กลุม่ SMALL ROOM 212

การน าเสนอผลงานQCC

โครงสร้างบริหาร

สถานที่ปฏิบัติงานอาคารศูนย์ควบคุมระบบก าลังไฟฟ้าแห่งชาติ (NCC) กฟผ.ส านักงานใหญ่ โทร. 02-4362255/62269

2

วิสัยทัศน์ รวส. : เป็นองค์การชั้นน าด้านระบบส่งพลังงานไฟฟ้าในระดับสากล

พันธกิจ รวส. : บริหารจัดการระบบส่ง และควบคุมการผลิต ให้มีประสิทธิภาพ มีคุณภาพและมีความมั่นคงเชื่อถือได้ โดยค านึงถึงสังคม ชุมชน และสิ่งแวดล้อม

วิสัยทัศน์ กฟผ. : เป็นองค์การชั้นน าในกิจการไฟฟ้าในระดับสากล

นายกรศิษฎ์ ภัคโชตานนท์ผู้ว่าการ กฟผ.

นายจรรยง วงค์จันทร์พงษ์ผู้อ านวยการฝ่ายระบบควบคุม

และป้องกัน

นายอดุลย์ พิทักษ์ชาติวงศ์ผู้ช่วยผู้ว่าการควบคุมระบบก าลังไฟฟ้า

นายสุธน บุญประสงค์รองผู้ว่าการระบบส่ง

น.ส.เจตนา อัครวงษ์หัวหน้าแผนกพัฒนาอุปกรณ์

ศูนย์ควบคุม

นางภัสรา โตวิจักษณ์ชัยกุลผู้ช่วยผู้อ านวยการฝ่ายระบบควบคุม

และป้องกัน-วิชาการ

นายไพฑูรย์ วชิรภูษิตหัวหน้ากองเทคโนโลยีศูนย์ควบคุม

Small Room 212

คณะท างานกิจกรรมคุณภาพ อรค.

คณะกรรมการคุณภาพ รวส..

คณะกรรมการบริหารคุณภาพ กฟผ

FIRM-Cค่านิยมองค์การ

แนะน ากลุ่ม

ชื่อ - สกุล ต าแหน่ง การศึกษา อาย(ุปี) อายุงาน(ปี) ประสบการณ์(QCC)

นาย เอก เจียมวงษา หัวหน้ากลุ่ม ปริญญาตรี 43 20 10

นาย กมล ทองขาว รองหัวหน้ากลุ่ม ปริญญาโท 37 14 8

นาย วิศรุต ยงบรรเจิด เลขานุการ ปริญญาโท 30 6 4

นาย เสกสันต์ ปูติสานนท์ สมาชิกกลุ่ม ปริญญาตรี 50 28 12

นาย ต่อศักดิ์ สุกาญจนะ สมาชิกกลุ่ม ปริญญาตรี 28 5 3

นาย พงศภัค จันทร์นาค สมาชิกกลุ่ม ปวส. 23 1 0

การศึกษา ปวส. – ปริญญาโท / อายุเฉลี่ย 35 ปี 2 เดือน อายุงานเฉลี่ย 12 ปี 3 เดือน / ประสบการณ์QCC 0-12 ครั้ง

ที่ปรึกษากลุ่มนายเสมียน ข าประถมนักคอมพิวเตอร์ระดับ 9

ที่ปรึกษากลุ่มน.ส.เจตนา อัครวงษ์หัวหน้าแผนกพัฒนาอุปกรณ์ศูนย์ควบคุม

ความหมายสัญลักษณ์“ทีมงานที่มีคุณภาพ”

ชื่อกลุ่ม “Small Room212”

หมายเลขทะเบียนกลุ่ม GS3732/0813-40

วันที่จดทะเบียน 29 เมษายน 2559

หมายเลขทะเบียนกิจกรรม AGS3732/0813-40/0516-5-SQกิจกรรมครั้งที่ 3

ค าขวัญกลุ่ม“เพิ่มคุณภาพงานด้วยทีมงานที่มีคุณภาพ”

3

ลูกค้าภายใน = อรค.ลูกค้าภายนอก = อคฟ. อปล. อปน. อปต. อปอ. อปก. อปก. อจน.

ภารกิจ Small Room212

ลักษณะงาน

Small Room212

4

ปรับปรุงพัฒนา Hardwareศูนยค์วบคุมระบบก าลังไฟฟ้าแห่งชาติ

บ ารุงรักษา พัฒนา Network และ Security ระบบ SCADA ศูนย์ฯ

ให้ความรู้ ค าแนะน า ค าปรึกษาและ ฝึกอบรมแก่ผู้ใช้งาน หรือผู้เกี่ยวข้อง

ลูกค้าภายนอก

ลูกค้าภายนอก

ลูกค้าภายนอก/ใน

พัฒนาและบ ารุงรักษาระบบเทคโนโลยีสารสนเทศและระบบโทรมาตรลุม่น้ า

ลูกค้าภายนอก

สนับสนุนด้านวิชาการ และเทคโนโลยีสารสนเทศ

ลูกค้าภายนอก/ใน

ระบบคอมพิวเตอรศ์ูนย์ฯ แห่งชาติ

นิยามศัพท์

NERC CIP : North American Electric Reliability Corporation Critical Infrastructure Protection มาตรฐานความม่ันคงปลอดภัยทาง Cyber Security ศูนย์ควบคุมระบบก าลังไฟฟ้าแห่งชาติ

NCC : (National Control Center) ศูนย์ควบคุมระบบก าลังไฟฟ้าแห่งชาติ

BNCC : (Backup National Control Center) ศูนย์ควบคุมระบบก าลังไฟฟ้าแห่งชาติส ารอง

Expired Date : วันหมดอายุAvailability Factor : ค่าความพร้อมใช้งานของระบบคอมพิวเตอร์ศูนย์ควบคุมระบบก าลังไฟฟ้าแห่งชาติ

Access List : เข้าถึงรายการ

Authorize : การได้รับสิทธิ์

Notice Warning : การเตือนให้ทราบล่วงหน้า

Availability : สภาพความพร้อมใช้งาน

Workstation : เครื่องคอมพิวเตอร์ที่มีหน่วยประมวลผลรวดเร็ว

Complexity : ความซับซ้อน

Account : บัญชีรายช่ือผู้ใช้งาน

Reset : การลบข้อมูลเพื่อน าค่าแรกเริ่มของระบบกลับมา

Sever Active Directory (Sever AD): เป็น Server ที่ใช้บริหารด้านการจัดการ Network และการจัดเก็บข้อมูล รวมทั้งทรัพยากรต่างๆ

Social Engineering : การโจมตีแบบวิศวกรรมทางสังคม เช่น การหลอกถามรหัสผ่าน การหลอกให้ส่งส่ิงท่ีส าคัญ

Brute Force Attack : การโจมตีแบบรหัสผ่านโดยสุ่มเดาไปเรื่อยๆ

Web FG Viewer : โปรแกรมบราวเซอร์ใช้งานในการควบคุมสั่งการโรงไฟฟ้าและปลด-สับอุปกรณ์ในระบบส่ง

Power Shell Script : โปรแกรม Command Line ที่ใช้งานในระบบปฏิบัติการ Windows5

การคัดเลือกปัญหา

วิสัยทัศน์ รวส.เป็นองค์กรชั้นน าด้านระบบส่งพลังงานไฟฟ้า

ในระดับสากล งาน O&M อยู่ในระดับ Global Top Quartile

นโยบาย รวส. ในการมุ่งเน้นด้านความม่ันคง

ปลอดภัยทางไซเบอร์ตามมาตรฐาน NERC-CIP ในการ

ดูแลรักษาความม่ันคงปลอดภัยของระบบคอมพิวเตอร์ศูนย์ควบคุมระบบก าลังไฟฟ้าแห่งชาติให้เป็นไปอย่างมี

ประสิทธิภาพ

ที่มาของกิจกรรม

วิสัยทัศน์ กฟผ.เป็นองค์การชั้นน าในกิจการไฟฟ้าระดับสากล

งานที่ต้องสนับสนนุและให้บริการลูกค้า (อ้างอิงจาก Job Description) แผนก หพศ-ส. ได้มุ่งเน้นในการพัฒนาอุปกรณ์ศูนย์ควบคุมและ Maintenance & Service กลุ่มคัดเลือกจากงานที่มีผลกระทบต่อความมั่นคงของระบบไฟฟ้า

Affinity Diagram

1.ใช้เวลานานในการ Restore HDR File

2. ใช้เวลานานในการรีเซ็ตรหัสผ่านเพื่อเข้าใช้งานระบบคอมพิวเตอร์ศูนย์ควบคุมระบบก าลังไฟฟ้าแห่งชาติ

3.ใช้เวลานานในการ Add Access list ใน Firewall

CIP-002 : BES Cyber System Categorization CIP-003 : Security Management ControlsCIP-004 : Personnel & Training CIP-005 : Electronic Security Perimeter(s) CIP-006 : Physical Security of BES Cyber Systems

CIP-007 : Systems Security Management CIP-008 : Incident Reporting and Response Planning CIP-009 : Recovery Plans for BES Cyber SystemsCIP-010 : Configuration Change Management and Vulnerability AssessmentsCIP-011 : Information Protection

NERC –CIP Standardsเรื่องแต่งตั้งผู้ก ากับดูแลค าสั่งที่ ค.25/2557

NERC-CIP กฟผ. รวส.

