ประกวดราคาจ้างศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ระยะที่ 2 สำนักงานปลัดกระทรวงมหาดไทย

• เพื่อให้หน่วยงานในสำนักงานปลัดกระทรวงมหาดไทย มีความคล่องตัวในการเข้าถึงระบบงานต่างๆ และข้อมูลข่าวสารภายนอกได้อย่างสะดวกและรวดเร็ว
• เพื่อเพิ่มประสิทธิภาพระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ อุปกรณ์ตรวจจับ ให้มีความมั่นคงปลอดภัยและรองรับเทคโนโลยีสารสนเทศใหม่ๆ
• เพื่อให้การเชื่อมโยงเครือข่ายในระบบเป็นแนวทางเดียวกัน ถูกต้องตามข้อกฎหมาย ระเบียบ และไม่เกิดปัญหากับเครือข่ายของสำนักงานปลัดกระทรวงมหาดไทย
• เพื่อเพิ่มประสิทธิภาพและอำนวยความสะดวกในการให้บริการแก่ประชาชน และหน่วยงานที่มาขอรับบริการได้อย่างทั่วถึงและรวดเร็ว
• เพื่อเพิ่มประสิทธิภาพระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ อุปกรณ์ตรวจจับ ให้ทันต่อเทคโนโลยีเพื่อต่อต้านภัยคุกคามทางไซเบอร์รูปแบบใหม่ๆ รวมทั้งสามารถแก้ไขปัญหาที่เกิดขึ้นได้แบบอัตโนมัติ

• จัดหาพร้อมติดตั้งระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ, ระบบตอบสนองและแก้ไขปัญหาแบบอัตโนมัติ (SOAR) และอุปกรณ์ตรวจจับวิเคราะห์และเฝ้าระวังภัยคุกคามบนระบบเครือข่าย ณ สถานที่กำหนด
• ติดตั้งค่าอุปกรณ์ (Configuration) ให้สามารถใช้งานได้และทำงานร่วมกับระบบรักษาความปลอดภัยเดิมได้อย่างสมบูรณ์
• พัฒนานโยบาย มาตรฐาน และกระบวนการด้านความมั่นคงปลอดภัยไซเบอร์สำหรับศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร จำนวน 1 งาน
• ส่งมอบผังการเชื่อมโยงอุปกรณ์ (Network Diagram) คู่มือการใช้งานและวิธีดูแลรักษาระบบ จำนวน 2 ชุด
• ทดสอบการทำงานของระบบทั้งหมดให้สามารถใช้งานได้อย่างสมบูรณ์
• จัดทำแผนการติดตั้งค่าอุปกรณ์ (Configuration) ร่วมกับผู้ซื้อ
• ให้คำปรึกษา แนะนำ ด้านระบบและอุปกรณ์ที่ติดตั้งแก่บุคลากรของสำนักงานปลัดกระทรวงมหาดไทย เมื่อมีการร้องขอตลอดอายุสัญญา
• จัดฝึกอบรมการใช้งานระบบให้กับผู้เกี่ยวข้อง ครั้งเดียวไม่น้อยกว่า 2 วันทำการ ผู้เข้าร่วมไม่น้อยกว่า 10 คน พร้อมจัดทำคู่มือใช้งานในรูปแบบสื่อมัลติมีเดีย
• รับผิดชอบค่าใช้จ่ายติดตั้งอุปกรณ์และค่าใช้จ่ายที่เกิดขึ้นทั้งหมด

• ระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ (พร้อม Agent Software 500 ลิขสิทธิ์) จำนวน 1 ระบบ
• ระบบตอบสนองและแก้ไขปัญหาแบบอัตโนมัติ (SOAR) จำนวน 1 ระบบ
• ระบบตรวจสอบช่องโหว่ของระบบจากมุมมองของบุคคลภายนอก (Attack Surfaces Management) จำนวน 1 ระบบ
• ระบบป้องกันเว็บแอปพลิเคชันด้วยเครื่องมือป้องกันการโจมตีเว็บ (Web Application Firewall และ API Protection) ประกอบด้วย:
  • อุปกรณ์ Hardware WAF Appliance จำนวน 1 อุปกรณ์
  • อุปกรณ์บริหารจัดการ WAF (Centralized Management) จำนวน 1 ลิขสิทธิ์
  • ระบบ Cloud Web Application Firewall (SaaS) จำนวน 1 ระบบ
• ระบบป้องกันการรั่วไหลของข้อมูลสารสนเทศผ่านทางระบบเครือข่าย (Network Data Leak Prevention) จำนวน 1 ระบบ
• ผลงานพัฒนานโยบาย มาตรฐาน และกระบวนการด้านความมั่นคงปลอดภัยไซเบอร์ จำนวน 1 งาน
• ผังการเชื่อมโยงอุปกรณ์ (Network Diagram)
• คู่มือการใช้งานและวิธีดูแลรักษาระบบ จำนวน 2 ชุด
• การจัดฝึกอบรมการใช้งานระบบ
• แผนและขั้นตอนการดำเนินการ ตลอดจนการออกแบบการติดตั้ง

กำหนดระยะเวลาส่งมอบทั้งโครงการภายใน 180 วัน นับถัดจากวันที่ลงนามในสัญญา โดยแบ่งเป็น 3 งวด:

• งวดที่ 1: ภายใน 60 วัน ต้องส่งแผน/ออกแบบการติดตั้ง/Network Diagram และส่งมอบอุปกรณ์บางส่วน
• งวดที่ 2: ภายใน 120 วัน ต้องส่งมอบอุปกรณ์พร้อมติดตั้งบางส่วน
• งวดที่ 3 (งวดสุดท้าย): ภายใน 180 วัน ต้องส่งมอบอุปกรณ์พร้อมติดตั้งส่วนที่เหลือครบถ้วน

• Eligibility Requirements: ต้องเป็นนิติบุคคลที่มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ ต้องลงทะเบียนในระบบ e-GP ของกรมบัญชีกลาง
• Standards Compliance: ระบบที่เสนอต้องได้รับการจัดอันดับในกลุ่ม Leader (หรือเทียบเท่า) ของรายงานวิเคราะห์ผู้ผลิตระดับสากล เช่น Gartner Magic Quadrant, Forrester Wave, Gigaom Radar, SOFTWARE REVIEWS Data Quadrant ตามที่กำหนดสำหรับแต่ละระบบ (เช่น EPP/XDR, SOAR, WAF)
• Experience: ต้องมีผลงานประเภทเดียวกันกับงานที่จะประกวดราคา (เกี่ยวข้องกับระบบรักษาความปลอดภัยด้านสารสนเทศและการสื่อสาร) ให้กับส่วนราชการ รัฐวิสาหกิจ หรือบริษัทเอกชนที่เชื่อถือได้
• Previous Project Cost: มูลค่ารวมผลงานที่ต้องมีไม่น้อยกว่า 50,000,000 บาท (ห้าสิบล้านบาท) จากสัญญาเดียวกันที่เสร็จสิ้นและตรวจรับแล้ว
• Technical Capabilities: ต้องสามารถจัดทำตารางเปรียบเทียบคุณลักษณะเฉพาะ (Statement of Compliance) ได้ครบทุกข้อ พร้อมระบุยี่ห้อ/รุ่นชัดเจน และต้องจัดหาและนำอุปกรณ์มาทำการสาธิตและทดสอบการใช้งานจริง (Proof of Concept - POC) ณ สถานที่ที่กำหนดภายใน 5 วันทำการหลังเสนอราคา
• Personnel: ระบบ SOAR ที่เสนอต้องมี Licenses รองรับผู้ใช้งานระดับ Security Analyst ไม่น้อยกว่า 2 ผู้ใช้งาน

ใช้หลักเกณฑ์ราคาต่ำสุด (ตามระเบียบกระทรวงการคลัง ว่าด้วยการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐ พ.ศ. 2560 ข้อ 83(1)) โดยคัดเลือกผู้ที่เสนอราคาต่ำสุดจากราคารวมเป็นผู้ชนะการเสนอราคา หลังจาก ที่ผ่านการพิจารณาคุณสมบัติผู้ยื่นเสนอและแบบรูปรายการหรือคุณลักษณะเฉพาะ (Technical Specification) แล้ว

โครงการกำหนดคุณลักษณะเฉพาะทางเทคนิคสูงสำหรับระบบรักษาความปลอดภัย 6 กลุ่มหลัก:

1. การพัฒนานโยบาย/มาตรฐาน/กระบวนการ: ต้องทำ GAP & Risk Assessment เทียบกับ NIST Cybersecurity Framework และปฏิบัติตาม พ.ร.บ. ความมั่นคงปลอดภัยไซเบอร์ 2562
2. ระบบวิเคราะห์และป้องกันภัยคุกคามอัจฉริยะ (XDR/EDR): ต้องมี Agent ป้องกัน Malware, Ransomware, Fileless Attacks ด้วย AI/ML, มีความสามารถ EDR, Threat Hunting, Vulnerability Assessment บน Windows/Linux, Disk Encryption, Integrate กับ Network Sensor และต้องอยู่ในกลุ่ม Leader ของ Gartner Magic Quadrant for EPP และ Forrester Wave for XDR
3. ระบบ SOAR: ต้องออกแบบมาเฉพาะสำหรับ Security Orchestration, มีสำนักงานในประเทศไทย, สร้าง Playbook ได้, ทำ Case Management, Integrate กับ SIEM/EDR/TI/DLP ฯลฯ และต้องได้รับการจัดอันดับ Leader ใน Gigaom Radar และ SOFTWARE REVIEWS Data Quadrant
4. ระบบ Attack Surface Management: ต้องระบุ Asset บนอินเทอร์เน็ตได้, มี Compliance Dashboard สำหรับ NIST/CMMC, Integrate กับ Workflow อื่นๆ เช่น SOAR, SIEM, และระบุช่องโหว่ในรูปแบบ CVE
5. ระบบป้องกันเว็บแอปพลิเคชัน (WAF/WAAP): ประกอบด้วย
   • Hardware WAF Appliance: Throughput ไม่น้อยกว่า 500 Mbps, ป้องกัน OWASP Top 10, API Protection, อยู่ในกลุ่ม Leader/Challengers ของ Gartner Magic Quadrant
   • Centralized Management Console
   • Cloud WAF (SaaS): ต้องอยู่ในกลุ่ม Leader/Visionaries ของ Gartner, มี Bot Management, ป้องกัน DDoS อัตโนมัติ, มี Scrubbing Center ในประเทศไทย
6. ระบบ Network DLP: ต้องทำงานร่วมกับ NGFW เดิมได้, มีความสามารถ Exact Data Matching (EDM) และ Optical Character Recognition (OCR), ใช้ AI/ML ในการตรวจจับ, และสามารถ Block หรือ Alert ได้
   ข้อกำหนดร่วม: ทุกระบบต้องรับประกันไม่น้อยกว่า 3 ปี และผู้เสนอต้องมีหนังสือสนับสนุนทางเทคนิคจากผู้ผลิตหรือสาขาในประเทศไทย

• การชำระเงิน: แบ่งเป็นเงินจ่ายล่วงหน้าและตามการส่งมอบงาน
  • เงินจ่ายล่วงหน้า: ร้อยละ 15 ของวงเงินสัญญา หลังลงนาม (ต้องมีหนังสือค้ำประกัน)
  • งวดที่ 1 (หลังตรวจรับ): จ่ายร้อยละ 30 (หักคืนล่วงหน้า 15%)
  • งวดที่ 2 (หลังตรวจรับ): จ่ายร้อยละ 30 (หักคืนล่วงหน้า 15%)
  • งวดสุดท้าย (หลังตรวจรับ): จ่ายร้อยละ 40 (หักคืนล่วงหน้าที่เหลือ 15%)
• การรับประกัน: ผู้รับจ้างต้องรับประกันความชำรุดบกพร่องของอุปกรณ์เป็นเวลาไม่น้อยกว่า 3 ปี นับจากวันที่ตรวจรับงวดสุดท้ายเรียบร้อย
• การสนับสนุน: ต้องมีศูนย์บริการรับแจ้ง (Help Desk) ตลอดเวลาทำการในวันราชการ, ต้องเข้าถึงที่เกิดเหตุภายใน 24 ชม. และแก้ไขให้แล้วเสร็จภายใน 48 ชม. หลังจากรับแจ้ง, ต้องรายงานการตรวจพบการโจมตีและการแก้ไขเป็นรายเดือน/ไตรมาส/ปี
• ค่าปรับ: หากไม่ปฏิบัติตามสัญญา จะถูกปรับเป็นรายวันในอัตราร้อยละ 0.01 ของวงเงินค่าจ้าง
• การจ้างช่วง: ห้ามจ้างช่วงเว้นแต่ได้รับอนุญาตเป็นหนังสือจากผู้ว่าจ้าง

• Q: ระบบที่เสนอในโครงการนี้ต้องทำงานร่วมกับระบบเดิมของ สป.มท. หรือไม่?
  A: ใช่ ระบบวิเคราะห์และป้องกันภัยคุกคามอัจฉริยะและอุปกรณ์ตรวจจับที่จัดหาใหม่ ต้องใช้งานร่วมกันกับระบบรักษาความปลอดภัยเดิมที่ติดตั้งใช้งานอยู่ในปัจจุบันได้อย่างสมบูรณ์

• Q: การทดสอบ POC จะทดสอบระบบใดบ้าง และต้องทำที่ไหน?
  A: การทดสอบ POC จะทดสอบระบบหลัก 5 ระบบ ได้แก่ 1) ระบบวิเคราะห์และป้องกันภัยคุกคามอัจฉริยะ, 2) ระบบ SOAR, 3) ระบบ Attack Surface Management, 4) ระบบป้องกันเว็บแอปพลิเคชัน (WAF), และ 5) ระบบ Network DLP โดยทดสอบ ณ ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สป.มท. (ห้องประชุมวิสุทธิกษัตริย์ ชั้น 3)

• Q: อุปกรณ์ที่ใช้ทดสอบ POC ต้องเหมือนกับที่เสนอในราคาหรือไม่?
  A: ใช่ ระบบที่นํามาทดสอบ POC จะต้องเป็นยี่ห้อเดียวกันกับอุปกรณ์ที่ยื่นในเอกสารเสนอราคา และมีความสามารถด้านฟังก์ชันการทำงานไม่น้อยกว่าระบบที่จะเสนอจริง

