1 / 26

สร้างความตระหนักและให้ความสำคัญ เกี่ยวกับพระราชบัญญัติว่าด้วยการกระทำผิด เกี่ยวกับคอมพิวเตอร์

สร้างความตระหนักและให้ความสำคัญ เกี่ยวกับพระราชบัญญัติว่าด้วยการกระทำผิด เกี่ยวกับคอมพิวเตอร์. นำเสนอโดย นายธวัชชัย ชัยเอ ี่ ยมไพโรจน์. สภาพการณ์ในปัจจุบัน. ในปัจจุบัน สามารถแบ่ง ความสัมพันธ์ระหว่างคนกับ พรบ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ ปี 2550 แบ่งได้เป็น 4 กลุ่ม.

thane
Download Presentation

สร้างความตระหนักและให้ความสำคัญ เกี่ยวกับพระราชบัญญัติว่าด้วยการกระทำผิด เกี่ยวกับคอมพิวเตอร์

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. สร้างความตระหนักและให้ความสำคัญเกี่ยวกับพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์สร้างความตระหนักและให้ความสำคัญเกี่ยวกับพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ นำเสนอโดย นายธวัชชัยชัยเอี่ยมไพโรจน์

  2. สภาพการณ์ในปัจจุบัน ในปัจจุบันสามารถแบ่งความสัมพันธ์ระหว่างคนกับ พรบ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ ปี 2550 แบ่งได้เป็น 4 กลุ่ม

  3. 1. กลุ่มที่ไม่รู้เลย เป็นกลุ่มคนที่อาจจะไม่ได้ใช้ IT มากนักจนบางครั้ง อาจจะไม่ทราบเกี่ยวกับ พรบ. ฉบับนี้ แก้ปัญหาได้โดย เพิ่มความรู้เรื่อง พรบ. ให้มากขึ้น ศึกษาค้นคว้าเกี่ยวกับ พรบ.

  4. 2. กลุ่มที่ไม่เห็นความสำคัญ คนบางกลุ่มทราบเรื่อง พรบ. แต่ไม่เอาใจใส่ คิดว่าสามารถควบคุมการใช้งานในเครือข่ายได้ จนมองข้ามความสำคัญ การแก้ปัญหาแก้ได้โดย ต้องชี้ให้เห็นถึงโทษทางกฎหมาย

  5. 3. กลุ่มที่กลัวความผิด กลุ่มนี้ คือมีความรู้เรื่อง พรบ. แต่อาจจะยังไม่เข้าใจอย่างครบถ้วนและถูกต้อง บางครั้งคนกลุ่มนี้จึงมักแก้ปัญหาโดยซื้อระบบต่างๆมาใช้เพื่อป้องกันปัญหาการผิด พรบ.

  6. 4. กลุ่มที่มีความตระหนักและเห็นความสำคัญ กลุ่มนี้ คือมีความรู้เรื่อง พรบ. มองเห็นแนวทางในการป้องกันปัญหาที่อาจจะเกิดขึ้น เห็นความสำคัญของการปฏิบัติตามกฎหมาย เห็นความสำคัญในการไม่ให้สมาชิกในเครือข่ายไปโจมตีผู้อื่น คนกลุ่มจะแก้ปัญหาโดยไม่คิดที่จะซื้อระบบเพียงอย่างเดียว แต่ยังต้องการมีส่วนร่วมในการหาวิธีและพัฒนาต่อได้ด้วย

  7. ทำความรู้จักกับพรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ทำความรู้จักกับพรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์

  8. พรบฉบับนี้มีผลบังคับใช้เมื่อวันที่ 18 กรกฎาคมพ.ศ. 2550 ซึ่งพรบ. นี้ได้เข้ามามีบทบาทและมีผลต่อการดำเนินชีวิตของเรามากขึ้นเนื่องจากในปัจจุบันนี้ชีวิตประจำวันของเราใช้คอมพิวเตอร์มากขึ้นนั่นเอง หน่วยงานองค์กรต่างๆภาครัฐเอกชนคนทำงานนิสิตนักศึกษาก็ล้วนเกี่ยวข้องกับคอมพิวเตอร์ทั้งสิ้น จึงจำเป็นอย่างยิ่งที่เราจะต้องศึกษาข้อมูลและทำความเข้าใจเกี่ยวกับพ.ร.บ. ฉบับนี้เพื่อเตรียมพร้อมรับมือเพื่อป้องกันไม่ให้เกิดการกระทำผิดทางคอมพิวเตอร์และใช้งานคอมพิวเตอร์ในประเทศไทยได้อย่างถูกต้อง