6

ที่มา : จากแบบฟอร์ม Check Sheet การตรวจสอบข้อมูล File Backup ระหว่าง : พฤศจิกายน 2558 – เมษายน 2559 ผู้รวบรวม : นายพงศภัค จันทร์นาค วันที่รวบรวมข้อมูล วันที่ 29 เมษายน 2559

When : เนื่องจาก Media ที่ใช้เก็บข้อมูลเก็บอยู่ในรูปแบบของ Tape DAT ซึ่งใช้เวลานานในการเรียกคืนข้อมูล

Operations : กลุ่มต้องท าการเลือก Media ที่ถูกต้อง และท าการ Restore

ไม่ส่งผลต่อการควบคุมระบบก าลังไฟฟ้า

แต่ส่งผลต่อการน าข้อมูลมาวิเคราะห์กับระบบได้ล่าช้า

รูปที่ 1 การใช้โปรแกรมท าการ Restore HDR Fileที่มา : โปรแกรม Symantec Backup ที่เครื่อง EGATBCKผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล : 29 เมษายน 2559

7

การคัดเลือกปัญหา ใช้เวลานานในการ Restore HDR File1

Result : ท าให้การ Restore ข้อมูลใช้เวลานาน

ปกติเวลาในการ Restore HDR File นานเฉลี่ย 20 นาท/ีคร้ัง ตั้งแต่ พ.ย. 58 – เม.ย. 59ความถี่ของการตรวจพบปัญหา = 4.5 ครั้ง/ไตรมาส

การคัดเลือกปัญหา

ที่มา : แผนกพัฒนาอุปกรณ์ศูนย์ควบคุมฯ ระหว่าง : ตุลาคม 2558 – มีนาคม 2559 ผู้รวบรวม : นายพงศภัค จันทร์นาค วันที่รวบรวมข้อมูล วันที่ 29 เมษายน 2559 8

ใช้เวลานานในการรีเซ็ตรหัสผ่านเพ่ือเข้าใช้งานระบบคอมพิวเตอร์ศูนย์ควบคุมระบบก าลังไฟฟ้าแห่งชาติ2When : รหัสผ่าน (Password) ของผู้ใช้งานในระบบคอมพิวเตอร์ศูนย์ควบคุมก าลังไฟฟ้าแห่งชาติหมดอายุ ท าให้ไม่สามารถ Login เข้าใช้งานระบบได้ ต้องแจ้งมายังกลุ่มซึ่งในแต่ละครั้งใช้เวลาในการแก้ไขนาน

Operations : กลุ่มต้องเข้าไปรีเซ็ตรหัสผ่าน (Password) ให้กับผู้ใช้งาน

Result : ผู้ใช้งานไม่สามารถเข้าใช้งานระบบคอมพิวเตอร์ศูนย์ควบคุมก าลังไฟฟ้าแห่งชาติ ท าให้ระบบขาดความพร้อมใช้ (Availability) ซึ่งหากเกิดเหตุการณ์ที่ขัดข้องในการควบคุมระบบก าลังไฟฟ้าและต้องเร่งเข้าไปแก้ไขด่วน ไม่สามารถท าได้ทันท่วงที มีผลต่อการเกิดไฟฟ้าดับได้

พบว่าในเดือน มกราคมและเมษายน 2559 ใช้เวลาในการ แก้ไขรหัสผ่าน รวมเป็น 923 นาที และ 933 นาที ตามล าดับ ความถีโ่ดยเฉลี่ยของการตรวจพบปัญหา = 58 ครั้ง/ไตรมาส(เท่ากับจ านวนบัญชีรายช่ือผู้ใช้งานทั้งหมดในระบบ)

รูปที่ 1 แสดงผู้ใช้งานชื่อ Songpol Log-in เข้าโปรแกรม WebFGViewer ไม่ได้และเกิด Log File ขึ้น

ที่มา : โปรแกรม WebFGViewer ที่เครื่อง EGATOC6 ผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล : 29 เมษายน 2559

*0 นาที เป็นการเก็บข้อมูลจากเดือน มกราคม – ธันวาคม 2558

การคัดเลือกปัญหา ใช้เวลานานในการ Add Access list ใน Firewall

Result : ท าให้การท างานล่าช้าและมีผลกระทบตอ่การทดสอบกบัโรงไฟฟ้าตา่งๆ

When : ขั้นตอนการ Add Access list ซึ่งมีขั้นตอนที่ยุ่งยากและต้อง Add ทั้ง NCCและBNCC ซึ่งท าให้ใช้เวลาในการ Add นานพอสมควร

Operations : กลุ่มต้องคอยตรวจสอบหลังจากทีร่ีบท าแข่งกับเวลาในการAdd Access list ว่าถูกต้องหรือไม่

ปกติเวลาในการ Add Access list (IP RTU) ใน Firewall นานเฉลี่ย 5 นาท/ีคร้ัง ซึ่งความถี่โดยเฉลี่ยของการตรวจพบปัญหา = 6 คร้ัง/ไตรมาส

ที่มา : แผนกพัฒนาอุปกรณ์ศูนย์ควบคุมฯ ระหว่าง : ตุลาคม 2558 – มีนาคม 2559 ผู้รวบรวม : นายพงศภัค จันทร์นาค วันที่รวบรวมข้อมูล วันที่ 29 เมษายน 2559

3

9

*5 นาที/ครั้ง ได้มาจากค่าเฉลี่ยเวลาท างานต่อครั้งในปี พ.ศ. 2558

รูปที่ 1 แสดงหน้าจอการเข้า Add Access List ผ่าน ASDM

ที่มา : โปรแกรม CISCO ASDMผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล : 29 เมษายน 2559

เกณฑ์การคัดเลือกปัญหา

กลุ่มพิจารณาผลคะแนนประเมินท้ัง 3 เกณฑ์และเรียงล าดับผลการคัดเลือกได้หัวข้อปัญหา

กิจกรรมเรื่อง

“ลดเวลาการรีเซ็ตรหัสผ่านเพื่อเข้าใช้งานระบบคอมพิวเตอร์ศูนย์ควบคุมระบบก าลังไฟฟ้า

แห่งชาติ”

ที่มา : แผนกพัฒนาอุปกรณ์ศูนย์ควบคุมฯ ผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล วันที่ 29 เมษายน 2559

คะแนนความถ่ีของการ

ตรวจพบปัญหา (F)ความเป็นไปได้ในการแก้ไข (P)

ผลกระทบ (I)

1ตรวจพบ < 5 คร้ัง/ไตรมาส

ไม่สามารถแก้ไขได้โดย

สมาชิกในกลุ่ม

ไม่ส่งผลกระทบต่อระบบงาน*และ

ผู้ใช้งาน**

2ตรวจพบ 5-10 คร้ัง/ไตรมาส

สามารถแก้ไขบางส่วนได้โดยสมาชิกในกลุ่ม

ส่งผลกระทบต่อระบบงาน*หรือ

ผู้ใช้งาน**

3ตรวจพบ > 10 คร้ัง/ไตรมาส

สามารถแก้ไขท้ังหมดได้โดยสมาชิกในกลุ่ม

เอง

ส่งผลกระทบต่อระบบงาน*และ

ผู้ใช้งาน**

10

ความถ่ีของการเกิดปัญหา (F)

ความเป็นไปได้ในการแก้ไข (P)

ผลกระทบ (I)

1 ใช้เวลานาน ในการ Restore HDR File 1 2 1 4 32 ใช้เวลานานในการรีเซ็ตรหัสผ่านเพ่ือเข้าใช้งานระบบคอมพิวเตอร์ศูนย์ควบคุมระบบก าลังไฟฟ้าแห่งชาติ

3 3 3 9 1

3 ใช้เวลานานในการ Add Access list ใน Firewall 2 3 3 8 2

หัวข้อปัญหาหัวข้อการประเมิน ล าดับผล

การคัดเลือก

ผลคะแนนประเมิน (F+P+I)

หัวข้อกิจกรรมและมูลเหตุจูงใจ

“ลดเวลาการรีเซ็ตรหัสผ่านเพื่อเข้าใช้งานระบบคอมพิวเตอร์ศูนย์ควบคุมระบบก าลังไฟฟ้าแห่งชาติ”