• Q: หากไม่ผ่านการทดสอบ POC จะมีผลอย่างไร?
  A: หากทดสอบ POC แล้วไม่สามารถทำได้ตามที่เสนอ หรือไม่มาทำการสาธิตและทดสอบ สำนักงานปลัดกระทรวงมหาดไทยจะถือว่าข้อเสนอทางเทคนิคของผู้ยื่นข้อเสนอนั้นไม่ถูกต้องและจะไม่พิจารณาราคาของผู้ยื่นข้อเสนอรายนั้น

• Q: ระบบต้องได้รับการรับรองหรือจัดอันดับจากหน่วยงานใดบ้าง?
  A: ระบบต่างๆ ต้องได้รับการจัดอันดับในรายงานของผู้วิเคราะห์ตลาดระดับโลก เช่น ระบบ EDR/XDR ต้องอยู่ในกลุ่ม Leader ของ Gartner Magic Quadrant for EPP และ Forrester Wave for XDR, ระบบ SOAR ต้องอยู่ในกลุ่ม Leader ของ Gigaom Radar และ SOFTWARE REVIEWS Data Quadrant, ระบบ WAF ต้องได้รับการจัดอันดับใน Gartner Magic Quadrant เป็นต้น ตามรายละเอียดในคุณลักษณะเฉพาะ

• Q: ต้องมีบริการสนับสนุนหลังการขายอย่างไร?
  A: ผู้รับจ้างต้องมีศูนย์บริการรับแจ้ง (Help Desk Center) ที่ทำการของตนเอง ให้บริการรับแจ้งปัญหาตลอดเวลาทำการในวันราชการ, ต้องเข้าถึงที่เกิดเหตุภายใน 24 ชั่วโมง และแก้ไขให้เสร็จภายใน 48 ชั่วโมงหลังรับแจ้ง พร้อมรายงานสถานการณ์เป็นระยะ

• Q: การพัฒนานโยบายและกระบวนการ ต้องทำการศึกษาตามกรอบมาตรฐานใด?
  A: ต้องดำเนินการศึกษาและวิเคราะห์ช่องโหว่ (GAP Analysis) เทียบกับกรอบปฏิบัติในระดับสากลที่น่าเชื่อถือ เช่น NIST Cybersecurity Framework 5.0/6.0 และปฏิบัติตามข้อกำหนดของพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

• Q: ระบบ Cloud WAF (SaaS) ต้องมีคุณสมบัติพิเศษอะไรบ้าง?
  A: ต้องมี Data Center หรือ Scrubbing Center อยู่ในประเทศไทยไม่น้อยกว่า 1 แห่ง, มีระบบป้องกัน DDoS แบบอัตโนมัติรองรับการโจมตีได้ไม่น้อยกว่า 5 Tbps, มีระบบ Bot Management และต้องจัดเก็บ Audit Event ได้ไม่น้อยกว่า 7 ปี

• Q: การฝึกอบรมต้องจัดอย่างไร และหากมีสถานการณ์ฉุกเฉินเช่น การแพร่ระบาดจะทำอย่างไร?
  A: ต้องจัดอบรมครั้งเดียวไม่น้อยกว่า 2 วันทำการ ผู้เข้าร่วมไม่น้อยกว่า 10 คน หากผู้เข้ารับการฝึกอบรมไม่สามารถเดินทางมาได้ ผู้รับจ้างต้องจัดอบรมในรูปแบบ Online และจัดทำคู่มือการใช้งานในรูปแบบสื่อมัลติมีเดียสำหรับเผยแพร่

• Q: ผู้เสนอราคาต้องส่ง Statement of Compliance (SOC) หรือไม่?
  A: ใช่ ผู้ยื่นข้อเสนอจะต้องจัดทำตารางเปรียบเทียบรายละเอียดข้อกำหนดและรายละเอียด (Specification) เป็นรายข้อทุกข้อ (Statement of Compliance) โดยใช้แบบฟอร์มที่กำหนด และหากไม่ดำเนินการตามนี้ สป.มท. ขอสงวนสิทธิ์ในการไม่พิจารณาข้อเสนอ

