งานประมูลรัฐสำหรับ Penetration Test ปี 2569 – แนวทางเข้าร่วม คุณสมบัติผู้ประมูล และสิ่งที่ต้องส่งมอบ
ข้อมูลงานประมูลรัฐในกลุ่ม Penetration Test ปี 2569 รวมถึงประเภทงาน คุณสมบัติผู้รับเหมา ขั้นตอนการประมูล และเอกสารที่ต้องส่ง พร้อมตัวอย่างโครงการจริงจากกรมบัญชีกลาง สำนักงานกิจการยุติธรรม และหน่วยงานอื่น ๆ ที่เปิดประมูล สำหรับผู้ต้องการประมูลงานรัฐในกลุ่มความปลอดภัยไซเบอร์
งานประมูลรัฐในกลุ่ม Penetration Test หรือการทดสอบเจาะระบบความปลอดภัยไซเบอร์เป็นหนึ่งในงานที่สำคัญที่สุดในยุคดิจิทัล โดยเฉพาะในปี 2569 ที่หน่วยงานภาครัฐทุกแห่งจำเป็นต้องปฏิบัติตาม พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 อย่างเคร่งครัด ทำให้เกิดการเปิดประมูลงานจำนวนมากในหลายหน่วยงาน เช่น สำนักงานกิจการยุติธรรม กรมบัญชีกลาง สำนักงานราชบัณฑิตยสภา และสำนักงานส่งเสริมเศรษฐกิจดิจิทัล ที่ต่างประกาศรับที่ปรึกษาหรือผู้รับเหมาเพื่อจัดทำ โครงการตรวจประเมินประสิทธิภาพความมั่นคงปลอดภัยไซเบอร์ หรืองาน Penetration Testing อย่างต่อเนื่อง
โครงการที่เปิดประมูลมีลักษณะครอบคลุมตั้งแต่การประเมินความเสี่ยงทางไซเบอร์ การทดสอบเจาะระบบ (PenTest) การประเมินช่องโหว่ในระบบเครือข่าย ซอฟต์แวร์ หรืออุปกรณ์ต่าง ๆ ที่ใช้ในหน่วยงานรัฐ โดยเฉพาะในภาคการเงิน ระบบบริหารจัดการผู้ต้องขัง ระบบจัดเก็บข้อมูลประชาชน และระบบให้บริการสาธารณะออนไลน์ ซึ่งทั้งหมดนี้ต้องการผู้ทำงานที่มีความรู้เฉพาะทางด้านไซเบอร์ ทั้งด้านการวิเคราะห์ ติดตั้ง ทดสอบ และจัดทำรายงานผลการประเมินอย่างเป็นระบบ
สิ่งที่ต้องส่งมอบ (Deliverables): ผู้ประมูลต้องส่งรายงานการประเมินความปลอดภัยไซเบอร์ที่ชัดเจน ด้วยภาษาที่เข้าใจง่าย พร้อมหลักฐานการทดสอบจริง เช่น ผลการสแกนช่องโหว่ การจำลองการโจมตี ข้อเสนอแนะในการป้องกัน และแผนการปรับปรุงระบบ รวมถึงข้อมูลการฝึกอบรมผู้ดูแลระบบให้สามารถต่อสู้กับภัยคุกคามได้อย่างมีประสิทธิภาพ ทั้งนี้ ต้องมีการส่งมอบเอกสารอย่างน้อย 3 ชุด พร้อมสำเนาอิเล็กทรอนิกส์ ภายใน 30 วันหลังจากสิ้นสุดโครงการ
สเป็คงานที่ต้องการ: ผู้ชนะต้องมีความสามารถในการใช้เครื่องมือ Penetration Testing ที่ทันสมัย เช่น OWASP ZAP, Nessus, Metasploit ต้องมีประสบการณ์ในการทดสอบระบบภายในองค์กร หรือหน่วยงานภาครัฐ ต้องมีทีมงานที่มีวุฒิวิศวกรไซเบอร์ หรือผู้เชี่ยวชาญด้านความปลอดภัยที่ได้รับการรับรอง ทั้งในระดับ Certified Ethical Hacker (CEH) หรือ Certified Information Systems Security Professional (CISSP) ต้องมีคุณสมบัติในการเขียนรายงานความเสี่ยงที่ทั้งถูกต้องและสามารถนำไปประยุกต์ใช้ได้จริง รวมถึงต้องมีการใช้มาตรฐาน ISO/IEC 27001 หรือ NIST Cybersecurity Framework ในการวิเคราะห์
