ประกวดราคาเช่าระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคามทางไซเบอร์ของการประปาส่วนภูมิภาค ระยะเวลาเช่า 12 เดือน ปี 2569
โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคามทางไซเบอร์ของการประปาส่วนภูมิภาค (กปภ.) มีวัตถุประสงค์เพื่อเพิ่มประสิทธิภาพในการเฝ้าระวัง ป้องกัน และวิเคราะห์ภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นกับระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ของ กปภ. ซึ่งเป็นหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศตามกฎหมาย
ขอบเขตงานประกอบด้วยการเช่าระบบ EDR (ไม่น้อยกว่า 450 Licenses), NDR (1 ชุด), XDR (ไม่น้อยกว่า 850 Licenses), Container Security (ไม่น้อยกว่า 48 Licenses) และบริการ Managed Detection and Response (MDR) ตลอด 24 ชั่วโมงต่อวัน 7 วันต่อสัปดาห์ โดยผู้ให้เช่าต้องดำเนินการติดตั้ง ปรับแต่งระบบ และจัดการฝึกอบรมเจ้าหน้าที่ กปภ. ภายใน 30 วันนับจากวันลงนามในสัญญา นอกจากนี้ยังรวมถึงการจัดทำรายงานสรุปผลการเฝ้าระวังรายเดือน การแจ้งเตือนภัยคุกคามตามระดับความรุนแรง และการเข้าสนับสนุน ณ สถานที่เกิดเหตุในกรณีวิกฤติหรือร้ายแรงภายใน 1 ชั่วโมง
โครงการนี้มีระยะเวลาเช่า 12 เดือน (1 กรกฎาคม 2569 - 30 มิถุนายน 2570) โดยมีวงเงินงบประมาณ 17,648,900 บาท การคัดเลือกผู้ชนะจะใช้เกณฑ์ราคาต่ำสุด ผู้เสนอราคาต้องเป็นนิติบุคคลที่มีผลงานและบุคลากรตามที่กำหนด พร้อมหนังสือรับรองการสนับสนุนด้านเทคนิคจากเจ้าของผลิตภัณฑ์
English summary
The Provincial Waterworks Authority (PWA) is seeking bids for a 12-month lease of a Cyber Attack Prevention, Detection, and Response System. The project aims to enhance cybersecurity for PWA’s critical information infrastructure in compliance with the Cybersecurity Act B.E. 2562. The scope includes EDR (min 450 licenses), NDR (1 set), XDR (min 850 licenses), Container Security (min 48 licenses), and 24/7 Managed Detection and Response (MDR) services. The contractor is responsible for installation, configuration, staff training, and incident response within specified timeframes. The project budget is 17,648,900 THB, and the selection will be based on the lowest price.
การประปาส่วนภูมิภาค (สำนักงานใหญ่และส่วนภูมิภาค)
ข้อมูลเชิงลึกของโครงการ
AI วิเคราะห์ ปลดล็อกแล้วเป้าหมายโครงการ
- เพื่อเช่าระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคามทางไซเบอร์
- เพื่อเพิ่มประสิทธิภาพในการป้องกัน ค้นหา และวิเคราะห์ภัยคุกคามใหม่ๆ ที่จะเกิดขึ้นกับระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ของ กปภ. ได้อย่างมีประสิทธิภาพและทันท่วงที
ขอบเขตของงาน
- ติดตั้งและปรับแต่งระบบ EDR, NDR, XDR และ Container Security
- จัดเตรียมเจ้าหน้าที่เฝ้าระวังและตอบสนองภัยคุกคามทางไซเบอร์แบบ 24x7
- จัดการฝึกอบรมการใช้งานระบบและการป้องกันภัยคุกคาม (Cyber Security LAB Platform)
- บริการแจ้งเตือนภัยคุกคามตามระดับความรุนแรง (วิกฤติ/ร้ายแรง) พร้อมคำแนะนำเชิงเทคนิค
- สนับสนุนการสืบสวนและวิเคราะห์หาสาเหตุ ณ สถานที่เกิดเหตุภายใน 1 ชั่วโมง (กรณีวิกฤติ/ร้ายแรง)
- จัดทำรายงานสรุปผลการเฝ้าระวังรายเดือน (Monthly Report)
- แจ้งข่าวสารช่องโหว่ใหม่ (Vulnerability) และภัยคุกคามที่เกี่ยวข้อง
สิ่งที่ต้องส่งมอบ
- สิทธิ์การใช้งานระบบ (Licenses) ตามจำนวนที่กำหนด
- คู่มือการติดตั้งและการใช้งานระบบ
- รายงานผลการติดตั้งและการสุ่มทดสอบช่องโหว่
- เอกสารการฝึกอบรม
- รายงานสรุปผลการเฝ้าระวังรายเดือน (Monthly Report)
- รายงานสรุปเหตุการณ์ภัยคุกคาม (กรณีเกิดเหตุวิกฤติ/ร้ายแรง)
- รายงานข่าวสารแนวโน้มภัยคุกคามทางไซเบอร์
ระยะเวลาดำเนินการ
ระยะเวลาเช่า 12 เดือน ตั้งแต่วันที่ 1 กรกฎาคม 2569 ถึงวันที่ 30 มิถุนายน 2570
คุณสมบัติผู้เสนอราคา
- Eligibility Requirements: นิติบุคคลที่มีอาชีพให้เช่าพัสดุที่ประกวดราคา, ไม่เป็นผู้มีผลประโยชน์ร่วมกัน, ไม่เป็นผู้ถูกทิ้งงาน
- Standards Compliance: ผลิตภัณฑ์ที่นำเสนอต้องได้รับการจัดอันดับในกลุ่ม Leader หรือ Visionaries ของ Gartner Magic Quadrant หรือ Forrester Wave (ปี 2024/2025 หรือล่าสุด)
- Experience: -
- Previous Project Cost: -
- Technical Capabilities: ต้องมีหนังสือแต่งตั้งจากเจ้าของผลิตภัณฑ์หรือตัวแทนจำหน่าย พร้อมหนังสือรับรองการสนับสนุนด้านเทคนิค
- Personnel:
- ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์: ปริญญาตรี, ประสบการณ์ด้าน Security ไม่น้อยกว่า 5 ปี, มีใบเซอร์ CISSP หรือ CISM
- เจ้าหน้าที่เฝ้าระวังและตอบสนองภัยคุกคาม: ประสบการณ์ด้าน Security ไม่น้อยกว่า 3 ปี, มีใบเซอร์ CompTIA Security+ หรือ CYSA+ หรือ CASP+ หรือ GCFA หรือ GSE
เกณฑ์การพิจารณา
พิจารณาตัดสินโดยใช้หลักเกณฑ์ราคาต่ำสุด (Lowest Price)
ข้อกำหนดทางเทคนิค
- EDR: รองรับ Windows, Linux, Docker, Machine Learning, Host-Based Firewall, Vulnerability Assessment
- NDR: รองรับ Interface 10 Gbps, Mirror Port/Tap/Span, Virtual Analyzer (30 VM), Network Analytics
- XDR: บันทึก Telemetry ย้อนหลัง 30 วัน, Attack Path Prediction, Phishing Simulation
- Container Security: Image scanning, SBOM, Runtime vulnerability/malware scanning
- MDR: บริการบน Cloud ที่ได้มาตรฐาน ISO/IEC 27001, SOC2
เงื่อนไขสัญญา
- การชำระเงินแบ่งเป็น 4 งวด (งวดละ 25%) ตามผลการส่งมอบงานรายไตรมาส
- ค่าปรับกรณีล่าช้า: 0.1% - 0.2% ต่อวันของราคาค่าเช่าในงวดนั้นๆ
- สิทธิ์ยกเลิกสัญญาหากค่าปรับสะสมเกิน 10% ของวงเงินสัญญา
คำถามที่พบบ่อย (FAQ)
- Q: ระบบที่เสนอต้องรองรับการทำงานบน OS ใดบ้าง? A: รองรับ Microsoft Windows 10+, Windows Server 2012+ และ Linux (Debian, Ubuntu, SUSE, CentOS)
- Q: บริการ MDR ต้องมีเจ้าหน้าที่ประจำที่ กปภ. หรือไม่? A: ไม่จำเป็นต้องเข้าปฏิบัติงาน ณ กปภ. แต่ต้องมีเจ้าหน้าที่เฝ้าระวังและตอบสนองตลอด 24x7