หัวข้อกิจกรรม

ต่อกลุ่ม

ต่อลูกค้า

ต่อประเทศ

ต่อองค์กร

MORALE : เกิดงานคั่งค้าง ส่งผลกระทบต่อขวัญและก าลังใจในการท างาน เนื่องจากสมาชิกกลุ่มต้องใช้เวลาในการท างานเพื่อรีเซ็ตรหัสผ่านส าหรับเข้าใช้งานในระบบคอมพิวเตอร์ศูนย์ควบคุมฯ จ านวน 58 ครั้ง/ไตรมาส เฉลี่ย 15:28* ชั่วโมงท างานต่อไตรมาส

Delivery : โอเปอเรเตอร์ศูนย์ควบคุมฯและ Study Console ต้องการใช้งานเครื่องคอมพิวเตอร์ตลอดเวลา แต่ต้องถูกหยุดการท างานเนื่องจากรหัสผ่านไม่สามารถใช้งานได้ (Password Expired) และต้องท าการแก้ไขในช่วงของการเปลี่ยนกะใช้เวลานานเฉลี่ย 16 นาที/ Account **

Policy: ไม่สนองต่อนโยบายของ รวส. เรื่องการยกระดับมาตรฐานของศูนย์ควบคุมระบบก าลังไฟฟ้าแห่งชาติให้เป็นไปตามมาตรฐาน NERC-CIP

Confidential : กระทบความเชื่อม่ันแก่ผู้ใช้ไฟฟ้าทั่วประเทศ ผลจากโอเปอเรเตอร์ศูนย์ควบคุมฯ ไม่สามารถควบคุมระบบก าลังไฟฟ้า ผ่าน Power Application ได้อย่างถูกต้องตลอดเวลา ส่งผลกระทบกับประสิทธิภาพในการควบคุม-ส่งจ่ายไฟฟ้า มีโอกาสความเสียหายสูงสุด หากเกิดไฟฟ้าดับเนื่องจากระบบคอมพิวเตอร์ศูนย์ควบคุมระบบก าลังไฟฟ้าแห่งชาติไม่สามารถควบคุมระบบก าลังไฟฟ้าได้ คิดเป็น 2,426.96 ล้านบาทต่อช่ัวโมง***

* เวลาท่ีใช้ในการท างานรีเซ็ตรหัสผ่านเพ่ือเข้าใช้งานระบบคอมพิวเตอร์ศูนย์ควบคุมฯเฉลี่ยต่อสามเดือน= 928/60 = 15:28 ชั่วโมง / ไตรมาส

** เวลาที่โอเปอเรเตอร์ศูนย์ควบคุมฯและทีมงานบ ารุงรักษาระบบคอมพิวเตอร์ศูนย์ควบคุมฯต้องหยุดการท างานเฉลี่ย = เวลาการท างานเฉลี่ย/จ านวน Account ทั้งหมด = 928 นาท/ี58 Account = 16 นาท/ี Account

*** มูลค่าความเสียหายสูงสุด = ความต้องการไฟฟ้า ณ.วันที่ความต้องการใข้ไฟฟ้าสูงสุดในปี 2559 (วันที่ 11 พ.ค. 2559) × อัตราความเสียหายเนื่องจากไฟฟ้าดับ= 29,618.80 MW × 81.94 × 1,000 = 2,426.96 ล้านบาท/ชั่วโมง

ที่มา : แผนงานการบ ารุงรักษาเชิงแก้ไขต้ังแต่เดือนตุลาคม 2558 – เมษายน 2559 ของแผนก หพศ-ส. ,ผู้รวบรวม : นายพงศภัค จันทร์นาค วันที่รวบรวมข้อมูล : 29 เมษายน 2559 11

ตั้งรหัสผ่านไม่ได้

ติดต่อได้

เข้าเครื่องได้

เข้าใช้งานได้

ติดต่อได้

ตั้งรหัสผ่านได้ส าเร็จ

พบเหตุการณ์ Login ไม่ได้

1. แจ้งประสานงานกับผู้แก้ไข

2. ใช้ Application Remote Desktop เข้าใช้งาน Sever AD

3. ใช้ Application ที่เครื่อง SERVER AD

4. แจ้งให้ผู้ใช้งานตั้งรหัสผ่านใหม่

5. ผูใ้ช้งานตั้งรหัสผ่านใหม่ ใช้หลัก Complexity

จบการท างาน

ตรวจสอบว่าไม่ได้ตั้ง Password ซ้ า

และตรงตามหลักComplexity

ขั้นตอนการด าเนินงานกอ่นการแกไ้ข

ที่มา : แผนกพัฒนาอุปกรณ์ศูนย์ควบคุมฯ ระหว่าง : ตุลาคม 2558 – มีนาคม 2559 ผู้รวบรวม : นายพงศภัค จันทร์นาค วันที่รวบรวมข้อมูล วันที่ 12 พฤษภาคม 2559

Small Room212

ติดปัญหารหัสผ่าน?

ต้องโทรแจ้งกลุ่ม

ด าเนินการแก้ไข

Operator เข้าใช้งานไม่ได้

ปัญหาท่ีอยู่นอก Scopeทีก่ลุ่มไม่น ามาพิจารณา- ลืม Password- ผู้ใช้งาน Shared Account- ผู้ใช้งาน Log-in ค้างไว้

Small Room212

Active Directory Server

- เมื่อแก้ไขเรียบร้อยกลุ่มต้องติดต่อกลับผู้ใช้งาน

- แจ้งให้ผู้ใช้งานท าการเปลี่ยนรหัสผ่านใหม่

12

MAC Operator

NCC Operator1 2

3

4

GENERATIONCONSOLE 1

SWITCHING CONSOLE 2

LOADCONSOLE 4

VOLTAGECONSOLE 3

SHIFT in ChargeCONSOLE 5

กลุ่มตรวจพบปัญหาคร้ังแรก 4 มกราคม 2559

ส ารวจสภาพปัญหา

กองเทคโนโลยีศูนย์ควบคุมประกาศนโยบายให้มีการเปลี่ยน

รหัสผ่านทุก 90 วัน

ที่มา : แผนกพัฒนาอุปกรณ์ศูนย์ควบคุมฯ ระหว่าง : ตุลาคม 2558 – มีนาคม 2559 ผู้รวบรวม : นายเสกสันต์ ปูติสานนท์ วันที่รวบรวมข้อมูล วันที่ 12 พฤษภาคม 2559 13

ส่งผลกระทบต่อการควบคุมระบบก าลังไฟฟ้า

account1 account2 account3 account4 account5 account6 …

1 ตอ้งโทรแจง้หรอืประสานงานกับผูแ้กไ้ข 4:37 4:49 4:06 4:42 4:44 4:23 …

2 ตอ้งใช ้Application Remote Desktop ทีเ่ครือ่ง Sever AD1:32 1:49 1:17 1:25 1:56 1:25 …

3 ตอ้งใชโ้ปรแกรม Application ทีเ่ครือ่ง Sever AD2:55 2:00 2:26 2:18 2:49 2:17 …

4 ตอ้งโทรแจง้ใหผู้ใ้ชง้านตัง้รหสัผา่นใหม่ 5:16 5:27 5:26 5:31 5:39 5:45 …

5 ผูใ้ชง้านท าการตัง้รหสัผา่นใหม่ 2:26 2:15 2:12 2:28 2:14 2:14 …

ชือ่ผูใ้ชง้านล าดบั กจิกรรม

เก็บข้อมูลก่อนการแก้ไข Check Sheet การรีเซ็ตรหัสผ่านเพื่อเข้าใช้งานระบบศูนย์ควบคุมระบบก าลังไฟฟ้าแห่งชาติ

*15:55 มาจาก จ านวนนาทีที่ใช้ทั้งหมด 923 นาที / จ านวนบัญชีผู้ใช้งานท้ังหมด 58 บัญชีรายชื่อ**16:05 มาจาก จ านวนนาทีที่ใช้ทั้งหมด 933 นาที / จ านวนบัญชีผู้ใช้งานท้ังหมด 58 บัญชรีายชื่อ

คร้ังท่ี เดือน - ปี จ านวนนาทีเฉล่ียต่อคร้ัง จ านวนนาท่ีท้ังหมดต่อเดือน

1 พฤศจิกายน พ.ศ.2558 0 02 ธันวาคม พ.ศ.2558 0 03 มกราคม พ.ศ.2559 15:55* 923

4 กุมภาพันธ์ พ.ศ.2559 0 0

5 มีนาคม พ.ศ.2559 0 0

6 เมษายน พ.ศ. 2559 16:05** 933

หมายเหตุ จ านวนบัญชีรายชือ่ผู้ใช้งานท้ังหมดมี 58 บัญชีรายชือ่

ตารางเวลาบันทึกข้อมูลการเซ็ตรหัสผ่านเพ่ือเข้าใช้งานระบบศูนย์ควบคุมก าลังไฟฟ้าแห่งชาติ(นาที)

ที่มา : แผนกพัฒนาอุปกรณ์ศูนย์ควบคุมฯ ระหว่าง : พฤศจิกายน 2558 – เมษายน 2559 ผู้รวบรวม : นายเสกสันต์ ปูติสานนท์ วันที่รวบรวมข้อมูล วันที่ 12 พฤษภาคม 2559 14

