Page 624 - NEIC_FINAL REPORT_Appendix
P. 624

 ปัจจุบัน Tier 3 จะมี N+1 ซึ่งอาจจะต้องเสียเวลาในการ switch ซึ่งถ้าเป็น Tier 4 จะ direct ข้อมูล ไป site ท่ี 2 ได้ทันที ซึ่งต้องลงทุนค่อนข้างเยอะ เพื่อการจัดการระยะยาว ให้ระบบสามารถ switch ไปได้เลย
ในการสอบถามหลายแห่งมีบางแหล่งเป็น 3 และ 4 ซึ่งของ สนพ. เองมีใกล้กับ Tier 2 แล้ว โดยทั่วไป หน่วยงานราชการไทยจะอยู่ท่ี Tier 1 ซ่ึงเป็นการรันข้อมูลต้นๆ ก็พอแล้ว ยังไม่ถึงขั้นมีระบบสํารองในเคร่ืองจ่ายไฟสํารอง ของ สนพ. นี่ ทําให้เป็น N+1 อยู่แล้ว เพราะมี VM มาช่วยในการกู้ image ขึ้นมาได้ ในส่วนของการสื่อสารข้อมูลยังไม่มี เพราะเราใช้แค่ link เดียว อย่างน้อยที่สุด สนพ. เองสามารถพัฒนาเป็น Tier 2 โดยเพิ่ม link หลักขึ้นมาเป็น link back up อีก 1 link และสามารถวางแผนระยะยาวให้เป็น Tier 3 ซึ่งหากทําได้ availability จะเป็น 99.99% จะเทียบเท่าการใช้ระบบ cloud หากต้องการไป Tier 3 อาจจะค่อนข้างยาก ต้องดูเรื่องการเพิ่มหม้อแปลงไฟ
ส่วนของ ศูนย์ฯ ควรจะเป็น Tier 3 ตั้งแต่แรก ระยะยาวควรไปอยู่ที่ Tier 4 เพราะเรื่องของพลังงาน เป็นเรื่อง sensitive ของประเทศ
ประเด็นทางกฎหมายกฎหมายท่ีเกี่ยวข้อง
1. พ.ร.บ. การพัฒนา digital เพื่อเศรษฐกิจและสังคม พ.ศ. 2560 ต้องสนับสนุนการแลกเปลี่ยนข้อมูลในระดับ
นานาชาติ เพื่อความน่าเชื่อถือเรื่องความปลอดภัย เป็นกรอบหลักในการกําหนดทิศทางการจัดการ และ
สนับสนุนการพัฒนาบุคลากรด้าน IT และการวิเคราะห์
2. พ.ร.บ. การบริการงานและการให้บริการภาครัฐผ่านระบบดิจิทัล พ.ศ.2562 มีเป้าหมาย คือ ต้องการ
เป็นศูนย์กลางในการบริหารจัดการแปลกเปลี่ยน และบูรณาการข้อมูลและสารสนเทศของประเทศ โดยต้อง
พร้อมท้ัง 2 ด้าน คือ ด้านการรวบรวมข้อมูล และการกระจายข้อมูล
3. พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 ศูนย์เป็นแหล่งข้อมูลพลังงานในระดับประเทศ
จึงต้องออกแบบให้รับมือกับการถูกคุกคามทางไซเบอร์ได้ โดยทําตาม ISO/IEC 27001 ซึ่งถ้าทําตามขั้นตอน ทั้งหมด จะทําให้สามารถรับมือได้ แต่จะไม่สามารถป้องกันได้ 100% ตอนนี้การออกแบบเน้นว่าเมื่อโดน โจมตีแล้วรู้ตัวได้ไวหรือไม่ และจะจัดการการโจมตีนั้นอย่างไร เช่น เมื่อเกิดการขโมยข้อมูลแล้ว เค้าไม่สามารถนําข้อมูลออกไปใช้ได้ ในส่วนของ พ.ร.บ. ความปลอดภัย ต้องรอกฎหมายลูกเพื่อนํามาใช้ เนื่องจาก กฎหมายลูกจะออกมาใช้ช้ามาก
4. พ.ร.บ. ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และที่แก้ไขเพิ่มเติม IT ต้องมีการป้องกันที่ดี ตามแนวปฏิบัติท่ีเป็นมาตรฐาน คือต้องอิงตามมาตรฐานของ ISO และเป็นลายลักษณ์อักษรและเป็นทางการ เช่น การ reset password ต้องมีหลักฐานในการขอเปลี่ยน เพื่อที่จะมั่นใจได้ว่า คนของศูนย์จะไม่ทําการใด ที่จะเป็นการละเมิดกฎหมายท้ังโดยต้ังใจและไม่ต้ังใจ และต้องมีการป้องกันการทําความผิดจากภายนอกด้วย
 14/4/63 - 3





















































































   622   623   624   625   626