ขอบเขตของงาน
โครงการศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ระยะที่ ๒ สํานักงานปลัดกระทรวงมหาดไทย
๑. ความเป็นมา
ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย ได้จัดทําโครงการ ศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ระยะที่ ๒ ของ สป.มท. ในการนี้สํานักงาน ปลัดกระทรวงมหาดไทยได้ดําเนินการส่วนต่อขยายเพื่อครอบคลุมส่วนงานอื่น ๆ ที่เกี่ยวข้องและเป็นไปตามกรอบ การรักษาความมั่นคงปลอดภัยไซเบอร์ จากสํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) โดยจัดให้มีการขยายกรอบการทํางาน เพื่อให้มีการพัฒนานโยบาย มาตรฐาน และกระบวนการ ด้านความมั่นคงปลอดภัยไซเบอร์ ระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ ระบบตอบสนองและแก้ไขปัญหาแบบอัตโนมัติ ระบบตรวจสอบช่องโหว่ของระบบจากมุมมอง
ของบุคคลภายนอก และระบบป้องกันข้อมูลรั่วไหลผ่านทางระบบเครือข่ายที่มีลิขสิทธิ์ถูกต้อง ทําการติดตั้ง ที่ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย รองรับการป้องกันระบบต่าง ๆ ภายในศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สป. และอุปกรณ์ตามโครงการระบบบริการสารสนเทศ ของกระทรวงมหาดไทยด้วยโครงข่ายเสมือน เพื่อให้ครอบคลุมการใช้งานป้องกันภัยคุกคามกับหน่วยงานในสังกัด สํานักงานปลัดกระทรวงมหาดไทยทั้งหมด โดยปัจจุบันระบบเทคโนโลยีสารสนเทศใหม่ ๆ ซึ่งมีการพัฒนาเพิ่มขึ้น หลายรูปแบบ ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย จึงได้จัดทําโครงการ ศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ระยะที่ ๒
เพื่อทําให้ระบบรักษาความปลอดภัยด้านสารสนเทศที่ใช้งานอยู่ในปัจจุบันตอบสนองต่อการให้บริการ รวมถึงปริมาณการใช้งานที่เพิ่มขึ้นในปัจจุบัน และสามารถรองรับการทํางานได้อย่างมีประสิทธิภาพ ให้ทันสมัย ครอบคลุมการทํางาน รองรับระบบงาน และเทคโนโลยีสารสนเทศรูปแบบใหม่ ประกอบกับพระราชบัญญัติ ว่าด้วยการกระทําความผิดเกี่ยวกับคอมพิวเตอร์ และพระราชบัญญัติที่เกี่ยวข้องได้มีข้อกําหนดเพิ่มเติม จึงจําเป็น ที่จะต้องปรับปรุงระบบให้สามารถป้องกันภัยคุกคามไซเบอร์ใหม่ ๆ ได้อย่างทันท่วงที
๒. วัตถุประสงค์
ๆ
๒.๑ เพื่อให้หน่วยงานในสํานักงานปลัดกระทรวงมหาดไทย มีความคล่องตัวในการเข้าถึงระบบงานต่าง ๆ ของสํานักงานปลัดกระทรวงมหาดไทยที่ใช้งานในปัจจุบัน และการเข้าถึงข้อมูลข่าวสารภายนอกได้อย่างสะดวก และรวดเร็ว ก่อให้เกิดประสิทธิภาพในการทํางาน และเพิ่มศักยภาพในการป้องกันภัยคุกคามไซเบอร์
๒.๒ เพื่อเพิ่มประสิทธิภาพระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ อุปกรณ์ตรวจจับ ให้มีความมั่นคงปลอดภัยและรองรับเทคโนโลยีสารสนเทศใหม่ ๆ
๒.๓ เพื่อให้การเชื่อมโยงเครือข่ายในระบบเป็นแนวทางเดียวกัน ถูกต้องตามข้อกฎหมาย ระเบียบ
และไม่เกิดปัญหากับเครือข่ายของสํานักงานปลัดกระทรวงมหาดไทย
๒.๔ เพื่อเพิ่มประสิทธิภาพและอํานวยความสะดวกในการให้บริการแก่ประชาชน และหน่วยงาน ที่มาขอรับบริการได้อย่างทั่วถึงและรวดเร็ว
๒.๕ เพื่อเพิ่มประสิทธิภาพระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ อุปกรณ์ตรวจจับ ให้ทันต่อเทคโนโลยีเพื่อต่อต้านภัยคุกคามทางไซเบอร์รูปแบบใหม่ ๆ รวมทั้งสามารถแก้ไข ปัญหาที่เกิดขึ้นได้แบบอัตโนมัติ เพื่อเพิ่มความรวดเร็วและต่อเนื่องในการให้บริการ
ประธานกรรมการ…..
กรรมการ
Strama
กรรมการ กรรมการ จึงเป็น
/๓. คุณสมบัติ…
กรรมการ A
២
๓. คุณสมบัติผู้ยื่นเสนอ
๓.๑ มีความสามารถตามกฎหมาย ๓.๒ ไม่เป็นบุคคลล้มละลาย
๓.๓ ไม่อยู่ระหว่างเลิกกิจการ
๓.๔ ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
๓.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงาน
ของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย
๓.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้าง
และการบริหารพัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
๓.๗ เป็นนิติบุคคล ผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
๓.๔ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ สํานักงานปลัดกระทรวงมหาดไทย ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการ อันเป็นการขัดขวางการแข่งขันอย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
๓.๔ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาล ของผู้ยื่นข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์ความคุ้มกันเช่นว่านั้น
ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic
Government Procurement : e - GP) ของกรมบัญชีกลาง
๓.๑๑. ผู้ยื่นข้อเสนอสามารถเสนอในรูปแบบกิจการค้าร่วม/ร่วมค้า ดังนี้
กรณีที่กิจการร่วมค้าได้จดทะเบียนเป็นนิติบุคลใหม่ กิจการร่วมค้าจะต้องมี คุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารประกวดราคา และการเสนอราคาให้เสนอในนาม “กิจการ ร่วมค้า” ส่วนคุณสมบัติด้านผลงาน กิจการร่วมค้าดังกล่าวสามารถนําผลงานของผู้ร่วมค้ามาใช้แสดง เป็นผลงานของกิจการร่วมค้าที่เข้าประกวดราคาได้
๓.๑๑.๒ กรณีที่กิจการร่วมค้าไม่ได้จดทะเบียนเป็นนิติบุคคลใหม่ นิติบุคคลแต่ละนิติบุคคล ที่เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารประกวดราคา เว้นแต่ในกรณี ที่กิจการร่วมค้าได้มีข้อตกลงระหว่างผู้เข้าร่วมค้าเป็นลายลักษณ์อักษรกําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็น
ผู้รับผิดชอบหลักในการเข้าเสนอราคากับหน่วยงานของรัฐ และแสดงหลักฐานดังกล่าวมาพร้อมการยื่นข้อเสนอ ประกวดราคาทางระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ กิจการร่วมค้านั้นสามารถใช้ผลงานของ ผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้าที่ยื่นข้อเสนอ
สําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้า ทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
๓.๑๑.๓ กรณีที่ข้อตกลงฯ กําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงฯ จะต้องมีการกําหนดสัดส่วนหน้าที่ และความรับผิดชอบในปริมาณงาน สิ่งของ หรือ มูลค่าตามสัญญา ของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกรายการ
/๓.๑๑.๔ กรณีที่…
ประธานกรรมการ….
..กรรมการ
าร กรรมการ
รรมการ…….. …กรรมการ..
ร. สม
Ander
กรรมการ…
๓.๑๑.๔ กรณีที่ข้อตกลงฯ กําหนดให้มีการมอบหมายให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็น ผู้ยื่นข้อเสนอในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจสําหรับข้อตกลงฯ ที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอํานาจ ให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า
๓.๑๑.๕ ให้ผู้เข้าร่วมค้าที่ได้รับมอบหมาย หรือมอบอํานาจตามข้อ ๓.๑๑.๔ ดําเนินการซื้อ และดาวน์โหลดเอกสารประกวดราคาอิเล็กทรอนิกส์ กรณีที่มีการจําหน่ายเอกสารซื้อหรือจ้างหรือดาวน์โหลด เอกสารประกวดราคาอิเล็กทรอนิกส์ กรณีที่ไม่มีการจําหน่ายเอกสารซื้อหรือจ้าง จึงจะมีสิทธิ์ในการยื่นข้อเสนอ ในนามกิจการร่วมค้าได้
ทั้งนี้ “กิจการร่วมค้าที่จดทะเบียนเป็นนิติบุคคลใหม่" หมายความว่า กิจการร่วมค้า ที่จดทะเบียนเป็นนิติบุคคลต่อกรมพัฒนาธุรกิจการค้า กระทรวงพาณิชย์
๓.๑๒ ผู้ยื่นเสนอต้องมีผลงานประเภทเดียวกันกับงานที่จะประกวดราคา เช่น เกี่ยวข้องกับระบบ รักษาความปลอดภัยด้านสารสนเทศและการสื่อสาร เป็นต้น ให้กับส่วนราชการ รัฐวิสาหกิจ หรือบริษัทเอกชน ที่เชื่อถือได้ มีมูลค่ารวมไม่น้อยกว่า 50,000,000.-บาท (ยี่สิบล้านบาทถ้วน) ซึ่งผลงานดังกล่าวของผู้ยื่นข้อเสนอ ต้องเป็นผลงานในสัญญาเดียวกันเท่านั้น และเป็นสัญญาที่ผู้ยื่นเสนอได้ทํางานเสร็จตามสัญญา ซึ่งได้มีการส่งมอบงาน และตรวจรับเรียบร้อยแล้ว หากยื่นข้อเสนอในรูปแบบกิจการค้าร่วมร่วมค้า ผู้ยื่นข้อเสนอต้องมีคุณสมบัติตาม รายละเอียดคุณลักษณะเฉพาะฯ ข้อ ๓.๑๑ โดยต้องมีสําเนาสัญญาจ้างและหนังสือรับรองผลงานพร้อมเอกสาร ประกอบที่เชื่อถือได้ มาแสดงเพื่อประกอบการพิจารณา
๓.๑๓ ผู้ยื่นข้อเสนอจะต้องจัดทําตารางเปรียบเทียบรายละเอียดข้อกําหนดและรายละเอียด (Specification) เป็นรายข้อทุกข้อ (Statement of Compliance) ของเอกสารเสนอราคา (อุปกรณ์ที่ระบุ ในข้อกําหนดขอบเขตของงานและการดําเนินการทุกข้อระบุยี่ห้อ/รุ่นชัดเจนพร้อมแนบเอกสารแสดง
คุณลักษณะ) โดยใช้ตัวอย่างแบบฟอร์มการเปรียบเทียบตามตารางที่ ๑ ในการเปรียบเทียบรายการดังกล่าว หากมีกรณีที่ต้องมีการอ้างอิงข้อความหรือเอกสารในส่วนอื่นที่จัดทําเสนอมา ผู้ยื่นข้อเสนอจะต้องระบุให้เห็น อย่างชัดเจน สามารถตรวจสอบได้ง่ายไว้ในเอกสารเปรียบเทียบด้วยว่า สิ่งที่ต้องการอ้างอิงถึงนั้นอยู่ในส่วน ตําแหน่งใดของเอกสารอื่น ๆ ที่จัดทําเสนอมา สําหรับเอกสารที่อ้างอิงถึงให้ขีดเส้นใต้หรือระบายสีพร้อมเขียน หัวข้อกํากับไว้ เพื่อให้สามารถไปตรวจสอบกับเอกสารเปรียบเทียบได้ง่ายและตรงกัน หากผู้ยื่นข้อเสนอไม่ ดําเนินการตามข้อนี้ สํานักงานปลัดกระทรวงมหาดไทย จะขอสงวนสิทธิ์ในการไม่พิจารณาข้อเสนอของผู้ยื่น ข้อเสนอรายนั้น เว้นแต่เป็นข้อผิดพลาด หรือผิดหลงเพียงเล็กน้อย หรือผิดแผกไปจากเงื่อนไขของเอกสาร
ประกวดราคาในส่วนที่มิใช่สาระสําคัญ ทั้งนี้เฉพาะในกรณีที่พิจารณาเห็นว่าจะเป็นประโยชน์ต่อหน่วยงาน
ตารางที่ ๑ ตารางเปรียบเทียบคุณสมบัติข้อกําหนดและรายละเอียดข้อเสนอโครงการ
อ้างถึง
ข้อกําหนด/ที่ต้องการ ข้อกําหนด/ที่เสนอ เอกสารอ้างอิง ระบุหัวข้อให้ตรงกับหัวข้อที่ 1 ให้คัดลอกคุณลักษณะเฉพาะ ให้ระบุคุณลักษณะ ระบุบทที่ และหมายเลข ระบุในเอกสารเสนอราคา ที่กําหนดมากรอกในช่องนี้ เฉพาะที่เสนอ หน้าของเอกสารอ้างอิง
๓.๑๔ ผู้ยื่นข้อเสนอต้องทําการสาธิตและทดสอบการใช้งานจริง (Proof of Concept : POC) ระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ อุปกรณ์ตรวจจับ กับอุปกรณ์เครือข่าย ของสํานักงานปลัดกระทรวงมหาดไทย เพื่อแสดงว่าระบบสามารถใช้งานร่วมกันได้อย่างมีประสิทธิภาพ ผู้ยื่นข้อเสนอจะต้องเป็นผู้จัดหา และนําอุปกรณ์เข้าร่วมในการทดสอบโดยมีรายละเอียด ดังนี้
๓.๑๔.๑ การทดสอบการใช้งานจริง (POC) โดยการจําลองการเชื่อมต่อเครือข่าย
ของสํานักงานปลัดกระทรวงมหาดไทย มีรายละเอียดตามภาคผนวก ค
ประธานกรรมการ
/๓.๑๔.๒ ระบบวิเคราะห์
and
กรรมการ กรรมการ..
