จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างโครงการเพิ่มประสิทธิภาพระบบความมั่นคงปลอดภัยระบบสารสนเทศ (Information Security) กิจกรรมจัดหาบริการ Cloud Sandbox Advanced Persistent Threats (APTs)

การยางแห่งประเทศไทย 69049125529

฿2,500,000 ปีงบ 2569 ประกาศ 20 เม.ย. 2569 กรุงเทพมหานคร

รายละเอียดการจ้าง

โครงการนี้จัดทำโดยการยางแห่งประเทศไทย (กยท.) เพื่อตอบสนองต่อภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนมากขึ้น โดยมีวัตถุประสงค์หลักเพื่อเพิ่มประสิทธิภาพและเสริมสร้างความมั่นคงปลอดภัยสารสนเทศ ลดความเสี่ยงจากภัยคุกคามไซเบอร์ และเพิ่มขีดความสามารถในการรับมือและตอบสนองต่อเหตุการณ์ด้านความปลอดภัย

ขอบเขตงานหลักประกอบด้วยการจัดหาและดูแลระบบจัดการความปลอดภัยอุปกรณ์ปลายทาง (Endpoint Security) จำนวน 2 ส่วน ได้แก่ ระบบสำหรับเครื่องแม่ข่าย (จำนวนไม่น้อยกว่า 200 เครื่อง) และระบบสำหรับเครื่องลูกข่ายหรือ Client (จำนวนไม่น้อยกว่า 2,000 เครื่อง) โดยระบบที่นำเสนอต้องเป็นโซลูชัน Endpoint Detection and Response (EDR) ที่สามารถใช้งานและบริหารจัดการร่วมกับระบบ EDR และ Management Console เดิมที่มีอยู่ได้ทันที โดยไม่ต้องติดตั้ง agent หรือ console ใหม่

ระบบต้องมีคุณสมบัติขั้นสูงครอบคลุม เช่น การตรวจจับและป้องกันภัยคุกคามประเภทต่างๆ (Ransomware, Malware, Fileless Attack), ความสามารถในการตอบสนองแบบอัตโนมัติและแมนวล, การสืบค้นภัยคุกคาม (Threat Hunting) ที่แมปกับ MITRE Att&CK Framework, การกักกันอุปกรณ์ในเครือข่าย (Network Quarantine), การกู้คืนระบบจาก Ransomware (Rollback) และการบูรณาการกับระบบอื่นๆ เช่น SSO, Syslog และ Threat Intelligence

ผู้รับจ้างมีหน้าที่บำรุงรักษาระบบ จัดทำรายงานสรุปผลการทำงานและเหตุการณ์ความปลอดภัยส่งมอบเป็นประจำทุกเดือน จัดฝึกอบรมการใช้งานให้กับเจ้าหน้าที่ และให้บริการ Helpdesk ผ่านช่องทางออนไลน์ในวันและเวลาทำการ โครงการมีระยะเวลาดำเนินการและให้บริการรวม 1 ปี

English summary

This project is initiated by the Rubber Authority of Thailand (RAOT) to address increasingly complex cyber threats. The main objectives are to enhance and strengthen information security, reduce risks from cyber threats, and improve incident response capabilities.

The core scope of work involves the procurement and maintenance of an Endpoint Security management system for two segments: one for servers (at least 200 endpoints) and another for client computers (at least 2,000 endpoints). The proposed system must be an Endpoint Detection and Response (EDR) solution that is fully compatible and manageable with the existing EDR system and Management Console currently in use at RAOT, requiring no new agent or console installation.

The system must possess advanced features including detection and prevention of various threats (Ransomware, Malware, Fileless Attacks), automated and manual response capabilities, threat hunting mappable to the MITRE Att&CK Framework, network quarantine for compromised devices, system rollback from ransomware, and integration with other systems such as SSO, Syslog, and Threat Intelligence.

The contractor is responsible for system maintenance, submitting monthly performance and security incident reports, conducting user training for IT staff, and providing online Helpdesk support during business hours. The total project and service period is 1 year.

สถานที่ดำเนินการ

ไม่ระบุในเอกสาร TOR ที่ให้มา

คำสำคัญ

EDR Endpoint Detection and Response ระบบความปลอดภัยอุปกรณ์ปลายทาง Advanced Persistent Threats APT Threat Hunting Ransomware Protection ระบบป้องกันมัลแวร์Machine Learning Security Cybersecurity Service MITRE ATT&CK

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

เพื่อจัดหาซอฟต์แวร์รักษาความปลอดภัยเครื่องลูกข่ายสำหรับเครื่องคอมพิวเตอร์ในองค์กร
เพื่อเพิ่มประสิทธิภาพและเสริมสร้างความมั่นคงปลอดภัยสารสนเทศของ กยท.
เพื่อลดความเสี่ยงจากภัยคุกคามไซเบอร์ ที่อาจสร้างความเสียหายแก่ระบบสารสนเทศของ กยท.
เพื่อรับมือและตอบสนองกับภัยด้านความมั่นคงปลอดภัยสารสนเทศของ กยท.

ขอบเขตของงาน

การจัดหาและดูแลระบบสำหรับเครื่องแม่ข่าย (Server Endpoint Security):
- จัดหาโซลูชัน Endpoint Detection and Response (EDR) จำนวน 1 ระบบ สำหรับอุปกรณ์แม่ข่ายไม่น้อยกว่า 200 เครื่อง
- ระบบต้องทำงานร่วมกับระบบ EDR และ Management Console เดิมได้โดยไม่ต้องติดตั้ง agent หรือ console ใหม่
- ครอบคลุมการติดตั้ง บริหารจัดการ และดูแลรักษาระบบ
การจัดหา ติดตั้ง และดูแลระบบสำหรับเครื่องลูกข่าย (Client Endpoint Security):
- จัดหาโซลูชัน EDR จำนวน 1 ระบบ สำหรับเครื่องลูกข่ายไม่น้อยกว่า 2,000 เครื่อง
- ระบบต้องทำงานร่วมกับระบบ EDR และ Management Console เดิมได้โดยไม่ต้องติดตั้ง agent หรือ console ใหม่
- ครอบคลุมการติดตั้ง บริหารจัดการ และดูแลรักษาระบบ
การบำรุงรักษาและรับประกัน (Maintenance & Warranty):
- ดำเนินการ update หรือ upgrade ซอฟต์แวร์โดยไม่มีค่าใช้จ่ายเพิ่มเติมตลอดสัญญา
การรายงานผล (Reporting):
- จัดทำและส่งมอบรายงานการตรวจสอบการทำงานของระบบพร้อมสรุปการแก้ไขปัญหาเป็นประจำทุกเดือน
- จัดทำและส่งมอบรายงานสรุปจำนวน Virus, Malware, การโจมตีอื่นๆ และจำนวนเครื่องที่ติดภัยภายใน 7 วันแรกของทุกเดือน
การให้บริการช่วยเหลือ (Support Services):
- ให้บริการ Helpdesk แบบ Online Support ในวันจันทร์-ศุกร์ เวลา 08:00 - 17:00 น.
การฝึกอบรม (Training):
- จัดอบรมการใช้งานสำหรับผู้ดูแลระบบอย่างน้อย 1 หลักสูตร ให้กับเจ้าหน้าที่ฝ่ายเทคโนโลยีสารสนเทศไม่น้อยกว่า 10 คน
- จัดทำแผนการอบรมและคู่มือการใช้งานในรูปแบบเอกสารและไฟล์ดิจิทัลส่งมอบให้ กยท.

