นโยบาย ความมั่นคงปลอดภัย
การเคหะแห่งชาติได้ตระหนักถึงความสําคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์ เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทําลาย หรือบุกรุกจากผู้ไม่หวังดี หรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล จึงได้กําหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์ โดยใช์มาตรฐานการรักษาความปลอดภัยของข้อมูลขั้นสูงด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูลผ่านรหัสที่ระดับ 128 bits (128-bits.Encryption) เพื่อเข้ารหัสข้อมูลที่ถูกส่งผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้งที่มีการทําธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ตของการเคหะแห่งชาติ ทําให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนําข้อมูลไปใช้ต่อได้
โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูล โดยผู้ใช้บริการสามารถสังเกตได้จาก ชื่อโปรโตคอลที่เป็น https:// และสถานะของใบรับรอง (Certificate) ที่ถูกต้อง (Valid) เพื่อป้องกัน รับมือ และลดความเสี่ยงจากสถานการณ์ภัยคุกคามทางไซเบอร์ และกำหนดแนวทาง การตอบสนองและมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์ เมื่อมีเหตุการณ์ด้านความมั่นคงปลอดภัย หรือสถานการณ์ด้านความมั่นคงปลอดภัยที่ไม่พึงประสงค์หรือไม่อาจคาดคิด
โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูล โดยผู้ใช้บริการสามารถสังเกตได้จาก ชื่อโปรโตคอลที่เป็น https:// และสถานะของใบรับรอง (Certificate) ที่ถูกต้อง (Valid) เพื่อป้องกัน รับมือ และลดความเสี่ยงจากสถานการณ์ภัยคุกคามทางไซเบอร์ และกำหนดแนวทาง การตอบสนองและมาตรการรักษาความมั่นคงปลอดภัยไซเบอร์ เมื่อมีเหตุการณ์ด้านความมั่นคงปลอดภัย หรือสถานการณ์ด้านความมั่นคงปลอดภัยที่ไม่พึงประสงค์หรือไม่อาจคาดคิด
- จัดให้มีการประเมินความเสี่ยงด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ของโครงสร้างพื้นฐานสำคัญทางสารสนเทศ โดยผู้ตรวจประเมิน รวมทั้งต้องจัดให้มีการตรวจสอบด้านความมั่นคงปลอดภัยไซเบอร์ โดยผู้ตรวจสอบภายในหรือโดยผู้ตรวจสอบอิสระภายนอก อย่างน้อยปีละ 1 ครั้ง
- กำหนดแผนการรับมือภัยคุกคามทางไซเบอร์ เพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์หรือเหตุการณ์ที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์
- กำหนดหน่วยงานที่มีหน้าที่ความรับผิดชอบในการเฝ้าระวัง และตอบสนองต่อภัยคุกคามทางไซเบอร์หรือเหตุการณ์ที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์
- กำหนดให้มีการเฝ้าระวังภัยคุกคามทางไซเบอร์หรือเหตุการณ์ที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ ที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญทางสารสนเทศ
- เมื่อมีเหตุภัยคุกคามทางไซเบอร์เกิดขึ้นอย่างมีนัยสำคัญต่อระบบของการเคหะแห่งชาติ
ให้รายงานต่อสำนักงานและหน่วยงานควบคุมหรือกำกับดูแล และปฏิบัติการรับมือกับภัยคุกคามทางไซเบอร์ตามแผนที่กำหนด - ในกรณีที่เกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ต่อระบบสารสนเทศ ซึ่งอยู่ในความดูแลรับผิดชอบของการเคหะแห่งชาติ ให้ดำเนินการตรวจสอบข้อมูลที่เกี่ยวข้อง ข้อมูลคอมพิวเตอร์ และระบบคอมพิวเตอร์ของหน่วยงานนั้น รวมถึงพฤติการณ์แวดล้อม เพื่อประเมินว่ามีภัยคุกคามทางไซเบอร์เกิดขึ้นหรือไม่ หากผลการตรวจสอบปรากฏว่าเกิดหรือคาดว่าจะเกิดภัยคุกคามทางไซเบอร์ขึ้น ให้ดำเนินการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทาง
ไซเบอร์ ตามแผนการรับมือภัยคุกคามทางไซเบอร์ และแจ้งไปยังสำนักงานและหน่วยงานควบคุมหรือกำกับดูแลโดยเร็ว - ประสานงานความร่วมมือกับสำนักงาน ในการดำเนินการป้องกัน รับมือ และลดความเสี่ยงจากภัยคุกคามทางไซเบอร์
