ประกวดราคาจ้างเหมาบริการระบบการป้องกัน Cyber Security ระยะเวลา ๑ ปี

• เพื่อให้โรงพยาบาลได้รับการติดตั้งระบบตรวจจับและวิเคราะห์ภัยคุกคามขั้นสูงในระดับเครือข่ายคอมพิวเตอร์และเทคโนโลยีสารสนเทศ
• เพื่อให้โรงพยาบาลได้รับการบริการเฝ้าระวัง รับมือ ตรวจจับภัยคุกคามเชิงรุกและโต้ตอบเหตุภัยคุกคามจากผู้เชี่ยวชาญและเชื่อมโยงข้อมูลไปยังศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้านสาธารณสุข (Health CERT)
• เพื่อให้โรงพยาบาลได้รับการอบรมพัฒนาบุคลากรให้มีความพร้อมในการรับมือเหตุฉุกเฉินที่เกิดขึ้นจากภัยคุกคามทางไซเบอร์
• เพื่อเตรียมพร้อมกู้คืนระบบงาน IT ให้กลับคืนมาดำเนินกิจกรรมได้ภายในระยะเวลาที่เหมาะสม มีความยืดหยุ่นและคล่องตัว
• เพื่อปรับปรุงระบบด้านความปลอดภัยให้เป็นไปตามมาตรฐาน

• ให้บริการป้องกันและเฝ้าระวังความเสี่ยงในการเกิดภัยคุกคามทางไซเบอร์
• ปฏิบัติงานร่วมกับหรือสนับสนุนการปฏิบัติงานของหน่วยงานภายใต้การดูแล เพื่อเฝ้าระวัง ติดตาม และเตรียมความพร้อมในการรับมือภัยคุกคามทางไซเบอร์
• ประสานงานกับหน่วยงานภายใต้การดูแล เพื่อตอบสนองและรับมือกับภัยคุกคามทางไซเบอร์อย่างเหมาะสมและทันท่วงที
• ให้ความช่วยเหลือ แนะนำ และสนับสนุนในการตอบสนองและรับมือกับภัยคุกคามทางไซเบอร์
• ถ่ายทอดลำดับความสำคัญของสิ่งผิดปกติที่เกิดขึ้นในระบบด้วยอุปกรณ์ป้องกัน/ตรวจจับ/วิเคราะห์ภัยคุกคามขั้นสูง
• ดำเนินการพัฒนาบุคลากรให้มีความพร้อมในการรับมือภัยคุกคามทางไซเบอร์
• ให้บริการเฝ้าระวัง/รับมือ/ตรวจจับภัยคุกคามเชิงรุก/โต้ตอบเหตุการณ์ฉุกเฉินที่เกิดขึ้นจากภัยคุกคามทางไซเบอร์
• จัดหาระบบการจัดเก็บข้อมูลสำรอง (Backup) ในส่วนของข้อมูลศูนย์ข้อมูลคอมพิวเตอร์ (Data Center)
• จัดหาระบบป้องกันตรวจจับและโต้ตอบภัยคุกคาม Endpoint Detection & Response (EDR) สำหรับเครื่องคอมพิวเตอร์แม่ข่าย Server
• จัดหาระบบป้องกันตรวจจับและโต้ตอบภัยคุกคาม Next-generation Antivirus สำหรับเครื่องคอมพิวเตอร์ Client

• ระบบการจัดเก็บข้อมูลสำรอง (Backup) สำหรับ Data Center
• ระบบป้องกันตรวจจับและโต้ตอบภัยคุกคาม Endpoint Detection & Response (EDR) จำนวน 1 ระบบ สำหรับ Server
• ระบบป้องกันตรวจจับและโต้ตอบภัยคุกคาม Next-generation Antivirus จำนวน 1 ระบบ สำหรับ Client
• การอบรมพัฒนาบุคลากร
• บริการเฝ้าระวัง รับมือ ตรวจจับภัยคุกคามเชิงรุก และโต้ตอบเหตุการณ์ภัยคุกคาม

ระยะเวลา ๑ ปี

• Eligibility Requirements:
  • เป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างตามประกาศนี้
  • ต้องมีความสามารถตามกฎหมาย
  • ต้องไม่เป็นบุคคลล้มละลาย
  • ต้องไม่อยู่ระหว่างเลิกกิจการ
  • ต้องไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทำสัญญากับหน่วยงานของรัฐไว้ชั่วคราว
  • ต้องไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงาน
  • ต้องมีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหารพัสดุภาครัฐกำหนด
  • ต้องไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่น
  • ต้องไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาลของผู้ยื่นข้อเสนอได้มีคำสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
• Standards Compliance:
  • มาตรฐานการบริหารการรักษาความความปลอดภัย ISO/IEC ๒๗๐๐๑:๒๐๒๒
  • มาตรฐานความปลอดภัยบนมาตรฐาน Healthcare ISO ๒๗๗๙๙