- Q: กรณีเกิดเหตุภัยคุกคามระดับวิกฤติ ผู้ให้เช่าต้องดำเนินการอย่างไร? A: ต้องแจ้งเตือนภายใน 15 นาที และส่งทีมงานเข้าสถานที่เกิดเหตุภายใน 1 ชั่วโมง
- Q: ระบบ NDR ต้องรองรับแบนด์วิดท์เท่าใด? A: รองรับ Interface 10 Gbps ไม่น้อยกว่า 4 Zone และปริมาณการรับ-ส่งข้อมูลไม่น้อยกว่า 10 Gbps
- Q: การฝึกอบรมมีเงื่อนไขอย่างไร? A: อบรมเจ้าหน้าที่อย่างน้อย 7 คน (1 วัน) และอบรมด้าน Cyber Security LAB Platform ให้เจ้าหน้าที่อย่างน้อย 2 คน
- Q: ระบบต้องเก็บข้อมูลย้อนหลังได้นานเท่าใด? A: ระบบ XDR ต้องบันทึกหลักฐานย้อนหลังไม่น้อยกว่า 30 วัน หรือดูการแจ้งเตือนย้อนหลังได้ไม่น้อยกว่า 180 วัน
- Q: ผู้ให้เช่าต้องรับผิดชอบเรื่องลิขสิทธิ์ซอฟต์แวร์อย่างไร? A: ต้องดำเนินการตามกฎหมายลิขสิทธิ์ หากมีการฟ้องร้อง ผู้ให้เช่าต้องเป็นผู้ออกค่าใช้จ่ายและปกป้องผู้เช่าทั้งหมด
- Q: การปรับปรุงเวอร์ชันของระบบต้องทำอย่างไร? A: ต้องแจ้งเป็นลายลักษณ์อักษรและดำเนินการปรับปรุงภายใน 15 วันหลังคณะกรรมการตรวจรับเห็นชอบ
- Q: ระบบ Container Security ต้องตรวจสอบอะไรบ้าง? A: ตรวจสอบช่องโหว่ (Vulnerabilities), มัลแวร์ (Malware) และข้อมูลความลับ (Secrets) ทั้งก่อนและระหว่างการทำงานจริง
- Q: ผู้เสนอราคาต้องมีมาตรฐาน ISO หรือไม่? A: บริการ MDR ต้องอยู่บนแพลตฟอร์ม Cloud ที่ได้รับการรับรองมาตรฐาน ISO/IEC 27001 และ SOC2
เอกสารขอบเขตงาน (TOR) ฉบับเต็ม
ขอบเขตของงาน (Terms of Reference : TOR)
โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคามทางไซเบอร์ของ การประปาส่วนภูมิภาค ระยะเวลาเช่า ๑๒ เดือน ปี ๒๕๖๙
๑. ความเป็นมา
การประปาส่วนภูมิภาค (กปภ.) เป็นหน่วยงานรัฐวิสาหกิจภายใต้กระทรวงมหาดไทย ที่ให้บริการสาธารณูปโภค พื้นฐานด้านน้ําประปาแก่ประชาชนในส่วนภูมิภาค ครอบคลุมพื้นที่ ๗๔ จังหวัด ทั่วประเทศ (ยกเว้น กรุงเทพฯ นนทบุรี สมุทรปราการ) และเป็นหน่วยงานโครงสร้างพื้นฐานสําคัญทางสารสนเทศ ตามพระราชบัญญัติ การรักษา ความมั่นคงปลอดภัยไซเบอร์ พ.ศ.๒๕๖๒ ที่ประกาศในราชกิจจานุเบกษา โดยต้องกําหนดให้มีกลไก หรือขั้นตอนเพื่อการเฝ้าระวังภัยคุกคามทางไซเบอร์หรือเหตุการณ์ที่เกี่ยวกับความมั่นคงปลอดภัยไซเบอร์
ปัจจุบัน กปภ. ได้นําเทคโนโลยีดิจิทัลเข้ามาเป็นเครื่องมือสนับสนุนการทํางานในส่วนต่างๆ เพื่อช่วยอํานวย ความสะดวกให้กับพนักงานและการให้บริการแก่ประชาชนตามนโยบายการขับเคลื่อนดิจิทัลเพื่อเศรษฐกิจ และสังคม (Digital Economy) ของรัฐบาล ถึงแม้ว่าเทคโนโลยีดิจิทัลจะมีประโยชน์ และช่วยอํานวยความสะดวก ในด้านต่างๆ แต่ในขณะเดียวกันก็มีความเสี่ยงจากภัยคุกคามทางไซเบอร์ ที่อาจใช้ช่องโหว่ของการนําเทคโนโลยีดิจิทัล เข้ามาสร้างความเสียหาย หรือส่งผลกระทบต่อการดําเนินธุรกิจของ กปภ.
คําจํากัดความ
๑.๑ กปภ.
๑.๒ ผู้เสนอราคา
๑.๓ โครงการฯ
๑.๔ ระบบฯ
๑.๕ ผู้เช่า
๑.๖ ผู้ให้เช่า
หมายถึง การประปาส่วนภูมิภาค
หมายถึง นิติบุคคล ที่มีสิทธิเข้าเสนอราคาเพื่อเข้ามารับจ้างดําเนินการ
หมายถึง โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคาม ทางไซเบอร์ของ กปภ. ระยะเวลาเช่า ๑๒ เดือน
หมายถึง ระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคามทางไซเบอร์
ตามภาคผนวก ข.
หมายถึง การประปาส่วนภูมิภาค
หมายถึง ผู้ยื่นข้อเสนอซึ่งได้รับการพิจารณาคัดเลือกและได้ลงนามในสัญญา
๒. วัตถุประสงค์ของโครงการ ฯ
๒.๑ เพื่อเช่าระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคามทางไซเบอร์
๒.๒ เพื่อเพิ่มประสิทธิภาพในป้องกัน ค้นหาและวิเคราะห์ภัยคุกคามใหม่ๆ ที่จะเกิดขึ้นในอนาคต
กับระบบสารสนเทศและเครือข่ายคอมพิวเตอร์ของ กปภ. ได้อย่างมีประสิทธิภาพและทันท่วงที
G
G
0
โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ
และตอบสนองภัยคุกคามทางไซเบอร์
ของ กปภ. ระยะเวลาเช่า ๑๒ เดือน
ประธานกรรมการ
Z
กรรมการ
กรรมการ
୭
๒
๓. คุณสมบัติผู้เสนอราคา
ผู้เสนอราคาต้องอ่านและศึกษารายละเอียดให้ครบถ้วนก่อนยื่นเสนอราคาและต้องทําความเข้าใจเอกสาร
ทุกฉบับให้ชัดแจ้งไม่ว่ากรณีใดๆ ผู้เสนอราคาจะยกขึ้นมาเป็นข้ออ้างโดยอาศัยเหตุผลจากการละเลยไม่ทําความเข้าใจ
ละเลยการปฏิบัติตามหรืออ้างความสําคัญผิดในความหมายของข้อความในประกาศประกวดราคามิได้
๓.๑ มีความสามารถตามกฎหมาย ๓.๒ ไม่เป็นบุคคลล้มละลาย
๓.๓ ไม่อยู่ระหว่างเลิกกิจการ
๓.๔. ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรี ว่าการกระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
๓.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน
ของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการกรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคล นั้นด้วย
๓.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุ
ภาครัฐกําหนดในราชกิจจานุเบกษา
๓.๗ เป็นนิติบุคคล ผู้มีอาชีพให้เช่าพัสดุที่ประกวดราคาเช่าด้วยวิธีประกวดราคาอิเล็กทรอนิกส์ดังกล่าว ๓.๘ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ กปภ. ณ วันประกาศ ประกวดราคาอิเล็กทรอนิกส์หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขัน อย่างเป็นธรรม
ในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
๓.๙. ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาล ของผู้ยื่นข้อเสนอ
ได้มีคําสั่งให้สละเอกสิทธิ์ความคุ้มกันเช่นว่านั้น
๓.๑๐
ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้
๓.๑๐.๑
กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก ข้อตกลงระหว่างผู้เข้าร่วมค้าจะต้องมีการกําหนดสัดส่วนหน้าที่และความรับผิดชอบ ในปริมาณงานสิ่งของหรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่น
ทุกราย
๓.๑๐.๒ กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้า
ที่ยื่นข้อเสนอ
๓.๑๐.๓ สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก
ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
O
18
៨
น
โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ
และตอบสนองภัยคุกคามทางไซเบอร์
ประธานกรรมการ
ของ กปภ. ระยะเวลาเช่า ๑๒ เดือน