สิ่งที่ต้องส่งมอบ

ระบบจัดการความปลอดภัยอุปกรณ์ปลายทาง (Endpoint Security) สำหรับเครื่องแม่ข่าย พร้อมลิขสิทธิ์ถูกต้องไม่น้อยกว่า 200 เครื่อง (1 ปี)
ระบบจัดการความปลอดภัยอุปกรณ์ปลายทาง (Endpoint Security) สำหรับเครื่องลูกข่าย พร้อมลิขสิทธิ์ถูกต้องไม่น้อยกว่า 2,000 เครื่อง (1 ปี)
การต่ออายุสิทธิการใช้งาน (Subscription Renewal) ให้ระบบเดิม
บริการบำรุงรักษา อัปเดต และอัปเกรดระบบตลอดระยะเวลาสัญญา
รายงานการตรวจสอบการทำงานของระบบและสรุปการแก้ไขปัญหา (ส่งมอบทุกเดือน)
รายงานสรุปจำนวนภัยคุกคามและเครื่องที่ได้รับผลกระทบ (ส่งมอบภายใน 7 วันแรกของทุกเดือน)
บริการ Helpdesk แบบ Online Support
การฝึกอบรมผู้ดูแลระบบอย่างน้อย 1 หลักสูตร
แผนการอบรมและคู่มือการใช้งานซอฟต์แวร์ (รูปแบบเอกสารและไฟล์ดิจิทัล)

ระยะเวลาดำเนินการ

ระยะเวลาการให้บริการและบำรุงรักษารวม: 1 ปี
การชำระเงินแบ่งเป็น 4 งวด ตามระยะเวลาการให้บริการ 3 เดือนต่องวด:
- งวดที่ 1: หลังต่ออายุสิทธิ์ใช้งาน, จัดอบรมเรียบร้อย และบริการครบ 3 เดือนแรก
- งวดที่ 2: หลังบริการครบ 6 เดือน (เดือนที่ 4-6)
- งวดที่ 3: หลังบริการครบ 9 เดือน (เดือนที่ 7-9)
- งวดที่ 4: หลังบริการครบ 12 เดือน (เดือนที่ 10-12)
เงื่อนไขการทำสัญญาขึ้นอยู่กับการได้รับจัดสรรงบประมาณประจำปี 2569

คุณสมบัติผู้เสนอราคา

Eligibility Requirements:
- ต้องได้รับการแต่งตั้งให้เป็นตัวแทนจากเจ้าของผลิตภัณฑ์หรือสาขาของเจ้าของผลิตภัณฑ์ในประเทศ โดยระบุเพื่อใช้สำหรับเสนอโครงการนี้เท่านั้น
Standards Compliance:
- ระบบต้องสามารถ map การโจมตีไปยัง MITRE Att&CK framework ได้
- ระบบต้องสามารถ mapped ข้อมูลช่องโหว่ไปยัง MITRE CVE database ได้
Experience:
- ต้องมีผลงานการติดตั้งระบบป้องกันภัยคุกคามทางไซเบอร์ ให้ส่วนราชการ หรือรัฐวิสาหกิจ ภายในระยะเวลาไม่น้อยกว่า 3 ปี นับถึงวันที่ยื่นข้อเสนอ
Previous Project Cost:
- มูลค่าของโครงการผลงานที่ผ่านมาไม่น้อยกว่า 1 ล้านบาท
Technical Capabilities:
- ระบบที่เสนอต้องเป็นโซลูชัน Endpoint Detection and Response (EDR) ที่สามารถใช้งานกับระบบ EDR ปัจจุบันของ กยท. ได้
- ระบบต้องบริหารจัดการผ่าน Management Console เดิมของ กยท. โดยไม่ต้องติดตั้ง agent และ management Console ใหม่
Personnel:
- ไม่ระบุรายละเอียดเฉพาะเจาะจงนอกเหนือจากความสามารถของบริษัท

เกณฑ์การพิจารณา

การพิจารณาข้อเสนอจะใช้เกณฑ์ราคาต่ำสุด (Price-based evaluation)

ข้อกำหนดทางเทคนิค

ระบบ EDR ที่นำเสนอต้องมีคุณสมบัติอย่างน้อยดังต่อไปนี้ (สำหรับทั้งเครื่องแม่ข่ายและลูกข่าย):

ความสามารถพื้นฐาน: ตรวจจับและป้องกันภัยคุกคามได้แก่ Ransomware, Trojan, Worm, Virus, Exploit, Rootkit, Malware, Lateral Movement, OSX.Malware, Linux.Malware
การตรวจจับและตอบสนอง (Detection & Response):
- แสดงผล Graphical Process Tree และตารางเหตุการณ์
- แสดงเหตุการณ์การโจมตี เช่น File Creation, Modification, Deletion, Network Actions
- ใช้เทคนิคเช่น TrueContext/Storyline เพื่อเข้าใจ root cause
- รองรับ Automated และ Manual Response Actions (เช่น Disconnect/Reconnect from Network, Kill, Quarantine, Remediate)
- มี Full Remote Shell สำหรับการตรวจสอบและรวบรวม Forensic data
Threat Hunting & Intelligence:
- มีระบบ Threat Hunting สำหรับสืบค้น IOC และพฤติกรรมการโจมตี
- สามารถ Query ตามพารามิเตอร์ต่างๆ (Hostname, IP, Hash, URL ฯลฯ)
- Map พฤติกรรมการโจมตีไปยัง MITRE Att&CK framework
เทคโนโลยี Machine Learning:
- ใช้ Machine Learning แบบ Signature-less ในการป้องกันมัลแวร์
- ตรวจจับ Malicious activities แบบ real-time
การตรวจจับขั้นสูง: ตรวจจับการโจมตีแบบ fileless และ command line exploits (เช่น ผ่าน PowerShell)
การควบคุมเครือข่ายและอุปกรณ์:
- ทำ Network Quarantine แบบ Manual/Automate
- ควบคุม Network Connectivity/Firewall
- ควบคุมการใช้งาน Removable Media/USB (กำหนด Policy, Vendor ID, Serial ID)
การบริหารจัดการและกู้คืน:
- แสดง Application Inventory และตรวจสอบช่องโหว่ (mapped กับ CVE)
- ทำ Remediation ลบไฟล์และ system change จากภัยคุกคาม
- ทำ System Rollback ร่วมกับ Windows VSS snapshot สำหรับกู้คืนจาก Ransomware
- ป้องกันการ uninstall หรือ disable agent (Anti Tamper)
การบูรณาการ (Integration): รองรับการ integrate กับ SSO, Syslog (CEF format), Threat Intelligence (VirusTotal, Recorded Future), Email, และ API
การรายงานและแจ้งเตือน: ออกรายงาน Executive, Threats, Applications และแจ้งเตือนภัยผ่าน Email
การบริหารจัดการ: บริหารจัดการผ่าน Cloud-based Management Console เดียวกัน, รองรับ MFA, จัดการเครื่อง Endpoint จากศูนย์กลาง (shutdown, reboot, uninstall, send message)
การรองรับแพลตฟอร์ม:
- Server: Windows Server 2008 R2 SP1, 2012, 2016, 2019, 2022, Mac OS, Linux
- Client: Windows 10, Windows 11, Mac OS, Linux

