จากขอมลผลการศกษาพบวา ลกษณะทางดานปจจยสวนบคคลของผ ตอบแบบสอบถาม
มรายละเอยดดงน
DPU
Page 45
34
ตารางท 4.1 ผลการศกษาขอมลปจจยสวนบคคล ดานเพศ
ผลจากตารางท 4.1 แสดงใหเหนถง ผลการศกษาขอมลปจจยสวนบคคล ดานเพศ ของ
กลมตวอยางผตอบแบบสอบถามเปน ขาราชการ กองบญชาการกองทพไทย จานวนทงสน 392 คน
พบวาเปนกลมตวอยางทตอบแบบสอบถามเปนเพศชาย จานวน 223 คน คดเปนรอยละ 56.9 และ
เปนเพศหญง จานวน 169 คน คดเปนรอยละ 43.1 สรปไดวากลมตวอยางทตอบแบบสอบถามสวน
ใหญเปนเพศชายมากกวาเปนเพศหญง
ภาพท 4.1 ผลการศกษาขอมลปจจยสวนบคคล ดานเพศ
ตารางท 4.2 ผลการศกษาขอมลปจจยสวนบคคล ดานอาย
DPU
Page 46
35
ผลจากตารางท 4.2 แสดงใหเหนถง ผลการศกษาขอมลปจจยสวนบคคล ดานอาย ของ
กลมตวอยางผตอบแบบสอบถาม จานวน 392 คน อายตากวา 20 ป จานวน 9 คน คดเปนรอยละ 2.3
อายตงแต 21 ป ถง 30 ป จานวน 139 คน คดเปนรอยละ 35.5 อายตงแต 31 ป ถง 40 ป จานวน
125 คน คดเปนรอยละ 31.9 อายตงแต 41 ป ถง 50 ป จานวน 86 คน คดเปนรอยละ 21.9 และอาย
ตงแต 51 ปขนไป จานวน 33 คน คดเปนรอยละ 8.4 สรปไดวากลมตวอยางทตอบแบบสอบถาม
สวนใหญจะมอายอยในชวง ตงแต 21 ป ถง 30 ป มากทสด และอายตากวา 20 ป นอยทสด
ภาพท 4.2 ผลการศกษาขอมลปจจยสวนบคคล ดานอาย
ตารางท 4.3 ผลการศกษาขอมลปจจยสวนบคคล ดานการศกษา
2.3
35.5 31.9
21.9
8.4
DPU
Page 47
36
ผลจากตารางท 4.3 แสดงใหเหนถง ผลการศกษาขอมลปจจยสวนบคคล ดานการศกษา
ของกลมตวอยางผตอบแบบสอบถาม จานวน 392 คน ระดบการศกษามธยมศกษาตอนตน
จานวน 13 คน คดเปนรอยละ 3.3 ระดบการศกษามธยมศกษาตอนปลาย จานวน 22 คน คดเปน
รอยละ 5.6 ระดบการศกษาประกาศนยบตรวชาชพ จ านวน 47 คน คดเปนรอยละ 12.0
ระดบการศกษาประกาศนยบตรวชาชพชนสง จานวน 110 คน คดเปนรอยละ 28.1 ระดบการศกษา
ปรญญาตร จานวน 144 คน คดเปนรอยละ 28.1 และระดบการศกษาปรญญาโทขนไป จานวน
56 คน คดเปนรอยละ 14.3 สรปไดวากลมตวอยางทตอบแบบสอบถามสวนใหญจะมระดบ
การศกษาปรญญาตร มากทสด และระดบการศกษามธยมศกษาตอนตนนอยทสด
ภาพท 4.3 ผลการศกษาขอมลปจจยสวนบคคล ดานการศกษา
DPU
Page 48
37
ตารางท 4.4 ผลการศกษาขอมลปจจยสวนบคคล ดานระดบหนาทการทางาน
ผลจากตารางท 4.4 แสดงใหเหนถง ผลการศกษาขอมลปจจยสวนบคคล ดาน
ระดบหนาทการทางานของกลมตวอยางผตอบแบบสอบถาม จานวน 392 คน ระดบขาราชการ
ชนสญญาบตร จานวน 123 คน คดเปนรอยละ 31.4 ระดบขาราชการชนประทวน จานวน 211 คน
คดเปนรอยละ 53.8 และระดบขาราชการลกจางพนกงาน จานวน 58 คน คดเปนรอยละ 14.8
สรปไดวากลมตวอยางทตอบแบบสอบถามสวนใหญจะมระดบขาราชการชนประทวนมากทสด
และระดบขาราชการลกจางพนกงานราชการนอยทสด
ภาพท 4.4 ผลการศกษาขอมลปจจยสวนบคคล ดานระดบหนาทการทางาน
DPU
Page 49
38
ตารางท 4.5 ผลการศกษาขอมลปจจยสวนบคคล ดานหลกสตรการฝกอบรม
ผลจากตารางท 4.5 แสดงใหเหนถง ผลการศกษาขอมลของกลมตวอยางดานการ
ผานการศกษาอบรมการรกษาความมนคงปลอดภยสารสนเทศ ททางกรมการสอสารทหาร จดใหม
การฝกอบรมเพอเพมพนความรใหกบเจาหนาท มกาลงพลทผานการฝกอบรมหลกสตรการรกษา
ความมนคงปลอดภยสารสนเทศ จานวนทงสน 161 คน คดเปนรอยละ 41.1 และผทไมไดผาน
การฝกอบรมหลกสตรการรกษาความมนคงปลอดภยสารสนเทศจากกลมตวอยาง มจานวนทงสน
231คน คดเปนรอยละ 58.9 จากตารางท 4.5 จะเหนไดวายงมบคลากรขาราชการอกจานวนมาก
ทยงไมไดรบการเขาฝกอบรมหลกสตรการรกษาความมนคงสารสนเทศ ดงกลาว
ตอนท 2 แสดงขอมลพฤตกรรมการใชระบบอนทราเนตและอนเตอรเนตภายในองคกร
ของขาราชการกองบญชาการกองทพไทย จากขอมลผลการศกษาพบวา ลกษณะทางดานพฤตกรรม
การใชงานคอมพวเตอรในระบบเครอขายของผตอบแบบสอบถาม มรายละเอยดดงน
ภาพท 4.5 ผลการศกษาขอมลปจจยสวนบคคล ดานหลกสตรการฝกอบรม
DPU
Page 50
39
ตารางท 4.6 ผลการศกษาขอมลพฤตกรรมการใชงานภายในองคกรดานการใชเครองคอมพวเตอร
ผลจากตารางท 4.6 แสดงใหเหนวาจานวนกลมตวอยางของขาราชการกองบญชาการ
กองทพไทยทงสน 392 คน มผทใชคอมพวเตอรของทางราชการเพอใชเชอมตอผานเครอขาย
ของ กองบญชาการกองทพไทย จานวน 319 คน คดเปนรอยละ 81.4 และอกบางสวนเปนขาราชการ
ท นา Notebook สวนตวมาใชเพอทางานเอง จานวน 73 คน คดเปนรอยละ 18.6 เพอสะดวกแก
การทางานและความคลองตว ในการจดทาเอกสารงานเสนอเพอเขาประชม
ภาพท 4.6 ผลการศกษาขอมลพฤตกรรมการใชงานภายในองคกรดานการใชเครองคอมพวเตอร
ตารางท 4.7 ผลการศกษาขอมลพฤตกรรมการใชงานเครองคอมพวเตอรรวมกน
DPU
Page 51
40
ผลจากตารางท 4.7 แสดงใหเหนวาจานวนกลมตวอยางของขาราชการกองบญชาการ
กองทพไทยทงสน 392 คน มผมาใชเครองรวมในการทางาน จานวน 256 คน คดเปนรอยละ 65.3
และนอกนนอก จานวน 136 คน ไมมคนอนมารวมใชงานดวย คดเปนรอยละ 34.7
ภาพท 4.7 ผลการศกษาขอมลพฤตกรรมการใชงานเครองคอมพวเตอรรวมกน
ตารางท 4.8 ผลการศกษาขอมลพฤตกรรมการเชอมตอภายในองคกร
ผลจากตารางท 4.8 แสดงใหเหนวาจานวนกลมตวอยางของขาราชการกองบญชาการ
กองทพไทยทงสน 392 คน มผ ท เคยใชอปกรณสอสารชนดอนมาเชอมตอในเค รอขาย
ของ กองบญชาการกองทพไทย จานวนทงสน 133 คน คดเปนรอยละ 33.9 และอก 259 คน ไมเคย
นาอปกรณสอสารชนดอนมาเชอมตอในเครอขาย คดเปนรอยละ 66.1
DPU
Page 52
41
ภาพท 4.8 ผลการศกษาขอมลพฤตกรรมการเชอมตอภายในองคกร
ภาพท 4.9 ผลการศกษาขอมลพฤตกรรมการใชงานเครองคอมพวเตอรภายในองคกร
DPU
Page 53
42
ผลจากภาพท 4.9 แสดงใหเหนวาจานวนกลมตวอยางของขาราชการกองบญชาการ
กองทพไทยทงสน 392 คน มผทใชงานคอมพวเตอรในเครอขายของ กองบญชาการกองทพไทย
1) ในการพมพงานดานเอกสาร มจานวน 303 คน คดเปนรอยละ 77.3
2) ในการจดเกบขอมล มจานวน 220 คน คดเปนรอยละ 56.1
3) ในการดหนงฟงเพลง มจานวน 210 คน คดเปนรอยละ 53.6
4) ในการDownload ขอมล มจานวน 249 คน คดเปนรอยละ 63.5
5) ในการคนหาขอมล มจานวน 306 คน คดเปนรอยละ 78.1
6) ในการใช Email ตดตอสอสาร มจานวน 285 คน คดเปนรอยละ 72.1
7) ในการทองเวบไซต มจานวน 260 คน คดเปนรอยละ 66.3
8) ในการอานขาวสารขอมล มจานวน 194 คน คดเปนรอยละ 49.5
9) ในการเลน Social Network มจานวน 228 คน คดเปนรอยละ 58.2
10) ในการเลนGame มจานวน 51 คน คดเปนรอยละ 13.0
11) ในการซอขาย online ผาน เครอขาย มจานวน 28 คน คดเปนรอยละ 7.1
ตอนท 3 แสดงขอมลของการทดสอบความรดานการรกษาความมนคงปลอดภย
สารสนเทศ ของขาราชการกองบญชาการกองทพไทย วาโดยภาพรวมโดยเฉลยแลว ขาราชการ
กองบญชาการกองทพไทย มความรมากนอยเพยงใดในเรอง ตาง ๆ จาแนกแบงออกเปน 3 กลมใหญ
1) ความรดานทเกยวกบขอมลการรกษาขอมล
2) ความรดานทเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม
3) ความรดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ
โดยทแตละแบบทดสอบความร จะแบงเปน กลมละ 5 คาถาม เปนเกณฑการวดความร
เฉพาะเรอง ทผตอบแบบสอบถามจากกลมตวอยาง ไดผานการทดสอบ เพอวดความรในแตละดาน
ของขาราชการกองบญชาการกองทพไทย จากขอมลผลการศกษาพบวา ลกษณะทางดานความรใน
แตละดาน ถาผลทไดเกดขนในจานวน 5 ขอ ของคาถาม โดยเฉลยแลว จากจานวนขอทถกตอง
ถาตอบได 1 ขอ ใหผลออกมาเปนอยในเกณฑท นอยทสด
ถาตอบได 2 ขอ ใหผลออกมาเปนอยในเกณฑท นอย
ถาตอบได 3 ขอ ใหผลออกมาเปนอยในเกณฑท ปานกลาง
ถาตอบได 4 ขอ ใหผลออกมาเปนอยในเกณฑท มาก
ถาตอบได 5 ขอ ใหผลออกมาเปนอยในเกณฑท มากทสด
รายละเอยดมดงตอไปนตามตาราง
DPU
Page 54
43
ตารางท 4.10 ผลการทดสอบความรดานทเกยวกบขอมลการรกษาขอมล
ผลจากตารางท 4.10 แสดงใหเหนวาจานวนกลมตวอยางของขาราชการกองบญชาการ
กองทพไทยทงสน 392 คน สวนมากตอบขอทถกตอง ผานการทดสอบดานความรดานทเกยวกบ
ขอมลการรกษาขอมล ทเกนจานวน รอยละ 50.0 ขนไป มจานวนทงสน 3 ขอ จากรายงานผลในแต
ละขอ ขอ 1 รอยละ 71.2 ขอ 2 รอยละ 56.9 ขอ 3 รอยละ 66.1 ขอ 4 รอยละ 48.2 ขอ 5 รอยละ 29.1
แสดงวาขาราชการกองบญชาการกองทพไทย จากกลมตวอยางทนามาทดสอบผานเกณฑ มความร
ความเขาใจในดานทเกยวกบขอมลการรกษาขอมล อยในเกณฑทปานกลาง
DPU
Page 55
44
ภาพท 4.10 ผลการทดสอบความรดานทเกยวกบขอมลการรกษาขอมล
ตารางท 4.11 ผลการทดสอบความรดานทเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม
DPU
Page 56
45
ตารางท 4.11 (ตอ)
ผลจากตารางท 4.11 แสดงใหเหนวาจานวนกลมตวอยางของขาราชการกองบญชาการ