จ านวนนาทีเฉล่ียต่อคร้ัง ผู้รับผิดชอบ

4:35 หน่วยงานอ่ืน, กลุ่ม

1:29 กลุ่ม

2:29 กลุ่ม

5:27 กลุ่ม, หน่วยงานอ่ืน

5. ผู้ใช้งานท าการต้ัง รหัสผ่าน ใหม่ (หลัก complexity)** 1:59 หน่วยงานอ่ืน

เวลารวม 15:59

ตารางเวลาเฉล่ียท่ีใช้ในแต่ละข้ันตอนของการ แก้ไขรหัสผ่าน เพ่ือการ Login เข้าใช้งานระบบคอมพิวเตอร์ศูนย์ควบคุมก าลังไฟฟ้าแห่งชาติ ระหว่าง 2 มกราคม - 30 เมษายน 2559

4. ต้องแจ้งผู้ใช้งาน ต้ังรหัสผ่าน ใหม่

ข้ันตอนต่างๆ

1. ต้องแจ้งประสานงานกับผู้แก้ไข

2. การใช้ Application ท่ีเคร่ือง Sever AD

3. การใช้ Application Active Directory Users and Computers ท่ีเคร่ือง Sever AD

15

** ผู้ใช้งานท าการตั้งรหัสผ่านใหม่ : เวลาที่เกิดขึ้นในขั้นตอนนี้เป็นการท างานโดยผู้ใช้งานในหน่วยงานอ่ืนซึ่งไม่เกี่ยวข้องกับกลุ่ม

ที่มา : แผนกพัฒนาอุปกรณ์ศูนย์ควบคุมฯ ระหว่าง : ตุลาคม 2558 – มีนาคม 2559 ผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล วันที่ 12 พฤษภาคม 2559 15

การจ าแนกข้อมูลก่อนการแก้ไข

15

= ((14*60)/(15*60+59))*100= (840/959)*100= 87.59 %

= ((1*60+59)/(15*60+59))*100= (119/959)*100= 12.41 %

จากนโยบายของ รวส.ต้องการค่าความพร้อมใช้ (AF)*

ของระบบคอมพิวเตอร์ศูนย์ควบคุมฯเป็น100%

16

กลุ่มอ้างอิงมาตรฐาน NERC- CIP 007- R5 การจัดการบัญชี (Account Management)เพื่อให้การด าเนินงานเกี่ยวกับความม่ันคงปลอดภัยของระบบศูนย์ฯ NCC เป็นไปอย่างมีประสิทธิภาพและปลอดภัย จึงมีข้อก าหนดเกี่ยวกับการจัดการ Account ผู้ใช้งาน เพื่อควบคุมการเข้าถึงและการกระท าของผู้ใช้งาน เพื่อลดความเสี่ยงจากผู้ไม่มีสิทธิ์(Hacker : Brute Force)

ที่มา : แผนกพัฒนาอุปกรณ์ศูนย์ควบคุมฯและมาตรฐาน NERC CIP 007-R5 ระหว่าง : ตุลาคม 2558 – มีนาคม 2559 ผู้รวบรวม : นายต่อศักดิ์ สุกาญจนะ วันที่รวบรวมข้อมูล วันที่ 12 พฤษภาคม 2559

กลุ่มก าหนดเป้าหมาย ของกิจกรรมลดเวลาในการแก้ไขรหัสผ่าน ให้การด าเนินกิจกรรมแล้วเสร็จ ภายใน กันยายน 2558

16

ที่มาของการตั้งเป้าหมาย

1 2 3 4 5

ต่ าลง ต่ า ปกติ ดีข้ึน ดีข้ึนมาก

1 ตัวช้ีวัดร่วมของทุกกอง 30.0 30.00

4 ตัวช้ีวัดการด าเนินงานเฉพาะกอง 10.0 10.00

4.1 ระดับความพึงพอใจของลูกค้า 0.0 0.00

4.1.1 กิจกรรมส่งเสริมระดับความพึงพอใจของลูกค้า กิจกรรม -

4.1.2 ระดับความพึงพอใจของลูกค้าภายใน กฟผ. ร้อยละ -

4.2 ประสิทธิผลตามวัตถุประสงค์ของแผนกลยุทธ์ 10.0 10

4.2.1 Availability Factor ของคอมพิวเตอร์ศูนย์ NCC ร้อยละ 10.0 99.980 99.985 99.990 99.995 100.000 100.00 1.00 10.00

4.2.8 ผลกระทบท่ีมีต่อ PA ระหว่างอรค.กับสายงานระบบส่ง 0.00

4.3 ประสิทธิผลของแผนปฏิบัติการ 0.0 0

4.3.2 แผนงานพัฒนาการควบคุมแรงดันโดยโปรแกรม Voltage/VAR Dispatch (VVD) ใน

โหมด Study เพ่ือช่วยลดก าลังสูญเสียในระบบไฟฟ้า0.0

0.00

ประเมินผลตามผลกระทบ

คะแนน

ผลงาน

คูณน้ าหนัก

ประเมินผลเฉพาะงวดส้ินปี

ประเมินผลเฉพาะงวดส้ินปี

ตารางการประเมินผลการด าเนินงาน ปี 2558

กองเทคโนโลยีศูนย์ควบคุม (กทศ-ส.) ฝ่ายระบบควบคุมและป้องกัน

มกราคม - มิถุนายน 2558

ตัวแปร หน่วย น้ าหนักเกณฑ์ ผลการ

ด าเนินงาน

คะแนน

ผลงาน

*AF = Availability Factor

เป้าหมาย ลดลงเหลือ 0 นาทีต่อหนึ่ง account

ที่มา : ข้อตกลง PA ระหว่าง กทศ-ส. กับ อรค. ประจ าปี 2558

8

8

17

แผนการด าเนินงาน

ปฏิบัติงานได้ตามแผนที่วางไว้

แผนงานการด าเนินกิจกรรมกลุ่มเริ่ม 29 เมษายน 2559 – 30 กันยายน 2559 ระยะเวลา 22 สัปดาห์

18

การวิเคราะห์สาเหตุโดยใช้ Why-Why Chart

18

= CONTROL คือ สาเหตุที่ควบคุมได้= UNCONTROL คือ สาเหตุที่ควบคุมไม่ได้

C

U

เพราะต้องการเปลี่ยนรหัสผ่าน

เพราะระบบบังคับให้ต้องท าการเปลี่ยนรหัสผ่าน ก่อนการเข้าใช้งานครั้งแรก

( USER MUST CHANGEรหัสผ่าน @ NEXT LOG-ON )

เพราะค่ารหัสผ่านตามเบื้องต้น ที่ตั้งไว้ยังไม่

สามารถใช้งานได้

เพราะต้องท างานที่หน้าจอเครื่อง AD

เพราะต้องค้นหาฐานข้อมูลรายช่ือ

ท าไม

ขั้นตอ

นการ

รีเซ็ตร

หัสผ่า

นใช้เ

วลาน

าน ?

เพราะต้องแจ้งให้ผู้ใช้งานตั้งรหัสผ่านใหม่

เพราะต้องใช้ Application ที่เครื่อง Sever AD

เพราะต้องใช้ Application Remote Desktop เข้าใช้งาน

Sever AD

เพราะต้องแจ้งประสานงานกับผู้แก้ไข

เพราะเข้าใช้งาน Console ไม่ได้

เพราะรหัสผ่านหมดอายุ

เพราะใส่รหัสผ่านผิด

เพราะลืมรหัสผ่าน

U1

เพราะมีการก าหนดอายุการใช้งานรหัสผ่านไว้ที่ 90 วันตามมาตรฐาน

NERC-CIP C1

3

2

1

4

ปัญหา

C2

C3

C4

สาเหตุหลัก สาเหตุรอง สาเหตุย่อย 1 สาเหตุย่อย 2

ที่มา : แผนกพัฒนาอุปกรณ์ศูนย์ควบคุมฯ : ตุลาคม 2558 – มีนาคม 2559 ผู้รวบรวม : นายต่อศักดิ์ สุกาญจนะ วันทีร่วบรวมข้อมูล วันที่ 24 พฤษภาคม 2559

U2

พิสูจน์ตามหลักการ 5 จริง คือ 1) GENBUTSU [現物] (ACTUAL THINGS) ที่เครื่องจริง 2) GENBA [現場] (REAL PLACE) สถานที่จริง 3) GENJITSU [現実] (REALITY) ในสถานการณ์การท างานจริง 4) GENRI [原理] (THEORY) ใช้หลักการ Data logging 5) GENSOKU [原則] (RULES) เมื่อมีการท างานในแต่ละขั้นตอนจะมีการบันทึกเวลาไว้

