นิธิกร ชูแนวทางใช้งบคลาวด์คุ้มค่า เน้นแบ่งชั้นข้อมูล-ลดซ้ำซ้อน

ก็ขออนุญาตกราบเรียน ท่านประธานสภาและท่านสมาชิกทุกท่านครับ ผม นิธิกร บุญยกุลเจริญ ที่ปรึกษา กรรมาธิการและคณะทำงาน ทุกท่านครับ สำหรับใจความสำคัญของการศึกษารายงาน ในเล่มนี้ที่อยู่ต่อหน้าทุกท่านจะเป็นเล่มที่แบ่งเนื้อหาเป็น ๓ ส่วนด้วยกันครับ มีส่วนของ บทนำในการกำหนดขอบเขตในการศึกษา มีส่วนของข้อค้นพบทั้งทางภาครัฐของเราและ นโยบายต่างประเทศ ส่วนสุดท้ายก็จะเป็นข้อสังเกตและข้อเสนอแนะนะครับ รายงานฉบับนี้ และการศึกษาฉบับนี้ครับ เพื่อให้การใช้งบประมาณด้านเทคโนโลยีสารสนเทศของประเทศ ไทยคุ้มค่ามากที่สุด ลดความซ้ำซ้อนในการบำรุงรักษาระยะยาวเกี่ยวกับศูนย์ข้อมูลเอง เปรียบเสมือนภาครัฐซื้อรถและเป็นเจ้าของที่ต้องมีการดูแลรักษา มีค่าบำรุง แต่เปลี่ยนเป็น การเช่าใช้รถยนต์ครับ เปรียบเสมือนกับการเช่าใช้บริการ Cloud ก็สามารถที่จะปรับเปลี่ยน ตัดลดการเช่า หรือ Upgrade ให้ทันสมัยได้ เพื่อเป็นการไม่รบกวนเวลาสภาแห่งนี้มากเกินไป ผมขออนุญาตเล่าสรุปข้อสังเกต ข้อเสนอแนะเกี่ยวกับวิธีการจัดทำงบประมาณและการ ดำเนินนโยบาย Cloud เป็นหลักที่กรรมาธิการของเราได้ศึกษามาต่อท่านสมาชิกทุกท่าน ผมขอให้ข้อมูลเพิ่มเติมนิดหนึ่งครับว่า เล่มรายงานฉบับนี้ได้นำเข้าสู่สภาช่วงประมาณมีนาคม เพราะฉะนั้นตัวเลขหรือนโยบายต่าง ๆ อาจจะมีการปรับเปลี่ยนในเล่มรายงานฉบับนี้ครับ ทุกท่านครับ หากเปรียบนโยบาย Cloud-first Policy เป็นโครงสร้างพื้นฐานดิจิทัลภาครัฐ ขอจัดวางเป็นโครงสร้าง ๖ ชั้น ตาม ๘ ข้อสังเกตของเรา ตั้งแต่วิธีการงบประมาณไปจนถึง การดำเนินนโยบาย

เริ่มที่ชั้นที่ ๑ ชั้นของหลักปฏิบัติ เพื่อให้ภาครัฐดำเนินการตามนโยบาย ได้โดยง่ายครับ รัฐบาลควรเร่งรัดมอบหมายสำนักงานพัฒนารัฐบาลดิจิทัล หรือว่า DGA ครับ ร่วมกับกระทรวง DE ในการจัดทำหลักการการใช้ Cloud ขึ้น แพลตฟอร์ม ออนไลน์ ครับ แบบที่หลายประเทศมีความชัดเจนในเรื่องนี้ เพื่อให้แนวปฏิบัติของหน่วยงานเป็นไป อย่างสอดคล้องกันครับ ยกตัวอย่างเช่น หน่วยงานจำเป็นที่จะต้องเลือกเช่าใช้บริการ Cloud ก่อนจัดตั้งศูนย์ข้อมูล หรือว่า Data Center เอง เพื่อไม่ก่อให้เกิดค่าใช้จ่ายในการเป็นเจ้าของ หรือที่เรียกว่า Total Cost of Ownership ที่สูง หรืออย่างการเลือกใช้ Software สำเร็จรูป ผ่านรูปแบบบริการ Cloud หรือที่เรียกว่า Software as a Service ครับ ก่อนพัฒนา จัดจ้าง Software เอง หรือการระบุแนวทางการป้องกันการผูกขาดผู้ให้บริการ Cloud ครับ สามารถย้ายบริการ Cloud ได้โดยง่าย โดยมีสัญญาตัวอย่าง หรือ Contact Framework ให้กับหน่วยงานต่าง ๆ ทั้งนี้เป็นตัวอย่างที่ทางกรรมาธิการและคณะทำงานได้ตั้งไว้ ซึ่งทาง DGA และ DE สามารถพิจารณาเพิ่มเติมให้เหมาะสมต่อไปได้