กองทพไทยทงสน 392 คน สวนมากตอบขอทถกตอง ผานการทดสอบดานความรดานทเกยวกบ ภย
คกคาม ระบบการปองกนภยคกคาม ทเกนจานวน รอยละ 50.0 ขนไป มจานวนทงสน 3 ขอ จาก
รายงานผลในแตละขอ ขอ 1 รอยละ 26.5 ขอ 2 รอยละ 86.0 ขอ 3 รอยละ 57.9 ขอ 4 รอยละ 65.6
ขอ 5 รอยละ 45.7 แสดงวาขาราชการกองบญชาการกองทพไทย จากกลมตวอยางทนามาทดสอบ
ผานเกณฑ มความรความเขาใจในดานทเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม อยในเกณฑ
ทปานกลาง
ภาพท 4.11 ผลการทดสอบความรดานทเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม
DPU
Page 57
46
ตารางท 4.12 ผลการทดสอบความรดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ
ผลจากตารางท 4.12 แสดงใหเหนวาจานวนกลมตวอยางของขาราชการกองบญชาการ
กองทพไทยทงสน 392 คน สวนมากตอบขอทถกตอง ผานการทดสอบดานความรดานทเกยวกบ
นโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ ทเกนจานวน รอยละ 50.0 ขนไป มจานวนทงสน
2 ขอ จากรายงานผลในแตละขอ ขอ 1 รอยละ 30.1 ขอ 2 รอยละ 48.5 ขอ 3 รอยละ 44.6 ขอ 4
รอยละ 54.3 ขอ 5 รอยละ 52.3 แสดงวาขาราชการกองบญชาการกองทพไทย จากกลมตวอยางท
นามาทดสอบผานเกณฑ มความรดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ
อยในเกณฑทนอย
DPU
Page 58
47
ภาพท 4.12 ผลการทดสอบความรดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ
ตารางท 4.13 ผลการทดสอบความรเปรยบเทยบผลวเคราะหระหวางทดสอบความรตามตาแหนงหนาท
4.13.1 ดานขอมล
DPU
Page 59
48
ตารางท 4.13 (ตอ)
DPU
Page 60
49
ตารางท 4.13 (ตอ)
4.13.2 ดานเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม
DPU
Page 61
50
ตารางท 4.13 (ตอ)
4.13.3 ดานนโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ
DPU
Page 62
51
ตารางท 4.13 (ตอ)
ภาพท 4.13 ผลการทดสอบความรเปรยบเทยบผลวเคราะหระหวางทดสอบความรตามตาแหนงหนาท
4.13.1 ดานขอมล
DPU
Page 63
52
ภาพท 4.13 (ตอ)
DPU
Page 64
53
ภาพท 4.13 (ตอ)
4.13.2 ดานเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม
DPU
Page 65
54
ภาพท 4.13 (ตอ)
4.13.3 ดานนโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ
DPU
Page 66
55
ภาพท 4.13 (ตอ)
DPU
Page 67
56
ตารางท 4.14 ผลการทดสอบความรเปรยบเทยบผลวเคราะหระหวางทดสอบความรของ ผเขารบ
การฝกอบรมกบผทไมเคยผานการฝกอบรม
4.14.1 ดานขอมล
DPU
Page 68
57
ตารางท 4.14 (ตอ)
4.14.2 ดานเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม
DPU
Page 69
58
ตารางท 4.14 (ตอ)
DPU
Page 70
59
ตารางท 4.14 (ตอ)
4.14.3 ดานนโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ
DPU
Page 71
60
ตารางท 4.14 (ตอ)
ภาพท 4.14 ผลการทดสอบความรเปรยบเทยบผลวเคราะหระหวางทดสอบความรของ ผเขารบการ
ฝกอบรมกบผทไมเคยผานการฝกอบรม
4.14.1 ดานขอมล
DPU
Page 72
61
ภาพท 4.14 (ตอ)
4.14.2 ดานเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม
DPU
Page 73
62
ภาพท 4.14 (ตอ)
4.14.3 ดานนโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ
DPU
Page 74
63
ภาพท 4.14 (ตอ)
ตอนท 4 แสดงขอมลของการทดสอบพฤตกรรมความเสยงตอการรกษาความมนคง
ปลอดภยสารสนเทศ ของขาราชการกองบญชาการกองทพไทย วาโดยภาพรวมโดยเฉลยแลว
ขาราชการ กองบญชาการกองทพไทย มความรความเขาใจแลว จากผลของแบบทดสอบ ความร
ในตอนท 3 ทผานมา แลวยงมพฤตกรรมตอความเสยงดานภยคกคามตาง ๆ ในแตละดานเพยงใด
ในเรอง ตาง ๆ ทจาแนกแบงออกเปน 3 กลมใหญ มจานวนทงสน 10 ขอ
1) พฤตกรรมความเสยงดานทเกยวกบขอมลการรกษาขอมล จานวน 5 ขอ จากจานวน 5 ขอน
ถาผลการทดสอบออกมา เปน 3 ขอ ขนไป ใหถอวา โดยเฉลยแลว มพฤตกรรมความเสยงในดานน
2) พฤตกรรมความเสยงดานทเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม จานวน 4 ขอ
จากจานวน 4 ขอน ถาผลการทดสอบออกมา เปน 3 ขอขนไป ใหถอวา โดยเฉลยแลว มพฤตกรรม
ความเสยงในดานน
3) พฤตกรรมความเสยงดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ
จานวน 1 ขอ จากจานวน 1 ขอน ถา ผลการทดสอบออกมา ระดบรอยละของ ความเสยง มมากเกน
รอยละ 50 ขนไป ใหถอวา โดยเฉลยแลว มพฤตกรรมความเสยงในดานน
DPU
Page 75
64
ตารางท 4.15 ผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบขอมลการรกษาขอมล
DPU
Page 76
65
ผลจากตารางท 4.15 แสดงใหเหนวาจานวนกลมตวอยางของขาราชการกองบญชาการ
กองทพไทย ทงสน 392 คน จากผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบขอมล
การรกษาขอมล ทเกนจานวน รอยละ 50.0 ขนไป ในแตละขอ มจานวนทงสน 4 ขอ จากรายงานผล
ในแตละขอดงน ขอ 1 เสยง รอยละ 60.2 ขอ 2 เสยง รอยละ 69.1 ขอ 3 เสยง รอยละ 67.3 ขอ 4 เสยง
รอยละ 42.3 ขอ 5 เสยง รอยละ 70.9 แสดงวาขาราชการกองบญชาการกองทพไทย จากกลมตวอยาง
ทนามาทดสอบพฤตกรรมความเสยงดานทเกยวของกบขอมลการรกษาขอมล อยในเกณฑทเสยง
ในดานน
ภาพท 4.15 ผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบขอมลการรกษาขอมล
ตารางท 4.16 ผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบ ภยคกคาม ระบบการปองกน
ภยคกคาม
DPU
Page 77
66
ตารางท 4.16 (ตอ)
ผลจากตารางท 4.16 แสดงใหเหนวาจานวนกลมตวอยางของขาราชการกองบญชาการ
กองทพไทย ทงสน 392 คน จากผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบ ภยคกคาม
ระบบการปองกนภยคกคาม ทเกนจานวน รอยละ 50.0 ขนไป ในแตละขอ มจานวนทงสน 4 ขอ
จากรายงานผลในแตละขอดงน ขอ 1 เสยง รอยละ 84.7 ขอ 2 เสยง รอยละ 66.1 ขอ 3 เสยง รอยละ
51.0 ขอ 4 เสยง รอยละ 68.9 แสดงวาขาราชการกองบญชาการกองทพไทย จากกลมตวอยางทนามา
ทดสอบพฤตกรรมความเสยงในดานทเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม อยในเกณฑ
ทเสยงในดานน
DPU
Page 78
67
ภาพท 4.16 ผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบ ภยคกคาม ระบบการปองกน
ภยคกคาม
ตารางท 4.17 ผลการทดสอบพฤตกรรมความเสยงดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบ
ขอบงคบตาง ๆ
ผลจากตารางท 4.17 แสดงใหเหนวาจานวนกลมตวอยางของขาราชการกองบญชาการ
กองทพไทยทงสน 392 คน จากผลการทดสอบพฤตกรรมความเสยงในดานทเกยวกบ นโยบาย
ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ มความเสยง รอยละ 51.0 แสดงวาขาราชการกองบญชาการ
กองทพไทย จากกลมตวอยางทนามาทดสอบพฤตกรรมความเสยงในดานทเกยวกบ ภยคกคาม ระบบ
การปองกนภยคกคาม อยในเกณฑทเสยงในดานน
DPU
Page 79
68
ภาพท 4.17 ผลการทดสอบพฤตกรรมความเสยงดานทเกยวกบ นโยบาย ขอกฎหมาย กฎระเบยบ
ขอบงคบตาง ๆ
ตารางท 4.18 ผลการทดสอบพฤตกรรมความเสยงเปรยบเทยบผลวเคราะหระหวางพฤตกรรมความ
เสยงตามตาแหนงหนาท
4.18.1 ดานขอมล
DPU
Page 80
69
ตารางท 4.18 (ตอ)
DPU
Page 81
70
ตารางท 4.18 (ตอ)
4.18.2 ดานเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม
DPU
Page 82
71
ตารางท 4.18 (ตอ)
4.18.3 ดานนโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ
DPU
Page 83
72
ภาพท 4.18 ผลการทดสอบพฤตกรรมความเสยงเปรยบเทยบผลวเคราะหระหวางพฤตกรรมความ
เสยงตามตาแหนงหนาท
4.18.1 ดานขอมล
DPU
Page 84
73
ภาพท 4.18 (ตอ)
4.18.2 ดานเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม
DPU
Page 85
74
ภาพท 4.18 (ตอ)
DPU
Page 86
75
ภาพท 4.18 (ตอ)
4.18.3 ดานนโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ
DPU
Page 87
76
ภาพท 4.18 (ตอ)
ตารางท 4.19 ผลการทดสอบพฤตกรรมความเสยงเทยบผลวเคราะหระหวางทดสอบพฤตกรรม
ความเสยงของ ผเขารบการฝกอบรมกบผทไมเคยผานการฝกอบรม
4.19.1 ดานขอมล
DPU
Page 88
77
ตารางท 4.19 (ตอ)
DPU
Page 89
78
ตารางท 4.19 (ตอ)
4.19.2 ดานเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม
DPU
Page 90
79
ตารางท 4.19 (ตอ)
4.19.3 ดานนโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ
ภาพท 4.19 ผลการทดสอบพฤตกรรมความเสยงเทยบผลวเคราะหระหวางทดสอบพฤตกรรมความ
เสยงของ ผเขารบการฝกอบรมกบผทไมเคยผานการฝกอบรม
4.19.1 ดานขอมล
.
