สารบัญประกอบ

สรุปสาระสำคัญ
คลาวด์กับความพร้อมของไทยในปัจจุบัน
แนวทางการทำระบบคลาวด์ภาครัฐ

กลับสู่ด้านบน

ระบบคลาวด์ภาครัฐ กับความท้าทายสู่รัฐบาลดิจิทัล

26 พ.ค. 256713:20 น.

หน่วยงานรัฐมีความต้องการใช้งานระบบคลาวด์มากขึ้นในอนาคต ผ่านการตั้งงบประมาณดิจิทัลที่สูงขึ้นตั้งแต่งบปี 68 เป็นต้นไป
ทีดีอาร์ไอ และสดช. เตรียมนำผลศึกษาและข้อเสนอเชิงนโยบาย ให้คณะกรรมการ Cloud First พิจารณา ก่อนประกาศเป็นนโยบาย จุดประสงค์เพื่อเพิ่มความคุ้มค่าใช้ทรัพยากรของรัฐ และลดต้นทุนใช้จ่ายงบประมาณด้านเทคโนโลยีสารสนเทศ

กลับสู่ด้านบน

ทีดีอาร์ไอ และ สดช. พบว่าหน่วยงานรัฐไทยมีแนวโน้มต้องการใช้ระบบคลาวด์มากขึ้นในอนาคต โดยเตรียมนำผลศึกษาแนวทางจัดทำระบบคลาวด์ภาครัฐเสนอต่อรัฐบาลที่กำลังเดินหน้าผลักดันให้ไทยเป็นรัฐบาลดิจิทัลผ่านนโยบาย Cloud First ในเวลาอันใกล้นี้

สถาบันวิจัยเพื่อการพัฒนาประเทศไทย (ทีดีอาร์ไอ) ร่วมกับสำนักงานคณะกรรมการดิจิทัลเพื่อเศรษฐกิจและสังคม (สดช.) เปิดเผยผลศึกษา และ (ร่าง) ข้อเสนอแนะเชิงนโยบาย กฎระเบียบ มาตรการ มาตรฐานที่เกี่ยวข้องกับการให้และการใช้บริการระบบคลาวด์ที่เหมาะสมสำหรับหน่วยงานภาครัฐ เพื่อเป็นทิศทางขับเคลื่อนการใช้ประโยชน์จากเทคโนโลยีระบบคลาวด์ของหน่วยงานภาครัฐ ให้สอดคล้องกับการผลักดันแนวนโยบายการใช้คลาวด์เป็นหลัก (Cloud First Policy) ของรัฐบาล ซึ่งมุ่งเน้นให้หน่วยงานภาครัฐพัฒนาระบบเทคโนโลยีสารสนเทศ และเริ่มเลือกโอนย้ายภารกิจที่เหมาะสมของหน่วยงานไปใช้งานระบบคลาวด์ตามประเภทและรูปแบบที่เหมาะสม

ข้อเสนอแนะเชิงนโยบายนี้ จะมุ่งเน้นการใช้ประโยชน์สูงสุดเพื่อขับเคลื่อนการก้าวสู่รัฐบาลดิจิทัลของประเทศไทย ในด้านกระบวนงาน และการจัดทำบริการสาธารณะ เช่น การให้บริการคลาวด์ รูปแบบ และประเภทต่างๆ เพื่อเพิ่มความคุ้มค่าในการใช้ทรัพยากรของรัฐและลดต้นทุนการใช้จ่ายงบประมาณด้านเทคโนโลยีสารสนเทศ อีกทั้งลดภาระ และแก้ไขปัญหาการขาดแคลนบุคลากรด้านเทคโนโลยีสารสนเทศในหน่วยงานต่างๆ โดยเฉพาะด้านความมั่นคงปลอดภัยทางไซเบอร์และความปลอดภัยของข้อมูล รวมถึงการเพิ่มผลิตภาพของภาครัฐผ่านการเชื่อมโยงระบบและข้อมูล