กรรมการ… สมห กรรมการ…
&
๓.๑๔.๒ ระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ, ระบบ
ตอบสนองและแก้ไขปัญหาแบบอัตโนมัติ (SOAR), ระบบตรวจสอบช่องโหว่ของระบบจากมุมมองของ บุคคลภายนอก (Attack Surfaces Management) ระบบป้องกันเว็บแอปพลิเคชันด้วยเครื่องมือป้องกัน การโจมตีเว็บไซต์ ระบบป้องกันการรั่วไหลของข้อมูลสารสนเทศผ่านทางระบบเครือข่าย (Network Data Leak Prevention) ระบบที่นํามาทําการทดสอบการใช้งานจริง (POC) จะต้องเป็นยี่ห้อเดียวกันกับอุปกรณ์ ที่ยื่นในเอกสารเสนอราคา และมีความสามารถด้านฟังก์ชันการทํางานของอุปกรณ์ไม่น้อยกว่าระบบที่จะเสนอจริง
๓.๑๔.๓ หากทดสอบการใช้งานจริง (POC) แล้ว ไม่สามารถทําได้ตามที่เสนอ หรือไม่มา ทําการสาธิต และทดสอบ สํานักงานปลัดกระทรวงมหาดไทยจะถือว่าข้อเสนอทางเทคนิคของผู้ยื่นข้อเสนอ ไม่ถูกต้องและจะไม่พิจารณาราคาของผู้ยื่นข้อเสนอรายนั้น
๓.๑๔.๔ ผู้ยื่นข้อเสนอต้องเป็นผู้รับผิดชอบค่าใช้จ่ายในการทดสอบระบบและอุปกรณ์ ที่เกี่ยวข้องในการทดสอบ รวมทั้งหากเกิดความเสียหายที่เกี่ยวข้องกับการทดสอบผู้ยื่นข้อเสนอต้องเป็นผู้รับผิดชอบ ค่าใช้จ่าย
๓.๑๔.๕ กําหนดการทดสอบภายใน ๕ วันทําการ (นับถัดจากวันที่เสนอราคา)
๔. ขอบเขตการดําเนินงาน
ผู้ชนะการเสนอราคาจะต้องติดตั้งระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์
อัจฉริยะ อุปกรณ์ตรวจจับใหม่ที่จัดซื้อในครั้งนี้พร้อมทั้งติดตั้งค่าอุปกรณ์ (Configuration) ให้สามารถใช้งานได้ ๔.๑ จัดหาพร้อมติดตั้งระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์ ระบบ ตอบสนองและแก้ไขปัญหาแบบอัตโนมัติ (SOAR) และอุปกรณ์ตรวจจับวิเคราะห์และเฝ้าระวังภัยคุกคาม บนระบบเครือข่ายตามสถานที่ดําเนินการที่ระบุไว้ในภาคผนวก ข
๔.๒ ระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ, อุปกรณ์ตรวจจับ วิเคราะห์ และเฝ้าระวังภัยคุกคามบนระบบเครือข่ายที่จัดหาใหม่ต้องใช้งานร่วมกันกับระบบรักษาความปลอดภัยเดิม (ที่ได้ดําเนินการติดตั้งใช้งานอยู่ในปัจจุบัน) ได้อย่างสมบูรณ์ และเป็นไปตามวัตถุประสงค์ มีดังนี้
๔.๒.๑ พัฒนานโยบาย มาตรฐาน และกระบวนการด้านความมั่นคงปลอดภัยไซเบอร์สําหรับ ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย จํานวน ๑ งาน
๔.๒.๒ ระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ จํานวน ๑ ระบบ ๔.๒.๓ ระบบตอบสนองและแก้ไขปัญหาแบบอัตโนมัติ (SCAR) จํานวน ๑ ระบบ ๔.๒.๔ ระบบตรวจสอบช่องโหว่ของระบบจากมุมมองของบุคคลภายนอก (Attack Surfaces Management) จํานวน ๑ ระบบ
๔.๒.๕ ระบบป้องกันเว็บแอปพลิเคชันด้วยเครื่องมือป้องกันการโจมตีเว็บ Web Application Firewall และ API Protection จํานวน ๑ ระบบ
๔.๒.๖ ระบบป้องกันการรั่วไหลของข้อมูลสารสนเทศผ่านทางระบบเครือข่าย (Network Data Leak Prevention) จํานวน ๑ ระบบ
/๕. วิธีการดําาเนินการ…
ประธานกรรมการ
กรรมการ
กรรมกา
การละสัตวยกรรมการ
กรรมการ…
…กรรมการ…
વેલું
๕. วิธีการดําเนินการ
๕.๑ ผู้ชนะการเสนอราคาจะต้องติดตั้งระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์ อัจฉริยะ, อุปกรณ์ตรวจจับ, วิเคราะห์ และเฝ้าระวังภัยคุกคามบนระบบเครือข่ายตามคุณลักษณะเฉพาะทางเทคนิคใน ภาคผนวก ก และสถานที่ที่กําหนดใน ภาคผนวก ข พร้อมส่งมอบอุปกรณ์ทั้งหมดที่อยู่ในโครงการนี้ทั้งหมด
๕.๒ ผู้ชนะการเสนอราคาจะต้องส่งมอบผังการเชื่อมโยงอุปกรณ์ คู่มือการใช้งาน และวิธีดูแลรักษา ระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ, อุปกรณ์ตรวจจับ, วิเคราะห์ และเฝ้าระวัง ภัยคุกคามบนระบบเครือข่ายในโครงการนี้ โดยมอบให้สํานักงานปลัดกระทรวงมหาดไทย จํานวน ๒ ชุด
๕.๓ ผู้ชนะการเสนอราคาจะต้องทดสอบการทํางานของระบบวิเคราะห์ระบบเฝ้าระวัง และป้องกันภัยคุกคามไซเบอร์อัจฉริยะ, อุปกรณ์ตรวจจับ ให้สามารถใช้งานได้อย่างสมบูรณ์
๕.๔ ผู้ชนะการเสนอราคาต้องจัดทําแผนการติดตั้งค่าอุปกรณ์ (Configuration) เช่น Secure Policy เบื้องต้นร่วมกับผู้ซื้อก่อนดําเนินงาน
๕.๕ ผู้ชนะการเสนอราคาจะต้องส่งแผนและขั้นตอนการดําเนินการ และออกแบบการติดตั้ง และจัดทําแผนผังการเชื่อมโยงระบบ อุปกรณ์ (Network Diagram) ส่งให้คณะกรรมการตรวจรับพัสดุ ทราบ ภายใน ๓๐ วันทําการ นับถัดจากวันที่ลงนามในสัญญา
๕.๖ ผู้ชนะการเสนอราคาต้องให้คําปรึกษา แนะนํา ด้านระบบและอุปกรณ์ที่ติดตั้งตามโครงการนี้ แก่บุคลากรของสํานักงานปลัดกระทรวงมหาดไทย เมื่อมีการร้องขอโดยไม่คิดค่าใช้จ่ายตลอดอายุสัญญา
๕.๗ ผู้ชนะการเสนอราคาจะต้องรับผิดชอบค่าใช้จ่ายติดตั้งอุปกรณ์ในโครงการนี้พร้อมทั้งค่าใช้จ่าย
ที่เกิดขึ้นทั้งหมด
๕.๘ ในกรณีที่ผู้ชนะการเสนอราคาประสงค์จะนําอุปกรณ์รายการใดแตกต่างไปจากรายละเอียด
ที่กําหนดไว้ในสัญญามาติดตั้งให้สํานักงานปลัดกระทรวงมหาดไทย ผู้ชนะการเสนอราคาจะต้องได้รับความเห็นชอบ
จากคณะกรรมการตรวจรับพัสดุ และอุปกรณ์ที่จะนํามาติดตั้งดังกล่าวจะต้องมีคุณสมบัติไม่ต่ํากว่าที่กําหนดไว้ ในสัญญา ทั้งนี้ ผู้ชนะการเสนอราคาจะต้องไม่คิดค่าใช้จ่ายเพิ่มเติม ไม่ว่ากรณีใด ๆ
5. การจัดฝึกอบรม
ผู้ชนะการเสนอราคาจะต้องทําการจัดอบรม การใช้งานระบบวิเคราะห์ระบบเฝ้าระวังและป้องกัน ภัยคุกคามไซเบอร์อัจฉริยะ, อุปกรณ์ตรวจจับ ทั้งหมด รวมทั้งให้ความรู้อื่น ๆ ที่เกี่ยวข้องให้กับผู้ที่เกี่ยวข้อง โดยให้จัดอบรมครั้งเดียวเป็นเวลาไม่น้อยกว่า ๒ วันทําการ ผู้เข้าร่วมอบรมไม่น้อยกว่า ๑๐ คน โดยดําเนินการ ดังนี้ ๖.๑ ผู้ชนะการเสนอราคาจะต้องส่งหลักสูตร สถานที่และวันเวลา ที่จัดอบรมให้คณะกรรมการ ตรวจรับพัสดุพิจารณาก่อนวันอบรม ๑๕ วันทําการ
๖.๒ ผู้ชนะการเสนอราคาจะต้องจัด สถานที่ อุปกรณ์ ตามโครงการที่จัดหาพร้อมบุคลากรที่ใช้ ในการอบรม โดยไม่คิดค่าใช้จ่ายเพิ่มจากสํานักงานปลัดกระทรวงมหาดไทย
๖.๓ ผู้ชนะการเสนอราคาต้องให้คําปรึกษา แนะนํา ด้านระบบรักษาความปลอดภัยตามโครงการนี้ แก่บุคลากรของสํานักงานปลัดกระทรวงมหาดไทย เมื่อมีการร้องขอโดยไม่มีค่าใช้จ่ายใด ๆ ตลอดอายุสัญญา
๖.๔ ในกรณีที่เกิดสถานการณ์ฉุกเฉิน หรือการแพร่ระบาดของโรคติดต่ออันตราย ผู้เข้ารับ การฝึกอบรมไม่สามารถเดินทางเข้ารับการฝึกอบรม ณ สถานที่ฝึกอบรมได้ ผู้ชนะการเสนอราคาจะต้องจัดให้มี การอบรมในรูปแบบ Online และจะต้องจัดทําคู่มือการใช้งานระบบสําหรับเจ้าหน้าที่ผู้ดูแลระบบ (Admin) ในรูปแบบสื่อมัลติมีเดีย เพื่อเผยแพร่ให้แก่ส่วนราชการในสังกัดสํานักงานปลัดกระทรวงมหาดไทย ทั้งในส่วนกลาง และส่วนภูมิภาค
ประธานกรรมการ..
กรรมการก
กรรมการ…
กรรมการ…
Jansh
กรรมการ
/๗. ระยะเวลา…
ม
5
๗. ระยะเวลาดําเนินการและส่งมอบงาน
กําหนดระยะเวลาส่งมอบทั้งโครงการ ภายใน ๑๘๐ วัน นับถัดจากวันที่ลงนามในสัญญา โดยแบ่งเป็นงวดงาน และมีการดําเนินงานดังนี้
๒.๑ งวดงานที่ ๑ ภายใน ๖๐ วัน นับถัดจากวันที่ลงนามในสัญญา ผู้รับจ้างจะต้องส่งแผนและ ขั้นตอนการดําเนินการ ออกแบบการติดตั้ง และจัดทําแผนผังการเชื่อมโยงระบบอุปกรณ์ (Network Diagram) ส่งให้คณะกรรมการตรวจรับพัสดุทราบ และผู้รับจ้างจะต้องส่งมอบอุปกรณ์พร้อมติดตั้งในข้อ ๔ และข้อ 5 ตามภาคผนวก ก ให้แล้วเสร็จ ตามที่สํานักงานปลัดกระทรวงมหาดไทยกําหนด
๗.๒ งวดงานที่ ๒ ภายใน ๑๒๐ วัน นับถัดจากวันที่ลงนามในสัญญา โดยผู้รับจ้างจะต้องส่งมอบ อุปกรณ์พร้อมติดตั้งในข้อ ๓ และข้อ ๕ ตามภาคผนวก ก ให้แล้วเสร็จ ตามที่สํานักงานปลัดกระทรวงมหาดไทยกําหนด
๗.๓ งวดที่ ๓ (งวดสุดท้าย) ภายใน ๑๘๐ วัน นับถัดจากวันที่ลงนามในสัญญาโดยผู้รับจ้างจะต้อง ส่งมอบอุปกรณ์พร้อมติดตั้งในข้อ ๑ และข้อ ๒ ตามภาคผนวก ก ให้แล้วเสร็จ ตามที่สํานักงานปลัด
กระทรวงมหาดไทยกําหนด
๗.๔. คู่มือการใช้งานและวิธีดูแลรักษาระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ อุปกรณ์ตรวจจับ สําหรับศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สป.มท. ๒ ชุด
๗.๕ การจัดอบรม การใช้งานระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ อุปกรณ์ตรวจจับ รวมทั้งให้ความรู้อื่น ๆ ที่เกี่ยวข้อง
๗.๖ คณะกรรมการตรวจรับพัสดุ จะตรวจรับงานโดยการตรวจอุปกรณ์ทั้งระบบตามรายละเอียด การทดสอบการใช้งานในสัญญาฯ เมื่อสํานักงานปลัดกระทรวงมหาดไทยได้รับหนังสือแจ้งจากผู้รับจ้างว่าได้ติดตั้ง เสร็จเรียบร้อยแล้ว พร้อมที่จะส่งมอบระบบรักษาความปลอดภัยฯ
๔. เงื่อนไขการชําระเงิน
กําหนดการจ่ายเงินแบ่งเป็นเงินจ่ายล่วงหน้า และตามการส่งมอบงาน ดังนี้
๔.๑ เงินจ่ายล่วงหน้า ผู้ว่าจ้างจะจ่ายเงินล่วงหน้าให้แก่ผู้รับจ้างหลังจากวันลงนามในสัญญาฯ เป็นจํานวนเงินร้อยละ ๑๕ ของวงเงินตามสัญญาฯ โดยผู้รับจ้างนําพันธบัตรรัฐบาลไทย หรือหนังสือค้ําประกัน ธนาคารในประเทศมาค้ําประกันเงินที่รับล่วงหน้าเต็มตามจํานวนที่รับไป และจะหักคืนค่าจ้างในแต่ละงวดจนกว่า จํานวนเงินที่หักไว้จะครบตามจํานวนเงินค่าจ้างล่วงหน้าที่ผู้รับจ้างได้รับไปแล้ว ยกเว้นค่าจ้างงวดสุดท้ายจะหักไว้ เป็นจํานวนเท่ากับจํานวนเงินค่าจ้างล่วงหน้าที่เหลือทั้งหมด
๔.๒ เงินจ่ายตามการส่งมอบงาน แบ่งเป็น ๓ งวด
บ
0 1
งวดที่ ๑ ว่าจ้างจะจ่ายเงินให้หลังจากผู้รับจ้างส่งมอบงานงวดที่ ๑ และคณะกรรมการ ตรวจรับพัสดุฯ ดําเนินการตรวจรับถูกต้อง ครบถ้วนแล้ว เป็นจํานวนเงิน ร้อยละ ๓๐ ของวงเงินตามสัญญาฯ หักคืนเงินล่วงหน้าร้อยละ ๑๕
งวดที่ ๒ ผู้ว่าจ้างจะจ่ายเงินให้หลังจากผู้รับจ้างส่งมอบงานงวดที่ ๒ และคณะกรรมการ ตรวจรับพัสดุฯ ดําเนินการตรวจรับถูกต้อง ครบถ้วนแล้ว เป็นจํานวนเงิน ร้อยละ ๓๐ ของวงเงินตามสัญญาฯ
หักคืนเงินล่วงหน้าร้อยละ ๑๕
ประธานกรรมการ..
กรรมการ
กรรมกา
กรรมการ.
กรรมการ..
Farsh
กรรมการ.
/งวดสุดท้าย…
งวดสุดท้าย ผู้ว่าจ้างจะจ่ายเงินให้หลังจากผู้รับจ้างส่งมอบงานงวดสุดท้าย และคณะกรรมการ ตรวจรับพัสดุฯ ดําเนินการตรวจรับถูกต้อง ครบถ้วนแล้ว เป็นจํานวนเงิน ร้อยละ ๔๐ ของวงเงินตามสัญญาฯ หักคืนเงินล่วงหน้าร้อยละ ๑๕
๙. การสนับสนุนของสํานักงานปลัดกระทรวงมหาดไทย
สํานักงานปลัดกระทรวงมหาดไทยจะอํานวยความสะดวกให้กับผู้ยื่นข้อเสนอเพื่อให้การดําเนินงาน
เรียบร้อยและมีประสิทธิภาพ ดังนี้
๔.๑ ดําเนินการจัดเจ้าหน้าที่อํานวยความสะดวกและให้ข้อมูลเกี่ยวกับระบบคอมพิวเตอร์ ๔.๒ อนุญาตให้ผู้ยื่นข้อเสนอใช้ และสามารถส่งข้อมูลผ่านระบบเครือข่ายสื่อสารของสํานักงานปลัด