เงื่อนไขสัญญา

เงื่อนไขการชำระเงิน: แบ่งชำระ 4 งวด งวดละ 25% ของมูลค่าสัญญา หลังจากตรวจรับงานในแต่ละงวด (แต่ละงวดครอบคลุมการบริการ 3 เดือน)
ค่าปรับ: หากไม่สามารถดำเนินการได้ตามสัญญา จะถูกปรับเป็นรายวันในอัตราร้อยละ 0.1 ของราคางานจ้าง (ไม่ต่ำกว่าวันละ 900 บาท)
ความลับของข้อมูล: ผู้รับจ้างต้องลงนามและปฏิบัติตามสัญญาการรักษาความลับ (NDA) และนโยบายความมั่นคงปลอดภัยสารสนเทศของ กยท. ทั้งในช่วงดำเนินสัญญาและหลังจากสิ้นสุดสัญญา
ลิขสิทธิ์และการละเมิด: ผู้รับจ้างต้องรับผิดชอบความเสียหายทั้งหมดหากมีการฟ้องร้องเรื่องการละเมิดสิทธิ
เงื่อนไขเงื่อนไขงบประมาณ: การทำสัญญาจะเกิดขึ้นได้ต่อเมื่อ กยท. ได้รับการจัดสรรงบประมาณประจำปี 2569 แล้วเท่านั้น โดย กยท. มีสิทธิ์ยกเลิกการจัดทำสัญญาได้หากไม่ได้รับงบประมาณ

คำถามที่พบบ่อย (FAQ)

Q: ระบบ EDR ที่เสนอต้องเข้ากันได้กับระบบเดิมของ กยท. อย่างไร?
- A: ระบบต้องสามารถใช้งานได้กับระบบ EDR ปัจจุบัน และต้องบริหารจัดการผ่าน Management Console เดิมของ กยท. ได้โดยไม่จำเป็นต้องติดตั้ง agent ตัวใหม่หรือ management console ตัวใหม่บนเครื่องแม่ข่ายและลูกข่าย
Q: โครงการต้องการลิขสิทธิ์สำหรับเครื่อง Endpoint รวมทั้งหมดกี่เครื่อง?
- A: รวมไม่น้อยกว่า 2,200 เครื่อง แบ่งเป็นสำหรับเครื่องแม่ข่ายอย่างน้อย 200 เครื่อง และสำหรับเครื่องลูกข่าย (Client) อย่างน้อย 2,000 เครื่อง เป็นระยะเวลา 1 ปี
Q: ระบบต้องมีคุณสมบัติเกี่ยวกับการกู้คืนจาก Ransomware อย่างไร?
- A: ระบบต้องสามารถทำการกู้คืนระบบ (Rollback) ของเครื่อง endpoint ที่ใช้ Windows Platform ได้ โดยทำงานร่วมกับ Windows VSS snapshot และรองรับการกู้คืนทั้งแบบอัตโนมัติและ manual
Q: การรายงานผลมีรูปแบบและกำหนดส่งอย่างไร?
- A: มี 2 รูปแบบหลัก ได้แก่ 1) รายงานการตรวจสอบการทำงานของระบบพร้อมสรุปการแก้ไขปัญหา ส่งทุกเดือน 2) รายงานสรุปจำนวนภัยคุกคามและเครื่องที่ติดภัย ส่งภายใน 7 วันแรกของทุกเดือน ผ่าน Email
Q: บริการ Helpdesk ที่ต้องให้มีขอบเขตเวลาใด?
- A: บริการ Helpdesk แบบ Online Support ในวันจันทร์ถึงศุกร์ เวลา 08:00 น. ถึง 17:00 น.
Q: ระบบต้องบูรณาการกับระบบอื่นๆ อะไรบ้าง?
- A: ระบบต้องสามารถ integrate กับ SSO, Syslog (ในรูปแบบ CEF หรือ CEF2), Threat Intelligence (เช่น VirusTotal, Recorded Future), Email และรองรับการทำงานผ่าน API กับโซลูชั่นอื่นๆ
Q: ระบบต้องมีฟังก์ชัน Threat Hunting อย่างไร?
- A: ระบบต้องมีเครื่องมือ Threat Hunting สำหรับสืบค้น Indicators of Compromise (IOC) และพฤติกรรมผู้โจมตี โดยสามารถ map พฤติกรรมนั้นไปยัง MITRE Att&CK framework ได้ และสามารถ query ค้นหาจากพารามิเตอร์ต่างๆ ได้
Q: การควบคุมการเชื่อมต่อเครือข่ายและอุปกรณ์มีรายละเอียดอย่างไร?
- A: ระบบต้องสามารถควบคุม Network Connectivity/Firewall ได้ทั้งขาเข้าและขาออก, ทำ Network Quarantine แยกเครื่องที่ติดภัย, และควบคุมการใช้งาน Removable Media ผ่าน USB ได้โดยกำหนด Policy เป็น Read/Write, Read Only, หรือ Block พร้อมระบุรายละเอียดอุปกรณ์ได้
Q: การฝึกอบรมที่ต้องจัดมีข้อกำหนดอะไรบ้าง?
- A: ต้องจัดอบรมการใช้งานสำหรับผู้ดูแลระบบอย่างน้อย 1 หลักสูตร ให้กับเจ้าหน้าที่ฝ่ายเทคโนโลยีสารสนเทศของ กยท. จำนวนไม่น้อยกว่า 10 คน พร้อมจัดทำแผนและคู่มือการใช้งานส่งล่วงหน้า
Q: หากเกิดการละเมิดความลับของข้อมูลจะมีความรับผิดชอบอย่างไร?
- A: ผู้รับจ้างต้องรับผิดชอบและแก้ไขข้อผิดพลาดโดยเร็วที่สุด รวมถึงชดใช้ค่าเสียหายที่เกิดขึ้น และยังคงผูกพันกับข้อกำหนดการรักษาความลับแม้สัญญาจะสิ้นสุดแล้ว

