ซื้อระหว่างดำเนินการ

ประกวดราคาซื้อกิจกรรมการจัดตั้งห้องปฏิบัติการความมั่นคงปลอดภัยไซเบอร์ (Cyber Security Lab)

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ 68019280710

฿46,013,000 ปีงบ 2568 ประกาศ 17 ก.พ. 2568 กรุงเทพมหานคร

รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์หลักเพื่อจัดหาเครื่องมือที่จำเป็นสำหรับการปฏิบัติงานด้านนิติวิทยาศาสตร์ไซเบอร์ของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (สกมช.) โดยมีเป้าหมายเพื่อเพิ่มขีดความสามารถในการตรวจพิสูจน์พยานหลักฐานทางดิจิทัล การเชื่อมโยงข้อมูลภัยคุกคามจากแหล่งต่างๆ และสนับสนุนการสืบสวนสอบสวนคดีที่เกี่ยวข้องกับภัยคุกคามไซเบอร์ นอกจากนี้ โครงการยังมุ่งเน้นการสนับสนุนหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศและหน่วยงานภาครัฐให้มีระบบจัดเก็บหลักฐานการวิเคราะห์ภัยคุกคามที่มีประสิทธิภาพ และมีเครื่องมือที่พร้อมรับมือกับภัยคุกคามไซเบอร์ได้อย่างทันท่วงที เพื่อเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ของประเทศ และสร้างความเชื่อมั่นให้กับทุกภาคส่วนที่เกี่ยวข้อง

English summary

The objective of this project is to procure essential tools for cyber forensics operations. This includes supporting digital evidence examination, linking cyber threat intelligence, and investigating cybercrime incidents. The project also aims to support critical information infrastructure (CII) entities and government agencies by providing efficient evidence storage systems and effective cyber threat response tools, enhancing the country’s cybersecurity posture and building confidence among stakeholders.

สถานที่ดำเนินการ

ไม่ระบุ

คำสำคัญ

นิติวิทยาศาสตร์ไซเบอร์Cyber Forensics ภัยคุกคามทางไซเบอร์Cyber Threat ความมั่นคงปลอดภัยไซเบอร์Cybersecurity ISO 17025 การตรวจพิสูจน์พยานหลักฐานดิจิทัล Digital Forensics การตอบสนองต่อเหตุการณ์Incident Response

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

เพื่อจัดหาเครื่องมือที่จําเป็นเมื่อมีเหตุภัยคุกคามไซเบอร์ในการดําเนินกระบวนการทางนิติวิทยาศาสตร์ การตรวจพิสูจน์พยานหลักฐานทางดิจิทัล การเชื่อมโยงข้อมูลภัยคุกคามทางไซเบอร์จากแหล่งข้อมูลต่าง ๆ ตลอดจนการสืบสวนหรือสอบสวนเกี่ยวกับการกระทําความผิดที่เกี่ยวข้องกับการก่อภัยคุกคามทางไซเบอร์
เพื่อให้หน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศหรือหน่วยงานภาครัฐ มีระบบจัดเก็บหลักฐานการวิเคราะห์และการตอบสนองเหตุการณ์ภัยคุกคามไซเบอร์ที่มีประสิทธิภาพ
เพื่อให้หน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศหรือหน่วยงานภาครัฐ มีเครื่องมือในการรับมือภัยคุกคามไซเบอร์ที่มีประสิทธิภาพ

ขอบเขตของงาน

จัดหาเครื่องมือในการปฏิบัติงานในการติดตาม เฝ้าระวัง ตรวจสอบ วิเคราะห์สถานการณ์ด้านภัยคุกคามทางไซเบอร์
สนับสนุนการดําเนินกระบวนการทางนิติวิทยาศาสตร์ การตรวจพิสูจน์พยานหลักฐานทางดิจิทัล การเชื่อมโยงข้อมูลภัยคุกคามทางไซเบอร์จากแหล่งข้อมูลต่าง ๆ ตลอดจนการสืบสวนหรือสอบสวนเกี่ยวกับการกระทําความผิดที่เกี่ยวข้องกับการก่อภัยคุกคามทางไซเบอร์
ปรับปรุงห้องปฏิบัติการนิติวิทยาศาสตร์ไซเบอร์ (Accreditation for Cyber Forensic Laboratories Feasibility Study) ของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ให้รองรับมาตรฐาน ISO 17025

สิ่งที่ต้องส่งมอบ

เครื่องมือในการปฏิบัติงานในการติดตาม เฝ้าระวัง ตรวจสอบ วิเคราะห์สถานการณ์ด้านภัยคุกคามทางไซเบอร์
ระบบจัดเก็บหลักฐานการวิเคราะห์และการตอบสนองเหตุการณ์ภัยคุกคามไซเบอร์ที่มีประสิทธิภาพ
เครื่องมือในการรับมือภัยคุกคามไซเบอร์ที่มีประสิทธิภาพ
ห้องปฏิบัติการนิติวิทยาศาสตร์ไซเบอร์ที่ได้รับการปรับปรุงให้รองรับมาตรฐาน ISO 17025