  • มาตรฐานสากลสำหรับ การปกป้องข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ ISO/IEC๒๗๐๑๘
  • มาตรฐานความปลอดภัยสำหรับระบบคลาวด์ CSA-STAR Cloud Security Level ๒ (CSA STAR Level ๒)
  • มาตรฐานด้านระบบบริหารจัดการความต่อเนื่องทางธุรกิจ ISO ๒๒๓๐๑:๒๐๑๙
  • มาตรฐานสากลสำหรับการรักษาความปลอดภัยของระบบคลาวด์ ISO/IEC ๒๗๐๑๗
• Experience:
  • (ไม่ได้ระบุรายละเอียดเฉพาะเจาะจงเกี่ยวกับประสบการณ์ที่ผ่านมา เช่น จำนวนปี หรือมูลค่าโครงการ)
• Previous Project Cost:
  • (ไม่ได้ระบุ)
• Technical Capabilities:
  • มีความสามารถในการจัดหาระบบสำรองข้อมูล (Backup) ที่มีคุณลักษณะตามที่กำหนด
  • มีความสามารถในการจัดหาระบบ EDR ที่มีคุณลักษณะตามที่กำหนด
  • มีความสามารถในการจัดหาระบบ Next-generation Antivirus ที่มีคุณลักษณะตามที่กำหนด
  • ระบบ EDR ต้องจัดอยู่ใน Gartner’s Magic Quadrant for Endpoint Protection Platforms (EPP) ในกลุ่ม Leaders ปี 2024 หรือปีล่าสุด
  • ระบบ Next-generation Antivirus ต้องจัดอยู่ใน Gartner’s Magic Quadrant for Endpoint Protection Platforms (EPP) ในกลุ่ม Leaders ปี 2024 หรือปีล่าสุด
• Personnel:
  • (ไม่ได้ระบุรายละเอียดเฉพาะเจาะจงเกี่ยวกับคุณสมบัติของบุคลากร เช่น วุฒิการศึกษา หรือใบอนุญาต)
• Exclude the basic requirements(valid business license, has a legal entity…):
  • (ข้อมูลที่ระบุในส่วนนี้ได้ถูกคัดกรองตามคำสั่งแล้ว)

(ไม่ได้ระบุรายละเอียดเกณฑ์การประเมินใน TOR ส่วนที่ให้มา)

• ระบบสำรองข้อมูล (Backup):
  • ได้รับการรับรองมาตรฐาน ISO/IEC 27001:2022, ISO 27799, ISO/IEC 27018, CSA STAR Level 2, ISO 22301:2019, ISO/IEC 27017
  • ศูนย์ข้อมูล (Data Center) ตั้งอยู่ในประเทศไทย อย่างน้อย 2 ศูนย์ข้อมูล ห่างกันอย่างน้อย 100 กม. เชื่อมต่อด้วย Software Define Infrastructure (SDI)
  • มีระบบสำรองไฟฟ้าฉุกเฉิน
  • สำรองข้อมูลลงในศูนย์ข้อมูลหลักและสำรองพร้อมกัน
  • ระบบสำรองข้อมูลบนระบบเสมือน รองรับ TLS 1.2 ขึ้นไป, SHA 256, มีระบบป้องกันการลบ/แก้ไขไฟล์ (Immutable/WORM)
  • Software Backup รองรับ Windows Server 2008 R2 SP12 ขึ้นไป, Linux Distro ตั้งแต่ปี 2014 ที่ยังสนับสนุน
  • พื้นที่เก็บข้อมูล (Disk) ไม่น้อยกว่า 3,000 GB
  • การเก็บสำรองข้อมูล: รายวัน 7 สำเนา, รายสัปดาห์ 1 สำเนา, รายเดือน 1 สำเนา
  • การกู้ข้อมูล: Export ไฟล์ผ่าน FTP ที่เข้ารหัส
• ระบบป้องกันตรวจจับและโต้ตอบภัยคุกคาม Endpoint Detection & Response (EDR) สำหรับ Server (15 Licenses):
  • อยู่ใน Gartner’s Magic Quadrant for EPP Leaders ปี 2024 หรือล่าสุด
  • ตรวจจับและป้องกันภัยคุกคามได้หลากหลาย (Ransomware, Malware, Exploit, Rootkit, Lateral Movement, Trojans)
  • ตรวจจับและป้องกันภัยคุกคามได้แม้เครื่อง Offline
  • ติดตั้ง Agent ได้บน Windows (10, 11, Server), Linux, Mac OS
  • สามารถ Full Disk scan, แสดงเหตุการณ์ (File Creation/Modification/Deletion, Network Actions, Process), แสดง Graphical Process Tree
  • ทำ Threat Hunting (IOC, MITRE ATT&CK framework)
  • กู้คืนระบบ (Rollback) ร่วมกับ Windows VSS snapshot, รองรับ Rollback อัตโนมัติ
  • ป้องกัน VSS snapshots จาก Ransomware
  • สั่งแยกเครื่องออกจากเครือข่าย (Isolate) และเชื่อมต่อกลับ (Reconnect) ได้
  • ทำ Full Remote Shell, ดาวน์โหลดไฟล์ต้องสงสัยเพื่อวิเคราะห์