DPU
Page 91
80
ภาพท 4.19 (ตอ)
4.19.2 ดานเกยวกบ ภยคกคาม ระบบการปองกนภยคกคาม
DPU
Page 92
81
ภาพท 4.19 (ตอ)
4.19.3 ดานนโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ
DPU
Page 93
82
ภาพท 4.19 (ตอ)
DPU
Page 94
บทท 5
สรปการศกษาวเคราะหและขอเสนอแนะ
การศกษาครงน มวตถประสงคเพอศกษาถงขาราชการใน กองบญชาการกองทพไทย
วามความร ความเขาใจเกยวกบการรกษาความมนคงปลอดภยสารสนเทศของขอมล ในยคปจจบน
เปนอยางไร และมวธการดแลรกษาปองกนเบองตนของขาราชการเปนอยางไร เพอทจะไดนาผล
การศกษาในครงนไปใชในการวเคราะหขอมลและอดชองโหวในดานการรกษาความมนคงปลอดภย
ของ กองบญชาการกองทพไทย ตอไป และจดใหมการฝกอบรมหลกสตรการรกษาความปลอดภย
สารสนเทศ ของ กองบญชาการกองทพไทย เนนในดานทเปนจดออน ของขาราชการ เปนพเศษ
จากจานวนแบบสอบถามของกลมตวอยาง 392 คน โดยการวเคราะหคาเฉลย และเปรยบเทยบ
ระหวางคาตวแปรสองตวแปร โดยสามารถสรปผลการศกษาและขอเสนอแนะไดดงน
5.1 สรปผลการศกษา
5.1.1 สวนท 1 ขอมลลกษณะทวไปของขาราชการ กองบญชาการกองทพไทย ลกษณะทางดาน
ปจจยสวนบคคล
จากผลการวเคราะหพบวาขาราชการสวนใหญเปนเพศชาย ถงรอยละ 56.9 วเคราะหได
วาเปนเพราะวาอตราการบรรจ โดยรบการบรรจขาราชการมาจาก นกเรยนโรงเรยนทหาร การบรรจ
เฉพาะตาแหนงบคคลทผานกองหนนมาแลว สวนขาราชการหญง รบมาจากการบรรจบคคล
พลเรอน อาย โดยเฉลยอยท 21 ป - 30 ป คดเปนรอยละ 35.5 วเคราะหไดวาเปนเพราะชวงอายน
อยในชวงทบรรจเขารบราชการ เพอเปนการทดแทนกาลงพลในแตละป ขาราชการสวนมาก
จงมอายอยในเกณฑชวงน การศกษาโดยภาพรวมอยในระดบ ปรญญาตร คดเปนรอยละ 36.7
วเคราะหไดวาเปนเพราะวาการเขารบราชการ การบรรจนายทหารสญญาบตร ซงรบผทจบตามวฒ
ขนตา ปรญญาตร และ นายทหารประทวนทจะทาการสอบทาหนาทนายทหารสญญาบตรตองม
คณสมบต ดวยการเรยนรเพมเตมในคณวฒปรญญาตร จงมสทธสอบบรรจ ในอตราดงกลาว จงทา
ใหขาราชการบางทานไดศกษาเพมเตม จนจบคณวฒปรญญาตร เพอใชในการเตรยมตวสอบปรบคณวฒ
เปนขาราชการชนสญญาบตรระดบหนาทการงาน ผลออกมาพบวาเปนขาราชการชนสญญาบตร
จานวน 132 นาย คดเปนรอยละ 31.4 เปนขาราชการชนประทวน จานวน 211 นาย คดเปน
รอยละ 53.8 เปนขาราชการลกจางพนกงาน จานวน 58 นาย คดเปนรอยละ 14.8 วเคราะหวา
DPU
Page 95
84
การบรรจขาราชการชนสญญาบตร จะบรรจเฉพาะขาราชการทมคณสมบตสงเปนนกเรยนหรอ
รบผทจบคณวฒปรญญาตรขนไป ในอตราการบรรจจะนอยกวา สวนขาราชการชนประทวนเปน
อตราทบรรจ จากนกเรยน หรอบคคลพลเรอน และมการบรรจเพอทดแทนจานวนมาก เพอเปน
กาลงหลกในการปฏบตงาน ลกจางพนกงาน การบรรจจะเปนแบบสญญาจาง หมดอายตองตอ
สญญา หรอวาเลกจาง การจดหาเพอทดแทนตาแหนงทไมสามารถบรรจลงไดในอตราขาราชการ
ชนประทวน จงทาใหมการเปดอตราชวคราวเปนอตราจางทนอยกวาปกต ขาราชการทเคยเขารบ
การอบรมผานหลกสตร คดเปน รอยละ 41.1 ขาราชการทไมเคยเขารบการอบรม คดเปน
รอยละ 58.9 วเคราะหไดวา การเปดหลกสตร มเพยงปละครง ตามหวงปงบประมาณผเขารบการ
ฝกอบรมสวนมากจะเปนเจาหนาท ทเกยวของ หรอขาราชการทหนวยสงตวมา เพอเปนตวแทนในการ
เขารบ การฝกอบรม ยงคงมกาลงพล สวนใหญ ทบรรจเขารบราชการใหม และขาราชการลกจาง
พนกงาน อกจานวนมากทยงไมเคยไดผานการเขารบการฝกอบรมหลกสตรการรกษาความมนคง
ปลอดภย ของ กองบญชาการกองทพไทย
5.1.2 สวนท 2 ตามพฤตกรรมการใชคอมพวเตอรภายในเครอขาย กองบญชาการกองทพไทย
จากผลการวเคราะหพบวาคอมพวเตอรสวนใหญ เปนเครองคอมพวเตอรของสานกงาน
รอยละ 81.4 คอมพวเตอรสวนตว เปนรอยละ 18.6 วเคราะหวา ดวยการจดหาเครองคอมพวเตอร
ใชภายในสานกงาน จะมงบประมาณในการจดซอจดจาง ตามแตปงบประมาณ สวนคอมพวเตอร
ทไมเพยงพอ กจะนาเครองสวนตวมาใชภายในเครอขายของทางราชการ เพอสะดวกแก
การปฏบตงานและจดประชมวางแผนงาน การใชงานรวมกนของเครองคอมพวเตอรสานกงาน
อตรา ร อยละ 65 . 3 แล ะไมม การใชงาน รวมกน สวนม ากจะ เปนค อมพว เตอร สวนตว
อตรารอยละ 34.7 วเคราะหไดวาการใชงานคอมพวเตอรสานกงาน ตองมการทางานรวมกน
มการแกงาน หรอเจาหนาท ทใชงานดานการพมพรวมกนสวนอตราทไมเคยมผมาใชงานรวมกน
อาจเปนเพราะวา การใชงานสวนบคคลเฉพาะตาแหนง หรอคอมพวเตอรสวนตว จงมอตรา
รอยละ 34.7 การเชอมตออปกรณชนดอนเขากบเครอขายใน กองบญชาการกองทพไทย อตรา
รอยละ 33.9 ผทเคยนาอปกรณชนดอนมาเชอมตอในระบบเครอขาย อตรารอยละ 66.1 เปนอตรา
ผทไมเคยนาอปกรณชนดอนเขามาเชอมตอภายในระบบเครอขายของ กองบญชาการกองทพไทย
วเคราะหไดวา ขาราชการสวนใหญใชคอมพวเตอรสานกงานอยแลว จงไมไดนาอปกรณชนดอน
มาเชอมตอภายในระบบเครอขาย สวนปจจยผทเคยใชอปกรณมาเชอมตอ จะเปนเจาหนาทเฉพาะ
หรอขาราชการชนผใหญ ทมการนาเอามอถอ สมารทโฟน หรอ แทบเลต นามาเชอมตอ ในระหวาง
การประชมหรอหาขอมลเรงดวน
DPU
Page 96
85
5.1.3 สวนท 3 ผลการวดความรในแตละดานเกยวกบเรองการรกษาความมนคงปลอดภยสารสนเทศ
ผลการวเคราะหพบวาคาถามในแตละขอดงน คาถามเกยวกบดานขอมล คาถามขอ 1
ถามวาการเขารหสเพอปองกนผอนเขาถง มผทตอบถก รอยละ 71.2 วเคราะหวา ขาราชการ
สวนใหญ มความรเรองการตงคารหส จากทางหนาเวบไซต กองบญชาการกองทพไทย จากสอ
ประชาสมพนธของหนวยงาน จงทาใหขาราชการมความรในเรองการเขารหสเพอการปองกน
คาถามขอ 2 ถามวามาตรฐานการรกษาความปลอดภยขอมล คออะไร มผทตอบถก รอยละ 56.9 วเคราะห
วา ขาราชการมความรเรองมาตรฐานจากการฝกอบรม หรอและการคนหาขอมลเพมเตม จากสอ
เวบไซตเพอทาใหเกดความรในขอคาถาม คาถามขอ 3 ถามวาการจดเกบขอมลงานเอกสารตาง ๆ เปน
อยางไรมผตอบถก รอยละ 66.1 วเคราะหวา ขาราชการสวนใหญจะแยกเกบเอกสารเปนหมวดหม
งายตอการคนหาเมอผ บงคบบญชาเรยกหาขอมล สวนอก รอยละ 33.9 จะจดเกบไวตาม
หนา Desktop เพองายตอการหางาน และแกไขงานในเบองตน การกระทาทงสองอยาง เปนการ
สะดวกแกการคนหา ของผทจะกลบมาแกไขพมพงานตอจากผทใชงานกอนหนาน เมอเจาหนาท
พมพงานไมอย คาถามขอ 4 ถามวาการสงเครองคอมพวเตอรเพอเขาซอมควรปฏบตอยางไร
เกยวกบขอมลภายในเครองคอมพวเตอร มผตอบถก รอยละ 48.2 พบวาสวนใหญกาลงพลยงขาด
ความเขาใจในเรองการ backup ขอมลออกกอนทาการสงซอม เลอกคาตอบทวาสงซอมกบเจาหนาท
หรอชางซอมผชานาญโดยตรง เพราะวาขาราชการยงขาดความรดานเทคนคการบารงรกษา และ
การ backup เกบขอมลอยเสมอ เพอการรกษาความปลอดภยดานขอมล การประชาสมพนธ
ยงไมทวถง จงทาใหผใชงานทวไป เมอคอมพวเตอรเสย จงหาทางแกไขเพอใหใชงานตอได
เพยงอยางเดยว คาถามขอ 5 ถามวาการตงแชรขอมลผานระบบเครอขาย มผตอบถก รอยละ 29.1
วเคราะหวาขาราชการสวนใหญจะไมเขาใจเรองการตงคารหสในการแชรขอมล ใชรวมกน
ไมรวธตงรหส จงทาใหตงคาแบบอานไดและเขยนทบได หรอตงคาแบบอานไดเพยงอยางเดยว
โดยทขอมลกอาจถกบคคลอนเขามาคนหาภายในเครอขายไดงาย จงไมปลอดภยตอขอมลภายใน
เครอขาย เพราะวาขาราชการบางทานยงขาดการเรยนร และความเขาใจของการแชรไฟลทถกตอง
คาถามเกยวกบดานภยคกคาม ระบบการปองกนภยคกคาม คาถามขอ 1 ถามวาโปรแกรม Antivirus
ทเจาหนาทก าหนดใหตดตงภายในเครอขายของ กองบญชาการกองทพไทย มผทตอบถก
รอยละ 26.5 ซงนอยมาก วเคราะหไดวาขาราชการสวนใหญยงไมทราบวา ภายในเครอขาย
กองบญชาการกองทพไทย กาหนดใหมการตดตง Antivirus ชนดใด สวนมากจะหามาตดตงเอง
ตามทสะดวกงาย บางครงโปรแกรมทเจาหนาทตดตงกทาใหเครองโหลดหนกการทางานชา
ดวยการ scan ตลอดเวลา คณภาพเครองคอมพวเตอร ทมอยในเกณฑลาสมย ผใชจงไดทาการ
เอาโปรแกรม Antivirus ออกแลวลงโปรแกรมททางานเบากบเครอง เชน Nod32 Antivirus
DPU
Page 97
86
เปนสวนใหญ ทง ๆ ทกองบญชาการกองทพไทย กาหนดใหใช Trend Micro Antivirus เพองาย
ตอทเจาหนาทจะทาการคนหาหรอควบคม ระบบรกษาความปลอดภย ในการสงขอมลตอบรบ
หรอ scan คนหา เพออดชองโหวทอาจแพรกระจายไดงาย คาถามขอ 2 ถามวาการนา Flash drive
มา save งาน นามาเสยบเขาในระบบคอมพวเตอรควรปฏบตอยางไร มผทตอบถก รอยละ 86
เขาใจดวาตองทาการตรวจสอบ scan virus กอนเปดทกครงเพอปกปองเครองคอมพวเตอร ของตนเอง
ไมใหตด virus ทมาจาก Flash drive มความรเรองการปกปอง virus และเกรงวาจะนาพามาตด
ทเครองของตนเองได คาถามขอ 3 ถามถงความรเกยวกบการทางานของ Malware คออะไร มผตอบ
ถก รอยละ 57.9 วเคราะหไดวาขาราชการใสใจทจะคนหาคาตอบจากสอตาง ๆ ทตนเองไมเคยรมา
กอน กบขาราชการบางสวนไมเคยรเรองการทางานนเลย ลกษณะ คาตอบจงอยในคาระดบกลางๆ
คาทไดใกลเคยงกน คาถามขอ 4 ความรเกยวกบการทางานของ Backdoor คออะไร มผตอบถก
รอยละ 65.6 วเคราะหไดวา ขาราชการใสใจทจะคนหาคาตอบจากสอตาง ๆ ทตนเองไมเคยรมากอน
กบขาราชการบางสวนไมเคยรเรองการทางานนเลย ลกษณะ คาตอบจงอยในคาระดบกลาง ๆ คาท
ไดใกลเคยงกน คาถามขอ 5 ความรเกยวกบการทางานของ Spyware คออะไร มผตอบถก รอยละ
45.7 วเคราะหไดวา ขาราชการใสใจทจะคนหาคาตอบจากสอตาง ๆ ทตนเอง ไมเคยรมากอนกบ
ขาราชการบางสวนไมเคยรเรองการทางานนเลย ลกษณะ คาตอบ จงอยในคาระดบกลาง ๆ คาทได
ใกลเคยงกน จากคาถาม เกยวกบการทางาน และลกษณะของ Virus แตละชนด เปนการทดสอบผลออกมา
อยในคาเกณฑทใกลเคยงกน จากการคนหาความหมายของคาตอบกบผทรอยแลวกบผทไมเคยรเรองแบบ
น และการคาดเดาลกษณะคาตอบ ตามความนาจะเปนของคาถามคาตอบ เพราะการทดสอบแบบสอบถาม
ชนดน ไมไดทาการทดสอบเฉพาะทหามคนหาขอมลทถกตอง คาทไดแตกตางกนจงอยกบผทไมทราบ
คาตอบจรง ๆคาถามเกยวกบดานนโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ คาถามขอ 1
ถามวาความรเกยวกบ พรบ. คอมพวเตอร มกหมวด มผทตอบถก รอยละ 30.1 วเคราะหไดวา
ขาราชการยงขาดความรเรอง พรบ. คอมพวเตอร ไมเคยคนควาหาขอมลมากอน จงใหหลกความ
นาจะเปนในการตอบคาถาม อกอยางคาถามเปนแบบลกษณะตวเลขใกลเคยงกน คารอยละทได
จงอยในเกณฑทผรเรองนหรอสนใจเรองนนอยมาก คาถามขอ 2 ถามถงขอ พรบ. การกระทาผดใน
การเขาถง ซงระบบทมผปองกนไวแลว แตพยายามทจะกระทาผด มผทตอบถก รอยละ 48.5
วเคราะหวาคาถามอยในหลกกฎหมาย ขาราชการขาดความเอาใจใสในเรองกฎหมาย ตองคนหา
คาตอบทถกตอง กจะตอบคาถามขอนได คาถามเปนลกษณะการทองจา จงจะตอบคาถามได แตถา
ถามวารไหมวาทาแบบนแลวผด คาตอบนาจะทาไดดกวาน คาถามขอ 3 ถามถงขอ พรบ. การกระทา
ผดในการเขาถงซงขอมลทมผปองกนไวแลว แตพยายามทจะกระทาผด มผทตอบถก รอยละ 44.6
วเคราะหวาคาถามอยในหลกกฎหมาย ขาราชการขาดความเอาใจใสในเรองกฎหมาย ตองคนหา
DPU
Page 98
87
คาตอบทถกตอง กจะตอบคาถามขอนได คาถามเปนลกษณะการทองจา จงจะตอบคาถามได แตถา
ถามวารไหมวาทาแบบนแลวผด ค าตอบนาจะทาไดดกวาน ค าถามขอ 4 ถามถงขอ พรบ.
