Page 65 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 65
ห้องสมุดกรมพัฒนาที่ดิน
ผลการสังเกตการณ์ คำอธิบาย พร้อมหลักฐาน
ลำดับ เรื่อง
มี/ใช่ ไม่มี/ไม่ใช่ (ภาพถ่าย หรือ เอกสาร)
4 สถานที่เก็บเครื่องมืออุปกรณ์ด้านสารสนเทศ ผู้รับผิดชอบควบคุมงานด้านสารสนเทศ
มีการล๊อคกุญแจเมื่อไม่มีการใช้งาน และ คือ รายชื่อตามที่ประกาศด้านหน้า
สถานที่เก็บกุญแจมีความปลอดภัย ประตูทางเข้า ห้อง Server แต่ไม่มี
ผู้รับผิดชอบอุปกรณ์ด้านสารสนเทศ
เป็นการเฉพาะแต่ละตู้
5 มีการติดตั้งสัญญาณเตือนป้องกันกรณี - มีอุปกรณ์ตรวจจับความเคลื่อนไหว
ฉุกเฉิน เช่น เกิดอัคคีภัย โจรกรรม เซ็นเซอร์
อุทกภัย เป็นต้น - มีเครื่องดักจับควัน ทดสอบปีละ 2 ครั้ง
6 เครื่อง UPS (เครื่องสำรองไฟ) มีเพียงพอ มี UPS รองรับ Server ทั้งหมด
อยู่ในสถานะพร้อมใช้งาน เพียงพอ
7 หน่วยงาน AA มีการควบคุมการเชื่อมต่อ - ต้องมีการขออนุญาตก่อนไปใช้ใน
Terminal กับระบบคอมพิวเตอร์หลัก ระบบและต้องผ่านความเห็นชอบ
อย่างรัดกุม จากผู้มีอำนาจ (ผอ.หน่วยงาน AA)
- เบื้องต้น Firewall จะมีการควบคุม
ป้องกันตามนโยบายของ Firewall
อยู่แล้ว
- ต้องมีการระบุขอบเขตการใช้งาน
ที่ชัดเจน เช่น ช่วงเวลา และ server
ที่จะเข้าไปดำเนินการ
- มีการกำหนด User และ Password
ในการเข้าใช้งาน
8 หน่วยงาน AA มีจัดทำ/ติดข้อความ/ ไม่มีข้อปฏิบัติในการเข้าใช้งานใน
สัญลักษณ์เกี่ยวกับกฎ ข้อบังคับของ พื้นที่ห้อง Server
เจ้าหน้าที่ขณะปฏิบัติงาน ข้อปฏิบัติตน
ในการเข้าใช้งานในพื้นที่ปฏิบัติการ
ด้านสารสนเทศ (ห้อง Server) ในที่เปิดเผย
ผู้ใช้งานสังเกตเห็นได้ชัดเจน
9 หน่วยงาน AA มีการแจ้งเวียนให้ผู้รับผิดชอบ ไม่มีการมอบหมายเป็นลายลักษณ์อักษร
ตามนโยบายรับทราบเป็นหลักฐาน
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 57