ระยะเวลาดำเนินการ

ไม่ระบุ

คุณสมบัติผู้เสนอราคา

Eligibility Requirements: ไม่ระบุ
Standards Compliance: ปรับปรุงห้องปฏิบัติการนิติวิทยาศาสตร์ไซเบอร์ให้รองรับมาตรฐาน ISO 17025
Experience: ไม่ระบุ
Previous Project Cost: ไม่ระบุ
Technical Capabilities: ไม่ระบุ
Personnel: ไม่ระบุ

เกณฑ์การพิจารณา

ไม่ระบุ

ข้อกำหนดทางเทคนิค

ไม่ระบุ

เงื่อนไขสัญญา

ไม่ระบุ

คำถามที่พบบ่อย (FAQ)

Q: โครงการนี้จะช่วยให้หน่วยงานภาครัฐรับมือกับภัยคุกคามไซเบอร์ได้อย่างไร?
- A: โครงการนี้จัดหาเครื่องมือและระบบที่จำเป็นเพื่อให้หน่วยงานภาครัฐสามารถตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคามไซเบอร์ได้อย่างมีประสิทธิภาพ รวมถึงมีระบบจัดเก็บหลักฐานที่เชื่อถือได้
- Q: เครื่องมือที่จัดหาจะช่วยในการสืบสวนสอบสวนคดีอาชญากรรมทางไซเบอร์ได้อย่างไร?
- A: เครื่องมือเหล่านี้ช่วยในการตรวจพิสูจน์พยานหลักฐานดิจิทัล รวบรวมข้อมูลจากแหล่งต่างๆ และสนับสนุนการสืบสวนสอบสวนเพื่อให้สามารถระบุตัวผู้กระทำผิดและนำไปสู่การดำเนินคดี
- Q: มาตรฐาน ISO 17025 มีความสำคัญอย่างไรต่อห้องปฏิบัติการนิติวิทยาศาสตร์ไซเบอร์?
- A: มาตรฐาน ISO 17025 เป็นมาตรฐานสากลที่รับรองความสามารถและความน่าเชื่อถือของห้องปฏิบัติการ ซึ่งจะช่วยให้ผลการตรวจพิสูจน์หลักฐานเป็นที่ยอมรับในระดับสากล
- Q: หน่วยงานใดบ้างที่จะได้รับประโยชน์จากโครงการนี้?
- A: หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (Critical Information Infrastructure) และหน่วยงานภาครัฐที่เกี่ยวข้องกับการรักษาความมั่นคงปลอดภัยไซเบอร์
- Q: โครงการนี้จะช่วยลดผลกระทบจากภัยคุกคามไซเบอร์ต่อความมั่นคงของประเทศได้อย่างไร?
- A: โดยการเพิ่มขีดความสามารถในการป้องกัน รับมือ และลดผลกระทบจากภัยคุกคามไซเบอร์ที่อาจส่งผลกระทบต่อระบบสำคัญของประเทศ
- Q: หากหน่วยงานของฉันต้องการความช่วยเหลือในการรับมือกับภัยคุกคามไซเบอร์ โครงการนี้สามารถสนับสนุนได้อย่างไร?
- A: โครงการนี้จะช่วยให้ สกมช. สามารถให้การช่วยเหลือ แนะนำ และสนับสนุนหน่วยงานต่างๆ ในการฟื้นฟูระบบภายหลังเหตุการณ์ภัยคุกคาม
- Q: ขอบเขตของ “เครื่องมือในการรับมือภัยคุกคามไซเบอร์” ที่จัดหาให้ครอบคลุมถึงอะไรบ้าง?
- A: ครอบคลุมถึงเครื่องมือที่ใช้ในการตรวจจับ ป้องกัน วิเคราะห์ และตอบสนองต่อภัยคุกคามไซเบอร์ในรูปแบบต่างๆ
- Q: การ “เชื่อมโยงข้อมูลภัยคุกคามทางไซเบอร์จากแหล่งข้อมูลต่างๆ” มีประโยชน์อย่างไร?
- A: ช่วยให้สามารถวิเคราะห์ภัยคุกคามได้อย่างครอบคลุมและแม่นยำยิ่งขึ้น โดยการรวบรวมข้อมูลจากแหล่งต่างๆ เพื่อระบุรูปแบบและความเชื่อมโยงของภัยคุกคาม
- Q: โครงการนี้มีส่วนช่วยในการสร้างความเชื่อมั่นให้กับภาคเอกชนได้อย่างไร?
- A: โดยการเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ของประเทศ ซึ่งจะช่วยลดความเสี่ยงและสร้างความเชื่อมั่นในการทำธุรกิจในยุคดิจิทัล
- Q: โครงการนี้มีการดำเนินการเพื่อให้สอดคล้องกับกฎหมายและระเบียบที่เกี่ยวข้องกับความมั่นคงปลอดภัยทางไซเบอร์อย่างไร?
- A: โครงการนี้ดำเนินการภายใต้กรอบกฎหมายและระเบียบที่เกี่ยวข้อง เพื่อให้มั่นใจว่าการดำเนินงานเป็นไปอย่างถูกต้องและมีประสิทธิภาพ