19

การพิสูจน์สาเหตุ

19

สาเหตุ : มกีารก าหนดอายุรหัสผ่านไว้ 90 วันตามมาตรฐาน NERC-CIP (ใช้เวลานานเฉลี่ย 4:35 นาที/ครั้ง)ตัวอย่างข้อมูล : รูปที่ 3 แสดงรหัสผ่าน Policy จากโปรแกรม Group Policy Management Editor ก าหนดอายุรหัสผ่านไว้ 90 วัน ผลการพิสูจน์ : เมื่อ 31 พ.ค. 59 ที่เคร่ือง EGATOC6 จากรูปที่ 1 ผู้ใช้งานชื่อ Songpol Log-in เข้าโปรแกรม WebFGViewer ไม่ได้ จนถึงรูปที่ 2 กลุ่มใช้ Application Remote Desktop Connection เข้าไปแก้ไขตาม Log File ทั้ง 2 รูปพบว่าต้องใช้เวลา 4:38 นาที

C1

C1.3 กลุ่มใช้โปรแกรม Remote Desktop Connection เพื่อเข้าไปแก้ไข

มีการก าหนดอายุรหัสผ่านไว้ 90 วันตามมาตรฐาน NERC-CIP

ท าให.้.. การรีเซ็ตรหัสผ่านของผู้ใช้งานระบบคอมพิวเตอร์ศูนย์ควบคุมระบบก าลังไฟฟ้าแห่งชาติ

ใชเ้วลานานเฉลี่ย 4:35 นาที/ครั้งผลการพิสูจน์เป็นจริง !

รูปที่ 3 แสดงการใช้โปรแกรม Group Policy Management Editor ตรวจสอบอายุรหัสผ่านที่มา : โปรแกรม Group Policy Management Editor ที่เครื่อง EGATADA ผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล : 31 พฤษภาคม 2559

รูปที่ 2 แสดงการใช้ Application Remote Desktop Connection และเกิด Log File ขึ้นที่มา : โปรแกรม Remote Desktop Connection ที่เครื่อง EGATMC10 ผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล : 31 พฤษภาคม 2559

C1.1 ผู้ใช้งาน Log-in เข้าโปรแกรม WebFGViewer ไม่ได้

รูปที่ 1 แสดงผู้ใช้งานชื่อ Songpol Log-in เข้าโปรแกรม WebFGViewerไม่ได้และเกิด Log File ขึ้นที่มา : โปรแกรม WebFGViewer ที่เครื่อง EGATOC6 ผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล : 31 พฤษภาคม 2559

C1.2 ผู้ใช้งานโทรหรือประสานงานมายังกลุ่มเพื่อแก้ไข

เครื่อง Active Directory(AD)

20

20

C2

ต้องท างานที่หน้าจอเครื่อง AD (Active Directory)ท าให.้..การรีเซ็ตรหัสผ่านของผู้ใช้งาน

ระบบคอมพิวเตอร์ศูนย์ควบคุมระบบก าลังไฟฟ้าแห่งชาติ ใช้เวลานานเฉลี่ย 1:29 นาที/ครั้ง

ผลการพิสูจน์เป็นจริง !

การพิสูจน์สาเหตุ

C2.1 กลุ่มใช้โปรแกรม Remote Desktop Connection เพ่ือเข้าไปแก้ไข

C2.3 กลุ่มใช้โปรแกรม Active Directory Users and Computer เพ่ือเข้าไปแก้ไข

รูปที่ 1 การใช้ Application Remote Desktop Connection และเกิด Log File ขึ้นที่มา : โปรแกรม Remote Desktop Connection ที่เครื่อง EGATMC10 ผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล : 31 พฤษภาคม 2559

C2.2 กลุ่มกรอกข้อมูลชื่อเครื่อง, ชื่อผู้ใช้งานและรหัสผ่านในโปรแกรม Remote Desktop Connection

สาเหตุ : ต้องท างานที่หน้าจอเครื่อง AD (ใช้เวลานานเฉลี่ย 1:29 นาท/ีคร้ัง) ตัวอยางข้อมูล : รูปที่ 1 แสดงให้เห็นทางกลุ่มได้ท าการใช้ Application Remote Desktop เพ่ือเข้าท างานที่หน้าจอเครื่อง ADผลการพิสูจน์ : เมื่อ 31 พ.ค. 59 ที่เคร่ือง EGATADA จากรูปที่ 1 กลุ่มใช้โปรแกรม Remote Desktop Connection จนถึงรูปที่ 2 กลุ่มใช้โปรแกรม Active Directory Users and Computer ตาม Log File จากทั้ง 2 รูปพบว่าต้องใช้เวลา 1:30 นาที

รูปที่ 2 การใช้โปรแกรม Active Directory Users and Computer และเกิด Log File ขึ้นที่มา : โปรแกรม Active Directory Users and Computer ที่เครื่อง EGATADAผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล : 31 พฤษภาคม 2559

21

สาเหตุ : ต้องการเปลี่ยนรหัสผ่าน (ใช้เวลานานเฉลี่ย 2:29 นาท/ีคร้ัง) ตัวอยางข้อมูล : รูปที่ 1 กลุ่มใช้โปรแกรม Active Directory Users and Computer เพ่ือเข้ามาแก้ไขโดยเปลี่ยนรหัสผ่านผลการพิสูจน์ : เมื่อ 31 พ.ค. 59 ที่เคร่ือง EGATADA จากรูปที่ 1 กลุ่มใช้โปรแกรม Active Directory Users and Computer จนถึง

รูปที่ 2 กลุ่มกรอกรหัสผ่านใหม่เพ่ือรีเซ็ตรหัสผ่าน ตาม Log File จากทั้ง 2 รูปพบว่าต้องใช้เวลา 2:32 นาที

C3

ต้องการเปลี่ยนรหัสผ่านท าให.้..การรีเซ็ตรหัสผ่านของผู้ใช้งานระบบ

คอมพิวเตอร์ศูนย์ควบคุมระบบก าลังไฟฟ้าแห่งชาติใช้เวลานานเฉลี่ย 2:29 นาที/ครั้ง

ผลการพิสูจน์เป็นจริง !

การพิสูจน์สาเหตุ

C3.1 กลุ่มใช้โปรแกรม Active Directory Users and Computer เพ่ือเข้าไปแก้ไข

C3.3 กลุ่มกรอกรหัสผ่านใหม่เพื่อรีเซ็ตรหัสผ่านC3.2 กลุ่มเลือก ชื่อ Domain, Organization Unit, ชื่อผู้ใช้งาน, แก้ไขรหัสผ่าน

รูปที่ 1 การใช้โปรแกรม Active Directory Users and Computer และเกิด Log File ขึ้น ที่มา : โปรแกรม Active Directory Users and Computer ที่เครื่อง EGATADA ผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล : 31 พฤษภาคม 2559

รูปที่ 2 การกรอกรหัสผ่านใหม่พร้อมยืนยันรหัสผ่านใหม่อีกครั้งและเกิด Log File ขึ้น (A user account was changed)ที่มา : โปรแกรม Active Directory Users and Computer ที่เครื่อง EGATADA ผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล : 31 พฤษภาคม 2559 21

รูปที่ 2 แสดงผู้ใช้งานชื่อ Songpol Log-in เข้าโปรแกรม WebFGViewer ได้และเกิด Log File ขึ้นที่มา : โปรแกรม WebFGViewer ที่เครื่อง EGATOC6 ผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล : 31 พฤษภาคม 2559

รูปที่ 3 ผู้ใช้งานชื่อ Songpol ตั้งค่า User must changeรหัสผ่าน at next logon ไว้ที่มา : โปรแกรม Group Policy Management Editor ที่เครื่อง EGATADA ผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล : 31 พฤษภาคม 2559

22

การพิสูจน์สาเหตุ

C4

ระบบบังคับให้ต้องท าการเปลี่ยนรหัสผ่านก่อนการเข้าใช้งานครั้งแรก

ท าให้... รีเซ็ตรหัสผ่านของผู้ใช้งานระบบคอมพิวเตอร์ศูนย์ควบคุมระบบก าลังไฟฟ้า

แห่งชาติ ใช้เวลานานเฉลี่ย 5:27 นาที/ครั้งผลการพิสูจน์เป็นจริง !

