ชวนอ่าน TOR โครงการ Cybersecurity สำนักงานประกันสังคม มูลค่า 200 ล้านบาท

Social Security

ความเดิมตอนที่แล้ว ชวนอ่าน TOR โครงการพัฒนา Web App 850 ล้านบาทของสำนักงานประกันสังคม

ทีมประกันสังคมก้าวหน้า เปิดเผยร่าง TOR ของสำนักงานประกันสังคม ที่เตรียมจัดซื้อฮาร์ดแวร์และซอฟต์แวร์สำหรับโครงการด้าน cybersecurity จำนวน 3 โครงการ มูลค่ารวมเกิน 200 ล้านบาท ประกอบด้วย

โครงการจัดหาอุปกรณ์ป้องกัน IPS (intrusion prevention system) มูลค่า 54.7 ล้านบาท
โครงการจัดหาอุปกรณ์ WAF (web application firewall) มูลค่า 62.2 ล้านบาท
โครงการเช่าใช้ Redteam มาตรวจสอบระบบความปลอดภัย มูลค่า 52 ล้านบาท

เอกสาร TOR ทั้งหมดของโครงการ อ่านได้จาก Google Drive

คุณ Max Kortrakul ซึ่งเข้าร่วมประชุมอนุกรรมการด้านไอทีของสำนักงานประกันสังคม โพสต์ Facebook ตั้งข้อสังเกตถึงความผิดปกติของโครงการ เช่น

การซื้อ WAF ตั้งสเปกว่าต้องรองรับ 72 ล้าน concurrent session ซึ่งมากกว่าประชากรไทยทั้งประเทศ ในขณะที่ผู้เข้าชมหน้าเว็บของสำนักงานประกันสังคม สูงสุดที่ 5,300 connection per second เท่านั้น
สำนักงานประกันสังคม ประเมินการเติบโตของผู้ใช้งานปีละ 25% ต่อเนื่องเป็นเวลา 5 ปี
เลือกสอบราคากลางจากบริษัทขายอาวุธ แทนที่จะเป็นบริษัทไอที และทุกเจ้าเสนอราคาเข้ามาใกล้เคียงกัน
มีการขูฟ้องมาตรา 157 สำหรับคนที่เปิดเผย TOR นี้ต่อสาธารณะ

คุณ Nat Luengnaruemitchai โพสต์ความเห็นบน Facebook ตั้งข้อสังเกตทางเทคนิคต่อโครงการจัดซื้อ WAF ของประกันสังคม ว่าประเมินตัวเลขผิดอย่างที่ควรจะเป็นไปหลายอย่าง จึงอยากเชิญชวนสมาชิก Blognone มาร่วมแลกเปลี่ยนความเห็นกันเพิ่มเติมครับ

Hiring! บริษัทที่น่าสนใจ