  • ตรวจจับการโจมตีแบบ fileless และ command line exploits (PowerShell)
  • ควบคุม Network Connectivity/Firewall Control บน Windows, macOS, Linux
  • ควบคุมการใช้งานอุปกรณ์ (Device Control) เช่น Removable Media, Bluetooth & BLE
  • แสดงรายการ Application ที่ติดตั้ง, ตรวจสอบช่องโหว่ (รองรับ MITRE CVE database)
  • ควบคุมเครื่องจากศูนย์กลางหลังถูกโจมตี (Kill Process, Quarantine, Delete file)
  • ออกรายงานได้หลายรูปแบบ (Executive Report, Threat Information, Application Information)
  • เชื่อมโยงระบบ XDR กับระบบภายนอก (Firewall, SIEM, Email Security, NDR, Threat Intelligence)
  • เก็บ Telemetry Data log ได้อย่างน้อย 365 วัน
  • ผู้ยื่นข้อเสนอต้องเป็นผู้ได้รับการแต่งตั้งโดยตรงจากผู้ผลิตหรือตัวแทนที่ได้รับการแต่งตั้ง
• ระบบป้องกันตรวจจับและโต้ตอบภัยคุกคาม Next-generation Antivirus (NGAV) สำหรับ Client (400 Licenses):
  • อยู่ใน Gartner’s Magic Quadrant for EPP Leaders ปี 2024 หรือล่าสุด
  • ตรวจจับและป้องกันภัยคุกคามได้หลากหลาย (Ransomware, Malware, Exploit, Rootkit, Lateral Movement, Trojans)
  • ตรวจจับและป้องกันภัยคุกคามได้แม้เครื่อง Offline

• Payment schedule: (ไม่ได้ระบุ)
• Penalties: (ไม่ได้ระบุ)
• Contract duration: 1 year

• ถาม: ระบบ EDR และ Next-generation Antivirus มีความแตกต่างกันอย่างไร?
  ตอบ: EDR (Endpoint Detection and Response) มุ่งเน้นการตรวจจับ วิเคราะห์ และตอบสนองต่อภัยคุกคามที่ซับซ้อนบน Endpoint อย่างละเอียด รวมถึงการสืบค้นภัยคุกคามเชิงรุก (Threat Hunting) ในขณะที่ Next-generation Antivirus (NGAV) เน้นการป้องกันภัยคุกคามที่รู้จักและไม่รู้จักด้วยเทคนิคขั้นสูง เช่น Machine Learning และ Behavioral Analysis
  • ถาม: มาตรฐาน ISO ที่ระบุใน TOR มีความสำคัญอย่างไรต่อระบบสำรองข้อมูล?
    ตอบ: มาตรฐาน ISO ที่ระบุ เช่น ISO/IEC 27001, ISO 22301 เป็นการรับรองว่าระบบมีการบริหารจัดการความปลอดภัยและความต่อเนื่องทางธุรกิจที่เป็นไปตามข้อกำหนดสากล ซึ่งช่วยให้มั่นใจในความน่าเชื่อถือและความปลอดภัยของข้อมูลสำรอง
  • ถาม: การมีศูนย์ข้อมูลสำรอง (DR Site) ในประเทศไทยมีประโยชน์อย่างไร?
    ตอบ: การมีศูนย์ข้อมูลสำรองในประเทศไทยช่วยให้สามารถกู้คืนระบบได้อย่างรวดเร็วเมื่อเกิดเหตุการณ์ไม่คาดฝัน เช่น ภัยธรรมชาติ หรือการโจมตีทางไซเบอร์ขนาดใหญ่ ลดผลกระทบต่อการให้บริการ และสอดคล้องกับข้อกำหนดด้านกฎหมายและข้อมูลที่อาจมีข้อจำกัดในการจัดเก็บนอกประเทศ
  • ถาม: ระบบ EDR สามารถป้องกัน Ransomware ได้อย่างไร?
    ตอบ: ระบบ EDR สามารถตรวจจับพฤติกรรมที่บ่งชี้ถึงการโจมตีด้วย Ransomware เช่น การเข้ารหัสไฟล์จำนวนมากอย่างรวดเร็ว และสามารถทำการกู้คืนระบบ (Rollback) กลับไปยังสถานะก่อนถูกโจมตีได้ นอกจากนี้ยังสามารถป้องกันการลบ VSS snapshots ซึ่งเป็นกลไกการกู้คืนข้อมูลของระบบปฏิบัติการ
  • ถาม: การอบรมบุคลากรจะครอบคลุมเนื้อหาใดบ้าง?
    ตอบ: การอบรมจะเน้นพัฒนาบุคลากรให้มีความพร้อมในการรับมือเหตุฉุกเฉินที่เกิดขึ้นจากภัยคุกคามทางไซเบอร์ ซึ่งอาจรวมถึงการรับรู้ภัยคุกคาม การปฏิบัติตามขั้นตอนการรับมือ และการใช้เครื่องมือพื้นฐานในการจัดการสถานการณ์
  • ถาม: ระบบ EDR สามารถทำงานได้แม้เครื่องคอมพิวเตอร์ปลายทางจะขาดการเชื่อมต่ออินเทอร์เน็ตหรือไม่?
