ประกวดราคาจ้างเหมาบริการระบบการป้องกัน Cyber Security ระยะเวลา ๑ ปี

๑. ความเป็นมา
ร่างขอบเขตงาน (Term of Reference: TOR) จ้างเหมาบริการระบบการป้องกัน Cyber Security ระยะเวลา ๑ ปี
การดําเนินการระบบบริการสุขภาพในปัจจุบันจําเป็นอย่างยิ่งที่จะต้องพึ่งพาระบบงานไอทีมาสนับสนุน บริการสุขภาพแก่ประชาชน เพื่อให้การให้บริการสามารถดําเนินการไปได้อย่างรวดเร็วและมีประสิทธิภาพ แต่ด้วยปัจจัยการเปลี่ยนแปลงที่รวดเร็ว และความไม่แน่นอนของสถานการณ์ที่ไม่สามารถคาดการณ์ได้
ปัจจุบันภัยพิบัติและเหตุการณ์ที่ไม่คาดคิดที่เกิดแก่ระบบเทคโนโลยีสารสนเทศนั้นมีอัตราการเกิดที่เพิ่มขึ้น
ไม่ว่าจะเป็นสถานการณ์น้ําท่วมไฟไหม้ หรือการโจมตีทางไซเบอร์ที่จะก่อให้เกิดความเสียหายและส่งผลกระทบ ต่อการให้บริการแก่ประชาชน เพื่อหลีกเลี่ยงจากสถานการณ์ดังกล่าวที่จะเกิดกับข้อมูลและระบบเทคโนโลยี สารสนเทศ ซึ่งจะนํามาซึ่งความเสียหายที่ไม่อาจประเมินมูลค่าได้
ทางโรงพยาบาล จึงพิจารณาถึงความจําเป็นที่ จะต้องมีแผนรองรับสถานการณ์ฉุกเฉินจากภัยพิบัติ
ให้กับระบบเทคโนโลยีสารสนเทศและมีการปรับปรุงระบบรักษาความมั่นคงปลอดภัยทางไซเบอร์สําหรับ
หน่วยงาน เพื่อให้มีความสามารถในการเฝ้าระวังป้องกันตรวจจับ และโต้ตอบต่อภัยคุกคามรูปแบบใหม่ ๆ ที่มีวิวัฒนาการเพิ่มขึ้นอย่างรวดเร็วได้อย่างทันท่วงที โดยมีแนวทางที่จะดําเนินการกู้คืนระบบเครื่อง คอมพิวเตอร์แม่ข่ายหลักที่มีความสําคัญไปยัง ระบบศูนย์ข้อมูลสํารองที่มีมาตรฐาน และมีความปลอดภัย
จากผู้ยื่นข้อเสนอในประเทศไทยเพื่อเตรียมพร้อมกู้คืนระบบงานไอทีให้กลับคืนมาดําเนินกิจกรรมได้ภายใน
ระยะเวลาที่เหมาะสมมีความยืดหยุ่นและคล่องตัว และเพื่อให้โรงพยาบาลปรับปรุงระบบด้านความปลอดภัย
ให้เป็นไปตามมาตรฐาน
๒. วัตถุประสงค์
๒.๑ เพื่อให้โรงพยาบาลได้รับการติดตั้งระบบตรวจจับและวิเคราะห์ภัยคุกคามขั้นสูงในระดับเครือข่าย
คอมพิวเตอร์และเทคโนโลยีสารสนเทศ
๒.๒ เพื่อให้โรงพยาบาลได้รับการบริการเฝ้าระวัง รับมือ ตรวจจับภัยคุกคามเชิงรุกและโต้ตอบเหตุภัย คุกคามจากผู้เชี่ยวชาญและเชื่อมโยงข้อมูลไปยังศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ด้าน
สาธารณสุข (Health CERT) ได้
๒.๓ เพื่อให้โรงพยาบาลได้รับการอบรมพัฒนาบุคลากรให้มีความพร้อมในการรับมือเหตุฉุกเฉิน ที่เกิดขึ้นจากภัยคุกคามทางไซเบอร์
๓.