การกระทาผดในการใหขอมลเปนเทจเกดการเสยหายตอความมนคงประเทศ หรอการตนตระหนก
ของประชาชน มผทตอบถก รอยละ 54.3 วเคราะหวาคาถามอยในหลกกฎหมาย ขาราชการขาด
ความเอาใจใสในเรองกฎหมาย ตองคนหาคาตอบทถกตอง กจะตอบคาถามขอนได คาถามเปน
ลกษณะการทองจา จงจะตอบคาถามได แตถาถามวารไหมวาทาแบบนแลวผด คาตอบนาจะทาได
ดกวาน คาถามขอ 5 ถามวาการออกใช ของ ระเบยบ กองบญชาการทหารสงสด วาดวยการรกษา
ความปลอดภยระบบสารสนเทศ ของ กองบญชาการกองทพไทย เมอใด มผทตอบถก รอยละ 52.3
วเคราะหวาค าถามอยใน หลกระเบยบนโยบายออกใหขาราชการปฏบต เปนคาถามเกยวกบ
วนทออกคาระเบยบ ผทตอบได กจะเปนผทใสใจคนหาระเบยบนขนมา เพอตอบคาถามทถกตอง
ผลการทดสอบจานวน 5 ขอดงกลาว จงเปนเหต วเคราะหในภาพรวมไดวา เรองการออกกฎหมาย
ระเบยบ ตาง ๆ ตองอาศย การอานหรอ ทองจา เปนพเศษ ซงขาราชการไมไดนาไปใชในชวตประจาวน
จงทาใหผลออกมาอยในระดบนอยมาก คาคาตอบทไดจงอยในลกษณะใกลเคยงกน คาทไดแตกตาง
กนจงอยกบผทไมทราบคาตอบจรง ๆ
5.1.3.1 การทดสอบความรผลเปรยบเทยบ ระหวาง ขาราชการตาแหนงหนาทแตละ
ลาดบชนผลทไดคอ คาถามทางดานขอมล ขาราชการชนสญญาบตร มจานวนทผานเกณฑทงสน 4
ขอ ขาราชการชนประทวน มจานวนทผานเกณฑทงสน 3 ขอ ขาราชการลกจางพนกงานราชการ
มจานวนทผานเกณฑทงสน 2 ขอ วเคราะหวา ขาราชการแตกตางตามชนยศตาแหนงอยางเหนไดชด
เปนเพราะวาการรบรศกษาจะใหความสาคญตอระดบขาราชการชนสญญาบตรกอน สวนขาราชการ
ชนประทวนเปนเพยงเจาหนาท ทอยในความรบผดชอบ หรอตองคนหาความรดวยตวเอง หรอใช
ความรในการเพอทดสอบในการสอบเลอนฐานะนายทหารชนสญญาบตร ขาราชการลกจาง
พนกงาน ซงบรรจจากคณวฒ ปวช. ปวส. จงมความรอบรนอยกวา ผทบรรจอยอายราชการมากกวา
ดวยประสบการณ คาถามดานปองกนภยคกคาม ขาราชการชนสญญาบตร มจานวนทผานเกณฑ
ทงสน 4 ขอ ขาราชการชนประทวน มจานวนทผานเกณฑทงสน 3 ขอ ขาราชการลกจางพนกงาน
ราชการ มจานวนทผานเกณฑทงสน 2 ขอ วเคราะหวา ขาราชการแตกตางตามชนยศตาแหนง
อยางเหนไดชด เปนเพราะวาการรบรศกษาจะใหความสาคญตอระดบขาราชการชนสญญาบตรกอน
สวนขาราชการชนประทวนเปนเพยงเจาหนาททอยในความรบผดชอบ หรอตองคนหาความร
ดวยตวเอง หรอใชความรในการเพอทดสอบในการสอบเลอนฐานะนายทหาร ขาราชการลกจางพนกงาน
ซงบรรจจากคณวฒ ปวช. ปวส. จงมความรอบรนอยกวา ผทบรรจอยอายราชการมากกวา
ดวยประสบการณ ดานกฎหมายกฎระเบยบขอบงคบ ขาราชการชนสญญาบตร มจานวนท
DPU
Page 99
88
ผานเกณฑทงสน 4 ขอ ขาราชการชนประทวน มจานวนทผานเกณฑทงสน 3 ขอ ขาราชการลกจาง
พนกงานราชการ มจานวนทผานเกณฑทงสน 4 ขอ วเคราะหวา จากทเหน ขาราชการสญญาบตร
กบขาราชการลกจาง จะทาคะแนนไดดในขอนอาจเปนเพราะวาคนหาความรในการทจะตอบ
แบบสอบถาม เพราะเปน สงทเขาไมทราบ ในระหวางทขาราชการชนประทวน จะตอบคาถาม
มาจากประสบการณการทางานคาดเดา ความนาจะเปน
5.1.3.2 การทดสอบความรผลเปรยบเทยบ ระหวาง ผทเขารบการฝกอบรม และผทไม
เคยเขารบการฝกอบรม ผลทไดคอ คาถามทางดานขอมล ผผานการฝกอบรม มจานวนทผานเกณฑทงสน
4 ขอ ผไมเคยผานการฝกอบรม มจานวนทผานเกณฑทงสน 2 ขอ วเคราะหวา จากทเหน ขาราชการ
ทผานการฝกอบรมมาแลวจะทาการทดสอบไดดกวา จงทาใหผลออกมาอยในเกณฑทดกวา
ผทยงไมไดรบการฝกอบรม เพราะวา ไมมประสบการณและความรเทา ในการทดสอบ จงทาให
ผลออกมาอยในเกณฑทนอย เพราะวาไมเคยรบรขอมลมากอน คาถามดานปองกนภยคกคาม
ผผานการฝกอบรม มจ านวนทผานเกณฑทงสน 3ขอ ผไม เคยผานการฝกอบรม มจ านวน
ทผานเกณฑทงสน 2 ขอ วเคราะหวา จากทเหน ขาราชการทผานการฝกอบรมมาแลวจะทาการ
ทดสอบไดดกวา ผทยงไมไดรบการฝกอบรม เพราะวา ไมมประสบการณและความรเทา
ในการทดสอบจงทาใหผลออกมาอยในเกณฑทนอย เพราะวาตวเองไมมความรทางดานน
คาถามทางดานกฎหมายกฎระเบยบขอบงคบ ผผานการฝกอบรม มจานวนทผานเกณฑทงสน 3 ขอ
ผไมเคยผานการฝกอบรม ไมมจานวนทผานเกณฑเลย วเคราะหไดวา จากทเหน ขาราชการทผาน
การฝกอบรมมาแลวจะทาการทดสอบไดดกวา จงทาใหผลออกมาอยในเกณฑทปานกลาง
ผทยงไมไดรบการฝกอบรม และไมมประสบการณความรในการทดสอบนเลย จงทาใหผลออกมา
อยในเกณฑไมผานทาไดนอยมาก ไมมความเขาใจในเรองนเลย
5.1.4 สวนท 4 ผลการวดพฤตกรรมความเสยงในแตละดานเกยวกบเรองการรกษา
ความมนคงปลอดภยสารสนเทศ
ผลการวเคราะหพบวาคาถามการทดสอบพฤตกรรมความเสยงในภาพรวมผลทไดคอ
คาถามทางดานขอมล มจานวนทมความเสยงตอภยคกคามทงสน 4 ขอ จาก 5 คาถาม คาถามดาน
ปองกนภยคกคาม มความเสยงตอภยคกคามทงสน 4 ขอ จาก 4 คาถาม และคาถามทางดาน
กฎหมาย ระเบยบ และนโยบาย มความเสยงตอภยคกคาม รอยละ 51 จาก 1 คาถาม รวมทงสน 10
คาถาม ผลการวเคราะหจากคาถามทดสอบพฤตกรรมความเสยงตอภยคกคามในแตละขอ
คาถามเกยวกบดานขอมล จานวน 5 ขอ คาถามขอ 1 ถามถงการเขาถงการจดจารหสของตวเอง
มผอยในกลมเสยง รอยละ 60.2 วเคราะหวา ขาราชการสวนใหญ เคยบนทกรหสผาน เพอเขาถง
ขอมลไวใกลบรเวณโตะททางาน เพอสะดวกแกการจดจาเขาถงไดงายของตวเอง กลวทจะลมรหส
DPU
Page 100
89
แตยงไมนกถงการปองกนทางดานความปลอดภยของขอมล คาถามขอ 2 ถามถงเรองการ backup
ไฟลขอมล หรอไม มผอยในกลมเสยง รอยละ 69.1 วเคราะหวา ขาราชการสวนใหญ ไมเคย backup
ขอมลของตวเองหรอขอมลราชการไวเลย เพราะคดวาขอมลคงไมหายไปไหนพอคอมพวเตอรเสย
กแควาทางานไมได งานอยในเครองจงตองทาใหมอกครง และไมรวาขอมลไหนสาคญเปนความลบ
ทจะตองใหความสาคญเปนพเศษ ถาเกดรวไหลออกไป ถาผบงคบบญชาไมไดสงการปกปอง
มาโดยเฉพาะ คาถามขอ 3 ถามถงการสงซอม โดยการ backup ขอมลออกกอน เพอใหขอมลของเรา
ไมรวไหลออกไป มผอยในกลมเสยง รอยละ 67.3 เปนคาถามใกลเคยงกบขอทแลว แตเปนคาถาม
ทวา สงตอไปใหเจาหนาทซอม เราสามารถ backup ขอมลออกกอน เพอไมใหตกไปถงผอน วเคราะหได
วา ขาราชการยงขาดการเรยนรถงวธการแกไขเบองตน และไมไดทาการ backup ขอมลไวเลย
จงเปนเหตใหอยในกลมเสยงตอขอมลรวไหลไปถงบคคลทไมมหนาทการเกยวของกบงานใน
หนาท เพราะวาการประชาสมพนธในเรองน ยงไมม คาถามขอ 4 ถามถงการแชรไฟลขอมลสาคญ
โดยการเขารหสหรอไม มผอยในกลมเสยง รอยละ 42.3 วเคราะหวา ขาราชการยงตระหนก
ถงผลเสย ในการแชรขอมลสาคญ จงมเกณฑ ทอยในกลมเสยงนอย เพอปกปองขอมลของตวเองอย
และสวนมากกจะใชแต Flash drive ในการนาพาขอมลไปอกเครองเสยมากกวา คาถามขอ 5 ถามถง
การแชรไฟลแบบ full อานไดเขยนได มผอยในกลมเสยง รอยละ 70.9 วเคราะหวา ขาราชการ
ยงขาดความเขาใจทถกตองถงลกษณะการแชรขอมลแบบอานไดเขยนได ผลเสยเปนแบบไหน
อยางไร คดวาคงอยากใหมการแชรขอมลเพยงใหไดทงหมด เลยไมมความเขาใจในเรองนทถกตอง
เพราะขาดการประชาสมพนธทด คาถามเกยวกบดานภยคกคาม ระบบการปองกนภยคกคาม
จานวน 4 ขอ เปนคาถามขอ 6 ถามถงการใช free email ทวไป ภายในเครอขาย กองบญชาการ
กองทพไทย มผอยในกลมเสยง 84.7 วเคราะหวา ขาราชการสวนใหญ ใช free mail ของตนเอง ภายในระบบ
เครอขาย โดยท กองบญชาการกองทพไทย กออกเผยแพรขอมลใหใช email ภายใน กองบญชาการ
กองทพไทย @rtarf.mi.th แตการสมครขนตอนยงไมเปนทแพรหลาย อาจเปนเพราะวา ดานการ
ประชาสมพนธยงไมดพอ จงทาใหขาราชการไมทราบถงความแตกตางระหวางการใช free mail กบ
email ททางราชการกาหนด คาถามขอ 7 ถามถงการ Download โปรแกรม ฟรแวร จากเวบไซต
มาตดตงในคอมพวเตอรเครอขาย ซงอาจมความเสยงตอภยคกคามทแอบแฝงมากบโปรแกรมได
มผอยในกลมเสยง รอยละ 66.1 วเคราะหวา ขาราชการอกจานวนมากทใชโปรแกรม ฟรแวร
จากเวบไซต เพอสะดวกมาตดตงใชงาย การควบคมเรองโปรแกรม ฟรแวร ทาไดยาก นอกจาก
ขาราชการจะตระหนกถงภยคกคามทแอบแฝงมา สวนผ ทไมเคยใช คาอตรารอยละ 33.9
