รายงานประจำปี 2565 สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ

การจััดทำำ�แผนการตรวจสอบภายในระยะ 5 ปีี (ปีี งบประมาณ พ.ศ. 2565 – 2569) Preparation of the 5-year Internal Audit Plan (Fiscal Years 2022-2026) ฝ่่ายตรวจสอบภายในได้้จััดทำำ�แผนการ การจััดทำำ�กฎบััตรคณะกรรมการตรวจสอบ ตรวจสอบภายในระยะยาวประจำำ�ปีี งบประมาณ สำำ� นัั ก ง าน ค ณ ะ ก ร ร ม ก า ร ก า ร รัั ก ษ า ค ว า ม มั่่� น ค ง พ.ศ. 2565 – 2569 เพื่่�อเป็็นทิิศทางของการปฏิิบัตั ิิ ปลอดภััยไซเบอร์์แห่่งชาติิ ได้้จััดทำำ�กฎบััตรคณะ งานตรวจสอบ และสอดคล้้องกัับเป้้าหมาย โดย กรรมการตรวจสอบสำำ�นัักงานคณะกรรมการ ดำำ�เนิินการภายใต้้มาตรฐานการตรวจสอบภายใน ก า ร รัั ก ษ า ค ว า ม มั่่� น ค ง ป ล อ ด ภัั ยไ ซ เ บ อ ร์์ แ ห่่ ง ช า ติิ และนโยบายตามข้้อ 16 (2) ของข้้อบัังคัับคณะ เพื่่�อเป็น็ แนวทางในการดำ�ำ เนินิ งานของคณะกรรมการ ก ร ร ม ก า ร บ ริิ หา ร สำำ � นัั ก ง าน ค ณ ะ ก ร ร ม ก า ร ตรวจสอบให้้มีีประสิิทธิิภาพ และประสิิทธิิผล สร้้าง การรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ (กบส.) ความมั่่�นใจแก่่ทุุกฝ่่ายว่่าสำำ�นัักงานคณะกรรมการ การรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ มีี การบริหิ ารความเสี่�ยง และระบบการควบคุมุ ภายในที่่�ดีี และเหมาะสม The Internal Audit Division prepared The NCSA prepared the charter of a long-term audit plan for the fiscal years the auditors of the NCSA as the operation 2022-2026 as the guideline practice for audits guideline for effective, efficient, and reliable and compliance with the goals. The audits outcomes to ensure that the NCSA manages will be conducted according to the internal risks and has appropriate internal control audit standard and Item 16 (2) of the policy systems. of the Executive Board of the Office of NCSA (EBO). รายงานประจำ�ำ ปีี 2565 99 สำำ�นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่ง่ ชาติิ (สกมช.)



รายงานการเงินิ

1 รายงานของผู้้�สอบบัญั ชีรี ับั อนุญุ าต เสนอ คณะกรรมการบริิหาร สำนักั งานคณะกรรมการการรักั ษาความมั่่น� คงปลอดภััยไซเบอร์์แห่ง่ ชาติิ ความเห็น็ ข้้าพเจ้้าได้้ตรวจสอบรายงานการเงิินของสำนัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััย ไซเบอร์แ์ ห่่งชาติิ ซึ่ง่� ประกอบด้้วยงบแสดงฐานะการเงิิน ณ วัันที่่� 30 กันั ยายน 2565 งบแสดงผลการดำเนิินงานทาง การเงิิน และงบแสดงการเปลี่�ยนแปลงสิินทรััพย์์สุุทธิิ/ส่่วนทุุนสำหรัับปีีสิ้�นสุุดวัันเดีียวกัันและหมายเหตุุ ประกอบงบการเงินิ รวมถึงึ หมายเหตุสุ รุุปนโยบายการบัญั ชีีที่ส่� ำคััญ ข้้าพเจ้้าเห็็นว่่า รายงานการเงิินข้้างต้้นนี้้�แสดงฐานะการเงิินของสำนัักงานคณะกรรมการการรัักษา ความมั่ �นคงปลอดภััยไซเบอร์์แห่่งชาติิ ณ วัันที่่� 30 กัันยายน 2565 และผลการดำเนิินงาน สำหรัับปีีสิ้�นสุุดวััน เดีียวกัันโดยถููกต้้องตามที่�่ควรในสาระสำคััญตามมาตรฐานการบััญชีีภาครััฐและนโยบายการบััญชีีภาครััฐที่่� กระทรวงการคลังั กำหนด เกณฑ์์ในการแสดงความเห็็น ข้้าพเจ้้าได้้ปฏิิบััติิงานตรวจสอบเป็็นไปตามหลัักเกณฑ์์มาตรฐานเกี่�ยวกัับการตรวจเงิินแผ่่นดิิน และมาตรฐานการสอบบััญชีี ความรับั ผิดิ ชอบของข้้าพเจ้้าได้้กล่า่ วไว้้ในวรรคความรัับผิิดชอบของผู้�สอบบััญชีีต่อ่ การตรวจสอบรายงานการเงิินในรายงานของข้้าพเจ้้า ข้้าพเจ้้ามีีความเป็็นอิิสระจากหน่่วยงานตามหลัักเกณฑ์์ มาตรฐานเกี่ �ยวกัับการตรวจเงิินแผ่่นดิินที่่�กำหนดโดยคณะกรรมการตรวจเงิินแผ่่นดิินและประมวลจรรยาบรรณ ของผู้�ประกอบวิิชาชีีพบััญชีี รวมถึึงมาตรฐานเรื่�่องความเป็็นอิิสระที่�่กำหนดโดยสภาวิิชาชีีพบััญชีี (ประมวล จรรยาบรรณของผู้�ประกอบวิิชาชีีพบััญชีี) ในส่่วนที่่�เกี่�ยวข้้องกัับการตรวจสอบรายงานการเงิิน และข้้าพเจ้้าได้้ ปฏิิบััติิตามความรัับผิิดชอบด้้านจรรยาบรรณอื่่�นๆ ซึ่�่งเป็็นไปตามหลัักเกณฑ์์มาตรฐานเกี่ �ยวกัับการตรวจเงิิน แผ่่นดิินและประมวลจรรยาบรรณของผู้ �ประกอบวิิชาชีีพบััญชีี ข้้าพเจ้้าเชื่่�อว่่าหลัักฐานการสอบบััญชีีที่�่ข้้าพเจ้้า ได้ร้ ัับเพียี งพอและเหมาะสมเพื่�่อใช้้เป็็นเกณฑ์์ในการแสดงความเห็็นของข้้าพเจ้้า ข้้อมููลอื่�น่ ผู้้�บริิหารเป็็นผู้้�รัับผิิดชอบต่่อข้้อมููลอื่่�น ข้้อมููลอื่่�นประกอบด้้วยข้้อมููลซึ่่�งรวมอยู่�ในรายงานประจำปีี แต่่ไม่่รวมถึึงรายงานการเงิินและรายงานของผู้ �สอบบััญชีีที่่�อยู่ �ในรายงานนั้้�น ซึ่�่งคาดว่่ารายงานประจำปีีจะถููก จััดเตรียี มให้ข้ ้า้ พเจ้้าภายหลังั วันั ที่่�ในรายงานของผู้�สอบบััญชีีนี้้� ความเห็็นของข้้าพเจ้้าต่่อรายงานการเงิินไม่่ครอบคลุุมถึึงข้้อมููลอื่่�นและข้้าพเจ้้าไม่่ได้้ให้้ความ เชื่อ่� มั่่น� ต่อ่ ข้อ้ มููลอื่่น� ความรัับผิิดชอบของข้้าพเจ้้าที่่�เกี่�ยวเนื่�่องกัับการตรวจสอบรายงานการเงิินคืือ การอ่่านและ พิิจารณาว่่าข้้อมููลอื่�่นมีีความขััดแย้้งที่�่มีีสาระสำคััญกัับรายงานการเงิินหรืือกัับความรู้�ที่�่ได้้รัับจากการตรวจสอบ ของข้้าพเจ้้า หรืือปรากฏว่่า ข้้อมูลู อื่�่นมีีการแสดงข้้อมููลที่ข่� ััดต่่อข้อ้ เท็็จจริิงอัันเป็น็ สาระสำคััญหรืือไม่่ 102 รายงานประจำ�ำ ปีี 2565 *****/2 สำำ�นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

2 เมื่�่อข้้าพเจ้้าได้้อ่่านรายงานประจำปีี หากข้้าพเจ้้าสรุุปได้้ว่่ามีีการแสดงข้้อมููลที่�่ขััดต่่อข้้อเท็็จจริิง อัันเป็็นสาระสำคััญ ข้า้ พเจ้า้ ต้อ้ งสื่่�อสารเรื่่อ� งดัังกล่่าวกับั ผู้้�มีหี น้า้ ที่่�ในการกำกับั ดููแล เพื่่�อให้้ผู้้�มีหี น้า้ ที่ใ�่ นการกำกับั ดููแลดำเนิินการแก้ไ้ ขข้้อมูลู ที่่แ� สดงขัดั ต่อ่ ข้อ้ เท็จ็ จริิง ความรับั ผิิดชอบของผู้บ้� ริหิ ารและผู้�้มีหี น้้าที่�ใ่ นการกำกัับดููแลต่อ่ รายงานการเงิิน ผู้้�บริิหารมีีหน้้าที่่�รัับผิิดชอบในการจััดทำและนำเสนอรายงานการเงิินเหล่่านี้้�โดยถููกต้้องตามที่่�ควร ตามมาตรฐานการบััญชีภี าครััฐและนโยบายการบััญชีีภาครัฐั ที่่�กระทรวงการคลัังกำหนด และรับั ผิดิ ชอบเกี่�ยวกับั การควบคุมุ ภายในที่ผ�่ ู้้�บริหิ ารพิจิ ารณาว่า่ จำเป็น็ เพื่อ�่ ให้ส้ ามารถจัดั ทำรายงานการเงินิ ที่ป�่ ราศจากการแสดงข้อ้ มูลู ที่�่ ขัดั ต่อ่ ข้้อเท็็จจริงิ อันั เป็็นสาระสำคััญไม่่ว่า่ จะเกิิดจากการทุุจริติ หรืือข้อ้ ผิดิ พลาด ในการจััดทำรายงานการเงิิน ผู้้�บริิหารรัับผิิดชอบในการประเมิินความสามารถของหน่่วยงานใน การดำเนิินงานต่่อเนื่่�อง เปิิดเผยเรื่�่องที่เ่� กี่�ยวกัับการดำเนิินงานต่่อเนื่�อ่ งตามความเหมาะสม และการใช้เ้ กณฑ์์การ บััญชีีสำหรัับการดำเนิินงานต่่อเนื่่�อง เว้้นแต่่มีีข้้อกำหนดในกฎหมายหรืือเป็็นนโยบายรััฐบาลที่่�จะเลิิกหน่่วยงาน หรืือหยุดุ ดำเนิินงานหรืือไม่ส่ ามารถดำเนิินงานต่อ่ เนื่อ่� งต่่อไปได้ ้ ผู้้�มีีหน้้าที่่�ในการกำกัับดููแลมีีหน้้าที่�่ในการกำกัับดููแลกระบวนการในการจััดทำรายงานทางการเงิิน ของหน่ว่ ยงาน ความรัับผิดิ ชอบของผู้้ส� อบบัญั ชีีต่อ่ การตรวจสอบรายงานการเงิิน การตรวจสอบของข้้าพเจ้้ามีีวััตถุุประสงค์์เพื่่�อให้้ได้้ความเชื่�่อมั่่�นอย่่างสมเหตุุสมผลว่่ารายงาน การเงินิ โดยรวมปราศจากการแสดงข้อ้ มูลู ที่ข�่ ัดั ต่อ่ ข้อ้ เท็จ็ จริงิ อันั เป็น็ สาระสำคัญั หรืือไม่่ ไม่ว่ ่า่ จะเกิดิ จากการทุจุ ริติ หรืือข้้อผิิดพลาด และเสนอรายงานของผู้�สอบบััญชีีซึ่�่งรวมความเห็็นของข้้าพเจ้้าอยู่่�ด้้วย ความเชื่่�อมั่่�นอย่่าง สมเหตุุสมผลคืือความเชื่่�อมั่ �นในระดัับสููงแต่่ไม่่ได้้เป็็นการรัับประกัันว่่าการปฏิิบััติิงานตรวจสอบตามหลัักเกณฑ์์ มาตรฐานเกี่ย� วกับั การตรวจเงินิ แผ่น่ ดินิ และมาตรฐานการสอบบัญั ชีจี ะสามารถตรวจพบข้อ้ มูลู ที่ข่� ัดั ต่อ่ ข้อ้ เท็จ็ จริงิ อันั เป็น็ สาระสำคัญั ที่ม่� ีอี ยู่�ได้เ้ สมอไป ข้อ้ มูลู ที่ข�่ ัดั ต่อ่ ข้อ้ เท็จ็ จริงิ อาจเกิดิ จากการทุจุ ริติ หรืือข้อ้ ผิดิ พลาดและถืือว่า่ มีี สาระสำคััญเมื่่�อคาดการณ์์ได้้อย่่างสมเหตุุสมผลว่่ารายการที่�่ขััดต่่อข้้อเท็็จจริิงแต่่ละรายการหรืือทุุกรายการ รวมกันั จะมีีผลต่่อการตัดั สิินใจทางเศรษฐกิจิ ของผู้�ใช้้รายงานการเงินิ จากการใช้้รายงานการเงินิ เหล่า่ นี้้� ในการตรวจสอบของข้้าพเจ้้าตามหลัักเกณฑ์์มาตรฐานเกี่�ยวกัับการตรวจเงิินแผ่่นดิินและ มาตรฐานการสอบบััญชีี ข้้าพเจ้้าได้้ใช้้ดุุลยพิินิิจและการสัังเกตและสงสััยเยี่ �ยงผู้ �ประกอบวิิชาชีีพตลอดการ ตรวจสอบ• กราะรบปุุแฏิลบิ ัะตั ิปิงารนะขเมอิงินข้คา้ วพาเจม้า้ เรสี่ว�ยมงถึจงึ ากการแสดงข้้อมููลที่่�ขััดต่่อข้้อเท็็จจริิงอัันเป็็นสาระสำคััญใน รายงานการเงิินไม่่ว่่าจะเกิิดจากการทุุจริิตหรืือข้้อผิิดพลาด ออกแบบและปฏิิบััติิงานตามวิิธีีการตรวจสอบเพื่�่อ ตอบสนองต่่อความเสี่�ยงเหล่่านั้้�น และได้้หลัักฐานการสอบบััญชีีที่่�เพีียงพอและเหมาะสมเพื่�่อเป็็นเกณฑ์์ในการ แสดงความเห็็นของข้้าพเจ้้า ความเสี่�ยงที่ไ่� ม่พ่ บข้้อมููลที่่�ขััดต่อ่ ข้อ้ เท็็จจริงิ อันั เป็น็ สาระสำคััญซึ่่ง� เป็น็ ผลมาจากการ ทุจุ ริติ จะสูงู กว่า่ ความเสี่ย� งที่เ�่ กิดิ จากข้อ้ ผิดิ พลาด เนื่อ�่ งจากการทุจุ ริติ อาจเกี่ย� วกับั การสมรู้�ร่วมคิดิ การปลอมแปลง เอกสารหลักั ฐาน การตั้ง� ใจละเว้น้ การแสดงข้อ้ มูลู การแสดงข้อ้ มูลู ที่ไ�่ ม่ต่ รงตามข้อ้ เท็จ็ จริงิ หรืือการแทรกแซงการ ควบคุมุ ภายใน *****/3 103รายงานประจำำ�ปีี 2565 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ (สกมช.)

3 • ทำความเข้้าใจในระบบการควบคุุมภายในที่�่เกี่�ยวข้้องกัับการตรวจสอบ เพื่�่อออกแบบวิิธีีการ ตรวจสอบที่่เ� หมาะสมกับั สถานการณ์์ แต่ไ่ ม่่ใช่่เพื่�่อวััตถุปุ ระสงค์ใ์ นการแสดงความเห็็นต่่อความมีปี ระสิิทธิิผลของ ก ารควบค•ุมุ ภปารยะใเนมิขินอคงหวนา่ว่มยเงหามนาะสมของนโยบายการบััญชีีที่�่ผู้้�บริิหารใช้้และความสมเหตุุสมผลของ ป ระมาณ•กาสรทรุุปางเบกีั่ญั�ยวชีกแี ััลบะคกวาารมเปเิหดิ เมผายะข้ส้อมมูขลู อที่ง่�เกกี่�ยาวรขใ้้อช้ง้เซกึ่�ง่ ณจััดฑ์ท์กำาขึ้รน� บัโัญดยชีผูีส้้�ำบรหิหิ รัาับรการดำเนิินงานต่่อเนื่�่องของ ผู้้�บริหิ ารและจากหลักั ฐานการสอบบัญั ชีที ี่ไ�่ ด้ร้ ับั สรุปุ ว่า่ มีคี วามไม่แ่ น่น่ อนที่ม่� ีสี าระสำคัญั ที่เ�่ กี่ย� วกับั เหตุกุ ารณ์ ์ หรืือ สถานการณ์ท์ ี่อ�่ าจเป็น็ เหตุใุ ห้เ้ กิดิ ข้อ้ สงสัยั อย่า่ งมีนี ัยั สำคัญั ต่อ่ ความสามารถของหน่ว่ ยงานในการดำเนินิ งานต่อ่ เนื่อ�่ ง หรืือไม่ ่ ถ้า้ ข้า้ พเจ้า้ ได้ข้ ้อ้ สรุปุ ว่า่ มีคี วามไม่แ่ น่น่ อนที่ม�่ ีสี าระสำคัญั ข้า้ พเจ้า้ ต้อ้ งกล่า่ วไว้ใ้ นรายงานของผู้�สอบบัญั ชีขี อง ข้า้ พเจ้า้ โดยให้้ข้้อสัังเกตถึึงการเปิดิ เผยข้อ้ มูลู ในรายงานการเงินิ ที่เ่� กี่ย� วข้อ้ ง หรืือถ้า้ การเปิดิ เผยข้้อมูลู ดัังกล่่าวไม่่ เพียี งพอ ความเห็น็ ของข้า้ พเจ้า้ จะเปลี่ย� นแปลงไป ข้อ้ สรุปุ ของข้า้ พเจ้า้ ขึ้น� อยู่่�กับั หลักั ฐานการสอบบัญั ชีที ี่ไ�่ ด้ร้ ับั จนถึงึ วัันที่่�ในรายงานของผู้�สอบบััญชีีของข้้าพเจ้้า อย่่างไรก็็ตามเหตุุการณ์์หรืือสถานการณ์์ในอนาคตอาจเป็็นเหตุุให้้ หน่่วยงาน•ต้ป้องรหะยุเุดมิกินากรดาำรเนนิินำเงสานนตอ่่อโเคนื่อ่�รงง ส ร้้างและเนื้้�อหาของรายงานการเงิินโดยรวม รวมถึึงการ เปิิดเผยข้้อมููลว่่ารายงานการเงิินแสดงรายการและเหตุุการณ์์ในรููปแบบที่�่ทำให้้มีีการนำเสนอข้้อมููลโดยถููกต้้อง ตามที่�่ควรหรืือไม่่ ข้้าพเจ้้าได้้สื่�่อสารกัับผู้้�บริิหารและผู้้�มีีหน้้าที่่�ในการกำกัับดููแลในเรื่่�องต่่างๆ ที่�่สำคััญ ซึ่่�งรวมถึึง ขอบเขตและช่ว่ งเวลาของการตรวจสอบตามที่ไ�่ ด้ว้ างแผนไว้้ ประเด็น็ ที่ม่� ีนี ัยั สำคัญั ที่พ่� บจากการตรวจสอบรวมถึงึ ข้อ้ บกพร่่องที่่ม� ีนี ััยสำคัญั ในระบบการควบคุมุ ภายในหากข้า้ พเจ้า้ ได้พ้ บในระหว่า่ งการตรวจสอบของข้้าพเจ้า้ ผู้�สอบบััญชีีที่่�รัับผิิดชอบงานสอบบััญชีีและนำเสนอรายงานฉบัับนี้้�คืือ นายสุุวััฒน์์ มณีีกนกสกุุล (นายสุุวััฒน์์ มณีีกนกสกุลุ ) ผู้�สอบบัญั ชีีรัับอนุญุ าต ทะเบียี นเลขที่่� 8134 บริษิ ััท สอบบัญั ชีธี รรมนิิติิ จำกัดั กรุงุ เทพมหานคร วัันที่�่ 28 กุุมภาพัันธ์์ 2566 104 รายงานประจำ�ำ ปีี 2565 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

สำ�นักงานคณะกรรมการการรักษาความมนั่ คงปลอดภยั ไซเบอรแ์ หง่ ชาติ งบแสดงฐานะการเงิน ณ วนั ที่ 30 กันยายน 2565 4 National Cyber Security Agency Bบaาtทh Financial Statement As of 30 September 2022 หมายเหตุ 2565 2564 สนิ ทรัพย์ Asset Note 202 2 202 1 สินทรัพย์หมนุ เวยี น Current asset เงนิ สดและรายการเทียบเทา่ เงินสด Cash and cash equivalents 5 96,675,385.01 28,354,116.76 ลกู หนีร้ ะยะส้ัน Short-term receivable 6 43,791.78 114,871.08 วสั ดุคงเหลือ Remaining material 727,995.17 185,584.80 รวมสินทรพั ย์หมนุ เวียน Total current asset 97,447,171.96 28,654,572.64 สินทรพั ย์ไม่หมนุ เวียน Non-current asset ที่ดนิ อาคารและอุปกรณ์ Land, property, and equipment 7 16,461,228.65 1,371,436.30 สินทรัพยไ์ ม่มีตัวตน Intangible asset 8 5,076,595.93 - รวมสินทรัพยไ์ มห่ มุนเวยี น Total non-current asset 21,537,824.58 1,371,436.30 รวมสนิ ทรัพย์ Net asset 118,984,996.54 30,026,008.94 หนสี้ นิ และสนิ ทรัพยส์ ทุ ธ/ิ ส่วนทุน Liabilities and Net Asset/Equity หน้ีสินหมนุ เวยี น Current liabilities เจ้าหนรี้ ะยะสัน้ Short-term creditor 9 1,783,074.75 189,545.66 เงินรับฝากระยะส้นั Short-term deposit 10 2,288,697.90 401,250.00 หนี้สนิ หมุนเวียนอื่น Other current liabilities 11 323,308.12 85,411.81 รวมหนส้ี นิ หมนุ เวยี น Net current liabilities 4,395,080.77 676,207.47 รวมหนีส้ ิน Net liabilities 4,395,080.77 676,207.47 สินทรพั ย์สทุ ธ/ิ สว่ นทนุ Net Asset/Equity ทุน Capital -- รายได้สูงกว่าคา่ ใช้จ่ายสะสม Revenue exceeding cumulative expense 114,589,915.77 29,349,801.47 รวมสนิ ทรัพยส์ ุทธ/ิ ส่วนทนุ Total net asset/equity 114,589,915.77 29,349,801.47 รวมหนสี้ นิ และสินทรัพยส์ ุทธิ/สว่ นทนุ Total liabilities and net asset/equity 118,984,996.54 30,026,008.94 (นางมตั ติกา จงพิรยิ ะอนนั ต)์ Aพiลr อviาcกe-าmศaตrรsีhal (อมร ชมเชย) (Mrs. Muttika Jongpiriyaanan) (Amorn Chomchoei) เลขาธกิ ารคณะกรรมการการรักษาความม่นั คงปลอดภยั ผ้อู �ำ นวยการสำ�นกั การเงินและกลยทุ ธอ์ งคก์ ร ไซเบอร์แห่งชาติ Secretary-General of the National Cyber Security Agency Director of the Office of Finance and Corporate Strategy หมายเหตปุ ระกอบงบการเงนิ เป็นสว่ นหน่งึ ของรายงานการเงินน้ี The notes to the financial statements form an integral part of this financial report. 105รายงานประจำำ�ปีี 2565 สำ�ำ นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