คุณสมบัติของผู้ยื่นข้อเสนอ
๓.๑ ผู้ยื่นข้อเสนอต้องมีความสามารถตามกฎหมาย ๓.๒ ผู้ยื่นข้อเสนอต้องไม่เป็นบุคคลล้มละลาย
ผู้ยื่นข้อเสนอต้องไม่อยู่ระหว่างเลิกกิจการ
๓.๔ ผู้ยื่นข้อเสนอต้องไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงาน ของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบ ที่รัฐมนตรีว่าการกระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของ
กรมบัญชีกลาง
……..
(นายเฟื่องเฉลย เบญจาทิกุล)
(นายวิทยา ยอดเงิน)
นรูฟา นฤทธิ์ (นางสาวนริศา นฤทุกข์)
ประธานกรรมการ
กรรมการ
กรรมการ
2
๓.๕ ผู้ยื่นข้อเสนอต้องไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็น
ผู้ทิ้งงานของหน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงาน เป็นหุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดําเนินงานในกิจการของนิติบุคคล
๓.๖ ผู้ยื่นข้อเสนอต้องมีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อ
จัดจ้างและการบริหารพัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
๓.๗ ผู้ยื่นข้อเสนอต้องเป็นบุคคลธรรมดาหรือนิติบุคคลผู้มีอาชีพรับจ้างตามประกาศนี้
๓.๔ ผู้ยื่นข้อเสนอต้องไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ โรงพยาบาลสิงห์บุรี ณ วันประกาศประกวดราคาอิเล็กทรอนิกส์ หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวาง
การแข่งขันอย่างเป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
๓.๙ ผู้ยื่นข้อเสนอต้องไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้น แต่รัฐบาลของผู้ยื่นข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
๔. ขอบเขตการดําเนินการ
ผู้ยื่นข้อเสนอจะต้องให้บริการในการป้องกันและเฝ้าระวังความเสี่ยงในการเกิดภัยคุกคามทางไซเบอร์
รวมถึงปฏิบัติงานร่วมกับหรือสนับสนุนการปฏิบัติงานของหน่วยงาน ภายใต้การดูแลเพื่อเฝ้าระวัง ติดตาม
และเตรียมความพร้อมในการรับมือ เมื่อได้รับการแจ้งเตือนเกี่ยวกับภัยคุกคามทางไซเบอร์ที่เกิดขึ้นทั้งใน ประเทศและต่างประเทศ ประสานงานกับหน่วยงานภายใต้การดูแล เพื่อตอบสนองและรับมือกับภัยคุกคามทาง ไซเบอร์อย่างเหมาะสมและทันท่วงที ตลอดจนให้การช่วยเหลือและแนะนําและสนับสนุน ในการตอบสนองและ รับมือกับภัยคุกคามทางไซเบอร์ที่เกิดขึ้น โดยประสานงานร่วมกับศูนย์ประสานการรักษาความมั่นคงปลอดภัย ระบบคอมพิวเตอร์ของหน่วยงานโครงสร้างพื้นฐานนั้น ๆ โดยจะสามารถ ถ่ายทอดลําดับความสําคัญของ สิ่งผิดปกติที่เกิดขึ้นในระบบด้วยอุปกรณ์ป้องกัน/ตรวจจับ/วิเคราะห์ภัยคุกคามขั้นสูง