    ตอบ: ใช่ ระบบ EDR ที่เสนอต้องมีความสามารถในการตรวจจับและป้องกันภัยคุกคามได้แม้เครื่องคอมพิวเตอร์ปลายทางจะขาดการเชื่อมต่อ (Offline) โดยไม่จำเป็นต้องเชื่อมต่อกับ Management Server หรือ Cloud Service
  • ถาม: ขอบเขตการให้บริการครอบคลุมการตอบสนองต่อภัยคุกคามทั้งในประเทศและต่างประเทศหรือไม่?
    ตอบ: ใช่ โครงการครอบคลุมการเฝ้าระวัง ติดตาม และเตรียมความพร้อมในการรับมือเมื่อได้รับการแจ้งเตือนเกี่ยวกับภัยคุกคามทางไซเบอร์ที่เกิดขึ้นทั้งในประเทศและต่างประเทศ
  • ถาม: ผู้ยื่นข้อเสนอต้องมีหนังสือรับรองการเป็นตัวแทนจำหน่ายจากผู้ผลิตหรือไม่?
    ตอบ: ใช่ ผู้ยื่นข้อเสนอต้องเป็นผู้ที่ได้รับการแต่งตั้งโดยตรงจากเจ้าของเครื่องหมายการค้าหรือผู้ผลิต หรือได้รับการแต่งตั้งจากตัวแทนภายในประเทศไทยที่ได้รับการแต่งตั้ง โดยมีหนังสือรับรองยื่น ณ วันที่เสนอราคา
  • ถาม: ระบบ Next-generation Antivirus สามารถป้องกันภัยคุกคามประเภทใดได้บ้าง?
    ตอบ: ระบบสามารถตรวจจับและป้องกันภัยคุกคามที่โจมตีบนเครื่องคอมพิวเตอร์ปลายทางได้หลากหลาย เช่น Ransomware, Unknown Malware, Exploit, Rootkit, Lateral Movement and Trojans
  • ถาม: ระยะเวลาในการกู้คืนระบบ IT ตามวัตถุประสงค์ของโครงการคือเท่าใด?
    ตอบ: วัตถุประสงค์คือเพื่อให้สามารถกู้คืนระบบงาน IT ให้กลับคืนมาดำเนินกิจกรรมได้ภายในระยะเวลาที่เหมาะสม มีความยืดหยุ่นและคล่องตัว (ไม่ได้ระบุเวลาที่แน่นอนเป็นตัวเลข)

๑. ความเป็นมา
ร่างขอบเขตงาน (Term of Reference: TOR) จ้างเหมาบริการระบบการป้องกัน Cyber Security ระยะเวลา ๑ ปี
การดําเนินการระบบบริการสุขภาพในปัจจุบันจําเป็นอย่างยิ่งที่จะต้องพึ่งพาระบบงานไอทีมาสนับสนุน บริการสุขภาพแก่ประชาชน เพื่อให้การให้บริการสามารถดําเนินการไปได้อย่างรวดเร็วและมีประสิทธิภาพ แต่ด้วยปัจจัยการเปลี่ยนแปลงที่รวดเร็ว และความไม่แน่นอนของสถานการณ์ที่ไม่สามารถคาดการณ์ได้
ปัจจุบันภัยพิบัติและเหตุการณ์ที่ไม่คาดคิดที่เกิดแก่ระบบเทคโนโลยีสารสนเทศนั้นมีอัตราการเกิดที่เพิ่มขึ้น
ไม่ว่าจะเป็นสถานการณ์น้ําท่วมไฟไหม้ หรือการโจมตีทางไซเบอร์ที่จะก่อให้เกิดความเสียหายและส่งผลกระทบ ต่อการให้บริการแก่ประชาชน เพื่อหลีกเลี่ยงจากสถานการณ์ดังกล่าวที่จะเกิดกับข้อมูลและระบบเทคโนโลยี สารสนเทศ ซึ่งจะนํามาซึ่งความเสียหายที่ไม่อาจประเมินมูลค่าได้
ทางโรงพยาบาล จึงพิจารณาถึงความจําเป็นที่ จะต้องมีแผนรองรับสถานการณ์ฉุกเฉินจากภัยพิบัติ
ให้กับระบบเทคโนโลยีสารสนเทศและมีการปรับปรุงระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์สําหรับ
หน่วยงาน เพื่อให้มีความสามารถในการเฝ้าระวังป้องกันตรวจจับ และโต้ตอบต่อภัยคุกคามรูปแบบใหม่ ๆ ที่มีวิวัฒนาการเพิ่มขึ้นอย่างรวดเร็วได้อย่างทันท่วงที โดยมีแนวทางที่จะดําเนินการกู้คืนระบบเครื่อง คอมพิวเตอร์แม่ข่ายหลักที่มีความสําคัญไปยัง ระบบศูนย์ข้อมูลสํารองที่มีมาตรฐาน และมีความปลอดภัย
จากผู้ยื่นข้อเสนอในประเทศไทยเพื่อเตรียมพร้อมกู้คืนระบบงานไอทีให้กลับคืนมาดําเนินกิจกรรมได้ภายใน
ระยะเวลาที่เหมาะสมมีความยืดหยุ่นและคล่องตัว และเพื่อให้โรงพยาบาลปรับปรุงระบบด้านความปลอดภัย
ให้เป็นไปตามมาตรฐาน
๒. วัตถุประสงค์
๒.๑ เพื่อให้โรงพยาบาลได้รับการติดตั้งระบบตรวจจับและวิเคราะห์ภัยคุกคามขั้นสูงในระดับเครือข่าย
คอมพิวเตอร์และเทคโนโลยีสารสนเทศ
๒.๒ เพื่อให้โรงพยาบาลได้รับการบริการเฝ้าระวัง รับมือ ตรวจจับภัยคุกคามเชิงรุกและโต้ตอบเหตุภัย คุกคามจากผู้เชี่ยวชาญและเชื่อมโยงข้อมูลไปยังศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้าน
สาธารณสุข (Health CERT) ได้
๒.๓ เพื่อให้โรงพยาบาลได้รับการอบรมพัฒนาบุคลากรให้มีความพร้อมในการรับมือเหตุฉุกเฉิน ที่เกิดขึ้นจากภัยคุกคามทางไซเบอร์
๓.