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน (Terms of Reference: TOR) โครงการเพิ่มประสิทธิภาพระบบความมั่นคงปลอดภัยระบบสารสนเทศ (Information Security) กิจกรรมจัดหาบริการ Cloud Sandbox Advanced Persistent Threats (APTs)
๑. ความเป็นมา /
การยางแห่งประเทศไทย (กยท.) ซึ่งเป็นองค์กรรัฐวิสาหกิจได้มีการนําเทคโนโลยีดิจิทัลเข้ามาสนับสนุน การปฏิบัติงานและการให้บริการ เพื่อเพิ่มประสิทธิภาพในงานบริหารงาน ซึ่ง กยท. มีโครงสร้างองค์กรที่มีสาขา กระจายอยู่ทั่วประเทศ การให้บริการในการช่วยเหลือแก้ไขปัญหาต่างๆ ที่เกี่ยวกับระบบสารสนเทศ ไม่ว่าจะ เป็นปัญหาด้านการใช้งานระบบสารสนเทศ ปัญหาอุปกรณ์ฮาร์ดแวร์ ซึ่งหากเป็นการโทรศัพท์หรืออีเมล์แจ้ง ปัญหาอาจให้บริการได้ไม่ทันต่อการใช้งาน หรืออาจได้รับข้อมูลการแจ้งปัญหาที่ไม่ตรงกับปัญหาที่ผู้ใช้พบเจอ ประกอบกับบุคลากรของ ฝทส. มีจํานวนน้อยแต่ต้องดูแลสารสนเทศของทั้งองค์กร จึงจําเป็นต้องดําเนินการต่อ อายุระบบรักษาความปลอดภัยอุปกรณ์ปลายทาง (EDR) เพื่อป้องกันและตอบสนองต่อภัยคุกคามทางไซเบอร์ที่ อาจเกิดขึ้นกับระบบสารสนเทศของ กยท. อย่างต่อเนื่อง
นอกจากมีการจัดเก็บและประมวลผลข้อมูลที่ใช้ในการบริหารจัดการองค์กรแล้ว กยท. มีการจัดทํา ศูนย์กลางของข้อมูลด้านยางพารา ข้อมูลเกษตรกรชาวสวนยาง ซึ่งต้องมีการบริหารจัดการข้อมูลสารสนเทศทั้ง ด้านการรักษาความลับ (Confidentiality) บูรณภาพ (Integrity) ความพร้อมใช้ (Availability) การห้ามปฏิเสธ ความรับผิด (Non-repudiation) การยืนยันตัวบุคคล (Authentication) ความเป็นส่วนตัว (Privacy) และความ ปลอดภัย (Safety) ซึ่งเป็นประเด็นที่องค์กรต้องตระหนักในการรักษาความมั่นคงปลอดภัยด้านดิจิทัล และด้วย การเปลี่ยนแปลงของ Threat Landscape มีความสลับซับซ้อนมากขึ้น ดังนั้นการจัดหาระบบความมั่นคง ปลอดภัยจึงต้องครอบคลุมระบบเครือข่ายทั้ง Wireline/Wireless ศูนย์ข้อมูลและระบบสารสนเทศทั้งห กยท.จึงเป็นสิ่งที่ต้องพัฒนาและปรับปรุงอย่างต่อเนื่องเพื่อรับมือภัยคุกคามที่มีการเปลี่ยนแปลงอยู่ตลอดเวลา
ตามที่ กยท.ได้นําระบบสารสนเทศมาใช้สนับสนุนการปฏิบัติงานนั้น จึงมีการใช้งานอุปกรณ์เครื่อง คอมพิวเตอร์เพื่อเข้าใช้งานระบบสารสนเทศมากกว่า ๒,๐๐๐ เครื่อง เพื่อให้ระบบงานและเครื่องคอมพิวเตอร์ที่ ใช้งานอยู่ภายใน กยท. มีความปลอดภัยจากโปรแกรมไม่พึงประสงค์ เหมาะสมกับปริมาณผู้ใช้งานระบบ สารสนเทศ และรองรับกับเทคโนโลยีและซอฟต์แวร์ที่เปลี่ยนแปลงไป จําเป็นต้องมีการจัดซื้อบริการซอฟต์แวร์ รักษาความปลอดภัยเครื่องลูกข่าย เพื่อใช้ป้องกัน ตรวจสอบโปรแกรมไม่พึงประสงค์ทดแทนโปรแกรมเดิม เพื่อ
ประสิทธิภาพและประสิทธิผลของงาน
เทศทั้งหมดของ
อย่างไรก็ตาม การยางแห่งประเทศไทย (กยท.) ยังได้ตระหนักถึงความมั่นคงปลอดภัยด้านสารสนเทศ จึงมีการให้ผู้เชี่ยวชาญเข้าทดสอบและประเมินผลลัพธ์ความปลอดภัยสารสนเทศของ กยท. เพื่อที่
เพื่อที่จะได้ทราบถึง ระดับความมั่นคงปลอดภัยสารสนเทศของ กยท.ในปัจจุบัน รวมทั้งแนวทางการปรับปรุงระบบฯ เพื่อลดความ เสี่ยงและป้องกันภัยคุกคามที่อาจจะเกิดขึ้นได้ในอนาคต
๒. วัตถุประสงค์ -
๒.๑ เพื่อจัดหาซอฟต์แวร์รักษาความปลอดภัยเครื่องลูกข่ายสําหรับเครื่องคอมพิวเตอร์ในองค์กร ๒.๒ เพื่อเพิ่มประสิทธิภาพและเสริมสร้างความมั่นคงปลอดภัยสารสนเทศของ กยท
๒.๓ เพื่อลดความเสี่ยงจากภัยคุกคามไซเบอร์ ที่อาจสร้างความเสียหายแก่ระบบสารสนเทศของ กยท. ๒.๔ เพื่อรับมือและตอบสนองกับภัยด้านความมั่นคงปลอดภัยสารสนเทศของ กยท.
นายอาเดล มะหะหมัด ประธานกรรมการ
) (……
Ohm
นายปาณท ภูริวิชญ์ธาดา
กรรมการ
.)
(……..
รณ
นายนพคุณ หอมประทุม
กรรมการ
.) (..
) (
นายชิตวีร์ ชัยศิริ
นายอานนท์ ยี่สุภา
กรรมการ
กรรมการ
๓. คุณสมบัติของผู้ยื่นข้อเสนอ
๓.๑ มีความสามารถตามกฎหมาย ๓.๒ ไม่เป็นบุคคลล้มละลาย
๓.๓ ไม่อยู่ระหว่างเลิกกิจการ
๓.๔. ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจาก เป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบที่รัฐมนตรีว่าการ กระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง
๓.๕ ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของหน่วยงาน ของรัฐ ในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็นหุ้นส่วน ผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคลนั้นด้วย ๓.๖ มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้าง และการบริหาร
พัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
๓.๗ เป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาราคาอิเล็กทรอนิกส์ดังกล่าว
๓.๘ ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่การยางแห่งประเทศไทย ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขัน อย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
๓.๙ ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่น
ข้อเสนอได้มีคําสั่ง ให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement: e -GP) ของกรมบัญชีกลาง
๓.๑๑ ผู้ยื่นข้อเสนอต้องได้รับการแต่งตั้งให้เป็นตัวแทนจากเจ้าของผลิตภัณฑ์หรือสาขาของเจ้าของ ผลิตภัณฑ์ ในประเทศ โดยระบุเพื่อใช้สําหรับเสนอโครงการนี้เท่านั้น พร้อมแนบเอกสารในวันที่ยื่นเสนอราคา ๓.๑๒ ผู้ยื่นข้อเสนอต้องมีผลงานการติดตั้งระบบป้องกันภัยคุกคามทางไซเบอร์ โดยมีมูลค่าของโครงการไม่น้อย กว่า ๑ ล้านบาท ให้ส่วนราชการ หรือรัฐวิสาหกิจ ภายในระยะเวลาไม่น้อยกว่า ๓ ปี นับถึงวันที่ยื่นข้อเสนอ ราคา โดยต้องแนบสําเนาหนังสือรับรองผลงานดังกล่าวมาพร้อมยื่นเอกสารเสนอราคา
๔. ขอบเขตของงานที่จะดําเนินการจัดจ้าง
๔.๑ จัดหาและดูแลระบบจัดการความปลอดภัยอุปกรณ์ปลายทาง (Endpoint Security) จํานวน ๑ ระบบ สําหรับเครื่องอุปกรณ์แม่ข่ายโดยระบบที่เสนอมีคุณสมบัติอย่างน้อยดังต่อไปนี้ ๔.๑.๑ ระบบต้องเป็นโซลูชัน Endpoint Detection and Response (EDR) ซึ่งสามารถใช้งานกับ
ระบบ EDR ปัจจุบันที่ทางการยางแห่งประเทศไทยใช้งานอยู่ และต้องบริหารจัดการผ่าน Management Console เดิม โดยไม่ต้องติดตั้ง agent และ management Console ใหม่ โดยระบบสามารถตรวจจับและป้องกันจากภัยคุกคามที่โจมตีเครื่องคอมพิวเตอร์แม่ข่าย (Endpoint) ได้เช่น Ransomware, Trojan, Worm, Virus, Exploit, Rootkit, Malware, Lateral Movement, OSX.Malware, Linux.Malware ได้เป็นอย่างน้อย
๔.๑.๒ ระบบต้องมีความสามารถในการตรวจจับและตอบสนองเมื่อระบบตรวจจับเหตุการณ์ ผิดปกติด้านความปลอดภัย Endpoint Detection and Response (EDR) ซึ่งต้องเป็น agent ที่ปัจจุบันทางการยางแห่งประเทศไทยใช้งานอยู่แล้ว โดยไม่ต้องติดตั้ง agent ใหม่ และมีความสามารถ ได้ดังต่อไปนี้
Dell
นายอาเดล มะหะหมัด
.) (…
.)
นายปาณฑุ ภูริวิชญ์ธาดา
( high ) ( Smir
นายนพคุณ หอมประทุม นายชิตวีร์ ชัยศิริ
) ( 2
Ow นายอานนท์ ยี่สุภา
๔.๑.๓
๔.๑.๔
๔.๑.๕
๔.๑.๖
๔.๑.๗
๔.๑.๘
๔.๑.๒.๑ สามารถแสดงผล Graphical Process Tree และตารางของเหตุการณ์ที่ถูกภัยคุกคามโจมตี ๔.๑.๒.๒ สามารถแสดงเหตุการณ์ที่ถูกภัยคุกคามโจมตี เช่น ไฟล์ที่ถูกภัยคุกคามสร้างขึ้น (File Creation), ไฟล์ที่ถูกภัยคุกคามแก้ไข (File Modification), ไฟล์ที่ถูกภัยคุกคามลบ
(File Deletion), Network Actions, ข้อมูล Process และ Indicator เป็นต้น ๔.๑.๒.๓ ใช้เทคนิค TrueContext หรือ Storyline หรือวิธีการอื่นๆที่เทียบเท่า ในการ ช่วยเข้าใจเรื่องราว (Story) และสาเหตุที่แท้จริง (root cause) ของเหตุการณ์ ด้านความปลอดภัย หลังถูกภัยคุกคามโจมตี ทําให้ตรวจสอบปัญหาที่เกิดขึ้นได้มี
ประสิทธิภาพ
๔.๑.๒.๔ มีระบบ Threat Hunting เพื่อเป็นเครื่องมือให้ Security team ในการสืบค้น Known indicators of compromise (IOC) และพฤติกรรมของผู้โจมตีได้ และ สามารถสืบค้นหาพฤติกรรมของการโจมตีได้ โดยสามารถ map ไปยัง MITRE Att&CK framework ได้
๔.๑.๒.๕ ในการสืบค้น Threat Hunting สามารถ Query ตาม Hostname, OS, Domain Name, IP address, Path of process, MD๕, SHA๑, URL, Parent Process และ Registry Key ได้ และใช้ RegExp ช่วยได้
๔.๑.๒.๖ รองรับการทํา Automated และ Manual ในการ Response เมื่อตรวจสอบพบ การโจมตี และสามารถกําหนดการ Action สําหรับเครื่อง Endpoint ได้เช่น Discount from Network, Reconnect to Network, Update Software, Shut Down, Reboot, Uninstall, Remote Shell, View Threats และสามารถ กําหนดการ Action สําหรับ Mitigation and Threat ได้เช่น Kill, Quarantine, Unquarantine และ Remediate ได้
๔.๑.๒.๗ สามารถทํา Full Remote Shell เพื่อให้ Security Team เข้ามาช่วยตรวจสอบ การโจมตี และรวบรวมข้อมูล Forensic ในการแก้ไขปัญหา ทําให้ประหยัดเวลา ในการช่วยเหลือได้มีประสิทธิภาพ
ระบบรองรับการใช้ Machine Learning ในป้องกันมัลแวร์ โดยไม่ต้องใช้ฐานข้อมูล (Signature-less)
มีระบบ Advanced machine Learning ในการตรวจจับ Malicious activities แบบ real-time เมื่อ process ถูกประมวลผล
สามารถดาวน์โหลด ไฟล์ที่ต้องสงสัย หรือ Threat file เพื่อนํามาวิเคราะห์ภายหลังได้ ระบบสามารถตรวจจับการโจมตีแบบ fileless และ command line exploits เช่น การ โจมตีผ่าน powershell command Line ได้
ระบบสามารถทํางานควบคุม Network Connectivity หรือ Firewall Control เพื่อ ควบคุมการเชื่อมต่อของเครื่องลูกข่ายได้ทั้งขาเข้าและขาออก โดยสามารถทํางานได้บน ระบบปฏิบัติการทั้ง Windows, macOS หรือ Linux ได้เป็นอย่างน้อย
ระบบที่นําเสนอสามารถทํา Rule หรือ Policy ควบคุมการใช้งาน Removable Media ผ่าน USB โดยกําหนดให้สามารถ Read & Write, Read Only หรือ Block สําหรับเครื่อง Endpoint ได้ และสามารถระบุ Vendor ID, Serial ID, Product ID หรือ Class ที่ อนุญาตให้ใช้งานบนเครื่อง Endpoint ได้
(….
caod
)
นายอาเดล มะหะหมัด
dam…….. (…….
นายปาณฑุ ภูริวิชญ์ธาดา
)
(..
9
) (X
) (…
นายนพคุณ หอมประทุม
นายชิตวีร์ ชัยศิริ
นายอานนท์ ยี่สุภา
๔.๑.๙