กรรมการ
กรรมการ
Vint
୩
๓.๑๐.๔ กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่ง
๓.๑๐.๕
เป็นผู้ยื่นข้อเสนอ ในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วมค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่ง
เป็นผู้ยื่นข้อเสนอในนามกิจการร่วมค้า
๓.๑๑ ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government
Procurement : e - GP) ของกรมบัญชีกลาง ๓.๑๒ ผู้ยื่นข้อเสนอต้องมีมูลค่าสุทธิของกิจการ ดังนี้
๓.๑๒.๑ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยซึ่งได้จดทะเบียนเกินกว่า ๑ ปี ต้องมีมูลค่าสุทธิของกิจการ จากผลต่างระหว่างสินทรัพย์สุทธิหักด้วยหนี้สินสุทธิ ที่ปรากฏ ในงบแสดงฐานะการเงินที่มีการตรวจรับรองแล้ว ซึ่งจะต้องแสดงค่าเป็นบวก ๑ ปีสุดท้าย
ก่อนวันยื่นข้อเสนอ
๓.๑๒.๒ กรณีผู้ยื่นข้อเสนอเป็นนิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทย ซึ่งยังไม่มีการรายงานงบแสดงฐานะ การเงินกับกรมพัฒนาธุรกิจการค้า ให้พิจารณาการกําหนดมูลค่าของทุนจดทะเบียน โดยผู้ยื่นข้อเสนอจะต้องมีทุนจดทะเบียนที่เรียกชําระมูลค่าหุ้นแล้ว ณ วันที่ยื่นข้อเสนอ
ไม่ต่ํากว่า ๓ ล้านบาท
๓.๑๒.๓ สําหรับการจัดซื้อจัดจ้างครั้งหนึ่งที่มีวงเงินเกิน ๕๐๐,๐๐๐ บาทขึ้นไป กรณีผู้ยื่นข้อเสนอ เป็นบุคคลธรรมดา โดยพิจารณาจากหนังสือรับรองบัญชีเงินฝากไม่เกิน ๙๐ วัน ก่อน วันยื่นข้อเสนอโดยต้องมีเงินฝากคงเหลือในบัญชีธนาคารเป็นมูลค่า ๑ ใน ๔ ของมูลค่า งบประมาณ ของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง และหากเป็นผู้ชนะการจัดซื้อ จัดจ้าง หรือเป็นผู้ได้รับการคัดเลือกจะต้องแสดงหนังสือรับรองบัญชี เงินฝากที่มีมูลค่าดังกล่าว
อีกครั้งหนึ่งในวันลงนามในสัญญา
ด
๓.๑๒.๔ กรณีที่ผู้ยื่นข้อเสนอไม่มีมูลค่าสุทธิของกิจการหรือทุนจดทะเบียนหรือมีแต่ไม่เพียงพอที่จะเข้ายื่น ข้อเสนอ ผู้ยื่นข้อเสนอสามารถขอวงเงินสินเชื่อ โดยต้องมีวงเงินสินเชื่อ ๑ ใน ๔ ของมูลค่า งบประมาณของโครงการหรือรายการที่ยื่นข้อเสนอในแต่ละครั้ง (สินเชื่อที่ธนาคารภายในประเทศ หรือบริษัทเงินทุนหรือบริษัทเงินทุนหลักทรัพย์ ที่ได้รับอนุญาตให้ประกอบกิจการ เงินทุน เพื่อการพาณิชย์และประกอบธุรกิจค้าประกันตาม ประกาศของธนาคารแห่งประเทศไทย ตามรายชื่อบริษัทเงินทุนที่ธนาคารแห่งประเทศไทย แจ้งเวียนให้ทราบ โดยพิจารณาจาก ยอดเงินรวมของวงเงินสินเชื่อที่สํานักงานใหญ่รับรอง หรือที่สํานักงานสาขารับรอง (กรณีได้รับ มอบอํานาจจากสํานักงานใหญ่) ซึ่งออกให้แก่ ผู้ยื่นข้อเสนอ นับถึงวันยื่นข้อเสนอ ไม่เกิน ๙๐วัน) กรณีตาม (๓.๑๒.๑) - (๓.๑๒.๔) ยกเว้นสําหรับกรณีดังต่อไปนี้ ๓.๑๒.๔.๑ กรณีที่ผู้ยื่นข้อเสนอเป็นหน่วยงานของรัฐ
Q
0
๘/
๒
વેન
ช
น
โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคามทางไซเบอร์
ของ กปภ. ระยะเวลาเช่า ๑๒ เดือน
ประธานกรรมการ
Dor
กรรมการ
กรรมการ
كلتكم
- C -
๓.๑๒.๔.๒ นิติบุคคลที่จัดตั้งขึ้นตามกฎหมายไทยที่อยู่ระหว่างการฟื้นฟูกิจการตาม
พระราชบัญญัติล้มละลาย (ฉบับที่ ๑๐) พ.ศ. ๒๕๖๑
๓.๑๓ ผู้เสนอราคาจะต้องมีหนังสือแต่งตั้งจากเจ้าของผลิตภัณฑ์ หรือสาขาเจ้าของผลิตภัณฑ์ ในประเทศไทย หรือตัวแทนจําหน่าย พร้อมยื่นเอกสารหนังสือรับรองให้การสนับสนุนด้านเทคนิคจากบริษัท เจ้าของผลิตภัณฑ์ หรือสาขาของผู้ผลิตในประเทศไทย โดยหนังสือรับรองดังกล่าวจะต้องรับรอง
ให้แก่ผู้เสนอราคาสําหรับใช้ในโครงการนี้ โดยระบุชื่อโครงการครั้งนี้
๓.๑๔ ผู้เสนอราคาจะต้องเสนอทีมงานที่มีคุณสมบัติ ตามภาคผนวก ก.
๓.๑๕ การบริหารจัดการโครงการ ผู้เสนอราคาจะต้องจัดทําแผนงานโครงการโดยละเอียด (Project Plan) ที่เกี่ยวกับการติดตั้ง ตลอดจน กิจกรรมอื่น ๆ ที่เกี่ยวข้องกับการดําเนินงานตลอดทั้งโครงการ ประกอบด้วยเนื้อหาอย่างน้อย ดังนี้
ๆ
๓.๑๕.๑ รายละเอียดโครงการ (Project Charter)
๓.๑๕.๒ วิธีการบริหารโครงการ (Project Methodology) ที่แสดงถึงการกําหนดรายการกิจกรรม ที่ต้องมีการดําเนินการและติดตามงาน โดยมีการกําหนดผู้รับผิดชอบ และกําหนดวันที่สิ้นสุด ของกิจกรรมนั้นๆ ตลอดระยะเวลาของสัญญา
๓.๑๕.๓ ขอบเขตการดําเนินงาน (Project Scope of Work)
๓.๑๕.๔ แผนการติดตั้งระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคามทางไซเบอร์
๔. เงื่อนไขข้อกําหนดทั่วไป
๔.๑ ข้อกําหนดเกี่ยวกับการประสานงานและแก้ไขปัญหา
๔.๑.๑
๔.๑.๒
ผู้ให้เช่าต้องเสนอข้อมูลการประสานงานสําหรับการรับแจ้งเหตุขัดข้องของระบบฯ
ตลอดระยะเวลาในสัญญารายละเอียดอย่างน้อยประกอบด้วย ชื่อผู้ประสานงาน หมายเลข
โทรศัพท์พื้นฐานหรือหมายเลขโทรศัพท์พิเศษที่สามารถติดต่อได้ง่ายและสะดวกตลอด
๒๔ ชั่วโมง การเปลี่ยนแปลงรายละเอียด การติดต่อข้างต้นต้องแจ้งให้ผู้เช่าทราบ เป็นลายลักษณ์อักษร
วิธีการติดต่อแจ้งปัญหาและยืนยันการรับแจ้งปัญหา
๔.๑.๒.๑ เมื่อเกิดความเสียหายในระบบฯ ผู้เช่าจะแจ้งให้ผู้ให้เช่าหรือผู้ประสานงานรับทราบ ทางโทรศัพท์ หรือ Email หรือทาง Line Application หรือทางช่องทางอื่นๆ ที่ผู้ให้เช่านําเสนอแก่ กปภ. เห็นชอบ สําหรับแจ้งเหตุ และเริ่มนับเวลาที่ใช้ในการ
ดําเนินการซ่อมแซมแก้ไขทันที
๔.๑.๒.๒ ผู้ให้เช่าต้องรับแจ้งและยืนยันการรับแจ้งปัญหาดังกล่าว กับผู้ประสานงานของผู้เช่า ที่รับผิดชอบทราบ ทางโทรศัพท์ หรือ Email หรือทาง Line Application หรือทาง ช่องทางอื่นๆ ที่ผู้ให้เช่านําเสนอแก่ กปภ. เห็นชอบ สําหรับแจ้งเหตุ โดยต้องมี
6
0
G
๘/
២
g
๕๖
โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ
และตอบสนองภัยคุกคามทางไซเบอร์
ของ กปภ. ระยะเวลาเช่า ๑๒ เดือน
น
ประธานกรรมการ
กรรมการ
กรรมการ
كلتكم - & -
หมายเลขงาน (Job Number), ชื่อผู้แจ้ง, ชื่อผู้รับแจ้ง, รายละเอียดปัญหา และ วัน เวลา ที่รับแจ้งเป็นอย่างน้อย โดยหมายเลขงานต้องไม่ซ้ํากัน เพื่อให้ผู้เช่า สามารถตรวจสอบการแก้ไขปัญหาย้อนหลังจากหมายเลขงานนั้นๆ ได้
๔.๒ ข้อกําหนดเกี่ยวกับความต้องการด้านความมั่นคงปลอดภัย
๔.๒.๑
๔.๒.๒
๔.๒.๓
๔.๒.๔
๔.๒.๕
๔.๒.๖
๔.๒.๗
๔.๒.๘
ผู้ให้เช่าต้องสามารถปฏิบัติตามนโยบาย มาตรการ ระเบียบวิธีปฏิบัติ และคู่มือการปฏิบัติงาน ด้านการรักษาความมั่นคงปลอดภัยของ กปภ.