เปนขาราชการทรถงภยเสยงหรอไมกเปนขาราชการทจดการเกยวกบคอมพวเตอรดานการลง
โปรแกรม เพอใชเองไมเปน เปนเพยงแคผใชงานอยางเดยว คาถามขอ 8 ถามถงการศกษาหาความร
DPU
Page 101
90
เพมเตมของตนเองเกยวกบภยคกคาม มผทอยในกลมเสยง รอยละ 51 วเคราะหวา ขาราชการ
รอยละ 51 ไมเคยผานการศกษา คนหา ความรดวยตนเอง เกยวกบ นโยบายการปองกน virus ทอาจ
แอบแฝงมาในคอมพวเตอร อาจเปนเพราะวากาลงพลสวนใหญจะใชเวลาในการทางานเฉพาะเรอง
ในหนาทสวนมากจะขาดการดแลรกษาหรอหาความรเพมเตมมาเพอปองกนภยตอคอมพวเตอร
ของตนเองเปนเพยงแคผใชงานอยางเดยว คาถามขอ 9 ถามถงการนา usb flash drive ไปใชกบ
คอมพวเตอรทไมมระบบปองกน antivirus มผทอยในกลมเสยง รอยละ 68.9 วเคราะหไดวา
ขาราชการสวนใหญรตระหนกถงภยคกคามทอาจแอบแฝงมากบ usb flash drive แตดวยภารกจ
เรงดวน เพอใหทนตอผบงคบบญชา เลยตองใชงานดงกลาว แลวคอยนากลบมา scan กบเครองทม
ระบบปองกนทด อกครง คาถามเกยวกบดานนโยบาย ขอกฎหมาย กฎระเบยบขอบงคบตาง ๆ
จานวน 1 ขอ เปนคาถามขอ 10 ถามถงการศกษาเกยวกบวธปองกนภยคกคาม กฎหมาย นโยบาย
ตาง ๆ วาขาราชการไดทาการศกษาหาความรในเรองนบางหรอไม มผอยในกลมเสยง รอยละ 51
วเคราะหวาสวนมากจะเปนผทไมเคยผานการฝกอบรม และไมเคยเขาใจถงภยคกคามผลเสย
ของภยคกคาม เปนเพยงแคผใชงานทวไป ทางานเฉพาะหนาท จงไมใสใจทจะทาการศกษา
หาความรในเรองดงกลาว
5.1.4.1 การทดสอบพฤตกรรมความเสยงเปรยบเทยบ ระหวาง ขาราชการตาแหนง
หนาทแตละลาดบชน ผลวเคราะหทางดานขอมล ขาราชการชนสญญาบตร มความเสยงจากการ
ทดสอบทงสน 4 ขอ ขาราชการชนประทวน มความเสยงจากการทดสอบทงสน 4 ขอ ขาราชการ
ลกจางพนกงานราชการ มความเสยงจากการทดสอบทงสน 5 ขอ วเคราะหวา จากทเหน ขาราชการ
ทกระดบชน ยงคงมความเสยงในดานขอมลอยในระดบสง ดงเหตผลทกลาวมาวาเรองของหนาท
งานเรงดวน ตองใหทนตอผบงคบบญชา มอบหมาย ดานปองกนภยคกคาม ขาราชการ
ชนสญญาบตร มความเสยงจากการทดสอบทงสน 3 ขอ ขาราชการชนประทวน มความเสยง
จากการทดสอบทงสน 4 ขอ ขาราชการลกจางพนกงานราชการ มความเสยงจากการทดสอบทงสน 4 ขอ
วเคราะหวา จากทเหน ขาราชการทกระดบชน ยงคงมความเสยงในดานภยคกคามอยในระดบสง
ดงเหตผลทกลาวมาดวย วาเรองของหนาทและงานเรงดวน ตองทนตอผบงคบบญชามอบหมาย
ดานกฎหมายกฎระเบยบขอบงคบ ขาราชการชนสญญาบตร มความเสยงจากการทดสอบทงสน
รอยละ 54.5 ขาราชการชนประทวน มความเสยงจากการทดสอบทงสน รอยละ 45 ขาราชการ
ลกจางพนกงานราชการ มความเสยงจากการทดสอบทงสน รอยละ 65.5 วเคราะหวา จากทเหน
ขาราชการชนสญญาบตร กบลกจางพนกงาน ยงคงมความเสยงในดานกฎหมาย อยในระดบสง
เพราะความไมมประสบการณไมรและเขาใจทถกตอง ในระหวางทขาราชการประทวนใชความร
และประสบการณการทางานผลความเสยงในขอนเลยนอยกวา
DPU
Page 102
91
5.1.4.2 การทดสอบพฤตกรรมความเสยงเปรยบเทยบ ระหวาง ผทเขารบการฝกอบรม
และผทไมเคยเขารบการฝกอบรม ผลวเคราะหทไดคอ ทางดานขอมล ผผานการฝกอบรม มความเสยงอยใน
เกณฑทงสน 4 ขอ ผไมเคยผานการฝกอบรม มความเสยงอยในเกณฑทงสน 4ขอ วเคราะหวา ดวย
เหตผลทวางานเรงดวนตามสายงานผบงคบบญชาสงมาจงทาใหยงมความเสยงในดานขอมลทสงอย
ทง ๆ ทมความรในดานน คาถามดานปองกนภยคกคาม ผผานการฝกอบรม มความเสยงอยในเกณฑ
ทงสน 3ขอ ผไมเคยผานการฝกอบรม มความเสยงอยในเกณฑทงสน 4ขอ วเคราะหวา จากดวย
เหตผลทวา งานเรงดวน ตามสายงานผบงคบบญชาสงมา จงทาใหยงมความเสยงในดานขอมลทสง
อย แตกยงนอยกวาผทไมเคยผานการฝกอบรม คาถามดานกฎหมายกฎระเบยบขอบงคบ ผผาน
การฝกอบรม มความเสยงอยในเกณฑทงสน รอยละ 35.4 ผไมเคยผานการฝกอบรม มความเสยงอย
ในเกณฑทงสน รอยละ 61.9 วเคราะหวา เหนไดชดวา การเขารบการฝกอบรม จะมอตราใน
การเสยงเรองนอยนอยมาก เพราะขาราชการไดผานการฝกอบรม ดาน กฎหมาย ระเบยบ ขอบงคบ
มาแลว จงทาใหเกด มความรในเรองนอยบาง ผดจากบคคลทไมไดเขารบการอบรม จะไมมโอกาส
ทจะไดรบรเรองดงกลาว ถาไมสนใจเพราะบคคล กจะไมคนหา ความร หรอรอบรได ถาไมมการ
ฝกอบรม ชแนะ ใหเหนถงภยคกคามตาง ๆ
5.1.5 สวนท 5 ขอเสนอแนะตาง ๆ ทผตอบแบบสอบถามไดใหขอเสนอแนะไว
ผลการวเคราะหพบวา สวนใหญไมตอบแบบสอบถามในขอน มเพยงขาราชการบางคน
เทานนทใหขอมลในสวนน สวนมากจะเปนวาใหเปดการอบรม ออกกฎระเบยบมาใช ใหกาลงพลทราบ สวน
ทไมตอบคาถามในสวนนวเคราะหวา ไมมเวลาใหในการตอบแบบสอบถาม เรงรบทจะตอบแบบสอบถาม
ไมรวาจะเสนอแนะอะไรดกจะวางไว
5.2 ขอเสนอแนะ
เนองจากผลการวเคราะหทผานมาสวนใหญขาราชการ ใน กองบญชาการกองทพไทย
เปนเพยงผใชงานอยางเดยว ขาดความรเรองการดแลรกษาคอมพวเตอรและขาดการเอาใจใส
ตอภยคกคาม อกเปนจานวนมาก ดวยการทางานเฉพาะหนาทตาแหนงการทางาน จงมงเนนงานให
ผลสมฤทธตามคาสงผบงคบบญชา คอมพวเตอรเปนของสานกงาน มผใชงานรวมกน จงไมคดทจะ
ใสใจดแลดพอเหมอนกบคอมพวเตอรสวนตว การระวงปองกนภย จงทาไดนอย นอกเสยจาก จะ
เปนงานลบเฉพาะทไมตองการใหผอนลวงร กจะจดการกบขอมลไดเปนอยางด ขาราชการ
ใน กองบญชาการกองทพไทย อกจานวนมาก ทยงขาดการเขารบการฝกอบรม หลกสตร
การรกษาความมนคงปลอดภยสารสนเทศ ของ กองบญชาการกองทพไทย เนองจากเหต
เรองงบประมาณ การฝกอบรม มเพยงปละครง และจากดดวยอตราการเขารบการฝกอบรม จงทา
DPU
Page 103
92
ใหผทเขารบการฝกอบรมสวนใหญ เปนขาราชการสญญาบตร และเจาหนาททเกยวของ เปนผแทน
ของหนวยเขารบการฝกอบรมเทานน ขาราชการทเปนเพยงผใชงานคอมพวเตอรในเครอขาย
เพยงอยางเดยว จงไมมความรและตระหนกในเรองภยคกคามดงกลาว นอกเสยจากขาราชการทม
ความรความสนใจดานคอมพวเตอร จากการคนควาหาความรเพมเตมจากทเรยน หรอจากขอมล
ขาวสารทวไป
ขอควรเนนในการจดการฝกอบรม เรองการสอนเขารหสเพอการรกษาความปลอดภย
เรองการ Backup ขอมล ขนตอนทาอยางไร ผลดผลเสยของการไม Backup ขอมล เปนอยางไร
เรองการแชรขอมลกนผานในระบบเครอขาย การตงคาการแชรทถกตอง ผลเสยของการแชรขอมล
ผานระบบเครอขาย เรองการใหความรโปรแกรม Antivirus ท กองบญชาการกองทพไทย จดใหม
วธการใชงานอยางไร ลกษณะของการทางานโปรแกรม Antivirus เพอใหเกดความมนใจกบผใช
จะไดไมใชโปรแกรม Antivirus ชนดอน ททางราชการกาหนด ใหความรเกยวกบ ชนดของภยคกคาม
ทแอบแฝงเขามา การตรวจคนพบ บอยทสด สาเหตเกดจากอะไร เรองกฎหมาย พรบ. คอมพวเตอร
เบองตน ควรเนนความงาย ตอการจดจาของผเขารวมฝกอบรมรวมทง กฎระเบยบนโยบายตาง ๆ
เปนพเศษ
จงเหนควรใหทกหนวยจดขาราชการเจาหนาททเกยวของ เปนตวแทน เขารบการ
ฝกอบรม หลกสตร การรกษาความมนคงปลอดภยสารสนเทศ ของ กองบญชาการกองทพไทย ใหม
ระดบความรความสามารถทจะปกปองภยอนตรายจากภยคกคามทจะเกดขนไดกบขอมลของทาง
ราชการ และสามารถถายทอดได นาความรทไดไปจดการฝกอบรมยงหนวยงานของตนเอง เพอให
เพอนขาราชการไดรบรถงอนตรายตาง ๆ จากภยคกคาม ทอาจเกดขนในระบบเครอขาย ภายใน
กองบญชาการกองทพไทย ได หลกจากผานการฝกอบรมมาแลวจดใหมการฝกอบรมภายใน
หนวยงานของตนเอง แลวรายงานผลการจดฝกอบรมภายในหนวย กลบมายง กรมการสอสารทหาร
ซงเปนหนวยงานรบผดชอบดแล เรองการจดการฝกอบรม หลกสตร การรกษาความมนคงปลอดภย
สารสนเทศ ของ กองบญชาการกองทพไทย เพอทจะไดรายงานผลการจดการฝกอบรม นาเรยน
ผบญชาการทหารสงสด รบทราบขอมลตอไป และเหนควรสอดแทรกลงไปในหลกสตรตาง ๆ
ททางราชการจดใหมการฝกอบรมเกยวกบการรกษาความมนคงปลอดภยตาง ๆ และงานในดาน
สารบรรณ
DPU
Page 105
94
บรรณานกรม
ภาษาไทย
ธานนทร ศลปจาร. (2555). การวจยและวเคราะหขอมลทางสถตดวย SPSS และ AMOS
(พมพครงท 13). กรงเทพฯ : บสซเนสอารแอนดด.