ส�ำ นักงานคณะกรรมการการรกั ษาความมัน่ คงปลอดภยั ไซเบอร์แห่งชาติ 5 งบแสดงผลการด�ำ เนนิ งานทางการเงิน สำ�หรับปสี ิ้นสุดวันท่ี 30 กนั ยายน 2565 National Cyber Security Agency Statement of Financial Performance For the fiscal year ending 30 September 2022 Bบaาtทh ส�ำ หรับปสี นิ้ สุด ส�ำ หรบั รอบระยะเวลาบญั ชี วนั ที่ 30 ตง้ั แตว่ นั ท่ี 1 มกราคม 2564 กันยายน 2565 (วนั จดทะเบยี นจัดตัง้ ) For the fiscal ถึงวนั ที่ 30 กันยายน2564 For the accounting period year ending 30 from January 1, 2021 (the September 2022 date of registration of the establishment) to 30 หมNาoยtเeหตุ September 2021 รายได้ Revenue 12 163,544,100.00 41,591,500.00 รายได้จากงบประมาณ Budget revenue รายไดร้ บั บริจาค Donation revenue 108,245.00 - รวมรายได้ Total revenue 163,652,345.00 41,591,500.00 ค่าใช้จ่าย Expense ค่าใช้จ่ายบคุ ลากร Personnel expenses 13 40,007,560.83 2,375,000.00 ค่าตอบแทน Compensation 14 1,719,496.16 4,420,939.32 ค่าใช้สอย Sundry expenses 15 29,022,682.53 4,484,891.91 ค่าวัสดุ Equipment expenses 16 2,873,801.15 487,896.94 ค่าสาธารณปู โภค Utility expenses 17 622,810.76 355,871.36 ค่าเสอ่ื มราคา Depreciation 18 4,165,879.27 117,099.00 รวมคา่ ใช้จ่าย Total expenses 78,412,230.70 12,241,698.53 รายได้สูงกวา่ คา่ ใช้จ่ายสทุ ธิ Revenue exceeding total expense 85,240,114.30 29,349,801.47 (นางมตั ติกา จงพิริยะอนันต)์ Aพiลr อviาcกe-าmศaตrรsีhal (อมร ชมเชย) (Mrs. Muttika Jongpiriyaanan) (Amorn Chomchoei) ผอู้ �ำ นวยการส�ำ นกั การเงินและกลยุทธอ์ งค์กร เลขาธิการคณะกรรมการการรักษาความม่ันคงปลอดภยั Director of the Office of Finance and Corporate Strategy ไซเบอร์แหง่ ชาติ Secretary-General of the National Cyber Security Agency หมายเหตุประกอบงบการเงนิ เป็นส่วนหน่ึงของรายงานการเงินนี้ The notes to the financial statements form an integral part of this financial report. 106 รายงานประจำ�ำ ปีี 2565 สำำ�นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

สำ�นกั งานคณะกรรมการการรกั ษาความม่นั คงปลอดภัยไซเบอรแ์ หง่ ชาติ 6 งบแสดงการเปลย่ี นแปลงสนิ ทรัพยส์ ทุ ธิ/ส่วนทนุ ส�ำ หรบั ปีสนิ้ สดุ วนั ท่ี 30 กนั ยายน 2565 National Cyber Security Agency Statement of changes in net assets/equity For the fiscal year ending 30 September 2022 บBaาtทh ทนุ รายไดส้ งู กวา่ รวมสินทรพั ย์สุทธิ Capital ค่าใชจ้ ่ายสะสม สว่ นทุน หมNาoยtเeหตุ Revenue exceeding Total net asset / cumulative expense equity - ยอดคงเหลือ ณ วันที่ 1 มกราคม 2564 Balance as of 1 January 2021 -- รายได้สูงกว่าคา่ ใช้จา่ ยส�ำ หรบั งวด Revenue exceeding annual expense - 29,349,801.47 29,349,801.47 - 29,349,801.47 29,349,801.47 ยอดคงเหลอื ณ วันที่ 30 กนั ยายน 2564 Balance as of 30 September 2021 - 85,240,114.30 85,240,114.30 รายได้สูงกวา่ ค่าใชจ้ า่ ยสำ�หรับงวด Revenue exceeding annual expense - 114,589,915.77 114,589,915.77 ยอดคงเหลอื ณ วันท่ี 30 กนั ยายน 2565 Balance as of 30 September 2022 (นางมตั ตกิ า จงพริ ิยะอนนั ต)์ Aพiลr อviาcกe-าmศaตrรsีhal (อมร ชมเชย) (Mrs. Muttika Jongpiriyaanan) (Amorn Chomchoei) ผู้อำ�นวยการส�ำ นกั การเงินและกลยทุ ธ์องคก์ ร เลขาธิการคณะกรรมการการรักษาความมั่นคงปลอดภยั Director of the Office of Finance and Corporate Strategy ไซเบอรแ์ หง่ ชาติ Secretary-General of the National Cyber Security Agency หมายเหตุประกอบงบการเงินเปน็ สว่ นหน่งึ ของรายงานการเงนิ นี้ The notes to the financial statements form an integral part of this financial report. 107รายงานประจำ�ำ ปีี 2565 สำ�ำ นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่่งชาติิ (สกมช.)

ส�ำ นกั งานคณะกรรมการการรักษาความมน่ั คงปลอดภัยไซเบอร์แหง่ ชาติ (ห(Uนn่วitย: :B aบhาtท) ) รายงานฐานะเงนิ งบประมาณรายจา่ ยประจ�ำ ปี สำ�หรบั ปีสนิ้ สุดวันที่ 30 กันยายน 2565 คงเหลอื Remaining National Cyber Security Agency Budget Expenditure Report - - For the fiscal year ending 30 September 2022 1.00 รายงานฐานะเงินงบประมาณรายจ่ายปี 2565 Budget Expenditure Report of 2022 - รายการ งบสทุ ธิ ใบส่งั ซื้อ/สัญญา เบกิ จ่าย List Net Statement Purchase Order/Contract Disbursemen 1,579.17 1,580.17 แผนงบประมาณ Budget plan 20,820,000.00 - 20,820,000.00 งบอดุ หนุน Subsidy budget 18,447,457.70 1,322,765.00 17,124,692.70 (ห(Uนnว่ itย: :B aบhาtท) ) 50,587,212.00 42,988,142.80 7,599,068.20 คPeา่ ใrชsoจ้ n่ายnบeุคl ลeาxกpรenses คงเหลือ Oค่าpใeชrจ้ aา่ tยinดg�ำ เeนxินpงeาnนses 54,495,230.30 49,792,146.40 4,703,083.90 Remaining cEคoxา่ pคneรstุภnrsัณuecฑsti์แooลnfะdสu่งิ rกaอ่ bสleรา้ gงoods and คPr่าoใชje้จcา่ tยoดpำ�เeนrินatงiาnนgตeาxมpแeผnนsโeคsรงการ 19,194,200.00 - 19,192,620.83 - งบกลาง Central budget 163,544,100.00 94,103,054.20 69,439,465.63 896.04 Pคe่าใrชsoจ้ nา่ ยnบeคุl ลeาxกpรenses - รวม Total - รายงานฐานะเงนิ งบประมาณรายจ่ายปี 2564 Budget Expenditure Report of 2021 896.04 รายการ งบสทุ ธิ ใบสง่ั ซือ้ /สัญญา เบิกจา่ ย List Net Statement Purchase Order/Contract Disbursemen แผนงบประมาณ Budget plan งบอดุ หนุน Subsidy budget คPeา่ ใrชso้จn่ายnบeุคl ลeาxกpรenses 2,375,000.00 - 2,375,000.00 9,860,926.75 คOา่pใeชr้จaา่ tยinดg�ำ เeนxนิ pงeาnนses 10,412,014.42 550,191.63 1,488,535.30 cคEoxา่ pคneรstุภnrsณัuecฑsti์แooลnfะdสuิ่งrกa่อbสleรา้ gงoods and 19,863,243.58 18,374,708.28 - 13,724,462.05 Pคr่าoใชjeจ้ cา่ tยoดp�ำ เeนrินatงiาnนgตeาxมpแeผnนsโeคsรงการ 8,941,242.00 8,941,242.00 รวม Total 41,591,500.00 27,866,141.91 หมายเหตุประกอบงบการเงินเป็นส่วนหนงึ่ ของรายงานการเงินนี้ The notes to the financial statements form an integral part of this financial report. 108 รายงานประจำ�ำ ปีี 2565 สำำ�นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์์แห่ง่ ชาติิ (สกมช.)

8 สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภยั ไซเบอรแ์ ห่งชาติ หมายเหตุประกอบงบการเงิน สำหรับปส� ้นิ สุดวันท่ี 30 กนั ยายน 2565 หมายเหตุที่ 1 ข้อมูลท่ัวไป พระราชบัญญัติการรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 มีผลใช้บังคับเม่ือวันที่ 28 พฤษภาคม 2562 แต่ทางหน่วยงานได้มีการเริ่มดำเนินงานในวันที่ 1 มกราคม 2564 เมื่อทางหน่วยงานได้มี การดำเนินการครบตามองค์ประกอบในการจัดตั้งหน่วยงาน โดยมีวัตถุประสงค์เพื่อกำหนดนโยบาย มาตรการ แนวทางการรักษาความม่ันคงปลอดภัยไซเบอร์ สำหรับองค์กรภาครัฐและภาคเอกชนท่ีเป�นโครงสร้างพื้นฐาน สำคัญทางสารสนเทศในการป้องกัน รับมือ และลดความเส่ียงจากภัยคุกคามทางไซเบอร์ มิให้เกิดผลกระทบต่อ ความม่ันคงของรัฐ และความสงบเรียบร้อยภายในประเทศ รวมท้ังให้สำนักงานคณะกรรมการการรักษาความ มั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) เป�นองค์กรรับผิดชอบงานตามพระราชบัญญัติ และประสานการ ปฏิบัติงานร่วมกันทั้งภาครัฐและเอกชน ไม่ว่าในสถานการณ์ท่ัวไปหรือสถานการณ์ที่เป�นภัยต่อความมั่นคงอย่าง ร้ายแรง อนั จะทำใหก้ ารปอ้ งกันและการรับมือกับภยั คกุ คามทางไซเบอร์เปน� ไปอยา่ งมปี ระสทิ ธิภาพ สถานท่ีต้ังหลักสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) 120 หมู่ 3 อาคารรัฐประศาสนภักดี (อาคารบี) ชั้น 7 ศูนย์ราชการเฉลิมพระเกียรติ 80 พรรษา 5 ธันวาคม 2550 ถนนแจ้งวัฒนะ แขวงทุ่งสองห้อง เขตหลักส่ี กรุงเทพฯ 10210 สกมช. “เป�นผู้นำในการ ขับเคล่ือนในการบริหารจัดการความมั่นคงปลอดภัยไซเบอร์ของประเทศที่มีประสิทธิภาพพร้อมตอบสนองต่อภัย คุกคามไซเบอร์ทุกมิติ” ทำหน้าที่กำหนดนโยบาย ระเบียบ มาตรการ มาตรฐานขั้นต่ำ แนวทางปฏิบัติในการ รักษาความมั่นคงปลอดภัยไซเบอร์ สำหรบั องค์กรภาครัฐและภาคเอกชนที่เปน� องค์กรโครงสร้างพนื้ ฐานสำคัญทาง สารสนเทศ ในการเฝ้าระวงั ป้องกัน รบั มือ และลดความเส่ียงจากภัยคุกคามทางไซเบอร์ มิให้เกิดผลกระทบและ สร้างความเดือดร้อนต่อประชาชน ตลอดจนความมั่นคงของรัฐ และความสงบเรียบร้อยภายในประเทศ โดย ประสานงาน เฝ้าระวัง รับมือและแก้ไขภัยคุกคามทางไซเบอร์ เม่ือมีเหตุภัยคุกคามเกิดขึ้นอย่างมีนัยสำคัญให้ องค์กรโครงสร้างพื้นฐานสำคัญทางสารสนเทศดำเนินการป้องกัน รับมือ และลดความเส่ียงจากภัยคุกคาม และ รายงานต่อองค์กรและองค์กรควบคุมหรือกำกับดูแลโดยเร็ว และสำหรับองค์กรที่เก่ียวข้องหากพบการโจมตีทาง ไซเบอร์ หมายเหตุท่ี 2 เกณฑ์การจัดทำรายงานการเงิน รายงานการเงินฉบับนี้ จัดทำข้ึนตามพระราชบัญญัติวินยั การเงินการคลัง พ.ศ. 2561 รายการท่ี ปรากฎในรายงานการเงินฉบับนี้เป�นไปตามมาตรฐานการบัญชีภาครัฐ และนโยบายการบัญชีภาครัฐท่ี กระทรวงการคลังประกาศใช้ และการจัดทำรายงานการเงินถือปฏิบัติตามหลักเกณฑ์และวิธีการจัดทำรายงาน การเงินประจำป�ตามหนังสือกระทรวงการคลัง ที่ กค 0410.2/ว 15 ลงวันท่ี 4 กุมภาพันธ์ 2563 และแสดง รูปแบบการนำเสนอรายงานการเงินของหน่วยงานภาครัฐ ตามหนังสือกรมบัญชีกลาง ท่ี กค 0410.2/ว 479 ลง วันที่ 2 ตุลาคม 2563 109รายงานประจำ�ำ ปีี 2565 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

9 สำนกั งานคณะกรรมการการรกั ษาความม่ันคงปลอดภัยไซเบอรแ์ ห่งชาติ หมายเหตุประกอบงบการเงิน (ต่อ) สำหรับป�สิ้นสุดวนั ที่ 30 กนั ยายน 2565 หมายเหตุท่ี 3 มาตรฐานการบัญชีภาครัฐและนโยบายการบัญชีภาครัฐฉบับใหม่ และมาตรฐานการบัญชี ภาครฐั และนโยบายการบัญชภี าครัฐท่ีปรับปรุงใหม่ มาตรฐานการบัญชีภาครัฐและนโยบายการบัญชีภาครัฐ ท่ีมีผลบังคับใช้สำหรับรอบระยะเวลา บญั ชที ่เี รมิ่ ในหรือหลงั วันที่ 1 ตลุ าคม 2564 ดังนี้ - นโยบายการบญั ชีภาครัฐ เรอื่ ง บตั รภาษี นโยบายการบัญชีภาครัฐฉบับใหม่ ข้างต้นไม่มีผลกระทบอย่างเป�นสาระสำคัญต่อรายงาน การเงินในงวดป�จจบุ ัน หมายเหตุท่ี 4 สรปุ นโยบายการบัญชที ส่ี ำคัญ 4.1 เงนิ สดและรายการเทียบเทา่ เงนิ สด เงินสด หมายถึง เงินสดในมือ เช็ค ดราฟต์และธนาณัติ หน่วยงานจะรับรู้เงินสดและเงินฝาก ธนาคารในราคาตามมูลค่าที่ตราไว้ และแสดงรายการดังกล่าวไว้ในเงินสดและรายการเทียบเท่าเงินสดในงบแสดง ฐานะการเงิน รายการเทียบเท่าเงินสด หมายถึง เงินลงทุนระยะส้ันที่มีสภาพคล่องสูงซ่ึงพร้อมที่จะเปล่ียนเป�น เงนิ สดในจำนวนเงินทเ่ี ทา่ กนั หรอื ใกลเ้ คยี งกบั มลู ค่าเดิม ซึ่งความแตกต่างในมูลคา่ ดังกล่าวไม่มีนัยสำคญั 4.2 ลกู หน้รี ะยะส้ัน ลูกหน้ีจากการให้บริการ หมายถึง จำนวนเงินที่หน่วยงานมีสิทธิได้รับชำระจากบุคคลภายนอก หรือหน่วยงานอ่ืน ซ่ึงเกิดจากการให้บริการอันเป�นส่วนหน่ึงของการดำเนินงานปกติของหน่วยงาน หน่วยงานจะ รับรู้ลูกหนี้จากการให้บริการตามมูลค่าสุทธิที่จะได้รับโดยมีการประมาณการค่าเผ่ือหนี้สงสัยจะสูญสำหรับลูกหน้ี สว่ นทคี่ าดวา่ จะไม่สามารถเรยี กเก็บเงินได้ ค่าเผ่อื หนส้ี งสัยจะสูญ ประมาณขึ้นจากการพิจารณาประสบการณ์ทผ่ี ่านมาเกี่ยวกบั จำนวนลกู หนี้ ท่ีเก็บเงินไม่ได้ และสถานะทางการเงินของลูกหน้ีในป�จจุบัน โดยคำนวณตามอัตราร้อยละของยอดลกู หนี้คงค้าง ณ วนั ส้นิ งวดแยกตามกลุ่มของอายลุ ูกหนท้ี ่ีคา้ งชำระ/ ของยอดลกู หนี้คงค้างทั้งหมด ลูกหน้ีเงนิ ยมื หมายถึง ลูกหน้ีภายในหนว่ ยงานกรณีให้ข้าราชการ พนักงาน หรือเจา้ หน้าทย่ี ืมเงิน ไปใช้จ่ายในการปฏิบัติงานโดยไม่มีดอกเบ้ีย เช่น ลูกหน้ีเงินงบประมาณ ลูกหน้ีเงินนอกงบประมาณแสดงตามมูล คา่ ท่จี ะได้รบั โดยไมต่ ้ังบัญชีค่าเผอื่ หนสี้ งสัยจะสญู 4.3 วัสดคุ งเหลือ วัสดุคงเหลือ หมายถึง สินทรัพย์ที่หน่วยงานมีไว้เพื่อใช้ในการดำเนินงานตามปกติ โดยทั่วไปมี มูลค่าไม่สูง และไม่มีลักษณะคงทนถาวร หน่วยงานวัดมูลค่าวัสดุคงเหลือในราคาทุนตามวิธีเข้าก่อนออกก่อน 110 รายงานประจำำ�ปีี 2565 สำำ�นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ (สกมช.)