ขณะเดียวกันยังเป็นการเพิ่มอำนาจต่อรองภาครัฐในการใช้บริการระบบคลาวด์ให้สามารถใช้ประโยชน์สูงสุด พร้อมเพิ่มขีดความสามารถ และประสิทธิภาพในการดำเนินงาน และการให้บริการสาธารณะ

คลาวด์กับความพร้อมของไทยในปัจจุบัน

ช่องว่างความท้าทายของไทยกับการใช้ระบบคลาวด์ ซึ่งจากการเปรียบเทียบกับต่างประเทศ การสัมภาษณ์เชิงลึก และการประชุมกลุ่มย่อยต่าง ๆ พบว่ายังมีอุปสรรรคหลายด้านด้วยกัน

อุปสรรคด้านการเชื่อมโยงนโยบายสู่แนวปฏิบัติสำหรับการจัดหาระบบคลาวด์ในภาพรวมระดับประเทศ และหน่วยงานในระดับต่าง ๆ จัดหาระบบคลาวด์แยกกัน อาจทำให้ซ้ำซ้อน ไม่คุ้มค่างบประมาณ และการเชื่อมข้อมูลทำได้ยากแม้อยู่ในกระทรวงเดียวกัน
อุปสรรคด้านการจัดหาระบบคลาวด์ เช่น ขาดแนวทางการคัดเลือกระบบคลาวด์ที่เหมาะสมกับความต้องการใข้งาน และกลไกลงบประมาณและการจัดซื้อจัดจ้าง ที่มีปัญหาในด้านเกณฑ์ราคากลาง และการเบิกจ่ายงบเพื่อชำระเงินแบบจ่ายเมื่อใช้ (Pay per use)
อุปสรรคด้านบุคลากรไม่เพียงพอ ขาดบุคลากรที่มีองค์ความรู้การจัดหาบริการคลาวด์ที่เหมาะสม และบุคลากรที่สามารถพัฒนาและดูแลความมั่นคงปลอดภัย
ความกังวลต่อการใช้ระบบคลาวด์ ในด้านความปลอดภัยและความเป็นส่วนตัว รวมถึงความยากในการเปลี่ยนแปลงผู้ใช้บริการ

ทีดีอาร์ไอ ได้จัดทำแบบสำรวจหน่วยงานรัฐบาล 663 หน่วยงาน ถึงความพร้อมในการใช้ระบบคลาวด์ พบว่า หน่วยงานในภาพรวมมีผลการดำเนินงานอยู่ในระดับปานกลาง ซึ่งยังต้องอาศัยการพัฒนา และเตรียมความพร้อมหลายประเด็น โดยเฉพาะประเด็นมาตรฐานและแนวทางปฏิบัติในการใช้ระบบคลาวด์ และการพัฒนาบุคลากรของหน่วยงาน

นอกจากนี้จากการสำรวจ 124 หน่วยงาน มีแนวโน้มต้องการใช้ระบบคลาวด์มากขึ้น ซึ่งสอดคล้องกับการตั้งงบประมาณตั้งแต่ปี 2568 เป็นต้นไป ที่หน่วยงานรัฐมีแนวโน้มการจัดเตรียมงบประมาณสำหรับการใช้ทรัพยากรแบบคลาวด์เพิ่มสูงขึ้น และแบบเครื่องแม่ข่ายในองค์กรลดลง โดยพบว่ากระทรวงยุติธรรมมีการเตรียมงบประมาณสูงที่สุด ซึ่งแสดงถึงความสำคัญของการขับเคลื่อนนโยบาย Cloud First

แนวทางการทำระบบคลาวด์ภาครัฐ

การขับเคลื่อนการใช้บริการคลาวด์นั้น หน่วยงานภาครัฐจะต้องคำนึงถึงองค์ประกอบการให้บริการและการใช้บริการคลาวด์ คือ