ต้องลงนามเพื่อป้องกันการเปิดเผยข้อมูล เช่น ลงนามในเอกสารเพื่อแสดงสิทธิและหน้าที่ ความรับผิดชอบของผู้ใช้งานในการเข้าถึงระบบเทคโนโลยีสารสนเทศขององค์กร (NDA) ต้องปฏิบัติตามนโยบายการเข้า-ออก ห้องศูนย์คอมพิวเตอร์ ของ กปภ.
ต้องกําหนดคุณสมบัติเพื่อปิดช่องโหว่ของระบบ (Hardening) และปกป้องระบบให้มีความ มั่นคงปลอดภัย (ถ้ามี)
ต้องรับผิดชอบต่อข้อมูลของผู้เช่าที่เกี่ยวข้องกับระบบ ฯ ทั้งหมด ไม่ให้ถูกนําไปใช้ ทําลาย แก้ไขเปลี่ยนแปลงโดยผู้อื่น หรือช่องทางที่นอกเหนือจาก กปภ. กําหนด ถ้ามีเหตุที่ตรวจสอบ ได้ว่าเป็นการกระทําโดยตั้งใจหรือเป็นความประมาทของผู้ให้เช่า ผู้ให้เช่าต้องรับผิดชอบ ค่าเสียหายที่เกิดขึ้นกับ กปภ. ทั้งหมด
ความเสียหายใด ๆ อันเกิดแก่งานที่บุคลากรของผู้ให้เช่าได้ทําขึ้น แม้จะเกิดขึ้นเพราะเหตุ สุดวิสัย ผู้ให้เช่าจะต้องชดใช้ค่าเสียหายให้แก่ผู้เช่า
ผู้ให้เช่าต้องดําเนินการตามกฎหมายลิขสิทธิ์ของซอฟต์แวร์ที่นํามาใช้งานในโครงการทั้งหมด
หากมีการฟ้องร้องค่าลิขสิทธิ์ดังกล่าวกับผู้เช่า ผู้ให้เช่าต้องเป็นผู้ออกค่าใช้จ่ายทั้งหมด และต้องทําการปกป้องผู้เช่า ไม่ให้เสียชื่อเสียงของผู้เช่า
ผู้ให้เช่าต้องรับทราบและยอมรับปฏิบัติตามนโยบาย มาตรการ ระเบียบวิธีปฏิบัติและคู่มือ การปฏิบัติงานด้านการรักษาความมั่นคงปลอดภัยของ การประปาส่วนภูมิภาค พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์และกฎหมายอื่นๆ ที่เกี่ยวข้องที่มีอยู่ในปัจจุบันหรือ
จะมีใช้ในอนาคต
๕. ระยะเวลาดําเนินการและการรับประกัน
ระยะเวลาการเช่าบริการ (ตั้งแต่วันที่ ๑ กรกฎาคม ๒๕๖๙ - ๓๐ มิถุนายน ๒๕๗๐)
๑
0
G
๘/ ๒๕๖
โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคามทางไซเบอร์
ของ กปภ. ระยะเวลาเช่า ๑๒ เดือน
น
ประธานกรรมการ
Br
กรรมการ
กรรมการ
كلتكم
-b-
- ขอบเขตงานโครงการฯ
โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคามทางไซเบอร์ของ กปภ. เป็นการเช่า ระบบป้องกันการโจมตี ตรวจจับและตอบสนองภัยคุกคามทางไซเบอร์ เพื่อรักษาความปลอดภัยภายในระบบ สารสนเทศและระบบเครือข่ายของ กปภ. โดยผู้ให้เช่าต้องมีการดําเนินการ ดังต่อไปนี้
๖.๑ ผู้ให้เช่าจะต้องดําเนินการติดตั้ง ปรับแต่งระบบฯ และทําการฝึกอบรมภายใน ๓๐ วัน นับถัดจากวันลงนาม
ในสัญญา ดังนี้
๖.๑.๑
๖.๑.๒
๖.๑.๓
๖.๑.๔
ผู้ให้เช่าต้องจัดเตรียมเจ้าหน้าที่ เพื่อทําหน้าที่ติดตั้ง Agent ตามภาคผนวก ข ข้อ ๑ บนเครื่อง คอมพิวเตอร์ ตามที่ กปภ.กําหนด จํานวนไม่น้อยกว่า ๔๕๐ Licenses และตามภาคผนวก ข ข้อ ๕ บนระบบคอนเทนเนอร์จํานวนไม่น้อยกว่า ๔๘ Licenses และติดตั้งระบบฯ ตาม ภาคผนวก ข ข้อ ๒ และข้อ ๓ และตั้งค่าต่างๆ ให้สามารถทํางานได้ตรงตามวัตถุประสงค์ของ โครงการฯ โดยไม่ส่งผลกระทบต่อการทํางานของเครื่องคอมพิวเตอร์ที่ถูกติดตั้ง รวมพร้อมคู่มือ
การตั้งค่าและการใช้งานระบบฯ
ต้องทําการสุ่มทดสอบการป้องกันช่องโหว่ของเครื่องคอมพิวเตอร์ ที่ติดตั้งระบบป้องกัน ตรวจสอบและวิเคราะห์ภัยคุกคามเครื่องคอมพิวเตอร์แบบ Endpoint Detection and Respond (EDR) จํานวนไม่น้อยกว่า ๑๕ เครื่องที่ติดตั้งระบบ EDR โดยมีหัวข้อการทดสอบ
ดังนี้
๖.๑.๒.๑ SQL Injection la Directory Traversal
๖.๑.๒.๒ Ransomware
หลังดําเนินการติดตั้งระบบฯ แล้วเสร็จ ผู้ให้เช่าต้องส่งหนังสือแจ้งคณะกรรมการตรวจรับพัสดุ เพื่อพิจารณาว่าระบบฯ ติดตั้งแล้วเสร็จและพร้อมใช้งาน
การฝึกอบรม
๒.๑.๔.๑ ผู้ให้เช่าต้องจัดให้มีการฝึกอบรมและแนะนําการใช้งานระบบฯ พร้อมเอกสารการ ฝึกอบรมให้กับเจ้าหน้าที่ของ กปภ. โดยจะต้องมีผู้เข้ารับการฝึกอบรมอย่างน้อย
๗ คนจํานวน ๑ วัน
๖.๑.๔.๒ ผู้ให้เช่าต้องจัดให้มีการฝึกอบรมด้านการป้องกัน รับมือและตอบสนองภัยคุกคามทาง ไซเบอร์ ในรูปแบบ Cyber Security LAB Platform ให้กับเจ้าหน้าที่ของ กปภ. อย่างน้อย ๒ คน โดยสามารถเข้าใช้งานระบบได้ตลอดระยะเวลาที่ระบุไว้ในสัญญา ๒.๑.๔.๓ ผู้ให้เช่าต้องเป็นผู้รับผิดชอบค่าใช้จ่ายทั้งหมดที่เกี่ยวกับการฝึกอบรม เช่น
จัดหาสถานที่อบรม อาหารกลางวัน
๖.๒ การเฝ้าระวัง แจ้งเตือน และตอบสนองภัยคุกคามทางไซเบอร์ ตลอด ๒๔ ชั่วโมงต่อ ๗ วันต่อสัปดาห์
โดยมีรายละเอียดขอบเขตงาน ดังนี้
9
G
0
0
๘/ ២
તેન
ช
๖
โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ
และตอบสนองภัยคุกคามทางไซเบอร์
ของ กปภ. ระยะเวลาเช่า ๑๒ เดือน
น
ประธานกรรมการ
De
กรรมการ
กรรมการ
Näit
G
G
๖.๒.๑
๖.๒.๒
๖.๒.๓
-๗ -
ผู้ให้เช่าจะต้องมีเจ้าหน้าที่เฝ้าระวังและตอบสนองภัยคุกคามทางไซเบอร์ ตลอด ๒๔ ชั่วโมง ต่อ ๗ วันต่อสัปดาห์ (๒๔ x ๗) ผ่านระบบฯ (โดยไม่จําเป็นต้องเข้าปฏิบัติงาน ณ กปภ.) ผู้ให้เช่าต้องมีการแจ้งเตือนเหตุการณ์ภัยคุกคามทางไซเบอร์ผ่านทางโทรศัพท์ หรือ Email หรือ ทาง Line Application หรือทางช่องทางอื่นๆ ตามที่กปภ.กําหนด ไม่น้อยกว่า ๑ ครั้งต่อชั่วโมง ผู้ให้เช่าต้องมีการแจ้งเตือนเหตุการณ์ภัยคุกคามทางไซเบอร์ ตามระดับความรุนแรง ที่ กปภ.
กําหนด ดังต่อไปนี้
ระดับ ความ
รุนแรง
รายละเอียด
เวลาในการแจ้งเตือน และให้
คําแนะนําในการแก้ไข แก่
กปภ.
