สำนักนายกฯ ทุ่ม 41 ล้าน อัปเกรดระบบรักษาความปลอดภัยไซเบอร์ ดึง “SOAR Platform” พ่วงข่ายคอมพิวเตอร์-สมาร์ทโฟน-แทบเล็ด-โน้ตบุ๊ก-เดสก์ทอป ในสังกัด เฉพาะ “ระบบเฝ้าระวังป้องกันภัยแฮกเกอร์” มูลค่ากว่า 3.2 ล้าน พ่วงระบบ SOAR จัดการภัยคุกคามแบบอัตโนมัติ 17.4 ล้าน พร้อมระบบรักษาความปลอดภัยเชิงรุก มูลค่า 6 ล้าน สนองนโยบายคลาวด์ภาครัฐ
วันนี้ (8 ส.ค.) มีรายงานจากทำเนียบรัฐบาล เปิดเผยว่า เมื่อสุดสัปดาห์ที่ผ่านมา สำนักเลขาธิการนายกรัฐมนตรี (สลน.) ได้ออกประกาศ สัญญาซื้อขาย โครงการจัดซื้อระบบศูนย์ปฏิบัติการรักษาความปลอดภัยเครือข่ายคอมพิวเตอร์ (Security Operation Center using SOAR Platform) 1 โครงการ
ระหว่าง ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร สลน. กับบริษัท เอ็นทีที (ประเทศไทย) จำกัด วงเงินงบประมาณ 41,860,000 บาท จากวงเงินงบประมาณที่ได้รับจัดสรร 42,076,100 บาท
โดย สลน. กำหนดราคากลาง (ราคาอ้างอิง) ณ วันที่ 22 กุมภาพันธ์ 2565 เป็นเงิน 41,865,301.50 บาท
สำหรับโครงการดังกล่าว มีการจัดซื้อประกอบไปด้วย ระบบบริหารการจัดการภัยและตอบสนองต่อภัยคุกคามแบบอัตโนมัติ (SOAR - Security Orchestration, Automation and Response) จำนวน 1 หน่วย วงเงิน 17,420,884 บาท
ระบบรักษาความปลอดภัยบนเครือข่ายคอมพิวเตอร์ แบบ Virtual Appliance จำนวน 10 หน่วยๆ ละ 336,087 บาท รวมวงเงิน 3,360,870 บาท, ระบบรักษาความปลอดภัยบนเครือข่ายคอมพิวเตอร์ แบบคอนเทนเบอร์จำนวน 10 หน่วยๆ ละ 59,732.75 บาท รวมวงเงิน 597,327.50 บาท
ระบบรักษาความปลอดภัยเชิงรุกสำหรับ Private Cloud จำนวน 1 หน่วย วงเงิน 6,099,000 บาท ระบบเฝ้าระวังและป้องกันภัยคุกคามไซเบอร์อัจฉริยะ จำนวน 1 หน่วย วงเงิน 3,296,670 บาท
ระบบตรวจจับและวิเคราะห์เหตุการณ์ (Security Information and Event Management (SIEM)) จำนวน 1 หน่วย วงเงิน 3,343,750 บาท ชุดเครื่องแม่ข่ายคอมพิวเตอร์เสมือน จำนวน 1 หน่วย วงเงิน 5,499,800 บาท และค่าติดตั้งและฝึกอบรม 1 หน่วย วงเงิน 2,247,000 บาท
ตอนหนึ่งในหนังสือเชิญชวน สลน. ระบุวัตถุประสงค์ในการจัดซื้อว่า สลน. หวังต่อยอด ศูนย์ปฏิบัติการรักษาความปลอดภัยเครือข่ายคอมพิวเตอร์ (SOC- Security Operation Center) หลังได้จัดซื้อระบบ Application Firewall และ Endpoint Protection XDR ไว้ดำเนินการแล้ว ให้เป็นมาตรการเชิงรุกประสิทธิภาพสูงด้วย SOAR Platform
“สลน.จะมีระบบรักษาความปลอดภัยเครือข่ายคอมพิวเตอร์ ที่มีศักยภาพ รองรับคอมพิวเตอร์แม่ข่ายและคอมพิวเตอร์ลูกข่ายทุกประเภท กล่าวคือ โทรศัพท์สมาร์ทโฟน คอมพิวเตอร์แทบเล็ด คอมพิวเตอร์โน้ตบุ๊ก และคอมพิวเตอร์เดสก์ทอป”
โดยจะเป็นไปมาตรฐานสากลและสอดคล้องกับที่กฎหมายกำหนด และยังจะต่อยอดการรักษาความปลอดภัยระบบคลาวด์ ตามนโยบายการใช้คลาวด์ของภาครัฐ
สำหรับ SOAR Platform เป็นการบูรณาการสร้างระบบการทำงานอัตโนมัติ ประสิทธิภาพสูงตอบโต้ภัยคุกคาม ที่มีคุณลักษณะสำคัญในการให้บริการไต้ตลอดเวลา หรือ 24x7
โดยทำงานสอดประสานร่วมกันกับระบบรักษาความปลอดภัยเครือข่ายระดับแอปพลิเคชัน (Application Firewall) และระบบรักษาความปลอดภัยคอมพิวเตอร์ลูกข่าย (Endpoint Protection XDR - Extended Detection and Response) ที่ได้ดำเนินการไว้แล้วภายใต้ “โครงการปรับปรุงประสิทธิภาพระบบเครือข่ายคอมพิวเตอร์ไร้สาย'’ ในปีงบประมาณ พ.ศ. 2563