1. เกี่ยวกับเอกสารฉบับนี้
1.1. วันที่แก้ไขครั้งล่าสุด
เอกสารข้อมูลเกี่ยวกับศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์สำหรับผู้ใช้บริการของ
ศูนย์ฯ นี้ถูกจัดทำขึ้นเมื่อ 7 พฤศจิกายน 2543 แก้ไขครั้งล่าสุดเมื่อ 18 มีนาคม 2546
1.2. จะทราบได้อย่างไรเมื่อเอกสารนี้ได้รับการปรับปรุงแก้ไข ท่านจะสามารถทราบจากเว็บไซต์ของศูนย์ฯ ได้
(http://www.thaicert.nectec.or.th/) เมื่อมีการปรับปรุงแก้ไขเอกสารนี้
1.3. แหล่งที่จะพบเอกสารนี้ได้
ท่านจะสามารถพบฉบับปรับปรุงล่าสุดของเอกสารนี้ได้ที่ web site ของศูนย์ฯ ที่
http://www.thaicert.nectec.or.th/about/thaicertinfo.txt
1.4. การตรวจสอบว่าเอกสารนี้เป็นฉบับจริง
ท่านสามารถตรวจสอบ md5 checksum ของเอกสารฉบับนี้ได้จาก
http://www.thaicert.nectec.or.th/about/thaicertinfo.md5.txt

2. การติดต่อกับศูนย์ฯ
2.1. ชื่อของเรา
"ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย” (ศูนย์ฯ)
"Thai Computer Emergency Response Team" (ThaiCERT)
2.2. ที่อยู่
ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศไทย
ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ
112 ถนนพหลโยธิน ตำบลคลองหนึ่ง อำเภอคลองหลวง จังหวัดปทุมธานี 12120
2.3. ย่านเวลา (Time Zone)
South East Asia Standard Time (GMT +0700)
2.4. หมายเลขโทรศัพท์
02-564-6868 (ThaiCERT Hotline)
2.5. หมายเลขโทรสาร
02-564-6871
2.6. Electronic Mail
thaicert@nectec.or.th
เจ้าหน้าที่ผู้อยู่ในหน้าที่ในเวลาที่ email มาถึงยังศูนย์ฯ จะเป็นผู้ตอบ email นั้น
2.7. Public Key
ศูนย์ฯ มี PGP key ซึ่ง key ID คือ 0x0CD0B0B4 และ
fingerprint คือ 6A59 3A10 81CC 878C 4043  7CCC B873 AF12 0CD0 B0B4

ท่านสามารถ download public key ของศูนย์ฯ ได้จาก key server ที่ idap://certserver.pgp.com

ท่านสามารถตรวจสอบ fingerprint ของ key นี้ได้โดยทั้งทางโทรศัพท์และการเข้ามาตรวจสอบ
ด้วยตนเองที่ศูนย์ฯ ตามหมายเลขโทรศัพท์หรือที่อยู่ด้านบน
2.8. บุคลากร
ดร.โกเมน พิบูลย์โรจน์
นักวิจัยศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ (ศอ.)
ทำหน้าที่เป็นผู้ประสานงานของศูนย์ฯ บุคลากรในหน้าที่อื่นๆ นั้นล้วนเป็นบุคลากรของศอ.ทั้งสิ้น
2.9. เวลาทำการ
เวลาทำการของศูนย์ฯคือวันและเวลาราชการ (0900 – 1700 จันทร์ – ศุกร์เว้นวันหยุดราชการ)
ท่านสามารถติดต่อศูนย์ฯ ทางโทรศัพท์, โทรสาร, และด้วยตนเองได้ในเวลาทำการ
นอกเหนือจากเวลาทำการนี้ ท่านสามารถติดต่อศูนย์ฯ โดยผ่านทาง email และ pager
2.10. ข้อมูลอื่นๆ
ท่านสามารถพบข้อมูลอื่นๆ เกี่ยวกับศูนย์ฯ รวมทั้งคำแนะนำเกี่ยวกับความปลอดภัยคอมพิวเตอร์และ
เครือข่ายได้จาก web site ของศูนย์ฯ ที่ http://www.thaicert.nectec.or.th/