คุณสมบัติของผู้ยื่นข้อเสนอ
๓.๑ ผู้ยื่นข้อเสนอต้องมีความสามารถตามกฎหมาย ๓.๒ ผู้ยื่นข้อเสนอต้องไม่เป็นบุคคลล้มละลาย
ผู้ยื่นข้อเสนอต้องไม่อยู่ระหว่างเลิกกิจการ
๓.๔ ผู้ยื่นข้อเสนอต้องไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงาน ของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบ ที่รัฐมนตรีว่าการกระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของ
กรมบัญชีกลาง
……..
(นายเฟื่องเฉลย เบญจาทิกุล)
(นายวิทยา ยอดเงิน)
นรูฟา นฤทธิ์ (นางสาวนริศา นฤทุกข์)
ประธานกรรมการ
กรรมการ
กรรมการ
2
๓.๕ ผู้ยื่นข้อเสนอต้องไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็น
ผู้ทิ้งงานของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงาน เป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคล
๓.๖ ผู้ยื่นข้อเสนอต้องมีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อ
จัดจ้างและการบริหารพัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
๓.๗ ผู้ยื่นข้อเสนอต้องเป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างตามประกาศนี้
๓.๔ ผู้ยื่นข้อเสนอต้องไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ โรงพยาบาลสิงห์บุรี ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวาง
การแข่งขันอย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
๓.๙ ผู้ยื่นข้อเสนอต้องไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้น แต่รัฐบาลของผู้ยื่นข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
๔. ขอบเขตการดําเนินการ
ผู้ยื่นข้อเสนอจะต้องให้บริการในการป้องกันและเฝ้าระวังความเสี่ยงในการเกิดภัยคุกคามทางไซเบอร์
รวมถึงปฏิบัติงานร่วมกับหรือสนับสนุนการปฏิบัติงานของหน่วยงาน ภายใต้การดูแลเพื่อเฝ้าระวัง ติดตาม
และเตรียมความพร้อมในการรับมือ เมื่อได้รับการแจ้งเตือนเกี่ยวกับภัยคุกคามทางไซเบอร์ที่เกิดขึ้นทั้งใน ประเทศและต่างประเทศ ประสานงานกับหน่วยงานภายใต้การดูแล เพื่อตอบสนองและรับมือกับภัยคุกคามทาง ไซเบอร์อย่างเหมาะสมและทันท่วงที ตลอดจนให้การช่วยเหลือและแนะนําและสนับสนุน ในการตอบสนองและ รับมือกับภัยคุกคามทางไซเบอร์ที่เกิดขึ้น โดยประสานงานร่วมกับศูนย์ประสานการรักษาความมั่นคงปลอดภัย ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานนั้น ๆ โดยจะสามารถ ถ่ายทอดลําดับความสําคัญของ สิ่งผิดปกติที่เกิดขึ้นในระบบด้วยอุปกรณ์ป้องกัน/ตรวจจับ/วิเคราะห์ภัยคุกคามขั้นสูง พร้อมทั้งดําเนินการ พัฒนาบุคลากร ให้มีความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ และให้บริการเฝ้าระวัง/รับมือ/ตรวจจับภัย คุกคามเชิงรุก/โต้ตอบเหตุการณ์ฉุกเฉินที่เกิดขึ้นจากภัยคุกคามทางไซเบอร์ ในการพัฒนาระบบงานดังกล่าว ข้างต้นผู้ยื่นข้อเสนอจะต้องดําเนินการภายใต้ขอบเขตของงาน โดยมีรายละเอียดสิ่งส่งมอบและคุณลักษณะ
เฉพาะทางเทคนิค ดังนี้
๔.๑ จัดหาให้มีระบบการจัดเก็บข้อมูลสํารอง (Backup) ในส่วนของข้อมูลศูนย์ข้อมูลคอมพิวเตอร์ (Data Center) โดยมีคุณลักษณะอย่างน้อยดังต่อไปนี้
๔.๑.๑. ได้รับการรับรองมาตรฐานอย่างน้อยดังต่อไปนี้
