Page 31 - project60
P. 31

๒๘




                  ตัวอย่างที่ ๖ (ส่วนที่ ๔)

                     โครงการปรับปรุงระบบรักษาความปลอดภัยทางการสื่อสารและสารสนเทศของกองทัพเรือ

                        ส่วนที่ ๔ หนทางปฏิบัติต่อโครงการ
                        ๑. กล่าวทั่วไป

                           เทคโนโลยีทางการสื่อสารและสารสนเทศ มีการพัฒนาและเปลี่ยนแปลงอย่างรวดเร็ว โดยจะเชื่อมต่อกัน

                  เป็นเครือข่าย รวมทั้งการออกแบบพัฒนาระบบซอฟต์แวร์ได้พัฒนาให้สามารถด าเนินการได้สะดวกขึ้น
                  ระบบซอฟต์แวร์ที่ดีควรได้รับการออกแบบให้มีความอ่อนตัว สามารถปรับปรุงการท างานให้สอดคล้องกับ

                  ความต้องการใช้งานอย่างต่อเนื่อง และรองรับการเชื่อมต่อกับระบบต่างๆ อุปกรณ์รักษาความปลอดภัยทางสารสนเทศ
                  ได้ถูกพัฒนาจากบริษัทผู้ผลิต โดยสอดคล้องกับมาตรฐานทางด้านการรักษาความปลอดภัยที่มีรายละเอียดและ

                  ความซับซ้อนมาก การพัฒนาการเข้ารหัสทั้งทางการสื่อสารและสารสนเทศ ควรจะเป็นความลับของ ทร. โดยมี

                  เป้าหมายที่ ทร. มีขีดความสามารถในการพัฒนาการเข้ารหัสได้ตนเอง เพื่อให้การรักษาความลับของทางราชการ
                  มีการด าเนินการที่เป็นความลับของทางราชการเท่านั้น แนวทางการด าเนินการมีได้ ๓ แนวทาง คือ  (๑) การพัฒนา

                  ระบบเองทั้งหมด  (๒) การพัฒนาโดยบริษัทในประเทศ หรือต่างประเทศ และ (๓) การพัฒนาระบบเองบางกิจกรรม
                  และการพัฒนาโดยบริษัทในประเทศ หรือต่างประเทศ

                        ๒. หนทางปฏิบัติที่อาจจะกระท าได้

                           ๒.๑ หนทางปฏิบัติที่ ๑  การพัฒนาระบบโดยบุคลากรของ ทร. ในการออกแบบพัฒนาซอฟต์แวร์ใน
                  การเฝ้าระวังระบบเครือข่ายและระบบสารสนเทศ และพัฒนาการเข้ารหัสและอุปกรณ์ ร่วมกับการจัดหา/

                  ปรับปรุงระบบการรักษาความปลอดภัยทางการสื่อสาร ระบบเครือข่าย และระบบสารสนเทศ

                           ๒.๒ หนทางปฏิบัติที่ ๒  การพัฒนาระบบโดยบริษัทในประเทศหรือต่างประเทศ โดยให้บริษัท
                  พัฒนาการเข้ารหัสและอุปกรณ์ และออกแบบ จัดหา/ปรับปรุงระบบการรักษาความปลอดภัยทางการสื่อสาร

                  ระบบเครือข่าย และระบบสารสนเทศ รวมทั้งการเฝ้าระวังระบบเครือข่ายและระบบสารสนเทศ

                           ๒.๓ หนทางปฏิบัติที่ ๓  การพัฒนาระบบโดยบุคลากรของ ทร. ร่วมกับบริษัทในประเทศหรือ
                  ต่างประเทศ โดยพัฒนาการเข้ารหัสร่วมกับบริษัทในประเทศหรือต่างประเทศ เพื่อให้ได้การเข้ารหัสเฉพาะของ

                  ทร. และจัดหา/ปรับปรุงระบบการรักษาความปลอดภัยทางการสื่อสาร ระบบเครือข่ายและระบบสารสนเทศ
                  รวมทั้งการเฝ้าระวังระบบเครือข่ายและระบบสารสนเทศ จากบริษัทในประเทศหรือต่างประเทศ

                        ๓. วิเคราะห์หนทางปฏิบัติ

                           ๓.๑ หนทางปฏิบัติที่ ๑
                               ข้อดี          - มีค่าใช้จ่ายน้อย ด าเนินการได้ด้วยก าลังพลและทรัพยากรที่มีอยู่ ท าให้

                                                สามารถพัฒนาและปรับปรุงระบบฯ ต่อไปได้เอง
                               ข้อเสีย        - มีความเสี่ยง ที่อาจจะเกิดปัญหาในเรื่องของความเสถียรของระบบ รวมทั้ง

                                                ขาดประสบการณ์และความรู้เกี่ยวกับเทคโนโลยีด้านการเฝ้าระวัง และการ

                                                เข้ารหัส อาจท าให้มีความเสี่ยงที่ระบบเฝ้าระวังอาจมีช่องโหว่เป็นจุดอ่อน
   26   27   28   29   30   31   32   33   34   35   36