คำนำ



                           การนำเทคโนโลยีสารสนเทศและการสื่อสาร มาใชเปนเครื่องมือสำคัญกันอยางแพรหลายมากขึ้น

               ในการใหไดมาซึ่งขอมูลสารสนเทศที่เปนประโยชนตอการดำเนินชีวิตของประชาชน การบริหารและการตัดสินใจ
               ในการดำเนินภารกิจภาครัฐและธุรกิจภาคเอกชน รวมถึงการนำสารสนเทศมาใชในการกำหนดนโยบาย และ
               การพัฒนาประเทศ ขณะเดียวกันปญหาความไมนาเชื่อถือของสารสนเทศอันเนื่องมาจากความไมทันสมัย
               ความไมถูกตองครบถวนเพียงพอ โดยหัวใจสำคัญของความมั่นคงปลอดภัยของขอมูลสารสนเทศประกอบดวย

               หลักแนวคิด CIA ประกอบดวย Confidentiality (ความลับ) โดยขอมูลระบบสารสนเทศจะตองเขาถึงได
               โดยผูมีสิทธิ์และไดรับอนุญาตเทานั้น ขอมูลและระบบสารสนเทศจึงตองมีมาตรการในการรักษาความมั่นคง
               ปลอดภัยที่เพียงพอ ในการรักษาความลับของขอมูลนั้น Integrity (ความถูกตอง ความสมบูรณ) รวมถึง
               ความถูกตองครบถวนของขอมูล Availability (ความพรอมใช) ระบบสารสนเทศจะถูกเขาใชหรือเรียกใชงาน

               ไดอยางราบรื่น โดยผูใชระบบที่ไดรับอนุญาตเทานั้น
                           ปจจุบัน หนวยงานไดพบปญหาความมั่นคงปลอดภัยในระบบสารสนเทศที่มีรูปแบบหลากหลาย
               สงผลทวีความรุนแรงเพิ่มขึ้นทั้งในและตางประเทศ ซึ่งเกิดปญหาเนื่องมาจากชองโหว หรือจุดออนของระบบ
               สารสนเทศ การขาดนโยบายและแนวปฏิบัติดานความมั่นคงปลอดภัยที่ชัดเจน และการนำมาตรการไปปฏิบัติ

               อยางมีประสิทธิภาพ โดยคณะอนุกรรมการความมั่นคงปลอดภัย ภายใตคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส
               จึงไดจัดทำประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส เรื่อง แนวนโยบายและแนวปฏิบัติในการรักษา
               ความมั่นคงปลอดภัยดานสารสนเทศของหนวยงานของรัฐ พ.ศ.๒๕๕๓ ขึ้น เพื่อเปนแนวทางใหหนวยงานของ

               ภาครัฐไดใชจัดทำแนวนโยบายและขอปฏิบัติในการรักษาความมั่นคงปลอดภัยดานสารสนเทศ เพื่อชวยให
               การดำเนินกิจกรรมหรือการใหบริการตางๆ ของหนวยงานภาครัฐ มีความมั่นคงปลอดภัยและมีความนาเชื่อถือ
               มากยิ่งขึ้น
                           กรมพัฒนาที่ดิน จึงไดจัดทำนโยบายและแนวทางปฏิบัติดานการรักษาความมั่นคงปลอดภัยของ
               ระบบเทคโนโลยีสารสนเทศของกรมพัฒนาที่ดินประจำปงบประมาณ ๒๕๖๕ และมีการปรับปรุงเนื้อหา ทบทวนให

               เปนปจจุบันประจำปงบประมาณ 2568 เพื่อเผยแพรใหทุกหนวยงานในกรมพัฒนาที่ดิน และบุคลากรทุกคนของ
               กรมพัฒนาที่ดิน มีความรู เขาใจในนโยบายและแนวทางปฏิบัติดานการรักษาความมั่นคงปลอดภัยของระบบ
               เทคโนโลยีสารสนเทศของกรมพัฒนาที่ดิน และสามารถนำไปประยุกตใชไดอยางมีประสิทธิภาพ บรรลุตาม

               เปาหมายดานความมั่นคงปลอดภัยในระบบสารสนเทศขององคกร


                                                                                             กรมพัฒนาที่ดิน

                                                                                             มีนาคม 2568