งานประมูล EDR 2025: คู่มือเตรียมตัวประมูลงานรัฐกับโครงการด้านความปลอดภัยไซเบอร์

งานประมูล EDR (Enterprise Detection and Response) เป็นหนึ่งในกลุ่มงานที่รัฐบาลไทยมักเปิดประมูลอย่างต่อเนื่องในปี 2568+ โดยเฉพาะในโครงสร้างพื้นฐานด้านดิจิทัลและไซเบอร์ซีเคียวริตี้ ซึ่งเกี่ยวข้องกับการจัดหา ติดตั้ง และบริหารจัดการระบบที่มีความสามารถในการตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคามไซเบอร์แบบเรียลไทม์ โดยเฉพาะอย่างยิ่งในหน่วยงานภาครัฐที่ต้องการรักษาความปลอดภัยของข้อมูลสำคัญ เช่น ระบบสาธารณสุข ระบบงานราชการ และหน่วยงานด้านการเงิน งานประมูล EDR มักมีอัตราเกิดบ่อยในรูปแบบของโครงการจัดหาบริการหรือซอฟต์แวร์ที่เกี่ยวกับการป้องกันภัยคุกคามทางไซเบอร์ ตัวอย่างหน่วยงานที่มักเปิดประมูลในกลุ่มนี้ ได้แก่ สำนักงานปลัดกระทรวงมหาดไทย กรมบัญชีกลาง กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หรือโรงพยาบาลในสังกัดรัฐ ที่ต้องการยกระดับระบบความปลอดภัยไซเบอร์ให้สอดคล้องกับกฎหมาย PDPA หรือมาตรฐานสากลด้านความมั่นคงปลอดภัย เช่น ISO 27001 หรือ NIST Cybersecurity Framework

โครงการที่เกี่ยวข้องกับ EDR ประกอบด้วยการจัดหาบริการหรือระบบต่างๆ ที่ครอบคลุมการติดตั้งระบบตรวจจับภัยคุกคาม (SIEM), ระบบเฝ้าระวังการโจมตีแบบต่อเนื่อง (SOC), ระบบวิเคราะห์พฤติกรรมอาชญากรรมไซเบอร์ (EDR), ซอฟต์แวร์ป้องกันไวรัสแบบเชิงลึก (Advanced Threat Protection) และระบบบริหารจัดการเหตุการณ์ไซเบอร์ (Incident Response) ทั้งนี้ งานประมูลมักมีขอบเขตที่กว้างขึ้น ได้แก่ การติดตั้งฮาร์ดแวร์เซิร์ฟเวอร์ โปรแกรมสแกนไวรัส ระบบจัดการการเข้าถึงข้อมูล (IAM) และการฝึกอบรมเจ้าหน้าที่ด้านความปลอดภัยไซเบอร์ ซึ่งหน่วยงานผู้ว่าจ้างต้องการได้รับสิ่งที่ส่งมอบที่มีมาตรฐานสูงและสามารถใช้งานได้จริงในระยะยาว

สิ่งที่ต้องส่งมอบในงานประมูล EDR ได้แก่ ระบบและอุปกรณ์ที่ใช้สำหรับการตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคาม เช่น ระบบ SIEM ที่ติดตั้งบนเซิร์ฟเวอร์ 3 ชุด พร้อมระบบเฝ้าระวัง 24/7 ผ่านศูนย์ SOC ที่สามารถสื่อสารกับผู้ใช้งานได้ทั้งในรูปแบบของรายงานอัตโนมัติและการแจ้งเตือนแบบเรียลไทม์ รวมถึงการจัดอบรมพนักงานถึง 200 คน รวมถึงการจัดทำคู่มือการใช้งาน การติดตั้งระบบจัดการเหตุการณ์ (Incident Response) ที่สามารถจัดการกับเหตุการณ์ได้ภายใน 1 ชั่วโมงหลังการแจ้งเตือน ซึ่งทั้งหมดนี้ต้องมีเอกสารรับรองคุณภาพ รายงานทดสอบการสื่อสาร และการรับประกันความปลอดภัยของข้อมูลที่จัดเก็บ

การแข่งขันในงานประมูล EDR ไม่ได้แข่งกันแค่ราคา แต่ยังวัดจากคุณภาพของระบบ ความน่าเชื่อถือของผู้ให้บริการ และการตอบสนองต่อภัยคุกคามได้จริง โดยทั่วไป คณะกรรมการจะให้คะแนนตามเกณฑ์ 3 ด้านหลัก ได้แก่ ด้านเทคนิค 70% ด้านราคา 20% และด้านประสบการณ์และความน่าเชื่อถือ 10% โดยเฉพาะอย่างยิ่ง ผู้เข้าประมูลต้องมีผลงานที่ชัดเจน เช่น โครงการที่เคยจัดทำระบบความปลอดภัยให้หน่วยงานรัฐหรือองค์กรขนาดใหญ่ รวมถึงมีบุคลากรที่มีวุฒิวิศวกรความปลอดภัยไซเบอร์ หรือวุฒิผู้เชี่ยวชาญจากสถาบันที่ได้รับการรับรอง เช่น CISA, CISSP หรือ CEH อย่างน้อย 5 คน ขึ้นไป