1.กรอบแนวคิดเชิงนโยบายและแนวปฏิบัติ

หน่วยงานที่เกี่ยวข้องจะร่วมกันกำหนดนโยบายและแนวปฏิบัติที่คำนึงถึงกฎหมายด้านการคุ้มครองข้อมูลส่วนบุคคล เช่น พระราชบัญัญติคุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 ประกาศคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติที่เกี่ยวข้อง และประกาศคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ที่เกี่ยวข้อง
ด้านความมั่นคงปลอดภัยทางไซเบอร์ กำหนดนโยบาย กฎระเบียบ หรือแนวทางปฏิบัติความปลอดภัยข้อมูลและความเป็นส่วยตัว รวมถึงกลไกการกำกับดูแล และแนวทางกำหนดความรับผิดชอบ โดยคำนึงถึงความรับผิดชอบร่วมกันระหว่างผู้ให้บริการคลาวด์และหน่วยงานภาครัฐผู้ใช้บริการ

2.การเลือกประเภทและรูปแบบบริการที่เหมาะสมตามการจำแนกข้อมูล โดยคำนึงถึงการจัดชั้นความลับของข้อมูล ได้แก่ (1) ชั้นเปิดเผย (2) ชั้นเผยแพร่ภายในองค์กร (3) ชั้นลับ (4) ชั้นลับมาก และ (5) ชั้นลับที่สุด ทั้งนี้เพื่อพิจารณาให้ตรงกับความต้องการใช้งาน ขีดความสามารถของหน่วยงาน งบประมาณ และถิ่นที่อยู่ของข้อมูล

3.กรอบกลไกการบริหารจัดการการใช้งานคลาวด์ของหน่วยงานภาครัฐ เพื่ออำนวยความสะดวกการจัดหาบริการคลาวด์ในกระบวนการด้านงบประมาณและการจัดซื้อจัดจ้าง ตามแนวคิดตลาดดิจิทัล (Digital Marketplace) มีข้อเสนอแนะกระบวนการจัดซื้อจัดจ้างภายใต้กรอบกลไกการบริหารจัดการใช้งานคลาวด์ของหน่วยงานภาครัฐ (GCM Framework) ดังนี้

กลไกที่ 1 รวมจ้างบริการที่มีความต้องการร่วมในการใช้งานในภาครัฐสูง (GCM Lot) เพื่อเพิ่มอำนาจต่อรองราคากับผู้ประกอบการ
กลไกที่ 2 การแยกจัดหาบริการคลาวด์โดยแต่ละหน่วยงานเอง ให้หน่วยงานจัดซื้อจัดจ้างใช้รายชื่อผู้ให้บริการจากบัญชีบริการคลาวด์ตามนโยบายการใช้คลาวด์เป็นหลัก โดยสามารถจัดซื้อจัดจ้างด้วยวิธีเฉพาะเจาะจง

4. มาตรฐาน ที่เป็นคุณสมบัติของผู้ให้บริการคลาวด์ โดยผู้ให้บริการต้องมีระดับของบริการ (SLA) สูงเพียงพอ และได้รับการรับรองมาตรฐานสากล หรือมาตรฐานในประเทศที่เทียบเท่า ซึ่งเกี่ยวข้องการระบบและการให้บริการ พร้อมมีแนวปฏิบัติที่สอดคล้องกับกฎหมาย เพื่อความมั่นคงปลอดภัย แก่ทรัพย์สินทางกายภาพ การรักษาความมั่นคงปลอดภัย การจัดการข้อมูล และการคุ้มครองข้อมูลส่วนบุคคล

5 ผู้ให้บริการคลาวด์ ครอบคลุมทั้งผู้ให้บริการคลาวด์ในประเทศและและผู้ให้บริการคลาวด์ในระดับนานาชาติ ซึ่งมาพร้อมกับลักษณะของบริการคลาวด์ (Cloud Services) ที่หลากหลาย โดยต้องมีคุณภาพและความน่าเชื่อถือ ตอบสนองต่อความต้องการใช้งานในภารกิจหรือบริการของภาครัฐ ซึ่งมีข้อเสนอดังนี้