10 สำนักงานคณะกรรมการการรกั ษาความมน่ั คงปลอดภยั ไซเบอรแ์ หง่ ชาติ 10 สำนกั งานคณะกรรมหกามรากยาเหรรตกั ุปษราะคกวอาบมงมบนั่ กคางรปเงลินอ(ดตภ่อยั )ไซเบอรแ์ หง่ ชาติ สหำมหารยับเปห�สติ้นุปสรุดะกวอนั บทง่ี 3บ0กากรันเงยินาย(นตอ่ 2)565 สำหรบั ปส� ิน้ สุดวันที่ 30 กนั ยายน 2565 4.4 อาคาร และอุปกรณ์ 4.4 อาหคนา่วรยแงลาะนอแปุ สกดรงณรา์ ยการอาคารและอุปกรณ์ตามราคาทุนหักค่าเสื่อมราคาสะสม และค่าเผื่อ การด้อยค่า (ถ้าหมนี) ่วยงานแสดงรายการอาคารและอุปกรณ์ตามราคาทุนหักค่าเสื่อมราคาสะสม และค่าเผื่อ การด้อยค่า (ถ้ามี) หน่วยงานรับรู้รายการอุปกรณ์ เฉพาะรายการที่มีมูลค่าขั้นต่ำต่อหน่วยหรือต่อชุดตั้งแต่ 10,000 บาท ขหึ้นนไป่วยงานรับรู้รายการอุปกรณ์ เฉพาะรายการที่มีมูลค่าขั้นต่ำต่อหน่วยหรือต่อชุดตั้งแต่ 10,000 บาท ขึ้นไปราคาทุนรวมต้นทุนทางตรงท่ีเกี่ยวข้องกับการจัดหาสินทรัพย์ เพ่ือให้สินทรัพย์นั้นอยู่ในสภาพ และสถานที่ท่ีพราร้คอามทจุนะรใชว้มงาตน้นไทดุน้ตทาามงคตวรางมทป่ีเกรี่ยะวสขง้อคง์ขกอับงกฝา่ รยจบัดรหิหาาสรินรทารคัพายท์ เุนพขื่ออใหงส้สินินทรัพย์ทน้ั่ีนก่อยสู่ใรน้าสงขภึ้นาพเอง แลปะรสะถกอานบทดว้ี่ทยี่พตร้น้อทมุนจคะา่ ใวชสั ้งดาุ นคไา่ ดแ้ตรงางมาคนวทาามงตปรรงะแสตงคะต์ข้นอทงฝนุ ่าทยาบงตรริหงาอรนื่ รๆาคทา่ีเกท่ยีุนวขขออ้ งสกินับทการรัพจยดั ์ทหี่กาส่อินสทร้ราพังขยึ้น์ เอง ประกอบด้วยต้นทนุ สค่วานวัสปดรุะคกา่ อแบรงขงอางนรทาายงกตารรงทแ่ีดตินะตอ้นาทคนุารทาแงลตะรองอุป่ืนกรๆณท์แเี่ตก่ลียะวรขา้อยงกบัารกทา่ีรมจีรัดูปหแาบสบินแทลระพั อยา์ ยุการให้ ประโยชนท์ แ่ี ตกสต่ว่านงกปนัระแกลอะบมขีตอ้นงทรนุายทกีม่ าีนรัยทส่ีดำินคญั อจาะคบาันรทแกึ ลสะ่วอนุปปกรระณกอ์แบตน่ลั้นะรแายยกกตา่ารงทหี่มากีรูปจาแกบกบันและอายุการให้ ประโยชนท์ แี่ ตกต่างตก้นั ทแุนลทะี่เมกตี ิดน้ ขท้ึนุนใทนี่มภนี ายั สหำลคังัญตจ้นะบทนัุ ทในกึ กสา่วรนเปปรละ่ียกนอแบทนนั้ สแ่วยนกปต่ารงะหกาอกบจจาะกรกับันรู้เป�นส่วนหนึ่งของ มูลค่าตามบัญชตีข้นอทงรุนาทย่ีเกกาิดรขทึ้น่ีดใินนภอาคยาหรลังแลตะ้นอทุปุนกใรนณก์ าเมรเื่อปมลีคี่ยวนาแมทเปน�นสไ่วปนไดป้คร่อะนกขอ้าบงจแะนร่ทับี่จระู้เปได�น้รสับ่วปนรหะนโย่ึงชขนอ์เงชิง มูลเศคร่าษตฐากมจิบใัญนอชนีขอาคงรตาหยรกือาศรักทยี่ดภินาพอใานคกาารรใแหล้บะรอิกุปากรรเพณมิ่ ์ ขเมน้ึ ื่อจมากีครวายมกเปาร�นนไ้นัปไแดล้คะ่อสนาขม้าางรแถนว่ทดั มี่จลูะไคดา่ ้รตับ้นปทรุนะขโอยงชรนา์เยชกิงาร เศนรษั้นฐไดกอ้ิจยใน่างอนนา่ าเคชต่อื หถือรือแศลกั ะยตภัดามพูลใคนา่กขาอรใงหช้บินรสิก่วานรทเพี่ถูก่ิมเขปน้ึ ลจ่ยี านกแรทายนกอาอรกนมั้นาจแาลกะบสญั ามชาีดรว้ ถยวมดั ูลมคูลา่ คต่าาตมน้ บทญั นุ ชขี อสง่วรนาตย้นกทาุนรที่ นั้นเกไดิ ้อขย้ึน่าในงนก่าเรชซือ่ อ่ ถมือบแำรลุงะทตดี่ั นิมลู อคาา่คขาอรงแชลิ้นะสอว่ ปุนกทรถี่ ณูกเ์ทปเี่ กลดิย่ี นขนึ้แทเปน�นอปอรกะมจาำจจาะกรบับัญรเู้ชปีด�น้วคย่ามใูลชคจ้ ่ายตเามมื่อบเญักิดชขี สึน้ ่วนตน้ ทุนที่ เกดิ ขนึ้ ในการซอ่ มบคำ่รางุเสท่ือีดมนิ รอาาคคาาบรันแทลึกะเอปุป�นกคร่าณใช์ท้จีเ่ ก่าดิ ยขใึ้นเงปบ�นแปสรดะงจผำลจกะราับรดรเู้ำปเ�นคินา่งใาชน้จทา่ ยางเมกื่อาเรกเิดงินขนึ้ คำนวณโดยวิธี เส้นตรงตามอาคย่าุกเสาร่ือใมหร้ปารคะาโบยันชทนึก์โดเปย�นปคร่าะใมชา้จณ่ายตใานมงหบนแัสงสดืองผกลรมกบารัญดชำีกเนลินางาทนี่ ทกาคงก0า4ร1เ0ง.ิน3/วคำ4น3วลณงโวดันยทว่ีิธ2ี 9 เสม้นกตรรางคตมาม25อ6า2ยุกเราอื่รงใหค้ปู่มรือะกโายรชบนัญ์โชดีภยาปครระัฐมเารณ่ืองตทาี่ดมนิ หอนาังคสาือรกแรลมะบอัญุปชกีกรณลา์ ดงังทนี่ ้ี กค 0410.3/ว 43 ลงวันที่ 29 มกราคม 2562 เรอ่ื ง คมู่ ือการบัญชีภาครัฐ เร่ือง ทีด่ ิน อาคาร และอุปกรณ์ ดังน้ี อายุการให้ประโยชนโ์ ดยประมาณของสินทรพั ย์มดี งั นี้ อายุการให้ประโยชนโ์ ดยประมาณของสนิ ทรพั ย์มีดงั นี้ 3 ป� ครุภณั ฑส์ ำนกั งาน 3 5 ป� ป� 515 ป� ป� ครคุภรณั ภุ ัณฑส์ฑำ์ไนฟักฟง้าาแนละวทิ ยุ 15 5 ป� ป� ครุภัณฑ์ไยฟกฟเว้า้นแลเะควรทิอ่ื ยงกุ ำเนิดไฟฟา้ 5 2 ป� ป� 2 2 ป� ป� ครุภณัยกฑเ์โวฆ้นษเณคราอ่ืแงลกะำเผเนยดิ แไพฟรฟ่ า้ 2 5 ป� ป� ครคภุ รณั ุภณัฑ์โฑฆ์โษรณงงาแนละเผยแพร่ 5 3 ป� ป� ครคุภรัณภุ ัณฑ์โฑรก์งง่อาสนรา้ ง 3 2 ป� ป� ครคภุ รณั ภุ ัณฑก์ฑ่อก์ สาร้าแงพทย์และวิทยาศาสตร์ ครคุภรณั ภุ ณัฑก์ฑา์ครอแมพพทิวยเ์แตลอะรว์ ิทยาศาสตร์ ครคภุ รณั ภุ ณัฑ์คฑอ์งมานพบิวเา้ ตนองรา์นครัว ครุภณั ฑง์ านบา้ นงานครวั 2 ป� ไม่มีการคิดค่าเส่ือมราคาสำหรับสินทรัพย์ระหว่างก่อสร้าง 111 ไม่มีการคิดค่าเส่ือมรารคายาสงำาหนปรับระสจำินำ�ปทีี ร2ัพ5ย6์ร5ะหว่างก่อสร้าง สำำ�นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ (สกมช.)

11 สำนักงานคณะกรรมการการรกั ษาความมนั่ คงปลอดภัยไซเบอร์แหง่ ชาติ หมายเหตุประกอบงบการเงิน (ต่อ) สำหรับปส� น้ิ สดุ วนั ท่ี 30 กนั ยายน 2565 4.5 สินทรัพยไ์ มม่ ีตัวตน สินทรพั ย์ไม่มีตัวตน ไดแ้ ก่ ต้นทุนที่เกยี่ วข้องโดยตรงในการพัฒนาโปรแกรมคอมพิวเตอร์ รวมถึง ระบบต่าง ๆ และต้นทุนเว็บไซต์ ท้ังท่ีได้มาจากการจัดซ้ือ และการพัฒนาข้ึน โดยหน่วยงานมีสิทธิ์ควบคุมการใช้ ประโยชน์จากทรพั ย์สินนั้น และคาดว่าได้รับประโยชน์เชิงเศรษฐกิจเหนือศักยภาพในการให้บริการจากทรัพย์สิน น้นั เกนิ กวา่ หน่ึงป� หนว่ ยงานแสดงรายการสนิ ทรัพย์ไม่มตี วั ตนตามราคาทุนหักค่าตัดราคาจำหนา่ ยสะสม สินทรัพย์ไม่มีตัวตนแสดงในราคาทุนหักด้วยค่าตัดจำหน่ายสะสมและขาดทุนจากการลดมูลค่า (ถ้ามี) สินทรัพย์ไม่มีตัวตนถูกตัดจำหน่ายและบันทึกในงบแสดงผลการดำเนินงานทางการเงินโดยวิธีเส้นตรงตาม ระยะเวลาท่ีคาดว่าจะได้รับประโยชน์เชิงเศรษฐกิจนับจากวันที่อยู่ในสภาพพร้อมใช้งานระยะเวลาที่คาดว่าจะ ได้รับประโยชน์เชิงเศรษฐกิจแสดงไดด้ งั น้ี โปรแกรมคอมพิวเตอร์ 2 ป� 4.6 การรับรรู้ ายได้ รายได้จากเงินงบประมาณรับร้ตู ามเกณฑ์ดังนี้ (1) กรณีที่เบิกจ่ายเงินเข้าบัญชีของหน่วยงานเพื่อนำไปจ่ายต่อให้แก่ผู้มีสิทธิรับเงินของ หน่วยงานรับรู้รายได้จากเงนิ งบประมาณเม่ือรับโอนเงินเข้าบัญชีจากการขอเบิกเงนิ จากคลัง ในระบบ GFMIS (2) กรณีที่เบิกหักผลักส่งหรือเบิกจ่ายตรงจากรัฐบาลให้แก่ผู้มีสิทธิรับเงินของหน่วยงานโดย หน่วยงานไม่ได้รับตัวเงิน รับรู้รายได้จากเงินงบประมาณเม่ือได้รับอนุมัติคำขอเบิกเงินจาก คลงั (3) รายไดอ้ น่ื รับรตู้ ามเกณฑ์คงคา้ ง 4.7 การรับรู้คา่ ใชจ้ ่าย (1) คา่ ใช้จา่ ยจากเงินงบประมาณรับรตู้ ามเกณฑค์ งคา้ ง (2) คา่ ใช้จา่ ยอนื่ รับร้ตู ามเกณฑ์คงค้าง 112 รายงานประจำำ�ปีี 2565 สำำ�นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์์แห่ง่ ชาติิ (สกมช.)

12 สำนกั งานคณะกรรมการการรกั ษาความมน่ั คงปลอดภัยไซเบอรแ์ ห่งชาติ หมายเหตุประกอบงบการเงิน (ต่อ) สำหรบั ปส� ้นิ สุดวนั ที่ 30 กนั ยายน 2565 หมายเหตุท่ี 5 เงนิ สดและรายการเทยี บเท่าเงินสด บาท เงินฝากธนาคาร - ในงบประมาณ 2565 2564 เงินฝากธนาคาร - นอกงบประมาณ 94,426,641.31 27,952,866.76 2,248,743.70 401,250.00 รวมเงนิ สดและรายการเทยี บเทา่ เงินสด 96,675,385.01 28,354,116.76 เงินฝากธนาคาร ณ วันที่ 30 กันยายน 2565 และ 2564 จำนวน 96,675,385.01 บาท และ จำนวณ 28,354,116.76 ซง่ึ ฝากไวท้ ่ีธนาคารกรุงไทย ประเภทกระแสรายวนั ประกอบดว้ ย บาท 2565 2564 1. เลขบญั ชี 955-6-00528-5 ชอื่ บัญชสี ำนกั งานคณะกรรมการ การรกั ษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (เงนิ งบประมาณ) 94,426,641.31 27,952,866.76 2. เลขบัญชี 955-6-00529-3 ช่ือบัญชีสำนกั งานคณะกรรมการ การรกั ษาความมั่นคงปลอดภัยไซเบอรแ์ หง่ ชาติ (เงินนอกงบประมาณ) 2,248,743.70 401,250.00 รวม 96,675,385.01 28,354,116.76 รายงานประจำ�ำ ปีี 2565 113 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่ง่ ชาติิ (สกมช.)

13 สำนักงานคณะกรรมการการรกั ษาความมนั่ คงปลอดภัยไซเบอรแ์ หง่ ชาติ หมายเหตุประกอบงบการเงิน (ตอ่ ) สำหรับปส� ิ้นสดุ วันท่ี 30 กนั ยายน 2565 หมายเหตุท่ี 6 ลกู หนี้ระยะสนั้ ลูกหนี้เงินยืม บาท 2564 คา่ ใช้จ่ายจ่ายล่วงหน้า 2565 65,600.00 49,271.08 รวมลูกหนีร้ ะยะส้ัน - 114,871.08 43,791.78 43,791.78 ลกู หนี้เงินยืม ณ วันสนิ้ ป� แยกตามอายุหน้ี ดงั น้ี ลกู หนี้เงนิ ยืม ยังไม่ถึงกำหนด บาท เกนิ กำหนดชำระ รวม 2564 ชำระ เกนิ กำหนดชำระ เกินกว่าเกนิ 30 65,600.00 ไม่เกนิ 30 วัน 65,600.00 วัน - - 114 รายงานประจำ�ำ ปีี 2565 สำ�ำ นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์์แห่ง่ ชาติิ (สกมช.)

14 สำนกั งานคณะกรรมการการรกั ษาความมั่นคงปลอดภยั ไซเบอร์แห่งชาติ หมายเหตุประกอบงบการเงิน (ต่อ) สำหรับป�ส้ินสุดวนั ที่ 30 กนั ยายน 2565 หมายเหตุท่ี 7 อาคาร และอปุ กรณ์ ยอดคงเหลือ จำนวนทเี่ พิม่ ขน้ึ บาท รับโอน ยอดคงเหลือ จำนวนที่ลดลง (โอนออก) ณ วันท่ี 30 ก.ย. 65 ณ วนั ท่ี 30 ก.ย. 64 6,172,024.44 3,092,085.16 - ราคาทนุ 4,301,961.76 - - ครุภณั ฑ์สำนกั งาน 513,013.20 77,920.00 - - 6,685,037.64 85,129.64 - - 3,202,021.66 ครภุ ณั ฑ์โฆษณาและเผยแพร่ 109,936.50 36,599.92 - - 5,039,191.76 79,500.00 - - 206,275.60 ครภุ ัณฑค์ อมพวิ เตอร์ 737,230.00 7,000.00 - - 85,129.64 4,145,887.85 - - 36,599.92 ครุภณั ฑง์ านบา้ นงานครัว 128,355.60 17,998,108.77 - - 79,500.00 - 7,000.00 ครภุ ัณฑไ์ ฟฟา้ และวิทยุ - (1,567,341.49) - - 4,145,887.85 (352,427.65) - ครภุ ัณฑโ์ รงงาน - (888,911.62) - - 19,486,644.07 (86,500.74) - ครุภณั ฑ์ทางการแพทยแ์ ละวทิ ยาศาสตร์ - (7,823.40) - (1,469.42) - ครุภัณฑก์ อ่ สรา้ ง - (3,267.00) - (575.10) - งานระหวา่ งก่อสรา้ ง - - - - รวม 1,488,535.30 (2,908,316.42) หัก คา่ เส่ือมราคาสะสม ครภุ ณั ฑ์สำนกั งาน (11,313.64) - (1,578,655.13) - (353,889.03) ครภุ ณั ฑโ์ ฆษณาและเผยแพร่ (1,461.38) - (992,591.56) - (87,144.78) ครุภณั ฑ์คอมพิวเตอร์ (103,679.94) - (7,823.40) - (1,469.42) ครภุ ณั ฑง์ านบ้านงานครัว (644.04) - (3,267.00) - (575.10) ครภุ ณั ฑ์ไฟฟา้ และวทิ ยุ - -- ครุภณั ฑโ์ รงงาน - - (3,025,415.42) ครุภัณฑท์ างการแพทย์และวทิ ยาศาสตร์ - 16,461,228.65 ครุภณั ฑ์ก่อสร้าง - งานระหวา่ งก่อสร้าง - รวม (117,099.00) อาคารและอุปกรณ์ - สุทธิ 1,371,436.30 รายงานประจำ�ำ ปีี 2565 115 สำำ�นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

สำนักงานคณะกรรมการการรกั ษาความม่นั คงปลอดภยั ไซเบอรแ์ หง่ ชาติ 15 หมายเหตุประกอบงบการเงิน (ต่อ) ยอดคงเหลอื สำหรับป�สิน้ สุดวนั ท่ี 30 กนั ยายน 2565 ณ วันที่ 30 ก.ย. 64 บาท 513,013.20 109,936.50 ยอดคงเหลือ จำนวนทเี่ พ่ิมขึ้น จำนวนท่ีลดลง รับโอน 737,230.00 128,355.60 ณ วนั ที่ 30 ก.ย. 63 (โอนออก) - ราคาทนุ - - ครุภัณฑ์สำนกั งาน - 513,013.20 - - - - ครภุ ัณฑ์โฆษณาและเผยแพร่ - 109,936.50 - - 1,488,535.30 ครุภณั ฑ์คอมพิวเตอร์ - 737,230.00 - - (11,313.64) (1,461.38) ครภุ ัณฑ์งานบา้ นงานครัว - 128,355.60 - - (103,679.94) ครุภัณฑไ์ ฟฟา้ และวิทยุ - --- (644.04) - ครุภณั ฑโ์ รงงาน - --- - - ครุภัณฑ์ทางการแพทยแ์ ละวทิ ยาศาสตร์ - --- - - ครุภณั ฑ์กอ่ สร้าง - --- (117,099.00) 1,371,436.30 งานระหวา่ งก่อสร้าง - --- รวม - 1,488,535.30 - - หกั ค่าเสื่อมราคาสะสม ครุภณั ฑ์สำนกั งาน - (11,313.64) - - ครภุ ัณฑ์โฆษณาและเผยแพร่ - (1,461.38) - - ครภุ ัณฑค์ อมพิวเตอร์ - (103,679.94) - - ครุภณั ฑ์งานบ้านงานครวั - (644.04) - - ครภุ ณั ฑ์ไฟฟ้าและวทิ ยุ - --- ครุภัณฑ์โรงงาน - --- ครภุ ัณฑ์ทางการแพทยแ์ ละวิทยาศาสตร์ - --- ครุภัณฑ์กอ่ สรา้ ง - --- งานระหวา่ งก่อสรา้ ง - --- รวม - (117,099.00) - - อาคารและอปุ กรณ์ - สุทธิ - ค่าเส่อื มราคาสำหรบั ป� 2565 และ 2564 จำนวน 2,908,316.42 บาท และ 117,099.00 บาท ตามลำดับ 116 รายงานประจำำ�ปีี 2565 สำำ�นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ (สกมช.)

16 สำนักงานคณะกรรมการการรกั ษาความมน่ั คงปลอดภยั ไซเบอรแ์ ห่งชาติ หมายเหตุประกอบงบการเงิน (ต่อ) สำหรับปส� ้นิ สดุ วนั ที่ 30 กันยายน 2565 หมายเหตุท่ี 8 สนิ ทรพั ย์ไมม่ ีตัวตน บาท จำนวนท่ี ราคาทุน ยอดตามบญั ชี จำนวนที่ ลดลง โอนเขา้ ยอดตามบญั ชี สินทรพั ย์ไมม่ ีตวั ตน ณ 30 ก.ย. 64 เพ่ิมขนึ้ (โอนออก) ณ 30 ก.ย. 65 - รวม - 6,334,158.78 - - 6,334,158.78 - 6,334,158.78 - 6,334,158.78 หกั คา่ ตัดจำหน่ายสะสม - - สนิ ทรพั ยไ์ ม่มีตวั ตน - (1,257,562.85) - - (1,257,562.85) - (1,257,562.85) - - (1,257,562.85) รวม - - 5,076,595.93 หมายเหตุที่ 9 เจา้ หนี้ระยะส้นั บาท 2565 คา่ ใชจ้ ่ายค้างจ่าย 1,783,074.75 2564 รายไดค้ า่ ปรับอืน่ รอนำส่ง 189,128.66 - รวมเจ้าหนี้ระยะสน้ั 1,783,074.75 417.00 189,545.66 หมายเหตุที่ 10 เงนิ รบั ฝากระยะสน้ั บาท 2564 เงินประกนั อื่น 2565 401,250.00 รวมเงินรับฝากระยะส้นั 2,288,697.90 401,250.00 2,288,697.90 หมายเหตุท่ี 11 หนสี้ ินหมนุ เวียนอ่ืน บาท 2564 เจ้าหน้ีกรมสรรพากร 2565 85,411.81 รวมหน้ีสนิ หมนุ เวยี นอ่นื 323,308.12 85,411.81 323,308.12 รายงานประจำำ�ปีี 2565 117 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ (สกมช.)

17 สำนกั งานคณะกรรมการการรกั ษาความม่นั คงปลอดภยั ไซเบอรแ์ ห่งชาติ หมายเหตุประกอบงบการเงิน (ต่อ) สำหรับปส� ้ินสุดวันที่ 30 กนั ยายน 2565 หมายเหตุที่ 12 รายได้จากงบประมาณ บาทสำหรับรอบระยะ รายไดจ้ ากงบอดุ หนุน รายไดจ้ ากงบกลาง เวลาบัญชีตงั้ แต่ รวมรายไดจ้ ากงบประมาณ วนั ที่ 1 มกราคม 2564 (วนั จด สำหรบั ปส� ้ินสุด ทะเบยี นจดั ตง้ั ) วันที่ 30 ถงึ วันท่ี 30 กนั ยายน 2565 กนั ยายน 2564 144,349,900.00 - 19,194,200.00 41,591,500.00 163,544,100.00 41,591,500.00 หมายเหตุที่ 13 คา่ ใชจ้ ่ายบุคลากร บาท สำหรบั รอบ เงินเดือนและค่าจ้าง คา่ เบ้ียประกันสขุ ภาพ ระยะ เวลาบญั ชี เงนิ สมทบกองทนุ สำรองเล้ียงชีพพนกั งาน ตัง้ แตว่ นั ท่ี 1 คา่ ใช้จา่ ยบคุ ลากรอืน่ มกราคม 2564 รวมค่าใชจ้ า่ ยบุคลากร (วนั จดทะเบยี น สำหรบั ป�สน้ิ สดุ จดั ต้งั ) วนั ท่ี 30 ถงึ วันที่ 30 กนั ยายน 2565 กนั ยายน 2564 37,496,229.06 2,375,000.00 461,644.02 - 1,135,726.00 - 913,961.75 - 40,007,560.83 2,375,000.00 118 รายงานประจำ�ำ ปีี 2565 สำำ�นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่่งชาติิ (สกมช.)

18 สำนกั งานคณะกรรมการการรกั ษาความมัน่ คงปลอดภยั ไซเบอร์แหง่ ชาติ หมายเหตุประกอบงบการเงิน (ตอ่ ) สำหรบั ปส� ้ินสดุ วันท่ี 30 กันยายน 2565 หมายเหตุท่ี 14 คา่ ตอบแทน บาท สำหรบั รอบ คา่ ตอบแทนการปฏิบัติ ค่าตอบแทนอนื่ ระยะ เวลาบญั ชี รวมคา่ ตอบแทน ตั้งแตว่ นั ที่ 1 มกราคม 2564 (วันจดทะเบยี น สำหรับปส� ิ้นสุด จดั ต้งั ) วันที่ 30 ถงึ วันที่ 30 กนั ยายน 2565 กันยายน 2564 1,116,451.00 4,420,939.32 603,045.16 - 1,719,496.16 4,420,939.32 หมายเหตุที่ 15 คา่ ใช้สอย บาท สำหรบั รอบระยะ คา่ ใชจ้ ่ายดา้ นการฝ�กอบรม-ในประเทศ ค่าใชจ้ า่ ยเดนิ ทางภายในปท. เวลาบญั ชตี ัง้ แต่ ค่าจ้างเหมาบริการ-บุคคลภายนอก วนั ที่ 1 มกราคม คา่ จ้างเหมาบริการ-บุคคลภาครฐั 2564 (วนั จด คา่ ธรรมเนยี ม สำหรบั ป�สนิ้ สุด ทะเบียนจัดตั้ง) คา่ จ้างทปี่ รึกษา วันที่ 30 ถึงวันท่ี 30 ค่าใชจ้ ่ายในการจัดประชมุ กนั ยายน 2565 กนั ยายน 2564 คา่ เช่าเบ็ดเตลด็ 255,374.00 206,800.00 - 9,309.00 11,531,334.41 1,341,791.90 1,136,200.00 - 4,000.00 4,000.00 11,277,251.00 - 2,394,111.00 1,337,936.00 751,321.03 17,120.00 รายงานประจำ�ำ ปีี 2565 119 สำำ�นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

19 สำนักงานคณะกรรมการการรกั ษาความมัน่ คงปลอดภยั ไซเบอรแ์ ห่งชาติ หมายเหตุประกอบงบการเงิน (ตอ่ ) สำหรับปส� ิ้นสุดวันที่ 30 กันยายน 2565 หมายเหตุที่ 15 คา่ ใชส้ อย (ตอ่ ) บาท สำหรับรอบ ค่าประชาสัมพนั ธ์ คา่ ใชจ้ า่ ยผลดั สง่ ระยะ เวลาบญั ชี คา่ ใชส้ อยอ่นื ๆ ตงั้ แตว่ นั ท่ี 1 ค่าสอบบัญชี มกราคม 2564 รวมค่าใชส้ อย (วันจดทะเบียน สำหรับปส� น้ิ สุด จดั ตง้ั ) วันที่ 30 ถึงวันท่ี 30 กนั ยายน 2565 กันยายน 2564 - 480,000.00 896.04 - 1,558,195.05 1,011,935.01 114,000.00 76,000.00 29,022,682.53 4,484,891.91 หมายเหตที่ 16 คา่ วสั ดุ บาท สำหรับรอบระยะ ค่าวสั ดุ รวมคา่ วัสดุ เวลาบญั ชตี ้งั แต่ วนั ที่ 1 มกราคม 2564 (วันจด สำหรบั ป�ส้ินสดุ ทะเบียนจัดตัง้ ) วันท่ี 30 ถงึ วันที่ 30 กนั ยายน 2565 กันยายน 2564 2,873,801.15 487,896.94 2,873,801.15 487,896.94 120 รายงานประจำำ�ปีี 2565 สำำ�นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่่งชาติิ (สกมช.)