วิกฤติ
ระบบสารสนเทศหรือสาธารณูปโภคพื้นฐานด้านสารสนเทศ
เสียหายไม่สามารถให้บริการได้
มีผลกระทบต่อการปฏิบัติงานของพนักงานหรือการให้บริการ ประชาชนทั้งหมดหรือส่งผลกระทบต่อชีวิตของประชาชนหรือ
ก่อให้เกิดความสูญเสียอย่างใหญ่หลวง ในทางการเงิน
ชื่อเสียงหรือทําให้ สูญเสียโอกาสทางธุรกิจหรือลูกค้า
ภายใน ๑๕ นาที
ร้ายแรง
อย่างถาวร
ระบบสารสนเทศหรือสาธารณูปโภคพื้นฐานด้านสารสนเทศ
เสียหายไม่สามารถให้บริการได้
มีผลกระทบต่อการปฏิบัติงานของพนักงานหรือการให้บริการ
ประชาชนในวงกว้างหรือก่อให้เกิดความสูญเสียอย่างใหญ่หลวง
ในทางการเงิน ชื่อเสียงหรือทําให้สูญเสีย โอกาสทางธุรกิจ
หรือ ลูกค้า อย่างถาวร
โดยต้องแจ้งเตือนเหตุการณ์ภัยคุกคามทางไซเบอร์ ผ่านทางโทรศัพท์ และ Email หรือทาง Line Application หรือ ทางช่องทางอื่นๆ ตามที่กปภ.กําหนดครอบคลุมเนื้อหา ดังต่อไปนี้
ระบุประเภทของภัยคุกคาม
วัน เวลา เริ่มต้นและสิ้นสุดของภัยคุกคาม ระบุต้นทาง (Attacker) และปลายทาง (Target) ระบุความรุนแรง (Severity)
ภาพการเชื่อมโยงเหตุการณ์ภัยคุกคามที่เกิดขึ้น
รายละเอียดเหตุการณ์และพฤติกรรมทั้งหมด คําแนะนําและขั้นตอนการดําเนินการแก้ไขเชิงเทคนิค
0
0
๘/
g
២
๕
વેન
ย
น
ส
โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคามทางไซเบอร์
ของ กปภ. ระยะเวลาเช่า ๑๒ เดือน
ประธานกรรมการ
Dor
กรรมการ
กรรมการ
JU
๖.๒.๔
๖.๒.๕
๖.๒.๖
๖.๒.๗
๖.๒.๘
ผู้ให้เช่าต้องจัดให้มีทีมงานผู้เชี่ยวชาญกรณีเกิดเหตุภัยคุกคามทางไซเบอร์ที่เกิดขึ้นในระดับวิกฤติ หรือระดับร้ายแรง ณ สถานที่เกิดเหตุ ภายในระยะเวลา ๑ ชั่วโมง เพื่อเข้า ดําเนินการสืบสวน และวิเคราะห์ หาสาเหตุของปัญหา รวมทั้งให้คําแนะนํา แนวทางแก้ไขและป้องกันปัญหา รวมถึงแผนการตอบสนองต่อภัยคุกคามแบบทีละขั้นตอน (step-by-step) พร้อมจัดทํา
รายงานสรุปเหตุการณ์ที่เกิดขึ้น
ผู้ให้เช่าต้องดําเนินการตอบสนองเพื่อตอบโต้ภัยคุกคามที่ระดับอันตราย เช่น กักกันเครื่อง ที่เป็นอันตราย (isolate endpoint), กู้คืนการเชื่อมต่อ (restore connection), เพิ่มข้อมูล ภัยคุกคามลงในรายการป้องกัน (add to block list), รวบรวมไฟล์ที่น่าสงสัย (collect suspicious file), ปิดใช้งานบัญชีผู้ใช้ชั่วคราว (disable user account), หยุดการทํางาน (terminate process) และ สแกนหามัลแวร์ (Scan for malware) เป็นต้น ผู้ให้เช่าต้องจัดให้มีระบบบริหารจัดการเหตุการณ์ที่เกิดขึ้น (Case Management) โดยจะต้องมี การวิเคราะห์ แจ้งเตือน แนะนําวิธีการแก้ไข และทําการปิด Case เมื่อเหตุการณ์จบลง ผู้ให้เช่าต้องจัดให้มีการแจ้งเตือนถึงข้อมูลการโจมตีที่เกิดขึ้นใหม่จากแหล่งข่าวกรองภัยคุกคาม
(Threat Intelligence) และนําข้อมูลที่ได้รับมาทําการป้องกันบนระบบตรวจสอบและวิเคราะห์ ภัยคุกคามเครื่องคอมพิวเตอร์ ให้กับ กปภ.
ผู้ให้เช่าต้องดําเนินการจัดทํารายงานสรุปผลการเฝ้าระวังและตอบสนองภัยคุกคาม ทางไซเบอร์ แบบรายเดือน (Monthly Report) ให้แก่ กปภ. แบบรายเดือน พร้อมนัดประชุม กับ กปภ. เพื่อสรุป ภาพรวม ผลการเฝ้าระวัง และให้คําปรึกษา ในการรับมือกับภัยคุกคาม ที่เกิดขึ้น ภายในวันที่ ๑๐ ของเดือนถัดไป
๖.๓ ผู้ให้เช่าต้องมีการแจ้งข่าวสารที่เกี่ยวข้องกับระบบรักษาความปลอดภัยทางไซเบอร์ระบบคอมพิวเตอร์และ ระบบเครือข่าย ผ่านทาง Email หรือ Line Application หรือทางช่องทางอื่นๆตามที่กปภ.กําหนด เช่น
ายชื่อ และคุณลักษณะของมัลแวร์ (Malware)
- ช่องโหวใหม่ (Vulnerability) ของอุปกรณ์ในระบบเครือข่าย (Network Equipment)
ช่องโหว่ใหม่ (Vulnerability) ของระบบปฏิบัติการ (Operating System)
ช่องโหว่ใหม่ (Vulnerability) ของระบบฐานข้อมูลหลัก (Database)
ช่องโหว่ใหม่ (Vulnerability) ของโปรแกรมที่ผู้ให้เช่าเห็นว่าจะก่อให้เกิดผลเสียหาย ต่อการดําเนินงาน
ของ กปภ.
๖.๔ หากเกิดข้อขัดข้องของระบบฯ หรือ กรณีที่เครื่องคอมพิวเตอร์ ตามข้อ ๖.๑.๑ ไม่สามารถใช้งานได้ตามปกติ
อันเกิดจากการทํางานของระบบฯ ผู้ให้เช่าต้องซ่อมแซมแก้ไข ให้แล้วเสร็จ นับตั้งแต่เวลาที่ผู้เช่าได้แจ้ง ความชํารุดบกพร่องให้ผู้ให้เช่าทราบ โดยผู้ให้เช่าต้องให้บริการตลอด ๒๔ ชั่วโมง มีระยะเวลาแก้ไข ดังนี้ ๖.๔.๑ ภายใน ๔ ชั่วโมง สําหรับ กปภ. สํานักงานใหญ่
กรรมการ
๘ / ๒๕ ๖
โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคามทางไซเบอร์
ของ กปภ. ระยะเวลาเช่า ๑๒ เดือน
กรรมการ
ประธานกรรมการ
Dor
ฟ
G
G
O
G
ด
O - C
๖.๔.๒ ภายใน ๑๒ ชั่วโมง สําหรับ สํานักงานในส่วนภูมิภาค
๖.๕ กรณีที่เจ้าของผลิตภัณฑ์มีการปรับปรุงระบบฯ เป็นเวอร์ชันใหม่ ผู้ให้เช่าต้องแจ้งให้ผู้เช่าทราบเป็น ลายลักษณ์อักษร และจะต้องทําการปรับปรุงระบบฯ เป็นเวอร์ชันใหม่ ภายใน ๑๕ วัน หลังจาก ที่คณะกรรมการตรวจรับพัสดุ เห็นชอบ
๗. การส่งมอบ
การส่งมอบงาน ผู้ให้เช่าต้องดําเนินการส่งมอบในรูปแบบเอกสารและไฟล์อิเล็กทรอนิกส์บรรจุในแฟลชไดร์ฟ ดังต่อไปนี้
๗.๑ สิทธิ์การใช้งานระบบฯ ตาม ภาคผนวก ข.
