นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์

วันที่ : 30 มีนาคม 2560
27,657 อ่าน

นโยบายการรักษาความมั่นคงปลอดภัยเว็บไซต์ของกรมการบินพลเรือน
Website Security Policy Department of Civil Aviation

จัดทำเมื่อวันที่ 3 มิถุนายน 2556

มาตรการ และวิธีการรักษาความมั่นคงปลอดภัยเว็บไซต์

กรมการบินพลเรือนได้ตระหนักถึงความสำคัญในการรักษาความมั่นคงปลอดภัยเว็บไซต์เพื่อปกป้องข้อมูลของผู้ใช้บริการจากการถูกทำลายหรือบุกรุกจากผู้ไม่หวังดีหรือผู้ที่ไม่มีสิทธิ์ในการเข้าถึงข้อมูล จึงได้กำหนดมาตรการรักษาความมั่นคงปลอดภัยเว็บไซต์โดยใช้มาตรฐานการรักษาความปลอดภัย ของข้อมูลขั้นสูงด้วยเทคโนโลยี Secured Socket Layer (SSL) ซึ่งเป็นเทคโนโลยีในการเข้าสู่ข้อมูล ผ่านรหัสที่ระดับ 128 bits (128-bits Encryption) เพื่อเข้ารหัสข้อมูล ที่ถูกส่ง ผ่านเครือข่ายอินเทอร์เน็ตในทุกครั้ง ที่มีการทำธุรกรรมทางการเงินผ่านเครือข่ายอินเทอร์เน็ตของกรมการบินพลเรือน ทำให้ผู้ที่ดักจับข้อมูลระหว่างทางไม่สามารถนำข้อมูลไปใช้ต่อได้ โดยจะใช้การเข้ารหัสเป็นหลักในการรักษาความปลอดภัยของข้อมูลโดยผู้ใช้บริการสามารถสังเกตได้จากชื่อโปรโตคอลที่เป็น http://aviation.go.th

เทคโนโลยีเสริมที่นำมาใช้ในการรักษาความมั่นคงปลอดภัย

นอกจากมาตรการ และวิธีการรักษาความมั่นคงปลอดภัยโดยทั่วไปที่กล่าวข้างต้นแล้ว กรมการบินพลเรือนยังใช้ เทคโนโลยีระดับ สูงดังต่อไปนี้เพื่อปกป้องข้อมูลส่วนตัวของท่าน

  1. Firewall เป็นระบบซอฟท์แวร์ที่จะอนุญาตให้เฉพาะผู้ที่มีสิทธิ หรือผู้ที่กรมการบินพลเรือนอนุมัติเท่านั้นจึงจะผ่าน Fire Wall เพื่อเข้าถึงข้อมูลได้
  2. Scan Virus นอกจากเครื่องคอมพิวเตอร์ ทุกเครื่องที่ให้บริการจะมีการติดตั้ง Software ป้องกัน Virus ที่มีประสิทธิภาพสูง และ Update อย่างสม่ำเสมอแล้ว กรมการบินพลเรือนยังได้ติดตั้ง Scan Virus Software บนเครื่อง Server โดยเฉพาะ อีกด้วย
  3. Cookies เป็นไฟล์คอมพิวเตอร์เล็ก ๆ ที่จะทำการเก็บข้อมูลชั่วคราวที่จำเป็นลงในเครื่องคอมพิวเตอร์ของผู้ขอใช้ บริการ เพื่อความสะดวก และรวดเร็วในการติดต่อสื่อสารอย่างไรก็ตามกรมการบินพลเรือนตระหนักถึงความเป็นส่วนตัว ของผู้ใช้ บริการเป็นอย่างดี จึงหลีกเลี่ยงการใช้ Cookies แต่ถ้าหากมีความจำเป็นต้องใช้ Cookies บริษัทจะพิจารณาอย่างรอบคอบ และตระหนักถึงความปลอดภัย และความเป็นส่วนตัวของผู้ขอรับบริการเป็นหลัก
  4. Auto Log off ในการใช้บริการของกรมการบินพลเรือน หลังจากเลิกการใช้งานควร Log off ทุกครั้งกรณีที่ ผู้ใช้บริการลืม Log off ระบบจะทำการ Log off ให้โดยอัตโนมัติภายในเวลาที่เหมาะสมของแต่ละบริการทั้งนี้เพื่อความ ปลอดภัยของ ผู้ใช้บริการเอง

ข้อแนะนำเกี่ยวกับการรักษาความมั่นคงปลอดภัย

แม้ว่ากรมการบินพลเรือน จะมีมาตรฐานเทคโนโลยีและวิธีการทางด้านการรักษาความปลอดภัยอย่างสูงเพื่อช่วยมิให้ มีการเข้าสู่ข้อมูลส่วนตัว หรือข้อมูลที่เป็นความลับของท่าน โดยปราศจากอำนาจตามที่กล่าวข้างต้นแล้วก็ตามแต่ก็เป็นที่ทราบกันอยู่โดยทั่วไปว่า ปัจจุบันนี้ยังมิได้มีระบบรักษาความปลอดภัยใดๆ ที่จะสามารถปกป้องข้อมูลของท่านได้อย่างเด็ดขาดจากการถูกทำลายหรือถูกเข้าถึง โดยบุคคลที่ปราศจากอำนาจได้ ดังนั้นท่านจึงควรปฏิบัติ ตามข้อแนะนำ เกี่ยวกับการรักษาความมั่นคงปลอดภัย ดังต่อไปนี้ด้วยคือ

  1. ระมัดระวังในการ Download Program จาก Internet มาใช้งานควรตรวจสอบ Address ของเว็บไซต์ให้ถูกต้องก่อน Login เข้าใช้บริการเพื่อป้องกันกรณีที่มีการปลอมแปลงเว็บไซต์
  2. ควรติดตั้ง ระบบตรวจสอบไวรัส ไว้ที่เครื่อง และพยายามปรับปรุง ให้โปรแกรมตรวจสอบไวรัส ในเครื่องของท่านมีความ ทันสมัยอยู่เสมอ
  3. ติดตั้งโปรแกรมประเภท Personal Fire wall เพื่อป้องกันเครื่องคอมพิวเตอร์จากการจู่โจมของผู้ไม่ประสงค์ดี เช่น Cracker หรือ Hacker
Top black_ribbon