3. สิทธิ, หน้าที่, และความรับผิดชอบของศูนย์ฯ
3.1. ภารกิจของศูนย์ฯ
ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ถูกจัดตั้งขึ้นมาโดยมีภารกิจของศูนย์ฯ ดังนี้
3.1.1.
ส่งเสริมและสนับสนุนให้เกิดความปลอดภัยในการใช้ระบบคอมพิวเตอร์และเครือข่ายของประเทศ
3.1.2.
ติดตามข่าวสารและเหตุการณ์ความปลอดภัยคอมพิวเตอร์และเผยแพร่ต่อสาธารณะชน
3.1.3. 
ศึกษาและพัฒนาเครื่องมือเพื่อเพิ่มความปลอดภัยให้กับระบบ ซึ่งเผยแพร่แก่หน่วยงานอื่นได้
3.2. ผู้มีสิทธิใช้บริการของศูนย์ฯ
ศูนย์ฯ ให้บริการแก่
3.2.1. หน่วยงานภายในของศอ. รวมทั้งผู้ใช้บริการของหน่วยงานเหล่านั้น
3.2.2. หน่วยงานหรือบุคลากรอื่น ตามที่ร้องขอโดยจะพิจารณาเป็นแต่ละกรณีไป
3.3. ผู้สนับสนุนด้านงบประมาณแก่ศูนย์ฯ และหน่วยงานที่เกี่ยวข้องกับศูนย์ฯ
ศูนย์ฯ ได้รับงบประมาณจาก ศอ.

นอกจากนี้ศูนย์ฯ ยังมีแผนที่จะจัดให้มีความสัมพันธ์กับหน่วยงานความปลอดภัยอื่นๆ เช่น CSIRT ใน
มหาวิทยาลัยต่างๆ , สภาความมั่นคงแห่งชาติ, และสำนักงานตำรวจแห่งชาติเป็นต้น
3.4. อำนาจของศูนย์ฯ
ศูนย์ฯ เป็นหน่วยงานที่ให้ความช่วยเหลือและคำแนะนำทางเทคนิคแก่ผู้ใช้บริการของศูนย์ฯ แต่ศูนย์ฯ
เองนั้นไม่มีอำนาจใดๆ ที่จะสั่งการให้หน่วยงานใดๆ ปฏิบัติตามคำแนะนำได้

แต่อย่างไรก็ตาม เมื่อมีเหตุจำเป็นศูนย์ฯ อาจร้องขอไปยังผู้มีอำนาจเพื่อให้พิจารณาสั่งการตามที่เห็นสมควรได้

4. นโยบาย
4.1. ชนิดของเหตุการณ์ละเมิดความปลอดภัยคอมพิวเตอร์ (เหตุการณ์ฯ) ที่ศูนย์ฯ สามารถให้ความช่วยเหลือได้ 
ศูนย์ฯ จะให้ความช่วยเหลือแก่ผู้ใช้บริการสำหรับเหตุการณ์ฯ ทุกชนิดที่เกิดขึ้นหรือที่คิดว่ากำลังจะเกิดขึ้น
4.2. ระดับของความช่วยเหลือ
ศูนย์ฯ จะสามารถให้ความช่วยเหลือได้ในระดับใดนั้นขึ้นอยู่กับชนิดและความร้ายแรงของเหตุการณ์ฯ ,
ประเภทของหน่วยงานที่ร้องขอความช่วยเหลือ, ขนาดของเหตุการณ์ฯ , และทรัพยากรของศูนย์ฯ ที่มีอยู่
ในเวลานั้น แต่โดยทั่วไปแล้วศูนย์ฯ สามารถตอบสนองต่อเหตุการณ์ฯ ได้ภายใน 1 วันหลังจากได้รับ
การรายงานเหตุการณ์ฯ (เว้นหากได้รับในวันเสาร์หรือคืนวันศุกร์ก็จะตอบสนองในวันจันทร์)