๔ -
ระบบสามารถทํา Network Quarantine สําหรับเครื่อง Endpoint ที่ติด malware หรือ ถูกโจมตีได้โดยทําการ Block หรือ Quarantine ทุกการสื่อสารทางระบบเครือข่ายของ เครื่อง Endpoint นั้น เพื่อป้องกันเครื่องอื่นๆ ในองค์กร โดย Management Console ยังคงติดต่อสื่อสารเครื่อง Endpoint นั้นได้ ทั้งแบบ Manual หรือ Automate และเมื่อ เครื่อง Endpoint นั้นแก้ไขปัญหาการถูกโจมตีได้แล้วสามารถให้เครื่อง Endpoint เก็บสู่
ระบบเครือข่ายได้โดยผ่าน Console ได้
๔.๑.๑๐ ระบบสามารถแสดง Application Inventory ผ่าน Management Console เพื่อ
ตรวจสอบว่ามี Application อะไรบ้างที่ติดตั้งบนเครื่อง Endpoint
๔.๑.๑๑ ระบบสามารถตรวจสอบช่องโหว่ของ Application ที่ติดตั้งบนเครื่อง Endpoint ได้ โดย
สามารถ mapped ไปยัง MITRE CVE database ได้
๔.๑.๑๒ ระบบสามารถทํา Remediation สําหรับ เครื่อง endpoint หลังการถูกโจมตี โดยการลบ Files ทั้งหมดและ system change ที่ถูกสร้างจากภัยคุกคาม โดยสามารถจัดการผ่าน
Management Console หรือใช้ Custom Script และรองรับการ Remediation แบบ manual หรือ อัตโนมัติ
๔.๑.๑๓ สามารถทําการกู้คืนระบบ (Rollback) ของเครื่อง endpoint ภายใต้ Windows Platform ได้ โดยสามารถทํางานร่วมกับ Windows VSS snapshot เมื่อเครื่อง endpoint ติด Ransomware หรือ Malicious และรองรับการกู้คืนระบบแบบอัตโนมัติ หรือ manual ๔.๑.๑๔ ระบบสามารถป้องกันจากผู้ใช้งานที่ไม่มีสิทธิ์ หรือ Malware ที่พยายามจัดการ uninstall
หรือ disable agent ของเครื่องได้ (Anti Tamper)
๔.๑.๑๕ ระบบสามารถ integrate กับ SSO, Syslog ด้วย format CEF หรือ CEF๒, Threat Intelligence (เช่น VirusTotal, Recorded Future เป็นต้น), Email และรองรับ API กับ โซลูชั่นอื่นๆ ด้วย
๔.๑.๑๖ ระบบสามารถออกรายงาน Executive, Threats และ Applications ได้
๔.๑.๑๗ ระบบสามารถรองรับการทํา Multi Factor Authentication ในการเข้าสู่ Management
Console ในการบริหารจัดการ เพื่อเพิ่มความปลอดภัย
บ
๔.๑.๑๘ ระบบสามารถบริหารจัดการเครื่อง Endpoint ด้วยวิธีการดังนี้ shutdown, reboot, uninstall, send message, disable/enable agent ได้ จากระบบบริหารจัดการ ศูนย์กลางที่ระบบ cloud ได้
๔.๑.๑๙ ระบบสามารถปรับการแสดงข้อมูลการให้บริการบน Endpoint agent ได้ เช่น Threat
history, Agent Detail, Support contact information
๔.๑.๒๐ ระบบสามารถแจ้งเตือนภัยคุกคามผ่านช่องทาง Email ได้เป็นอย่างน้อย
๔.๑.๒๑ ระบบบริหารจัดการศูนย์กลาง ระบบ Cloud และสามารถติดตั้งบนเครื่อง Endpoint บน
Platform Windows Server ๒ood Ro SP, Server ๒o๑๒, Server ๒o๑๖, Server ๒๐๑๙, Server ๒๐๒๒, Mac OS และ Linux ได้ โดยใช้ Management Console เดียวกัน และเป็น management Console เดิมที่ทางหน่วยงานใช้งานอยู่
๔.๑.๒๒ มีลิขสิทธิ์ถูกต้องตามกฎหมายไม่น้อยกว่า ๒๐๐ เครื่อง (Endpoint) และเป็นการต่ออายุ
การใช้งานจากระบบเดิมที่ทางหน่วยงานใช้งานอยู่ อย่างน้อยจํานวน ๑ ปี
( Cell ) (
นายอาเดล มะหะหมัด
.)
(
90
) ( ZAY
) (h
นายปาณฑุ ภูริวิชญ์ธาดา
นายนพคุณ หอมประทุม
นายชิตวีร์ ชัยศิริ
นายอานนท์ ยี่สุภา
๔.๒ จัดหา ติดตั้ง และดูแลระบบจัดการความปลอดภัยอุปกรณ์ปลายทาง (Endpoint Security) สําหรับ
Client จํานวน ๑ ระบบ โดยระบบที่เสนอมีคุณสมบัติอย่างน้อยดังต่อไปนี้
๔.๒.๑
๔.๒.๒
๔.๒.๓
๔.๒.๔
๔.๒.๕
๔.๒.๖
๔.๒.๗
๔.๒.๘
ระบบต้องเป็นโซลูชัน Endpoint Detection and Response (EDR) ซึ่งสามารถใช้งานกับ ระบบ EDR ปัจจุบันที่ทางการยางแห่งประเทศไทยใช้งานอยู่ และต้องบริหารจัดการผ่าน Management Console เดิม โดยไม่ต้องติดตั้ง agent และ management console ใหม่ สามารถตรวจจับและป้องกันจากภัยคุกคามที่โจมตีเครื่องคอมพิวเตอร์ลูกข่าย (Endpoint) ได้เช่น Ransomware, Trojan, Worm, Virus, Exploit, Rootkit, Malware, Lateral Movement, OSX.Malware, Linux.Malware ได้เป็นอย่างน้อย
ระบบต้องมีความสามารถในการตรวจจับและตอบสนองเมื่อระบบตรวจจับเหตุการณ์ ผิดปกติด้านความปลอดภัย Endpoint Detection and Response (EDR) ซึ่งต้องเป็น agent ที่ปัจจุบันทางการยางแห่งประเทศไทยใช้งานอยู่แล้ว โดยไม่ต้องติดตั้ง ใหม่ และมีความสามารถ ได้ดังต่อไปนี้
agent
๔.๒.๒.๑ สามารถแสดงผล Graphical Process Tree และตารางของเหตุการณ์ที่ถูกภัย
คุกคามโจมตี
๔.๒.๒.๒ สามารถแสดงเหตุการณ์ที่ถูกภัยคุกคามโจมตี เช่น ไฟล์ที่ถูกภัยคุกคามสร้างขึ้น (File Creation), ไฟล์ที่ถูกภัยคุกคามแก้ไข (File Modification), ไฟล์ที่ถูกภัย คุกคามลบ (File Deletion), Network Actions, ข้อมูล Process และ Indicator เป็นต้น
๔.๒.๒.๓ รองรับการทํา Automated และ Manual ในการ Response เมื่อตรวจสอบ พบการโจมตี และสามารถกําหนดการ Action สําหรับเครื่อง Endpoint ได้เช่น
Disconnect from Network, Reconnect to Network, Update Software, Shut Down, Reboot, Uninstall และ View ได้ และสามารถกําหนดการ Action สําหรับ Mitigation and Threat ได้ เช่น Kill, Quarantine, Unquarantine และ Remediate ได้
ระบบรองรับการใช้ Machine Learning ในป้องกันมัลแวร์ โดยไม่ต้องใช้ฐานข้อมูล (Signature-less)
มีระบบ Advanced machine Learning ในการตรวจจับ Malicious activities แบบ real-time เมื่อ process ถูกประมวลผล
สามารถดาวน์โหลด ไฟล์ที่ต้องสงสัย หรือ Threat file เพื่อนํามาวิเคราะห์ภายหลังได้ ระบบสามารถตรวจจับการโจมตีแบบ fileless และ command line exploits เช่น การ โจมตีผ่าน powershell command line ได้
ระบบสามารถทํา Network Quarantine สําหรับเครื่อง Endpoint ที่ติด malware หรือ ถูกโจมตีได้โดยทําการ Block หรือ Quarantine ทุกการสื่อสารทางระบบเครือข่ายของ เครื่อง Endpoint นั้น เพื่อป้องกันเครื่องอื่นๆ ในองค์กร โดย Management Console ยังคงติดต่อสื่อสารเครื่อง Endpoint นั้นได้ ทั้งแบบ Manual หรือ Automate และเมื่อ เครื่อง Endpoint นั้นแก้ไขปัญหาการถูกโจมตีได้แล้วสามารถให้เครื่อง Endpoint เก็บสู่