  9. ประเด็นที่สำคัญของพรบ.ประเด็นที่สำคัญของพรบ. ระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรคอมพิวเตอร์

  10. ระบบคอมพิวเตอร์ “ระบบคอมพิวเตอร์” อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน โดยมีการกำหนด คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรืออุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ

  11. ข้อมูลคอมพิวเตอร์ “ข้อมูลคอมพิวเตอร์” ข้อมูลข้อความคำสั่งชุดคำสั่ง หรือสิ่งอื่นใดบรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ด้วย

  12. ข้อมูลจราจรคอมพิวเตอร์ข้อมูลจราจรคอมพิวเตอร์ “ข้อมูลจราจรทางคอมพิวเตอร์” ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ซึ่งแสดงถึงแหล่งกำเนิดต้นทางปลายทางเส้นทางเวลาวันที่ปริมาณระยะเวลาชนิดของบริการหรืออื่นๆที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น

  13. หมวดที่ 1 ความผิดเกี่ยวกับคอมพิวเตอร์ มาตรา 5 การเข้าถึงระบบคอมพิวเตอร์ มาตรา 6 การล่วงรู้มาตรการป้องกันการเข้าถึง มาตรา 7 การเข้าถึงข้อมูลคอมพิวเตอร์ มาตรา 8 การดักข้อมูลคอมพิวเตอร์โดยมิชอบ มาตรา 9 การแก้ไขเปลี่ยนแปลงข้อมูลคอมพิวเตอร์ มาตรา 10 การรบกวนขัดขวางระบบคอมพิวเตอร์ มาตรา 11 สแปมเมล์ (Spam Mail) มาตรา 12 การกระทำความผิดต่อประชาชนโดยทั่วไป / ความมั่นคง มาตรา 13 การจำหน่าย/เผยแพร่ชุดคำสั่งเพื่อใช้กระทำความผิด มาตรา 14 นำเข้าปลอม/ เท็จ /ภัยมั่นคง /ลามก/ ส่งต่อข้อมูลคอมพิวเตอร์ มาตรา 15 ความรับผิดของผู้ให้บริการ มาตรา 16 การเผยแพร่ภาพตัดต่อ/ดัดแปลง

  14. หมวดที่ 2 พนักงานเจ้าหน้าที่ มาตรา 18 อำนาจของพนักงานเจ้าหน้าที่ มาตรา 19 ข้อจำกัด/การตรวจสอบการใช้อำนาจของพนักงานเจ้าหน้าที่ มาตรา 20 การใช้อำนาจในการ block เว็บไซต์ที่มีเนื้อหากระทบต่อ ความมั่นคงหรือขัดต่อความสงบเรียบร้อย มาตรา 21 การเผยแพร่/จำหน่ายชุดคำสั่งไม่พึงประสงค์ มาตรา 22 ห้ามมิให้พนักงานเผยแพร่ข้อมูลที่ได้มาตามมาตรา 18 มาตรา 23 พนักงานเจ้าหน้าที่ประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูล มาตรา 24 ความรับผิดของผู้ล่วงรู้ข้อมูลที่พนักงาน เจ้าหน้าที่ได้มาตามมาตรา 18

  15. หมวดที่ 2 พนักงานเจ้าหน้าที่ (ต่อ) มาตรา 25 ห้ามมิให้รับฟังพยานหลักฐานที่ได้มาโดยมิชอบ มาตรา 26 ถึง 27 หน้าที่ผู้ให้บริการในการเก็บข้อมูลจราจรทางคอมพิวเตอร์และความรับผิดหากไม่ปฏิบัติตามหน้าที่ มาตรา 28 การแต่งตั้งพนักงานเจ้าหน้าที่ มาตรา 29 การรับคำร้องทุกข์กล่าวโทษจับควบคุมค้น & การกำหนดระเบียบ/แนวทางและวิธีปฏิบัติ มาตรา 30 การปฏิบัติหน้าที่ของพนักงานเจ้าหน้าที่