ส่วนชั้นที่ ๒ ในเรื่องของการสนับสนุนการเปลี่ยนผ่าน นอกจากนโยบาย พร้อมแล้วครับ ในเรื่องของหลักการพร้อมแล้ว จำเป็นที่จะต้องมีหน่วยงานในการรองรับ ความเปลี่ยนผ่านนี้ คณะทำงานและกรรมาธิการครับ เราเห็นว่าควรมอบหมายให้ DGA เช่นเดิม ในฐานะการเป็นหน่วยงานขับเคลื่อนรัฐบาลดิจิทัล ให้ความรู้กับหน่วยงานตั้งแต่ ระดับปฏิบัติการครับ จนถึงระดับผู้บริหารภาครัฐ หรือ CIO เรียกได้ว่าเป็น Cloud Center of Excellence ครับ ที่ให้คำปรึกษา มีการออกรูปแบบการตั้งค่า Cloud หรือทางเทคนิค เรียกว่า Infrastructure as Code ครับ เพื่อให้เป็นมาตรฐานเดียวกันแต่ละหน่วยงาน ไม่ว่า เล็กหรือใหญ่ สามารถนำ Code ชุดนี้ Deploy ขึ้นระบบได้เป็นมาตรฐานความปลอดภัย เพิ่มมากขึ้น ส่วนสำคัญที่สุดนะครับ อย่างที่ผมเรียนไปคือการพัฒนาบุคลากรภาครัฐให้มี ความรู้ความเข้าใจในส่วนนี้

ส่วนชั้นที่ ๓ ชั้นที่สำคัญมาก ๆ คือชั้นวิธีการงบประมาณครับ จากที่ คณะทำงานของเราและกรรมาธิการได้พูดคุยหารือกับหน่วยงานต่าง ๆ เราพบว่า แม้ภาครัฐ เราจะมี Cloud กลางภาครัฐหรือที่เรียกว่า GDCC แล้ว แต่ก็ยังไม่เพียงพอต่อความต้องการ ของหน่วยงาน บางทีเราจะเห็นท้องถิ่นเล็ก ๆ เราจะเห็นหน่วยงานที่ไม่ได้มีความพร้อม ทางด้านบุคลากรทางเทคโนโลยีสารสนเทศ ต้องจัดหา Server ต้องมีคนดูแล ต้องเปิดแอร์ให้ ตลอด ๒๔ ชั่วโมง เพราะฉะนั้นเหล่านี้ครับ แก้ได้ด้วยวิธีการกำหนดงบประมาณให้ถูกต้อง กรรมาธิการและคณะทำงานของเราเห็นว่าสำนักงบประมาณควรแยกงบดำเนินงานค่าใช้จ่าย บริการ Cloud ออกจากงบดำเนินงานประเภทอื่น ๆ ให้ชัดเจน เพื่อไม่ให้ถูกนับไปรวมกับ ส่วนที่สำนักงบประมาณมีเป้าหมายในการควบคุมสัดส่วนของงบประมาณลงครับ ทั้งนี้ พูดง่าย ๆ คือการเปลี่ยนจากค่าลงทุนนะครับ งบลงทุนค่าครุภัณฑ์ให้เป็นค่าใช้สอยแทน หรือเพื่อให้รองรับการใช้งานแบบ Pay per use ครับ พร้อมกันนี้ครับ แต่เดิมงบประมาณ กระจัดกระจาย แต่ละหน่วยงานจัดหากันเอง เราสนับสนุนให้สำนักนายกรัฐมนตรีและสำนัก งบประมาณกำหนดวิธีการงบประมาณเช่าใช้ Cloud แบบงบบูรณาการ ทีนี้ภาครัฐของเรา หรือรัฐบาลจะเห็นงบประมาณก้อนเดียวกันครับ สามารถโยกย้ายข้ามกระทรวงได้โดยง่าย หากปีนี้มีงบประมาณที่กระทรวงหนึ่งต้องการใช้บริการ Cloud สูงก็สามารถใช้ก่อน แต่หาก มีหน่วยงานอื่นต้องการใช้ สามารถใช้ก้อนเดียวกันโยกย้ายได้ทันทีครับ ในส่วนข้อนี้ ชั้นนี้ จะมีเรื่องของการวัดผลด้วยครับ เราควรมอบหมายให้ ก.พ.ร. มีตัวชี้วัดกับหน่วยงานผู้บริหาร ระดับสูงว่า การเลือกเช่าใช้ Cloud สามารถลดค่าใช้จ่ายในการเป็นเจ้าของได้มากน้อย แค่ไหน