C4.1 กลุ่มกรอกรหัสผ่านใหม่เพื่อรีเซ็ตรหัสผ่าน

C4.2 กลุ่มโทรหรือประสานงานไปยังผู้ใช้งานใหร้ีเซ็ตรหัสผ่านใหม่อีกคร้ังC4.3 ผู้ใช้งาน Log-in เข้าโปรแกรม WebFGViewer ได้

สาเหตุ : ระบบบังคับให้ต้องท าการเปลี่ยนรหัสผ่านกอ่นการเข้าใช้งานครั้งแรก (ใช้เวลานานเฉลี่ย 5:27 นาท/ีคร้ัง)ตัวอย่างข้อมูล : รูปที่ 3 จากโปรแกรม Active Directory Users and Computer แสดงผู้ใช้งานชื่อ Songpol ตั้งค่าบัญชีรายช่ือไว้ว่าUser must changeรหัสผ่าน at next logonผลการพิสูจน์ : เมื่อ 31 พ.ค. 59 จากรูปที่ 1 การกรอกรหัสผ่านใหม่เพื่อรีเซ็ตรหัสผ่านบังคับให้ผู้ใช้ต้องเปลี่ยนรหัสผ่านกอ่นการเข้าใช้งานครั้งแรกจนถึงรูปที่ 2 ผู้ใช้งาน Log-in เข้าโปรแกรม WebFGViewer ได้ ตาม Log File จากทั้ง 2 รูปพบว่าต้องใช้เวลา 5:28 นาที

รูปที่ 1 การกรอกรหัสผ่านใหม่พร้อมยืนยันรหัสผ่านใหม่อีกครั้งและเกิด Log File ขึ้น (A user account was changed)ที่มา : โปรแกรม Active Directory Users and Computer ที่เครื่อง EGATADAผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล : 31 พฤษภาคม 2559

22

เป้าหมาย มาตรการหลัก มาตรการรอง มาตรการย่อย

ปรับปรุงแบบฟอร์มการบ ารุงรักษาอุปกรณ์คอมพิวเตอร์ศูนย์ควบคุมเพื่อมั่นใจว่า Policy การแจ้งเตือนเรื่อง

รหัสผ่านหมดอายุยังถูกบังคับใช้งาน

แก้ไขปัญหา 4 มาตรการหลัก

วิเคราะห์แนวทางแก้ไขได้ 4 มาตรการ

ศึกษาวิธีการจัดการบัญชีรายชื่อของผู้ใช้งานในระบบ Domain

ท าอย่

างไร

จึงจะ

ลดเว

ลากา

รรีเซ

็ตรหัส

ผ่านข

องผู้ใ

ช้งาน

ระบบ

คอมพ

ิวเตอ

ร์ศูนย

์ควบค

ุมก าล

ังไฟฟ

้าแห

่งชาต

ิ ให้เป

็น 0

นาที

(100

%)

ที่มา : การวิเคราะห์หาแนวทางแก้ไขเพื่อลดเวลาการรีเซ็ตรหัสผ่านของผู้ใช้งานระบบคอมพิวเตอร์ศูนย์ควบคุมก าลังไฟฟ้าแห่งชาติ ผู้รวบรวม : นายต่อศักดิ์ สุกาญจนะ วันที่รวบรวมข้อมูล : 24 มิถุนายน 2559

หาแนวทางการแก้ไขโดยใช้ Tree Diagram

ควบคุมการท างานผ่านระบบ Group Policy Management

ตั้งค่าบัญชีชื่อของผู้ใช้งานให้สามารถท าการเปลี่ยนรหัสผ่านได้เอง

หาวิธีการใหม่เพื่อเข้าไปท างานที่ Application “Ac

tive Directory User and Computer”

จัดท าโปรแกรมแจ้งเตือนรหัสผ่านหมดอายุโดยใช้โปรแกรม WebFG viewer

ออกแบบระบบการแจ้งเตือนเรื่องรหัสผ่านหมดอายุ

จัดท าคู่มือการรีเซ็ตรหัสผ่านแบบใหม่ และจัดอบรมแก่ผู้ใช้งาน

จัดท าโปรแกรมตรวจสอบอายุวนัคงเหลือของรหัสผ่านของผู้ใช้งาน

น า Policy ที่ตรวจสอบอายุรหัสผ่านของผู้ใช้งานมาบังคับใช้กับเครื่องคอมพิวเตอร์ Workstation

ทั้ง NCC Site และ BNCC Site

ตั้งค่า Policy ใหม่เพื่อตรวจสอบอายุรหัสผ่านของผู้ใช้งาน

ยกเลิกวิธีการแจ้งรหัสผ่านใหม่ให้แก่ผู้ใช้งานC4

ยกเลิกเข้าไปท างานผ่าน Application“Remote Desktop”

C2

ยกเลิกการเข้าใช้งาน Application “Active Directory Users and

Computer”

C3

เพ่ิมวิธีการตรวจสอบอายุของรหัสผ่านในผู้ใช้งานแต่ละคน

C1

23

24

ประเมินแนวทางการแก้ไข

24

ความหมายสัญลักษณ์√ = ผ่าน × = ไม่ผ่าน

หลักการคัดเลือกแนวทางการแก้ไขต้องผ่านทั้ง 3 เกณฑ์

ที่มา : การประเมินแนวทางการแก้ไขโดยสมาชิกกลุ่ม ผู้รวบรวม : นายพงศภัค จันทร์นาค วันที่รวบรวมข้อมูล : 24 มิถุนายน 2559

ท าได้เองโดยกลุ่ม(ไม่มีค่าใช้จ่าย)

ท าแล้วไม่ส่งผลกระทบกับระบบ

ท าแล้วไม่ส่งผลกระทบกับผู้ใช้งาน

เร่ิมต้น ส้ินสุด

1 ต้ังค่า Policy ใหม่เพ่ือตรวจสอบอายุรหัสผ่านของผู้ใช้ √ √ √ √คุณเสกสันต์, คุณกมล

27-มิ.ย.-59 8-ก.ค.-59

2 น า Policy ท่ีตรวจสอบอายุรหัสผ่านของผู้ใช้มาบังคับใช้กับเคร่ืองคอมพิวเตอร์ Workstation ท้ังท่ี NCC Site และ BNCC Site √ √ √ √

คุณวิศรุต, คุณต่อศักด์ิ

11-ก.ค.-59 15-ก.ค.-59

3 จัดท าโปรแกรมตรวจสอบอายุวันคงเหลือของรหัสผ่านของผู้ใช้งาน √ √ √ √คุณกมล, คุณพงศภัค

18-ก.ค.-59 22-ก.ค.-59

4 ออกแบบระบบการแจ้งเตือนก่อนรหัสผ่านหมดอายุโดยผ่านระบบปฏิบัติการ Windows √ √ √ √

คุณต่อศักด์ิ, คุณเสกสันต์

18-ก.ค.-59 29-ก.ค.-59

5 จัดท าโปรแกรมแจ้งเตือนก่อนรหัสผ่านหมดอายุโดยผ่านโปรแกรม WebFG Viewer √ √ √ √

คุณวิศรุต, คุณเสกสันต์

25-ก.ค.-59 5-ส.ค.-59

6 จัดท าคู่มือการรีเซ็ตรหัสผ่านแบบใหม่แก่ผู้ใช้งานพร้อมจัดอบรม √ √ √ √คุณกมล, คุณวิศรุต

8-ส.ค.-59 9-ส.ค.-59

7 ต้ังค่าบัญชีชือ่ของผู้ใช้งานให้สามารถเปล่ียนรหัสผ่านได้เอง √ √ √ √คุณเอก, คุณพงศภัค

1-ส.ค.-59 5-ส.ค.-59

8 ปรับปรุงแบบฟอร์มการบ ารุงรักษาอุปกรณ์คอมพิวเตอร์ศูนย์ควบคุมเพ่ือม่ันใจว่า Policy การแจ้งเตือนเร่ืองรหัสผ่านหมดอายุยังถูกบังคับใช้งาน √ √ √ √

คุณเอก, คุณพงศภัค

10-ส.ค.-59 11-ส.ค.-59

มาตรการการแก้ไขเกณฑ์การประเมิน ระยะเวลา

ผู้ด าเนินการสรุปผล

การประเมิน

ส่งผลกระทบต่อการควบคุมระบบก าลังไฟฟ้า

แนวคิดในการท ากิจกรรมMail EGAT ที่ใช้อยู่ทุกวัน

เมื่อรหัสผ่านหมดอายุ ผู้ใช้งานยังคงใช้งานระบบ Mail ได้อย่างต่อเนื่อง

เสมือนสายพานล าเลียงส่งสินค้าซึ่งท างานแบบอัตโนมัติได้อย่างตลอดเวลา

รหัสผ่านหมดอายุ ไม่สามารถใช้งานได้

25

Operator

กะ AOperator

กะ B

26

ก าหนดมาตรการแก้ไขตามแนวทาง 5W1Hเพ่ิมวิธีการตรวจสอบอายุของรหัสผ่าน

ของบัญชีรายชื่อผู้ใช้งานทั้งหมดในระบบตั้งค่า Policy ใหม่เพ่ือตรวจสอบอายุรหัสผ่านของผู้ใช้มาตรการที่ 1

รูปที่ 1 แสดงการเข้าไปตั้งค่า Policy ใหม่เพื่อตรวจสอบอายุรหัสผ่านของผู้ใช้ผ่านโปรแกรม Group Policy Management Editor

ที่มา : โปรแกรม Group Policy Management Editorผู้รวบรวม : นายกมล ทองขาว วันที่รวบรวมข้อมูล : 8 กรกฎาคม 2559