กระทรวงมหาดไทยตามความเหมาะสม
๑๐. การรับประกันความชํารุดบกพร่อง
90.9
ผู้รับจ้างต้องรับประกันความชํารุดบกพร่องของอุปกรณ์ที่เสนอเป็นระยะเวลาไม่น้อยกว่า ๓ ปี นับถัดจากวันที่ได้ส่งมอบงานงวดสุดท้ายเป็นที่เรียบร้อย และคณะกรรมการฯ ตรวจรับถูกต้อง ครบถ้วน
เรียบร้อยแล้ว
๑๐.๒ ในระหว่างการดําเนินการและระหว่างเวลาการรับประกันตามสัญญาฯ หากมีอุปกรณ์ชํารุด ขัดข้องจากการใช้งานตามปกติ ผู้รับจ้างจะต้องเดินทางมาถึงที่เกิดเหตุภายใน ๒๔ ชั่วโมง นับตั้งแต่เวลาที่ ได้รับแจ้งจากผู้ว่าจ้าง หรือผู้ดูแลระบบ และดําเนินการซ่อมแซมแก้ไข/หาทดแทนให้แล้วเสร็จภายใน ๔๘ ชั่วโมง และถ้าผู้รับจ้างไม่สามารถดําเนินการได้ ผู้ว่าจ้างมีสิทธิว่าจ้างผู้อื่นมาดําเนินการซ่อมแซมแก้ไข โดยผู้รับจ้าง จะต้องรับผิดชอบค่าใช้จ่ายที่เกิดขึ้นทั้งสิ้น
๑๐.๓ ผู้รับจ้างต้องมีศูนย์บริการรับแจ้ง (Help Desk Center) ณ ที่ทําการของผู้รับจ้าง และให้บริการ รับแจ้งปัญหาจากผู้ใช้งานตลอดเวลาการปฏิบัติงานในวันเวลาราชการ โดยแจ้งหมายเลขโทรศัพท์และ
ระบบสื่อสารอื่นที่สามารถติดต่อได้
๑๐.๔ ในระหว่างการดําเนินการและระหว่างเวลาการรับประกันตามสัญญาฯ ผู้รับจ้าง ต้องรายงานการตรวจพบการโจมตี และการแก้ไข ส่งเป็นรายเดือน รายไตรมาส รายปี
๑๑. อัตราค่าปรับ
หากผู้ชนะการเสนอราคาไม่ปฏิบัติตามสัญญาหรือผิดสัญญาข้อหนึ่งข้อใด และสํานักงานปลัด กระทรวงมหาดไทยยังไม่บอกเลิกสัญญา ผู้ชนะการเสนอราคาจะต้องถูกปรับเป็นรายวันในอัตราร้อยละ 0.9
ของงานจ้าง
๑๒. การจ้างช่วง
ผู้รับจ้างจะต้องไม่เอางานทั้งหมดหรือบางส่วนนี้ไปจ้างช่วงอีกทอดหนึ่ง เว้นแต่การจ้างช่วงงาน
แต่บางส่วนที่ได้รับอนุญาตเป็นหนังสือจากผู้ว่าจ้างแล้ว การที่ผู้ว่าจ้างได้อนุญาตให้จ้างช่วงงานแต่บางส่วนดังกล่าวนั้น ไม่เป็นเหตุให้ผู้รับจ้างหลุดพ้นจากความรับผิดหรือพันธะหน้าที่ตามสัญญานี้ และผู้รับจ้างจะยังคงต้องรับผิด ในความผิดและความประมาทของผู้รับจ้างช่วงหรือของตัวแทนหรือลูกจ้างของผู้รับจ้างช่วงนั้นทุกประการ
กรณีผู้รับจ้างไปจ้างช่วงงานแต่บางส่วนโดยฝ่าฝืนความในวรรคหนึ่ง ผู้รับจ้างต้องชําระค่าปรับให้แก่ ผู้ว่าจ้างเป็นจํานวนเงินในอัตราร้อยละสิบ ของวงเงินของงานที่จ้างช่วงตามสัญญา ทั้งนี้ไม่ตัดสิทธิผู้ว่าจ้างใน
การบอกเลิกสัญญา
/๑๓. หลักเกณฑ์การ…
ประธานกรรมการ
กรรมการ กรรมการ
กรรมการ..
กรรมการ…
L
12
หลักเกณฑ์การพิจารณาผู้ชนะการเสนอราคา
สํานักงานปลัดกระทรวงมหาดไทย จะพิจารณาคัดเลือกข้อเสนอโดยใช้เกณฑ์ราคาในการคัดเลือก
ผู้ที่เสนอราคาต่ําสุดจากราคารวมเป็นผู้ชนะการเสนอราคา ที่ผ่านการพิจารณาทั้งคุณสมบัติผู้ยื่นเสนอ และแบบรูป
รายการหรือคุณลักษณะเฉพาะ
ตามแนวทางปฏิบัติระเบียบกระทรวงการคลังว่าด้วยการจัดซื้อจัดจ้าง
และการบริหารพัสดุภาครัฐ พ.ศ. ๒๕๖๐ ข้อ ๘๓ (๑)
๑๔. งบประมาณในการจัดหา
งบประมาณรายจ่ายประจําปีงบประมาณ พ.ศ. ๒๕๖๙ จํานวน ๙๘,000,000.00.- บาท (เก้าสิบแปดล้าน
บาทถ้วน) รวมภาษีมูลค่าเพิ่ม ภาษีอากรอื่น ๆ และค่าใช้จ่ายทั้งปวงด้วย
๑๕. หน่วยงานผู้รับผิดชอบ
ๆ
ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย
ลงชื่อ
بهمینکه
ประธานกรรมการ
ลงชื่อ
(นายเสรี กัณฑ์โรจน์)
ผู้อํานวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สป.
กรรมการ
(นายณัฐกิตติ์ ตาวงษ์สา) ผู้อําานวยการกลุ่มงานโครงสร้างพื้นฐาน ด้านสารสนเทศและการสื่อสาร
ลงชื่อ..
ad Bland.
(นายบุญยง เรืองพงษ์) นายช่างไฟฟ้าอาวุโส
(นายสมนึก โลสันเทียะ) นายช่างไฟฟ้าชํานาญงาน
กรรมการ
กรรมการ
ลงชื่อ
กรรมการ
(นายธนวัฒน์ สังกระธาตุ) นายช่างไฟฟ้าชํานาญงาน
ภาคผนวก ก
คุณลักษณะเฉพาะทางเทคนิค (Technical Specification) โครงการศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ระยะที่ ๒ สํานักงานปลัดกระทรวงมหาดไทย
๑. พัฒนานโยบาย มาตรฐาน และกระบวนการด้านความมั่นคงปลอดภัยไซเบอร์ สําหรับ ศูนย์เทคโนโลยี สารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย จํานวน ๑ งาน โดยมีคุณลักษณะอย่างน้อย ดังนี้ ๑.๑ ดําเนินการพัฒนานโยบาย ระบบรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ เพื่อปฏิบัติตาม
ข้อกําหนดพระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒
๓.๒ ดําเนินการศึกษา และวิเคราะห์ช่องโหว่ (GAP Analysis) สถานะในปัจจุบัน (As-IS) ด้านความมั่นคง ปลอดภัยสารสนเทศ และเปรียบเทียบกับกรอบปฏิบัติ (Framework) ในระดับสากลที่ได้รับ ความน่าเชื่อถือ เช่น NIST Cybersecurity Framework 5.0 เป็นต้น หรือประมวลแนวทางปฏิบัติ และกรอบมาตรฐานด้านการรักษาความมั่นคงปลอดภัยไซเบอร์ที่ประกาศตามข้อกําหนด พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. ๒๕๖๒ โดยจะต้องมีขอบเขตดังนี้
๑.๒.๑ ดําเนินการศึกษาในภาพรวมของการดําเนินการของหน่วยงาน หรือการใช้ระบบเทคโนโลยี
สารสนเทศ เพื่อระบุระบบเทคโนโลยีสารสนเทศที่เกี่ยวข้อง
๑.๒.๒ ดําเนินการรวบรวมข้อมูลที่เกี่ยวข้องเพื่อดําเนินการทํา GAP & Risk Assessment โดยมี
ขอบเขตการรวบรวมอย่างน้อย ดังนี้
๑.๒.๒.๑ ดําเนินการสัมภาษณ์บุคลากรที่เกี่ยวข้อง
๑.๒.๒.๒ ดําเนินการตรวจสอบจากเอกสารรายงานที่เกี่ยวข้อง
๑.๒.๒.๓ ดําเนินการตรวจสอบขั้นตอนการปฏิบัติในด้านการตอบสนองต่ออุบัติการณ์
และเอกสารประกอบอื่น ๆ
๑.๒.๓ ดําเนินการศึกษา และวิเคราะห์สถานภาพของการตรวจสอบความพร้อมในการตอบสนอง
ต่ออุบัติการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ขององค์กร (GAP Assessment) เปรียบเทียบกับข้อกําหนดของกรอบปฏิบัติที่ได้รับการยอมรับในระดับสากล NIST
Cybersecurity Framework 6.0 โดยครอบคลุมหัวข้อ ดังนี้
๑.๒.๒.๑ การกํากับดูแล (Govern)
๑.๒.๒.๒ การระบุความเสี่ยง (Identify)
๑.๒.๒.๓ มาตรการป้องกันความเสี่ยงที่อาจจะเกิดขึ้น (Protect)
๑.๒.๒.๔ มาตรการตรวจสอบและเฝ้าระวังภัยคุกคามทางไซเบอร์ (Detect) ๑.๒.๒.๕ มาตรการเผชิญเหตุเมื่อมีการตรวจพบภัยคุกคามทางไซเบอร์ (Respond) ๑.๒.๒.๖ มาตรการรักษาและฟื้นฟูความเสียหายที่เกิดจากภัยคุกคามทางไซเบอร์ (Recover) ๑.๒.๔ ดําเนินการประเมินความเสี่ยง (Risk Assessment) ที่จะส่งผลกระทบต่อการดําเนินงานของ ระบบเทคโนโลยีสารสนเทศ ซึ่งการประเมินความเสี่ยงจะประเมินในรูปแบบของ Scenario base approach ตามวิธีการประเมินความเสี่ยง ที่ออกแบบตามหลักของมาตรฐานสากล ๑.๒.๕ ดําเนินการสรุปผลการวิเคราะห์ และข้อเสนอแนะเพื่อการเตรียมพร้อมในการตอบสนอง ภัยคุกคามด้านไซเบอร์ ทั้งในด้านของบุคลากร (People) กระบวนการบริหารจัดการ (Process) และระบบเทคโนโลยีที่ใช้ในการป้องกันและตรวจจับภัยคุกคามด้านไซเบอร์ (Technology)
ประธานกรรมการ
ภาษาการกรรมการ
กรรมกา
รรมกา
.กรรมการ..
Fash
/๒. ระบบวิเคราะห์
กรรมการ
ก
២
ผนวก ก
๒. ระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ จํานวน ๑ ระบบ โดยมีคุณลักษณะ
อย่างน้อย ดังนี้
๒.๑ เป็น Platform ที่มีความสามารถในการตรวจหาภัยคุกคามที่เกิดขึ้นในองค์กร (Threat Hunting) และหาข้อมูลความเกี่ยวโยงของภัยคุกคามที่เกิดขึ้น (Investigation) ของเครื่องคอมพิวเตอร์ลูกข่าย
แม่ข่าย และ เครือข่าย ได้
๒.๒ Agent Software ต้องสามารถป้องกันภัยคุกคามที่เกิดขึ้นบนเครื่องคอมพิวเตอร์ลูกข่าย เครื่องคอมพิวเตอร์แม่ข่าย และอุปกรณ์เคลื่อนที่ (Mobile Device) จํานวน ๕๐๐ ลิขสิทธิ์ โดยมีความสามารถด้านการป้องกันภัยคุกคาม ดังนี้
๒.๒.๑ ป้องกันการโจมตีที่ช่องโหว่ของระบบ (Exploit Prevention)
๒.๒.๒ ป้องกันมัลแวร์ หรือไวรัส (Malware Prevention หรือ Antivirus)
๒.๒.๓ ป้องกันการโจมตีของมัลแวร์ระดับสูง ที่ใช้เทคนิคโจมตีแบบไม่ใช้ไฟล์ (Fileless Attacks) ๒.๒.๔ ป้องกันการโจมตีโดยใช้เทคนิคของ (Al-based local analysis engine) หรือ Machine Learning ๒.๒.๕ ป้องกันการโจมตีโดยใช้การวิเคราะห์พฤติกรรม (Behavior)
๒.๒.๖ ป้องกันมัลแวร์เรียกค่าไถ่ (Ransomware Protection)
๒.๓ Agent Software ต้องสามารถป้องกัน Exploit และ Malware ในกรณีที่ไม่สามารถติดต่อกับ
Management Console lй (Offline)
๒.๔. สามารถค้นหาข้อมูลโดยรองรับการสร้าง Rule เพื่อตรวจจับภัยคุกคามเครื่องคอมพิวเตอร์ลูกข่ายจาก
Indicators of compromise (IOCs) a Behavioral indicators of compromise (BIOCs) ๒.๕ แสดงข้อมูลเหตุการณ์ภัยคุกคามทางไซเบอร์ โดยมีรายละเอียดอย่างน้อย ดังนี้
๒.๕.๑ ระบุประเภทของภัยคุกคาม
๒.๕.๒ วัน-เวลา เริ่มต้นและสิ้นสุดของภัยคุกคาม
๒.๕.๓ ระบุต้นทาง (Source) ปลายทาง (Destination)
๒.๕.๔. ระบุระดับความรุนแรง (Severity)
๒.๕.๕ รายละเอียดเหตุการณ์และพฤติกรรม
๒.๕.๖ ค่าคะแนน (Scoring) ของภัยคุกคามเมื่อเกิดขึ้นกับ IP address, Host และ Username ที่มี
ความสําคัญสูง ได้เป็นอย่างน้อย
๒.๕.๗ สามารถแสดงเทคนิคของภัยคุกคามที่ตรวจพบ โดยเทียบเคียงกับ MITRE ATT & CK stage ต่าง ๆ ๒.๖ ระบบ Detection and Response ในการตรวจจับภัยคุกคาม และรวบรวมข้อมูลจากกิจกรรมต่าง ๆ
ที่เกิดขึ้น โดยทั้งระบบที่นําเสนอต้องมีความสามารถรวมกันอย่างน้อย ดังนี้
๒.๒.๑ Endpoint Detection and Response (EDR) (ตรวจจับและตอบสนองต่อเครื่องแม่ข่าย)
๒.๖.๒ Root Cause Analysis (วิเคราะห์หาต้นตอของปัญหาที่เกิดขึ้น)
๒.๖.๓ Timeline analysis of alerts (สามารถแสดง Timeline ของเหตุการณ์ที่เกิดขึ้น)
๒.๖.๔ Threat Hunting (การตรวจหาภัยคุกคาม อาจเกิดขึ้นในองค์กร)
๒.๖.๕ Incident response and recovery (ตอบสนองและกู้คืนระบบจากเหตุการณ์ที่เกิด
b.b.b User Behavior Analytics (UBA) a User and Entity Behavior Analytics (UEBA)
(ระบบวิเคราะห์สิ่งผิดปกติจากพฤติกรรมของผู้ใช้งาน)
กรรมการ
das
/๒.๗ มีวิธีการ…
ประธานกรรมการ
กรรมการ กรรมการ กรรมการ…….
.กรรมการ…
ด
ผนวก ก
๒.๗ มีวิธีการในการตอบสนองต่อภัยคุกคาม (Response) อย่างน้อย ดังนี้
๒.๒.๑ แยกหรือตัดการเชื่อมต่อเครื่องคอมพิวเตอร์ลูกข่าย และแม่ข่าย (Isolate Endpoint) ได้หลาย ๆ เครื่อง
พร้อม ๆ กัน (Multiple Selection) ผ่านหน้า management Console
๒.๒.๒ ควบคุมเครื่องคอมพิวเตอร์ลูกข่ายผ่าน Terminal (Live Terminal) หรือ หยุดการทํางาน
ของ Process บนเครื่องคอมพิวเตอร์ลูกข่าย (Terminate Process)
๒.๓.๓ เพิ่มค่า Hash ของไฟล์ที่ต้องการป้องกันได้ (Add to Block List)