มาตรฐานการบริหารการรักษาความความปลอดภัย ISO/IEC ๒๗๐๐๑:๒๐๒๒ มาตรฐานความปลอดภัยบนมาตรฐาน Healthcare ISO ๒๗๗๙๙ มาตรฐานสากลสําหรับการปกป้องข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้
ISO/IEC๒๗๐๑๘
มาตรฐานความปลอดภัยสําหรับระบบคลาวด์ CSA-STAR Cloud Security
Level ๒ (CSA STAR Level ๒)
มาตรฐานด้านระบบบริหารจัดการความต่อเนื่องทางธุรกิจ ISO ๒๒๓๐๑:๒๐๑๙ มาตรฐานสากลสําหรับการรักษาความปลอดภัยของระบบคลาวด์ ISO/IEC
๒๗๐๑๗
(นายเฟื่องเฉลย เบญจาทิกุล)
(นายวิทยา ยอดเงิน)
ประธานกรรมการ
กรรมการ
แร์สา นกทุก
1
(นางสาวนริศา นฤทุกข์)
กรรมการ
3
๔.๑.๒ ศูนย์ข้อมูลคอมพิวเตอร์ (Data Center) ตั้งอยู่ในประเทศไทย อย่างน้อย ๒ ศูนย์ข้อมูล มีระยะทางห่างกันอย่างน้อย ๑๐๐ กิโลเมตร และศูนย์คอมพิวเตอร์ (Data Center) ทุกแห่ง ต้องมีระบบ เครือข่ายสื่อสารหลัก ที่เชื่อมเป็นเครือข่ายเดียวกันด้วยเทคโนโลยีบริหารจัดการระบบเครือข่าย (Software Define Infrastructure: SDI) เพื่อรองรับแผนการดําเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Planning: BCP)
๔.๑.๓ มีระบบสํารองไฟฟ้าฉุกเฉินในกรณีที่เกิดเหตุฉุกเฉินกับแหล่งจ่ายไฟฟ้าหลัก และต้อง สามารถทํางานได้อย่างต่อเนื่องตลอดเวลา
๔.๑.๔ ผู้ยื่นข้อเสนอต้องจัดให้มีการสํารองข้อมูล (Backup) เพื่อทําการบันทึกข้อมูลของระบบทั้งหมด เก็บไว้ภายในศูนย์ ข้อมูลคอมพิวเตอร์หลัก (DC Site) และศูนย์ข้อมูลคอมพิวเตอร์สํารอง (Backup Site) พร้อมกัน ๔.๑.๕ ผู้ยื่นข้อเสนอต้องจัดหาระบบสํารองข้อมูลบนระบบเสมือน โดยมีการจัดเตรียม Software Backup ที่มีการรองรับการส่งข้อมูลความปลอดภัย TLS ๑.๒ ขึ้นไปและรองรับการเข้ารหัส SHA ๒๕๖ หรือดีกว่า พร้อมทั้งมีระบบป้องกันไม่ให้ไฟล์ข้อมูลสํารองถูกลบหรือแก้ไขได้ (Immutable หรือ
Immutability > WORM)
๔.๑.๖ Software Backup ต้องรองรับการสํารองข้อมูล (Backup) เครื่องคอมพิวเตอร์แม่ข่าย ที่ใช้ระบบปฏิบัติการ Microsoft Windows Server ๒๐๐๘ Re SP๑๒ ขึ้นไปถึงปัจจุบันหรือระบบปฏิบัติการ Linux Distro ที่ออกตั้งแต่ปี ๒๐๑๔ ที่ยังมีการสนับสนุนอยู่
๔.๑.๗ จัดเตรียมพื้นที่เก็บข้อมูล (Disk) สําหรับสํารองข้อมูลที่มีพื้นที่ไม่น้อยกว่า ๓,000 กิกะไบต์ (GB) ๔.๑.๘ มีการสํารองข้อมูลที่ศูนย์ข้อมูลคอมพิวเตอร์หลัก (DC Smith) และ ศูนย์ข้อมูลคอมพิวเตอร์ สํารอง (DR Site) โดยทําการเก็บสํารองข้อมูลไว้เป็นรายวัน จํานวน ๗ สําเนา เป็นรายสัปดาห์ จํานวน ๑ สําเนา และเป็นรายเดือน จํานวน ๑ สําเนา
๔.๑.๙ กรณีที่โรงพยาบาล ต้องการกู้ข้อมูลสามารถแจ้งดําเนินการผ่านช่องทางการ support ตลอดเวลา โดยจะทําการ export ข้อมูลในระดับ file ส่งผ่าน ftp ที่มีการเข้ารหัส และจัดส่งให้กับโรงพยาบาล นําไปใช้งานในลําถัดไปโดยไม่รวม service ภายในเครื่อง
๔.๒ จัดหาให้มีระบบป้องกันตรวจจับและโต้ตอบภัยคุกคาม Endpoint Detection & Response (EDR) จํานวน ๑ ระบบ สําหรับเครื่องคอมพิวเตอร์แม่ข่าย Server โดยแต่ละระบบมีคุณลักษณะอย่างน้อย ดังต่อไปนี้
๔.๒.๑ มีสิทธิ์การใช้งาน Endpoint Detection & Response (EDR) ที่ถูกต้องตามกฎหมาย ได้อย่างน้อย ๑๕ Licenses สําหรับ Server