การตัดสินใจใช้ทรัพยากรของศูนย์ฯ ในการตอบสนองต่อเหตุการณ์ฯ ต่างๆ จะเป็นไปตามลำดับความ
สำคัญดังนี้ (จากความสำคัญมากไปน้อย)
- -  ความเสี่ยงต่อชีวิตและความปลอดภัยของมนุษย์
- -  การโจมตีในระดับ root หรือ system ของระบบ MIS หรือส่วนใดส่วนหนึ่งของ backbone
ของเครือข่าย
- -  การโจมตีในระดับ root หรือ system บนเครื่อง public server ขนาดใหญ่
- -  การเข้าไปใช้ account หรือติดตั้ง software โดยไม่ได้รับอนุญาตในเนื้อที่ของระบบ MIS ที่มี
ข้อมูลลับอยู่หรือในเนื้อที่ที่ใช้สำหรับงานดูแลระบบ
- -  การโจมตีที่มุ่งให้เกิดการปฏิเสธการให้บริการ (denial of service) ในระบบสามระบบด้านบน
- -  เหตุการณ์ฯ ต่างๆ ตามในหัวข้อด้านบนที่เกิดใน site อื่น โดยมีฐานการโจมตีจาก site ของผู้ใช้บริการของศูนย์ฯ
- -  การโจมตีขนาดใหญ่ เช่น sniffing, IRC attack, password cracking attack, social engineering
- -  การขู่เข็ญ, คุกคาม, เยาะเย้ย, และการกระทำทางอาชญากรรมอื่นๆ ที่เกี่ยวข้องกับ user account หนึ่งๆ
- -  การเข้าไปใช้ user account หนึ่งในระบบที่ให้บริการหลาย user โดยไม่ได้รับอนุญาต
- -  การเข้าไปใช้เครื่อง desktop computer เครื่องหนึ่งโดยไม่ได้รับอนุญาต
- -  การปลอมแปลงและการนำเสนอข้อมูลปลอม หรือการละเมิดกฎข้อบังคับความปลอดภัยอื่นๆ เช่น
การปลอมแปลง email และ usenet posting, การใช้ IRCbots ในการกระทำที่ไม่ได้รับอนุญาต

หมายเหตุ
ศูนย์ฯ ไม่สามารถให้บริการแก่ผู้ใช้เป็นรายบุคคลได้ ดังนั้นผู้ใช้จึงควรติดต่อผู้ดูแลระบบ, ผู้ดูแลเครือ
ข่าย, หรือผู้บริหารของตน ในการร้องขอความช่วยเหลือ โดยศูนย์ฯ จะให้ความช่วยเหลือแก่บุคคลเหล่านี้
อีกทอดหนึ่ง

นอกจากนี้ เนื่องจากทรัพยากรที่จำกัดของศูนย์ฯ ศูนย์ฯ ไม่สามารถฝึกผู้ดูแลระบบให้มีขีดความสามารถ
เพิ่มขึ้นในทันทีในระหว่างเกิดเหตุการณ์ฯ ได้และไม่สามารถเข้าไปช่วยดูแลระบบในความรับผิดชอบ
ของผู้ดูแลระบบนั้นๆ ได้ ดังนั้นโดยทั่วไปแล้วศูนย์ฯ จะแนะนำถึงแหล่งความรู้ต่างๆ ที่ผู้ดูแลระบบควร
จะเข้าไปศึกษาเพื่อนำมาใช้งานในกรณีของตน

ศูนย์ฯ จะศึกษาและติดตามถึงความล่อแหลมใหม่ๆ อยู่เสมอและจะนำเสนอความล่อแหลมนี้ต่อผู้รับ
บริการ เพื่อเป็นการป้องกันมิให้เกิดมีการฉวยโอกาสถึงความล่อแหลมเหล่านี้จากบุคคลที่ประสงค์ร้ายได้
4.3. ความร่วมมือ, การติดต่อประสานงาน, และการเปิดเผยข้อมูลระหว่างศูนย์ฯ กับองค์กรอื่น
เนื่องจากระบบ Internet นั้นถูกพัฒนาขึ้นมาบนพื้นฐานของการร่วมมือและช่วยเหลือซึ่งกันและกัน
และเพื่อดำรงพื้นฐานอันดีนี้เอาไว้ ศูนย์ฯ ยินดีให้ความร่วมมือและประสานงานโดยการให้ข้อมูลต่างๆ
แก่องค์กรอื่น ซึ่งนโยบายการเปิดเผยข้อมูลจะเป็นดังนี้
4.3.1. นโยบายการเปิดเผยข้อมูล
เมื่อมีการร้องขอข้อมูลมายังศูนย์ฯ ศูนย์ฯ จะต้องตัดสินใจว่าควรจะเปิดเผยข้อมูลนั้นหรือไม่, ควร
จะเปิดเผยข้อมูลนั้นในรายละเอียดระดับใด, และควรจะเปิดเผยข้อมูลนั้นโดยวิธีใด ซึ่งการตัดสิน
ใจนี้จะมีรากฐานอยู่บนข้อพิจารณา 3 ข้อคือ
1.  จุดประสงค์ในการเปิดเผยข้อมูลนั้น
ศูนย์ฯ จะต้องทราบจุดประสงค์ในการเปิดเผยข้อมูลนั้นว่า 
จะเปิดเผยข้อมูลนั้นเพื่ออะไรและก็ควรเปิดเผยข้อมูลนั้นเท่าที่จำเป็นตามจุดประสงค์เท่านั้น
2.  ผู้ร้องขอข้อมูล
หากผู้ที่ร้องขอข้อมูลเป็นองค์กรที่มีความใกล้ชิดกับศูนย์ฯ (เช่น องค์กรภายใน ศอ. เอง) 
หรือเป็นผู้บริหารระดับบนศูนย์ฯ อาจเปิดเผยข้อมูลที่เป็นความลับเท่าที่จำเป็นที่ผู้
นั้นหรือองค์กรนั้นจะต้องทราบให้ได้ หากผู้ร้องขอข้อมูลเป็นองค์กรรักษากฎหมาย ศูนย์ฯ ควร
ปรึกษาเรื่องกฎหมายกับฝ่ายกฎหมายใน ศอ. ก่อน หากผู้ร้องขอข้อมูลเป็นองค์กร, บุคคลทั่วไป,
หรือ สื่อมวลชน ศูนย์ฯควรเปิดเผยให้เฉพาะข้อมูลที่สามารถเปิดเผยให้กับสาธารณชนได้ (ดู
นโยบายการจัดชั้นความลับข้อมูล)
3.  ชั้นความลับของข้อมูล
การเปิดเผยข้อมูลในชั้นความลับต่างๆ นั้นสามารถดูได้ภายใต้หัวข้อนโยบายการจัดชั้นความลับข้อมูล