พร้อมทั้งดําเนินการ พัฒนาบุคลากร ให้มีความพร้อมในการรับมือภัยคุกคามทางไซเบอร์ และให้บริการเฝ้าระวัง/รับมือ/ตรวจจับภัย คุกคามเชิงรุก/โต้ตอบเหตุการณ์ฉุกเฉินที่เกิดขึ้นจากภัยคุกคามทางไซเบอร์ ในการพัฒนาระบบงานดังกล่าว ข้างต้นผู้ยื่นข้อเสนอจะต้องดําเนินการภายใต้ขอบเขตของงาน โดยมีรายละเอียดสิ่งส่งมอบและคุณลักษณะ
เฉพาะทางเทคนิค ดังนี้
๔.๑ จัดหาให้มีระบบการจัดเก็บข้อมูลสํารอง (Backup) ในส่วนของข้อมูลศูนย์ข้อมูลคอมพิวเตอร์ (Data Center) โดยมีคุณลักษณะอย่างน้อยดังต่อไปนี้
๔.๑.๑. ได้รับการรับรองมาตรฐานอย่างน้อยดังต่อไปนี้
มาตรฐานการบริหารการรักษาความความปลอดภัย ISO/IEC ๒๗๐๐๑:๒๐๒๒ มาตรฐานความปลอดภัยบนมาตรฐาน Healthcare ISO ๒๗๗๙๙ มาตรฐานสากลสําหรับการปกป้องข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้
ISO/IEC๒๗๐๑๘
มาตรฐานความปลอดภัยสําหรับระบบคลาวด์ CSA-STAR Cloud Security
Level ๒ (CSA STAR Level ๒)
มาตรฐานด้านระบบบริหารจัดการความต่อเนื่องทางธุรกิจ ISO ๒๒๓๐๑:๒๐๑๙ มาตรฐานสากลสําหรับการรักษาความปลอดภัยของระบบคลาวด์ ISO/IEC
๒๗๐๑๗
(นายเฟื่องเฉลย เบญจาทิกุล)
(นายวิทยา ยอดเงิน)
ประธานกรรมการ
กรรมการ
แร์สา นกทุก
1
(นางสาวนริศา นฤทุกข์)
กรรมการ
3
๔.๑.๒ ศูนย์ข้อมูลคอมพิวเตอร์ (Data Center) ตั้งอยู่ในประเทศไทย อย่างน้อย ๒ ศูนย์ข้อมูล มีระยะทางห่างกันอย่างน้อย ๑๐๐ กิโลเมตร และศูนย์คอมพิวเตอร์ (Data Center) ทุกแห่ง ต้องมีระบบ เครือข่ายสื่อสารหลัก ที่เชื่อมเป็นเครือข่ายเดียวกันด้วยเทคโนโลยีบริหารจัดการระบบเครือข่าย (Software Define Infrastructure: SDI) เพื่อรองรับแผนการดําเนินธุรกิจอย่างต่อเนื่อง (Business Continuity Planning: BCP)
๔.๑.๓ มีระบบสํารองไฟฟ้าฉุกเฉินในกรณีที่เกิดเหตุฉุกเฉินกับแหล่งจ่ายไฟฟ้าหลัก และต้อง สามารถทํางานได้อย่างต่อเนื่องตลอดเวลา
๔.๑.๔ ผู้ยื่นข้อเสนอต้องจัดให้มีการสํารองข้อมูล (Backup) เพื่อทําการบันทึกข้อมูลของระบบทั้งหมด เก็บไว้ภายในศูนย์ ข้อมูลคอมพิวเตอร์หลัก (DC Site) และศูนย์ข้อมูลคอมพิวเตอร์สํารอง (Backup Site) พร้อมกัน ๔.๑.๕ ผู้ยื่นข้อเสนอต้องจัดหาระบบสํารองข้อมูลบนระบบเสมือน โดยมีการจัดเตรียม Software Backup ที่มีการรองรับการส่งข้อมูลความปลอดภัย TLS ๑.๒ ขึ้นไปและรองรับการเข้ารหัส SHA ๒๕๖ หรือดีกว่า พร้อมทั้งมีระบบป้องกันไม่ให้ไฟล์ข้อมูลสํารองถูกลบหรือแก้ไขได้ (Immutable หรือ
Immutability > WORM)