ระบบเครือข่ายได้โดยผ่าน Console ได้
ระบบสามารถแสดง Application Inventory ผ่าน Management Console เพื่อ ตรวจสอบว่ามี Application อะไรบ้างที่ติดตั้งบนเครื่อง Endpoint
(…
Bell
นายอาเดล มะหะหมัด
) (…
..)
) ( O
)
นายปาณฑุ ภูริวิชญ์ธาดา นายนพคุณ หอมประทุม
นายชิตวีร์ ชัยศิริ
นายอานนท์ ยี่สุภา
๔.๒.๙
b-
ระบบสามารถทํา Remediation เครื่อง endpoint หลังการถูกโจมตีโดยการลบ Files ทั้งหมดและ system change ที่ถูกสร้างจากภัยคุกคาม โดยสามารถจัดการผ่าน Management Console หรือใช้ Custom Script และรองรับการ Remediation แบบ manual หรือ อัตโนมัติ
๔.๒.๑๐ สามารถทําการกู้คืนระบบ (Rollback) ของเครื่อง endpoint ภายใต้ Windows Platform ได้ โดยสามารถทํางานร่วมกับ Windows VSS snapshot เมื่อเครื่อง endpoint ติด Ransomware หรือ Malicious และรองรับการกู้คืนระบบแบบอัตโนมัติ หรือ manual ๔.๒.๑๑ ระบบสามารถป้องกันจากผู้ใช้งานที่ไม่มีสิทธิ์ หรือ Malware ที่พยายามจัดการ uninstall
หรือ disable agent ของเครื่องได้ (Anti Tamper)
๔.๒.๑๒
ระบบสามารถ integrate กับ SSO, Syslog ด้วย format CEF หรือ CEF), Threat Intelligence (เช่น VirusTotal, Recorded Future เป็นต้น), Email และรองรับ API กับโซลูชั่นอื่นๆ ด้วย ๔.๒.๑๓ ระบบสามารถออกรายงาน Executive, Threats และ Applications ได้ ๔.๒.๑๔ ระบบสามารถรองรับการทํา Multi Factor Authentication ในการเข้าสู่ Management
Console ในการบริหารจัดการ เพื่อเพิ่มความปลอดภัย
๔.๒.๑๕ ระบบสามารถบริหารจัดการเครื่อง Endpoint ด้วยวิธีการดังนี้ shutdown, reboot, uninstall, send message, disable/enable agent ได้ จากระบบบริหารจัดการศูนย์กลางที่ระบบ cloud ได้ ๔.๒.๑๖ ระบบสามารถปรับการแสดงข้อมูลการให้บริการบน Endpoint agent ได้ เช่น Threat
history, Agent Detail, Support contact information
๔.๒.๑๗ ระบบสามารถแจ้งเตือนภัยคุกคามผ่านช่องทาง Email ได้เป็นอย่างน้อย
๔.๒.๑๘ สามารถบริหารจัดการผ่าน Web Browser ไปยังระบบบริหารจัดการศูนย์กลางที่ระบบ Cloud และสามารถติดตั้งบนเครื่อง Endpoint บน Platform Windows ๑๐, Windows
๑๑, Mac OS และ Linux ได้ โดยใช้ Management Console เดียวกัน และเป็น management Console เดิมที่ทางหน่วยงานใช้งานอยู่
๔.๒.๑๙ มีลิขสิทธิ์ที่ถูกต้องตามกฎหมายไม่น้อยกว่า ๒,000 เครื่อง (Endpoint) อย่างน้อยจํานวน ๑ ปี ๔.๓ ผู้ยื่นข้อเสนอต้องบํารุงรักษาและรับประกันในเรื่องการ update หรือ upgrade โดยไม่มีค่าใช้จ่ายใดๆ เพิ่มเติม ๔.๔. ผู้ยื่นข้อเสนอต้องจัดทํารายงานและส่งมอบให้ กยท. ทุกเดือนดังนี้
๔.๔.๑
๔.๔.๒
รายงานการตรวจสอบการทํางานของระบบจัดการความปลอดภัยอุปกรณ์ปลายทาง (Endpoint Security) พร้อมทั้งสรุปการตรวจเช็คและการแก้ไขปัญหา
รายงานการสรุปผลจํานวน Virus, Malware การโจมตีอื่นๆ และจํานวนเครื่อง คอมพิวเตอร์ที่ติด Virus, Malware,การโจมตีอื่นๆ ดังกล่าวภายใน ๗ วันแรกของเดือน ผ่านทาง Email ที่ กยท. กําหนดให้
๔.๕ ผู้ยื่นข้อเสนอต้องมีบริการ Helpdesk ซึ่ง กยท. สามารถติดต่อประสานงานหรือร้องขอความ
ช่วยเหลือแบบ Online Support ตั้งแต่วันจันทร์-วันศุกร์ เวลา ๘.๐๐ น. – ๑๗.๐๐ น. ๔.๖ ผู้ยื่นข้อเสนอต้องจัดอบรมดังนี้
๔.๖.๑ จัดอบรมการใช้งานเกี่ยวกับผู้ดูแลระบบ อย่างน้อย ๑ หลักสูตร ให้กับเจ้าหน้าที่ฝ่าย
เทคโนโลยีสารสนเทศ จํานวนไม่น้อยกว่า ๑๐ คน
๔.๖.๒ ผู้ยื่นข้อเสนอต้องจัดทําแผนการอบรม พร้อมทั้งคู่มือการใช้งาน software ทั้งหมดที่ นํามาใช้ในโครงการในรูปแบบเอกสาร จํานวน ๑ ชุด และในรูปแบบ Soft file บันทึกลง ใน Flash Drive หรือ SSD External จํานวน ๑ ชุด ส่งให้กับ กยท. ล่วงหน้า
(….
Deu
นายอาเดล มะหะหมัด
) (…..
) ( ZA
) (…
นายปาณฑุ ภูริวิชญ์ธาดา นายนพคุณ หอมประทุม
นายชิตวีร์ ชัยศิริ
ou
นายอานนท์ ยี่สุภา
)
๗ -
๕. ข้อกําหนดทั่วไป
๕.๑ การรักษาความลับ
๕.๑.๑ ข้อมูลในการดําเนินงาน ข้อมูล โปรแกรมคอมพิวเตอร์ เอกสาร หรือวัสดุใดๆ ไม่ว่าจะอยู่ใน รูปแบบใด ซึ่งผู้ยื่นข้อเสนอได้รับจาก กยท. เพื่อเป็นข้อมูลในการทํางานตามสัญญานี้ ผู้ยื่นข้อเสนอ ตกลงรักษาไว้เป็นความลับ ผู้ยื่นข้อเสนอจะไม่กระทําเองหรือร่วมกับบุคคลใด ในการนําข้อมูลไป ใช้ไม่ว่าเพื่อวัตถุประสงค์ใดๆ หรือเปิดเผย หรือเผยแพร่ข้อมูลไม่ว่าโดยวิธีการใดๆ เว้นแต่ได้รับ ความยินยอมเป็นลายลักษณ์อักษรจาก กยท. หากปรากฏว่าความลับเกี่ยวกับงานจ้างดังกล่าว ล่วงรู้ไปถึงบุคคลอื่นซึ่งไม่ใช่บุคคลผู้มีหน้าที่เกี่ยวข้อง โดยความบกพร่อง โดยการกระทํา หรืองด เว้นการกระทําการใด ๆ ของผู้ยื่นข้อเสนอ หรือเจ้าหน้าที่ของผู้ยื่นข้อเสนอ โดยประการที่น่าจะ เกิดความเสียหายแก่ผู้ว่าจ้าง หรือผู้หนึ่งผู้ใด ผู้ยื่นข้อเสนอมีหน้าที่ต้องรับผิดชอบและแก้ไข ข้อผิดพลาดที่เกิดขึ้นให้โดยเร็วที่สุด รวมถึงชดใช้ค่าเสียหายอื่น ทั้งนี้ผู้ยื่นข้อเสนอพิจารณาแล้วว่า เป็นความผิดร้ายแรง ผู้ยื่นข้อเสนอจะทําการดําเนินคดีตามที่กฎหมายบัญญัติโทษไว้สูงสุด ๕.๑.๒ ผู้ยื่นข้อเสนอจะยังคงต้องผูกพันตามข้อกําหนดเกี่ยวกับการรักษาความลับของข้อมูลที่เป็น
ความลับของ กยท. อยู่ แม้ว่าการว่าจ้างนี้ได้สิ้นสุดลงแล้วไม่ว่าด้วยประการใด ๆ ๕.๑.๓ ผู้ยื่นข้อเสนอต้องยินยอมลงนามสัญญาการรักษาข้อมูลที่เป็นความลับ (Non-Disclosure
Agreement ตามนโยบายความมั่นคงปลอดภัยสารสนเทศของ กยท. ในการรักษาความลับ ๕.๒ ลิขสิทธิ์และการละเมิด
กรณีมีการฟ้องร้องเกี่ยวกับการละเมิดสิทธิ ผู้ยื่นข้อเสนอต้องรับผิดชอบในความเสียหายที่เกิดขึ้นทั้งหมด ๕.๓ ข้อกําหนดด้านความมั่นคงปลอดภัยสารสนเทศ
ผู้ยื่นข้อเสนอจะต้องปฏิบัติตามระเบียบข้อกําหนดและนโยบายการรักษาความมั่นคงปลอดภัยด้าน
สารสนเทศ (IT Security) ของ กยท. อย่างเคร่งครัด

