Page 32 - แนวนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
P. 32

สวนที่ ๕
               การควบคุมการเขาถึงเครือขาย (Network Access Control)


               วัตถุประสงค
                        เพื่อปองกันการเขาถึงบริการเครือขายโดยไมไดรับอนุญาต


               แนวปฏิบัติ
                        ๕.๑ การควบคุมการเขาถึงระบบเครือขายไรสาย
                            ๕.๑.๑  ผูใชที่ตองการเขาถึงระบบเครือขายไรสายขององคกร จะตองทำการลงทะเบียนกับ

               ผูดูแลระบบ และตองไดรับอนุญาตจากผูบังคับบัญชา โดยกรอกขอมูลลงใน “แบบฟอรมการขึ้นทะเบียน
               คอมพิวเตอรและการยืนยันตัวบุคคล”
                            ๕.๑.๒  ผูดูแลระบบตองทำการลงทะเบียนกำหนดสิทธิ์ผูใชงานในการเขาถึงระบบเครือขาย
               ไรสายใหเหมาะสมกับหนาที่ความรับผิดชอบในการปฏิบัติงานกอนเขาใชระบบเครือขายไรสาย รวมทั้งมี
               การทบทวนสิทธิ์การเขาถึงอยางสมํ่าเสมอ ทั้งนี้ระบบจะตองไดรับอนุญาตจากผูดูแลระบบตามความจำเปน

               ในการใชงาน
                        ๕.๒ การบริหารจัดการการเขาถึงระบบเครือขายขององคกร
                            ๕.๒.๑  ผูดูแลระบบ ออกแบบระบบเครือขายตามกลุมของผูใช เพื่อทำใหการควบคุม และ

               ปองกันการบุกรุกไดอยางเปนระบบ
                            ๕.๒.๒  การเขาสูระบบเครือขายภายในขององคกร โดยผานทางอินเทอรเน็ตจะตองไดรับ
               การอนุมัติเปนลายลักษณอักษรจากหนวยงานที่ดูแลรับผิดชอบดานโครงขายระบบเทคโนโลยีสารสนเทศและ
               การสื่อสารกอนที่จะสามารถใชงานไดในทุกกรณี
                            ๕.๒.๓  ผูดูแลระบบ จำกัดสิทธิ์การใชงานเพื่อควบคุมผูใชใหสามารถใชงานเฉพาะเครือขาย

               ที่ไดรับอนุญาตเทานั้น
                        ๕.๓ การควบคุมการเขาใชงานระบบจากภายนอก
                            ๕.๓.๑  การเขาสูระบบจากระยะไกล (Remote access) สูระบบเครือขายคอมพิวเตอรของ

               องคกรใหเกิดชองทางที่มีความเสี่ยงสูงตอความปลอดภัยของขอมูลและทรัพยากรขององคกร การควบคุม
               บุคคลที่เขาสูระบบขององคกรจากระยะไกลจึงกำหนดมาตรการการรักษาความปลอดภัยที่เพิ่มขึ้นจาก
               มาตรฐานการเขาสูระบบภายใน
                            ๕.๓.๒  วิธีการใดๆ ก็ตามที่สามารถเขาสูขอมูลหรือระบบขอมูลได จากระยะไกลตองไดรับ

               การอนุมัติจากผูอำนวยการศูนยเทคโนโลยีสารสนเทศและการสื่อสารกอน และมีการควบคุมอยางเขมงวด
               กอนนำมาใชและผูใชตองปฏิบัติตามขอกำหนดของการเขาสูระบบและขอมูลอยางเครงครัด
                            ๕.๓.๓  กอนทำการใหสิทธิ์ในการเขาสูระบบจากระยะไกล ผูใชตองแสดงหลักฐานระบุเหตุผล
               หรือความจำเปนในการดำเนินงานกับกรมพัฒนาที่ดินอยางเพียงพอและตองไดรับอนุมัติจากผูมีอำนาจ

               อยางเปนทางการ
                        ๕.๔ การยืนยันตัวบุคคลสำหรับผูใชที่อยูภายนอกองคกร (User Authentication for External
               Connections) กำหนดใหมีการยืนยันตัวบุคคลกอนที่จะอนุญาตใหผูใชที่อยูภายนอกองคกรสามารถเขาใชงาน
               เครือขายและระบบสารสนเทศขององคกรได ดังนี้




                                        นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยดานสารสนเทศ กรมพัฒนาที่ดิน
                                                                                                       ๒๓
   27   28   29   30   31   32   33   34   35   36   37