ข้อมูลเกี่ยวกับศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ สำหรับผู้ใช้บริการของศูนย์ฯ

1. กล่าวนำ ผู้ใช้บริการของศูนย์ฯนั้นมีสิทธิและความจำเป็นที่จะต้องทราบและเข้าใจถึงนโยบายและการปฏิบัติต่างๆของศูนย์ฯ เพื่อที่ผู้ใช้บริการของศูนย์ฯจะได้ทราบว่าตนจะสามารถคาดหวังสิ่งใดจากศูนย์ฯได้บ้าง เอกสารฉบับนี้จะระบุถึงรายละเอียดของข้อมูลเหล่านี้

2. คำจำกัดความของ Computer Security Incident Response Team (CSIRT)
ศูนย์ฯ (ThaiCERT) นั้นถือว่าเป็น CSIRT แห่งหนึ่ง ดังนั้นในการที่จะเข้าใจถึงการทำงานของศูนย์ฯก็ควรจะเข้าใจถึงคำจำกัดความของ CSIRT ก่อน

CSIRT คือ กลุ่มหรือคณะบุคคลที่ ทำการ, ประสานงาน, และสนับสนุน การตอบสนองต่อเหตุการณ์ละเมิดความปลอดภัยคอมพิวเตอร์และเครือข่าย (เหตุการณ์ฯ) ที่เกิดขึ้นภายใน sites ของผู้ใช้บริการของ CSIRT นั้น

CSIRT นั้นจะต้อง
- มีช่องการติดต่อสื่อสารที่ปลอดภัยสำหรับใช้รับการรายงานถึงเหตุการณ์ฯ
- ให้ความช่วยเหลือแก่ผู้ใช้บริการในการรับมือกับเหตุการณ์ฯ
- แจกจ่ายข้อมูลที่เกี่ยวข้องในด้านความปลอดภัยให้แก่ผู้ใช้บริการและผู้อื่นที่เกี่ยวข้อง

ทั้งนี้มิได้หมายความว่า CSIRT จะต้องเป็นตำรวจหรือองค์กรผู้รักษากฎหมาย ซึ่งมีหน้าที่ในการสืบสวนคดีอาชญากรรมที่เกี่ยวกับคอมพิวเตอร์ ที่จริงแล้วสมาชิกของ CSIRT นั้นไม่จำเป็นที่จะต้องมีอำนาจมากไปกว่าสามัญชนทั่วไป

3. ประวัติและผลงาน 265 KB

4. ข้อมูลเกี่ยวกับศูนย์ฯ

ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศไทย
ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ
112 อุทยานวิทยาศาสตร์ประเทศไทย ถนนพหลโยธิน ตำบลคลองหนึ่ง อำเภอคลองหลวง จังหวัดปทุมธานี 12120

โทรศัพท์ 0-2564-6868
โทรสาร 0-2564-6871
อีเมล์ thaicert@nectec.or.th
PGP Public Key