๒.๗.๔ สามารถสร้าง Automation Rute เพื่อกําหนดให้ระบบตอบสนองอัตโนมัติเมื่อมี Alert ที่ตรง เงื่อนไขเกิดขึ้น โดยสามารถเลือกจากเงื่อนไข (Attribute) ได้ไม่น้อยกว่า ๒ เงื่อนไขพร้อมกันได้ หรือเสนอระบบอื่นๆ เพิ่มเติมเพื่อให้สามารถทํางานได้ตามข้อกําหนด
๒.๔ สามารถทํางานร่วมกับ Cloud Sandbox หรือ On-Premise Sandbox เพื่อวิเคราะห์ภัยคุกคาม และนําผลลัพธ์มาใช้ในการป้องกันได้ กรณีที่ต้องทํางานร่วมกับ On-Premise Sandbox ให้เสนอ On-Prernise Sandbox เพิ่มเติมให้ครอบคลุม และเพียงพอต่อการทํางาน
๒.๔ สามารถกําหนด Password สําหรับถอดการติดตั้ง Agent จาก Management Console เพื่อป้องกัน
ไม่ให้ User ถอนการติดตั้ง Agent Software ได้
บ
๒.๑๐ สามารถทํางานร่วมกับอุปกรณ์ที่ทําหน้าที่เป็น Network Sensor ที่มี Al และ Machine Learning เพื่อให้สามารถทํา Log Stitching หรือ Data Stacking เพื่อทําให้ข้อมูลดังกล่าวเป็นภาพเดียวกันได้ กรณีที่ไม่สามารถทํางานร่วมได้ ให้เสนออุปกรณ์เพิ่มเติมเพื่อให้ครอบคลุม และเพียงพอต่อการทํางาน ๒.๑๑ สามารถตรวจสอบช่องโหว่ของระบบปฏิบัติการ (Vulnerability Assessment) บนระบบปฏิบัติการ Windows และ Linux โดยอ้างอิงช่องโหว่ตาม Common Vulnerabilities and Exposures (CVE) โดยไม่ต้อง ติดตั้ง Agent เพิ่มเติม หรือนําเสนอระบบอื่น ๆ เพิ่มเติม เพื่อสามารถทําได้ตามความต้องการดังกล่าว ๒.๑๒ สามารถแสดง Host Inventory เช่น User, Application, Services, Driver, Autorun, Share
ของเครื่องคอมพิวเตอร์ได้ เพื่อสามารถตรวจสอบข้อมูลได้อย่างรวดเร็ว หรือนําเสนอระบบอื่น เพิ่มเติม เพื่อทําได้ตามความต้องการดังกล่าว
ๆ
๒.๑๓ ระบบที่นําเสนอจะต้องสามารถรองรับเชื่อมต่อแบบ Single Sign-on เพื่อนําเข้าข้อมูลบัญชีผู้ใช้งาน
ผ่านโปรโตคอล SAML ๒.๐ ได้
๒.๑๔ ระบบที่นําเสนอต้องมีความสามารถในการทํา Disk Encryption ได้ ทั้งบน Windows และ MAC OS ๒.๑๕ สามารถสร้างแดชบอร์ดโดยใช้ XQL หรือ KQL หรือเทียบเท่ามาเป็นเงื่อนไขในการ Filter ข้อมูล ๒.๑๖ สามารถวิเคราะห์ตรวจจับภัยคุกคามบนระบบเครือข่ายโดยใช้เทคโนโลยี Machine learning และ AI ในการวิเคราะห์พฤติกรรมที่เกิดขึ้นโดยการหาความสัมพันธ์ของข้อมูลที่ได้มาจากเครื่อง Endpoint, Log ของอุปกรณ์ตรวจจับภัยคุกคามเครือข่ายระดับแอปพลิเคชัน (Network Sensor), Windows Event Log, AWS Audit Log, Azure Audit Log, GCP Audit Log เป็นต้น ๒.๑๗ มีความสามารถในการแจ้งเตือน (Alert) ผ่าน Email, Stack หรือ SYSLOG โดยสามารถเลือกจาก เงื่อนไข (Attribute) ได้ไม่น้อยกว่า ๒ เงื่อนไขพร้อมกันได้ หรือเสนอระบบอื่น ๆ เพิ่มเติมเพื่อให้ สามารถทํางานได้ตามข้อกําหนด
/๒.๑๘ สามารถสร้าง…
ประธานกรรมการ..
กรรมการ
แสงทอง
กรรมการ.
.กรรมการ..
.กรรมการ..
ผนวก ก
๒.๑๘ สามารถสร้างและแก้ไข Correlation rule เพื่อทําการตรวจสอบเหตุการณ์การโจมตีได้จากหลาย ๆ เหตุการณ์ (multi-events) จากหลาย ๆ อุปกรณ์ (multi-sources) ด้วย Query Language ได้ หรือนําเสนอระบบอื่น ๆ เพิ่มเติม เพื่อสามารถทําได้ตามความต้องการดังกล่าว
ๆ
๒.๑๙ ระบบที่นําเสนอต้องอยู่ในกลุ่ม Leader ของ Gartner Magic Quadrant for Epp ๒o๒๔ หรือใหม่กว่า
และ The Forrester Wave. Extended Detection And Response Platform, Clio) ๒o๒๔ หรือใหม่กว่า ๒.๒๐ ต้องรับประกันระบบที่นําเสนอเป็นเวลาอย่างน้อย ๓ ปี
๒.๒๑ ผู้เสนอราคาต้องมีหนังสือสนับสนุนทางด้านเทคนิคจากผู้ผลิตหรือสาขาของผู้ผลิตในประเทศไทย และรับรองว่าอุปกรณ์ภายในโครงการนี้ อยู่ในสภาพที่ใช้งานได้ดี เป็นรุ่นที่ยังอยู่ในสายการผลิต และเป็นของใหม่ มิได้ถูกติดตั้งใช้งาน ณ ที่ใดมาก่อน
๓. ระบบตอบสนองและแก้ไขปัญหาแบบอัตโนมัติ (SCAR) จํานวน ๑ ระบบ โดยมีคุณลักษณะอย่างน้อย ดังนี้
เป็นระบบที่ออกแบบมาเพื่อจัดการเรื่อง Security Orchestration, Automation and Response (SOAR) โดยเฉพาะและมีสํานักงานในประเทศไทย เพื่อให้มีประสิทธิภาพในการทํางานสูงสุด
๓.๒ เป็น Software ที่ออกแบบมาเพื่อช่วยในการบริหารจัดการสําหรับ Security Operation Team โดยเฉพาะ โดยมีเครื่องมือที่ช่วยในการทํา Accelerate Response โดยสามารถทํางานร่วมกับระบบต่าง ๆ ได้ เป็นอย่างน้อย ดังนี้
๓.๒.๑ Security Information and Event Management (SIEM)
๓.๒.๒ Endpoint Detection and Response (EDR)
en.lo.m Extended Detection and Response (XDR)
๓.๒.๔ Threats intelligence (TI)
๓.๒.๕ Malware Analysis
m.bb.b Data Loss Prevention (DLP)
๓.๒.๗ Email
๓.๒.๘ Ticketing Systems
๓.๒.๙ Users and Entity Behavior Analytic
ค
๓.๓ มีรูปแบบการบริหารจัดการ Standardize Process และติดตามเหตุการณ์ที่เกิดขึ้น (incident) รวมไปถึงช่วยวิเคราะห์ (Analyst Metrics) เช่น Task-based workflows หรือ Visual playbook editor หรือ SLA and metric tracking เป็นอย่างน้อย
ๆ
๓.๔ มีระบบช่วยให้ทีมผู้ดูแลระบบต่าง ๆ สามารถทํางานร่วมกัน ได้ลักษณะ Virtual War Room ที่สามารถสื่อสาร ข้อความ, เก็บข้อมูลเกี่ยวกับ incident, Log การทํางานของ WorkFlow Playbook ต่าง ๆ หรือนําเสนอระบบอื่น ๆ เพิ่มเติมเพื่อสามารถทําความต้องการดังกล่าว โดยระบบที่นําเสนอเพิ่มเติม จะต้องสามารถเชื่อมโยงข้อมูลการสนทนาที่เกี่ยวข้องกับ Incident นั้น ๆ จากระบบ SOAR ไปยัง
ระบบ Collaborate and Learn ได้ทันที
/๓.๕ สามารถสร้าง…
ประธานกรรมการ
การกลัวกรรมการ
.กรรมการ…
.กรรมการ…
ผนวก ก
๓.๕ สามารถสร้าง Work Plan หรือ WorkFlow หรือ Playbook และสามารถทํา Sub Playbook ได้
โดยมีความสามารถอย่างน้อย ดังนี้
๓.๕.๑ สามารถ Enrichment ข้อมูล indicator of Compromise (IOC) ที่ได้จาก Threat intelligence (TI) ได้
๓.๕.๒ สามารถ Enrichment ข้อมูลร่วมกับระบบงานภายนอก เช่น Active Directory ๓.๖ สามารถทํา Case Management เพื่อบริหารจัดการ Incident ต่าง ๆ ที่เกิดขึ้น เช่น กําหนดระยะเวลา ในการตอบสนองต่อ Incident type ประเภทต่าง ๆ ได้ รวมถึงแสดงผลการทํางานในภาพรวมลักษณะ ๆ SLA Dashboard ได้ หรือนําเสนอระบบอื่น ๆ เพิ่มเติม เพื่อสามารถทํางานลักษณะดังกล่าว ๓.๗ มีความสามารถในการบริหารจัดการความรับผิดชอบงาน (Shift Managerment) ของผู้ดูแลระบบ ความปลอดภัย และสามารถส่ง Incident ให้กับผู้ดูแลระบบความปลอดภัยตามความรับผิดชอบงาน หรือภาระงาน (Load) ได้เป็นอย่างน้อย
ๆ
๓.๔ สามารถทํางานร่วมกับระบบรักษาความปลอดภัยเครือข่าย (Application Firewall) ที่มีอยู่เดิมได้ ในลักษณะ WorkFlow/Playbook แบบพร้อมใช้งาน หรือทําการพัฒนาเพิ่มเติมให้ครบถ้วน โดยมี ความสามารถอย่างน้อย ดังนี้
๓.๔.๑ สามารถ commit การแก้ไข configuration บนอุปกรณ์ได้ ๓.๔.๒ สามารถดึงค่า, สร้าง และลบ Custom URL Category ได้
๓.๔.๓ สามารถดึงค่าของ URL Category ได้
๓.๔.๔ สามารถสร้าง, แก้ไข, ย้าย และลบ Policy rule ได้
๓.๘.๕ สามารถดึงค่า, สร้าง, อัพเดท และ ลบ EDL (External Dynamic List) ได้
๓.๔.๖ สามารถทําการค้นหา (Query) Log จาก Traffic, Threat, URL log ได้
๓.๔.๗ สามารถทําการสั่งดาวน์โหลด และติดตั้ง Content update ได้
๓.๙ สามารถบริหารแบบ GUI จัดการผ่าน Web Browser เช่น Chrome หรือ Firefox หรือ Microsoft Edge
เป็นอย่างน้อย
๓.๑๐ มี Licenses สิทธิในการใช้งานที่สามารถรองรับผู้ใช้งานระดับ Security Analyst ได้ไม่น้อยกว่า
๒ ผู้ใช้งาน
๓.๑๑ สามารถพิสูจน์ตัวตนของผู้ใช้ระบบบน Local system หรือ สามารถทํา Single sign-on (SSO)
ด้วย SAMME
๓.๑๒ มี Playbook Marketplace ที่สามารถนํา Playbook ใหม่ ๆ มาติดตั้งใช้งานได้อย่างต่อเนื่อง หรือมี Playbook ที่พร้อมนํามาใช้งาน หรือพัฒนาเพิ่มเติมให้ครบตามจํานวน ไม่น้อยกว่า 500
Playbook
๓.๑๓ ผู้เสนอราคาต้องมีหนังสือสนับสนุนทางด้านเทคนิคจากผู้ผลิตหรือสาขาของผู้ผลิตในประเทศไทย และรับรองว่าอุปกรณ์ภายในโครงการนี้ อยู่ในสภาพที่ใช้งานได้ดี เป็นรุ่นที่ยังอยู่ในสายการผลิต และเป็นของใหม่ มิได้ถูกติดตั้งใช้งาน ณ ที่ใดมาก่อน
๓.๑๔. ต้องรับประกันระบบที่นําเสนอเป็นเวลาอย่างน้อย ๓ ปี
การกรรมการ การรัฐ กรรมการ
/๓.๑๕ ต้องได้รับ…
สม
..กรรมการ..
..กรรมการ….
DION
ประธานกรรมการ……………………การ
ผนวก ก
๓.๑๕ ต้องได้รับการจัดอันดับให้อยู่ในกลุ่ม Leader ของ Gigaom Radar ในกลุ่มผลิตภัณฑ์ Security Orchestration, Automation & Response (SOAR) ปี ๒๐๒๔ หรือใหม่กว่า และ ได้รับการจัด อันดับให้อยู่ในกลุ่ม Leader ของ SOFTWARE REVIEWS Data Quadrant ในกลุ่มผลิตภัณฑ์ Security Orchestration, Automation, and Response ปี ๒๐๒๔ หรือใหม่กว่า
๔. ระบบตรวจสอบช่องโหว่ของระบบจากมุมมองของบุคคลภายนอก (Attack Surfaces Management)
จํานวน ๑ ระบบ โดยมีคุณลักษณะอย่างน้อย ดังนี้
๔.๑ สามารถระบุทรัพย์สินทั้งหมดที่มีการสื่อสารบนอินเทอร์เน็ตต่อสาธารณะทั่วโลก (Asset inventory) ที่เกี่ยวข้องกับการให้บริการของหน่วยงาน เช่น Domains, Responsive IP address หรือ IP ranges, Services, Websites, Certificates a Cloud Inventory a Cloud Resources ได้
๔.๒ มีนโยบายด้านความปลอดภัย (Rule) เพื่อแจ้งปัญหาที่พบได้ไม่น้อยกว่า ๔๕๐ แบบ ซึ่งจะต้องสามารถ
ปรับความสําคัญของ Rule ได้
๔.๓ มี Compliance Dashboard กับมาตรฐาน NIST ๘๐๐-๕๓, NIST ๘๐๐-๑๗๑, CMMC La-Lar
และ CMMC L๑-๕ เป็นอย่างน้อย เพื่อที่แสดงความเชื่อมโยงของปัญหากับ Compliance Frameworks ๔.๔ สามารถระบุการให้บริการของทรัพย์สินต่าง ๆ เช่น Services, Port ที่มีการใช้งาน และระบุช่องโหว่
ในรูปแบบ CVE ของ Service นั้น ๆ ได้
๔.๕ สามารถ Integrate workflow เข้ากับระบบการบริหารจัดการด้าน Cyber Security workflow
ได้อย่างมีประสิทธิภาพ เช่น การทํางานร่วมกับอุปกรณ์ต่าง ๆ ดังนี้
… Vulnerability Management un Rapide, Tenable, Qualys
b Ticketing Management lun Service Now
๔.๕.๓ SIEM ได้แก่ Q-Radar, Splunk
๔.๕.๔ SOAR ที่เสนอในโครงการนี้
๔.๖ สามารถทํารายงานค่าคะแนนประเมินความเสี่ยงแบบเปรียบเทียบเกณฑ์มาตรฐาน Attack Surfaces
Management ของอุตสาหกรรมประเภทเดียวกันได้
๔.๗ สามารถระบุปัญหา DNS dangling เพื่อป้องกันไม่ให้ผู้โจมตีทํา Domain take over ได้ ๔.๘ สามารถระบุระดับความสําคัญของปัญหาที่พบ (Priority) เพื่อให้สอดคล้องกับนโยบายความ