20 สำนกั งานคณะกรรมการการรกั ษาความม่นั คงปลอดภยั ไซเบอรแ์ หง่ ชาติ หมายเหตุประกอบงบการเงิน (ต่อ) สำหรับปส� น้ิ สดุ วนั ท่ี 30 กนั ยายน 2565 หมายเหตุท่ี 17 ค่าสาธารณปู โภค บาทสำหรับรอบระยะ คา่ ไฟฟ้า ค่าโทรศัพท์ เวลาบญั ชตี ้ังแต่ คา่ บรกิ ารสื่อสารและโทรคมนาคม วันท่ี 1 มกราคม คา่ บริการไปรษณยี ์ 2564 (วนั จด รวมค่าสาธารณปู โภค สำหรับป�สน้ิ สดุ ทะเบยี นจัดต้ัง) วนั ท่ี 30 ถงึ วนั ที่ 30 กันยายน 2565 กนั ยายน 2564 522,742.08 291,953.16 5,033.28 3,076.36 48,492.40 23,617.84 46,543.00 37,224.00 622,810.76 355,871.36 หมายเหตุท่ี 18 คา่ เส่อื มราคา สำหรับปส� ้ินสุด บาท ครุภณั ฑ์ วนั ที่ 30 สำหรับรอบระยะ สนิ ทรพั ย์ไม่มตี ัวตน เวลาบัญชตี ั้งแต่ รวมค่าเสื่อมราคา กนั ยายน 2565 วันที่ 1 มกราคม 2,908,316.42 2564 (วันจด 1,257,562.85 ทะเบยี นจดั ตัง้ ) 4,165,879.27 ถึงวนั ท่ี 30 กนั ยายน 2564 117,099.00 - 117,099.00 รายงานประจำ�ำ ปีี 2565 121 สำำ�นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

21 สำนกั งานคณะกรรมการการรกั ษาความม่นั คงปลอดภัยไซเบอรแ์ หง่ ชาติ หมายเหตุประกอบงบการเงิน (ตอ่ ) สำหรบั ปส� ิ้นสดุ วนั ท่ี 30 กันยายน 2565 หมายเหตุที่ 19 ภาระผูกพัน 19.1 หนว่ ยงานมีภาระผกู พนั ตามสัญญาจ้างเหมาบริการ คงเหลือเป�นจำนวนเงนิ 49,792,146.40 บาท 19.2 หนว่ ยงานมีภาระผูกพนั ตามสญั ญาจ้างก่อสร้าง ปรบั ปรุง และจัดหาสนิ ทรพั ย์ คงเหลอื เป�นจำนวน เงิน 42,988,142.80 บาท 19.3 หนว่ ยงานมีภาระผูกพนั ตามสญั ญาจ้างบรกิ าร คงเหลอื เป�นจำนวนเงนิ 1,322,765.00 บาท หมายเหตุที่ 20 การจัดประเภทรายการใหม่ ขอ้ มูลเปรียบเทียบในรายงานการเงนิ ป� 2564 มกี ารจัดประเภทใหม่เพื่อให้สอดคล้องกับการจัด ประเภทและการแสดงรายการในรายงานการเงนิ ป� 2565 (หนว่ ย: บาท) กอ่ นจัดประเภทใหม่ เพิ่ม (ลด) หลงั จดั ประเภทใหม่ งบแสดงผลการดำนเนนิ งานทางการเงนิ สำหรบั ปส� ้ินสุดวันท่ี 30 กนั ยายน 2564 - ค่าตอบแทน 5,758,875.32 (1,337,936.00) 4,420,939.32 - คา่ ใช้สอย 3,146,955.91 1,337,936.00 4,484,891.91 122 รายงานประจำ�ำ ปีี 2565 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่ง่ ชาติิ (สกมช.)

รดำาำ�ยเนงิิานนงกานารขปอรงะสำเมำ�ินินัักผงลากนาทรี่�่ ประเมิินโดยบุุ คคลภายนอก



รายงานสรุุปผลการประเมิินการดำำ�เนิินงานของสำำ�นัักงาน คณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ ประจำำ�ปีี 2565 สำำ�นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ หรืือ “สกมช.” หรืือ “NCSA” เป็็นองค์์การมหาชนที่่�จััดตั้้�งตามพระราชบััญญััติิการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ พ.ศ. 2562 เพื่่�อกำำ�หนดนโยบาย มาตรการ แนวทางการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ สำำ�หรัับหน่่วยงานภาค รััฐและภาคเอกชนที่่�เป็็นโครงสร้้างพื้้�นฐานสำำ�คััญทางสารสนเทศ ในการป้้องกััน รัับมืือ และลดความ เสี่�ยงจากภััยคุุกคามทางไซเบอร์์ มิิให้้เกิิดผลกระทบต่่อความมั่่�นคงของรััฐ และความสงบเรีียบร้้อยภายใน ประเทศ รวมทั้้�งเป็็นหน่่วยงานรัับผิิดชอบงานตามพระราชบััญญััติิ และประสานการปฏิิบััติิงานร่่วมกััน ทั้้�งภาครััฐและเอกชน ไม่่ว่่าในสถานการณ์์ทั่่�วไปหรืือสถานการณ์์ที่่�เป็็นภััยต่่อความมั่่�นคงอย่่างร้้ายแรง อัันจะทำำ�ให้้การป้้ องกัันและการรัับมืือกัับภััยคุุกคามทางไซเบอร์์เป็็นไปอย่่างมีีประสิิทธิิภาพ ตามมาตรา 39 พระราชบััญญััติิการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ พ.ศ. 2562 กำำ�หนดให้้ สกมช. ดำำ�เนิินการจััดทำำ�รายงานประจำำ�ปีี โดยแสดงผลงานและรายการการประเมิินผลการดำำ�เนิินงาน ของสำำ�นัักงานโดยบุุคคลภายนอกที่่� กบส. ให้้ความเห็็นชอบ ทั้้�งนี้้� บริิษััท วิินทููเกเตอร์์ จำำ�กััด ได้้รัับการ มอบหมายให้้เป็็นหน่่วยงานที่่�ดำำ�เนิินการประเมิิน โดยบริิษััทฯ ได้้ใช้้กรอบในการประเมิินผลการดำำ�เนิินงาน องค์์กรในปีีแรกผ่่านแนวคิิดการประเมิินในมุุมมอง 4 มิิติิ ตาม “2E2S” ดัังนี้้� Figure ที่�่ 1 แสดงแนวทางการประเมิินใน 4 ด้้าน เป็็นการประเมินิ ผลโดย เป็็นการประเมินิ เป็็นการประเมินิ เป็น็ การประเมินิ ความ เปรียี บเทีียบผลลัพั ธ์์ที่่� การบริหิ ารงาน/หรืือ การตอบความคาดหวังั ยั่�งยืนื ขององค์ก์ ร ได้ก้ ับั วััตถุปุ ระสงค์์ของ การดำ�ำ เนิินการขับั เคลื่�อน และความต้อ้ งการของ จากผลการพัฒั นา การจัดั ตั้้ง� องค์์กร หรือื แผนงานเปรีียบเทียี บกัับ ผู้�รัับบริกิ ารและประชาชน องค์ก์ ร เช่่น การพัฒั นา ภารกิิจตามกลยุุทธ์์ที่่�ได้้ ต้น้ ทุนุ หรือื งบประมาณ บุุคลากร ความโปร่่งใส กลุ่ม� เป้้าหมายของ ในการดำ�ำ เนินิ งาน ฯลฯ กำำ�หนดไว้้ ที่่�ใช้้ องค์ก์ ร มิิติิด้้านประสิิทธิิผล มิิติิด้้านประสิิทธิิภาพ เป็น็ ต้น้ (Effectiveness) มิติ ิิด้้านการตอบสนองต่่อ มิิติิด้้านความยั่่�งยืืน (Efficiency) ประชาชน (Service) (Sustainability) รายงานประจำำ�ปีี 2565 125 สำำ�นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่ง่ ชาติิ (สกมช.)

มิิติิด้้านประสิิทธิิผล (Effectiveness) และ มิิติิด้้านประสิิทธิิภาพ (Efficiency) จะประเมิินตามแนวทางของสำำ�นัักงาน ก.พ.ร. ตามมาตรา 22 เพื่�่อเปรีียบเทีียบกัับวััตถุุประสงค์์ของการจััดตั้�ง องค์์กร 1 เสนอแนะและสนัับสนุุนในการจััดทำำ�นโยบายและแผนว่่าด้้วยการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ และแผนปฏิิบััติิการเพื่�่อการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ จ2ััดทำำ�ประมวลแนวทางปฏิิบััติิและกรอบมาตรฐานด้้านการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์เสนอ ต่่อ กกม. เพื่�่อให้้ความเห็็นชอบ 3 ประสานงานการดำำ�เนิินการเพื่�่อรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ของหน่่วยงานโครงสร้้างพื้�นฐาน สำำ�คััญทางสารสนเทศ (CII) 4 ประสานงานและให้้ความร่่วมมืือในการตั้�งศููนย์์ประสานการรัักษาความมั่่�นคงปลอดภััยระบบ คอมพิิวเตอร์์ในประเทศและต่่างประเทศในส่่วนที่ �เกี่ �ยวข้้องกัับเหตุุการณ์์ที่ �เกี่ �ยวกัับความมั่่�นคงปลอดภััยไซเบอร์์ และกำำ�หนดมาตรการที่ �ใช้้แก้้ปััญหาเพื่่�อรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ ด5ำำ�เนิินการและประสานงานกัับหน่่วยงานของรััฐและเอกชนในการตอบสนองและรัับมืือกัับภััย คุุกคามทางไซเบอร์์ตามที่่�ได้้รัับมอบหมายจากคณะกรรมการ 6 เฝ้้าระวัังความเสี่�ยงในการเกิิดภััยคุุกคามทางไซเบอร์์ ติิดตาม วิิเคราะห์์และประมวลผลข้้อมููล เกี่�ยวกัับภััยคุุกคามทางไซเบอร์์ และการแจ้้งเตืือนเกี่�ยวกัับภััยคุุกคามทางไซเบอร์์ 7 ปฏิิบััติิการ ประสานงาน สนัับสนุุน และให้้ความช่่วยเหลืือหน่่วยงานที่�เกี่�ยวข้้องในการปฏิิบััติิ ตามนโยบายและแผนว่่าด้้วยการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ แผนปฏิิบััติิการเพื่�่อการรัักษาความมั่่�นคง ปลอดภััยไซเบอร์์ และมาตรการป้้องกััน รัับมืือ และลดความเสี่�ยงจากภััยคุุกคามทางไซเบอร์์ หรืือตามคำำ�สั่่�ง ของคณะกรรมการ ด8ำำ�เนิินการและให้้ความร่่วมมืือหรืือช่่วยเหลืือในการป้้องกััน รัับมืือ และลดความเสี่�ยงจากภััย คุุกคามทางไซเบอร์์ โดยเฉพาะภััยคุุกคามทางไซเบอร์์ที่�กระทบหรืือเกิิดแก่่โครงสร้้างพื้�นฐานสำำ�คััญทางสารสนเทศ 9 เสริิมสร้้างความรู้้�ความเข้้าใจเกี่�ยวกัับการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ รวมถึึงการสร้้างความ ตระหนัักด้้านสถานการณ์์เกี่ �ยวกัับภััยคุุกคามทางไซเบอร์์ร่่วมกัันเพื่่�อให้้มีีการดำำ�เนิินการเชิิงปฏิิบััติิการที่ �มีีลัักษณะ บููรณาการและเป็็นปััจจุุบััน 10 เป็็นศููนย์์กลางในการรวบรวมและวิิเคราะห์์ข้้อมููลด้้านการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ของ ประเทศ รวมทั้้�งเผยแพร่่ข้้อมููลที่�เกี่�ยวข้้องกัับความเสี่�ยงและเหตุุการณ์์ด้้านการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ ให้้แก่่หน่่วยงานของรััฐและหน่่วยงานเอกชน 126 รายงานประจำ�ำ ปีี 2565 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

11 เป็็นศููนย์์กลางในการประสานความร่่วมมืือระหว่่างหน่่วยงานเกี่�ยวกัับการรัักษาความมั่่�นคง ปลอดภััยไซเบอร์์ของหน่่วยงานของรััฐและหน่่วยงานเอกชนทั้ �งในประเทศและต่่างประเทศ ท12ำ�ำ ความตกลงและร่ว่ มมืือกับั องค์ก์ ารหรืือหน่ว่ ยงานทั้ง� ในประเทศและต่า่ งประเทศในกิจิ การที่เ� กี่ย� วกับั การดำำ�เนิินการตามหน้้าที่�และอำำ�นาจของสำำ�นัักงาน เมื่่�อได้้รัับความเห็็นชอบจากคณะกรรมการ ศ13ึึกษาและวิิจััยข้้อมููลที่�จำำ�เป็็นสำำ�หรัับการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ เพื่�่อจััดทำำ�ข้้อเสนอแนะ เกี่�ยวกัับมาตรการด้้านการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ รวมทั้้�งดำำ�เนิินการอบรมและฝึึกซ้้อมการรัับมืือกัับ ภััยคุุกคามทางไซเบอร์์ให้้แก่่หน่่วยงานที่ �เกี่ �ยวข้้องเป็็นประจำำ� ส14่่งเสริิม สนัับสนุุน และดำำ�เนิินการในการเผยแพร่่ความรู้้�เกี่�ยวกัับการรัักษาความมั่่�นคงปลอดภััย ไซเบอร์์ ตลอดจนดำำ�เนิินการฝึึกอบรมเพื่่�อยกระดัับทัักษะความเชี่�ยวชาญในการปฏิิบััติิหน้้าที่�เกี่�ยวกัับการรัักษา ความมั่่�นคงปลอดภััยไซเบอร์์ 15 รายงานความคืืบหน้้าและสถานการณ์์เกี่�ยวกัับการปฏิิบััติิตามพระราชบััญญััติินี้� รวมทั้้�ง ปััญหาและ อุุปสรรค เสนอต่่อคณะกรรมการเพื่่�อพิิจารณาดำำ�เนิินการโดยจะใช้้กรอบแนวคิิดของสำำ�นัักงาน ก.พ.ร. ดัังนี้� หลัักการประเมิินองค์์การมหาชน ประจำำ�ปีี งบประมาณ พ.ศ. 2565 ดัังนี้� • มุ่�งเน้้นการประเมิินผลการดำำ�เนิินงานตามวััตถุุประสงค์์การจััดตั้�้งขององค์์การมหาชน รวมทั้้�งนโยบายสำำ�คััญของรััฐบาล ดััชนีีชี้�วััดสากล (International KPIs) และประเมิินการบริิหารงานให้้รองรัับ กัับเทคโนโลยีีและการเปลี่�ยนแปลงต่่าง ๆ ตลอดจนการดำำ�เนิินงานให้้สอดคล้้องต่่อความคาดหวัังต่่อผลงานของ องค์์การมหาชน (Statement of Direction) ของรััฐบาลและผู้้�มีีส่่วนเกี่�ยวข้้อง • ให้้ความสำำ�คััญกัับเป้้าหมายตามยุุทธศาสตร์์ แผนงาน นโยบายสำำ�คััญหรืือแผนปฏิิบััติิการ • ให้้ความสำำ�คััญต่่อบทบาทของคณะกรรมการองค์์การมหาชนในการกำำ�กัับดููแลและติิดตาม การบริิหารของผูู้�อำำ�นวยการองค์์การมหาชนและองค์์การมหาชนอย่่างใกล้้ชิิดมากขึ้ �น • ให้ค้ วามสำำ�คัญั ในการกำ�ำ กัับและติิดตามผลกระทบจากการดำ�ำ เนิินงานขององค์ก์ ารมหาชน (Impact) ซึ่�งไม่่สามารถวััดผลได้้ในรอบปีีการประเมิิน โดยให้้องค์์การมหาชนรายงานผลสำำ�เร็็จของการดำำ�เนิินงานตาม วััตถุุประสงค์์การจััดตั้�งมายัังสำำ�นัักงาน ก.พ.ร. เป็็นข้้อมููลสะสมสำำ�หรัับการประเมิินความคุ้้�มค่่า ในการจััดตั้�ง องค์์การมหาชนทุุก 5 ปีี และใช้้ในการวิิเคราะห์์แนวโน้้มการปฏิิบััติิงานขององค์์การมหาชนทั้�งใน ระยะสั้�นและ ระยะยาวได้้อย่่างต่่อเนื่�่อง รายงานประจำ�ำ ปีี 2565 127 สำำ�นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

กรอบการประเมิินองค์ก์ ารมหาชน ประจำ�ำ ปีี งบประมาณ พ.ศ. 2565 ส่ว่ นที่�่ 1 องค์์ประกอบการประเมินิ ผลการปฏิิบััติิงาน น้้ำหนัักร้้อยละ องค์์ประกอบที่่� 1 ประสิิทธิิผลการดำำ�เนิินงาน 40 การประเมิินประสิิทธิิภาพ ประสิิทธิิผลของการด ำำ�เนิินงาน 1.1 ตัวั ชี้ว� ััดที่่�� สอดคล้อ้ งกับั ภารกิจิ ตามวัตั ถุุประสงค์ก์ ารจััดตั้�งที่�แสดงให้้เห็็น 30 (Performance Perspective) การเชื่�่อมโยงจากยุทุ ธศาสตร์์ชาติิ นโยบายและแผนระดัับชาติิ 10 (ไม่่จำ�ำ กัดั จำำ�นวนแต่่ให้ม้ ีตี ัวั ชี้�วััดที่�ครอบคลุมุ ทุกุ วััตถุุประสงค์ก์ ารจัดั ตั้ง� ) 30 1.2 ตัวั ชี้�วัดั ที่่��สอดคล้้องกับั นโยบายสำ�ำ คัญั หรืือแผนปฏิบิ ััติกิ ารของกระทรวง ที่�มุ่�งเน้น้ การขับั เคลื่อ�่ นการบููรณาการร่ว่ มกันั ระหว่า่ งหน่ว่ ยงานภายใน กระทรวงเพื่�่อบรรลุเุ ป้้าหมายร่ว่ มกััน องค์์ประกอบที่่� 2 ประสิิทธิิภาพและความคุ้�มค่่าในการทำ�ำ งาน 2.1 ตัวั ชี้ว� ััดที่่�แสดงถึงึ ประสิทิ ธิภิ าพในการบริิหารงาน/ความคุ้้�มค่า่ ในการ 25 ดำำ�เนินิ งานเช่น่ ความสามารถทางการหารายได้้เพื่�่อลดประมาณภาครััฐ 5 อัตั ราส่่วนของรายได้จ้ ากการดำำ�เนินิ งานต่อ่ ต้้นทุุนคงที่� ร้้อยละที่ล� ดลงของ ต้้นทุุนต่อ่ หน่ว่ ยผลผลิติ เป้้าหมาย 2.2 ร้้อยละค่า่ ใช้จ้ ่่ายด้้านบุคุ ลากรขององค์์การมหาชน (ตััวชี้ว� ััดบังั คับั ) การประเมิินศัักยภาพการดำำ�เนิินงานเพื่่�อบรรลุุเป้้าหมาย องค์์ประกอบที่�่ 3 ศัักยภาพขององค์ก์ ารมหาชน 20 (Potential Perspective) 3.1 ผลการพัฒั นาศัักยภาพองค์ก์ ารสู่�การเป็น็ ระบบราชการ 4.0 (ตััวชี้ว� ัดั 10 บัังคับั ) 3.1.1 การพัฒั นาองค์ก์ ารสู่�ดิจิิทัลั (เลืือก 1 จาก 2 ตััวชี้ว� ััดยย่อ่ ยต่่อไปนี้�) 10 1) การพัฒั นาระบบบััญชีขี ้้อมูลู (Data Catalog) เพื่่อ� นำ�ำ ไปสู่�การ 10 เปิิดเผยข้้อมููลภาครััฐ 2) การให้้บริกิ ารผ่า่ นระบบอิเิ ล็็กทรอนิกิ ส์์ (e-Service) 3.1.2 การประเมิินสถานะของหน่่วยงานภาครัฐั ในการเป็็นระบบราชการ 4.0 (PMQA 4.0) องค์์ประกอบที่่� 4 การควบคุมุ ดูแู ลกิิจการของคณะกรรมการองค์ก์ ารมหาชน 4.1 ร้อ้ ยละความสำ�ำ เร็จ็ ของการพัฒั นาด้้านการควบคุมุ ดููแลกิจิ การของคณะ 10 กรรมการองค์ก์ ารมหาชน (ตััวชี้�วััดบังั คัับ) 128 รายงานประจำำ�ปีี 2565 สำ�ำ นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