ระยะเวลา ผู้ด าเนินการ ผลท่ีได้คุณเสกสันต์ ได้ Policy ใหม่เพ่ือตรวจสอบอายุรหัสผ่านของผู้ใช้คุณกมล เรียนรู้การต้ังค่า Policy ใหม่เพ่ือตรวจสอบอายุรหัสผ่านของผู้ใช้

27 มิ.ย. 59 - 8 ก.ค. 59 26

27

ก าหนดมาตรการแก้ไขตามแนวทาง 5W1Hเพ่ิมวิธีการตรวจสอบอายุของรหัสผ่าน

ของบัญชีรายชื่อผู้ใช้งานทั้งหมดในระบบน า Policy ที่ตรวจสอบอายุรหัสผ่านของผู้ใช้มาบังคับใช้กับเคร่ืองคอมพิวเตอร์ Workstation ทั้ง NCC Site และ BNCC Site

มาตรการที่ 2

รูปที่ 1 แสดงการน า Policy ที่ตรวจสอบอายุรหัสผ่านของผู้ใช้มาบังคับใช้กับเครื่องคอมพิวเตอร์ Workstation ที่ NCC

ที่มา : โปรแกรม Group Policy Managementผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล : 15 กรกฎาคม 2559

รูปที่ 2 แสดงการน า Policy ที่ตรวจสอบอายุรหัสผ่านของผู้ใช้มาบังคับใช้กับเครื่องคอมพิวเตอร์ Workstation ที่ BNCC

ที่มา : โปรแกรม Group Policy Managementผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล : 15 กรกฎาคม 2559

ระยะเวลา ผู้ด าเนินการ ผลท่ีได้คุณวิศรุต น า Policy ท่ีตรวจสอบอายุรหัสผ่านของผู้ใช้มาใช้กับเคร่ืองคอมพิวเตอร์ Workstation ท้ังท่ี NCC Site และ

BNCC Siteคุณต่อศักด์ิ เรียนรู้การใช้งานโปรแกรม Group Policy Management

11 ก.ค. 59 - 15 ก.ค. 5927

28

ก าหนดมาตรการแก้ไขตามแนวทาง 5W1Hเพ่ิมวิธีการตรวจสอบอายุของรหัสผ่าน

ของบัญชีรายชื่อผู้ใช้งานทั้งหมดในระบบ จัดท าโปรแกรมตรวจสอบอายุวันคงเหลือของรหัสผ่านของผู้ใช้งานมาตรการที่ 3

รูปที่ 1 แสดง Diagram หลักการท างานของ Power Shell Script ที่ใช้ในการตรวจสอบอายุของรหัสผ่านของบัญชีรายชื่อผู้ใช้งานทั้งหมดในระบบ

ที่มา : Diagram หลักการท างานในการตรวจสอบอายุของรหัสผ่านของบัญชีรายชื่อผู้ใช้งานทั้งหมดผู้รวบรวม :นายพงศภัค จันทร์นาค วันที่รวบรวมข้อมูล : 22 กรกฎาคม 2559

PasswordNeverExpires LastSet PasswordExpired

< 14 Days

AND

Start

Reset PWD

รูปที่ 2 แสดงฟังก์ชั่นการท างานในโปรแกรมตรวจสอบอายุวันคงเหลือของรหัสผ่านของผู้ใช้งาน

ที่มา : โปรแกรม Windows PowerShellผู้รวบรวม : นายพงศภัค จันทร์นาควันทีร่วบรวมข้อมูล : 22 กรกฎาคม 2559

ระยะเวลา ผู้ด าเนินการ ผลท่ีได้คุณกมล ได้โปรแกรมส าหรับใช้ในการตรวจสอบอายุวันคงเหลือของรหัสผ่านของผู้ใช้งานคุณพงศภัค เรียนรู้การเขียนโปรแกรมผ่าน Windows PowerShell

18 ก.ค. 59 - 22 ก.ค. 5928

Finish

แจ้ง Notice Warning

0 ≤ Days ≤ 14 Days > 14

Days < 0ADWebFG

ที่มา : โปรแกรม Group Policy Management Editor และหน้าจอ Desktop บนเครื่องของผู้ใช้งานที่รหัสผ่านก าลังจะหมดอายุในอีก 14 วันผู้รวบรวม : นายเสกสันต์ ปูติสานนท์วันที่รวบรวมข้อมูล : 29 กรกฎาคม 2559

รูปที่ 1 แสดงการก าหนดวันเพื่อแจ้งเตือนเรื่องรหัสผ่านหมดอายุ

ยกเลิกเข้าไปท างานผ่าน Application“Remote Desktop”

ออกแบบระบบการแจ้งเตือนก่อนรหัสผ่านหมดอายุโดยผ่านระบบปฏบิัตกิาร Windowsมาตรการที่ 4

ยกเลิกการเข้าไปใช้งาน Application “Active Directory Users and Computers”

รูปที่ 2 แสดงตัวอย่าง Source Code ของโปรแกรมแจ้งเตือนเมื่อรหัสผ่านหมดอายุที่มา : โปรแกรม Microsoft Visual Studioผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล : 5 สิงหาคม 2559

จัดท าโปรแกรมแจ้งเตือนก่อนรหัสผ่านหมดอายุโดยผ่านโปรแกรม WebFG Viewerมาตรการที่ 5

ก าหนดมาตรการแก้ไขตามแนวทาง 5W1H

ระยะเวลา ผู้ด าเนินการ ผลท่ีได้คุณวิศรุต ได้โปรแกรมแจ้งเตือนเม่ือรหัสผ่านหมดอายุซ่ึงแสดงผลผ่านโปรแกรม WebFG Viewerคุณเสกสันต์ เรียนรู้การเขียนโปรแกรมเพ่ือติดต่อและแสดงผลกับโปรแกรม WebFG Viewer

25 ก.ค. 59 - 5 ส.ค. 59 29

ระยะเวลา ผู้ด าเนินการ ผลที่ได้

18 ก.ค. 59 - 29 ก.ค. 59คุณต่อศักดิ์ ได้ระบบการแจ้งเตือนเรื่องรหัสผา่นหมดอายุโดยผา่นระบบปฏิบัติการ Windowsคุณเสกสนัต์ เรียนรู้การแก้ไข Policy โดยใช้โปรแกรม Group Policy Management Editor

รูปที่ 3 แสดงการแจ้งเตือนผ่านโปรแกรม WebFG Viewer ก่อนรหัสผ่านหมดอายุ

ที่มา : โปรแกรม WebFG Viewerผู้รวบรวม : นายวิศรุต ยงบรรเจิดวันที่รวบรวมข้อมูล : 7 สิงหาคม 2559

30

ยกเลิกวิธีการแจ้งรหัสผ่านใหม่ให้แก่ผู้ใช้งาน

ตั้งค่าบัญชีช่ือของผู้ใช้งานให้สามารถท าการเปลี่ยนรหัสผ่านได้เองมาตรการที่ 7

ยกเลิกการเข้าไปใช้งาน Application “Active Directory Users and Computers”

ก าหนดมาตรการแก้ไขตามแนวทาง 5W1H

304

ที่มา : คู่มือการรีเซ็ตรหัสผ่านของผู้ใช้งานในระบบคอมพิวเตอร์ศูนย์ควบคุมก าลังไฟฟ้าแห่งชาติผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล : 9 สิงหาคม 2559

รูปการยกเลิกการใช้ Remote Desktop Application

ที่มา : ภาพการใช้ Application Remote Desktop ผู้รวบรวม : นายวิศรุต ยงบรรเจิดวันที่รวบรวมข้อมูล : 9 สิงหาคม 2559

EMS.NCC

คู่มือการ Reset Password

ที่มา : โปรแกรม Active Directory Users and Computersผู้รวบรวม : นายพงศภัค จันทร์นาค วันที่รวบรวมข้อมูล : 5 สิงหาคม 2559

รูปที่ 2 แสดงการยกเลิกตั้งค่า User must change password at next logon ในบัญชีชื่อของผู้ใช้งานชื่อ sarawut

ระยะเวลา ผู้ด าเนินการ ผลท่ีได้คุณเอก ได้วิธีการต้ังค่าเพ่ือให้ผู้ใช้งานสามารถเปล่ียนรหัสผ่านได้เองคุณพงศภัค เรียนรู้การเพ่ือให้ผู้ใช้งานสามารถเปล่ียนรหัสผ่านได้เอง

1 ส.ค. 59 - 5 ส.ค. 5930

ระยะเวลา ผู้ด าเนินการ ผลท่ีได้คุณกมล ได้คู่มือการรีเซ็ตรหัสผ่านแบบใหม่แก่ผู้ใช้งานคุณวิศรุต เรียนรู้การกระบวนการรีเซ็ตรหัสผ่านแบบใหม่

8 ส.ค. 59 - 9 ส.ค. 59

รูปที่ 1 การจัดอบรมแก่ผู้ใช้งานศูนย์ปฏิบัติเขตนครหลวง ฝ่ายปฏิบัติเขตนครหลวง วันที่ 8 สิงหาคม 2559