๔.๑.๖ Software Backup ต้องรองรับการสํารองข้อมูล (Backup) เครื่องคอมพิวเตอร์แม่ข่าย ที่ใช้ระบบปฏิบัติการ Microsoft Windows Server ๒๐๐๘ Re SP๑๒ ขึ้นไปถึงปัจจุบันหรือระบบปฏิบัติการ Linux Distro ที่ออกตั้งแต่ปี ๒๐๑๔ ที่ยังมีการสนับสนุนอยู่
๔.๑.๗ จัดเตรียมพื้นที่เก็บข้อมูล (Disk) สําหรับสํารองข้อมูลที่มีพื้นที่ไม่น้อยกว่า ๓,000 กิกะไบต์ (GB) ๔.๑.๘ มีการสํารองข้อมูลที่ศูนย์ข้อมูลคอมพิวเตอร์หลัก (DC Smith) และ ศูนย์ข้อมูลคอมพิวเตอร์ สํารอง (DR Site) โดยทําการเก็บสํารองข้อมูลไว้เป็นรายวัน จํานวน ๗ สําเนา เป็นรายสัปดาห์ จํานวน ๑ สําเนา และเป็นรายเดือน จํานวน ๑ สําเนา
๔.๑.๙ กรณีที่โรงพยาบาล ต้องการกู้ข้อมูลสามารถแจ้งดําเนินการผ่านช่องทางการ support ตลอดเวลา โดยจะทําการ export ข้อมูลในระดับ file ส่งผ่าน ftp ที่มีการเข้ารหัส และจัดส่งให้กับโรงพยาบาล นําไปใช้งานในลําถัดไปโดยไม่รวม service ภายในเครื่อง
๔.๒ จัดหาให้มีระบบป้องกันตรวจจับและโต้ตอบภัยคุกคาม Endpoint Detection & Response (EDR) จํานวน ๑ ระบบ สําหรับเครื่องคอมพิวเตอร์แม่ข่าย Server โดยแต่ละระบบมีคุณลักษณะอย่างน้อย ดังต่อไปนี้
๔.๒.๑ มีสิทธิ์การใช้งาน Endpoint Detection & Response (EDR) ที่ถูกต้องตามกฎหมาย ได้อย่างน้อย ๑๕ Licenses สําหรับ Server
๔.๒.๒ ระบบที่นําเสนอจะต้องจัดอยู่ใน Gartner’s Magic Quadrant for Endpoint Protection Platforms (EPP) ในกลุ่ม Leaders ปีคริสต์ศักราช (ค.ศ.) ๒๐๒๔ หรือปีล่าสุด
๔.๒.๓
เป็นระบบที่สามารถตรวจจับและป้องกันภัยคุกคามที่โจมตีบนเครื่องคอมพิวเตอร์
ปลายทาง จากภัยคุกคามต่าง ๆ ได้ เช่น Ransomware, Unknown Malware, Exploit, Rootkit, Lateral Movement and Trojans ได้เป็นอย่างน้อย
собом
(นายเฟื่องเฉลย เบญจาทิกุล)
(นายวิทยา ยอดเงิน)
(นางสาวนริศา นฤทุกข์)
ประธานกรรมการ
กรรมการ
กรรมการ
4
๔.๒.๔ ระบบที่เสนอต้องมีความสามารถในการตรวจจับและป้องกันภัยคุกคามได้แม้ เครื่องคอมพิวเตอร์ ปลายทางขาดการเชื่อมต่อ (Offline) โดยไม่จําเป็นต้องเชื่อมต่อกับ Management Server, Cloud Service รวมถึงไม่จําเป็นต้อง Update ฐานข้อมูลไวรัสจากเครื่องคอมพิวเตอร์ปลายทาง
๔.๒.๕ ชุดโปรแกรมสามารถติดตั้งลงบนระบบปฏิบัติการของเครื่องคอมพิวเตอร์ปลายทาง (Endpoint Agent) ได้เป็นอย่างน้อยดังนี้ Window ๑๐, Windows ๑๑, Windows Sever, Linux และ Mac OS โดยสามารถกําหนดการป้องกันการถอนการติดตั้งโปรแกรมได้ หากต้องการถอนการติดตั้งโปรแกรม
สามารถทําได้ผ่านหน้าบริหารการจัดการ
๔.๒.๖ สามารถทํา Full Disk scan ผ่านหน้าบริหารการจัดการ เพื่อค้นหา Malware หรือ ตรวจสอบ ว่าภัยคุกคามที่เกิดขึ้น ได้รับการแก้ไขแล้ว
