แนวทางการประยุกต์ใช้มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ เพื่อยกระดับความมั่นคงปลอดภัยไซเบอร์ขององค์กรปกครองส่วนท้องถิ่น
Article Sidebar
Main Article Content
บทคัดย่อ
บทความวิชาการนี้มีวัตถุประสงค์เพื่อนำเสนอแนวทางปฏิบัติในการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ขององค์กรปกครองส่วนท้องถิ่น (อปท.) ให้สอดคล้องกับมาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ พ.ศ. 2568 ที่ประกาศโดยคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (กมช.) โดยใช้วิธีการวิจัยเอกสาร (Documentary Research) ในการรวบรวมและสังเคราะห์ข้อมูลจากกฎหมาย มาตรฐานสากล และบริบทปัญหาของหน่วยงานท้องถิ่นที่มักเผชิญข้อจำกัดด้านงบประมาณและบุคลากร ผลการศึกษาพบว่า การนำมาตรฐานฯ มาประยุกต์ใช้ให้เกิดผลสัมฤทธิ์ต้องอาศัยแนวทางปฏิบัติใน 3 ระยะ ได้แก่ (1) ระยะการกำกับดูแล โดยเน้นการกำหนดเจ้าภาพผู้รับผิดชอบความเสี่ยง (Risk Owner) และการปรับปรุงข้อกำหนดในขอบเขตงาน (TOR) เพื่อควบคุมคุณภาพผู้ให้บริการภายนอกผ่านการประเมินช่องโหว่ (Vulnerability Assessment) (2) ระยะการสร้างภูมิคุ้มกันทางเทคนิค ผ่านการตั้งค่าความปลอดภัยขั้นพื้นฐานและการบริหารจัดการแพตช์ และ (3) ระยะการเฝ้าระวัง โดยส่งเสริมการใช้เครื่องมือประเมินตนเอง (Self-Assessment) การจัดทำแผนเผชิญเหตุ และการสร้างความร่วมมือระหว่างท้องถิ่นเพื่อแบ่งปันทรัพยากร ซึ่งแนวทางเหล่านี้จะช่วยยกระดับความมั่นคงปลอดภัยไซเบอร์และนำไปสู่การสร้างความเชื่อมั่นทางดิจิทัล (Digital Trust) ให้แก่ประชาชนได้อย่างยั่งยืน
Article Details
อนุญาตภายใต้เงื่อนไข Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
เอกสารอ้างอิง
กรมส่งเสริมการปกครองท้องถิ่น, ศูนย์เทคโนโลยีสารสนเทศท้องถิ่น. (2558, 24 กันยายน). การพัฒนาและปรับปรุงระบบยืนยันตัวตน (SSO) กรมส่งเสริมการปกครองท้องถิ่น (ที่ มท 0806.2/ว4365) [หนังสือภายนอก]. ศูนย์เทคโนโลยีสารสนเทศท้องถิ่น กรมส่งเสริมการปกครองท้องถิ่น. https://fa2.naxapi.com/localthai.org/dnm_file/st/1758762900090_29788_side1.pdf
ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยสำหรับเว็บไซต์ พ.ศ. 2568. (2568, 16 กันยายน). ราชกิจจานุเบกษา. เล่ม 142 ตอนพิเศษ 304 ง. หน้า 33-35.
สลิลธร ทองมีนสุข และโชติกา เซี่ยงหลิว. (2568, 22 พฤษภาคม). PDPA กับความเข้าใจผิดของรัฐ สู่การปิดบังข้อมูลสาธารณะ. สถาบันวิจัยเพื่อการพัฒนาประเทศไทย (TDRI), https://tdri.or.th/2025/05/misunderstood-pdpa-concealing-public-information-article/.
สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ. (2566). คู่มือกฎหมายไซเบอร์สำหรับประชาชน. https://www.ncsa.or.th/
สุมาลี สีสุพรรณ์ และ อภิรดี เพียรขุนทด. (2565). วัฒนธรรมปรับตัวเพื่อไปสู่การเป็นองค์กรดิจิทัล กรณีศึกษา องค์กรปกครองส่วนท้องถิ่นในเขตพื้นที่อำเภอเมือง จังหวัดขอนแก่น. วารสารวิชาการร้อยแก่นสาร, 7(8), 246–264
สุภาภรณ์ สีสุพรรณ์ และอจิรภาส์ เพียรขุนทด. (2565). การปรับตัวเพื่อเข้าสู่การเปลี่ยนแปลงเป็นองค์กรดิจิทัลขององค์กรปกครองส่วนท้องถิ่นในเขตอำเภอเมือง จังหวัดขอนแก่น. Journal of Roi Kaensarn Academi, 7(8), 246-264. https://so02.tci-thaijo.org/index.php/JRKSA/article/view/255394/173313
Castelfranchi, C., & Falcone, R. (2010). Trust Theory: A Socio-Cognitive and Computational Model. Markono. https://content.e-bookshelf.de/media/reading/L-574379-2b6320d159.pdf
National Institute of Standards and Technology. (2017). Digital Identity Guidelines: Authentication and Lifecycle Management (NIST Special Publication 800-63B). U.S. Department of Commerce. https://doi.org/10.6028/NIST.SP.800-63b
OWASP Foundation. (2025). OWASP Top 10: 2025. https://owasp.org/Top10/2025/
Taskin, N., Özkeleş Yıldırım, A., Ercan, H. D., Wynn, M., & Metin, B. (2025). Cyber insurance adoption and digitalisation in small and medium-sized enterprises. Information, 16(1), 66. https://doi.org/10.3390/info16010066