ยกเลิกเข้าไปท างานผ่าน Application“Remote Desktop”

จัดท าคู่มือการรีเซ็ตรหัสผ่านแบบใหม่และจัดอบรมแกผู่้ใช้งานมาตรการที่ 6

ก าหนดมาตรการแก้ไขตามแนวทาง 5W1H

31

31

ที่มา : แบบฟอร์มการบ ารุงรักษาอุปกรณ์คอมพิวเตอร์ศูนย์ควบคุมผู้รวบรวม : นายพงศภัค จันทร์นาค วันที่รวบรวมข้อมูล : 11 สิงหาคม 2559

รูปที่ 2 แสดงการเพิ่มการตรวจสอบสถานะ Join Domain EMS

ปรับปรุงแบบฟอร์มการบ ารุงรักษาอุปกรณ์คอมพิวเตอร์ศูนย์ควบคุมเพ่ือมั่นใจว่า Policy การแจ้งเตือนเร่ืองรหัสผ่านหมดอายุยังถูกบังคับใช้งาน

มาตรการที่ 8

ยกเลิกวิธีการแจ้งรหัสผ่านใหม่ให้แก่ผู้ใช้งาน

แบบฟอร์มการบ ารุงรักษาอุปกรณ์คอมพิวเตอร์ศูนย์ควบคุมมการเพิ่มการตรวจสอบสถานะ Join Domain

รูปที่ 1 แสดงผลการตรวจสอบสถานะ Join Domainด้วยค าสั่ง gpupdate

ที่มา : การใช้ค าสั่ง gpupdate ตรวจสอบสถานะ Join Domain เครื่องEGATMC10

ผู้รวบรวม : นายเอก เจียมวงษาวันที่รวบรวมข้อมูล : 11 สิงหาคม 2559

ระยะเวลา ผู้ด าเนินการ ผลท่ีได้คุณเอก ได้แบบฟอร์มการบ ารุงรักษาอุปกรณ์คอมพิวเตอร์ศูนย์ควบคุมใหม่ ท าให้ม่ันใจว่า Policy การแจ้งเตือนเร่ือง

รหัสผ่านหมดอายุยังถูกบังคับใช้งานคุณพงศภัค เรียนรู้วิธีการตรวจสอบ Policy เม่ือท าการบ ารุงรักษาอุปกรณ์คอมพิวเตอร์ศูนย์ควบคุม

10 ส.ค. 59 - 11 ส.ค. 59

32

ตรวจสอบผลหลังการแก้ไข

ที่มา : การบ ารุงรักษาระบบคอมพิวเตอร์ศูนย์ควบคุมก าลังไฟฟ้าแห่งชาติ ผู้รวบรวม : นายอก เจียมวงษา วันที่รวบรวมข้อมูล : 23 สิงหาคม 2559 32

ที่มา : ข้อมูลการรีเซ็ตรหัสผ่านเพื่อเข้าใช้งานระบบคอมพิวเตอร์ศูนย์ NCC เดือนสิงหาคม – ตุลาคม 2559ผู้รวบรวม : นายเอก เจียมวงษา วันที่รวบรวมข้อมูล : 31 ตุลาคม 2559

ตารางที่ 1 แสดงตารางข้อมูลการตรวจสอบผลหลังการแก้ไข

33

เปรียบเทียบผลก่อนและหลังการแก้ไข

หมายเหตุ ไตรมาส 4/2559 มีเฉพาะข้อมูลเดือนตุลาตม 2559 เท่าน้ัน

ท่ีมา : การบ ารุงรักษาระบบคอมพิวเตอร์ศูนย์ควบคุมก าลังไฟฟ้าแห่งชาติ ผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล : 23 สิงหาคม 2559 33

ที่มา : ข้อมูลการรีเซ็ตรหัสผ่านเพื่อเข้าใช้งานระบบคอมพิวเตอร์ศูนย์ NCC เดือนเมษายน 2558 – ตุลาคม 2559ผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล : 31 ตุลาคม 2559

ตารางที่ 1 แสดงตารางข้อมูลเวลาของการท างานก่อนและหลังการแก้ไข

ตารางข้อมูลเวลาของการท างานก่อนและหลังการแก้ไข

34

สรุปผล

“ลดเวลาการรีเซ็ตรหัสผ่านเพ่ือเข้าใช้งานระบบคอมพิวเตอร์ศูนย์ควบคุมระบบก าลังไฟฟ้าแห่งชาติ”ได้ลดลงเหลือ 0 นาที เท่ากับเป้าหมายที่วางไว้ภายใน กันยายน 2559

ผลทางตรง

ต่อกลุ่ม

ต่อลูกค้า

ต่อองค์กร

ต่อประเทศ

ผลทางอ้อมMORALE : ไม่เกิดงานคั่งค้าง มีขวัญและก าลังใจในการท างานของสมาชิกกลุ่มดีเยี่ยม เนื่องจากสมาชิกกลุ่มมีเวลาในการท างานเพิ่มข้ึน 15:28* ชั่วโมงท างานต่อไตรมาส

DELIVERY : โอเปอเรเตอร์ศูนย์ควบคุมฯและผู้ใช้งานอ่ืนๆเดิมต้องหยุดการท างาน 16 นาท/ี ACCOUNT ** ปัจจุบันสามารถใช้

งานเครื่องคอมพิวเตอร์ได้ตลอดเวลา โดยไม่ต้องถูกหยุดการท างานเนื่องจากรหัสผ่านหมดอายุไม่สามารถใช้งานได้

(PASSWORD EXPIRED)

POLICY: สนองต่อนโยบายของ รวส. เรื่องการยกระดับมาตรฐานของศูนย์ควบคุมระบบก าลังไฟฟ้าแห่งชาติให้เป็นไปตาม

มาตรฐาน NERC-CIP

CONFIDENTIAL : โอเปอเรเตอร์ศูนย์ควบคุมฯ สามารถควบคุมระบบก าลังไฟฟ้า ผ่าน POWER APPLICATION ได้อย่าง

ถูกต้อง ต่อเนื่องตลอดเวลา เพิ่มประสิทธิภาพในการควบคุม-ส่งจ่ายไฟฟ้า และเพิ่มความเชื่อม่ันแก่ผู้ใช้ไฟฟ้าทั่วประเทศและ

โอกาสความเสียหายจากการเกิดไฟฟ้าดับเนื่องจากระบบคอมพิวเตอร์ศูนย์ควบคุมระบบก าลังไฟฟ้าแห่งชาติไม่สามารถควบคุม

ระบบก าลังไฟฟ้าไม่มี คิดเป็น 2,426.96 ล้านบาทต่อช่ัวโมง**** เวลาที่ใช้ในการท างานรีเซ็ตรหัสผ่านเพ่ือเข้าใช้งานระบบคอมพิวเตอร์ศูนย์ควบคุมฯเฉลี่ยต่อสามเดือน

= 928/60 = 15:28 ชั่วโมง / ไตรมาส** เวลาที่โอเปอเรเตอร์ศูนย์ควบคุมฯและทีมงานบ ารุงรักษาระบบคอมพิวเตอร์ศูนย์ควบคุมฯต้องหยุดการท างานเฉลี่ย

= เวลาการท างานเฉลี่ย/จ านวน Account ทั้งหมด = 928 นาท/ี58 Account = 16 นาท/ี Account*** มูลค่าความเสียหายสูงสุด = ความต้องการไฟฟ้า ณ.วันที่ความต้องการใข้ไฟฟ้าสูงสุดในปี 2559 (วันที่ 11 พ.ค. 2559) × อัตราความเสียหายเนื่องจากไฟฟ้าดับ

= 29,618.80 MW × 81.94 × 1,000 = 2,426.96 ล้านบาท/ชั่วโมงที่มา : แผนงานการบ ารุงรักษาเชิงแก้ไขต้ังแต่เดือนตุลาคม 2558 – เมษายน 2559 ของแผนก หพศ-ส. ,ผู้รวบรวม : นายพงศภัค จันทร์นาค วันที่รวบรวมข้อมูล : 2 กันยายน 2559 34

35

ขั้นตอนการท างานหลังการแก้ไข

35

เดิม Corrective maintenance

ใหม่ Preventive maintenance

ที่มา : แผนกบ ารุงรักษาอุปกรณ์ศูนยค์วบคุมฯผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล : 18 สิงหาคม 2559

Work Flow หลังการแก้ไขกิจกรรม

Work Flow เปรียบเทียบการท างานก่อนและหลังการแก้ไข

ที่มา : แผนกบ ารุงรักษาอุปกรณ์ศูนยค์วบคุมฯ ผู้รวบรวม : นายวิศรุต ยงบรรเจิด วันที่รวบรวมข้อมูล : 18 สิงหาคม 2559 36

37

การก าหนดมาตรฐาน 5W1H

One Point Lesson

37

ประกาศใช