ศูนย์จะใช้ข้อ 1. ในการตัดสินใจว่าควรจะมีการเปิดเผยข้อมูลหรือไม่ กล่าวคือหากการเปิดเผยข้อ
มูลนั้นมีจุดประสงค์ที่ชัดเจนและเหมาะสม ศูนย์ฯ ก็จะตัดสินใจที่จะเปิดเผยข้อมูลนั้นโดยที่ข้อ 2.
และ 3. จะเป็นตัวกำหนดว่าจะเปิดเผยข้อมูลนั้นในระดับความละเอียดใดและอย่างไร

4.3.2. นโยบายการจัดชั้นความลับข้อมูล
ศูนย์ฯ จะแบ่งชั้นความลับของข้อมูลออกเป็น 3 ประเภทคือ
1. ลับ – ข้อมูลสำหรับใช้ภายในศูนย์ฯ เท่านั้น มีเพียงเจ้าหน้าที่ของศูนย์ฯ และผู้มีอำนาจหน้าที่รับ
ผิดชอบในหน่วยงานที่ศูนย์ฯ สังกัดอยู่ที่จะทราบข้อมูลนี้ได้
2. ปกปิด – ศูนย์ฯ จะให้ข้อมูลในประเภทชั้นความลับนี้ออกไปเท่าที่ผู้รับข้อมูลจำเป็นต้องทราบเท่านั้น
3. ทั่วไป – ข้อมูลที่สามารถเปิดเผยให้สาธารณชนทราบได้

รายละเอียดการกำหนดชั้นความลับของข้อมูลประเภทต่างๆ เป็นดังนี้
ข้อมูลลับ
- - ข้อมูลรายละเอียดทางเทคนิคขององค์กรที่เกี่ยวข้องในเหตุการณ์ฯ
- - ข้อมูลส่วนตัวของผู้ใช้
- - ข้อมูลที่อาจทำให้เกิดความเสื่อมเสียแก่องค์กรหรือบุคคลใดๆ ได้ 
ข้อมูลปกปิด
- - ข้อมูลรายละเอียดทางเทคนิคที่จำเป็นในการประสานงานกับ CSIRT อื่นๆ
- - จุดติดต่อกับองค์กรต่างๆ ที่ศูนย์ฯ ให้บริการและประสานงานด้วย
ข้อมูลทั่วไป
- - รายงานหรือสรุปเหตุการณ์ฯที่เกิดขึ้น
- - ความรู้ด้านความปลอดภัยคอมพิวเตอร์และเครือข่ายที่ศูนย์ฯต้องการเผยแพร่ต่อสาธารณชน
- - ภารกิจ, นโยบาย, และการให้บริการของศูนย์ฯ