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

หน้าที่ 1 2
ตอบโต้ผู้บุกรุกและการกําจัดช่องโหว่ โดยอาจเข้าไปในสถานที่ที่เกิดเหตุการณ์ หรือดําเนินการผ่านวิธีการ ทางอิเล็กทรอนิกส์ที่ใช้ในการติดต่อสื่อสารจากสถานที่ปฏิบัติงานของศูนย์ประสานการรักษาความมั่นคง ปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (2) ให้การช่วยเหลือ แนะนํา และสนับสนุนในการฟื้นฟูเพื่อให้สามารถ กลับมาดําเนินภารกิจหรือให้บริการได้ต่อไปภายหลังการระงับเหตุภัยคุกคามทางไซเบอร์เสร็จสิ้น (3) ให้การ ช่วยเหลือ แนะนํา และสนับสนุนในการดําเนินกระบวนการทางนิติวิทยาศาสตร์ การตรวจพิสูจน์พยานหลักฐาน ทางดิจิทัล การเชื่อมโยงข้อมูลภัยคุกคามทางไซเบอร์จากแหล่งข้อมูลต่าง ๆ ตลอดจนการสืบสวนหรือสอบสวน เกี่ยวกับการกระทําความผิดที่เกี่ยวข้องกับการก่อภัยคุกคามทางไซเบอร์
ในการนี้ สกมช. จึงจําเป็นต้องจัดหาเครื่องมือในการปฏิบัติงานในการติดตาม เฝ้าระวัง ตรวจสอบ วิเคราะห์สถานการณ์ด้านภัยคุกคามทางไซเบอร์ที่เหมาะสมเพื่อปกป้องและรับมือกับสถานการณ์ด้านความ
มั่นคงปลอดภัยทางไซเบอร์ไม่ให้ส่งผลกระทบต่อความมั่นคงของประเทศ สามารถป้องกันสถานการณ์ด้านภัย คุกคามทางไซเบอร์ได้อย่างทันท่วงที ซึ่งจะสร้างความเชื่อมั่นให้กับบุคคลที่เกี่ยวข้อง ทั้งภาครัฐ ภาคเอกชน และภาคประชาสังคม ตลอดจนสนับสนุนในการดําเนินกระบวนการทางนิติวิทยาศาสตร์ การตรวจพิสูจน์ พยานหลักฐานทางดิจิทัล การเชื่อมโยงข้อมูลภัยคุกคามทางไซเบอร์จากแหล่งข้อมูลต่าง ๆ ตลอดจน การสืบสวนหรือสอบสวนเกี่ยวกับการกระทําความผิดที่เกี่ยวข้องกับการก่อภัยคุกคามทางไซเบอร์ ได้อย่าง มีประสิทธิภาพต่อไป พร้อมทั้งปรับปรุงห้องปฏิบัติการนิติวิทยาศาสตร์ไซเบอร์ (Accreditation for Cyber Forensic Laboratories Feasibility Study) ของศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบ คอมพิวเตอร์แห่งชาติ ให้รองรับมาตรฐาน ISO 17025 2. วัตถุประสงค์
2.1. เพื่อจัดหาเครื่องมือที่จําเป็นเมื่อมีเหตุภัยคุกคามไซเบอร์ในการดําเนินกระบวนการทางนิติ วิทยาศาสตร์ การตรวจพิสูจน์พยานหลักฐานทางดิจิทัล การเชื่อมโยงข้อมูลภัยคุกคามทางไซเบอร์ จากแหล่งข้อมูลต่าง ๆ ตลอดจนการสืบสวนหรือสอบสวนเกี่ยวกับการกระทําความผิดที่เกี่ยวข้อง กับการก่อภัยคุกคามทางไซเบอร์
2.2. เพื่อให้หน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศหรือหน่วยงานภาครัฐ มีระบบจัดเก็บ
หลักฐานการวิเคราะห์และการตอบสนองเหตุการณ์ภัยคุกคามไซเบอร์ที่มีประสิทธิภาพ 2.3. เพื่อให้หน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศหรือหน่วยงานภาครัฐ มีเครื่องมือ
ในการรับมือภัยคุกคามไซเบอร์ที่มีประสิทธิภาพ
3. คุณสมบัติผู้เสนอราคา
3.1. มีความสามารถตามกฎหมาย
3.2. ไม่เป็นบุคคลล้มละลาย
3.3. ไม่อยู่ระหว่างเลิกกิจการ
3.4. ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านการประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรี
ว่าการกระทรวงการคลังกําหนด ตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของ
กรมบัญชีกลาง
3.5. ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน
ของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินการในกิจการนิติบุคคลนั้นด้วย 3.6. เป็นผู้มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้าง
ad
และการบริหารพัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
لله
ประธานกรรมการ
กรรมการ
กรรมการ
กรรมการ
กรรมการ