มิิติิด้้านการตอบสนองต่่อประชาชน (Service) จะใช้้ผลการสำำ�รวจและประเมิินการรัับรู้้�และความพึึงพอใจของหน่่วยงานที่�่เกี่่�ยวข้้องหรื อผู้�มี ส่่วนได้้ส่่วนเสีีย (ตามหััวข้้อ 2.2) มิิติิด้้านความยั่่�งยืืน (Sustainability) ในปีีที่�แล้้วจะใช้้ตััวชี้�วััดของ กพร. ที่�ใช้้ประเมิินองค์์การมหาชน คืือ ความสำำ�เร็็จของการควบคุุม ดููแลกิจิ การของคณะกรรมการองค์์การมหาชน แต่เ่ นื่อ่� งจากจะซ้ำำ��ซ้้อนกัับหััวข้้อแรกที่�ใช้ต้ ัวั ชี้ว� ัดั ของ ก.พ.ร. ไปแล้้ว จึึงจะใช้้ผลการประมิิน ITA และความสำำ�เร็็จในการพััฒนาแผนทรััพยากรบุุคคลเพื่�่อความยั่่�งยืืนของ สกมช. การสำำ�รวจและประเมิินการรัับรู้้�และความพึึงพอใจของหน่่วยงานที่�่เกี่่�ยวข้้องหรืือผู้้�มีีส่่วนได้้ส่่วนเสีีย การวััดความพึงึ พอใจ เป็น็ การวัดั ความรู้้�สึึกของบุคุ คลที่ม� ีตี ่อ่ สิ่ง� หนึ่่�งสิ่ง� ใดในลักั ษณะหนึ่่�งลักั ษณะใด การที่�เราจะทราบว่่าบุุคคลนั้�นมีีความพึึงพอใจหรืือไม่่ สามารถสัังเกตโดยการแสดงออกที่�ค่่อนข้้างซัับซ้้อน จึงึ เป็น็ การยากที่จ� ะวัดั ความพึงึ พอใจได้โ้ ดยตรง การที่จ� ะวัดั ความคิดิ เห็น็ ของบุคุ คลเหล่า่ นั้น� จะต้อ้ งตรงกับั ความรู้้�สึกึ ที่�แท้้จริิงจึึงจะสามารถวััดความพึึงพอใจที่�แท้้จริิงได้้ มีีนัักวิิชาการได้้ให้้ทััศนะเกี่�ยวกัับการวััดความพึึงพอใจไว้้ หลายท่่าน ดัังนี้� การวััดคุุณภาพบริิการในกระบวนการของการให้้บริิการสิ่�่งที่�่ธุุรกิิจคาดหวั ง คืือ ความพึึงพอใจของ ลููกค้้าที่�มีีต่่อการบริิการที่�ได้้รัับ ดัังนั้�นเพื่�่อให้้ผู้�ใช้้บริิการรัับรู้�ถึงคุุณภาพของการบริิการ ธุุรกิิจสามารถพิิจารณาตััว ชี้�วััดคุุณภาพของบริิการ ซึ่�งสรุุปได้้ดัังนี้� 1 ความสามารถ (Competence) หมายถึึง ความสามารถ ทัักษะ และความรู้้�ของผู้�ให้้บริิการและ สามารถใช้้สิ่ �งเหล่่านั้ �นในการดำำ�เนิินการด้้านบริิการ 2 ความน่า่ เชื่อ่� ถืือ (Reliability) หมายถึึง ความสม่ำ��ำ เสมอในการบริิการได้อ้ ย่่างถููกต้อ้ งเป็น็ ที่น� ่า่ เชื่อ�่ ถืือ หรืือเป็็นที่ �ไว้้วางใจของผู้ �รับบริิการ ก3 ารตอบสนอง (Responsiveness) หมายถึึง ความพร้้อมที่่�จะให้้บริิการเพื่่�อเป็็นการตอบสนองลููกค้้า ได้้ตรงเวลาหรืือภายในเวลาที่ �ลููกค้้าต้้องการ 4 ความเข้้าถึึงได้้ (Accessibility) หมายถึึง ผู้�รับบริิการสามารถที่่�จะติิดต่่อกัับผู้�ให้้บริิการได้้สะดวก 5 ความเข้้าใจผู้้�รัับบริิการ (Understanding) หมายถึึง ผู้�ให้้บริิการจะต้้องมีีความเข้้าใจ ความต้้องการ ของผู้ �รับบริิการและพร้้อมที่่�จะเสนอตอบความต้้องการดัังกล่่าว รายงานประจำ�ำ ปีี 2565 129 สำ�ำ นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่่งชาติิ (สกมช.)

ก6 ารติิดต่่อสื่่�อสาร (Communication) หมายถึึง ผู้�รับบริิการจะต้้องเป็็นผู้�ฟัังถึึงปััญหาของผู้�รับบริิการ และมีีความสามารถที่่�จะแจ้้งให้้เกิิดความเข้้าใจได้้กล่่าวอีีกนััยหนึ่่�งได้้ว่่า ผู้�ให้้บริิการต้้องเข้้าใจภาษาของผู้�รับ บริิการเพื่�่อจะได้้สื่่�อสารระหว่่างกัันได้้เข้้าใจและเกิิดความพึึงพอใจที่ �จะรัับบริิการต่่อไป 7 ความไว้้วางใจ (Creditability) หมายถึึง ผู้�ให้้บริิการควรให้้บริิการด้้วยความซื่่�อสััตย์์ ไม่่ปิิดบััง แต่่ต้้องโปร่่งใสตรวจสอบได้้ 8 ความปลอดภััย (Security) หมายถึึง การให้้บริิการด้้วยความปลอดภััยต่่อผู้�รับบริิการทั้�งทางด้้าน กายภาพและการเงิิน 9 ความสุุภาพอ่่อนโยน (Courtesy) หมายความรวมถึึง มารยาทที่�ดีีงาม ความอ่่อนน้้อม การพููดจา ที่�ไพเราะ ความเป็็นมิิตร และความเอาใจใส่่ดููแลเป็็นอย่่างดีีในขณะที่�ให้้บริิการผู้�รับบริิการ 10 การจัับต้้องได้้ (Tangibility) หมายความรวมถึึง เครื่�่องมืือและอุุปกรณ์์ในการให้้บริิการ บุุคลิิกภาพ และการแสดงออกของผู้�ให้้บริิการ สิ่�งอำำ�นวยความสะดวกต่่าง ๆ เป็็นต้้น ทั้้ง� นี้ค� วามพึงึ พอใจผู้�รับบริกิ ารและผู้้�มีส่ว่ นได้ส้ ่ว่ นเสียี หมายถึงึ ความรู้้�สึกึ ของผู้�รับบริกิ าร ผู้้�มีส่ว่ นได้้ ส่่วนเสีีย ไม่่ว่่าจะเป็็นความประทัับใจหรืือไม่่ประทัับใจภายหลัังจากการใช้้ผลิิตภััณฑ์์และบริิการโดยเปรีียบเทีียบ กัับความคาดหวัังที่ �มีีต่่อผลิิตภััณฑ์์หรืือบริิการดัังความสััมพัันธ์์ ความพึึงพอใจลููกค้้า = ความคาดหวััง + บริิการที่�่ได้้รัับ นัักวิิชาการหลาย ๆ ท่่านแสดงให้้เห็็น การกระทำำ�อย่่างจริิงจัังและการสัังเกตอย่่างมีีระเบีียบ ว่่ามีีมาตรวััดความพึึงพอใจสามารถกระทำำ�ได้้หลายวิิธีี แบบแผน ได้้แก่่ จะเห็็นได้้ว่่า การวััดความพึึงพอใจต่่อ การใช้้แบบสอบถาม ซึ่�งเป็็นวิิธีีที่�นิิยม การให้้บริิการนั้�นสามารถกระทำำ�ได้้หลายวิิธีี ขึ้�นอยู่�กับ ใช้้กัันอย่่างแพร่่หลาย โดยให้้กลุ่่�มบุุคคลที่�ต้้องการวััด ความสะดวก เหมาะสมตลอดจนจุุดมุ่�งหมายของ แสดงความคิิดเห็็นลงในแบบสอบถามที่่�กำำ�หนด เพื่�่อ การวััดด้้วย จึึงจะส่่งผลให้้การวััดนั้�นมีีประสิิทธิิภาพ ต้้องการทราบความคิิดเห็็นซึ่�งสามารถทำำ�ได้้ในลัักษณะ และน่่าเชื่่�อถืือได้้ ที่ก� ำำ�หนดคำำ�ตอบให้เ้ ลืือกหรืือตอบคำำ�ถามอิสิ ระ คำำ�ถาม ความพึึงพอใจในการบริิการที่�เกิิดขึ้�น ดัังกล่่าวอาจถามความพึึงพอใจในด้้านต่่าง ๆ ในกระบวนการบริิการระหว่่างผู้�ให้้บริิการและ ผู้�รับ การสััมภาษณ์์ เป็็นวิิธีีวััดความพึึงพอใจ บริิการ เป็็นผลของการรัับรู้�และประเมิินคุุณภาพของ ทางตรงทางหนึ่่�ง ซึ่�งต้้องอาศััยเทคนิิคความชำำ�นาญ การบริิการในสิ่�งที่�ผู้�รับบริิการคาดหวัังว่่า ควรจะได้้รัับ พิิเศษของผู้้�สัมภาษณ์์และวิิธีีการที่�ดีีจึึงจะทำำ�ให้้ผู้�ตอบ และสิ่�งที่�ผู้�รับบริิการได้้รัับจริิงจากการบริิการในแต่่ละ คำำ�ถามตอบตามข้้อเท็็จจริิง ได้้ข้้อมููลที่�เป็็นจริิงได้้ สถานการณ์ก์ ารบริกิ ารหนึ่่ง� ซึ่ง� ระดับั ของความพึงึ พอใจ การสัังเกต เป็็นวิิธีีการวััดความพึึงพอใจ อาจไม่่คงที่�ผัันแปรไปตามช่่วงเวลาที่�แตกต่่างกัันได้้ โดยสัังเกตพฤติิกรรมของบุุคคลเป้้าหมาย ไม่่ว่่าจะ ทั้�งนี้�ความพึึงพอใจในการบริิการ จะประกอบด้้วยองค์์ แสดงออกจากการพููด กิิริิยาท่่าทาง วิิธีีนี้�จะต้้องอาศััย ประกอบ 2 ประการ คืือ 130 รายงานประจำ�ำ ปีี 2565 สำำ�นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่ง่ ชาติิ (สกมช.)

1 องค์์ประกอบด้้านการรัับรู้้�คุุณภาพของผลิิตภััณฑ์์บริิการ ผู้�รับบริิการจะรัับรู้�ว่่า ผลิิตภััณฑ์์ บริิการที่�ได้้รัับ มีีลัักษณะตามพัันธะสััญญาของกิิจการบริิการแต่่ละประเภทตามที่่�ควรจะเป็็นมากน้้อยเพีียงใด เช่่น แขกที่�เข้้าพัักในโรงแรมจะได้้พัักในห้้องพัักที่�จองไว้้ ลููกค้้าที่�เข้้าไปในภััตตาคารจะได้้รัับอาหารตามที่่�สั่�ง ผู้�โดยสารจะสามารถเดิินทางจากที่�หนึ่่�งไปสู่�จุดหมายปลายทาง หนึ่่�ง หรืือลููกค้้าธนาคารจะได้้รัับการช่่วยเหลืือ ด้้านสิินเชื่�่อ ผู้�รับบริิการได้้รัับการคุ้้�มครองและแก้้ไขความปลอดภััยไซเบอร์์ เป็็นต้้น สิ่�งเหล่่านี้�เป็็นผลิิตภััณฑ์์ บริิการที่�ผู้�รับบริิการควรจะได้้รัับตามลัักษณะของการบริิการแต่่ละประเภท ซึ่�งจะสร้้างความพึึงพอใจให้้กัับลููกค้้า ในสิ่ �งที่ �ลููกค้้าต้้องการ 2 องค์์ประกอบด้้านการรัับรู้้�คุุณภาพของการนำำ�เสนอบริิการ ผู้�รับบริิการจะรัับรู้�ว่าวิิธีี การนำำ�เสนอ บริิการในกระบวนการบริิการของผู้�ให้้บริิการมีีความเหมาะสมมากน้้อยเพีียงใด ไม่่ว่่าจะเป็็นความสะดวกใน การเข้้าถึึงบริิการ พฤติิกรรมการแสดงออกของผู้�ให้้บริิการตามบทบาท หน้้าที่� และปฏิิกิิริิยาการตอบสนอง การบริกิ ารของผู้�ให้บ้ ริกิ ารต่อ่ ผู้�รับบริกิ าร ในด้า้ นความรับั ผิดิ ชอบต่อ่ งาน การใช้ภ้ าษาสื่อ�่ ความหมายและการปฏิบิ ัตั ิติ น ในการให้้บริิการ เช่่น พนัักงานโรงแรมต้้อนรัับแขกด้้วยอััธยาศััยไมตรีีจิิตอัันดีีและช่่วยเหลืือแขกเรื่�องสััมภาระ พนัักงานธนาคารช่่วยชี้�แจงระเบีียบข้้อบัังคัับการยื่�่นขอสิินเชื่�่อด้้วยความเอาใจใส่่ เจ้้าหน้้าที่�ให้้ความรู้้�เกี่�ยวกัับ การรัักษาความปลอดภััยไซเบอร์์ด้้วยความเชี่�ยวชาญ เป็็นต้้น สิ่�งเหล่่านี้�เกี่�ยวข้้องกัับการสร้้างความพึึงพอใจ ให้้กัับลููกค้้าด้้วยไมตรีีจิิตของการบริิการที่ �แท้้จริิง สรุุปได้้ว่่า ความพึึงพอใจในการบริิการเกิิดจากการประเมิินคุุณค่่า การรัับรู้�คุณภาพของการบริิการ เกี่�ยวกัับผลิิตภััณฑ์์บริิการตามลัักษณะของการบริิการ และกระบวนการนำำ�เสนอบริิการในวงจรของการให้้บริิการ ระหว่่างผู้�ให้้บริิการและผู้�รับบริิการ ซึ่�งถ้้าตรงกัับสิ่�งที่�ผู้�รับบริิการมีีความต้้องการหรืือตรงกัับความคาดหวัังที่�มีีอยู่� หรืือประสบการณ์์ที่�เคยได้้รัับบริิการตาม องค์์ประกอบดัังกล่่าว ย่่อมนำำ�มาซึ่�งความพึึงพอใจในการบริิการนั้�น หากเป็็นไปในทางตรงกัันข้้าม การรัับรู้� สิ่�งที่�ผู้�รับบริิการได้้รัับจริิง ไม่่ตรงกัับการรัับรู้�สิ่�งที่�ผู้�รับบริิการคาดหวััง ผู้�รับบริิการย่่อมเกิิดความไม่่พึึงพอใจต่่อผลิิตภััณฑ์์บริิการและการนำำ�เสนอบริิการนั้�นได้้ ทั้�งนี้� สามารถสรุุป แนวทางการประเมิินความพึึงพอใจต่่อการให้้บริิการดัังนี้ � ตััวแปร เกณฑ์์ที่�่ใช้้ประเมิิน 1. สิ่่�งที่�่เห็็นได้้ด้้วยตา (tangibles) สิ่�งอำำ�านวยความสะดวกทางกายภาพ บุุ คลากรที่่�ให้้บริิการ 2. ความน่่าเชื่� อถืือ (reliability) อุุ ปกรณ์์หรืือเครื่ �องมืือในการให้้บริิการ ค ว า ม ถูู ก ต้้ อ ง ข อ ง ก า ร เ รีี ย ก เ ก็็ บ เ งิิ น แ ล ะ ก า ร จ ด บัั นทึึ ก ข้้ อ มูู ล การบริิการตรงตามข้้อตกลง การบริิการอย่่างมีีความน่่าเชื่�อถืือ และถููกต้้อง 3. การตอบสนองต่่อลููกค้้า การติิดต่่อกัับลููกค้้า การให้้บริิการอย่่างรวดเร็็วทัันใจ การปฏิิบััติิ (responsive) ตามข้้อเรีียกร้้องที่่�เร่่งด่่วนของลููกค้้า การยิินดีีช่่ วยเหลืือลููกค้้า รายงานประจำำ�ปีี 2565 131 สำำ�นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่่งชาติิ (สกมช.)

ตััวแปร เกณฑ์์ที่�่ใช้้ประเมิิน 4. การให้้ความรู้�สึึก เชื่� อมั่่�น ความรู้�และทัักษะของพนัักงาน ความมีีชื่� อเสีียงขององค์์กร (assurance) บุุคลิิกภาพของผู้�ให้้บริิการ สมรรถนะ ความสุุภาพ และการให้้ 5. การเอาใจใส่่ (empathy) ความรู้�สึ กปลอดภััยของพนัักงาน การรัับฟัั งความต้้องการของลููกค้้า การให้้บริิการเป็็นรายบุุ คคล มีีการติิดต่่อสื่�อสารที่่�ดีี และมีีความเข้้าใจผู้้�รัับบริิการ การประเมิินองค์ก์ ารมหาชนและผู้�อ้ ำ�ำ นวยการองค์ก์ ารมหาชน แบบการรายงานตััวชี้�ว้ ััด Monitor สรุุปผลการดำำ�เนินิ งานจำำ�แนกตามรายวััตถุุประสงค์์ วััตถุุ เกณฑ์ก์ ารประเมินิ ผลการดำ�ำ เนินิ นงาน ประสงค์์ จัดั ตั้้ง� ตัวั ชี้�วัดั น้ำ��ำ หนักั เป้้าหมาย เป้้าหมาย เป้้าหมาย ผลการดำ�ำ เนินิ นงาน คะแนนที่่�ได้้ คะแนนถ่่วง (ร้้อยละ) ขั้น� ต่ำ��ำ มาตรฐาน ขั้น� สููง (เทียี บจากค่่า น้ำ�ำ�หนักั (50 คะแนน) (75 คะแนน) (100 คะแนน) เป้้าหมาย) 5 องค์์ประกอบที่่� 1 ประสิิทธิิผล 1.1 ตัวั ชี้�วััดที่่�สอดคล้้องกัับภารกิจิ ตามวัตั ถุุประสงค์์การจััดตั้้ง� ที่่�แสดงให้้เห็็นการเชื่�อมโยงยุุทธศาสตร์์ชาติ ิ นโยบายระดัับชาติิ ข้้อ 1, 2 1.1.1 ความสำำ�เร็็จของการจััด 5 4 เรื่�อง 5 เรื่�อง 6 เรื่�อง มีีการจััดทำ�ำ นโยบาย/แผน 100 ทำำ�นโยบาย/แผน/กฎหมาย/กฎ และดำ�ำ เนิินการ และดำำ�เนิินการ โดยนัับจากเรื่�องที่่� กกม. ระเบีียบ/ประกาศ/มาตรการ/ ได้้ตามแผน ได้้ตามแผน และ กมช. พิิจารณาให้้ มาตรฐานที่่�สนัับสนุุนการรัักษา ปฏิิบัตั ิิการ ปฏิบิ ัตั ิกิ าร 3 ความเห็็นชอบแล้้ว จำ�ำ นวน ความมั่่�นคงปลอดภััยไซเบอร์์ของ 3 ปีี สกมช. ปีี สกมช. 6 เรื่�อง ประเทศ ร้อ้ ยละ 50 ร้อ้ ยละ 60 ข้้อ 3, 4, 1.1.2 ร้้อยความสำ�ำ เร็็จการจััดตั้้�ง 4 ร้อ้ ยละ 70 ร้อ้ ยละ 85 ร้อ้ ยละ 100 ร้้อยละ 100 ตามแผนคืือ 1) 100 4 7, 11 ศููนย์์ประสานการรัักษาความมั่่�ง มีีรายงานแนวโน้้มภััยคุุกคาม คงปลอดภััยระบบคอมพิิวเตอร์์ แ ล ะ ค ว า ม เ สี่ � ย ง ต่่ อ ภัั ย คุุ ก ค า ม (National CERT) ไซเบอร์์ในภาพรวมของประเทศ รายไตรมาส 2) มีีหน่่วยงานเป้้าหมาย ติดิ ตั้้ง� ระบบรัักษาความมั่่�นปลอดภััย ทางไซเบอร์์ภายใน องค์์กร (Threat Detection System) พร้้อมทั้้ง� ติิดตั้้ง� ระบบ Log Col- lector เพื่่�อส่่งข้้อมููล Log มายััง NSCA จำำ�นวน 3 หน่่วยงาน คือื การรถไฟฯ สกม. และ อภ. 3) มีีศููนย์์ประสานการรัักษา ความมั่่� นคงปลอดภััยระบบ คอมพิวิ เตอร์์ (National CERT) ที่่�มีีเครื่�องมืือเพีียงพอต่่อการ ปฏิิบัตั ิิงานรองรัับหน่่วยงาน CII 132 รายงานประจำ�ำ ปีี 2565 สำ�ำ นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

วัตั ถุุ เกณฑ์์การประเมิิน ผลการดำำ�เนิินนงาน ประสงค์์ จัดั ตั้้ง� ตัวั ชี้�วัดั น้ำ��ำ หนักั เป้้าหมาย เป้้าหมาย เป้้าหมาย ผลการดำำ�เนินิ นงาน คะแนนที่่�ได้้ คะแนนถ่่วง ข้้อ 6, 1.1.3 ร้้อยละความสำ�ำ เร็็จการจััด (ร้อ้ ยละ) ขั้น� ต่ำ��ำ มาตรฐาน ขั้น� สููง (เทีียบจากค่่า น้ำ�ำ�หนััก ตั้้�งห้้องปฏิิบััติิการความมั่่�นคง (50 คะแนน) (75 คะแนน) (100 คะแนน) เป้้าหมาย) 4 10 ปลอดภัยั ไซเบอร์์ (Cyber Secur- 4 ร้อ้ ยละ 70 rity Lab) ร้อ้ ยละ 85 ร้อ้ ยละ 100 ร้้อยละ 100 คือื 100 1) มีีเครื่�องมืือการตรวจพิิสููจน์์ หลัักฐานทางดิิจิิทััล เครื่�อง ทดสอบการเจาะระบบ เครื่�องมือื วิิเคราะห์์ข่่าวกรองทางไซเบอร์์ และเครื่�องมือื วิเิ คราะห์พ์ ฤติกิ รรม กลุ่�มแฮกเกอร์์ จำ�ำ นวน 21 จาก เป้้าหมาย 15 เครื่�องมืือ ในการ ช่่วยรับั มืือภััยคุกุ คามทาง ไซเบอร์์ที่่�เกิิดขึ้ น� 2) มีรี ายงานการทำ�ำ กระบวนการ ตอบสนองเหตุุการณ์์ด้้านความ มั่่�นคงปลอดภััยทางไซเบอร์์ที่่� ออกไปปฏิิบััติิการให้้หน่่วยงาน ต่่าง ๆ ที่่�เกิิดแหตุกุ ารโจมตีีทาง ไซเบอร์์ จำำ�นวน 5 ฉบัับตามเป้้า หมาย (EGAT, รฟท. ศาลรััฐธรรมนููญ สผผ. และ อภ.) 3) มีีหน่่วยงานเป้้าหมาย ที่่�ได้้ ทำำ�การตรวจพิสิ ููจน์ห์ ลักั ฐานทาง ดิจิ ิทิ ัลั จำำ�นวน 11 หน่่วยจาก เป้้ าหมาย 5 หน่่วยงาน ได้้แก่่ 1) กรมการแพทย์์ 2) กรมที่่�ดิิน 3) โรงพยาบาลตะกั่่�วป่่า 4) ส. คณะกรรมการสิิทธิิ มนุุษยชน (สกม.) 5) กรมควบคุมุ โรค 6) สำำ�นักั งาน ปปช. 7) สำำ�นักั งานเขตพื้้�นที่่� 8) คณะวิิทยาศาสตร์์ ม. รามคำำ�แหง 9) กรมทรััพย์ส์ ินิ ทางปััญญา 10) กรมส่่งเสริมิ การค้า้ ระหว่่างประเทศ 11) ศููนย์ป์ ราบปราม อาชญากรรมทางเทคโนโลยีี สารสนเทศ สำ�ำ นักั งานตำ�ำ รวจ แห่ง่ ชาติิ 4) มีหี น่่วยงานเป้้าหมาย ที่่�ได้้ ทำ�ำ การทดสอบความปลอดภััย ของระบบ ด้ว้ ยวิธิ ีีการเจาะระบบ (Penetration Test) จำำ�นวน 20 หน่่วยงานตามเป้้ าหมาย จำ�ำ นวน 10 หน่่วยงาน (11 หน่่วยงานตามรายชื่�อด้า้ นบน และหน่่วยงานอื่่�น ทั้้ง� ภาครัฐั และ เอกชน ได้แ้ ก่่ WHA, โรงพยาบาลกรุุงเทพ สสจ.สุรุ าษฎร์ธ์ านีี สสจ. ศรีสี ะเกษ ศููนย์ฝ์ ึึกอบรมตำ�ำ รวจภููธรภาค 6 ม.ธุุรกิจิ บััณฑิติ ย์์ บริษิ ัทั น้ำ�ำ�มัันพืืชไทย จำ�ำ กัดั โรงเรีียน นวมิินทราชิิ นููทิิศ โรงเรีียนสิงิ ห์ส์ มุุทร บริิษัทั สหวิริ ิิยาสตีลี อินิ ดัสั ตรี ี จำ�ำ กััด) รายงานประจำำ�ปีี 2565 133 สำำ�นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่ง่ ชาติิ (สกมช.)

