จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างโครงการบริการระบบตรวจสอบและป้องกันการโจมตีบนเว็บไซต์ API โมบายแอพพลิเคชัน และการปลอมแปลงเว็บที่ใช้ในการหลอกลวงประชาชน

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ 68039471982

฿132,697,900 ปีงบ 2568 ประกาศ 27 มี.ค. 2568 กรุงเทพมหานคร

รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์หลักเพื่อเสริมสร้างความมั่นคงปลอดภัยทางไซเบอร์ของหน่วยงานภาครัฐและลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่หลากหลาย โดยมุ่งเน้นการลดความเสี่ยงจากการเข้าถึงระบบภายในผ่าน VPN, การเฝ้าระวังและแจ้งเตือนการปลอมแปลงเว็บไซต์, การระงับการแพร่หลายของข้อมูลที่เป็นอันตราย, และการสร้างความมั่นคงปลอดภัยให้กับเว็บแอปพลิเคชันและ API ที่ให้บริการแก่ประชาชน นอกจากนี้ โครงการนี้จะสร้างระบบวิเคราะห์และยับยั้งภัยคุกคามอัจฉริยะโดยใช้ปัญญาประดิษฐ์ เพื่อเพิ่มประสิทธิภาพในการตรวจจับและตอบสนองต่อภัยคุกคามที่ซับซ้อนและเปลี่ยนแปลงอยู่เสมอ รวมถึงการสร้างความตระหนักรู้และเพิ่มความปลอดภัยทางไซเบอร์ให้กับประชาชนทั่วไป เพื่อให้ประชาชนสามารถป้องกันตนเองจากการถูกหลอกลวงทางออนไลน์ได้อย่างมีประสิทธิภาพ

English summary

This project aims to enhance cybersecurity for government agencies and reduce risks from various cyber threats, such as ransomware propagation, website forgery, and web application attacks. It involves creating an intelligent threat analysis and prevention system using artificial intelligence to maintain the security of government systems and data. The project also focuses on raising cybersecurity awareness and improving online safety for the public, enabling them to protect themselves from online scams effectively.

สถานที่ดำเนินการ

ไม่ได้ระบุไว้ใน TOR

คำสำคัญ

Cybersecurity การรักษาความปลอดภัยทางไซเบอร์ป้องกันภัยคุกคาม แรนซัมแวร์Ransomware ปัญญาประดิษฐ์Artificial Intelligence Web Application Security Website Security Virtual Private Network

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

เพื่อลดความเสี่ยงจากภัยคุกคามที่แฝงมากับการเข้าถึงระบบภายใน (Virtual Private Network Access)
เพื่อเฝ้าระวังการปลอมแปลงเว็บไซต์ที่ไม่ถูกต้องและการเลียนแบบเว็บไซต์ของทางราชการ
เพื่อระงับการแพร่หลายของข้อมูลคอมพิวเตอร์หรือลบข้อมูลเว็บไซต์หลอกลวง
เพื่อสร้างความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศของเว็บแอปพลิเคชันเว็บไซต์ และแอปพลิเคชันบนมือถือ
เพื่อสร้างระบบการวิเคราะห์ และยับยั้งภัยคุกคามอัจฉริยะ โดยการอาศัยปัญญาประดิษฐ์

ขอบเขตของงาน

ลดความเสี่ยงจากการเข้าถึงระบบภายในผ่าน VPN (Virtual Private Network Access)
เฝ้าระวังและแจ้งเตือนการปลอมแปลงเว็บไซต์ของทางราชการ
ระงับการแพร่หลายของข้อมูลคอมพิวเตอร์ที่เป็นอันตรายและลบเว็บไซต์หลอกลวง
สร้างความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศของเว็บแอปพลิเคชัน, เว็บไซต์, และแอปพลิเคชันบนมือถือ
ดักจับ, วิเคราะห์, และยับยั้งภัยคุกคามที่มุ่งโจมตีไปยังระบบของหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศ
สร้างระบบวิเคราะห์และยับยั้งภัยคุกคามอัจฉริยะโดยใช้ปัญญาประดิษฐ์ (AI)