๗.๒ คู่มือการติดตั้งระบบฯ หนังสือการดําเนินการติดตั้งแล้วเสร็จและพร้อมใช้งาน ผลการติดตั้งระบบฯ
ผลการสุ่มทดสอบการป้องกันช่องโหว่ และเอกสารการอบรม ตามข้อ ๖.๑
๗.๓ รายงานสรุปผลการเฝ้าระวังและตอบสนองภัยคุกคามทางไซเบอร์ แบบรายเดือน (Monthly Report)
ตามข้อ ๖.๒.๘
๗.๔ รายงานการแก้ปัญหากรณีเกิดข้อขัดข้องของระบบฯ หรือ กรณีที่เครื่องคอมพิวเตอร์แม่ข่าย (Server)
ไม่สามารถใช้งานได้ตามปกติ อันเกิดจากการทํางานของระบบฯ ตามข้อ ๖.๑.๑ (ถ้ามี)
๗.๕ รายงานสรุปเหตุการณ์ภัยคุกคามทางไซเบอร์ที่เกิดขึ้น ในระดับ วิกฤติ หรือ ระดับร้ายแรง (ถ้ามี)
ตามข้อ ๖.๒.๔
๗.๖ รายงานข่าวสารแนวโน้มภัยคุกคามทางไซเบอร์ (ถ้ามี) ตามข้อ ๖.๓
๔. เงื่อนไขการส่งมอบงานและการชําระเงิน
งวดที่ กปภ. จะชําระเงินให้แก่ผู้ให้เช่า ๒๕ % ของวงเงินตามสัญญา เมื่อผู้ให้เช่าส่งมอบงานตาม ข้อ ๗.๑ - ๗.๖ แล้วเสร็จ (เดือนที่ ๓)
—
งวดที่ ๒ กปภ. จะชําระเงินให้แก่ผู้ให้เช่า ๒๕ % ของวงเงินตามสัญญา เมื่อผู้ให้เช่าส่งมอบงานตาม ข้อ ๗.๓ - ๗.๖ แล้วเสร็จ (เดือนที่ ๔ - ๖)
งวดที่ ๓ กปภ. จะชําระเงินให้แก่ผู้ให้เช่า ๒๕ % ของวงเงินตามสัญญา เมื่อผู้ให้เช่าส่งมอบงานตาม ข้อ ๗.๓ - ๗.๖ แล้วเสร็จ (เดือนที่ ๗ - ๙)
งวดที่ ๔ งวดสุดท้าย กปภ. จะชําระเงินให้แก่ผู้ให้เช่า ๒๕ % ของวงเงินตามสัญญา เมื่อผู้ให้เช่าส่งมอบงานตาม ข้อ ๗.๓ - ๗.๖ แล้วเสร็จ (เดือนที่ ๑๐ - ๑๒)
๘/๒ ๕๖
A
โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคามทางไซเบอร์
ของ กปภ. ระยะเวลาเช่า ๑๒ เดือน
ประธานกรรมการ
Dow
กรรมการ
กรรมการ
m
G
©
๑
๔. อัตราค่าปรับ
๔.๑ หากผู้ให้เช่าไม่สามารถดําเนินการตามเงื่อนไขข้อ ๖.๑ ให้แล้วเสร็จตามเวลาที่กําหนด ผู้ให้เช่ายินยอม ให้ผู้เช่าคิดค่าปรับตามเวลาในส่วนที่เกินกําหนดเป็นรายวัน (เศษของวันคิดเป็น 9 วัน) ในอัตราร้อยละ ๐.๒ (0.5%) ของราคาค่าเช่ารวมภาษีมูลค่าเพิ่มแล้วตามงวดนั้น จนถึงวันที่ได้ดําเนินการแล้วเสร็จ ๔.๒ หากผู้ให้เช่าไม่สามารถดําเนินการตามเงื่อนไขข้อ ๖.๒.๑ ข้อ ๖.๒.๔ และข้อ ๖.๕ ให้แล้วเสร็จตามเวลา ที่กําหนด ผู้ให้เช่ายินยอมให้ผู้เช่าคิดค่าปรับตามเวลาในส่วนที่เกินกําหนดเป็นรายวัน (เศษของวัน คิดเป็น 9 วัน) ในอัตราร้อยละ ๐.๑ (0.9%) ของราคาค่าเช่ารวมภาษีมูลค่าเพิ่มแล้วตามงวดนั้นให้แยก
คิดเป็นรายกรณี จนถึงวันที่ได้ดําเนินการแล้วเสร็จ
๔.๓ หากผู้ให้เช่าไม่สามารถดําเนินการตามเงื่อนไขข้อ ๖.๒.๒ ข้อ ๖.๒.๓ และข้อ ๖.๔ ให้แล้วเสร็จตามเวลา ที่กําหนด ผู้ให้เช่ายินยอมให้ผู้เช่าคิดค่าปรับตามเวลาในส่วนที่เกินกําหนดเป็นรายวัน (เศษของวัน คิดเป็น 9 วัน) ในอัตราร้อยละ ๐.๒ (0.5%) ของราคาค่าเช่ารวมภาษีมูลค่าเพิ่มแล้วตามงวดนั้น ให้แยกคิดเป็นรายกรณี จนถึงวันที่ได้ดําเนินการแล้วเสร็จ
๔.๔ กรณีที่ผู้ให้เช่ามีค่าปรับเกิน ๑๐% ของวงเงินในสัญญา (รวมภาษีมูลค่าเพิ่ม) กปภ. มีสิทธิ์ยกเลิกสัญญาได้
โดยไม่มีการเรียกร้องใดๆ
๑๐. วงเงินโครงการ
วงเงินโครงการเป็นเงิน ๑๗,๖๔๘,๙๐๐.๐๐ บาท (สิบเจ็ดล้านหกแสนสี่หมื่นแปดพันเก้าร้อยหนึ่งบาทถ้วน) รวมภาษีมูลค่าเพิ่ม
๑๑. หลักเกณฑ์การพิจารณาคัดเลือกข้อเสนอ
ในการพิจารณาผลการยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์ครั้งนี้ กปภ. จะพิจารณาตัดสินโดยใช้
หลักเกณฑ์ราคาต่ําสุดและจะพิจารณาจากราคารวม
๑๒. ข้อกําหนดด้านการคุ้มครองข้อมูลส่วนบุคคล
๑๒.๑ ผู้ให้เช่าที่เข้าลงนามในสัญญา หรืออาจใช้ชื่ออื่นตามที่มีคํานิยามใน TOR นั้น ต้องผูกพันตามข้อตกลง การประมวลผลข้อมูลส่วนบุคคล (Personal Data Processing Agreement) ในฐานะ เป็นผู้ประมวลผลข้อมูลส่วนบุคคลตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒
๑๒.๒ ผู้ให้เช่าที่เข้าลงนามในสัญญารับทราบและยอมรับปฏิบัติตาม พรบ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. ๒๕๖๒ ประกาศการประปาส่วนภูมิภาค เรื่องนโยบายและแนวทางปฏิบัติการคุ้มครอง ข้อมูลส่วน บุคคล พ.ศ. ๒๕๖๔ (Privacy Policy) ประกาศความเป็นส่วนตัว (Privacy Notice) สําหรับคู่สัญญาและ
O
៨
/ ๒๕๖
2
โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ
และตอบสนองภัยคุกคามทางไซเบอร์
ของ กปภ. ระยะเวลาเช่า ๑๒ เดือน
ประธานกรรมการ
Dav
กรรมการ
กรรมการ
Türk
กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลหรือกฎหมายอื่นๆ ที่เกี่ยวข้องที่มีอยู่ ในปัจจุบันหรือจะมีไข้
ในอนาคตเพื่อให้การคุ้มครองข้อมูลส่วนบุคคลเป็นไปโดยชอบด้วยกฎหมายและบรรลุวัตถุประสงค์
ในการคุ้มครองข้อมูลส่วนบุคคล
๑๓. ข้อกําหนดด้านความปลอดภัย อาชีวอนามัย และสภาพแวดล้อมในการทํางาน
ผู้ให้เช่าที่เข้าลงนามในสัญญาจะต้องดําเนินการ ตามพระราชบัญญัติความปลอดภัย อาชีวอนามัย และ สภาพแวดล้อมในการทํางาน พ.ศ. ๒๕๕๔ รวมทั้งกฎกระทรวง ประกาศ ระเบียบ เพื่อปฏิบัติตาม พระราชบัญญัตินี้ รวมทั้งกฎหมายอื่น ๆ ที่เกี่ยวข้อง และคู่มือว่าด้วยความปลอดภัยในการทํางานสําหรับผู้ให้เช่า
๑๔. สามารถส่งข้อคิดเห็นหรือข้อเสนอแนะ วิจารณ์ เป็นลายลักษณ์อักษร เปิดเผยชื่อและที่อยู่ให้ชัดเจน ได้ที่ กองจัดหา การประปาส่วนภูมิภาค ๗๒ ซอยแจ้งวัฒนะ ๑ แขวงตลาดบางเขน เขตหลักสี่ กทม. ๑๐๒๑๐
สถานที่ติดต่อ
โทรศัพท์/โทรสาร
E-mail
๐-๒๕๕๑-๘๑๒๒, ๐-๒๕๕๑-๘๑๒๖ [email protected]
๑
ด
6
0
0
๘/
๒
๕
โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคามทางไซเบอร์ ของ กปภ. ระยะเวลาเช่า ๑๒ เดือน
Ω
น
ประธานกรรมการ
Bor
กรรมการ
กรรมการ
- ๑๒
ภาคผนวก ก.
madishbugliem
0
G
โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคามทางไซเบอร์
ของ กปภ. ระยะเวลาเช่า ๑๒ เดือน
กรรมการ
ประธานกรรมการ
br
ল
กรรมการ
AN
๘ / ๒๕
Ω
น
ଓ୩
รายละเอียดคุณลักษณะทีมงาน
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์
๑.๑
วุฒิการศึกษาไม่ต่ํากว่าปริญญาตรี
๑.๒ ประสบการณ์การทํางานด้าน Security ไม่น้อยกว่า ๕ ปี
๑.๓ ประกาศนียบัตร CISSP หรือ CISM
๒. เจ้าหน้าที่เฝ้าระวังและตอบสนองภัยคุกคามทางไซเบอร์
๒.๑ ประสบการณ์การทํางานด้าน Security ไม่น้อยกว่า ๓ ปี
๒.๒ ประกาศนียบัตร CompTIA Security+ หรือ CYSA+ หรือ CASP+ หรือ GCFA หรือ GSE
G
୭
ด
0
๘/
២
વેદ
๕
g
๖
โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคามทางไซเบอร์
ของ กปภ. ระยะเวลาเช่า ๑๒ เดือน
ประธานกรรมการ
กรรมการ
กรรมการ
عليكم
G
G
0
0
๘/
g
๒
๕๖
น - ๑๔ -
ภาคผนวก ข.
โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคามทางไซเบอร์
ของ กปภ. ระยะเวลาเช่า ๑๒ เดือน
ประธานกรรมการ
กรรมการ
กรรมการ
كلتهم
๑๕ -
ระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคามทางไซเบอร์
๑. ระบบป้องกัน ตรวจสอบและวิเคราะห์ภัยคุกคามเครื่องคอมพิวเตอร์แบบ Endpoint Detection and Respond (EDR) มีลิขสิทธิ์การใช้งานที่ถูกต้องตามกฎหมาย จํานวนไม่น้อยกว่า ๔๕๐ Licenses หรือ ๘๕๐ VM โดยมี คุณสมบัติดังนี
๑.๑
สามารถติดตั้ง Agent เพื่อทําการป้องกันเครื่องคอมพิวเตอร์แม่ข่ายและเครื่องคอมพิวเตอร์ลูกข่าย ที่ใช้ระบบปฏิบัติการได้อย่างน้อย ดังนี้
๑.๑.๑
๑.๑.๒
๑.๑.๓
Microsoft Windows เวอร์ชัน ๑๐ ขึ้นไป
V
Microsoft Windows Server เวอร์ชัน ๒๐๑๒ ขึ้นไป
Linux
๑.๑.๓.๑
๑.๑.๓.๒
๑.๑.๓.๓
Debian Linux เวอร์ชัน ๑๐ ขึ้นไป
Ubuntu Linux เวอร์ชัน ๑๖.๐๔ ขึ้นไป
SUSE Enterprise Linux เวอร์ชัน ๑๒ ขึ้นไป
๑.๑.๓.๔ CentOS เวอร์ชัน ๗, CentOS ๘ หรือใหม่กว่า
,
๑.๒ สามารถเชื่อมต่อกับ VMware vCenter หรือ AWS หรือ Microsoft Azure เพื่อค้นหา (Discover)
๑.๓
Workload ที่ทํางานอยู่ได้
สามารถตรวจสอบ Malware หรือ Ransomware ที่เกิดใหม่ ด้วยเทคโนโลยี Machine Learning หรือ Behavior Monitor
๑.๔ สามารถป้องกัน Docker ได้ด้วยวิธีการตรวจหา Malware ในไฟล์ หรือทํา Network Segmentation
สําหรับ Docker หรือทํา Docker Sandbox ได้
๑.๕ สามารถทํา Host-Based Firewall ได้ หรือ Host Firewalt ได้
๑.๖ สามารถป้องกันการโจมตีของระบบปฏิบัติการผ่านทางเครือข่าย ด้วยระบบป้องกันการบุกรุก (Intrusion Prevention System) หรือ ระบบป้องกันการบุกรุกเครื่องคอมพิวเตอร์ (Host-Based Intrusion
Prevention System)
๑.๗ สามารถตรวจสอบเครื่องคอมพิวเตอร์เพื่อหาช่องโหว่ของระบบปฏิบัติการ หรือช่องโหว่ของซอฟต์แวร์ได้ (Vulnerable Software) พร้อมคําแนะนําในการแก้ไข (Recommended Security) หรือนําเสนอ เครื่องมือตรวจสอบช่องโหว่ (Vulnerability Assessment Tool) ที่มีลิขสิทธิ์ถูกต้องตามกฎหมาย ๑.๘ มีความสามารถในการป้องกันการโจมตีในรูปแบบ SQL Injection, Cross-Site Script และสามารถทํา SSL Inspection ได้ หรือสามารถเสนออุปกรณ์อื่นที่ป้องกันการโจมตี โดยรองรับแบนด์วิดท์อินเทอร์เน็ต ของ กปภ. สํานักงานใหญ่ ได้
๑.๙ สามารถตรวจจับและป้องกันช่องโหว่ประเภท Zero-Day Vulnerabilities ได้
๑.๑๐ ระบบจะต้องทําการเฝ้าระวังการเปลี่ยนแปลงไฟล์ และ รีจีสทรี (Files and Integrity Monitoring)
G
G
O
๘/
๒
વેબ
0
๖
โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ
และตอบสนองภัยคุกคามทางไซเบอร์
ของ กปภ. ระยะเวลาเช่า ๑๒ เดือน
น
ประธานกรรมการ
กรรมการ
Om
กรรมการ
كلتكم - ๑๖ -
๑.๑๑ สามารถทํา Application Control เพื่อบล็อคการทํางานแอพพลิเคชั่นแปลกปลอมบน Windows
และ Linux OS ได้
๑.๑๒ สามารถวิเคราะห์ Log Files และแจ้งเตือนเหตุการณ์น่าสงสัย (Suspicious Activity) หรือเหตุการณ์
เกี่ยวกับความปลอดภัยของเครื่องคอมพิวเตอร์ที่ใช้งานได้
๑.๑๓ ผลิตภัณฑ์ที่นําเสนอ ต้องได้รับการจัดอันดับอยู่ในกลุ่ม Leader หรือ Visionaries ของ Gartner Magic Quadrant for Endpoint Protection Platform so lungu Leaders 0 Forrester Wave for Extended Detection And Response Platforms ปี ๒๐๒๕ หรือปีล่าสุด
๒. ระบบตรวจสอบและวิเคราะห์ภัยคุกคามบนเครือข่ายแบบ Network Detection and Respond (NDR)
จํานวน ๑ ชุด โดยมีคุณสมบัติดังนี้
๒.๑ เป็นระบบตรวจจับ ค้นหา แจ้งเตือน และรายงานอันตรายจากภัยต่างๆ (Threats) ในระบบเครือข่าย
ให้กับผู้ดูแลระบบได้
ค
๒.๒ สามารถเชื่อมต่อกับระบบเครือข่ายสื่อสารข้อมูลของ กปภ. ได้ โดยรองรับ Interface ๑๐ Gbps ไม่น้อย
กว่า ๔ Zone และรองรับปริมาณการ รับ-ส่ง ข้อมูลได้ไม่น้อยกว่า ๑๐ Gbps
๒.๓ สามารถรับข้อมูลจากระบบเครือข่ายสื่อสารข้อมูลของ กปภ. ด้วยวิธี Mirror Port หรือ Tap/Span
ได้ และรองรับ Protocol CIFS/SMB, SMTP, POP, HTTP ได้เป็นอย่างน้อย
๒.๔ สามารถวิเคราะห์พฤติกรรมของไฟล์ด้วย Virtual Analyzer หรือ Sandbox ได้ภายในตัวอุปกรณ์หรือ
เสนออุปกรณ์ Sandbox ภายนอกเพิ่มเติม โดยรองรับไฟล์ตระกูล Executables และ Microsoft Office เป็นอย่างน้อย โดยจะต้องมีจํานวนไม่น้อยกว่า ๓๐ Virtual Analyzer VM หรือ Sandboxes ๒.๕ สามารถทํา Network Analytics ด้วย Machine Learning เพื่อทํา Threat Correlation ในการ โจมตี โดยเก็บรวบรวมข้อมูลย้อนหลังได้อย่าง ๓๐ วันหรือสามารถเก็บ Network Metadata โดยมีความจุไม่น้อยกว่า ๑o TB
๒.๖ ผลิตภัณฑ์ที่นําเสนอ ต้องได้รับการจัดอันดับ Forrester New Wave Network Analysis and Visibility Solutions (อยู่ในกลุ่ม Leaders) หรือ Gartner Network Detection and Response (อยู่ในกลุ่ม Leader หรือ Visionaries) ปี ๒๐๒๕ หรือปีล่าสุด
๓. ระบบตรวจสอบและวิเคราะห์ภัยคุกคามเครื่องคอมพิวเตอร์แบบ Extended Detection and Response
(XDR) จํานวนไม่น้อยกว่า ๘๕๐ Licenses โดยมีคุณสมบัติดังนี้
๓.๑ สามารถบันทึกหลักฐานต่างๆ ของเครื่องคอมพิวเตอร์ (Telemetry หรือ Forensic Analysis) เพื่อตรวจสอบเหตุการณ์การทํางานของมัลแวร์ได้ย้อนหลังไม่น้อยกว่า ๓๐ วัน หรือสามารถ
ดูการแจ้งเตือนเหตุการณ์ย้อนหลังได้ไม่น้อยกว่า ๑๘๐ วัน
๓.๒ สามารถบันทึกและตรวจสอบเหตุการณ์ผิดปกติที่เกิดขึ้นจาก File หรือ Process หรือ Network
Communication หรือ Network Event ได้
G
G
0
0
๘ / ๒ ๕๖
โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคามทางไซเบอร์