วัตั ถุุ เกณฑ์์การประเมิิน ผลการดำำ�เนินิ นงาน ประสงค์์ จััดตั้้ง� ตัวั ชี้�วััด น้ำ��ำ หนััก เป้้าหมาย เป้้าหมาย เป้้าหมาย ผลการดำ�ำ เนินิ นงาน คะแนนที่่�ได้้ คะแนนถ่่วง (ร้้อยละ) ขั้น� ต่ำ��ำ มาตรฐาน ขั้น� สููง (เทีียบจากค่่า น้ำ�ำ�หนััก (50 คะแนน) (75 คะแนน) (100 คะแนน) เป้้าหมาย) 4 4 ข้้อ 5, 1.1.4 ร้้อยละความสำ�ำ เร็็จใน ร้้อยละ 70 ร้อ้ ยละ 85 ร้อ้ ยละ 100 มีหี ้อ้ งศููนย์ร์ ับั ความช่่วยเหลือื 100 4 8, 16 4 (Help Desk) รวมถึึงอบรม 1 1 เจ้า้ หน้า้ ที่่�ผู้�ดููแลระบบและผู้�ใช้้ งาน พร้อ้ มช่่องทางให้ ้ หน่่วย งานโครงการพื้้�นฐานสำ�ำ คััญ ทางสารสนเทศ จำ�ำ นวน 220 มีีช่่ องทางในการแจ้้งปัั ญหา และขอรัับการสนัับสนุุนใน ก ร ณีี เ กิิ ด เ หตุุ ภัั ย คุุ ก ค า ม เช่่นWebsite สกมช. Face book https://www.faceb- book.com/NCSA.Thailand Line: “National CERT NCSA” โอเพนแชท และช่่อง ทางกิิจกรรมอื่่�น ๆ นอก สถานที่่� เช่่น ในงาน Defense & Security 2022 ข้อ้ 6 1.1.5 ร้อ้ ยละความสำ�ำ เร็จ็ ใน ร้้อยละ 70 ร้้อยละ 85 ร้อ้ ยละ 100 เกิินเป้้าหมายคืือเจ้้าหน้้าที่่� 100 ข้อ้ 12 1.1.6 ความสำ�ำ เร็็จด้้าน ของ สกมช.ที่่�ปฏิิบััติิหน้้าที่่� ในห้้องปฏิิบััติิงานร่่วมทาง ไซเบอร์์ (NCSA War room) มีีการประชุุ มหรืือ จััดทำ�ำ รายงานการปฏิิบััติิ ร่่วมกัับ หน่่วยงานต่่าง ๆ จำำ�นวน 21 หน่่วยงาน (มากกว่่าเป้้า หมายที่่�กำ�ำ หนดไว้้คืือประชุุม ร่่วมมากกว่่า 10 หน่่วยงาน และติิดตามผลไม่่น้อ้ ยกว่่า 20 หน่่วยงาน 40 ครั้ง� 60 ครั้ง� 80 ครั้ง� ดำำ�เนินิ งานด้้าน 100 ความร่่วมมืือระหว่่างประเทศ จำ�ำ นวน 95 ครั้�ง ทั้้�งรููปแบบพหุุภาคีี (APEC, APT, ASEAN, EU, IPEF, UN, WTO) และรููปแบบทวิิภาคีี (อ อ ส เตร เ ลีี ย ฝรั่่� ง เ ศ ส เยอรมััน ไอร์์แลนด์์ ญี่่�ปุ่� น นิิวซีีแลนด์์ สิิงคโปร์์ เกาหลีี อัังกฤษ อเมริิกา) รวมถึึง การประชุุมในเวทีีนานาชาติิ เช่่น การหารืือด้้าน Cybers- security ร่่วมกัับสำำ�นัักงาน สภา ค ว า ม มั่่� น ค ง แ ห่่ ง ช า ติิ และสำำ�นัักข่่าวกรองกลาง สหรัฐั อเมริิกา 134 รายงานประจำ�ำ ปีี 2565 สำำ�นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

วััตถุุ เกณฑ์ก์ ารประเมิิน ผลการดำำ�เนิินนงาน ประสงค์์ จััดตั้้ง� ตัวั ชี้�วัดั น้ำ��ำ หนััก เป้้าหมาย เป้้าหมาย เป้้าหมาย ผลการดำ�ำ เนินิ นงาน คะแนนที่่�ได้้ คะแนนถ่่วง ข้อ้ 9 1.1.7 ความสำ�ำ เร็จ็ ด้้าน (ร้้อยละ) ขั้น� ต่ำ��ำ มาตรฐาน ขั้น� สููง (เทียี บจากค่่า น้ำ�ำ�หนักั การเผยแพร่่ประชาสััมพัันธ์์ และ (50 คะแนน) (75 คะแนน) (100 คะแนน) เป้้าหมาย) 2 ข้อ้ 15 สร้้างความตระหนักั กรู้� 2 ด้้ าน ก ารรัั ก ษ า ค วา ม มั่่� น ค ง ร้อ้ ยละ 70 ร้้อยละ 85 ร้อ้ ยละ 100 สำำ�เร็็จเกิินกว่่า 100 2.38 ข้อ้ 13 ปลอดภัยั ไซเบอร์์ 3 เ ป้้าห ม า ย ที่่� กำำ� หน ด ไ ว้้ (20,000 ราย) โดยมีี 3 1.1.8 ความสำ�ำ เร็็จการประเมิิน 3 ยอดผู้เ� ข้า้ ร่่วมกิจิ กรรมทั้้ง� สิ้น� ความเสี่�ยงต่่อภัยั คุกุ คามไซเบอร์์ รวม 41,225 คน ของประเทศ โดยจาก (1) งานสััมมนา Thailand 1.1.9 ความสำ�ำ เร็็จการจััดการฝึึก National Cyber Week เพื่่�อทดสอบขีดี ความสามารถทาง 2021 จำำ�นวน 4,365 ราย ไซเบอร์์ต่่อหน่่วยงานโครงสร้้าง พื้้�นฐานสำำ�คััญทางสารสนเทศ (2) การเพิ่่�มทัักษะผ่่าน Cyber Clinic การบ บรรยายพิิเศษ งานบริิการ วิิชาการ งาน Cybersecur- rity Knowledge Sharing จำำ�นวน 37,860 คน ร้้อยละ 70 ร้้อยละ 85 ร้้อยละ 100 ได้ร้ ้อ้ ยละ 90 จากเป้้าหมาย 79.41 ก ล่่า ว คืื อ มีี ผ ล ก า ร จัั ด ทำ�ำ ร่่า ง ป ร ะ ก า ศ จา ก ผ ล ก า ร ศึึกษาและจััดทำำ�การประเมิิน ค ว า ม พ ร้้ อ มใ น ก า ร รัั บ มืื อ ค ว า ม เ สี่ � ย ง ต่่ อ ภัั ย คุุ ก ค า ม ทางไซเบอร์์จำำ�นวน 3 ฉบัับ โดยได้้ผ่่านการรัับฟัั งความ เห็็นจากผู้�ที่�มีีส่่วนเกี่่�ยวข้้อง จำ�ำ นวน 463 รายและรัับ ความเห็็นชอบจาก ฝ่่ายบริิหาร แต่่ยัังไม่่ได้้เผย แพร่่ประกาศทั้้ง� 3 ฉบัับ แก่่ หน่่วยงานภาครัฐั นำำ�ไปใช้้เป็็น ทางปฏิบิ ัตั ิิ 100 คน 150 คน 150 คน มีีรายงานผลการฝึึ กเพื่่�อ 100 ทดสอบขีีดความสามารถ ทางไซเบอร์์ฯ ตามบัันทึึก ข้้อความที่่� สกมช 0600/21 โดยเป็็นการฝึึกรููปแบบ Hybr- rid โดยจำ�ำ แนกผู้�เข้้าร่่วม ฝึึ กตามบทยาทคืือ MSEL Manager, Game Master, White Team และ Support Teamโดยมีีผู้�เข้้าร่่วมฝึึ กปร ะกอบด้้วยผู้�แทนจากหน่่วย งานควบคุุมหรืือกำำ�กัับดููแล หน่่วยงานของรััฐ หน่่วย CII ทั้้ง� 7 Sectors รวม 418 ราย รายงานประจำำ�ปีี 2565 135 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่ง่ ชาติิ (สกมช.)

วัตั ถุุ เกณฑ์ก์ ารประเมินิ ผลการดำำ�เนิินนงาน ประสงค์์ จัดั ตั้้ง� ตัวั ชี้�วัดั น้ำ�ำ�หนักั เป้้าหมาย เป้้าหมาย เป้้าหมาย ผลการดำ�ำ เนินิ นงาน คะแนนที่่�ได้้ คะแนนถ่่วง (ร้้อยละ) ขั้น� ต่ำ��ำ มาตรฐาน ขั้น� สููง (เทีียบจากค่่า น้ำ�ำ�หนักั (50 คะแนน) (75 คะแนน) (100 คะแนน) เป้้าหมาย) 10 1.2 ตััวชี้�วััดที่่�สอดคล้้องกัับนโยบายสำำ�คััญหรืือแผนปฏิิบััติิการของกระทรวงที่่�มุ่ �งเน้้นการขัับเคลื่�อนการบููรณาการร่่วมกััน 20 ระหว่่างหน่่วยงานภายในกระทรวงเพื่่�อบรรลุุเป้้าหมายร่่วมกััน 5 ข้้อ 14 1.2.1 ความสำำ�เร็็จการดำ�ำ เนิิน 20 จำ�ำ นวนผู้้ไ� ด้ร้ ัับ จำำ�นวนผู้้�ได้ร้ ัับ จำำ�นวนผู้้ไ� ด้ร้ ับั มีกี ารศึึกษาการพัฒั นากำำ�ลังั 100 การโครงการการยกระดัับทัักษะ การพััฒนา การพัฒั นา การพัฒั นา คนด้า้ นความมั่่�นคงปลอดภัยั บุุ คลากรภาครััฐเพื่่�อตอบโจทย์์ 300 คน และ 350 คน และ 400 คน และ ไซเบอร์ ์ หลักั สููตรความมั่่�นคง ความต้อ้ งการของประเทศ ผู้� ไ ด้้ รัั บ ก า ร ผู้� ไ ด้้ รัั บ ก า ร ผู้� ไ ด้้ รัั บ ก า ร ปลอดภััยไซเบอร์์ ในระดัับ กิิจกรรม พััฒ นาขีีด ควา ม พัั ฒ นาผ่่าน พัั ฒ นาผ่่าน พัั ฒ นาผ่่าน สากล จำ�ำ นวน สา ม า ร ถผู้้� ป ฏิิ บัั ติิ ง านตา ม เกณฑ์์ เกณฑ์์ เกณฑ์์ 3 ประเทศ และมีีการจััด มาตรฐานสากล การประเมิิน การประเมินิ การประเมิิน พััฒนาในหลัักสููตรต่่าง ๆ ไม่่น้อ้ ยกว่่า ไม่่น้อ้ ยกว่่า ไม่่น้้อยกว่่า เช่่น Linux+ Cloud+ Cysa+ ร้อ้ ยละ 60 ร้อ้ ยละ 70 ร้อ้ ยละ 80 Pentest+ ฯลฯ เป็็นต้น้ โดยมีี ผู้�ได้ร้ ับั การพัฒั นารวมทั้้ง� สิ้น� 451 รายปีี และสอบผ่่านการ ประเมินิ จำำ�นวน 422 รายคิดิ เป็็นร้อ้ ยละ 93.56 องค์์ประกอบที่่� 2 ประสิิทธิิภาพและความคุ้�มค่่าในการดำ�ำ เนิินงาน 2.1 ตัวั ชี้�วััดที่่�แสดงถึึงประสิิทธิภิ าพในการบริิหารงาน/ความคุ้�มค่่าในการดำ�ำ เนินิ งาน ข้อ้ 14 2.1.1 โครงการเร่่งรััดการพััฒนา 20 จำ�ำ น ว น จำ�ำ น ว น จำำ� น ว น มีบี ุุคลากรเข้้าร่่วม 100 บุุ ค ล า ก ร ด้้ าน ค ว า ม มั่่� น ค ง บุุ คลากรด้้าน บุุ คลากรด้้าน บุุ คลากรด้้าน การฝึึ กอบรมรุ่ �นที่่� 1-45 ปลอดภัยั ไซเบอร์์ (Intensive Cyb- ก า ร รัั ก ษ า การรักั ษา การรักั ษา จำำ�นวน 2,335 คน โดยเป็็น bersecurity Capacity Building ค ว า ม มั่่� น ค ง ค ว า ม มั่่� น ค ง ค ว า ม มั่่� น ค ง ผู้�ได้ร้ ับั สิิทธิิ ECSS จำำ�นวน Program) ระยะที่่� 1 ป ล อ ด ภัั ย ป ล อ ด ภัั ย ป ล อ ด ภัั ย 1,384 คน(59.27%) แต่่ไป ไซเบอร์์ได้้รัับ ไซเบอร์์ได้้รัับ ไซเบอร์์ได้้รัับ ลงทะเบีียนสอบในสถาบััน ก า ร พัั ฒ นา ก า ร พัั ฒ นา ก า ร พัั ฒ นา EC-Council จำำ�นวน 1,250 ศักั ยภาพ ศักั ยภาพ ศักั ยภาพ คน ผ่่านการสอบได้้รัับ 1,500 คน 2,000 คน 2,000 คน และ ประกาศนียี บัตั รในระดับั สากล ผู้�ที่�ได้้รัับการ จำ�ำ นวน 858 คน คิิดเป็็น พัั ฒ นาส อ บ 68.7% ของผู้�ลงทะเบีียนเข้้า ผ่่านเกณฑ์์ สอบทั้้ง� หมด) ไ ม่่น้้ อ ย ก ว่่า ร้้อยละ 50 2.2 ร้้อยละค่่าใช้้จ่่ายด้้านบุุ คลากรขององค์์การมหาชน 2.2 ร้อ้ ยละค่่าใช้้จ่่ายด้า้ นบุุคลากรของ 5 - - ไม่่เกินิ ร้้อย คำำ�นวณได้้ = 12.46 100 องค์ก์ ารมหาชน (ตัวั ชี้�วัดั บัังคัับ) ละ 30 ของ แผนการ ใช้้จ่่ายเงินิ ประจำำ�ปีี ตาม มติิ ครม. ใน การประชุุม วัันที่่� 28 พฤษภาคม 2561 136 รายงานประจำ�ำ ปีี 2565 สำำ�นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่่งชาติิ (สกมช.)

วััตถุุ เกณฑ์ก์ ารประเมิิน ผลการดำำ�เนิินนงาน ประสงค์์ จััดตั้้ง� ตัวั ชี้�วัดั น้ำ��ำ หนััก เป้้าหมาย เป้้าหมาย เป้้าหมาย ผลการดำำ�เนินิ นงาน คะแนนที่่�ได้้ คะแนนถ่่วง (ร้อ้ ยละ) ขั้น� ต่ำ��ำ มาตรฐาน ขั้น� สููง (เทีียบจากค่่า น้ำ��ำ หนักั (50 คะแนน) (75 คะแนน) (100 คะแนน) เป้้าหมาย) 7.5 7.5 องค์์ประกอบที่่� 3 ศัักยภาพขององค์์การมหาชน 8.7 3.1 ผลการพัฒั นาศัักยภาพองค์์การสู่ก� ารเป็็นระบบราชการ 4.0 (ตััวชี้�วััดบัังคัับ) 91.83 3.1.1 3.1.1 การพัฒั นาองค์์การสู่�ดิิจิิทััล 10 มีี ร า ย ชื่� อ ชุุ ด มีี คำ�ำ อ ธิิ บ า ย มีีการประเมิิน จากผลการประเมิินโดย 75 (เลืือก 1 จาก 2 ตััวชี้�วััดย่่อย ข้้อมููล (Data ข้้อมููล (Meta คุุ ณ ภา พ ชุุ ด สำ�ำ นักั งาน ก.พ.ร. ได้ค้ ะแนน 75 ต่่อไปนี้้�) Set) ที่่�สัมั พันั ธ์์ D a t a ) 1 4 ข้้ อ มูู ล แ ล ะ 75 คะแนน 87 1) การพััฒนาระบบบััญชีีข้้อมููล กัั บ F o c u s ร า ย ก า ร ทุุ ก การนำ�ำ ข้้อมูู ล (Data Catalog) เพื่่�อนํําไปสู่�การ Area ชุุ ดข้้อมูู ลและ ไปใช้้ประโยชน์์ เปิิ ดเผยข้้อมูู ลภาครัฐั มีี ร ะ บ บ บัั ญ ชีี (Open Data) ข้้ อ มูู ล หน่่ ว ย งานพร้้อมแจ้้ง URL 3.1.2 3.1.2 การประเมิินสถานะของ 10 มีี (ร่่าง) ส่่ ง ผ ล ก า ร ได้ค้ ะแนน ส่่งผลการประเมินิ สถานะของ หน่่วยงานภาครัฐั ในการเป็น็ ระบบ ผลการประเมินิ ประเมิินสถานะ >350 คะแนน หน่่วยงานภาครััฐในการเป็็น ราชการ 4.0 (PMQA 4.0) ตามแนวทาง ข อ ง หน่่ ว ย ระบบ ราชการ 4.0 (PMQA ของ PMQA งานภาครััฐใน 4.0) ไปแล้ว้ แต่่ได้้ 210 คะแนน 4.0 การเป็็นระบบ (บัั นทึึ ก ข้้ อ ค ว า ม ที่่� ส ก ม ช ราชการ 4.0 0013/13) (PMQA 4.0) องค์์ประกอบที่่� 4 การควบคุุมดููแลกิิจการของคณะกรรมการองค์ก์ ารมหาชน 4.1 ร้้อยละความสำ�ำ เร็็จของการ 10 ตา ม ค ะ แ นน ตา ม ค ะ แ นน ตา ม ค ะ แ นน ผลการประเมิินความสำำ�เร็็จ พัั ฒ นาด้้ าน ก า ร ค ว บ คุุ ม ดูู แ ล ค ว า ม สำ�ำ เ ร็็ จ ค ว า ม สำำ� เ ร็็ จ ค ว า ม สำำ� เ ร็็ จ ของการควบคุุมดููแลกิิจการ กิิ จการข อ ง คณ ะกรรมการ ข อ ง ก า ร ข อ ง ก า ร ข อ ง ก า ร ของคณะกรรมการองค์์การ องค์ก์ ารมหาชน (ตััวชี้�วัดั บัังคัับ) ค ว บ คุุ ม ดูู แ ล ค ว บ คุุ ม ดูู แ ล ค ว บ คุุ ม ดูู แ ล มหาชนได้้ 87 คะแนน โดย กิิ จ ก า ร ข อ ง กิิ จ ก า ร ข อ ง กิิ จ ก า ร ข อ ง ต้้องปรัับปรุุ งในเรื่�องการ คณะกรรมการ คณะกรรมการ คณะกรรมการ ประเมิินผลการปฏิิบััติิงาน อ ง ค์์ ก า ร อ ง ค์์ ก า ร อ ง ค์์ ก า ร ของ กมช. และการจัดั ทำ�ำ แผน ม หา ช นตา ม ม หา ช นตา ม ม หา ช นตา ม ดิิจิทิ ัลั ระยะยาว ประเด็็นที่่� กํํา ป ร ะ เ ด็็ นที่่� กํํา ประเด็็นที่่� กํํา หนด รวมทั้้�ง หนด รวมทั้้�ง หนด รวมทั้้�ง สิ้น� 9 ประเด็็น สิ้น� 9 ประเด็น็ สิ้�น 9 ประเด็น็ รวมคะแนน การประเมิินผลการดำำ�เนิินงานองค์์กรในปีีที่่�สองผ่่านแนวคิิดการประเมิินตามองค์์ประกอบ 4 ด้้าน ได้้แก่่ องค์์ประกอบที่่� 1 ด้้านประสิิทธิิผล ได้้ระดัับคะแนน 39.38 คะแนน จากคะแนนเต็็ม 40 คะแนน องค์์ประกอบที่�่ 2 ด้้านประสิิทธิิภาพ ได้้ระดัับคะแนน 28.75 คะแนน จากคะแนนเต็็ม 30 คะแนน องค์์ประกอบที่�่ 3 ด้้านศัักยภาพขององค์์การมหาชน ได้้ระดัับคะแนน 15 คะแนน จากคะแนนเต็็ม 20 คะแนน องค์์ประกอบที่่� 4 ด้้านการควบคุุมดููแลกิิจการของคณะกรรมการองค์์การมหาชน ได้้ระดัับคะแนน 8.7 คะแนน จากคะแนนเต็็ม 10 คะแนน รวมแล้้วได้้คะแนนผลการประเมิินการดำำ�เนิินงาน ประจำำ�ปีีงบประมาณ 2565 เท่่ากัับ 91.83 จากคะแนนเต็็ม 100 คะแนน อยู่ �ในระดัับ ดีีมาก รายงานประจำำ�ปีี 2565 137 สำำ�นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