กําหนดเวลาและส่งมอบพัสดุ /
การยางแห่งประเทศไทย จะจ่ายค่าจ้างซึ่งได้รวมภาษีมูลค่าเพิ่ม ตลอดจนภาษีอากรอื่นๆ และค่าใช้จ่ายทั้ง ปวงด้วยแล้ว โดยถือราคาเหมารวมเป็นเกณฑ์ และกําหนดการจ่ายเงินเป็นจํานวน ๔ งวด ดังนี้
งวดที่ ๑ ชําระเงิน ๒๕% ของมูลค่าตามสัญญา เมื่อผู้รับจ้างได้ดําเนินการต่ออายุสิทธิการใช้งาน (Subscription Renewal) ระบบจัดการความปลอดภัยอุปกรณ์ปลายทาง (Endpoint Security) และได้ ดําเนินการจัดอบรมให้แก่บุคลากรของการยางแห่งประเทศไทย (ตามข้อ ๔.๖) เรียบร้อยแล้ว พร้อมทั้งได้ ปฏิบัติงานให้บริการดูแลบํารุงรักษาระบบ เป็นเวลา ๓ เดือน (เดือนที่ ๑ - ๓) นับจากวันที่เริ่มดําเนินการ โดยส่ง มอบรายงานผลการปฏิบัติงานประจําเดือน ภายใน ๑๕ วัน นับถัดจากวันสิ้นสุดการปฏิบัติงานของงวดนั้นๆ และ คณะกรรมการตรวจรับพัสดุได้ทําการตรวจรับเรียบร้อยแล้ว
งวดที่ ๒ ชําระเงิน ๒๕% ของมูลค่าตามสัญญา เมื่อผู้รับจ้างได้ปฏิบัติงานให้บริการดูแลบํารุงรักษาระบบ ต่อเนื่องเป็นเวลา ๓ เดือน (เดือนที่ ๔ - ๖) พร้อมส่งมอบรายงานผลการปฏิบัติงานประจําเดือน ภายใน ๑๕ วัน นับถัดจากวันสิ้นสุดการปฏิบัติงานของงวดนั้นๆ และคณะกรรมการตรวจรับพัสดุได้ทําการตรวจรับเรียบร้อยแล้ว
งวดที่ ๓ ชําระเงิน ๒๕% ของมูลค่าตามสัญญา เมื่อผู้รับจ้างได้ปฏิบัติงานให้บริการดูแลบํารุงรักษาระบบ ต่อเนื่องเป็นเวลา ๓ เดือน (เดือนที่ ๗ - ๙) พร้อมส่งมอบรายงานผลการปฏิบัติงานประจําเดือน ภายใน ๑๕ วัน นับถัดจากวันสิ้นสุดการปฏิบัติงานของงวดนั้นๆ และคณะกรรมการตรวจรับพัสดุได้ทําการตรวจรับเรียบร้อยแล้ว
งวดที่ ๔ ชําระเงิน ๒๕% ของมูลค่าตามสัญญา เมื่อผู้รับจ้างได้ปฏิบัติงานให้บริการดูแลบํารุงรักษาระบบ ต่อเนื่องเป็นเวลา ๓ เดือน (เดือนที่ ๑๐ - ๑๒) พร้อมส่งมอบรายงานผลการปฏิบัติงานประจําเดือน ภายใน ๑๕ วัน นับ ถัดจากวันสิ้นสุดการปฏิบัติงานของงวดนั้นๆ และคณะกรรมการตรวจรับพัสดุได้ทําการตรวจรับเรียบร้อยแล้ว
Der
นายอาเดล มะหะหมัด
.) (…
..)
นายปาณท ภูริวิชญ์ธาดา
(Amber
นายนพคุณ หอมประทุม
) (
นายชิตวีร์ ชัยศิริ
on
..) (..
นายอานนท์ ยี่สุภา
๗. หลักเกณฑ์ในการให้คะแนนในการพิจารณาข้อเสนอ
การพิจารณาผลการยื่นข้อเสนอประกวดราคาอิเล็กทรอนิกส์ กยท. จะพิจารณาตัดสินโดยใช้เกณฑ์ราคา
๔. อัตราค่าปรับ
หากผู้ยื่นข้อเสนอไม่สามารถดําเนินการได้ตามสัญญาที่กําหนด จะต้องถูกปรับเป็นรายวันเป็นจํานวนเงิน ตายตัวในอัตราร้อยละ ๐.๑ ของราคางานจ้างนั้น แต่ต้องไม่ต่ํากว่าวันละ 900 บาท
๔. วงเงินงบประมาณ
วงเงินในการจัดหาทั้งสิ้น ๒,๕๐๐,000 บาท (สองล้านห้าแสนบาทถ้วน) ซึ่งเป็นวงเงินที่รวมภาษีมูลค่าเพิ่มไว้ด้วยแล้ว ๑๐.เงื่อนไขการทําสัญญา
การจัดซื้อจัดจ้างครั้งนี้จะมีการจัดทําสัญญาได้ต่อเมื่อ กยท. ได้รับการจัดสรรงบประมาณประจําปี ๒๕๖๙ แล้วเท่านั้น และ กยท. มีสิทธิ์ยกเลิกการจัดทําสัญญาครั้งนี้ได้ โดยผู้ยื่นข้อเสนอไม่มีสิทธิ์เรียกร้องค่าเสียหายใด
Bu
นายอาเดล มะหะหมัด
)
(..
congr นายปาณฑุ ภูริวิชญ์ธาดา นายนพคุณ หอมประทุม
…) (..
) ( นายชิตวีร์ ชัยศิริ
นายอานนท์ ยี่สุภา
แบบ บก.๐๖