จัดทำหลักเกณฑ์ในการคัดเลือก ติดตาม และประเมินผู้ให้บริการคลาวด์
ข้อตกลงระดับการให้บริการที่เหมาะสมตามลักษณะบริการคลาวด์ หน่วยงานต้องมีการตรวจสอบ SLA ของผู้ให้บริการคลาวด์ในประเด็นต่างๆ เช่น ประสิทธิภาพของผู้ให้บริการตาม SLA, การดูแลการรับผิดชอบของผู้ให้บริการคลาวด์, การแก้ไขปัญหาเมื่อเกิดปัญหาขึ้นของผู้ให้บริการ, การสื่อสารกับผู้ใช้บริการ และความพึงพอใจในการใช้บริการ

สำหรับกระบวนการจัดซื้อจัดจ้างของภาครัฐปัจจุบัน ยังคงไม่เอื้ออำนวยและสอดคล้องกับสถานการณ์จริงในการจัดหาระบบคลาวด์ เพื่อให้เท่าทันกับการเปลี่ยนแปลงของเทคโนโลยีที่ เช่น

วิธีการจัดซื้อจัดจ้างต้องทำด้วยวิธีประกาศเชิญชวนทำให้ล่าช้า เกณฑ์กำหนดราคากลางใช้แบบเดียวกับจัดหาอุปกรณ์ระบบคอมพิวเตอร์ ทำให้ไม่สอดคล้องกับความต้องการใช้งาน และเทคโนโลยีที่เปลี่ยนแปลงเร็ว
มีผู้ให้บริการคลาวด์บางรายเท่านั้นที่สามารถขอขึ้นทะเบียนกับหน่วยงานรัฐได้ ทำให้ผู้ให้บริการหลายกลุ่มไม่ได้รับการสนับสนุนจากรัฐ รวมถึงการจัดซื้อจัดจ้างด้วยวิธีคัดเลือก หรือเฉพาะเจาะจง
การเบิกจ่ายงบประมาณต้องทำเป็นแบบรายปีในลักษณะก้อนใหญ่ (ระยะเวลาใช้บริการ 1 ปีขึ้นไป) ทำให้ยุ่งยากและไม่เหมาะสมกับการใช้งานจริง
ไม่มีแบบของสัญญาที่เกี่ยวข้องกับการให้บริการคลาวด์ภาครัฐ

แนวคิดข้อเสนอแนะในการจัดทำระบบคลาวด์ภาครัฐภายใต้กรอบกลไก GCM

ให้หน่วยงานรัฐสามารถคัดกรองจากรายชื่อในบัญชีบริการคลาวด์ตามนโยบายคลาวด์เป็นหลักภายใต้กรอบ GCM และดำเนินการจัดซื้อจัดจ้างแบบเฉพาะเจาะจงได้ ไม่ต้องมีประกาศเชิญชวน รวมถึงคณะกรรมการด้านราคาของ GCM สามารถจัดทำราคากลางเองได้ (หากราคาสูงกว่ากำหนด พิจารณาจากคุณสมบัติผู้ให้บริการ และเห็นชอบหลักการ และวงเงินงบประมาณ
ด้านกระบวนการงบประมาณ เพื่อร้องรับการใช้บริการคลาวด์ ปรับปรุงเป็นค่าสาธารณูปโภค ให้สามารถชำระเงินได้คล่องตัวมากขึ้น เพื่อให้เท่าทันเทคโนโลยี เช่น จัดซื้อจัดจ้างแบบแอไจน์ (Agile Procurement) และปรับปรุงงบประมาณแผ่นดินระหว่างปีงบประมาณ
การตั้งงบประมาณในปีแรก ควรจัดทำแนวทางการจัดตั้งงบประมาณเพื่อใช้บริการคลาวด์ โดยอาศัยฐานข้อมูลจากการให้บริการในระบบคลาวด์กลางภาครัฐ และควรจัดตั้งงบประมาณในปีถัดไป รวมถึงควรจัดทำแนวทางการวิเคราะห์งบประมาณให้สอดคล้องกับแนวโน้มค่าใช้บริการ