สิ่งที่ต้องส่งมอบ

ระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์ที่สามารถลดความเสี่ยงจากภัยคุกคามต่างๆ
ระบบเฝ้าระวังและแจ้งเตือนการปลอมแปลงเว็บไซต์
ระบบระงับการแพร่หลายของข้อมูลที่เป็นอันตรายและลบเว็บไซต์หลอกลวง
ระบบรักษาความมั่นคงปลอดภัยของเว็บแอปพลิเคชัน, เว็บไซต์, และแอปพลิเคชันบนมือถือ
ระบบวิเคราะห์และยับยั้งภัยคุกคามอัจฉริยะที่ใช้ปัญญาประดิษฐ์

ระยะเวลาดำเนินการ

ไม่ได้ระบุไว้ใน TOR

คุณสมบัติผู้เสนอราคา

Eligibility Requirements: ไม่เป็นบุคคลล้มละลาย, ไม่อยู่ระหว่างเลิกกิจการ, ไม่เป็นผู้ถูกระงับการยื่นข้อเสนอ, ไม่เป็นผู้ถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน
Standards Compliance: ไม่ได้ระบุไว้ใน TOR
Experience: ไม่ได้ระบุไว้ใน TOR
Previous Project Cost: ไม่ได้ระบุไว้ใน TOR
Technical Capabilities: ไม่ได้ระบุไว้ใน TOR
Personnel: ไม่ได้ระบุไว้ใน TOR

เกณฑ์การพิจารณา

ไม่ได้ระบุไว้ใน TOR

ข้อกำหนดทางเทคนิค

ระบบต้องสามารถลดความเสี่ยงจากภัยคุกคามที่แฝงมากับการเข้าถึงระบบภายใน (Virtual Private Network Access)
ระบบต้องสามารถเฝ้าระวังการปลอมแปลงเว็บไซต์ที่ไม่ถูกต้องและการเลียนแบบเว็บไซต์ของทางราชการ
ระบบต้องสามารถระงับการแพร่หลายของข้อมูลคอมพิวเตอร์หรือลบข้อมูลเว็บไซต์หลอกลวงและการนําข้อมูลคอมพิวเตอร์ออกจากระบบคอมพิวเตอร์
ระบบต้องสามารถสร้างความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศ ของเว็บแอปพลิเคชันเว็บไซต์ และ แอปพลิเคชันบนมือถือ การเรียกใช้ API ของหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศที่ให้บริการแก่ ประชาชนโดยทําการดักจับ วิเคราะห์ และยับยั้งภัยคุกคามที่มุ่งโจมตีไปยังระบบ
ระบบต้องสามารถสร้างระบบการวิเคราะห์ และยับยั้งภัยคุกคามอัจฉริยะ โดยการอาศัยปัญญาประดิษฐ์ในการช่วย ดูแลระบบความปลอดภัยของเว็บไซต์อย่างมีประสิทธิภาพและปรับตัวอย่างรวดเร็วต่อภัยคุกคามที่ปรับเปลี่ยน กลยุทธ์ตลอดเวลา

เงื่อนไขสัญญา

ไม่ได้ระบุไว้ใน TOR

คำถามที่พบบ่อย (FAQ)