ปลอดภัยขององค์กร และระบุวิธีการแก้ไขปัญหาเพื่อลดทอนความเสี่ยงที่เกิดขึ้น
๔.๙ สามารถระบุ Certificate และ Domain ที่กําลังจะ Expire ในอีก ๓๐ วันได้
๔.๑๐ สามารถค้นหา Alerts ได้โดยการระบุ MITRE ATT & CK Techniques และ Tactics
๔.๑๑ สามารถค้นหาและติดตามข้อมูลเว็บไซต์ของหน่วยงานอย่างต่อเนื่อง
๔.๑๒ สามารถระบุเว็บไซต์ที่ไม่ปลอดภัยและการกําหนดค่าไม่ถูกต้อง (Misconfigured Website) ๔.๑๓ สามารถระบุเว็บไซต์ที่ให้บริการโดยมีเนื้อหาที่เกี่ยวข้องกับข้อมูลส่วนบุคคล (PII)
๔.๑๔ มี Dashboard แสดงภัยคุกคามที่เกิดขึ้นใหม่ ๆ ที่มีผลกระทบกับ Asset ที่เกี่ยวข้องกับหน่วยงาน ๔.๑๕ ระบบที่นําเสนอสามารถแนะนําวิธีการแก้ไขเบื้องต้น (Remediation) สําหรับช่องโหว่หรือความเสี่ยงที่ตรวจพบได้
ประธานกรรมการ!
กรรมการ
ประกอบกรรมการ
/๔.๑๖ ผู้เสนอราคา… Ame)
กรรมการ.
กรรมการ…
กรรมการ..
L
s
ผนวก ก
๔.๑๖ ผู้เสนอราคาต้องมีหนังสือสนับสนุนทางด้านเทคนิคจากผู้ผลิตหรือสาขาของผู้ผลิตในประเทศไทย และรับรองว่าอุปกรณ์ภายในโครงการนี้ อยู่ในสภาพที่ใช้งานได้ดี เป็นรุ่นที่ยังอยู่ในสายการผลิต และเป็นของใหม่ มิได้ถูกติดตั้งใช้งาน ณ ที่ใดมาก่อน
๔.๑๗ ต้องรับประกันระบบที่นําเสนอเป็นเวลาอย่างน้อย ๓ ปี
๕. ระบบรักษาความปลอดภัยสําหรับ Web Application จํานวน ๑ ระบบ โดยมีคุณลักษณะอย่างน้อย ดังนี้
๕.๑ อุปกรณ์รักษาความปลอดภัย Web Application Firewall จํานวน ๑ อุปกรณ์
๕.๒.๑ ผลิตภัณฑ์ที่นําเสนอจะต้องได้รับการจัดอันดับด้าน Web Application Firewall จาก Gartner
Magic Quadrant ในกลุ่ม Leader หรือ Challenges ปี ๒๐๒๐ หรือใหม่กว่า
๕.๑.๒ เป็นอุปกรณ์ Hardware Appliance ที่ถูกออกแบบมาเพื่อทําหน้าที่รักษาความปลอดภัย
และป้องกันระบบงานด้าน Web Application Firewall โดยเฉพาะ
๕.๑.๓ อุปกรณ์ต้องมีค่าความสามารถประมวลผลข้อมูล (WAF Throughput) เมื่อเปิดใช้ WAF
Policy แบบ out-of-the-box จะต้องมีค่า WAF Throughput อย่างน้อย ๕๐๐ Mbps ๕.๑.๔. มี Interface แบบ 9G Copper จํานวนไม่น้อยกว่า 4 พอร์ต ที่สามารถทํา Inline Fait Open ได้อัตโนมัติ ในกรณีอุปกรณ์ WAF ไม่สามารถใช้งานได้ หรือเสนออุปกรณ์ต่อพ่วงที่มี ความสามารถเทียบเท่าในการทํา Fait Open
๕.๑.๕ มี Interface แบบ 9G Copper จํานวนไม่น้อยกว่า ๑ พอร์ต เพื่อใช้งานเป็น Out-of-band
port management โดยเฉพาะ
๕.๑.๖ มี Hard drive แบบ Dual hot-swap หรือเทียบเท่า ขนาดไม่น้อยกว่า ๔๖๐ GB
๕.๑.๗ สามารถกําหนดให้ทํางานร่วมกับ Network Time Protocol (NTP) Server ได้
๕.๑.๔ สามารถใช้งานตามมาตรฐาน IPv6 ได้
๕.๑.๙ สามารถติดตั้งและทํางานแบบ In-Line Bridge Transparent (Layer ๒) และ Reverse
Proxy Mode (Layer m) ได้เป็นอย่างน้อย
๕.๑.๑๐ สามารถส่งข้อมูล Log แบบ Syslog ไปยังระบบ Centralized Log หรือ ระบบ SIEM ได้ ๕.๑.๑๑ อุปกรณ์มี Power supply แบบ Dual hot-swap หรือเทียบเท่าเป็นอย่างน้อย ๕.๑.๑๒ สามารถป้องกันการโจมตีไปยัง API (Application Program interface) ที่อยู่ในรูปแบบ JSON
และ XML ได้เป็นอย่างน้อย
๕.๑.๑๓ สามารถเรียนรู้รูปแบบพฤติกรรมการใช้งาน (Learning Profile หรือ Structure) Web
Application และ API เพื่อใช้สร้างเป็น Policy หรือ Whitelist หรือ Positive Security ได้ ๕.๑.๑๔ สามารถกําหนด Custom Error Page
ได้
๕.๑.๑๕ สามารถทํา Blacklist ตาม Geolocation และ Reputation Intelligence profile ได้ ๕.๑.๑๖ สามารถกําหนดเงื่อนไข Security Rule โดยใช้ข้อมูล Actual Client IP ใน X-Forwarded-
For (XFF) ได้
/๕.๑.๑๗ สามารถป้อง…
ประธานกรรมการ…….. กรรมการ กรรมการ
กรรมการ…
..กรรมการ….
ผนวก ก
๕.๑.๑๗ สามารถป้องกันโดยใช้ Signature-based ที่ออกแบบมาสําหรับป้องกัน Web Application
โดยเฉพาะ
๕.๑.๑๘ สามารถตรวจจับและป้องกัน Web Application ตามรูปแบบการถูกโจมตี ได้อย่างน้อย ดังนี้
ĐỨC OWASP Top o
๕.๑.๑๘.๒ Injection
๕.๑.๑๘.๓ Cross-Site Scripting
๕.๑.๑๘.๔ Des
๕.๑.๑๘.๕ Data leakage
๔.๑.๑๘.๖ Bruteforce
๕.๑.๑๙ สามารถทํา Predefined Policy หรือ Signature สําหรับตรวจสอบและป้องกันภัยคุกคาม
และการโจมตีที่เป็นรู้จักกันอย่างดี (Well Known) หรือตามหมายเลข CVE ได้
๕.๒ อุปกรณ์บริหารจัดการอุปกรณ์รักษาความปลอดภัยสําหรับ Web Application Firewall จํานวน ๑ ลิขสิทธิ์ ๕.๒.๑ เป็นอุปกรณ์ Hardware หรือ Virtual Appliance/Software ที่ออกแบบมาเพื่อทําหน้าที่ บริหารจัดการ (Centralized Management หรือ Central Management) อุปกรณ์ Web Application Firewall ที่เสนอโดยเฉพาะ พร้อมสิทธิ์การใช้งานถูกต้องตามกฎหมาย
๕.๒.๒ สามารถบริหารจัดการ Configuration, Backup และ Restore อุปกรณ์ WAAP ได้ ๕.๒.๓ สามารถกําหนดให้ทํางานร่วมกับ Network Time Protocol (NTP) Server ได้ ๕.๒.๔ สามารถแจ้งเตือนในกรณีที่เกิดเหตุการณ์ผิดปกติกับอุปกรณ์ในระบบ ผ่านทาง อีเมล หรือ
ย
Systog ได้
๕.๒.๕ สามารถบริหารจัดการผ่าน Web-Based หรือ GU
๕.๒.๖ สามารถสร้าง Role Based Management กําหนดสิทธิ์ให้กับ User มี Role ที่แตกต่างกันได้ ๕.๒.๗ สามารถแสดง Security Event หรือ Attack Log ได้ผ่าน GUI
๕.๒.๘ สามารถทํารายงานภัยคุกคามที่เกิดขึ้นได้
๕.๒.๙ สามารถอัปเดตฐานข้อมูลช่องโหว่รูปแบบการโจมตี (Attack Signature) แบบ Schedule
หรือ Automatic ได้
๕.๒.๑๐ มีระบบ Al หรือ Machine Learning หรือ Analytic Dashboard สําหรับแสดงการโจมตี ที่เกิดขึ้นเพื่อแสดงผลข้อมูลในเชิงวิเคราะห์จากอุปกรณ์ WAF โดยสามารถแสดงข้อมูล เช่น Attack target, Attack type, Country เป็นต้น
๕.๓ ระบบรักษาความปลอดภัยแบบ Cloud Web Application Firewall (Saas) จํานวน ๑ ระบบ
/๕.๓.๑ เป็นผลิตภัณฑ์
ประธานกรรมการ…….. กรรมการ .กรรมการ.
..กรรมการ..
กรรมการ..
ฟ
L
ผนวก ก
๕.๓.๑ เป็นผลิตภัณฑ์ที่ถูกจัดให้อยู่ใน Leader Quadrant หรือ Visionaries ของ Gartner Magic Quadrant Web Application Firewall ปี ๒๐๒๒ หรือใหม่กว่า เป็นระบบ Cloud-WAF ที่ให้บริการในรูปแบบ
Cloud Platform และสามารถใช้งานได้กับ Website จํานวน ๑ website
๕.๓.๒ สามารถใช้งานแบบ Data transfer ไม่น้อยกว่า ๒๐ TB ต่อเดือน หรือแบบ ๙๕ percentile
cleaned-bandwidth ไม่น้อยกว่า ๒๐ Mbps ต่อเดือน
๕.๓.๓ ต้องมี Data center หรือ Scrubbing Center หรือ Point of Presence ทั่วโลก ไม่น้อยกว่า
๕๐ แห่ง และ อยู่ในประเทศไทยไม่น้อยกว่า ๑ แห่ง
๕.๓.๔ มีระบบ Bot Management โดยสามารถแยกกลุ่มของ Bots จาก User Agent String และ Headless browser หรือสามารถแยกแยะประเภทที่เป็นกลุ่ม Good bots และกลุ่ม Bad bots ได้
๕.๓.๕ มีระบบป้องกัน Web DDoS attacks ที่ทํางานแบบอัตโนมัติ ไม่จํากัดจํานวนครั้ง และสามารถรองรับ การโจมตีแบบ DDoS Volumetric Attacks ได้อย่างน้อย 5 Tbps โดยไม่ส่งผลกระทบต่อผู้ใช้งานปกติ ขณะเปิดระบบป้องกัน และไม่มีการคิดค่าบริการจากปริมาณการรับ-ส่งข้อมูลที่เกิดขึ้นจากการโจมตี ๕.๓.๖ ระบบ Dashboard ต้องสามารถแสดงข้อมูล Traffic, Security และ Performance เช่น ประเทศ
ต้นทางของผู้ใช้งาน และภัยคุกคามที่เกิดขึ้นกับเว็บไซต์ ได้อย่างน้อย ๓๐ วัน ย้อนหลัง ๕.๓.๗ มีระบบหรือเสนอบริการจัดเก็บ Audit Event หรือ Trail หรือ Admin Activity ได้ไม่น้อยกว่า ๗ ปี มีระบบหรือเสนอบริการวิเคราะห์การโจมตีที่เกิดขึ้นโดยอัตโนมัติ (Analytics) ที่แสดงผลข้อมูล ในเชิงวิเคราะห์ได้อย่างน้อย ดังต่อไปนี้
๕.๓.๗.๑ แสดงการจัดกลุ่มและบ่งบอกถึงประเภทการโจมตีที่เกิดขึ้น (Correlated incidents)
พร้อมระบุระดับความรุนแรงของเหตุการณ์ (Severity)
๕.๓.๗.๒ แสดงรูปแบบการโจมตี และเครื่องมือที่ใช้โจมตี Website (Violation and Attack tool
types)
๕.๓.๗.๓ แสดงอัตราการป้องกันต่อการโจมตีที่เกิดขึ้น (Blocked rate)
๕.๓.๗.๔ แสดงแนวโน้มการโจมตีที่เกิดขึ้น (Event and Incident)
๕.๓.๗.๕ แสดงและจัดอันดับ Website ที่ถูกโจมตีสูงสุด (Top attacked websites)
๕.๓.๗.๖ แสดงและเลือกดูข้อมูลในช่วงเวลาที่กําหนด โดยต้องสามารถดูย้อนหลังได้ไม่ต่ํากว่า ๓๐ วัน ๕.๓.๘ มีระบบหรือเสนอบริการฐานข้อมูล IP Reputation สําหรับค้นหา ประวัติ อุตสาหกรรมเป้าหมาย และความเสี่ยงของ IP ที่ต้องสงสัยได้ และสามารถป้องกัน Bad reputation IP ตามระดับความเสี่ยง และประเภทของความเสี่ยงได้ เช่น TOR IP และ Anonymous Proxy IP
๕.๔ ผู้เสนอราคาต้องมีหนังสือสนับสนุนทางด้านเทคนิคจากผู้ผลิตหรือสาขาของผู้ผลิตในประเทศไทย และรับรองว่าอุปกรณ์ภายในโครงการนี้ อยู่ในสภาพที่ใช้งานได้ดี เป็นรุ่นที่ยังอยู่ในสายการผลิต และเป็นของใหม่ มิได้ถูกติดตั้งใช้งาน ณ ที่ใดมาก่อน
๕.๕ ต้องรับประกันระบบที่นําเสนอเป็นเวลาอย่างน้อย ๓ ปี
การ
ประธานกรรมการ
กรรมการ
กรรมการ
กรรมการ…
L
ระ
/๖. ระบบป้องกัน…
กรรมการ……
ผนวก ก
5. ระบบป้องกันการรั่วไหลของข้อมูลสารสนเทศผ่านทางระบบเครือข่าย (Network Data Leak Prevention)
จํานวน ๑ ระบบ โดยมีคุณลักษณะอย่างน้อย ดังนี้
๖.๑ เป็นระบบการทํางานที่สามารถทํางานร่วมกับอุปกรณ์ Next Generation Firewall หรือ Network
Sensors เดิม หรือเทียบเท่า ที่ใช้งานอยู่ได้โดยไม่ต้องเสนออุปกรณ์ หรือปรับเปลี่ยนอุปกรณ์เพิ่มเติม ๖.๒ สามารถทํา DLP (Data Loss Prevention) เพื่อป้องกันข้อมูลรั่วไหลไปยังภายนอก โดยมีความสามารถ
อย่างน้อย ดังนี
๖.๒.๑ ใช้ Machine Learning, A models ในกระบวนการ Detection เพื่อเพิ่มความแม่นยํา
ในการตรวจสอบข้อมูล
๖.๒.๒ มีความสามารถในการทํา Exact Data Matching (EDM) และ Optical Character Recognition
(OCR) ในการตรวจจับข้อมูลทั้งในรูปแบบ structure และ unstructured data
๖.๒.๓ มี templates ของมาตรฐานต่าง ๆ เช่น GDPR, CCPA, GLBA, Financial regulations เป็นอย่างน้อย ๖.๒.๔ สามารถปรับแต่ง policy (Policy Tuning) โดยการใช้ Advance Boolean operators ๖.๓ สามารถกําหนดนโยบายหรือกฎระเบียบการป้องกันข้อมูลรั่วไหล เพื่อควบคุมกิจกรรม การรับส่ง และการใช้งานข้อมูลผ่านทางระบบเครือข่าย โดยต้องทํางานร่วมกับ Network Security Policy ได้ ๖.๔ สามารถตรวจสอบทํา DLP (Data Loss Prevention) เพื่อป้องกันข้อมูลรั่วไหลไปยังภายนอก โดยมี
ความสามารถอย่างน้อย ดังนี้