ของ กปภ. ระยะเวลาเช่า ๑๒ เดือน
น
ประธานกรรมการ
กรรมการ
กรรมการ
ส - ๑๗ -
๓.๓ สามารถตรวจจับและโต้ตอบภัยคุกคามทางไซเบอร์ เช่น Isolate Endpoint ได้ ๓.๔ สามารถทํางานค้นหาร่องรอยการโจมตี (Sweeping / Hunting) จากข้อมูลที่บันทึก โดยมี Threat
Intelligence จากเจ้าของผลิตภัณฑ์เองหรือสามารถเพิ่มแหล่งข้อมูลจาก STIX File, TAXI! Feeds ได้ ๓.๕ สามารถทํา Security Playbook หรือ Workflows เพื่อจัดการความเสี่ยงที่เกิดขึ้นได้โดยอัตโนมัติ ๓.๖ สามารถแสดงผลความเสี่ยงที่มาจากช่องทางการโจมตีต่างๆ (Attack Surface) ได้อย่างน้อย ดังนี้
๓.๖.๑ ๓.๖.๑ ช่องโหว่ที่ตรวจเจอผ่านอินเตอร์เน็ต (Vulnerability Exposure) เช่น ช่องโหว่ CVE
๓.๖.๒ บัญชีผู้ใช้งาน (User Account หรือ Identity หรือ Identity Threat Detection and Respond (ITDR) so Identities - Based Attack)
๓.๖.๒
๓.๖.๓
m.b.m Endpoint Vulnerability o Devices Vulnerabilities a Vulnerability
Management
๓.๗ สามารถวิเคราะห์และจําลองเส้นทางการโจมตีของคนร้าย (Attack Path Prediction) โดยแสดง แผนภาพรวมของเส้นทางการโจมตีในรูปแบบกราฟฟิก เช่น Attack Graph หรือ Attack Chain ได้ หรือ เสนอระบบอื่นเพิ่มเติมเพื่อให้ได้คุณสมบัติดังกล่าว
๓.๘ มีความสามารถในการสร้างและส่งแคมเปญจําลองการโจมตีแบบ Phishing หรือ Phishing simulations ไปยังกลุ่มผู้ใช้งานในองค์กร เพื่อประเมินระดับความเสี่ยงจากพฤติกรรมการใช้ Email ได้ หรือ เสนอระบบ Phishing simulations เพิ่มเติมได้
๓.๔ ผลิตภัณฑ์ที่นําเสนอ ต้องได้รับการจัดอันดับ Forrester New Wave XDR Providers (อยู่ในกลุ่ม Leaders หรือ Strong Performers) หรือ Gartner Magic Quadrant for XDR Providers (อยู่ในกลุ่ม Leader หรือ Visionaries) ปี ๒๐๒๔ หรือปีล่าสุด
๔. บริการค้นหาภัยคุกคามเชิงรุกและตอบสนองต่อภัยคุกคาม (Managed Detection and Response) แบบ
๒๔๕๗ สําหรับเครื่องคอมพิวเตอร์แม่ข่ายและระบบเครือข่าย จํานวน ๑ ระบบ โดยมีคุณสมบัติดังนี้
๔.๑ บริการที่เสนอต้องทํางานบนแพลตฟอร์มที่เป็นลักษณะ Software-as-a-Service ที่ Hosted และ
Managed บน Cloud ที่ได้รับการรับรองมาตรฐาน ISO/IEC:๒๗๐๐๑, SOC๒ ได้เป็นอย่างน้อย ๔.๒ บริการที่เสนอต้องเชื่อมต่อและทําการตรวจจับภัยคุกคามเชิงรุก (Threat Hunting) ร่วมกับ ระบบตรวจสอบและวิเคราะห์ภัยคุกคามเครื่องคอมพิวเตอร์แบบ Extended Detection and Response (XDR) ที่เสนอในโครงการได้
๔.๓ ผู้ให้บริการต้องมีเจ้าหน้าที่เฝ้าระวังและตอบสนองภัยคุกคามทางไซเบอร์ ตลอด ๒๔ ชั่วโมง ต่อ ๗ วัน
ต่อสัปดาห์ (๒๔ x ๗) ผ่านระบบฯ (โดยไม่จําเป็นต้องเข้าปฏิบัติงาน ณ กปภ.)
๔.๔ ผู้ให้บริการต้องทําหน้าที่เฝ้าระวังและตอบสนองภัยคุกคามทางไซเบอร์จากระบบป้องกัน ตรวจสอบและ วิเคราะห์ภัยคุกคามเครื่องคอมพิวเตอร์แบบ EDR และระบบตรวจสอบและวิเคราะห์ภัยคุกคามบน เครือข่ายแบบ NDR ที่เสนอในโครงการได้ โดยมีลิขสิทธิ์ที่ครอบคลุมทั้งโครงการ
G
G
0
0
๘/
២
๕๖
น
ส
โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคามทางไซเบอร์
ของ กปภ. ระยะเวลาเช่า ๑๒ เดือน
กรรมการ
ประธานกรรมการ
Dor
กรรมการ
كلتكم
୭ - ๑๘ -
๔.๕ ผู้ให้บริการต้องมีการแจ้งเตือนเหตุการณ์ภัยคุกคามทางไซเบอร์ ตามระดับความรุนแรง ที่ กปภ. กําหนด
(รายละเอียดดังในข้อ ๖.๒)
๔.๖ บริการที่เสนอต้องเป็นบริการ Manage detection and response (MDR) ที่ให้บริการจากเจ้าของ
ผลิตภัณฑ์โดยตรง หรือผ่านตัวแทนจําหน่ายที่ได้รับแต่งตั้งอย่างเป็นทางการ
๕. ระบบตรวจสอบและวิเคราะห์ภัยคุกคามบนคอนเทนเนอร์ (Container Security) จํานวนไม่น้อยกว่า ๔๘
ลิขสิทธิ์
๕.๑ ระบบต้องมีความสามารถในการตรวจสอบความปลอดภัยของระบบคอนเทนเนอร์ (Container Scanning) ทั้งในช่วงก่อนการทํางานจริง (Pre-runtime) และระหว่างการทํางานจริง (Runtime) ได้ ๕.๒สามารถทํา Image scanning เพื่อตรวจสอบช่องโหว่ (Vulnerabilities), มัลแวร์ (Malware) และ
ข้อมูลความลับ (Secrets) เช่น Password, API Key ภายใน Container Image ได้
๕.๓ สามารถทําการตรวจสอบ Artifacts เช่น Container images, Binary files, Directories with source code และ Open Container Initiative (OCI) archives ได้เป็นอย่างน้อย หรือเสนอระบบอื่นเพิ่มเติม เพื่อให้ได้คุณสมบัติตามข้อกําหนด
๕.๔สามารถสร้างรายการส่วนประกอบซอฟต์แวร์ (Software Bill of Materials: SBOM) และแสดงข้อมูล
ช่องโหว่ภายหลังจากการสแกนได้ หรือเสนอระบบอื่นเพิ่มเติมเพื่อให้ได้คุณสมบัติตามข้อกําหนด ๕.๕สามารถตรวจสอบความปลอดภัยได้อย่างต่อเนื่อง (Continuous compliance) และสามารถกําหนด นโยบายเพื่อควบคุมการอนุญาตให้ Container image ถูกนําไปใช้ในระบบงานจริงได้ (Admissions control policy)
๕.๖สามารถทํา Runtime vulnerabilities scanning เพื่อตรวจสอบช่องโหว่ของ OS และ Open Source code ได้ และสามารถทํา Runtime malware scanning เพื่อตรวจสอบมัลแวร์บนคอนเทนเนอร์ได้ ๕.๗สามารถตอบสนองต่อเหตุการณ์และควบคุมภัยคุกคามที่เกิดขึ้น โดยสามารถกําหนดวิธีการตอบสนองได้
อัตโนมัติ เช่น (og, isolate, terminate ได้เป็นอย่างน้อย
๕.๔ ระบบที่เสนอต้องสามารถทํางานร่วมกับระบบตรวจจับและโต้ตอบต่อภัยคุกคามข้ามเลเยอร์ เพื่อการ ค้นหาและวิเคราะห์ภัยคุกคามที่มาจากหลายทิศทางแบบเชิงลึก (Extended Detection and Response; XDR) ที่เสนอในโครงการได้อย่างมีประสิทธิภาพ
mashbandes
0
O
4 || ๒ ๕๖
โครงการเช่าระบบป้องกันการโจมตี ตรวจจับ และตอบสนองภัยคุกคามทางไซเบอร์
ของ กปภ. ระยะเวลาเช่า ๑๒ เดือน
กรรมการ
ประธานกรรมการ
กรรมการ
كلتهم