นวรตน พฒโนทย. (2555). ความรความเขาใจในความปลอดภยของขอมล สวนบคคลทางระบบ
คอมพวเตอร กรณศกษาในเขต กรงเทพมหานคร (สารนพนธปรญญามหาบณฑต).
กรงเทพฯ : มหาวทยาลยเทคโนโลยราชมงคลธญบร.
ปยะนาถ คลองด. (2556). การวเคราะหความคมทนและประโยชนทชมชมไดรบในการจดตง
ศนยการเรยนร ICT ชมชน กรณศกษา ศนยการเรยนร ICT ชมชน ตาบลบางเพรยง
อาเภอบางบอ จงหวดสมทรปราการ (สารนพนธปรญญามหาบณฑต).
กรงเทพ ฯ : มหาวทยาลยธรกจบณฑตย.
วรรณษา บนนาค. (2554). การใชประโยชนและความพงพอใจตอระบบอนทราเนต
เพอการสอสารภายในองคกร กรณศกษา ขาราชการโรงพยาบาลพระมงกฎเกลา
(สารนพนธปรญญามหาบณฑต). กรงเทพ ฯ : มหาวทยาลยธรกจบณฑตย.
ศรพงศ ศรสขกาญจน. (2553). ความร ทศนคตตอพฤตกรรมดานความปลอดภยของพนกงาน
อทหารเรอ พระจลจอมเกลา กรมอทหารเรอ กรณศกษา ในสายงานฝายผลต
(วทยานพนธปรญญามหาบณฑต). กรงเทพ ฯ : มหาวทยาลยธรกจบณฑตย.
สพรรษา เกษสแกว. (2552). พฤตกรรมการใชสงคมออนไลนเวลาจรงของนกศกษาปรญญาตร
มหาวทยาลยธรกจบณฑตย (สารนพนธปรญญามหาบณฑต).
กรงเทพ ฯ : มหาวทยาลยธรกจบณฑตย.
DPU
Page 106
95
สารสนเทศจากสออเลกทรอนกส
เศรษฐพงศ มะลสวรรณ. (2552). ภยคกคามความมนคงระบบสารสนเทศ.
สบคนวนท 4 กมภาพนธ 2557,
จาก www.pi.ac.th/up_news/139c3cComputer_safty.pdf
ความมนคงปลอดภยของสารสนเทศ ของคณะวทยาศาสตรและเทคโนโลย มหาวทยาลยฟารอสเทอรน.
สบคนวนท 7 กมภาพนธ 2557, จาก http://sci.feu.ac.th/boonrit/security/
ภยคกคาม ชองโหว และการโจมต ของ มหาวทยาลยฟารอสเทอรน. สบคนวนท 7 กมภาพนธ 2557,
จาก http://sci.feu.ac.th/boonrit/security/
DPU
Page 108
ภาคผนวก ก
แบบสอบถาม ความร ความเขาใจ การรกษาความมนคงปลอดภยสารสนเทศ
DPU
Page 109
98
แบบสอบถามความรความเขาใจการรกษาความมนคงปลอดภยสารสนเทศ
กระผม จ.ส.อ.ศรวสย สนธ นกศกษา มหาวทยาลยธรกจบณฑตย จงใครขอ
ความรวมมอ ตอบแบบสอบถาม เกยวกบ ดานการรกษาความมนคงปลอดภยสารสนเทศ
ของ กองบญชาการกองทพไทย เพอเปนขอมลในการทาวจยสารนพนธ ทงนขอมลทไดจาก
การตอบแบบสอบถามในงานวจยนอาจเปนประโยชนแกผศกษาคนควาตอไปได
สวนท 1 ขอมลสวนบคคลทวไป
คาชแจง โปรดทาเครองหมาย ลงใน หรอเตมขอความลงในชองวางตรงตามความเปนจรง
1. เพศ
1. ชาย 2. หญง
2. อาย
1. ตากวา 20 ป 2. ตงแต 21 ป ถง 30 ป
3. ตงแต 31 ป ถง 40 ป 4. ตงแต 41 ป ถง 50 ป
5. ตงแต 51 ป ขนไป
3. ระดบการศกษา
1. ระดบมธยมศกษาตอนตน 2. ระดบมธยมศกษาตอนปลาย
3. ระดบประกาศนยบตรวชาชพ 4. ระดบประกาศนยบตรวชาชพชนสง
5. ระดบปรญญาตร 6. ระดบปรญญาโทขนไป
4. ระดบหนาททางาน
1. ระดบขาราชการชนสญญาบตร 2. ระดบขาราชการชนประทวน
3. ระดบขาราชการลกจางพนกงานราชการ
5. เคยไดรบการฝกอบรม หลกสตร การรกษาความมนคงปลอดภยสารสนเทศ หรอไม
1. เคยผานหลกสตร 2. ไมเคยผานหลกสตร
สวนท 2 พฤตกรรมการใชระบบอนทราเนตและอนเตอรเนตภายในองคกร
คาชแจง โปรดทาเครองหมาย ลงใน หรอเตมขอความลงในชองวางตรงตามความเปนจรง
1. ปจจบนทานใชคอมพวเตอรสานกงานหรอของสวนตว
สานกงาน สวนตว
2. คอมพวเตอรของทานมคนอนใชนอกจากทานหรอไม
ใช ไมใช
3. ทานเคยนาอปกรณสอสารชนดอนๆ มาเชอมตอในเครอขาย กองบญชาการกองทพไทย
หรอไม และเปนอปกรณชนดใด
เคยนาเชอมตอ อปกรณชนด .................................. ไมเคยเชอมตอ
DPU
Page 110
99
4. ทานใชคอมพวเตอรในการทางานระบบอนทราเนตและอนเตอรเนตใน กองบญชาการ
กองทพไทย ในเรองใดบาง (ตอบไดมากกวา 1 ขอ)
1. พมพงานเอกสาร 2. จดเกบขอมล
3. ดหนงฟงเพลง 4. Download ขอมล
5. คนหาขอมล 6. ใช Email
7. ทองเวบไซต 8. อานขาวสาร
9. Social Network 10. เลน Game
11. ซอขาย online ผานInternet 12. อนๆ ระบ ...........................
สวนท 3 แบบทดสอบความรเกยวกบการรกษาความมนคงปลอดภยสารสนเทศ
คาชแจง โปรดทาเครองหมาย ลงใน หรอเตมขอความลงในชองวางตรงตามความเปนจรง
3.1 แบบทดสอบความรการรกษาความปลอดภยสารสนเทศเกยวกบขอมล
1) คอมพวเตอรทดควรเขารหสเพอปองกนผอนอยางไร
มนตงรหสอยางนอย 8 ตวอกษร ทงตวหนงสอและตวเลข
ตงรหสทงายตอการจาของตวเอง
ตงรหสและจดบนทกเอาไว
2) มาตรฐานเกยวของกบการบรหารการ รกษาความปลอดภยขอมล และเปนแนวทาง
ในการสราง ดแล และปรบปรงระบบบรหารการรกษาความปลอดภยคอ ISO/IEC
ISO/IEC 17025
ISO/IEC 27001
ISO/IEC 20000
3) ขอมลทางคอมพวเตอรในปจจบนของทานถกจดเกบอยางไร
จดเกบเปนระเบยบ แยกหมวดหม งายตอการคนหา
ไมไดจดเกบเปนระเบยบขอมลจดวางไวหนา Desktop
จดเกบไวในทอน ๆ ........................
4) เมอคอมพวเตอรของทานเสยมการสงซอมควรทาอยางไร
Backup Data และลบขอมลออกกอนสงซอม
สงซอมกบเจาหนาทซอมบารง
สงซอมกบชางผชานาญตามรานเอง
5) ทานตงแชรขอมลผายระบบเครอขายอยางไร
แบบ Full อานและเขยนได แบบ อานไดอยางเดยว
แบบ อานไดอยางเดยวและตงรหสในการแชรขอมล
DPU
Page 111
100
3.2 แบบทดสอบความรการรกษาความปลอดภยสารสนเทศเกยวกบการปองกน Virus
และชองโหวดานตาง ๆ
1) คอมพวเตอรของทานม โปรแกรม Antivirus ทเจาหนาทตดตงของอะไร
Nod32 Antivirus AVG Antivirus
McAfee Antivirus AVIRA Antivirus
อน ๆ ระบ .........................