ปัั ญหา/อุุปสรรค การดำ�ำ เนิินงานที่่�ผ่่านมา งบประมาณในปีี 2565 สมกช. ได้้เสนอขอรัับสนัับสนุุนงบประมาณ จำำ�นวน 1,000 ล้้านบาทเศษ ได้้รัับ การจััดสรรรวมงบกลางจำำ�นวน 163 ล้้านบาทเศษ คิิดเป็็นร้้อยละ 12.16 ของคำำ�ของบประมาณ ในงบประมาณปีี 2566 สกมช. ได้้เสนอขอรัับสนัับสนุุนงบประมาณ จำ�ำ นวน 1,200 ล้้านบาทเศษ ได้้รัับการจััดสรรจำ�ำ นวน 318 ล้้านบาทเศษ คิิดเป็็นร้้อยละ 30.64 ของคำำ�ของบประมาณ สรุุปแล้้วงบประมาณที่่� สกมช. ได้้รัับเพิ่่�มขึ้�นในปีี งบประมาณ 2566 เมื่่�อเทีียบกัับปีีงบประมาณ 2565 จำำ�นวน 155 ล้้านบาทเศษ มีีเหตุุผลและความจำำ�เป็็นเพื่่�อที่่� สกมช. จะใช้้ในการเสริิม ความพร้้อมในการัับมืือกัับภััยคุุกคามทางไซเบอร์์ดัังนี้้� 1. ด้้านบุุคลากร ในปีีงบประมาณ 2565 สกมช.ได้ร้ ับั งบประมาณด้า้ นบุุคลากรในงบประมาณประจำำ�ปีีเพียี ง 20 ล้า้ นบาทเศษ ซึ่�งไม่่เพียี งพอต่่อการบรรจุุพนักั งานให้ไ้ ด้ต้ ามแผนและปริมิ าณงานที่่�แท้จ้ ริงิ โดยเฉพาะบุุคลากรภาครัฐั จากหน่่วยงานต่่าง ๆ ที่่�คณะรััฐมนตรีีมีีมติิอนุุมััติิให้้มาช่่วยราชการที่่� สกมช. จำำ�นวน 42 คน ซึ่�่งต่่อมา สกมช. ได้้รัับการสนัับสนุุนงบประมาณ เพิ่่�มเติิมจากงบกลางของรััฐบาลเป็็นเงิิน 19 ล้้านบาทเศษ เพื่่�อนำำ�มาใช้้ในการบรรจุุ พนัักงานให้้มีีจำำ�นวนเพีียงพอ ในการปฏิบิ ัตั ิงิ านรวมเป็น็ สกมช. ได้ร้ ับั การสนับั สนุนุ งบประมาณด้า้ นบุุคลากรในปีีงบประมาณ 2565 จำ�ำ นวน 40 ล้า้ นบาทเศษ โดยปััจจุุ บัันได้้บรรจุุ พนัักงานแล้้วจำำ�นวน 48 คน ซึ่�่งส่่วนใหญ่่เป็็นบุุ คลากรที่่�ยืืมตััวมาจากหน่่วยงานของรััฐตาม ที่่�ได้้กล่่าวไว้้แล้้วข้้างต้้น สำำ�หรัับในปีีงบประมาณ 2566 สกมช. ได้้รัับการจััดสรรงบประมาณด้้านบุุคลากร จำำ�นวน 47 ล้้านบาทเศษ เพิ่่�มขึ้�นจากปีีที่่�ผ่่านมาจำำ�นวน 7 ล้้านบาทเศษ คิิดเป็็นร้้อยละ 14.91 ซึ่�่งจะสามารถบรรจุุ พนัักงาน เพิ่่�มเติิมได้้อีีกไม่่มากนัักเป็็นผลให้้ สกมช. ไม่่สามารถบรรจุุ พนัักงานได้้ตามเป้้าหมายที่่�กำำ�หนดไว้้จำำ�นวน 120 อััตรา จากอััตราเต็็ม 480 อััตรา แต่่อย่่างไรก็็ตาม สกมช. จะบริิหารจััดการด้้านบุุคลากรให้้มีีประสิิทธิิภาพสููงสุุดในจำำ�นวน งบประมาณที่่�ได้้รัับการจััดสรร 2. ด้้านโครงการสำำ�คััญตามยุุทธศาสตร์์ปีี งบประมาณ 2565 สกมช. ได้้รัับงบประมาณในการจััดตั้้ง� สำำ�นัักงาน ในช่่วงแรก จำ�ำ นวน 112 ล้า้ นบาทเศษ ทำ�ำ ให้ก้ ารจัดั ตั้้ง� สำำ�นัักงานในช่่ วงแรก ยัังมีีอุุ ปกรณ์์เครื่�องมืือในการป้้องกัันและรัับมืือภััยคุุกคามทางไซเบอร์์ไม่่เพีียงพอ เนื่่�องจาก อุุปกรณ์์เครื่�องมือื ที่่�จะต้อ้ งใช้้ในการป้้องกันั ภััยคุุกคามทางไซเบอร์ ์ มีีราคาสููงและมีีผู้ข� ายน้้อยราย ในปีีงบประมาณ 2566 สมกช. ได้้รัับการจััดสรรงบประมาณโครงการจำำ�นวน 263 ล้้านบาทเศษ ซึ่�่งเน้้นไปทางด้้านการจััดตั้้�งศููนย์์ประสาน การรัักษาความมั่่�นคงปลอดภััยระบบคอมพิิวเตอร์์ National CERT ให้้มีีความสมบูู รณ์์มากขึ้�น/และการจััดการฝึึ ก ให้้กัับหน่่วยงานควบคุุมหรืือกำำ�กัับดููแลจำำ�นวน 19 หน่่วยงาน และหน่่วยงานโครงสร้้างพื้้�นฐานสำำ�คััญทางสารสนเทศ จำำ�นวน 53 หน่่วยงาน รวมถึึงต้้องใช้้ในการเร่่งรัดั การพััฒนาศักั ยภาพบุุคลากรด้้านไซเบอร์ข์ องหน่่วยงานทั้้ง� ภาครัฐั และภาคเอกชนโดยทั่่�วไปด้ว้ ย 3. ด้้านการสนัับสนุุนภารกิิจสำำ�คััญตามยุุทธศาสตร์์ชาติิ แรกเริ่�มดำำ�เนิินการ สกมช. มิิได้้เป็็นหน่่วยรัับผิิดชอบแผนและยุุทธศาสตร์์การแก้้ไขปััญหาความมั่่�นคง/ ด้้านไซเบอร์์ของชาติิ ซึ่�่งเป็็นแผนระดัับ 3 ตามยุุทธศาสตร์์ชาติิ แต่่ปััจจุุ บััน สภาความมั่่�นคงแห่่งชาติิได้้มอบหมายให้้ สกมช. เป็น็ หน่่วยรับั ผิดิ ชอบงานดังั กล่่าวด้ว้ ย จึึงทำ�ำ ให้้ ขณะนี้้ � สกมช. เป็น็ องค์ก์ ารมหาชนแห่ง่ เดียี ว ที่่�เข้า้ มารับั ผิดิ ชอบงาน ตามยุุทธศาสตร์ช์ าติิ ในด้า้ นความมั่่�นคงปลอดภัยั ไซเบอร์ ์ ซึ่�่งต้อ้ งรับั ภาระงานในทุกุ ด้า้ น เช่่น การวางแผน การอำ�ำ นวยการ การขับั เคลื่�อน การบููรณาการ และประสานงานกับั หน่่วยงานทั้้ง� ในประเทศและต่่างประเทศทุกุ รููปแบบโดยเฉพาะงานความร่่วมมือื กัับต่่างประเทศในรููปทวิิภาคีี พหุุภาคีี และภายใต้้กรอบความร่่วมมืือกัับประเทศต่่าง ๆ ซึ่�่งในปีี งบประมาณ 2566 สกมช. ไม่่ได้ร้ ับั การจัดั สรรงบประมาณในการปฏิบิ ัตั ิภิ ารกิจิ ด้า้ นนี้้เ� ลย แต่่เพื่่�อให้บ้ รรลุผุ ลตามเป้้าหมายที่่�รัฐั บาลกำ�ำ หนดไว้้ สกมช. จะแสวงหาความร่่วมมืือกัับหน่่วยงานต่่าง ๆ ในการปฏิิบััติิหน้้าที่่�นี้้�ให้้ดีีที่่�สุุด 138 รายงานประจำ�ำ ปีี 2565 สำำ�นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่ง่ ชาติิ (สกมช.)

4. ด้้านการขัับเคลื่่�อนนโยบายและแผนปฏิิบััติิการว่่าด้้วยการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ (พ.ศ. 2565-2570) ในคราวประชุุมคณะรััฐมนตรีี เมื่่�อวัันที่่� 20 กัันยายน 2565 คณะรััฐมนตรีีได้้มีีมติิเห็็นชอบนโยบายและ แผนปฏิิบััติิการว่่าด้้วยการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ (พ.ศ. 2565- 2570) ตามที่่�สำำ�นัักงานคณะกรรมการ การรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.) เสนอ และต่่อมาคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์์ (กมช.) ได้้อนุุมััติิให้้นำำ�นโยบายและแผนปฏิิบััติิการว่่าด้้วยการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ ดัังกล่่าว ไปประกาศ ในราชกิจิ จานุเุ บกษา เล่่มที่่� 139 ตอนพิเิ ศษ 254 ง ลงวันั ที่่� 9 ธันั วาคม 2565 และมีผี ลใช้้บังั คับั ตั้้ง� แต่่วันั ที่่� 10 ธันั วาคม 2565 เป็น็ ต้น้ ไป และสำ�ำ นักั งาน ได้แ้ จ้ง้ เวียี นให้ห้ น่่วยงานของรัฐั หน่่วยงานควบคุมุ หรือื กำ�ำ กับั ดูู และหน่่วยงานโครงสร้า้ งพื้้น� ฐานสำ�ำ คัญั ทางสารสนเทศตามที่่�กำำ�หนดไว้้ในนโยบายและแผนฯ เพื่่�อพิิจารณาดำำ�เนิินการในส่่วนที่่�เกี่่�ยวข้้องต่่อไป ข้้อเสนอแนะ 1. การเพิ่่�มขีีดความสามารถของศููนย์์ประสานการรัักษาความมั่่�นคงปลอดภััยระบบคอมพิิวเตอร์์แห่่งชาติิ หรืือ National CERT เพื่่�อให้้มีีขีีดความสามารถในการรัับมืือกัับภััยคุุกคามทางไซเบอร์์การตรวจสอบทางนิิติิวิิทยาศาสตร์์ทาง คอมพิิวเตอร์ก์ ารกำำ�หนดมาตรการต่่าง ๆ ที่่�จำำ�เป็็น ได้แ้ ก่่ มาตรการป้้องกัันความเสี่�ยงที่่�อาจจะเกิดิ ขึ้น� มาตรการตรวจ สอบและเฝ้้าระวัังภััยคุุกคามทางไซเบอร์์ มาตราการเผชิิญเหตุุเมื่่�อมีีการตรวจพบภััยคุุกคามทางไซเบอร์์และมาตรการ การรักั ษาและฟื้้�นฟูู ความเสียี หายที่่�เกิดิ จากภัยั คุุกคามทางไซเบอร์์ 2. การพัฒั นาบุุคลากรด้า้ นไซเบอร์์ของหน่่วยงานควบคุมุ หรืือกำ�ำ กับั ดููแล หน่่วยงานโครงสร้า้ งพื้้�นฐานสำ�ำ คัญั ทาง สารสนเทศ รวมทั้้ง� หน่่วยงานของรััฐอื่่�น ๆ ให้้มีีจำ�ำ นวนและขีีดความสามารถเพีียงพอในการรัับมืือภััยคุุกคามทางไซเบอร์์ ที่่�จะเกิดิ ขึ้น� ในอนาคต 3. การสร้้างความร่่วมมือื กับั หน่่วยงานทั้้ง� ภายในและภายนอกประเทศในทุุกมิิติ ิ ซึ่�่งปััจจุุ บันั สกมช. ได้จ้ ััดทำำ�ความ ร่่วมมืือ กัับหน่่วยงานองค์์กรทั้้�งภาครััฐ ภาคเอกชน ทั้้�งในและต่่างประเทศ รวมทั้้�งสถาบัันการศึึกษาภายในประเทศใน ทุุกระดับั เพื่่�อสร้้างหลักั สููตรและองค์ค์ วามรู้�ที่�เหมาะสมให้้กัับ ครูู อาจารย์์ นักั เรีียน นัักศึึกษา ในสถานศึึกษาทั้้ง� ระดับั ประถม มััธยมศึึกษา และอุุ ดมศึึกษา เพื่่�อให้้มีีความตระหนัักรู้�และให้้รู้�เท่่าทัันกัับภััยคุุกคามทางไซเบอร์์ในด้้านต่่าง ๆ อาทิิ Stop bully hate speech 4. การสร้า้ งความตระหนักั รู้แ� ละการรับั รู้�ด้า้ นการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์์ให้ก้ ับั ประชาชนโดยทั่่�วไป สกมช. ได้ต้ ระหนัักถึึงความสำ�ำ คััญของงานสื่่�อสารองค์ก์ ร หรือื งานข่่าวประชาสัมั พันั ธ์์ การเผยแพร่่ข่่าวสารที่่�เป็็นประโยชน์์ จึึงได้้ กำ�ำ หนดแผนในการจัดั ทำำ�สื่�อประชาสัมั พันั ธ์์ในรููปแบบต่่าง ๆ รวมทั้้ง� การจัดั การบรรยาย อภิปิ รายและเสวนา เพื่่�อสร้า้ งความ ตระหนัักรู้แ� ละให้้ความรู้� ทางด้้านการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ก่่ประชาชนทั่่�วไป ผ่่านทางออนไลน์อ์ ย่่างต่่อเนื่่�อง 5. การขัับเคลื่�อนนโยบายและแผนปฏิิบััติิการว่่าด้้วยการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์ (พ.ศ. 2565-2570) ไปสู่�การปฏิิบััติิ โดยการ ส่่งเสริิม สนัับสนุุน ขอความร่่วมมมืือ ให้้หน่่วยงานของรััฐ หน่่วยงานควบคุุมหรืือกำำ�กัับดููแล และหน่่วยงานโครงสร้า้ งพื้้�นฐานสำ�ำ คััญทางสารสนเทศ ภายใต้แ้ ผนฯ ร่่วมสร้า้ งความมั่่�นคงปลอดภััยไซเบอร์์ของประเทศ อย่่างประสิิทธิิภาพพร้้อมตอบสนองต่่อภััยคุกุ คามไซเบอร์์ทุุกมิติ ิิ รายงานประจำำ�ปีี 2565 139 สำำ�นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

บ ท สรุุ ป ส่่ ง ท้้ า ย รายงานประจำำ�ปีี 2565 ของ สกมช. ปีี 2565 นับั เป็็นปีีที่่� 2 ของการก่่อตั้้ง� สกมช. ก้า้ วย่่างปีีที่่� 2 นี้้� สกมช. ได้้เปิิดเผยตัวั ตน และ ขีดี ความสามารถ Summary of the 2022 Annual Report of NCSA สู่ส� าธารณะมากกว่่าปีีที่่�ผ่่านมา กระบวนการในการจััดการภายในองค์ก์ รเริ่�มมีคี วามมั่่�นคงถาวรและมีรี ะบบการจัดั การ ต่่อภัยั คุกุ คามทางไซเบอร์์ที่่�มีีประสิิทธิภิ าพสููงขึ้น� โดยปีีงบประมาณ 2565 สกมช. ได้้รับั การจัดั สรรงบประมาณจำ�ำ นวน As of 2022, it has been two years since the establishment 318 ล้้านบาทเศษ ซึ่�่ง สกมช. ได้้ให้้ความสำำ�คััญกัับการทำำ�งานใน 4 บริิบท ได้้แก่่ การสร้้างสภาพแวดล้้อม of the NCSA. In this second year, NCSA declared its status and ที่่�เอื้้�ออำำ�นวยต่่อการสร้้างความมั่่�นคงปลอดภััยทางไซเบอร์์ให้้กัับประเทศ การพััฒนาและเพิ่่�มขีีดความสามารถ unleashed greater capabilities to the public than the previous year. ให้ก้ ัับหน่่วยงานโครงสร้้างพื้้�นฐานสำำ�คััญทางสารสนเทศ การสร้้างองค์์ความรู้แ� ละความตระหนัักรู้�เกี่่�ยวกัับภัยั คุกุ คาม The internal organization management process has become stable. ทางไซเบอร์ใ์ ห้ก้ ับั บุุคลากรของรัฐั และประชาชนโดยทั่่�วไป และสุดุ ท้า้ ยเป็น็ การพัฒั นา สกมช. สู่่ก� ารเป็น็ องค์ก์ รที่่�มีสี มรรถนะสููง The Agency had a higher response system against cyber threats. เพื่่�อเป็น็ แกนหลักั ในการอำำ�นวยการด้า้ นการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์ข์ องประเทศ โดยได้ก้ ำำ�หนดแผนการปฏิบิ ัตั ิิ In the fiscal year of 2022, NCSA was granted an approximate budget of 318 million baht. The four areas of particular emphasis การมุ่ �งเน้น้ ใน 7 ด้้านได้้แก่่ included creating an environment supportive to cyber security 1. การขัับเคลื่�อนนโยบายและแผนด้้านความมั่่�นคงปลอดภััยไซเบอร์์ maintenance in the country, increasing the capacity of critical 2. การจััดทำำ�กฎหมายลำำ�ดัับรอง ประกาศ ระเบีียบ ที่่�เกี่่�ยวข้้อง information infrastructure agencies, establishing knowledge and 3. ส่่งเสริิมความร่่วมมืือกัับหน่่วยงาน องค์์กร ทั้้�งภายในประเทศและระหว่่างประเทศ awareness of the cyber threats among government authorities 4. เฝ้้าระวััง รัับมืือ ภััยคุุกคามทางไซเบอร์์ and the general public, and finally, developing NCSA into 5. การพััฒนาบุุคลากรด้้านความมั่่�นคงปลอดภััยไซเบอร์์ตลอดจนสร้้างความตระหนัักรู้�ให้้กัับประชาชน 6. การยกระดัับหน่่วยงานโครงสร้้างพื้้�นฐานสำำ�คััญทางสารสนเทศและหน่่วยงานของรััฐ a high-performance organization as the central unit in maintaining 7. การพััฒนา สกมช. สู่่�การเป็็นองค์์กรที่่�มีีสมรรถนะสููง national cyber security. This year, the action plan focused on ผลการปฏิิบััติิงานอย่่างทุ่่�มเทของพนัักงานและลููกจ้้างของ สกมช. ทุุกคน ในปีี 2565 ทำำ�ให้้ทุุกองค์์ประกอบ ของประเทศมีีการยกระดัับเกี่่�ยวกัับการป้้ องกัันภััยคุุกคามทางไซเบอร์์สููงขึ้ �น ความตระหนัักรู้�และองค์์ความรู้�เกี่่�ยวกัับ the following areas: 1. Implementation of policies and plans on cyber security ภััยคุุกคามทางไซเบอร์์ขยายวงกว้้างมากขึ้ �น เป็็นผลให้้ภาพรวมของประเทศในทุุกภาคส่่วน มีีขีีดความสามารถ 2. Enactment of minor laws, notifications, and regulations ในการป้้ องกัันภััยคุุกคามทางไซเบอร์์สููงขึ้�นกว่่าปีี ที่่�ผ่่านมา ซึ่�่งส่่งผลให้้การเจริิญเติิบโตทางเศรษฐกิิจของประเทศ applicable ขยายตัวั อย่่างมั่่�นคง ความเสี่�ยงด้า้ นภัยั คุกุ คามทางไซเบอร์ล์ ดน้อ้ ยลง ประชาชนจึึงได้ร้ ับั ประโยชน์ม์ ากขึ้น� ในทุกุ ๆ ด้า้ น 3. Promoting collaboration with domestic and international เนื่่�องจากกิจิ กรรมส่่วนใหญ่่ของประชาชนและระบบเศรษฐกิจิ ของประเทศ พึ่�ง่ พิงิ ระบบสารสนเทศในการใช้้ชีวิติ ประจำำ�วันั organizations และการดำ�ำ เนินิ ธุุรกิจิ สููงมากขึ้น� ทุกุ ปีี การสร้า้ งสภาพแวดล้อ้ มที่่�ปลอดภัยั จากภัยั คุกุ คามทางไซเบอร์จ์ ึึงเป็น็ เรื่�องสำำ�คัญั ยิ่�ง 4. Vigilance and response to cyber threats ที่่� สกมช. จะต้้องปฏิบิ ัตั ิิให้้สำ�ำ เร็็จเพื่่�อความมั่่�นคงปลอดภััยของประเทศและความสงบสุุขของคนไทยทุุกคน 5. Development of cyber security personnel and public awareness 6. Upgrading critical information infrastructure agencies and government agencies 7. Developing NCSA into a high-performance organization Thanks to the dedication of all employees and staff at NCSA in 2022, all elements of national cyber security have been elevated, along with greater awareness and extensive knowledge of cyber threats. In the overall picture of the country, all sectors have more immunity against cyber threats than the previous year, resulting in steadier economic growth and lower cyber security risks. The Thai people have benefited from all aspects because most daily activities and economic systems increasingly rely on information technology every year. Creating a cyber threat-free environment is a critical goal NCSA must achieve for national security and the peace of all Thai people. 140 รายงานประจำ�ำ ปีี 2565 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

รายงานประจำำ�ปีี 2565 141 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

142 รายงานประจำำ�ปีี 2565 สำ�ำ นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่ง่ ชาติิ (สกมช.)

รายงานประจำำ�ปีี 2565 143 สำ�ำ นักั งานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์แ์ ห่ง่ ชาติิ (สกมช.)