การแข่งขันด้านราคาและเทคนิค: โครงการรัฐส่วนใหญ่ใช้เกณฑ์ 40% ราคาเทคนิค และ 60% คะแนนเทคนิค โดยคะแนนเทคนิคจะพิจารณาจากความเข้าใจในข้อกำหนด ความครบถ้วนของรายงาน ความเชี่ยวชาญของทีมงาน ประสบการณ์จริง ผลงานที่เคยทำ และการปฏิบัติตามข้อกฎหมาย เช่น พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ ดังนั้น ผู้ต้องการเข้าร่วมจำเป็นต้องจัดทำข้อเสนอที่ชัดเจน ครบถ้วน และแสดงให้เห็นว่าสามารถทำงานได้จริง ไม่ใช่แค่ราคาถูกเพียงอย่างเดียว
คุณสมบัติผู้เข้าประมูล: ต้องเป็นนิติบุคคลที่จดทะเบียนถูกต้องตามกฎหมาย มีทุนจดทะเบียนตั้งแต่ 10 ล้านบาทขึ้นไป ต้องไม่เป็นผู้ที่ถูกตัดสิทธิ์ ไม่เคยทิ้งงาน ไม่เคยกระทำผิดกฎหมาย ต้องมีประสบการณ์อย่างน้อย 3 ปีในงานทดสอบเจาะระบบ ต้องมีผลงานจริงอย่างน้อย 5 โครงการที่เป็นที่ยอมรับ เช่น โครงการที่ตีพิมพ์ในรายงานของหน่วยงานรัฐ หรือผลงานที่ได้รับการรับรองจากหน่วยงานที่เกี่ยวข้อง ต้องมีบุคลากรที่มีคุณวุฒิ วิศวกรหรือผู้เชี่ยวชาญ อย่างน้อย 2 คนที่มีวุฒิวิศวกรไซเบอร์ หรือ CISSP ต้องมีเอกสารรับรองจากหน่วยงานที่เกี่ยวข้อง เช่น ใบอนุญาตประกอบกิจการด้านไอที หรือใบอนุญาตประกอบวิชาชีพ
ขั้นตอนการเข้าร่วมประมูล: เริ่มจากการติดตามประกาศจากเว็บไซต์ กรมบัญชีกลาง หรือเว็บไซต์ของหน่วยงานที่เกี่ยวข้อง เช่น สำนักงานกิจการยุติธรรม สำนักงานส่งเสริมเศรษฐกิจดิจิทัล ซึ่งจะมีการประกาศ TOR (Terms of Reference) และรายละเอียดโครงการอย่างละเอียด ผู้สนใจต้องลงทะเบียนเป็นผู้รับข้อมูลจากเว็บไซต์ราชการ แล้วจึงสามารถซื้อเอกสารประมูลได้ โดยมีค่าใช้จ่ายเริ่มต้น 500–2,000 บาท ขึ้นอยู่กับขนาดโครงการ หลังจากได้รับเอกสารแล้ว ต้องจัดทำข้อเสนอที่ครบถ้วน ทั้งข้อมูลเทคนิค ราคา ผลงาน บุคลากร และผลงาน พร้อมส่งเอกสารทั้งหมดภายในวันที่กำหนด ต่อมา คณะกรรมการจะพิจารณาและประกาศผลภายใน 15 วัน หลังจากนั้น ผู้ชนะจะได้รับการติดต่อเพื่อทำสัญญา
เคล็ดลับสู่ชัยชนะ: ต้องศึกษา TOR อย่างละเอียด จัดทำข้อเสนอที่ตอบโจทย์ทุกข้อ แสดงผลงานจริง จัดเตรียมเอกสารให้ครบถ้วน ไม่ต้องกลัวการตั้งราคาสูงเกินจริง แต่ต้องเป็นราคาที่สมเหตุสมผล พร้อมเหตุผลสนับสนุน ต้องมีการจัดทำแผนการดำเนินงาน พร้อมแผนการส่งมอบงานที่ชัดเจน และต้องพร้อมชี้แจงหากมีคำถามจากคณะกรรมการ ต้องมีความพร้อมในการพัฒนาตัวเอง ปรับปรุงทักษะใหม่ ๆ อยู่เสมอ เพื่อให้ทันกับความต้องการของงานรัฐที่เปลี่ยนแปลงอย่างรวดเร็ว
แหล่งข้อมูลเพิ่มเติม:
- เว็บไซต์ กรมบัญชีกลาง (https://www.gprocurement.go.th)
- เว็บไซต์ สำนักงานกิจการยุติธรรม (https://www.judiciary.go.th)
- เว็บไซต์ สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (DEPA) (https://www.depa.or.th)
- สมาคมวิศวกรรมข้อมูลและการสื่อสาร แห่งประเทศไทย (https://www.ieeethailand.org)
งานประมูลรัฐในกลุ่มนี้ไม่เพียงแต่เปิดโอกาสให้ผู้ประกอบการไทยเข้าสู่ตลาดไซเบอร์ที่มีมูลค่าสูง แต่ยังช่วยยกระดับความปลอดภัยของข้อมูลภาครัฐ ซึ่งเป็นหัวใจสำคัญของเศรษฐกิจดิจิทัลในอนาคต การเตรียมตัวให้พร้อม รู้จักข้อกำหนด และมีคุณภาพที่เป็นเลิศ คือกุญแจสำคัญสู่ชัยชนะในการประมูลงานรัฐในหมวด Penetration Test ปี 2569