ระบบความปลอดภัยของ DRIC ภายใต้นโยบาย GDCC

DRIC Security System under GDCC Policies

1. Firewall Protection

ระบบการป้องกันการบุกรุกเครือข่าย (Firewall) ให้กับระบบ DRIC ซึ่งใช้งานอยู่บนระบบ GDCC  การป้องกันนี้ ป้องกันการโจมตีหรือการ Hack เว็บไซต์ หรือ Web Application ของหน่วยงาน ในลักษณะของ customized rule Firewall และ WAF (Web Application Firewall) 

The firewall protection system for DRIC is based on GDCC, preventing attacks or hacks on the website or Web Application of the organization in the form of a customized rule firewall and WAF (Web Application Firewall).

2. Anti-Virus

ระบบโปรแกรมการป้องกันไวรัสและมัลแวร์ (Anti-Virus) ให้กับระบบ DRIC  ซึ่งใช้งานอยู่บนระบบ GDCC  โดยมีการอัพเดตฐานข้อมูล Virus/Malware อย่างสม่ำเสมอ และหากมีการ upload ไฟล์ที่มี Virus/Malware เข้าสู่ระบบ ระบบจะทำการบล็อกการอัปโหลดอัติโนมัติ

Antivirus and malware programs for the DRIC system operate under GDCC. Virus/Malware databases are regularly updated. Files containing viruses/malware are automatically blocked when uploading into the system.

3. DDoS Protection

ระบบป้องกันการโจมตีประเภท DDoS (DDoS Protection) ให้กับระบบ DRIC  ซึ่งใช้งานบนระบบ GDCC เพื่อป้องกันจากการถูกโจมตีในรูปแบบต่าง ๆ เช่น DNS Water Torture, Burst Attack, Zeros Day, Botnet หรือ Flood Attacks โดยเมื่อระบบตรวจพบว่ามีการโจมตีที่ จะทำการ terminated การโจมตีทิ้ง ทำให้ระบบ DRIC  ปลอดภัย และสามารถใช้งานได้ต่อเนื่องได้

The DRIC system uses DDoS Protection provided by GDCC to protect against various types of attacks such as DNS Water Torture, Burst Attacks, Zeros Day, Botnet, or Flood Attacks. Consequently, a found attack is terminated so that the DRIC system is safe and continuously usable.

อ้างอิง: https://gdcc.onde.go.th/gdcc-service/

DRIC ได้ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์ เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลาย หรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์ โดยใช้มาตรฐานการรักษาความปลอดภัยของข้อมูลชั้นสูง ด้วยเทคโนโลยี Secured Socker Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัสที่ระดับ 128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูลที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้งที่มีการทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ตของสำนักงานการวิจัยแห่งชาติ ทำให้ผู้ที่ถูกจับข้อมูลระหว่างทางไม่สามารถนำข้อมูลไปใช้ต่อได้ โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูล โดยผู้ใช้บริการสามารถสังเกตได้จากชื่อโปรโตคอลที่เป็น https://

DRIC is aware of the importance of maintaining website security to protect the user's data from being destroyed or invaded by attackers or unauthorized access to the information. Therefore, DRIC measures have been established to maintain website security using high data security standards. With Secured Socket Layer (SSL) technology, 128 bits (128-bits encryption) is used to encrypt data transmitted over the internet when a financial transaction is processed through the network of the NRCT. As a result,  intruders cannot use the sending data due to encryption as a primary means of securing information with the protocol name ‘https://’.

เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่นคงปลอดภัย 
Auxiliary technology used to maintain security

นอกจากมาตรการ และวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว สำนักงานการวิจัยแห่งชาติยังใช้เทคโนโลยีระดับสูงดังต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัวของท่าน

Besides measures and maintaining security in general, as mentioned above, the NRCT also uses the following high-level technologies to protect your personal data as follows.

- Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่สำนักงานการวิจัยแห่งชาติอนุมัติเท่านั้นจึงจะผ่าน Fire Wall เพื่อเข้าถึงข้อมูลได้

   Firewall is a software system that will allow only those who have rights or only authorized users by the NRCT that are able to pass through the Firewall to access the data.

- Scan Virus นอกจากเครื่องคอมพิวเตอร์ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูง และ Update อย่างสม่ำเสมอแล้ว สำนักงานการวิจัยแห่งชาติยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะอีกด้วย

  Virus scanner is in addition to all computers that provide services, are installed with high-efficiency virus protection software and regularly updated. The NRCT has also installed particular virus scanner software on a dedicated server.

- Cookies เป็นไฟล์คอมพิวเตอร์เล็กๆที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้บริการ เพื่อความสะดวกและรวดเร็วในการติดต่อสื่อสาร อย่างไรก็ตามสำนักงานการวิจัยแห่งชาติตระหนักถึงความเป็นส่วนตัวของผู้ใช้บริการเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความจำเป็นต้องใช้ Cookies บริษัทจะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัย และความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก

   Cookies are small computer files that store necessary temporary information on the applicant's computer for convenience and speed of communication.  Nevertheless, the NRCT is concerned with the privacy of users. Therefore,   if it is necessary to avoid using cookies, the NRCT will mainly consider it carefully as well as the safety and privacy of the service users.

- Auto Log off ในการใช้บริการของสำนักงานการวิจัยแห่งชาติ หลังจากเลิกการใช้งานควร Log off ทุกครั้ง กรณีที่ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการ ทั้งนี้เพื่อความปลอดภัยของผู้ใช้บริการเอง

-Auto Logoff is applied when using the services of the NRCT; after inactivity, users should log off every time.  In case that the user forgets to log off, the system does so automatically by default. This is for the safety of the service users themselves.

ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย
Website Security  Advice

แม้ว่าสำนักงานการวิจัยแห่งชาติจะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูง เพื่อช่วยมิให้มีการเข้าสู่ข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับของท่านโดยปราศจากอำนาจตามที่กล่าวข้างต้นแล้วก็ตาม แต่ก็เป็นที่ทราบกันโดยทั่วไปว่า ปัจจุบันยังมิได้มีระบบรักษาความปลอดภัยใดๆที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือถูกเข้าถึงโดยบุคคลที่ปราศจากอำนาจได้ ดังนั้นท่านจึงควรปฏิบัติตามข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัยดังต่อไปนี้ด้วยคือ

Although the NRCT has high standards of technology and methods of security to help prevent unauthorized access to your personal or confidential information without the above-mentioned terms. Nonetheless,  it is generally known that there is no current security system that can absolutely protect your information from being destroyed or accessed by unauthorized persons. Therefore, you are advised follow the following security tips:

- ระมัดระวังในการ Download Program จาก Internet มาใช้งาน ควรตรวจสอบ Address ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการเพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์

   Be careful when downloading the program from the internet. Check the correct address of the website before logging in the service to prevent the case of website spoofing.

- ควรติดตั้งระบบตรวจสอบไวรัสไว้ที่เครื่องและพยายามปรับปรุงให้โปรแกรมตรวจสอบไวรัสในเครื่องของท่านมีความทันสมัยอยู่เสมอ

Install a virus check system on your device and update the most  recent version of  program on your device.

- ติดตั้งโปรแกรมประเภท Personal Fire wall เพื่อป้องกันเครื่องคอมพิวเตอร์จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker

Install a  personal firewall program to protect your computer from malicious attacks such as crackers or hackers.