๔.๒.๒ ระบบที่นําเสนอจะต้องจัดอยู่ใน Gartner’s Magic Quadrant for Endpoint Protection Platforms (EPP) ในกลุ่ม Leaders ปีคริสต์ศักราช (ค.ศ.) ๒๐๒๔ หรือปีล่าสุด
๔.๒.๓
เป็นระบบที่สามารถตรวจจับและป้องกันภัยคุกคามที่โจมตีบนเครื่องคอมพิวเตอร์
ปลายทาง จากภัยคุกคามต่าง ๆ ได้ เช่น Ransomware, Unknown Malware, Exploit, Rootkit, Lateral Movement and Trojans ได้เป็นอย่างน้อย
собом
(นายเฟื่องเฉลย เบญจาทิกุล)
(นายวิทยา ยอดเงิน)
(นางสาวนริศา นฤทุกข์)
ประธานกรรมการ
กรรมการ
กรรมการ
4
๔.๒.๔ ระบบที่เสนอต้องมีความสามารถในการตรวจจับและป้องกันภัยคุกคามได้แม้ เครื่องคอมพิวเตอร์ ปลายทางขาดการเชื่อมต่อ (Offline) โดยไม่จําเป็นต้องเชื่อมต่อกับ Management Server, Cloud Service รวมถึงไม่จําเป็นต้อง Update ฐานข้อมูลไวรัสจากเครื่องคอมพิวเตอร์ปลายทาง
๔.๒.๕ ชุดโปรแกรมสามารถติดตั้งลงบนระบบปฏิบัติการของเครื่องคอมพิวเตอร์ปลายทาง (Endpoint Agent) ได้เป็นอย่างน้อยดังนี้ Window ๑๐, Windows ๑๑, Windows Sever, Linux และ Mac OS โดยสามารถกําหนดการป้องกันการถอนการติดตั้งโปรแกรมได้ หากต้องการถอนการติดตั้งโปรแกรม
สามารถทําได้ผ่านหน้าบริหารการจัดการ
๔.๒.๖ สามารถทํา Full Disk scan ผ่านหน้าบริหารการจัดการ เพื่อค้นหา Malware หรือ ตรวจสอบ ว่าภัยคุกคามที่เกิดขึ้น ได้รับการแก้ไขแล้ว
๔.๒.๗ สามารถแสดงเหตุการณ์ที่ถูกภัยคุกคามโจมตี เช่น ไฟล์ที่ถูกภัยคุกคามสร้างขึ้น (File Creation), ไฟล์ที่ถูกภัยคุกคามแก้ไข (File Modification), ไฟล์ที่ถูกภัยคุกคามลบ (File Deletion), Network Actions, ข้อมูล Process และ Indicator เป็นต้น
๔.๒.๔ สามารถแสดงผล Graphical Process Tree และตารางของเหตุการณ์ที่ถูกภัยคุกคามโจมตี เพื่อวิเคราะห์หลังการดําเนินการ (Execution)
๔.๒.๙ ระบบสามารถทํา Threat Hunting เพื่อเป็นเครื่องมือให้ Security team ในการค้นหา ภัยคุกคาม เชิงรุกจากตัวบ่งชี้ภัยคุกคาม Indicators of compromise (IOC) และพฤติกรรมของผู้โจมตี โดยสามารถสืบค้นหา พฤติกรรมของการโจมตีหรือภัยคุกคาม เข้ากับ MITRE ATT&CK framework ได้
๔.๒.๑๐ สามารถทําการกู้คืนระบบ (Rollback) ของคอมพิวเตอร์ปลายทาง โดยสามารถทํางาน ร่วมกับ Windows VSS snapshot เมื่อถูกโจมตีจาก Ransomware หรือ Malicious และรองรับการกู้คืน ระบบแบบอัตโนมัติ โดยไม่ต้องเขียนสคริปหรือ Manual เพิ่มเติม ผ่านหน้าบริหารการจัดการได้
๔.๒.๑๑ ระบบต้องมีความสามารถในการป้องกัน VSS snapshots เพื่อป้องกันการลบการสํารอง ข้อมูลจากพฤติกรรมของ Ransomware ได้
๔.๒.๑๒ สามารถสั่งแยกเครื่องคอมพิวเตอร์ที่มีความเสี่ยงจากภัยคุกคามออกจากระบบ เครือข่าย (Isolate) เพื่อป้องกันและควบคุมการแพร่กระจายของมัลแวร์ได้ รวมถึงสามารถเรียกสถานะการ เชื่อมต่อคืนได้ (Reconnect) ผ่านหน้าบริหารการจัดการ
๔.๒.๑๓ สามารถทํา Full Remote Shell เพื่อให้ Security Team เข้ามาช่วยตรวจสอบการโจมตี และรวบรวมข้อมูล Forensic ในการแก้ไขปัญหา ทาให้ประหยัดเวลาในการช่วยเหลือได้มีประสิทธิภาพ
๔.๒.๑๔ สามารถดาวน์โหลด ไฟล์ที่ต้องสงสัย หรือ Threat file เพื่อนามาวิเคราะห์ภายหลังได้ ๔.๒.๑๕ ระบบสามารถตรวจจับการโจมตีแบบ fileless และ command line exploits