คำ�ำ จำำ�กััดความ Definition การรักั ษาความมั่่�นคง ภััยคุุกคามทางไซเบอร์์ หน่่วยงานของรัฐั ปลอดภััยไซเบอร์์ (Cyber threat) (Government agency) (Cybersecurity) การกระทำำ�หรื อการดำำ�เนิินการใด ๆ ราชการส่่วนกลาง ราชการส่่วนภููมิิภาค มาตรการหรื อการดำำ�เนิินการที่่�กำำ�หนดขึ้�น โดยมิิชอบ โดยใช้้คอมพิิวเตอร์์หรือระบบ ราชการส่่วนท้้องถิ่่�นรั ฐวิิสาหกิิจ องค์์กร เพื่�่อป้้องกััน รัับมืือ และลดความเสี่�่ยง คอมพิิวเตอร์ห์ รือโปรแกรมไม่่พึึงประสงค์์ ฝ่า่ ยนิิติิบัญั ญััติิ องค์ก์ รฝ่า่ ยตุลุ าการ องค์ก์ ร จากภััยคุุกคามทางไซเบอร์์ทั้้�งจากภายใน โ ด ย มุ่ � ง ห ม า ย ใ ห้ ้ เ กิิ ด ก า ร ป ร ะ ทุุ ษ ร้ ้ า ย อิิสระ องค์์การมหาชน และหน่่วยงานอื่�่น และภายนอกประเทศ อัันกระทบต่่อความ ต่อ่ ระบบคอมพิิวเตอร์์ ข้อ้ มูลู คอมพิิวเตอร์์ ของรั ฐ มั่�นคงของรั ฐ ความมั่�นคงทางเศรษฐกิิจ หรื อข้้อมููลอื่�่นที่�่เกี่�่ยวข้้อง และเป็็น “Government agencies” ความมั่�นคงทางทหาร และความสงบ ภยัันตรายที่่�ใกล้้จะถึึงที่่�จะก่่อให้้เกิิด เรียบร้อ้ ยภายในประเทศ ความเสีียหายหรื อส่่งผลกระทบต่่อ Central administration, provincial การทำ�ำ งานของคอมพิิวเตอร์์ ระบบ administration, local administration, Cybersecurity maintenance คอมพิิวเตอร์์หรือข้อ้ มูลู อื่น�่ ที่�่เกี่ย่� วข้อ้ ง a state enterprise, a legislative organ, a judicial organ, an independent organ, Measures or operations established Cyber threat apublic organization and any other agency of forpreventing, handling, and reducing the government risks of internal and external cyber threats Any unlawful act or operation which is affecting national security, economic security, performed by the use of a computer or a military security, and internal peace and order. computer system, or an undesirable program with an intent to cause an act of violence ไซเบอร์์ (Cyber) against a computer system, computer data, or other relevant data and whichis an imminent ข้้อมููลและการสื่่�อสารที่�่เกิิดจากการให้้ danger causing damage to or affecting the บริิการ หรื อการประยุุกต์์ใช้้เครื อข่่าย functionality of a computer, acomputer system คอมพิิวเตอร์์ ระบบอิินเทอร์์เน็็ต หรื อ or other relevant data. โครงข่่ายโทรคมนาคม รวมทั้�้งการให้้ บริิการโดยปกติิของดาวเทีียมและระบบ เหตุกุ ารณ์์ที่�เ่ กี่่�ยวกัับความมั่่�นคงปลอดภัยั ไซเบอร์์ เครือข่่ายที่่�คล้้ายคลึึงกััน ที่�่เชื่�่อมต่่อกััน (Cybersecurity Incident) เป็น็ การทั่่�วไป Cyber เหตุุการณ์์ที่�่เกิิดจากการกระทำ�ำ หรือการดำ�ำ เนิินการใด ๆ ที่่�มิิชอบซึ่่�งกระทำำ�การผ่่าน ทางคอมพิิวเตอร์์หรื อระบบคอมพิิวเตอร์์ซึ่ �งอาจเกิิดความเสีียหายหรื อผลกระทบต่่อ Data and communications resulting from the การรัักษาความมั่ �นคงปลอดภััยไซเบอร์์หรื อความมั่ �นคงปลอดภััยไซเบอร์์คอมพิิวเตอร์์ provision of services, or the application of, ข้อ้ มูลู คอมพิิวเตอร์ร์ ะบบคอมพิิวเตอร์์ หรือข้อ้ มูลู อื่น่� ที่เ�่ กี่ย�่ วข้อ้ งกัับระบบคอมพิิวเตอร์์ a computer network, an internet system or Cyber security incident a telecommunication network and also the regular provision of satelite services and An incident resulting from any unlawful action or operation which is performed via a similar networks of general connectivity computer or a computer system and is likely to cause damage to or affect the cyber security maintenance or the cyber security of a computer, computer data, a computer system, or other data relating to a computer systema telecommunication network and also the regular provision of satelite services and similar networks of general connectivity 144 รายงานประจำ�ำ ปีี 2565 สำำ�นักั งานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภััยไซเบอร์์แห่ง่ ชาติิ (สกมช.)

โครงสร้้างพื้้�นฐานสำำ�คััญ โครงสร้้างพื้้�นฐานสำ�ำ คัญั ทางสารสนเทศ (Critical Infrastructure : CI) (Critical Information Infrastructure : CII) บรรดาหน่่วยงาน หรื อองค์์กร หรื อส่่วนงานหนึ่�ง คอมพิิวเตอร์์หรือระบบคอมพิิวเตอร์์ ซึ่�งหน่่วยงานของรัฐ ส่่วนงานใดของหน่่วยงานหรื อองค์์กรซึ่่�งธุุรกรรมทาง หรื อหน่่วยงานเอกชนใช้้ในกิิจการของตนที่�่เกี่่�ยวข้้องกัับ อิิเล็ก็ ทรอนิิกส์ข์ องหน่ว่ ยงาน หรือองค์ก์ ร หรือส่ว่ นงาน การรัักษาความมั่�นคงปลอดภััยของรั ฐ ความปลอดภััย ของหน่ว่ ยงาน หรือองค์ก์ รนั้น�้ มีีผลเกี่ย่� วเนื่อ�่ งสำำ�คััญต่อ่ สาธารณะ ความมั่�นคงทางเศรษฐกิิจของประเทศ หรื อ ความมั่ �นคงหรื อความสงบเรี ยบร้้อยของประเทศหรื อ โครงสร้้างพื้น� ฐานอัันเป็็นประโยชน์์สาธารณะ ต่่อสาธารณชน A computer or computer system which is used by a government An agency or organization or any department of such an agency or a private agency in its affairs in connection with the agency or organization whose electronic transactions have maintenance of national security, public safety, national economic critical impacts on the peace and order of the country or security, or infrastructure of public interests the public หน่่วยงานโครงสร้้างพื้้�นฐานสำำ�คััญทางสารสนเทศ หน่่วยงานควบคุมุ หรือื กำ�ำ กับั ดููแล (Critical Information infrastructure operator) (Regulator) หน่่วยงานของรัฐหรือหน่่วยงานเอกชน ซึ่�งมีีภารกิิจหรือให้้บริิการ หน่ว่ ยงานของรัฐ หน่่วยงานเอกชน หรือบุคุ คล โครงสร้้างพื้น� ฐานสำำ�คััญทางสารสนเทศ มาตรา 49 เป็็นหน่่วยงาน ซึ่�งมีีกฎหมายกำ�ำ หนดให้้มีีหน้้าที่่�และอำำ�นาจใน โครงสร้า้ งพื้น� ฐานสำำ�คััญทางสารสนเทศ มีีดัังนี้� การควบคุุมหรื อกำำ�กัับดููแลการดำ�ำ เนิินกิิจการ ของหน่่วยงานของรั ฐหรื อหน่่วยงานโครงสร้้าง 1. ด้้านความมั่น� คงของรัฐ พื้น� ฐานสำ�ำ คััญทางสารสนเทศ 2. ด้า้ นบริิการภาครัฐที่่ส� ำ�ำ คััญ 3. ด้า้ นการเงินการธนาคาร Regulatory or supervisory agency 4. ด้า้ นเทคโนโลยีีสารสนเทศและโทรคมนาคม 5. ด้า้ นการขนส่่งและโลจิิสติิกส์์ A government agency, private agency or a person 6. ด้า้ นพนัักงานและสาธารณููปโภค that is designated by law to have duties and powers 7. ด้้านสาธารณสุขุ to regulate or supervise the operation of affairs of 8. ด้า้ นอื่�น่ ตามที่่�คณะกรรมการประกาศกำำ�หนดเพิ่�ม่ เติิม government agencies or critical information infrastructure agencies A government agency or private agency which assumes missions or provides services in the folowing areas, according to Section 49, as critical information infrastructure agencies: (1) national security; (2) essential public services; (3) finance and banking; (4) information technology and telecommunication; (5) transport and logistics; (6) energy and public utilities; (7) public health; (8) other areas as additionaly prescribed in the Notification of the Committee. รายงานประจำำ�ปีี 2565 145 สำำ�นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ (สกมช.)

ผลิติ ภััณฑ์ม์ วลรวมของประเทศ ปััญญาประดิิษฐ์์ (Artificial Intelligence : AI) (Gross Domestic Product : GDP) ระบบประมวลผลคอมพิิวเตอร์์ หุ่�นยนต์์ เครื่�องจัักรหรืออุปุ กรณ์์ มููลค่่าตลาดของสิินค้้าและบริิการขั้้�นสุุดท้้ายที่่�ผลิิตใน อิิเล็ก็ ทรอนิิกส์์ ต่่างๆ ที่�่มีีการวิิเคราะห์เ์ ชิิงลึกึ คล้้ายความฉลาด ประเทศในช่่วงเวลาหนึ่�ง โดยไม่่คำำ�นึึงว่่าผลผลิิตนั้้�น ของมนุุษย์์และสามารถ ก่่อให้้เกิิดผลลััพธ์์ที่่�เป็็นการกระทำ�ำ ได้้ จะเป็็นผลผลิิตที่�่ได้้จากทรััพยากรภายในหรื อภายนอก เช่่น การแปลภาษาเกิิดจากการประมวลผลรัับข้้อความเข้้าแล้้ว ประเทศ ซึ่ง� ผลิิตภััณฑ์ม์ วลรวมในประเทศสามารถใช้เ้ ป็น็ จึงึ แปลงออกมาเป็น็ ภาษาหนึ่�ง เป็็นต้้น ตัวั บ่ง่ ชี้ถ� ึงึ มาตรฐานการครองชีีพของประชากรในประเทศ a computer system, robot, machine, or electronic device capable of The monetary value of al finished goods and services made performing tasks that typicaly require human inteligence and lead within a country during a specific period, whether the goods to various actions. For example, AI translation is done by processing are produced by using domestic or oversea resources. GDP can input messages into a target language. indicate the standard of living of the population in the country. ดัชั นีีความมั่่�นคงปลอดภััยไซเบอร์์โลก แพลตฟอร์์ม (Platform) (Global Cybersecurity Index : GCI) ระบบโปรแกรมคอมพิิวเตอร์์ที่�่สามารถขยายขีีดความ ดััชนีีชี้้�วั ดระดัับของการพััฒนาการรัักษาความมั่�นคงปลอดภััย สามารถอย่่างไม่่จำ�ำ กััด มีีการพััฒนาฟัังก์์ชััน หรือโมดููล ไซเบอร์์ของแต่่ละประเทศ จััดทำ�ำ โดยสหภาพโทรคมนาคม ใหม่่ ๆ เสมอ และสามารถนำ�ำ ไปต่อ่ เชื่�่อมกัับระบบอื่่�นได้้ ระหว่่างประเทศ (International Telecommunication Union: แพลตฟอร์ม์ ไม่ไ่ ด้จ้ ำำ�กััดอยู่�แค่ซ่ อฟต์แ์ วร์์ แต่ย่ ัังรวมไปถึงึ ITU) ดำำ�เนิินการร่่วมกัับสถาบััน ABI Research (Alied Business เว็บ็ ไซต์์ หรือบริิการที่ค่� นอื่น�่ สามารถเขีียนโปรแกรมมาต่อ่ Intelligence) ซึ่�งมีีวััตถุุประสงค์์เพื่�่อสร้้างแรงจููงใจให้้แต่่ละ เชื่อ่� มหรือ ดึึงข้้อมูลู ได้โ้ ดยอััตโนมััติิ ประเทศตระหนัักถึงึ การรัักษาความมั่น� คงปลอดภััยไซเบอร์เ์ ป็น็ วัฒนธรรมของโลก และหลอมรวมให้อ้ ยู่�ในแก่น่ ของเทคโนโลยีี A computer operating system that can expand its capacity สารสนเทศและการสื่�อ่ สาร unlimitedly with new functions and modules that can be linked with other systems. A platform is not limited only to software, a trusted reference that measures the commitment of countries to but also websites or services that third parties can write cybersecurity at a global level. GCI was established by the computer codes to link or extract data automaticaly. International Telecommunication Union (ITU) and operated colaboratively with ABI Research (Alied Business Inteligence) to raise each country’s awareness of cybersecurity maintenance as a global culture and unite them in the core of information technology and communication. 146 รายงานประจำ�ำ ปีี 2565 สำ�ำ นัักงานคณะกรรมการการรักั ษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่่งชาติิ (สกมช.)

ทีมี รับั มืือกัับสถานการณ์์ฉุุกเฉินิ ที่�่เกี่่�ยวกัับคอมพิิวเตอร์์ (Computer Emergency Response Team: CERT) กลุ่่�มผู้�เชี่ย�่ วชาญด้า้ นความปลอดภััยข้อ้ มูลู ที่ร่� ัับผิิดชอบในการป้อ้ งกััน ตรวจจัับ และตอบสนองต่อ่ เหตุกุ ารณ์์ ด้้านความปลอดภััยทางไซเบอร์์ขององค์์กร CERT ซึ่�งอาจมุ่่�งเน้้นไปที่่�การแก้้ไขเหตุุการณ์์ต่่าง ๆ เช่่น การละเมิิดข้้อมููลและการ โจมตีีแบบปฏิิเสธการให้้บริิการ ตลอดจนการให้้การแจ้้งเตืือนและแนวทาง การจััดการเหตุกุ ารณ์ต์ ่า่ ง ๆ นอกจากนี้้� CERT ยัังดำ�ำ เนิินการรณรงค์ส์ ร้า้ งความ ตระหนักรู้�แก่ส่ าธารณชนอย่า่ งต่อ่ เนื่อ�่ ง และมีีส่่วนร่่วมในการวิิจััยที่�่มุ่�งปรัับปรุุง ระบบความปลอดภััยและเนื่�่องจาก CERT เป็็นเครื่�องหมายการค้้า จดทะเบีียนดัังนั้้�น ศููนย์์ที่่�ทำำ�หน้้าที่�่ประสานและรัับมืือเหตุุภััยคุุกคามด้้านความมั่�นคงทางไซเบอร์์ที่่�จััดตั้้�ง ขึ้�นใหม่แ่ ละต้้องการใช้ช้ ื่่�อที่�ม่ ีีคำ�ำ ว่า่ CERT จะต้อ้ งยื่�น่ ขอใบอนุญุ าต เสีียก่่อน เช่่น ประเทศไทยมีี Thai CERT A group of experts specializing in protecting, detecting, and responding to cyber security. Their mission aims to warn relevant parties and solve threatening incidents, such as data breach and denial of service (DoS). In addition, CERT also launches campaigns to raise public awareness continuously and participate in research aiming to improve cyber security systems. Since CERT is a registered trademark, new cyber threat coordination and response center that wants to use the term ‘CERT’ is required to apply for a valid license, for example, Thai Cert in Thailand. ทีีมรัับมือื เหตุุการณ์ด์ ้้านความมั่่�นคงปลอดภัยั คอมพิิวเตอร์์ (Comหpรืuอื teทีrีมรSับัeมcืuือrสitถyาIนnกciาdรeณn์tท์ ี่�เ่Rกี่e่�ยsวpกoัับnคseอมTพeิaวิ mเต:อCร์S์ IRT) (Computer Incident Response Teams: CIRT) ศููนย์์ประสานการรัับมืือภััยคุุกคามด้้านความมั่ �นคงปลอดภััยไซเบอร์์ที่�่สามารถรัับมืือและแก้้ไขเหตุุ ภััยคุกุ คาม ซึ่ง� ประกอบด้ว้ ยบุคุ ลากรที่ม�่ ีีความรู้�และทัักษะในการรัับมืือเหตุภุ ััยคุกุ คาม ให้ค้ วามช่ว่ ยเหลืือ ผู้้�รัับบริิการในการฟื้น้� ตัวั จากการเจาะระบบ นอกจากนี้้ใ� นการดำ�ำ เนิินการเชิิงรุกุ CSIRT สามารถให้บ้ ริิการ ตรวจสอบและประเมิินช่่องโหว่่ของระบบสารสนเทศและความเสี่ย�่ งต่่าง ๆ รวมทั้้ง� สร้า้ งความตระหนััก และให้ค้ วามรู้�แก่ผู่้�เกี่ย�่ วข้อ้ งในการพััฒนาและปรัับปรุงุ การบริิการเพื่อ�่ ให้เ้ กิิดความมั่น� คงปลอดภััยไซเบอร์์ A cyber security threat coordination center that can address and solve threat incidents. A CSIRT has personnel with skills and knowledge for cyber threat response and assisting service users from hacking. For pro-active implementation, CSIRT can perform a PenTest and risk assessment and raise awareness of relevant individuals improving the service for higher cyber security. รายงานประจำ�ำ ปีี 2565 147 สำำ�นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภัยั ไซเบอร์์แห่ง่ ชาติิ (สกมช.)

APT (เอพีที ี)ี Data Breach (ดาต้้าบรีชี ) Fake Website (เฟค เว็็บไซต์)์ APT ย่่อมาจาก Advanced Persistent การเจาะระบบและขโมยข้้อมููลสำ�ำ คััญ เป็็นองค์์ประกอบที่่� Phisher สร้้างขึ้�น Threat คืือ การที่�่ผู้�โจมตีีฝัังตััวอยู่�ใน ออกไปขายหรื อเผยแพร่่โดยผู้�ไม่่ เพื่อ�่ ล่อ่ ลวงข้อ้ มูลู โดยการสร้า้ งเว็บ็ ไซต์์ ระบบของเหยื่�่อเป็็นเวลานานเพื่่�อเฝ้้า ประสงค์์ดีีสามารถเข้้าถึึงระบบจััดเก็็บ ที่�่มีีความเหมืือนเว็็บไซต์์จริิงมากที่�่สุุด ดูพู ฤติิกรรมและดัักรัับข้อ้ มูลู โดยมีีเป้า้ ข้้อมููลของเหยื่�่อตั้้�งแต่่ระดัับบุุคคลไป เพื่่�อให้้ผู้�ใช้้งานหลงกลเข้า้ มาในระบบ หมายเพื่�่อโจมตีีหน่่วยงานที่่�มีีข้้อมููล จนถึึงระดัับองค์์กรได้้โดยไม่่ได้้รัับการ รอให้้ผู้�ใช้้ใส่่ข้้อมููลส่่วนตััวต่่าง ๆ สำำ�คััญ อนุญุ าต เช่่น การนำำ�ข้้อมูลู ส่่วนบุุคคล ทำำ�ให้้ข้้อมููลส่่วนตััวที่�่ควรรัักษา ของลููกค้้าไปขาย หรือการล้้วงข้้อมููล เป็็นความลัับ ถูกู โจรกรรมข้อ้ มูลู ไปได้้ A computer operating system that can งานวิิจััยเพื่อ่� แข่ง่ ขัันทางการค้า้ เป็น็ ต้น้ ซึ่ � ง ทำ ำ � ใ ห้ ้ ผู้ � ใ ช้ ้ ไ ด้ ้ รัับผลกร ะ ทบ เ ป็ ็ น expand its capacity unlimitedly with new อย่า่ งมากเพราะข้อ้ มูลู อาจถูกู นำ�ำ ไปใช้้ functions and modules that can be linked Security violation, in which sensitive, ในทางที่่เ� สีียหาย โดยที่่�เราไม่่สามารถ with other systems. A platform is not protected, or confidential data of หยุดุ ได้เ้ ลยเพราะข้อ้ มูลู เป็น็ ข้อ้ มูลู จริิง limited only to software, but also websites individuals or organizations are stolen, sold, ของผู้�ใช้้เอง ส่่งผลเสีียให้้กัับเหยื่�่อที่่� or services that third parties can write or transmitted by an individual unauthorized หลงกลเป็น็ อย่า่ งมาก computer codes to link or extract data to do so. For example, personal automatical y. information of customers is sold, or An element that a phisher steals data research data is stolen for commercial by creating a website that looks like an Fraud (ฟรอด) purposes. authentic website as much as possible to phish users into the system and ask them คดีีฉ้อ้ โกง หมายถึึง คดีีอาญาที่ผ�่ ู้้�กระทำำ�ผิิดมีีเจตนาแสวงหาประโยชน์์โดยมิิชอบเอาจาก to input personal information. As a result, ผู้�ถูกหลอกลวง โดยหลอกลวงด้ว้ ยการแสดงข้อ้ ความอัันเป็น็ เท็จ็ หรือปกปิดิ ข้อ้ ความจริิง confidential information is leaked, affecting ที่ค�่ วรบอก ซึ่ง� การหลอกลวงและปกปิดิ นั้น้� ผู้�ถูกหลอกลวงต้อ้ งเสีียทรััพย์ส์ิินให้แ้ ก่ผ่ ู้้�กระทำ�ำ ผิิด a lot of users because their information หรือทำ�ำ ให้ผู้้�ถูกหลอกลวงหรือบุุคคลที่ส�่ ามทำำ� ถอน หรือทำ�ำ ลายเอกสารสิิทธิิ นอกจากนี้้� might be used for a damaging purpose. ถ้า้ ผู้�เสีียหายมีีจำ�ำ นวน 1 คนขึ้�นไป เช่น่ นี้เ� ป็น็ คดีีฉ้้อโกงประชาชน (Public fraud) ซึ่ง� เป็น็ The victims cannot stop the phisher ความผิิดอัันยอมความไม่ไ่ ด้ภ้ ััยคุกุ คามประเภทฟรอด หรือการฉ้อ้ โกงหลอกลวง สามารถ because their data is real personal data. แบ่ง่ ออกได้เ้ ป็น็ 2 ประเภท คืือ Phishing (ฟิชิ ชิิง) คืือการล่อ่ หลอกเหยื่อ่� เข้า้ หน้า้ เว็บ็ ไซต์ป์ ลอม This kind of cyber threat incidents has ซึ่�งทำำ�ให้้ดููคล้้ายกัับหน้้าล็็อกอิินของเว็็บไซต์์จริิง จุุดประสงค์์เพื่่�อขโมยพาสเวิิร์์ด significant impacts on the victims. และนำ�ำ ไปสู่่�การขโมยข้้อมูลู อื่�่น ๆ โดยเฉพาะในเรื่อ� งธุุรกรรมทางการเงิน Scam (สแคม) คืือการแอบอ้า้ งเพื่อ�่ อาศััยผลจากความเข้า้ ใจผิิด เช่น่ การสร้า้ งหน้า้ เว็บ็ ไซต์ป์ ลอมแอบอ้า้ งว่า่ เป็็นเว็็บไซต์์ของบริิการที่�่มีีชื่�่อเสีียง หลอกให้้ร่่วมเล่่นเกมเพื่�่อชิิงรางวััล เพื่่�อขโมยข้้อมููล ส่่วนบุุคคล ซึ่ง� จะนำ�ำ ไปสู่่�การปลอมแปลงอื่่�น ๆ เพื่อ�่ ผลประโยชน์์ของผู้�ไม่ห่ วังดีีต่่อไป Fraud is a criminal offense in which an offender exploits the victims by giving them false information or disclosing real information. As a result, the victim loses some assets to the offender, or a third party revokes or destroys title documents. If there is more than one victim, it is deemed as public fraud, which cannot be settled. Fraud offenses can be divided into two types. 148 รายงานประจำำ�ปีี 2565 สำำ�นัักงานคณะกรรมการการรัักษาความมั่่�นคงปลอดภััยไซเบอร์์แห่่งชาติิ (สกมช.)