สำหรับการเตรียมความพร้อมหน่วยงานภาครัฐ เพื่อใช้บริการคราวด์ที่จัดหาภายใต้กรอบ GCM โดย สดช.จะจัดทำแนวทางในการถ่ายโอนข้อมูล เพื่อให้หน่วยงานที่ใช้บริการคราวด์ในระบบเดิมสามารถ่ายโอนข้อมูลการใช้บริการคลาวด์รูปแบบใหม่ได้อย่างไร้รอยต่อ จากนั้นออกเป็นมติคณะรัฐมนตรี (ครม.) เพื่อรองรับประกาศ หรือมาตรการแนวทางการถ่ายโอนข้อมูลไปสู่การใช้บริการคลาวด์รูปแบบใหม่

นอกจากนี้ควรจัดทำหลักสูตรฝึกอบรมให้กับหน่วยงานของรัฐให้เข้าใจถึงกระบวนการ และกรอบกลไก GCM ตลาดทุกขั้นตอน การดูแลระบบ การออกแบบ การจัดทำ และดำเนินการตามข้อกำหนดและแนวปฏิบัติที่เกี่ยวข้อง โดยเฉพาะความปลอดภัยของการเคลื่อนย้ายข้อมูล

สุเมธ องกิตติกุล รองประธานทีดีอาร์ไอ ในฐานะที่ปรึกษาด้านการวิจัยและนโยบายโครงการฯ ระบุว่า การขับเคลื่อนแนวนโยบายนี้จะช่วยสร้างความชัดเจนในส่วนที่ต้องเร่งรัดดำเนินการ ลดอุปสรรค โดยเฉพาะกระบวนการจัดซื้อจัดจ้างและกระบวนการด้านงบประมาณ เช่น การจ้างบริการคลาวด์ร่วมกันของหน่วยงาน และการชำระค่าบริการตามปริมาณการใช้งานจริง (Pay-per-Use) พร้อมทั้งสร้างสมดุลกับแนวปฏิบัติที่ดีและมาตรฐานที่เชื่อถือได้ เช่น มาตรฐานความมั่นคงปลอดภัยและมาตรฐานที่เกี่ยวข้องกับการให้บริการต่างๆ ซึ่งจะเป็นการยกระดับงานด้านการมาตรฐานด้านดิจิทัลในประเทศไทยให้เข้มแข็งไปพร้อมกันด้วย เพื่อให้รัฐบาลไทยทันสมัย รวดเร็ว และมีความมั่นคงปลอดภัยทางไซเบอร์ อันจะเป็นการยกระดับประสิทธิภาพการทำงานของภาครัฐและการบริการประชาชน

อย่างไรก็ตาม ผลศึกษานี้หากผ่านการรับฟังความคิดเห็นแล้ว จะส่งต่อให้คณะกรรมการ Cloud First Policy พิจารณาอีกครั้งหนึ่ง (คณะกรรมการอยู่ระหว่างการแต่งตั้งจากคณะรัฐมนตรี) เมื่อผ่านการปรับปรุงของคณะกรรมการฯแล้วจะมีการประกาศนโยบายในระยะต่อไป ซึ่งคาดว่าจะเกิดขึ้นในเร็ว ๆ นี้

นโยบายที่เกี่ยวข้อง

รัฐบาลดิจิทัล

นโยบายผลักดัน "รัฐบาลดิจิทัล" เริ่มขึ้นหลังจากคณะรัฐมนตรีผ่านความเห็นชอบต่อแผนพัฒนารัฐบาลดิจิทัลของประเทศไทยระยะ 3 ปี (พ.ศ. 2559 – 2561) เมื่อวันที่ 5 เม.ย. 2559 เพื่อใช้เป็นกลไกสำคัญในการขับเคลื่อนการพัฒนาประเทศที่ยั่งยืนด้วยการใช้เทคโนโลยีดิจิทัล