ส่วนชั้นที่ ๔ ครับ ชั้นเกี่ยวกับรูปแบบวิธีการ ทุกท่านครับ เมื่อรากฐาน พร้อมแล้ว วิธีการงบประมาณก็เปลี่ยนแล้ว ชั้นถัดไปคือการทำให้เกิดการใช้งานในภาครัฐ หรือที่เรียกว่า Government Adoption อย่างแท้จริง ซึ่งก็มีหลายส่วนนะครับที่ปัจจุบันเรา ทำไปแล้ว หรือกำลังทำอยู่นะครับ ยกตัวอย่างเช่น การมีมาตรการ BOI ที่ทางรัฐบาลได้ ดำเนินการแล้ว มีการชักจูงหน่วยงานต่าง ๆ เข้ามาลงทุนในประเทศไทย หรือการแบ่งชั้น ข้อมูลครับ แบ่งเป็นระดับชั้นต่าง ๆ ก็มีการดำเนินการอยู่ แต่บางส่วนที่ยังไม่เห็นครับ คือการ ให้สำนักงานส่งเสริมเศรษฐกิจดิจิทัล (DGA) และกรมบัญชีกลางบูรณาการร่วมกันครับ ให้นำ ผู้ให้บริการ Cloud เหล่านั้นมาขึ้นทะเบียน Cloud Market Place เพื่อให้เกิดการแข่งขัน ไม่มีนายหน้า ภาครัฐสามารถซื้อตรงกับเอกชนเจ้าต่าง ๆ ที่ผ่านมาตรฐานได้ และกรรมาธิการ ของเรายังสนับสนุนนะครับว่า Cloud Service Provider หรือผู้ให้บริการ Cloud เหล่านั้น จำเป็นที่จะต้องจดนิติบุคคลในไทยครับ เพื่อให้เงินเกิดการหมุนเวียนในประเทศไทย หรือมีมาตรฐานการโอนย้ายข้อมูลครับ หากต้องการที่จะเปลี่ยนเจ้าไปหาเจ้าหน้าที่ถูกกว่า และมีตัวอย่างสัญญา Contract Framework ที่หลายประเทศมีเพื่อให้ภาครัฐสามารถ Download ไม่จำเป็นต้องเขียนเองและนำไปใช้ได้ทันที ส่วนเรื่องความปลอดภัยมั่นคงไซเบอร์ สิ่งนี้ก็เป็นสิ่งที่ทางหน่วยงานรัฐดำเนินการอยู่ การตั้ง ISO การตั้ง Tier ต่าง ๆ ของรูปแบบ Data Center