4.4. การติดต่อสื่อสารและการพิสูจน์ทราบว่าเป็นตัวจริง
การติดต่อสื่อสารผ่านทาง email และการส่ง file ผ่านทาง FTP นั้นไม่ถือว่ามีความปลอดภัย แต่
สามารถใช้ได้สำหรับข้อมูลที่ไม่เป็นความลับ การส่งข้อมูลหรือ file ที่เป็นความลับนั้นควรจะต้อง
เข้ารหัสลับโดยใช้ PGP ก่อน

ในที่นี้จะถือว่าการใช้โทรศัพท์มีความปลอดภัยเพียงพอแม้ไม่ได้รับการเข้ารหัสใดๆ

บางครั้งศูนย์ฯ ก็มีความจำเป็นที่จะต้องตรวจสอบถึงแหล่งที่มาของข้อมูลที่ศูนย์ฯ ได้รับว่าเป็นแหล่งที่
อ้างจริงหรือไม่ หรือเมื่อศูนย์ฯ จะต้องเปิดเผยข้อมูลบางอย่าง ศูนย์ฯ จะต้องตรวจสอบว่าผู้รับข้อมูลเป็น
ตัวจริงหรือไม่ การตรวจสอบนี้โดยทั่วไปแล้วจะไม่มีความจำเป็นสำหรับหน่วยงานในศอ.ข้างเคียงกับ
กับศูนย์ฯ ที่มีความรู้จักกันโดยส่วนตัว แต่ถ้าหากเป็นหน่วยงานอื่น ศูนย์ฯ ก็จะต้องใช้วิธีตรวจสอบที่
เห็นว่าเหมาะสม เช่น การโทรศัพท์หรือการ email กลับไปเพื่อตรวจสอบ
เพื่อให้มั่นใจว่าผู้ที่ศูนย์ฯ ติดต่อด้วยนั้นเป็นตัวจริง

ส่วนตัวข้อมูลเองนั้นศูนย์ฯ จะตรวจสอบโดยดูที่ digital signature ของข้อมูลนั้น (โดยใช้โปรแกรม
เช่น PGP) หรือโดยการตรวจสอบกับผู้ให้ข้อมูลโดยตรง

5. บริการจากศูนย์ฯ
ศูนย์ฯ ให้บริการต่างๆ แก่ผู้ใช้บริการของศูนย์ฯ ดังต่อไปนี้
5.1. บริการตอบสนองเหตุการณ์ฯ
ในการให้บริการนี้ศูนย์ฯ จะช่วยเหลือผู้ใช้บริการของศูนย์ฯ โดย
- - ให้การสนับสนุนด้านเทคนิคในการตอบสนองต่อเหตุการณ์ละเมิดความปลอดภัยคอมพิวเตอร์ภาย
ในประเทศ
- - ให้ข้อมูลทางเทคนิคเพื่อช่วยตรวจจับ, ป้องกัน, และฟื้นตัวจากความล่อแหลมในด้านความปลอดภัย
คอมพิวเตอร์และเครือข่าย
- - เป็นจุดประสานงานให้แก่องค์กรต่างๆ ที่เกี่ยวข้อง