๔.๒.๗ สามารถแสดงเหตุการณ์ที่ถูกภัยคุกคามโจมตี เช่น ไฟล์ที่ถูกภัยคุกคามสร้างขึ้น (File Creation), ไฟล์ที่ถูกภัยคุกคามแก้ไข (File Modification), ไฟล์ที่ถูกภัยคุกคามลบ (File Deletion), Network Actions, ข้อมูล Process และ Indicator เป็นต้น
๔.๒.๔ สามารถแสดงผล Graphical Process Tree และตารางของเหตุการณ์ที่ถูกภัยคุกคามโจมตี เพื่อวิเคราะห์หลังการดําเนินการ (Execution)
๔.๒.๙ ระบบสามารถทํา Threat Hunting เพื่อเป็นเครื่องมือให้ Security team ในการค้นหา ภัยคุกคาม เชิงรุกจากตัวบ่งชี้ภัยคุกคาม Indicators of compromise (IOC) และพฤติกรรมของผู้โจมตี โดยสามารถสืบค้นหา พฤติกรรมของการโจมตีหรือภัยคุกคาม เข้ากับ MITRE ATT&CK framework ได้
๔.๒.๑๐ สามารถทําการกู้คืนระบบ (Rollback) ของคอมพิวเตอร์ปลายทาง โดยสามารถทํางาน ร่วมกับ Windows VSS snapshot เมื่อถูกโจมตีจาก Ransomware หรือ Malicious และรองรับการกู้คืน ระบบแบบอัตโนมัติ โดยไม่ต้องเขียนสคริปหรือ Manual เพิ่มเติม ผ่านหน้าบริหารการจัดการได้
๔.๒.๑๑ ระบบต้องมีความสามารถในการป้องกัน VSS snapshots เพื่อป้องกันการลบการสํารอง ข้อมูลจากพฤติกรรมของ Ransomware ได้
๔.๒.๑๒ สามารถสั่งแยกเครื่องคอมพิวเตอร์ที่มีความเสี่ยงจากภัยคุกคามออกจากระบบ เครือข่าย (Isolate) เพื่อป้องกันและควบคุมการแพร่กระจายของมัลแวร์ได้ รวมถึงสามารถเรียกสถานะการ เชื่อมต่อคืนได้ (Reconnect) ผ่านหน้าบริหารการจัดการ
๔.๒.๑๓ สามารถทํา Full Remote Shell เพื่อให้ Security Team เข้ามาช่วยตรวจสอบการโจมตี และรวบรวมข้อมูล Forensic ในการแก้ไขปัญหา ทาให้ประหยัดเวลาในการช่วยเหลือได้มีประสิทธิภาพ
๔.๒.๑๔ สามารถดาวน์โหลด ไฟล์ที่ต้องสงสัย หรือ Threat file เพื่อนามาวิเคราะห์ภายหลังได้ ๔.๒.๑๕ ระบบสามารถตรวจจับการโจมตีแบบ fileless และ command line exploits
เช่น การโจมตี ผ่าน PowerShell Command Line ได้
๔.๒.๑๖ ระบบสามารถทํางานควบคุม Network Connectivity หรือ Firewall Control เพื่อควบคุม การเชื่อมต่อของคอมพิวเตอร์ปลายทางได้ โดยสามารถทํางานได้บนระบบปฏิบัติการทั้ง Windows, macOS หรือ Linux ได้เป็นอย่างน้อย
เสา ฤท
น
(นายเฟื่องเฉลย เบญจาทิกุล)
(นายวิทยา ยอดเงิน)
(นางสาวนริศา นฤทุกข์)
ประธานกรรมการ
กรรมการ
กรรมการ
5
๔.๒.๑๗ สามารถควบคุมการใช้งานอุปกรณ์ (Device Control) เช่น Removable Media ผ่าน USB และ Bluetooth & BLE โดยสามารถระบุ Bluetooth Version หรือ Hardware identifier ที่จะอนุญาตหรือ ไม่อนุญาต ให้ใช้งานบนเครื่องคอมพิวเตอร์ปลายทางได้