คำถาม: โครงการนี้จะช่วยลดความเสี่ยงจากภัยคุกคามได้อย่างไร?
คำตอบ: โครงการนี้จะช่วยลดความเสี่ยงจากภัยคุกคามโดยการสร้างระบบรักษาความปลอดภัยที่สามารถเฝ้าระวัง, วิเคราะห์, และยับยั้งภัยคุกคามต่างๆ เช่น การโจมตีเว็บแอปพลิเคชัน, การแพร่กระจายของแรนซัมแวร์, และการปลอมแปลงเว็บไซต์
คำถาม: ระบบจะทำการเฝ้าระวังการปลอมแปลงเว็บไซต์ของทางราชการอย่างไร?
คำตอบ: ระบบจะทำการเฝ้าระวังโดยการตรวจสอบและเปรียบเทียบความถูกต้องของข้อมูลและลักษณะของเว็บไซต์ต่างๆ หากพบความผิดปกติหรือความคล้ายคลึงกับเว็บไซต์ของทางราชการ ระบบจะแจ้งเตือนทันที
คำถาม: ปัญญาประดิษฐ์ (AI) จะถูกนำมาใช้ในโครงการนี้อย่างไร?
คำตอบ: ปัญญาประดิษฐ์จะถูกนำมาใช้ในการวิเคราะห์และยับยั้งภัยคุกคามอัจฉริยะ โดย AI จะช่วยในการตรวจจับพฤติกรรมที่ผิดปกติ, ปรับปรุงการป้องกันภัยคุกคามอย่างต่อเนื่อง, และตอบสนองต่อภัยคุกคามที่ซับซ้อนได้อย่างรวดเร็ว
คำถาม: โครงการนี้จะช่วยสร้างความตระหนักรู้ด้าน Cybersecurity ให้กับประชาชนได้อย่างไร?
คำตอบ: แม้ว่า TOR นี้จะไม่ได้ระบุรายละเอียด แต่โดยทั่วไปโครงการลักษณะนี้มักจะมีการจัดกิจกรรมอบรม, สัมมนา, หรือการเผยแพร่ข้อมูลผ่านสื่อต่างๆ เพื่อให้ประชาชนมีความรู้ความเข้าใจเกี่ยวกับภัยคุกคามทางไซเบอร์และวิธีการป้องกันตนเอง
คำถาม: ระบบนี้จะสามารถป้องกันการโจมตี API ได้อย่างไร?
คำตอบ: ระบบจะทำการดักจับ, วิเคราะห์, และยับยั้งภัยคุกคามที่มุ่งโจมตีไปยัง API ของหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศ โดยการตรวจสอบข้อมูลที่ส่งผ่าน API และบล็อกการโจมตีที่ตรวจพบ
คำถาม: หากพบเว็บไซต์หลอกลวง ระบบจะดำเนินการอย่างไร?
คำตอบ: ระบบจะทำการระงับการแพร่หลายของข้อมูลและลบเว็บไซต์หลอกลวง เพื่อป้องกันไม่ให้ประชาชนตกเป็นเหยื่อของการหลอกลวง
คำถาม: โครงการนี้ครอบคลุมถึงการรักษาความปลอดภัยของแอปพลิเคชันบนมือถือหรือไม่?
คำตอบ: ใช่, โครงการนี้ครอบคลุมถึงการสร้างความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศของเว็บแอปพลิเคชัน, เว็บไซต์, และแอปพลิเคชันบนมือถือ
คำถาม: โครงการนี้จะช่วยลดความเสียหายที่เกิดจากการหลอกลวงทางอินเทอร์เน็ตได้อย่างไร?
คำตอบ: โดยการป้องกันและยับยั้งภัยคุกคามทางไซเบอร์, การสร้างความตระหนักรู้ให้กับประชาชน, และการลดโอกาสที่ประชาชนจะตกเป็นเหยื่อของการหลอกลวง
คำถาม: ข้อมูลที่ระบบวิเคราะห์จะถูกนำไปใช้อย่างไร?
คำตอบ: ข้อมูลที่ระบบวิเคราะห์จะถูกนำไปใช้ในการปรับปรุงระบบรักษาความปลอดภัย, พัฒนาวิธีการป้องกันภัยคุกคามใหม่ๆ, และแจ้งเตือนผู้ที่เกี่ยวข้องเมื่อพบภัยคุกคาม
คำถาม: ระบบนี้จะมีการปรับปรุงและพัฒนาอย่างต่อเนื่องหรือไม่?
คำตอบ: ใช่, ระบบจะมีการปรับปรุงและพัฒนาอย่างต่อเนื่องเพื่อให้ทันต่อภัยคุกคามที่เปลี่ยนแปลงอยู่เสมอ และเพื่อให้ระบบมีประสิทธิภาพในการป้องกันภัยคุกคามมากยิ่งขึ้น