คุณสมบัติของผู้เข้าประมูลที่ต้องมี ได้แก่ ต้องเป็นบริษัทที่จดทะเบียนถูกต้องตามกฎหมาย มีทุนจดทะเบียนขั้นต่ำ 10 ล้านบาท มีผลงานด้านระบบความปลอดภัยไซเบอร์อย่างน้อย 3 โครงการ มีมูลค่าโครงการรวมไม่ต่ำกว่า 100 ล้านบาท และต้องไม่เคยมีประวัติทิ้งงานหรือถูกตัดสิทธิ์ในโครงการรัฐ พร้อมทั้งต้องมีใบอนุญาตประกอบกิจการด้านไซเบอร์ซีเคียวริตี้ หรือเป็นตัวแทนจำหน่ายสินค้าที่ผ่านการรับรองจากผู้ผลิต รวมถึงต้องมีความร่วมมือกับหน่วยงานที่เกี่ยวข้อง เช่น ศูนย์ปฏิบัติการด้านไซเบอร์ หรือ SECERT ที่เกี่ยวข้อง

ในกระบวนการประมูล ผู้สนใจต้องเริ่มจากตรวจสอบประกาศผ่านเว็บไซต์กรมบัญชีกลาง เว็บไซต์สำนักงานงบประมาณ หรือระบบ e-GP ทั้งนี้ต้องลงทะเบียนเพื่อรับข้อมูลข่าวสารการประมูล และยื่นขอซื้อเอกสารประกวดราคา (TOR) ที่มีค่าใช้จ่าย 500 บาท ต่อหนึ่งโครงการ หลังจากนั้นต้องจัดเตรียมเอกสารทั้งด้านเทคนิคและราคา พร้อมแนบ 3 ชุด เอกสาร และต้องยื่นข้อเสนอภายในวันที่กำหนด ซึ่งมักเป็นวันที่ 15 ของเดือนถัดไปทุกครั้ง หลังจากยื่นข้อเสนอ หน่วยงานจะเปิดซองและพิจารณา ภายใน 10 วัน แล้วประกาศผลการประมูลผ่านเว็บไซต์ของหน่วยงาน ผู้ชนะจะได้รับการแจ้งให้ทำสัญญาภายใน 30 วัน พร้อมทั้งต้องเตรียมเงินมัดจำ 10% ของมูลค่าโครงการ

เคล็ดลับสำคัญในการชนะประมูล EDR คือ ต้องศึกษา TOR อย่างละเอียด ให้เข้าใจทุกข้อกำหนด แล้วนำเสนอข้อเสนอที่ครบถ้วน ชัดเจน และตรงกับความต้องการของหน่วยงาน ตลอดจนมีเอกสารรับรองทุกอย่าง รวมถึงต้องชี้แจงวิธีการจัดการเหตุการณ์อย่างมีประสิทธิภาพ และให้ข้อมูลว่าระบบสามารถทำงานได้จริงในสถานการณ์จริง รวมถึงต้องมีการวิเคราะห์ต้นทุนอย่างรอบคอบ เพื่อกำหนดราคาที่สามารถแข่งขันได้โดยไม่ต่ำกว่าต้นทุนจริง ทั้งนี้ ผู้ที่มีผลงานที่สม่ำเสมอ และมีความน่าเชื่อถือสูง มักมีโอกาสชนะสูงกว่าเสมอ ไม่ว่าจะเป็นการติดตั้งระบบในหน่วยงานรัฐ หรือในโรงพยาบาล หรือแม้แต่บริษัทเอกชนที่ให้บริการด้านความปลอดภัยไซเบอร์

นอกจากนี้ ตัวอย่างโครงการที่มักมีการประมูลในกลุ่ม EDR ได้แก่ โครงการจัดหาบริการ Cloud Sandbox APTs สำหรับการวิเคราะห์ภัยคุกคาม หรือโครงการพัฒนาระบบ SOC สำหรับโรงพยาบาลแม่สอด ซึ่งจำเป็นต้องใช้ระบบตรวจจับที่มีความซับซ้อนสูง รวมถึงการจัดทำระบบสำรองข้อมูล (Backup System) ที่ปลอดภัย หรือการต่ออายุ Anti-Virus สำหรับหน่วยงานรัฐ ซึ่งทั้งหมดนี้สะท้อนให้เห็นว่า งานประมูล EDR ไม่ใช่แค่การติดตั้งฮาร์ดแวร์ แต่เป็นการสร้างระบบที่สามารถป้องกัน ตรวจจับ และตอบสนองต่อภัยคุกคามได้ในทุกสถานการณ์ ดังนั้น ผู้ที่ต้องการเข้าร่วมประมูลในกลุ่มนี้ ต้องมีความรู้จริงด้านไซเบอร์ซีเคียวริตี้ และต้องมีแผนงานที่ชัดเจน ทั้งด้านเทคนิค งบประมาณ และการดำเนินงาน

การเข้าร่วมประมูลงานด้าน EDR ไม่ใช่แค่การยื่นเอกสาร แต่เป็นการสร้างความมั่นใจให้กับหน่วยงานต้นสังกัดว่า คุณมีศักยภาพที่จะดูแลความปลอดภัยของข้อมูลที่สำคัญได้จริง ด้วยทีมงานมืออาชีพ ที่มีวิสัยทัศน์ และความรับผิดชอบต่อสังคมในยุคดิจิทัล ที่ทุกหน่วยงานต้องปกป้องข้อมูลของตนเองอย่างเข้มงวด ด้วยเหตุนี้ ผู้ที่เตรียมตัวดี มีความเข้าใจในระบบความปลอดภัยไซเบอร์อย่างลึกซึ้ง และมีผลงานจริง จะมีโอกาสชนะได้สูง ไม่ว่าจะเป็นงานขนาดเล็กหรือใหญ่ ก็สามารถชนะได้ด้วยข้อมูลที่ถูกต้อง วิธีการที่ชัดเจน และความน่าเชื่อถือที่เกิดจากความพยายามและประสบการณ์ที่แท้จริง