๗.๒.๓  การจำกัดการเขาถึงสารสนเทศ และควบคุมการเขาใชงานจากระบบเครือขาย โดย
               การจำกัดสิทธิ์ User ที่สามารถเขามาใชงานใหมีสิทธิ์ในการอานขอมูลเพียงอยางเดียว และเฉพาะบุคคลที่มี

               ความเกี่ยวของกับโปรแกรมดังกลาวเทานั้น
                            ๗.๒.๔  User ไมสามารถ Remote ผานทางการ Log-in มาจากเครือขายภายนอกองคกร หรือ
               เครือขายไรสายที่ใหบริการสำหรับบุคลภายนอกของกรมพัฒนาที่ดิน ได
                        ๗.๓ การควบคุมอุปกรณคอมพิวเตอรและสื่อสารเคลื่อนที่ กำหนดขอปฏิบัติและมาตรการที่เหมาะสม

               เพื่อปกปองสารสนเทศจากความเสี่ยงของการใชอุปกรณคอมพิวเตอรและสื่อสารเคลื่อนที่ ดังนี้
                            ๗.๓.๑   มีการควบคุมเครือขายไรสายที่ใหบริการ โดยการควบคุม MAC Address ของคอมพิวเตอร
               ที่มีสิทธิ์เขามาใชงาน

                            ๗.๓.๒  ในการใชงานเครือขายไรสาย มีการปองกัน SSID ไมใหตรวจพบโดยปดการ Broadcast
                            ๗.๓.๓  เมื่อ User ที่มีสิทธิ์ในการเรียกใชงาน จะตองเรียกใชงานผานทางการ Log-in และใชรหัสผาน
               ที่มีการเขารหัส ไมนองกวา ๑๒๘ bit ซึ่งถูกกำหนด โดยเจาหนาที่ Admin ที่ดูแลระบบ และแตละ User
               ที่ Login เขามาจะมี Permission ในการมาใชงานแตกตางกันตามสถานะที่ผูดูแลระบบกำหนด
                        ๗.๔ การปฏิบัติงานจากภายนอกสำนักงาน (Teleworking) กำหนดขอปฏิบัติ แผนงาน และขั้นตอน

               ปฏิบัติเพื่อปรับใชสำหรับการปฏิบัติงานขององคกรจากภายนอกสำนักงาน
                            ๗.๔.๑  กรณีที่มีความจำเปนตองเขาสูขอมูลหรือระบบขอมูลจากระยะไกลผูใชตองแสดง
               หลักฐานระบุเหตุผลหรือความจำเปนในการดำเนินงานกับกรมพัฒนาที่ดิน และตองไดรับการอนุมัติจาก

               ผูอำนวยการศูนยเทคโนโลยีสารสนเทศและการสื่อสารกอน ผูใชตองปฏิบัติตามขอกำหนดของการเขาสูระบบ
               และขอมูลอยางเครงครัด มีการควบคุมพอรต (Port) IP Address เขาสูระบบตามแผนงานและระยะเวลา
               ที่กำหนดเทานั้น
                            ๗.๔.๒  เจาหนาที่ Admin ที่ดูแลระบบ จะกำหนด Username และ Password ไวในเครื่อง
               Radius ที่ใหบริการ โดยในแตละ User จะมี Permission ในการเขามาใชงานแตกตางกัน

                            ๗.๔.๓  ในการเรียกใชงานจากภายนอกหนวยงาน จะมีการจำกัดเวลาการเขาถึงและใชงาน
               โดย User จะตองทำการ Login โดยใช Username และ Password ตามเวลาที่กรมพัฒนาที่ดินระบุไว
                        ๗.๕ การควบคุมการใชงาน Platform ภายนอก กำหนดขอปฏิบัติ และขั้นตอนปฏิบัติเพื่อปรับใช

               สำหรับการปฏิบัติงานขององคกร
                            ๗.๕.๑  กรณีที่มีความจำเปนตองเขาสูขอมูลหรือระบบขอมูลจาก Platform ภายนอก ตองไดรับ
               มอบหมายจากหัวหนางาน ผูกำกับดูแลงานหรือฐานขอมูลนั้นๆ
                            ๗.๕.๒  เจาหนาที่ผูปฏิบัติงาน ตองจำกัดการเขาถึงขอมูลสารสนเทศ โดยอนุญาตเฉพาะ

               ผูที่มีสิทธิ์ในการเขาถึงเทานั้น
                            ๗.๕.๓  ในการเรียกใชงานขอมูลหรือระบบขอมูลจาก Platform ภายนอก หากจะตองทำการ
               Login โดยใช Username และ Password ใหพิจารณาใชงาน Login ที่ไมตรงกับที่กรมพัฒนาที่ดินระบุไว















                                        นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยดานสารสนเทศ กรมพัฒนาที่ดิน
                                                                                                       ๒๙