๔.๒.๑๘ ระบบสามารถแสดงรายการ Application ผ่านหน้าบริหารการจัดการเพื่อตรวจสอบ ว่ามี Application อะไรบ้างที่ติดตั้งบนเครื่องคอมพิวเตอร์ปลายทาง รวมถึงตรวจสอบช่องโหว่บน Application โดยสามารถรองรับ MITRE CVE database ได้
๔.๒.๑๙ ระบบสามารถควบคุมดําเนินการเครื่องคอมพิวเตอร์ปลายทางจากศูนย์กลางได้ หลังการ ถูกโจมตี เช่น Kill Process, Quarantine, Delete file และ การเปลี่ยนแปลงของระบบที่ถูกสร้างขึ้น
โดยมัลแวร์
๔.๒.๒๐ ระบบสามารถออกรายงานในรูปแบบต่างๆ ดังต่อไปนี้
๑. Executive Report
๒. Threat Information
๓. Application Information
๔.๒.๒๑ สามารถเชื่อมโยงระบบ XDR ร่วมกับระบบอื่นๆ ภายนอก ได้เช่น Firewall, SIEM, Email Security, NDR และ Threat Intelligence ได้ โดยรับ Data หรือ Logs จากระบบนั้นๆ และสามารถ Response ร่วมกับระบบนั้นๆได้สามารถเก็บ Telemetry Data log (Threat Data Detection) ได้อย่างน้อย
๓๖๕ วัน
๔.๒.๒๒ ผู้ยื่นข้อเสนอต้องเป็นผู้ที่ได้รับการแต่งตั้งโดยตรงจากเจ้าของเครื่องหมายการค้าหรือ
ผู้ผลิตให้เป็นตัวแทนจําหน่ายในประเทศไทยหรือได้รับการแต่งตั้งจากตัวแทนภายในประเทศไทยที่ได้รับการ
แต่งตั้ง โดยตรงจากเจ้าของเครื่องหมายการค้าหรือผู้ผลิต โดยมีหนังสือรับรองยื่น ณ วันที่เสนอราคา
๔.๓ จัดหาให้มีระบบป้องกันตรวจจับและโต้ตอบภัยคุกคาม Next-generation Antivirus จํานวน ๑ ระบบ สําหรับเครื่องคอมพิวเตอร์ Client โดยแต่ละระบบมีคุณลักษณะอย่างน้อยดังต่อไปนี้
๔.๓.๑ มีสิทธิ์การใช้งาน Next-Gen Antivirus (NGAV) ที่ถูกต้องตามกฎหมาย ได้อย่างน้อย
๔oo Licenses
๔.๓.๒ ระบบที่นําเสนอจะต้องจัดอยู่ใน Gartner’s Magic Quadrant for Endpoint Protection Platforms (EPP) ในกลุ่ม Leaders ปีคริสต์ศักราช (ค.ศ.) ๒๐๒๔ หรือปีล่าสุด
๔.๓.๓ เป็นระบบที่สามารถตรวจจับและป้องกันภัยคุกคามที่โจมตีบนเครื่องคอมพิวเตอร์ ปลายทาง จากภัยคุกคามต่าง ๆ ได้ เช่น Ransomware, Unknown Malware, Exploit, Rootkit, Lateral Movement and Trojans ได้เป็นอย่างน้อย
๔.๓.๔ ระบบที่เสนอต้องมีความสามารถในการตรวจจับและป้องกันภัยคุกคามได้แม้เครื่องคอมพิวเตอร์ ปลายทางขาดการเชื่อมต่อ (Offline) โดยไม่จําเป็นต้องเชื่อมต่อกับ Management Server, Cloud Service รวมถึงไม่จําเป็นต้อง Update ฐานข้อมูลไวรัสจากเครื่องคอมพิวเตอร์ปลายทาง
(นายเฟื่องเฉลย เบญจาทิกุล)
(นายวิทยา ยอดเงิน)
ประธานกรรมการ
กรรมการ
นฝา นฤฤกษ์
(นางสาวนริศา นฤทุกข์)
กรรมการ