Page 39 - แนวนโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

P. 39

๗.๖ การจำกัดการเขาถึงระบบคลาวด (Cloud Access Restriction) ตองจำกัดหรือควบคุม
การเขาถึงหรือเขาไปใชงานของผูใชและบุคลากรฝายสนับสนุนการเขาใชงานในการเขาถึงสารสนเทศและฟงกชัน

(Functions) ตางๆ ของโปรแกรมประยุกตหรือแอปพลิเคชันผานคลาวดของภาครัฐหรือภาคเอกชน ทั้งนี้
โดยใหสอดคลองตามนโยบายควบคุมการเขาถึงสารสนเทศที่ไดกำหนดไว ดังนี้
๗.๖.๑ มีการกำหนด Username และ Password สำหรับการเขาถึงหรือเขาใชงานของผูใช
และบุคลากรฝายสนับสนุนเขาใชงานระบบโปรแกรมประยุกตและสารสนเทศผานระบบคลาวด โดยเจาหนาที่

Admin ที่ดูแลระบบคลาวดจะเปนผูกำหนดให ซึ่งกำหนดระดับสิทธิ์การเขาถึงที่แตกตางกัน อาจมีการใชงาน
ขอมูลทางชีวภาพ เชน ลายนิ้วมือและการจดจำใบหนา สามารถนำมาใชเพื่อระบุตัวตนของผูใชได เพื่อเพิ่ม
ระดับความปลอดภัยใหกับระบบควบคุมการเขาถึงบนคลาวด

๗.๖.๒ ในการเรียกใชงานระบบโปรแกรมประยุกตและสารสนเทศ ควรพิจารณาการเขาถึง
ผานชองทางที่ถูกตองและเหมาะสม ตองถูกกำหนดโดยผูดูแลระบบ ที่สามารถเขาถึงเครื่องมือที่ถูกตองไดใน
ระยะเวลาที่เหมาะสม ซึ่งผูใชงานจะตองระบุ User และ Password ในการเขาใชงานทุกครั้ง จากนั้นระบบจะ
ใหสิทธิ์ Permission ในการเขาถึงฟงกชัน (Functions) ตางๆ ของระบบ ซึ่งกำหนดระดับสิทธิ์การเขาถึงที่
แตกตางกัน

๗.๖.๓ การพัฒนาโปรแกรมประยุกตหรือแอปพลิเคชัน ควรมีการทดสอบในสภาพแวดลอม
จำลอง หรือระบบเสมือนจริงตามสภาพแวดลอมบนระบบคลาวด กอนนำระบบขึ้นใชงานบนระบบคลาวด เพื่อ
ความมั่นคงปลอดภัยของระบบสารสนเทศ การกำหนดผูมีสิทธิ์ในการเขาถึงและความเปนเจาของขอมูลทั้งหมด

เปนของหนวยงานที่เปนเจาของขอมูล รวมถึงการกำหนดเงื่อนไขในการรักษาขอมูลความลับของทางราชการ
หากเปนขอมูลสวนบุคคล ขอมูลออนไหว อาจถูกพิจารณางดในการนำขึ้นใชงานบนระบบคลาวดตามความ
เหมาะสม เพื่อความปลอดภัยตอเจาของขอมูลดวย

นโยบายและแนวปฏิบัติการรักษาความมั่นคงปลอดภัยดานสารสนเทศ กรมพัฒนาที่ดิน
๓๐

34 35 36 37 38 39 40 41 42 43 44