๖.๔.๑ สามารถปรับแต่ง policy (Policy Tuning) โดยการใช้ Advance Boolean operators ๖.๔.๒ สามารถตรวจสอบ File โดยสามารถตรวจสอบได้ทั้งการ Upload และ Download
และรองรับ File Types ได้อย่างน้อยดังนี้
๖.๔.๒.๑ PDF files (.pdf), Java fites (java), Powershell (.ps, .ps๒)
b.db.b Encrypted files (.mz, .zip, .gz, .tgz)
๒.๔.๒.๓ MS office file (.docx, .pptx, .xlsx)
๖.๕ สามารถดําเนินการทํา Data classification แบบ Network intine เพื่อจําแนกประเภทของ Data ได้ ๖.๖ สามารถแสดงรายงานของเหตุการณ์ที่ละเมิดนโยบาย โดยมีรายละเอียดอย่างน้อย ดังนี้ ผู้ใช้งาน (User), ชื่อเครื่องคอมพิวเตอร์ หรือชื่ออุปกรณ์ (Device) หรือ IP Address หรือ Destination IP หรือ ชื่อเอกสาร (Asset) เป็นอย่างน้อย
๖.๗ การกําหนดนโยบาย (Policy Rule) ต้องสามารถกําหนดการ Action เช่น Alert หรือ Block ได้เป็น
อย่างน้อย
๖.๔ สามารถกําหนดนโยบายจากระบบบริหารจัดการส่วนกลางที่นําเสนอได้ (Centralized Management) ๖.๙ มีระบบการจัดการจากศูนย์กลางเป็นแบบ Web-Base Management หรือ Cloud Management 5.๑๐ ผู้เสนอราคาต้องมีหนังสือสนับสนุนทางด้านเทคนิคจากผู้ผลิตหรือสาขาของผู้ผลิตในประเทศไทย และรับรองว่าอุปกรณ์ภายในโครงการนี้ อยู่ในสภาพที่ใช้งานได้ดี เป็นรุ่นที่ยังอยู่ในสายการผลิต และเป็นของใหม่ มิได้ถูกติดตั้งใช้งาน ณ ที่ใดมาก่อน
๒.๑๑ ต้องรับประกันระบบที่นําเสนอเป็นเวลาอย่างน้อย ๓ ปี
ประธานกรรมการ
รรมการ
กรรมการ…
รมฟ้า
সম
กรรมการ…
ภาคผนวก ข
สถานที่ติดตั้ง
โครงการศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ระยะที่ ๒
สํานักงานปลัดกระทรวงมหาดไทย
๑. ส่วนกลาง ได้แก่
๒.
๑.๑ ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย
๑.๒ อุปกรณ์ตามโครงการระบบบริการสารสนเทศของกระทรวงมหาดไทยด้วยโครงข่ายเสมือน จังหวัด ติดตั้งกับอุปกรณ์คอมพิวเตอร์โครงการป้ายประชาสัมพันธ์อัจฉริยะ
๓. เครื่องคอมพิวเตอร์แม่ข่ายหรือเครื่องคอมพิวเตอร์ สําหรับงานประมวลผล หรือเครื่องคอมพิวเตอร์
โน้ตบุ๊ก ตามที่ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทยกําหนด
ประธานกรรมการ
การกรรมการ
…กรรมการ. กรรมการมา
…กรรมการ..
D
.กรรมการ.
ภาคผนวก ศ
การสาธิตและทดสอบการใช้งานจริง (Proof of Concept : POC)
โครงการศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ระยะที่ ๒ สํานักงานปลัดกระทรวงมหาดไทย
ผู้เสนอราคาจะต้องนําอุปกรณ์ที่เกี่ยวข้องมาติดตั้ง ณ สถานที่ ที่สํานักงานปลัดกระทรวงมหาดไทยกําหนด รายละเอียด ดังนี้
การทดสอบคุณสมบัติของอุปกรณ์ตามที่กําหนดในรายละเอียดคุณลักษณะเฉพาะ
เกณฑ์การตัดสิน
๑. ระบบวิเคราะห์ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ
0.0
ระบบมีการส่งข้อมูลทั้งหมดมาจัดเก็บบน Platformns โดย
ไม่จําเป็นต้องเป็น Atert (The solution must send all EDR data to
the PLATFORM even if there are no alerts occurring)
๑.๒ ระบบที่นําเสนอต้องสามารถแนะนําวิธีการแก้ไขปัญหาเบื้องต้นได้ (The solution must provide remediation suggestion)
๑.๓ ระบบสามารถแยกหรือตัดการเชื่อมต่อเครื่องคอมพิวเตอร์ลูกข่าย ออกจากระบบเครือข่ายได้หลาย ๆ เครื่องพร้อม ๆ กัน (Isolate
ๆ
multiple endpoints at the same time)
ๆ
๑.๔ ระบบสามารถตรวจสอบช่องโหว่ที่มีอยู่บนเครื่องคอมพิวเตอร์ลูกข่าย
ได้ทั้ง Windows และ Linux (The solution must have Vulnerability Assessment where can detect the vulnerability
on the host both Windows and Linux)
๑.๕ ระบบต้องสามารถแสดงข้อมูลการติดตั้งแอปพลิเคชันทั้งหมดที่ใช้งาน อยู่บนเครื่องคอมพิวเตอร์ลูกข่ายได้ โดยไม่ต้องใช้ Agent อื่น ๆ เพิ่มเติม (The solution must provide inventory of all installed applications on all major platforms: Windows and Linux without having to install additional agents.)
๑.๖ สามารถทําการตรวจสอบพฤติกรรมการโจมตีประเภท suspicious DNS traffic หรือ DNS tunneling ที่เครื่องแม่ข่ายหรือเครื่องลูกข่ายได้
๑.๗ สามารถสร้าง Automation Rule เพื่อกําหนดให้ระบบตอบสนอง อัตโนมัติเมื่อมี Alert ที่ตรงเงื่อนไขเกิดขึ้น โดยสามารถเลือกจากเงื่อนไข (Attribute) ได้ไม่น้อยกว่า ๒ เงื่อนไขพร้อมกันได้ หรือเสนอระบบอื่น ๆ เพิ่มเติมเพื่อให้สามารถทํางานได้ตามข้อกําหนด
๑.๗ สามารถทําการค้นหาและทําลายไฟล์ต้องสงสัยบน Windows OS จากค่า hash หรือ File Path ได้
ผ่าน ไม่ผ่าน
หมายเหตุ
Wall and the
ประธานกรรมการ
กรรมการ
กรรมการ กรรมการ…
ต
ผนวก ค
ผ่าน ไม่ผ่าน
หมายเหตุ
เกณฑ์การตัดสิน
น
๒. ระบบตอบสนองและแก้ไขปัญหาแบบอัตโนมัติ (SOAR) ๒.๑ มีระบบช่วยให้ทีมผู้ดูแลระบบต่าง ๆ สามารถทํางานร่วมกันได้ ลักษณะ Virtual War Room ที่สามารถสื่อสารข้อความ, เก็บข้อมูล เกี่ยวกับ Incident, Log การทํางานของ WorkFlow/Playbook ต่าง ๆ หรือนําเสนอระบบอื่น ๆ เพิ่มเติมเพื่อรองรับความต้องการดังกล่าว โดยระบบที่นําเสนอเพิ่มเติม จะต้องสามารถเชื่อมโยงข้อมูลการสนทนา ที่เกี่ยวข้องกับ Incident นั้น ๆ จากระบบ SOAR ไปยังระบบ Collaborate and Learn ได้ทันที
๒.๒ สามารถสร้าง Work Plan หรือ WorkFlow หรือ Playbook และสามารถทํา Sub Playbook ได้ โดยมีความสามารถอย่างน้อยดังนี้
๒.๒.๑ Manual action and Task
๒.๒.๒ การสร้างขั้นตอนในการตัดสินใจและอนุมัติ ๒.๒.๓ การเรียกใช้งาน Playbook ที่ซ้อนกันได้ ๒.๒.๔ การกําหนดเงื่อนไขและรูป
๒.๒.๕ การหยุดหรือดําเนินการต่อเมื่อเกิดข้อผิดพลาดใน Playbook ๒.๒.๖ สามารถทําการเก็บข้อมูลในรูปแบบ Snapshot เพื่อทําการ
ย้อนกลับ (Roll back) ในกรณีที่ Playbook เกิดปัญหาได้ หรือการทํา Playbook Version History
๒.๒.๗ สามารถทําการจําลองขั้นตอนของ Playbook เพื่อทดสอบ
การทํางานได้
๓. ระบบตรวจสอบช่องโหว่ของระบบจากมุมมองของบุคคลภายนอก (Attack Surfaces Management)
ๆ
๓.๑ สามารถระบุการให้บริการของทรัพย์สินต่าง ๆ เช่น Services, Port
ๆ ที่มีการใช้งาน และระบุช่องโหว่ในรูปแบบ CVE ของ Service นั้น ๆ ได้ ๓.๒ สามารถ Integrate workflow เข้ากับระบบการบริหารจัดการ ด้าน Cyber Security workflow ได้แก่ SOAR ได้
๔. ระบบป้องกันเว็บแอปพลิเคชันด้วยเครื่องมือป้องกันการโจมตีเว็บ
Web Application Firewall as API Protection
๔.๑ ระบบต้องสามารถป้องการโจมตีเว็บแอปพลิเคชั่น ตามมาตรฐาน OWASP Top ๑๐ ปีล่าสุด
๔.๒ ระบบต้องสามารถส่งข้อมูล Log แบบ Systog ไปยังระบบ Centralized Log หรือ ระบบ SIEM ได้
ประธานกรรมการ
กรรมการ.
กรรมการ..
กรรมการ…
..กรรมการ…
DRS
3
เพอเ
เกณฑ์การตัดสิน
๔.๓ ระบบต้องสามารถทํา Dynamic Profiling หรือ Auto Policy Generation osuus Parameter, Method, Cookie az URL ของ Website ได้อัตโนมัติ และสามารถทําเป็น Profile Policy เพื่อป้องกันการใช้งานนอกเหนือพฤติกรรมที่เรียนรู้ได้ และมีระบบ Automatic Profile Update ที่สามารถตรวจจับการเปลี่ยนแปลง การใช้งาน Application ได้ เพื่อปรับการเรียนรู้ Profile โดยอัตโนมัติ ๔.๔ ระบบต้องมี Attack Analytics Dashboard หรือบริการวิเคราะห์ การโจมตีที่เกิดขึ้นเพื่อแสดงผลข้อมูลในเชิงวิเคราะห์จากอุปกรณ์ WAF
ที่นําเสนอได้แบบอัตโนมัติ
๕. ระบบป้องกันการรั่วไหลของข้อมูลสารสนเทศผ่านทางระบบ เครือข่าย (Network Data Leak Prevention)
๕.๑ สามารถกําหนดนโยบายหรือกฎระเบียบการป้องกันข้อมูลรั่วไหล เพื่อควบคุมกิจกรรมการรับส่งและการใช้งานข้อมูลผ่านทางระบบ เครือข่ายโดยต้องทํางานร่วมกับ Network Security Policy ได้ ๕.๒ มีความสามารถในการทํา Exact Data Matching (EDM) โดย สามารถแจ้งเตือนหรือ Block เมื่อตรวจจับข้อมูลได้ หรือสามารถกําหนด Pattern แบบ Regex เพื่อหาคําเฉพาะ (Specific Word) ได้
๕.๓ มีความสามารถในการทํา Optical Character Recognition (OCR) ได้ ๕.๔ สามารถ File blocking ได้ทั้ง upload และ download พร้อมทั้ง รองรับ file format ได้อย่างน้อย ดังต่อไปนี้
.doc .docx .ppt .pptx .xls .xlsx .pdf
๕.๕ สามารถสร้างรายงานการเฝ้าระวังและป้องกันข้อมูลรั่วไหลใน รูปแบบ PDF หรือ CSV ได้
ผนวก ๆ
ผ่าน
ไม่ผ่าน
หมายเหตุ
หมายเหตุ :
สถานที่ทดสอบ ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สํานักงานปลัดกระทรวงมหาดไทย ห้องประชุมวิสุทธิกษัตริย์ ชั้น ๓
๒. ติดต่อเพื่อขอทราบข้อมูลเพิ่มเติมได้ที่
๒.๑ ทางไปรษณีย์ ส่งถึง กองคลัง สํานักงานปลัดกระทรวงมหาดไทย ถนนอัษฎางค์ แขวงวัดราชบพิธ เขตพระนคร กรุงเทพฯ ๑๐๒๐๐
๒.๒ ทางโทรศัพท์หมายเลข ๐๒ ๒๘๒ ๒๕๖๐ ต่อ ๕๐๖๕๗ หรือ ๕๐๓๖๘ กองคลัง สํานักงานปลัดกระทรวงมหาดไทย
๒.๓ ทางจดหมายอิเล็กทรอนิกส์ (E-Mail) ส่งถึง moio๒[email protected]
ประธานกรรมการ…………. กรรมการ กรรม
กรรมการ..
.กรรมการ….
.กรรมการ….
หลักเกณฑ์การพิจารณาคัดเลือกข้อเสนอ โครงการศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ระยะที่ ๒
สํานักงานปลัดกระทรวงมหาดไทย ประจําปีงบประมาณ พ.ศ. ๒๕๖๙
คณะกรรมการกําหนดหลักเกณฑ์ที่ใช้ในการพิจารณาคัดเลือกข้อเสนอได้พิจารณา โครงการ ศูนย์ปฏิบัติการเฝ้าระวังความมั่นคงปลอดภัยระบบเทคโนโลยีสารสนเทศ ระยะที่ ๒ สํานักงานปลัด กระทรวงมหาดไทย ประจําปีงบประมาณ พ.ศ. ๒๕๖๙ แล้วเห็นว่าการกําหนดคุณลักษณะเฉพาะ ของพัสดุ เป็นมาตรฐาน และมีคุณภาพดีเพียงพอตามความต้องการใช้งาน และเป็นประโยชน์ต่อหน่วยงานของรัฐแล้ว จึงเห็นควร
ใช้หลักเกณฑ์ตามแนวทางปฏิบัติระเบียบกระทรวงการคลังว่าด้วยการจัดซื้อจัดจ้างและการบริการพัสดุภาครัฐ
พ.ศ. ๒๕๖๐ ข้อ ๘๓(๑) โดยใช้เกณฑ์ราคาในการคัดเลือกผู้ที่เสนอราคาต่ําสุดเป็นผู้ชนะการซื้อหรือจ้าง หรือเป็นผู้ได้รับการคัดเลือก
คณะกรรมการกําหนดหลักเกณฑ์การพิจารณาคัดเลือกข้อเสนอ จึงได้ลงลายมือชื่อไว้เป็นหลักฐาน
ลงชื่อ
…
ลงซอ..
(นายเสรี กัณฑ์โรจน์)
ประธานกรรมการ
ผู้อํานวยการศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สป.
2/
ลงชื่อ
กรรมการ
(นายณัฐกิตติ์ ตาวงษ์สา) ผู้อ้านวยการกลุ่มงานโครงสร้างพื้นฐาน
ด้านสารสนเทศและการสื่อสาร
ลงชื่อ…….
ชมฟัก
(นายสมนึก โลสันเทียะ)
นายช่างไฟฟ้าชํานาญงาน
F
(นายบุญยง เรืองพงษ์) นายช่างไฟฟ้าอาวุโส
กรรมการ
กรรมการ
ลงชื่อ
As
(นายธนวัฒน์ สังกระธาตุ)
นายช่างไฟฟ้าชํานาญงาน
กรรมการ