เช่น การโจมตี ผ่าน PowerShell Command Line ได้
๔.๒.๑๖ ระบบสามารถทํางานควบคุม Network Connectivity หรือ Firewall Control เพื่อควบคุม การเชื่อมต่อของคอมพิวเตอร์ปลายทางได้ โดยสามารถทํางานได้บนระบบปฏิบัติการทั้ง Windows, macOS หรือ Linux ได้เป็นอย่างน้อย
เสา ฤท
น
(นายเฟื่องเฉลย เบญจาทิกุล)
(นายวิทยา ยอดเงิน)
(นางสาวนริศา นฤทุกข์)
ประธานกรรมการ
กรรมการ
กรรมการ
5
๔.๒.๑๗ สามารถควบคุมการใช้งานอุปกรณ์ (Device Control) เช่น Removable Media ผ่าน USB และ Bluetooth & BLE โดยสามารถระบุ Bluetooth Version หรือ Hardware identifier ที่จะอนุญาตหรือ ไม่อนุญาต ให้ใช้งานบนเครื่องคอมพิวเตอร์ปลายทางได้
๔.๒.๑๘ ระบบสามารถแสดงรายการ Application ผ่านหน้าบริหารการจัดการเพื่อตรวจสอบ ว่ามี Application อะไรบ้างที่ติดตั้งบนเครื่องคอมพิวเตอร์ปลายทาง รวมถึงตรวจสอบช่องโหว่บน Application โดยสามารถรองรับ MITRE CVE database ได้
๔.๒.๑๙ ระบบสามารถควบคุมดําเนินการเครื่องคอมพิวเตอร์ปลายทางจากศูนย์กลางได้ หลังการ ถูกโจมตี เช่น Kill Process, Quarantine, Delete file และ การเปลี่ยนแปลงของระบบที่ถูกสร้างขึ้น
โดยมัลแวร์
๔.๒.๒๐ ระบบสามารถออกรายงานในรูปแบบต่างๆ ดังต่อไปนี้
๑. Executive Report
๒. Threat Information
๓. Application Information
๔.๒.๒๑ สามารถเชื่อมโยงระบบ XDR ร่วมกับระบบอื่นๆ ภายนอก ได้เช่น Firewall, SIEM, Email Security, NDR และ Threat Intelligence ได้ โดยรับ Data หรือ Logs จากระบบนั้นๆ และสามารถ Response ร่วมกับระบบนั้นๆได้สามารถเก็บ Telemetry Data log (Threat Data Detection) ได้อย่างน้อย
๓๖๕ วัน
๔.๒.๒๒ ผู้ยื่นข้อเสนอต้องเป็นผู้ที่ได้รับการแต่งตั้งโดยตรงจากเจ้าของเครื่องหมายการค้าหรือ
ผู้ผลิตให้เป็นตัวแทนจําหน่ายในประเทศไทยหรือได้รับการแต่งตั้งจากตัวแทนภายในประเทศไทยที่ได้รับการ
แต่งตั้ง โดยตรงจากเจ้าของเครื่องหมายการค้าหรือผู้ผลิต โดยมีหนังสือรับรองยื่น ณ วันที่เสนอราคา
๔.๓ จัดหาให้มีระบบป้องกันตรวจจับและโต้ตอบภัยคุกคาม Next-generation Antivirus จํานวน ๑ ระบบ สําหรับเครื่องคอมพิวเตอร์ Client โดยแต่ละระบบมีคุณลักษณะอย่างน้อยดังต่อไปนี้
๔.๓.๑ มีสิทธิ์การใช้งาน Next-Gen Antivirus (NGAV) ที่ถูกต้องตามกฎหมาย ได้อย่างน้อย
๔oo Licenses
๔.๓.๒ ระบบที่นําเสนอจะต้องจัดอยู่ใน Gartner’s Magic Quadrant for Endpoint Protection Platforms (EPP) ในกลุ่ม Leaders ปีคริสต์ศักราช (ค.ศ.) ๒๐๒๔ หรือปีล่าสุด
๔.๓.๓ เป็นระบบที่สามารถตรวจจับและป้องกันภัยคุกคามที่โจมตีบนเครื่องคอมพิวเตอร์ ปลายทาง จากภัยคุกคามต่าง ๆ ได้ เช่น Ransomware, Unknown Malware, Exploit, Rootkit, Lateral Movement and Trojans ได้เป็นอย่างน้อย
๔.๓.๔ ระบบที่เสนอต้องมีความสามารถในการตรวจจับและป้องกันภัยคุกคามได้แม้เครื่องคอมพิวเตอร์ ปลายทางขาดการเชื่อมต่อ (Offline) โดยไม่จําเป็นต้องเชื่อมต่อกับ Management Server, Cloud Service รวมถึงไม่จําเป็นต้อง Update ฐานข้อมูลไวรัสจากเครื่องคอมพิวเตอร์ปลายทาง
(นายเฟื่องเฉลย เบญจาทิกุล)
(นายวิทยา ยอดเงิน)
ประธานกรรมการ
กรรมการ
นฝา นฤฤกษ์
(นางสาวนริศา นฤทุกข์)
กรรมการ