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

หน้า 2
1.4 การสร้างความตระหนักรู้และเพิ่มความปลอดภัย โครงการนี้จะช่วยเพิ่มความตระหนักรู้เรื่อง Cybersecurity ในกลุ่มประชาชน ทําให้ผู้ใช้อินเทอร์เน็ตมีความระมัดระวังและสามารถป้องกันตนเองจากการ ถูกหลอกลวงได้ดีขึ้น
1.5 การวิเคราะห์ความคุ้มค่าจากสถิติของศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สํานักงานตํารวจแห่งชาติ ที่แสดงให้เห็นถึงความเสียหายที่เกิดจากการหลอกลวงทางอินเทอร์เน็ตเป็นจํานวน มากกว่า 3 พันล้านบาท การดําเนินโครงการนี้จะช่วยลดความเสียหายที่เกิดขึ้นกับประชาชนและหน่วยงาน ภาครัฐได้อย่างมีประสิทธิภาพ ซึ่งถือเป็นการลงทุนที่คุ้มค่าในการป้องกันภัยคุกคามทางไซเบอร์
2. วัตถุประสงค์
2.1 เพื่อลดความเสี่ยงจากภัยคุกคามที่แฝงมากับการเข้าถึงระบบภายใน (Virtual Private Network Access) เช่น การแพร่กระจายของแรนซัมแวร์ (Ransomware) และ การยกระดับสิทธิ์ (Privilege Escalation) จากบุคลากรของหน่วยงานที่ต้องการเข้าถึงข้อมูลจากระยะไกล (Remote Access)
2.2 เพื่อเฝ้าระวังการปลอมแปลงเว็บไซต์ที่ไม่ถูกต้อง การเลียนแบบเว็บไซต์ ของทางราชการและ แจ้งเตือนเมื่อเกิดเหตุการณ์ลอกเลียนเว็บไซต์ของทางภาครัฐ
2.3 เพื่อระงับการแพร่หลายของข้อมูลคอมพิวเตอร์หรือลบข้อมูลเว็บไซต์หลอกลวงและการนําข้อมูลคอมพิวเตอร์
ออกจากระบบคอมพิวเตอร์
2.4 เพื่อสร้างความมั่นคงปลอดภัยทางเทคโนโลยีสารสนเทศ ของเว็บแอปพลิเคชันเว็บไซต์ และ แอปพลิเคชันบนมือถือ การเรียกใช้ API ของหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศที่ให้บริการแก่ ประชาชนโดยทําการดักจับ วิเคราะห์ และยับยั้งภัยคุกคามที่มุ่งโจมตีไปยังระบบ
2.5 เพื่อสร้างระบบการวิเคราะห์ และยับยั้งภัยคุกคามอัจฉริยะ โดยการอาศัยปัญญาประดิษฐ์ในการช่วย ดูแลระบบความปลอดภัยของเว็บไซต์อย่างมีประสิทธิภาพและปรับตัวอย่างรวดเร็วต่อภัยคุกคามที่ปรับเปลี่ยน
กลยุทธ์ตลอดเวลา
3. คุณสมบัติผู้เสนอราคา
3.1 มีความสามารถตามกฎหมาย 3.2 ไม่เป็นบุคคลล้มละลาย
3.3 ไม่อยู่ระหว่างเลิกกิจการ
3.4 ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านการประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ
กระทรวงการคลังตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศกรมบัญชีกลาง
3.5 ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน
ของรัฐในระบบเครือข่ายสารสนเทศกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วนผู้จัดการ กรรมการ ผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินการในกิจการนิติบุคคลนั้นด้วย
3.6 มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหาร
พัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
3.7 เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างงานที่จัดหาดังกล่าว
3.8 ผู้เสนอราคาต้องไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ที่ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ สํานักงานคณะกรรมการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ณ วันที่ยื่นข้อเสนอ หรือไม่เป็นผู้ทําการ อ้นเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมในการเสนอราคาครั้งนี้
ประธานกรรมการ
a. robu.
กรรมการ
#C
กรรมการ
กรรมการ
กรรมการ
กรรมการ
กรรมการ