2) เมอทานนา Flash drive ไป Save งานแลวนามาเปดทเครองของทานควร
ปฏบตอยางไร
Scan Virus กอนเปดทกครง เสยบแลวเปดทนท
นาไปเสยบเครองอนกอน เพอใหมนใจวาไมม Virus
ถามเจาของ Flash drive หรอ เครองคอมพวเตอรทนาไม Save งาน
วามหรอไม เพอมนใจ กอนเปดงานทนท
3) มลแวร (Malware) คออะไร
โปรแกรมคอมพวเตอรทกชนดทมจดประสงครายตอคอมพวเตอร
โปรแกรมคอมพวเตอรประเภทหนงทถกออกแบบมาใหแพรกระจาย
โปรแกรมทสามารถคดลอกตวเองและสามารถสงตวเองไปยง
คอมพวเตอรเครองอนๆ
โปรแกรมททาลายระบบคอมพวเตอรโดยแฝงมากบโปรแกรมอน ๆ
4) Backdoor คออะไร
รรวในการรกษาความปลอดภยของระบบคอมพวเตอรทผออกแบบ
หรอผดแลจงใจทงไว
ซอฟตแวรทออกแบบเพอสรางความสนกสนาน แตกทาใหเสยเวลา
การทางานของระบบคอมพวเตอร
พยายามหลอกลอใหเหยอจายเงนหรอโอนเงน และมเทคนคหลอกลวง
ทสมบรณแบบ
ประตหลงของชองทางทให Virus เขาไปโจมตทาใหคอมเสยหาย
5) สปายแวร (Spyware) คออะไร
โปรแกรมคอมพวเตอรประเภทหนงทถกออกแบบมาใหแพรกระจาย
โปรแกรมทใชบางอยางเพอลวงตาแตทากจกรรมบางอยางในเครอง
คอมพวเตอร
โปรแกรมททาลายระบบคอมพวเตอรโดยแฝงมากบโปรแกรมอน ๆ
โปรแกรมคอมพวเตอรทกชนดทมจดประสงครายตอคอมพวเตอร
DPU
Page 112
101
3.3 แบบทดสอบความรการรกษาความปลอดภยสารสนเทศเกยวกบดานกฎหมาย วาดวย
การกระทาผด พรบ. เกยวกบคอมพวเตอร พ.ศ.2550 นโยบาย และระเบยบ ของ
กองบญชาการกองทพไทย เกยวกบการรกษาความมนคงปลอดภยสารสนเทศ
1) พรบ. คอมพวเตอร พ.ศ.2550 มทงหมดกหมวด
1 หมวด 2 หมวด
3 หมวด 4 หมวด
2) ผใดเขาโดยมชอบ ซงระบบคอมพวเตอรทมมาตรการปองกนการเขาถง
ตองโทษอยางไร
จาคกไมเกนสองปหรอปรบไมเกนสหมนบาท หรอทงจาทงปรบ
จาคกไมเกนหกเดอน หรอปรบไมเกนหนงหมนบาท หรอทงจาทงปรบ
จาคกไมเกนหนงป หรอปรบไมเกนสองหมนบาท หรอทงจาทงปรบ
จาคกไมเกนหาป หรอปรบไมเกนหนงแสนบาท หรอทงจาทงปรบ
3) ผใดเขาโดยมชอบ ซงขอมลคอมพวเตอรทมมาตรการปองกนการเขาถง
ตองโทษอยางไร
จาคกไมเกนสองปหรอปรบไมเกนสหมนบาท หรอทงจาทงปรบ
จาคกไมเกนหกเดอน หรอปรบไมเกนหนงหมนบาท หรอทงจาทงปรบ
จาคกไมเกนหนงป หรอปรบไมเกนสองหมนบาท หรอทงจาทงปรบ
จาคกไมเกนหาป หรอปรบไมเกนหนงแสนบาท หรอทงจาทงปรบ
4) นาเขาสระบบคอมพวเตอรซงขอมลอนเปนเทจ โดยเกดความเสยหายตอ
ความมนคงของประเทศ หรอกอใหเกดความตนตระหนกแกประชาชน
จาคกไมเกนสองปหรอปรบไมเกนสหมนบาท หรอทงจาทงปรบ
จาคกไมเกนหนงป หรอปรบไมเกนสองหมนบาท หรอทงจาทงปรบ
จาคกไมเกนหาป หรอปรบไมเกนหนงแสนบาท หรอทงจาทงปรบ
จาคกไมเกนหกเดอน หรอปรบไมเกนหนงหมนบาท หรอทงจาทงปรบ
5) ระเบยบ กองบญชาการทหารสงสด วาดวยการรกษาความปลอดภย
ระบบสารสนเทศ ของกองทพไทย ออกใชเมอไร
14 ก.พ.2547
23 ก.พ.2547
10 ม.ย.2550
24 ม.ค.2552
DPU
Page 113
102
สวนท 4 แบบทดสอบพฤตกรรมเสยงตอภยคกคามตอเครอขายภายใน กองบญชาการกองทพไทย
คาชแจง โปรดทาเครองหมาย เลอกคาตอบตรงตามความเปนจรง
ลาดบ ความรความเขาใจการรกษาความมนคงปลอดภยสารสนเทศ การปฏบต
เคย ไมเคย
1. ทานเคยจดบนทกรหสผานเพองายตอการจดจาใกลบรเวณโตะ
คอมพวเตอรหรอไม
2. ทานเคย Backupไฟลขอมลอยอยางสมาเสมอหรอไม
3. ทานเคยสงซอมคอมพวเตอรโดยไม Backup ขอมลออกกอน
4. ทานเคยแชรไฟลขอมลทสาคญโดยเขารหสหรอไม
5. ทานเคยแชรขอมลผานเครอขายแบบ อานไดเขยนได
6. ทานเคยใช Free Email ในเครอขายกองบญชาการกองทพไทย
7. ทานเคยใชคอมพวเตอรดาวนโหลด โปรแกรมฟรแวร
จากเวบไซตอนเตอรเนตมาตดตงหรอไม
8. ทานเคยศกษานโยบายการปองกน Virus บนคอมพวเตอร
ขององคกรหรอไม
9. ทานเคยนา USB flash drive ไปใชกบคอมพวเตอร ทไมมระบบ
ปองกน Antivirus
10. ทานเคยศกษาว ธ ปองกน เ กยวกบภย คกคามเพอปองกน
ภยจากคอมพวเตอร ในระบบสารสนเทศ
สวนท 5 ความคดเหนและขอเสนอแนะอน ๆ เกยวกบเรองระบบการรกษาความมนคงปลอดภย
สารสนเทศ ของ กองบญชาการกองทพไทย
...........................................................................................................................................
...........................................................................................................................................
...........................................................................................................................................
...........................................................................................................................................
...........................................................................................................................................
.
ขอขอบคณสาหรบความรวมมอมา ณ ทน
DPU
Page 114
ภาคผนวก ข
ระเบยบ กองบญชาการทหารสงสด วาดวยการรกษาความปลอดภย
ระบบสารสนเทศ ของ กองบญชาการกองทพไทย พ.ศ.2547
DPU
Page 115
-
ระเบยบ กองบญชาการทหารสงสด
ว าด วยการรกษาความปลอดภยระบบสารสนเทศของกองทพไทย
พ.ศ.๒๕๔๗
--------------------------------
เพอใหการรกษาความปลอดภยระบบสารสนเทศของกองทพไทยเปนไปดวยความ
เรยบร อยและมประสทธภาพ จงวางระเบยบไว ดงต อไปน
ข อ ๑ ระเบยบนเรยกว า “ระเบยบกองบญชาการทหารสงสด ว าด วยการรกษาความ
ปลอดภยระบบสารสนเทศของกองทพไทย พ.ศ.๒๕๔๗”
ขอ ๒ ระเบยบนให ใช บงคบตงแต บดนเป นต นไป
ขอ ๓ บรรดาระเบยบ และคาสงอนใดในส วนทกาหนดไว แล ว ซงขดหรอแยงกบ
ระเบยบนให ใช ระเบยบนแทน
ขอ ๔ ระเบยบนใหใชบงคบแก ส วนราชการ ขาราชการ และลกจางทมการปฏบต
เกยวกบ ระบบสารสนเทศ รวมทง บคคลภายนอกทเขามาดาเนนการเกยวกบระบบสารสนเทศ
ของ กองบญชาการทหารสงสด และเหลาทพ
ข อ ๕ ในระเบยบน
๕.๑ ระบบสารสนเทศ (Information System) หมายความวา ระบบขาวสาร
ของ กองทพไทย ทนาเอาเทคโนโลยของระบบคอมพวเตอร และระบบสอสาร มาช วยในการสราง
สารสนเทศ ของกองทพไทย และสามารถนาขาวสารมาใช ในการวางแผน การบรหาร การพฒนา
และควบคมซงมองค ประกอบดงน
๕.๑.๑ ระบบคอมพวเตอร (Computer System) หมายถง ระบบท
ประกอบดวยฮาร ดแวร (Hardware) ซอฟต แวร (Software) และบคลากรทางคอมพวเตอร
(Peopleware)
๕.๑.๒ ระบบสอสาร (Communication System) หมายความว า ระบบท
ประกอบด วยผ รบ ผ ส งและสอกลางในระบบสอสารทใช ในการสงผ านข อมล ทงระบบวงจร
ทางสาย และระบบไร สาย รวมถงอปกรณ ต อพ วงอน ๆ เช น Hub, Switching, Router เปนต น
๕.๑.๓ สารสนเทศ (Information) ขอเทจจรงทได จากการสกดขอมลใหม
ความหมายโดยผ านการประมวลผล การจดระเบยบให ข อมลซงอาจอย ในรปของ ตวเลข ข อความหรอ
/ภาพกราฟฟก ...
DPU
Page 116
105
ภาพกราฟฟกทผใช สามารถเข าใจได ง าย และสามารถนาไปใช ประโยชน ในการบรหาร การวางแผน
การตดสนใจ และอน ๆ
๕.๒ เครอขายระบบสารสนเทศ หมายความว า การตดต อสอสาร หรอการสง
ข อมลกนระหว างระบบสารสนเทศภายใน บก.ทหารสงสด, เหลาทพ และการตดต อสอสาร หรอ
การสงข อมลกนระหวาง เหล าทพ กบ บก.ทหารสงสด
ข อ ๖ ให เจ ากรมการสนเทศทหาร กองบญชาการทหารสงสด เปนผรกษาการให
เปนไปตามระเบยบน
หมวด ๑
กลาวทวไป
ข อ ๗ ความม งหมายของระเบยบน
๗.๑ เพอกาหนดหลกการและมาตรการในการรกษาความปลอดภยระบบ
สารสนเทศ ของ กองทพไทย
๗.๒ พทกษรกษาและปองกน มใหขอมลและสงทเปนความลบของทางราชการ
รวไหลหรอรไปถง หรอตกไปอยในมองของฝายตรงขามหรอบคคลผไมมอานาจหนาท
๗.๓ ปองกนการจารกรรมทงจากบคคลภายในและภายนอกสวนราชการ
๗.๔ พทกษรกษาและปองกนการกอวนาศกรรมแกเครองจกรคานวณ อปกรณ
เครองใช อาคาร สถานท และเอกสาร เปนตน
ขอ ๘ หวหนาสวนราชการสามารถกาหนดมาตรการรกษาความปลอดภยใหระบบ
สารสนเทศของสวนราชการ และแตงตงเจาหนาทควบคมการรกษาความปลอดภยระบบสารสนเทศ
ของสวนราชการเพมเตมไดโดยใหสอดคลองและไมขด หรอแยงกบระเบยบน
ขอ ๙ เหตผลในการประกาศใชระเบยบน คอ วางระเบยบกองบญชาการทหารสงสด
ในการรกษาความปลอดภยระบบสารสนเทศของ กองทพไทย เกยวกบระบบคอมพวเตอร,
ระบบสอสาร, สารสนเทศเครอขายระบบสารสนเทศ เพอใหใชบงคบแกสวนราชการ ขาราชการ
และลกจาง ทมการปฏบตเกยวกบระบบสารสนเทศ รวมทงบคคลภายนอก ทเขามาดาเนนการ
เกยวกบระบบสารสนเทศ ของ กองบญชาการทหารสงสด และเหลาทพ
ขอ ๑๐ ในการกาหนดชนความลบของสารสนเทศใหเปนไปตาม พรบ. ขอมลขาวสาร
ของทางราชการ พ.ศ.๒๕๔๐ และระเบยบวาดวยการรกษาความลบของทางราชการ พ.ศ.๒๕๔๔
หรออน ๆ ทไดประกาศใชทดแทน
/หมวด ๒ ...
DPU
Page 117
106
หมวด ๒
การรกษาความปลอดภยเกยวกบบคคล
ขอ ๑๑ ความมงหมาย เพอเปนการคดเลอด ใหไดบคคลทมลกษณะเหมาะสมแกการ
บรรจใน อตราทเกยวกบการปฏบตหนาททระบบสารสนเทศ และเพอกาหนดระดบความไววางใจ
ในการมอบหมายหนาทเกยวกบความลบของทางราชการ ตลอดจนควบคมบคคลทไมเกยวของและ
หรอบคคลภายนอกทเขามาเกยวของกบระบบสารสนเทศ
ขอ ๑๒ บคคลทไดรบมอบหมายใหปฏบตหนาทเกยวกบระบบสารสนเทศ ใหปฏบต
ตามระเบยบวาดวยการรกษาความปลอดภยแหงชาต พ.ศ.๒๕๑๗ และระเบยบวาดวยการรกษา
ความลบของทางราชการ พ.ศ.๒๕๔๔
ขอ ๑๓ หวหนาสวนราชการ จะตองจดใหมการควบคม ดแล และตรวจสอบสทธ
การเขาถงระบบสารสนเทศอยางเขมงวด โดยคานงถงความปลอดภยของระบบสารสนเทศเปนหลก
หมวด ๓
การรกษาความปลอดภย สถานท
ขอ ๑๔ การรกษาความปลอดภยเกยวกบสถานทของระบบสารสนเทศใหปฏบตตาม
ระเบยบวาดวยการรกษาความปลอดภยแหงชาต พ.ศ.๒๕๑๗ โดย
๑๔.๑ สวนราชการกาหนดมาตรการรกษาความปลอดภยสถานทจากการเขาถง
โดยการไดยน และการมองเหนของผไมมอานาจหนาท
๑๔.๒ สวนราชการกาหนดพนทรกษาความปลอดภยแบงเขตหวงหามเฉพาะ
เขตหวงหามเดดขาด ใหเหมาะสม
ขอ ๑๕ สวนราชการจะตองจดทาแผนสาหรบเตรยมรบสถานการณตาง ๆ ไดแก แผน
ปองกนระบบสารสนเทศ แผนการดาเนนการฟนฟระบบคอมพวเตอร แผนการเคลอนยายและ
แผนการทาลายระบบสารสนเทศในเวลาจาเปนใหพรอมทจะปฏบตหนาทไดทนทวงท และจดใหม
การซกซอมความเขาใจอยางสมาเสมอ
ขอ ๑๖ สวนราชการควรจดใหมสถานทสารองในการดาเนนการระบบสารสนเทศ
หมวด ๔
การรกษาความปลอดภยระบบสารสนเทศ
ขอ ๑๗ สวนราชการจะตองจดใหมมาตรการรกษาความปลอดภยระบบสารสนเทศท
เหมาะสม และดาเนนการตามมาตรการนนโดยเครงครด เพอใหเกดความปลอดภยสงสดตอระบบ
สารสนเทศ
/ขอ ๑๘ ...