ถัดมาครับ ชั้นที่ ๕ เหลืออีก ๒ ชั้น ชั้นที่ ๕ คือการแบ่งชั้นข้อมูล แน่นอนว่า จากที่คุยกับหน่วยงานมา ข้อกังวลหลักคือการนำข้อมูลที่อยู่ภายในตึกหรืออาคารของตัวเอง ออกไปยังผู้ให้บริการ Cloud ภายนอก ซึ่งเรื่องนี้สามารถแก้ได้โดยภาครัฐกำหนดนโยบาย การจัดการข้อมูล หรือว่า Data Classification ให้อย่างเหมาะสมและถูกต้อง อย่างที่กล่าวไปแล้ว ว่ามีความกังวลว่าหน่วยงานอาจจะตีความว่าข้อมูลที่เรามีถืออยู่จำเป็นที่จะต้องจัดจ้างจัดซื้อ Server มาตั้งในหน่วยงาน แล้วก็จะมีค่าความเป็นเจ้าของที่สูงเพิ่มขึ้นไปอีก ซึ่งจากที่ศึกษาแล้ว หลายประเทศมากกว่า ๘๐-๙๐ เปอร์เซ็นต์ของข้อมูลสามารถนำขึ้น Public Cloud ที่มีมาตรฐาน ผ่านการรองรับการให้บริการเอกชนแล้วอย่างถูกต้อง ซึ่งเราสามารถอ้างอิงการแบ่งชั้นข้อมูล ตามมาตรฐาน มสพร. ๘-๒๕๖๕ ของ GDA ได้ในการแบ่งว่าข้อมูลสาธารณะสามารถนำขึ้น Public Cloud หรือข้อมูลใดที่มีความมั่นคง ชั้นความลับของทางราชการสามารถตั้ง Private หรืออยู่ใน Data Center ของประเทศไทยได้ ถ้าท่านสมาชิกเห็นรูปในสไลด์ของผมนี้จะเห็น ในเรื่องของข้างล่าง จะเป็นการใช้ Public Cloud แต่เมื่อสูงขึ้นไป การตั้ง Data Center การใช้ Private Cloud ก็จะมีงบประมาณที่สูงตามไปเช่นเดียวกันครับ

ส่วนชั้นสุดท้ายครับ ในชั้นการทำให้ภาครัฐเข้าใจ จากการรับฟังปัญหา หน่วยงานต่าง ๆ ก็ยังพบว่ามีหน่วยงานภาครัฐจำนวนมากที่ยังเข้าใจคลาดเคลื่อนว่า การจัดซื้อจัดจ้าง Software สำเร็จรูปไม่สามารถดำเนินการได้ แต่จากที่หารือ ไม่ได้ติดขัด เรื่องระเบียบ ซึ่งเราสนับสนุนให้ทางหน่วยงานทำหนังสือเวียนแจ้งว่าการจัดซื้อจัดจ้าง Software สำเร็จรูปไม่ได้ติดระเบียบข้อบังคับใด โดยหน่วยงานสามารถที่จะเลือกใช้บัญชีบริการดิจิทัลภาครัฐ หรือ Digital Catalogue จาก SMEs หรือ Start Up ไทยที่พัฒนาอยู่แล้ว ทำให้หน่วยงานสามารถ ใช้งบประมาณได้อย่างไม่ซ้ำซ้อน และหากอนาคตมีการเปลี่ยนแปลงเทคโนโลยีก็จะไม่ต้องลงทุน ก้อนนี้ให้เสียเปล่า ทุกท่านครับ เพื่อให้งบประมาณที่มีอยู่อย่างจำกัดนั้นถูกใช้ได้อย่างมีประสิทธิภาพ คุ้มค่า และนำไปต่อยอดเทคโนโลยีอื่น ๆ ได้อย่างทันสมัย คณะทำงานก็หวังเป็นอย่างยิ่ง ว่าข้อสังเกตของกรรมาธิการในเล่มนี้จะเป็นประโยชน์และนำไปปฏิบัติได้จริง เพื่อให้การ ดำเนินการนโยบายคลาวด์เป็นหลัก หรือ Cloud First Policy ของภาครัฐเกิดประสิทธิภาพสูงสุด ขอบคุณครับ