บริการนี้จะแบ่งเป็น 4 ส่วนดังนี้:
5.1.1. Triage function
งานนี้จะเกิดขึ้นเมื่อมีผู้แจ้งเหตุการณ์ฯ เข้ามายังศูนย์ฯ ซึ่งผู้แจ้งนี้เป็นได้ทั้งบุคคลภายนอก
และเจ้าหน้าที่ในศูนย์ฯ เองโดยผ่านทาง e-mail หรือทางการกรอกแบบฟอร์มที่ศูนย์ฯ มีให้ 
โดยหลังจากได้รับรายงานแล้วศูนย์ฯ จะตรวจสอบว่าได้มีเหตุการณ์ฯ เกิดขึ้นจริงหรือไม่
5.1.2. Incident function
หากตรวจสอบแล้วว่าเป็นเหตุการณ์ฯ จริง ศูนย์ฯ ก็จะดำเนินการต่อไปดังนี้
- - แจ้งต่อไปยังผู้ที่คาดว่าจะได้รับผลกระทบจากเหตุการณ์ฯ นี้ เช่น การแจ้งต่อไปยังหน่วยงาน
ย่อยต่างๆ ภายในหน่วยงานที่ถูกละเมิดความปลอดภัย หรือแจ้งต่อไปยัง CSIRT อื่นๆ
- - วิเคราะห์ถึงสาเหตุ, ขอบเขต, และผลเสียหายของเหตุการณ์ฯ
- - บันทึกหลักฐานทั้งหมดที่เกี่ยวกับเหตุการณ์ฯ
- - ให้ความช่วยเหลือในการที่จะยุติเหตุการณ์ฯ
- - ช่วยกำจัดสาเหตุของเหตุการณ์ฯ (เช่น การ patch software เพื่อกำจัดความล่อแหลมของระบบ)
- - ช่วยซ่อมแซมและฟื้นฟู site ที่ถูกโจมตี
5.1.3. Announcement function
ในส่วนนี้ศูนย์ฯ จะเขียนรายงานเหตุการณ์ฯ เพื่อแจ้งแก่ผู้เกี่ยวข้อง (หากจำเป็น)
5.1.4. Feedback function
งานในส่วนนี้มีเพื่อให้บริการตอบคำถามที่ไม่เกี่ยวข้องกับเหตุการณ์ใดเหตุการณ์หนึ่งโดยตรง
รวมทั้งการตอบคำถามต่อสื่อมวลชนเกี่ยวกับเหตุการณ์ฯ โดยเจ้าหน้าที่ triage จะเป็นผู้จัดการ
กับการร้องขอที่เข้ามาและจะติดต่อผู้เกี่ยวข้องเป็นลำดับต่อไป
5.2. บริการข้อมูลด้านความปลอดภัยคอมพิวเตอร์
บริการนี้มีไว้
- - เพื่อเผยแพร่ความรู้เกี่ยวกับความปลอดภัยคอมพิวเตอร์แก่สาธารณะชน
- - เพื่อสร้างความเข้าใจและให้เกิดการตระหนักถึงความสำคัญของความปลอดภัยคอมพิวเตอร์
- - เพื่อให้มีการปฏิบัติที่ถูกต้องในการเตรียมการรับมือหรือแก้ไขเหตุการณ์ที่เกิดขึ้น
โดยศูนย์ฯ จะ post ข้อมูลด้านความปลอดภัยคอมพิวเตอร์และเครือข่ายลงบน web site 
ของศูนย์ฯ ที่เปิดบริการให้แก่สาธารณชน รวมทั้งมี link ชี้ไปยังแหล่งข้อมูลต่างๆ บน
World Wide Web ซึ่ง web site ของศูนย์ฯ อยู่ที่ http://www.thaicert.nectec.or.th/
5.3. บริการตรวจสอบความปลอดภัยของระบบเครือข่ายคอมพิวเตอร์
ผู้ใช้บริการของศูนย์ฯ สามารถร้องขอบริการนี้ได้โดยติดต่อมาที่ศูนย์ฯ
(ดูภายใต้ข้อ 2.  การติดต่อกับศูนย์ฯ)
5.4. บริการแจกจ่ายเครื่องมือที่ใช้ในงานความปลอดภัยคอมพิวเตอร์
ศูนย์ฯ จะแจกจ่ายเครื่องมือต่างๆ ที่ใช้ในงานความปลอดภัยคอมพิวเตอร์โดยเครื่องมือเหล่านี้เป็น
โปรแกรมที่ใช้ได้โดยไม่มีการคิดค่าใช้จ่าย (freeware) โดยผู้ต้องการใช้สามารถ download
โปรแกรมเหล่านี้ได้จาก web site ของศูนย์ฯ ที่ 
http://www.thaicert.nectec.or.th/tool/tool.php

6. แบบฟอร์มการรายงานเหตุการณ์ฯ
หากท่านทราบถึงเหตุการณ์ฯ ท่านสามารถแจ้งมายังศูนย์ฯ ได้โดยกรอกแบบฟอร์มราย
งานเหตุการณ์ฯ ซึ่งแบบฟอร์มนี้อยู่ที่ web site ของศูนย์ฯ ที่
http://www.thaicert.nectec.or.th/service/incidentform.txt
หรือติดต่อมายังศูนย์ฯ ตามในหัวข้อ 2. การติดต่อกับศูนย์ฯ

7. หมายเหตุ
ในขณะที่ศูนย์ฯ ได้พยายามระบุข้อมูลต่างๆ ข้างต้นอย่างระมัดระวังและไม่ให้มี
ข้อผิดพลาดแล้ว แต่ศูนย์ฯ ก็ไม่สามารถรับผิดชอบถึงความผิดพลาดของข้อมูลดังกล่าว
และไม่สามารถรับผิดชอบถึงความเสียหายที่อาจเกิดขึ้นจากการใช้ข้อมูลนี้ได้