DPU
Page 118
107
ขอ ๑๘ สวนราชการตองจดทาระบบสารองและการกคนสภาพขอมลสารสนเทศตาม
วงรอบทเหมาะสมและทนสมยทสด
ขอ ๑๙ สวนราชการตองจดใหมแผนการสารองและแผนการกคนสภาพระบบ
สารสนเทศและทดสอบอยางนอยปละ ๑ ครง
ขอ ๒๐ ตองจดใหมแผนการรกษาและปองกนความลบของขอมล
๒๐.๑ ตองไมเขาถงขอมลผอน โดยไมไดรบอนญาตจากเจาของขอมล
๒๐.๒ หามทาการพมพหรอทาสาเนาขอมลทเปนชนความลบ เวนแตไดรบ
อนญาตจากเจาของขอมล
๒๐.๓ ตองมการกาหนดผรบผดชอบอปกรณคอมพวเตอรในระบบสารสนเทศ
ของหนวย
ขอ ๒๑ การรกษาความปลอดภยเกยวกบเครอขายคอมพวเตอร
๒๑.๑ สวนราชการเจาของเรองสารสนเทศในเครอขายระบบสารสนเทศ ผม
สทธและอานาจในสายงาน ทมการตดตอแลกเปลยนสารสนเทศผานระบบเครอขายคอมพวเตอร
เปนผพจารณาคณสมบตของผใชทไดรบอนญาตใหเขาถงและดาเนนการกบสารสนเทศดงกลาว
รวมทงพจารณาระดบการปองกนทตองการ
๒๑.๒ การสงขอมลทมชนความลบผานเครอขายคอมพวเตอร จะตองไดรบ
อนมตจากผมสทธและอานาจในสายงานทกาหนดชนความลบนนกอน แลวจงสงเขารหสตาม
มาตรฐานทไดรบการรบรองจากสวนราชการ
ขอ ๒๒ สวนราชการเจาของเรองสารสนเทศในเครอขายระบบสารสนเทศ ผมสทธ
และอานาจในสายงานสามารกาหนดระเบยบปฏบตของการเขาใชทสอดคลองกบระเบยบน
ขอ ๒๓ สวนราชการตองจดใหมการรกษาความปลอดภยฐานขอมล
เพอกาหนดมาตรการปองกนฐานขอมลจากการเขาถง การเปลยนแปลง การ
โอนถายขอมล หรอการกระทาใด ๆ โดยผไมเกยวของ โดย
๒๓.๑ ขอมล ขาวสาร สารสนเทศทกประเภท ในฐานขอมลตองไดรบการจด
ระดบ การปองกน ผมสทธเขาใชหรอดาเนนการ รวมทงรายละเอยดอน ๆ ทจาเปนตอมาตรการ
รกษาความปลอดภย
๒๓.๒ สวนราชการเจาของฐานขอมล ผมสทธและอานาจในสายงาน เปนผ
พจารณาคณสมบตของผใชและโปรแกรมทไดรบอนญาตใหกระทาการใด ๆ กบขอมลนนไดตาม
สทธ และจดใหมแฟมลงบนทกเขาออก (Log File) การใชงานสาหรบฐานขอมลตามความจาเปน
เพอประโยชนในการตรวจสอบความถกตองของการใชงานฐานขอมล
/ ๒๓.๓ ในกรณ ...
DPU
Page 119
108
๒๓.๓ ในกรณฐานขอมลทมการใชรวมกนระหวางราชการใหจดทาขอตกลง
การใช
๒๓.๔ ตองจดใหมแผนการปองกนไวรสคอมพวเตอรเพอปองกนฐานขอมล
ถกทาลายโดย
๒๓.๔.๑ หามเจาหนาทนาคอมพวเตอรซอฟตแวร หรอขอมลทไม
มนใจวาตดไวรสคอมพวเตอรมาตดตง หรอใชงาน เวนแตคอมพวเตอรซอฟแวรนน ไดผานการ
ตรวจสอบจากเจาหนาทความคมการรกษาความปลอดภยระบบสารสนเทศของสวนราชการกอน
๒๓.๔.๒ หามเจาหนาทปรบแตง หรอยกเลก การทางานของ
คอมพวเตอรซอฟตแวรปองกนไวรสทตดตงใชงานในเครองคอมพวเตอรตามทเจาหนาทควบคม
การรกษาความปลอดภยระบบสารสนเทศของสวนราชการจดหามาให
๒๓.๔.๓ กรณทมการเชอมตอกบระบบอนเตอรเนต จะตองจดใหม
แผนการใชงานคอมพวเตอร ในระบบอนเตอรเนต โดยคานงถงความปลอดภยของระบบ
สารสนเทศเปนหลก
ขอ ๒๔ สวนราชการจะตองจดทาเอกสารประกอบระบบสารสนเทศใหสมบรณ
ครบถวนในทกดาน เพอความสะดวกในการปรบปรง แกไข และพฒนาระบบใหม เมอมความ
จาเปน
หมวด ๕
การรกษาความปลอดภยในการพฒนาระบบสารสนเทศ
ขอ ๒๕ ในการพฒนาระบบสารสนเทศ สวนราชการจะตองมมาตรการทเหมาะสม ใน
การรกษาความปลอดภย ตองานทกาลงพฒนา
ขอ ๒๖ เมอพฒนาระบบสารสนเทศแลว จะตองจดใหมการทดสอบระบบสารสนเทศ
ทพฒนาขนมาอยางละเอยดถถวน โดยทดสอบในระบบทแยกตางหากจากระบบทมอยเดมจนกวา
จะเกดความมนใจในการใชงาน จงนามาใชงานจรงรวมกน หรอทดแทนระบบทมอยเดม
ขอ ๒๗ บคคลภายนอกทเขามาพฒนาระบบสารสนเทศ ใหปฏบตตามระเบยบวาดวย
การรกษาความปลอดภยแหงชาต พ.ศ.๒๕๑๗ และระเบยบวาดวยการรกษาความลบของทาง
ราชการ พ.ศ.๒๕๔๔ โดยเครงครด
/ หมวด ๖ …
DPU
Page 120
109
หมวด ๖
การปฏบตเมอเกดการละเมดการรกษาความปลอดภยระบบสารสนเทศ
ขอ ๒๘ ความมงหมาย เพอใหทราบถงสาเหตแหงการละเมดการรกษาความปลอดภย
ระบบสารสนเทศ การปฏบตของเจาหนาท และความรบผดชอบของผบงคบบญชาเมอปรากฏการ
ละเมด
ขอ ๒๙ สาเหตแหงการละเมดการรกษาความปลอดภย
การละเมดการรกษาความปลอดภยอนเปนเหตใหความลบของทางราชการ
รวไหล เครองจกรคานวณ อปกรณวสด และสถานท ถกทาลาย หรอขอมลถกลบลาง แกไข จนเกด
ความเสยหายขน มสาเหตจากการขาดจตสานกและวนยในการรกษาความปลอดภย ประมาท
เลนเลอเกยจคราน ไมเครงครดตอหนาท หรอเหนแกประโยชนสวนตว รวมถงการจารกรรมและ
การกอวนาศกรรมอนเกดจากการกระทาของบคคลภายนอก หรอขาราชการทตกเปนเครองมอ
ของฝายตรงขาม
ขอ ๓๐ การปฏบตเพอปรากฏการละเมดการรกษาความปลอดภย
๓๐.๑ ผใดตรวจพบหรอทราบวามการละเมด หรอสงสยวาจะมการละเมดการ
รกษาความปลอดภยเกดขน ตองรบรายงานผบงคบบญชา หรอเจาหนาทควบคมการรกษา
ความปลอดภย หรอเจาหนาทผรบผดชอบ
๓๐.๒ เมอปรากฏวาการละเมดการรกษาความปลอดภยไดเกดขนแลว
เจาหนาททเกยวของหรอเจาหนาทควบคมการรกษาความปลอดภย ตองรบดาเนนการดงน
๓๐.๒.๑ รายงานผบงคบบญชา และแจง เจากรมการสนเทศทหาร
กองบญชาการทหารสงสด เพอใหคาแนะนาชวยเหลอในเรองดงกลาว
๓๐.๒.๒ สารวจความเสยหายอนเกดจากการละเมดการรกษา ความปลอดภย
คนหาสาเหตแหงการละเมด ตลอดจนจดออน ขอบกพรอง และความปลอดภยของเครองจกรคานวณ
และอปกรณ
๓๐.๒.๓ ในกรณทระบบการรหสของหนวยสญหาย หรอสงสยวา
รวไหลใหเจาหนาทควบคมการรกษาความปลอดภยของหนวย รายงานดวนใหผบงคบบญชา
ตามลาดบชนทราบ โดยเรวทสด และพจารณานาระบบรหสสารองทเตรยมไวใชแทน
๓๐.๒.๔ หากปรากฏหลกฐานหรอสงสยวา ถกจารกรรม หรอ
กอวนาศกรรมใหรายงานผบงคบบญชา ตามลาดบชนทราบ เพอสงการใหเจาหนาทผมอานาจ
ในดานการสบสวนและสอบสวนดาเนนการตอไป
/ ขอ ๓๑ ...
DPU
Page 121
110
ขอ ๓๑ ความรบผดชอบของผบงคบบญชา
๓๑.๑ แจงใหสวนราชการเจาของเรองเดม หรอเจาของขอมลทมขายงาน
รวมกนทราบทนท
๓๑.๒ สงการสอบสวนหาตวผกระทาผด และผรบผดชอบโดยเรวทสด
๓๑.๓ พจารณาแกไขขอบกพรอง และปองกนมใหเหตการณเชนนอบตซาอก
๓๑.๔ พจารณาสงการลงทณฑ หรอดาเนนคดตามกฎหมายตอผละเมด
ผเ กยวของกบการละเมด และผ รบผดชอบเมอมการละเมด หรอไมปฏบตตามระเบยบน
จะโดยเจตนาหรอไมเจตนาและการละเมดนนจะเกดความเสยหาย หรอยงไมเกดความเสยหาย
ตอทางราชการกตาม
ขอ ๓๒ ความรบผดชอบของเจาของเรองเดม
เมอไดรบแจงวาไดเกดการละเมดการรกษาความปลอดภย ใหสวนราชการ
เจาของเรองเดมดาเนนการดงน
๓๒.๑ พจารณาวาเอกสารกรรมวธขอมล ประมวลลบ หรอรหสทจาเปนใน
การใชวงจรสอสารทางสายมผลกระทบกระเทอนเสยหายอยางใดหรอไม
๓๒.๒ ขจดความเสยหายทเกดขนหรอคาดวาจะเกดขนจากการละเมด
โดยทนทในการนอาจจะตองดาเนนการแกไขเปลยนแปลงแผนงานและวธปฏบต พรอมทง
ปจจยตาง ๆ ทเกยวของตามทเหนควร
ขอ ๓๓ ในกรณทการละเมดการรกษาความปลอดภยเกดผลกระทบกระเทอนเสยหาย
อยางรายแรงใหอยในดลพนจของผบงคบบญชาแกไขเปลยนแปลงแผนงานและวธปฏบต
หากจาเปนใหรายงานหนวยเหนอตามความเหมาะสม
ขอ ๓๔ ใหสวนราชการทมหนวยกรรมวธขอมลอตโนมตอยในสงกด ออกระเบยบ
ปลกยอยได โดยไมขดตอระเบยบน
ประกาศ ณ วนท ๒๓ กมภาพนธ ๒๕๔๗
(ลงชอ) พลเอก สมทต อตตะนนทน
(สมทต อตตะนนทน)
ผบญชาการทหารสงสด
กรมการสนเทศทหาร
DPU
Page 122
111
ประวตผเขยน
ชอ – นามสกล จาสบเอก ศรวสย สนธ
ประวตการศกษา ปการศกษา 2548 ปรญญาตร บรหารธรกจบณฑต
โปรแกรมวชา การบรหารธรกจ แขนงวชา
คอมพวเตอรธรกจ มหาวทยาลยราชภฏพระนคร
ตาแหนงและสถานททางานปจจบน ตาแหนง เสมยนแผนกธรการ กองวชาการทวไป
ศนยฝกศกษา สานกงานทหารพฒนา หนวยบญชาการ
ทหารพฒนา กองบญชาการกองทพไทย DPU