ตารางแสดงวงเงินงบประมาณที่ได้รับจัดสรรและรายละเอียดค่าใช้จ่าย การจัดซื้อจัดจ้างที่มิใช่งานก่อสร้าง
ชื่อโครงการ โครงการเพิ่มประสิทธิภาพระบบความมั่นคงปลอดภัยสารสนเทศ (Information. Seurity)
กิจกรรมจัดหาบริการ Cloud SandBox Advanced Persistent Threats (APTs).
๒. หน่วยงานเจ้าของโครงการ ฝ่ายเทคโนโลยีสารสนเทศ กยท.
๓. วงเงินงบประมาณที่ได้รับจัดสรร
๒,๕๐๐,๐๐๐ บาท..
๔. วันที่กําหนดราคากลาง (ราคาอ้างอิง) ณ วันที่ ๒๕ มี.ค. ๒๕๖๙
เป็นเงิน ๒,๔๙๙,๕๒๐ บาท (สองล้านสี่แสนเก้าหมื่นเก้าพันห้าร้อยยี่สิบบาทถ้วน) ๕. แหล่งที่มาของราคากลาง (ราคาอ้างอิง)
๑.) บริษัท เน็กซ์เทค เอเชีย จํากัด (สํานักงานใหญ่)
๒.) บริษัท อินเตอร์เนชั่นแนล เน็ตเวิร์ค ซิสเต็ม จํากัด (มหาชน) ๓.) บริษัท เอชทีซีซี จํากัด (สํานักงานใหญ่)
5. รายชื่อเจ้าหน้าที่ผู้กําหนดราคากลาง (ราคาอ้างอิง)
๑.) นายอาเดล มะหะหมัด
Der
ประธานกรรมการ
๒.) นายปาณฑุ ภูริวิชญ์ธาดา
กรรมการ
๓.) นายนพคุณ หอมประทุม
กรรมการ
๔.) นายชิตวีร์ ชัยศิริ
กรรมการ
ZIM
๕.) นายอานนท์ ยี่สุภา
กรรมการ