  16. "ผู้ให้บริการ" หมายถึงใคร (มาตรา 4) สำหรับผู้ให้บริการตามที่พ.ร.บ.นี้ได้ระบุไว้สามารถจำแนกได้เป็น 4 ประเภทใหญ่ๆดังนี้ 1. ผู้ประกอบกิจการโทรคมนาคมไม่ว่าโดยระบบโทรศัพท์ระบบดาวเทียมระบบวงจรเช่าหรือบริการสื่อสารไร้สาย 2. ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ทั้งผ่านสายและไร้สายหรือในระบบเครือข่ายคอมพิวเตอร์ภายในที่เรียกว่าอินเทอร์เน็ตที่จัดตั้งขึ้นในเฉพาะองค์กรหรือหน่วยงาน 3. ผู้ให้บริการเช่าระบบคอมพิวเตอร์หรือให้เช่าบริการโปรแกรมประยุกต์ (Host Service Provider) 4. ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่าน application ต่างๆที่เรียกว่า content provider เช่นผู้ให้บริการ web board หรือ web service เป็นต้น

  17. "ผู้ให้บริการ" ต้องรับผิดชอบอะไร มาตรา 26 ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วันนับตั้งแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้ผู้บริการผู้ใดเก็บรักษาข้อมูลจราจรคอมพิวเตอร์ไว้เกิน 90 วันแต่ไม่เกิน 1 ปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่า 90 วันนับตั้งแต่การใช้บริการสิ้นสุดลง

  18. ข้อมูลทางการจราจร คือ อะไร แหล่งกำเนิด ต้นทางปลายทาง เส้นทาง เวลาวันที่ ปริมาณ ระยะเวลา ชนิดของบริการหรืออื่นๆที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น

  19. ผู้ให้บริการควรมีการเก็บข้อมูลการจราจรของเครือข่ายอย่างไรผู้ให้บริการควรมีการเก็บข้อมูลการจราจรของเครือข่ายอย่างไร ในกรณีนี้ผู้ให้บริการต้องเก็บรักษาข้อมูล 2 ประเภทโดยแบ่งตามรูปแบบได้ดังนี้ 1. “ข้อมูลการจราจรทางคอมพิวเตอร์” ซึ่งเป็นข้อมูลเกี่ยวกับการติดต่อสื่อสารที่บอกถึงแหล่งกำเนิดต้นทางปลายทางเส้นทางวันที่เวลาปริมาณระยะเวลาชนิดของบริการหรืออื่นๆที่เกี่ยวข้องจะต้องเก็บไว้ไม่น้อยกว่า 90 วันนับแต่วันที่ข้อมูลนั้นๆเข้าสู่ระบบคอมพิวเตอร์แต่ในกรณีจำเป็นเจ้าหน้าที่จะสั่งให้ผู้ให้บริการเก็บข้อมูลนั้นๆไว้เกิน 90 วันแต่ไม่เกิน 1 ปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ 2. ข้อมูลของผู้ใช้บริการทั้งที่เสียค่าบริการหรือไม่ก็ตาม โดยต้องเก็บข้อมูลเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการได้ ไม่ว่าจะเป็นชื่อนามสกุลเลขประจำตัวประชาชน USERNAME หรือ PIN CODE และจะต้องเก็บรักษาไว้ไม่น้อยกว่า 90 วันนับตั้งแต่การใช้บริการสิ้นสุดลง

  20. บทลงโทษของ พรบ. นี้

  21. บทลงโทษของ พรบ. นี้

  22. ความรับผิดชอบของผู้บริหารองค์กรความรับผิดชอบของผู้บริหารองค์กร มาตรา 15 ผู้ให้บริการใดจงใจสนับสนุนหรือยินยอมให้มีการกระทำผิดตามมาตร 14 ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางจำโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา 14

  23. ระบบพิสูจน์ตัวตนที่มีอยู่จะช่วยได้ไหมระบบพิสูจน์ตัวตนที่มีอยู่จะช่วยได้ไหม • โดยเริ่มต้นคนส่วนใหญ่จะนึกถึงซอฟต์แวร์เพื่อช่วยในการจัดการเก็บข้อมูล • จะคิดถึง Log File Server แต่เราสามารถมั่นใจได้อย่างไร เกี่ยวกับความปลอดภัยของ Log File

  24. แนวคิดของ OSCCA ของห้องปฏิบัติการวิจัยลีนุกซ์ • ห้องปฏิบัติการวิจัยลีนุกซ์ ได้พัฒนาระบบพิสูจน์ตัวตน เพื่อใช้ในการตรวจสอบการเข้าใช้งานอินเทอร์เน็ตภายในเครือข่าย • โดยการทำงานนั้น ได้มีการจัดเก็บ Log File ไว้และได้ส่งการเข้ารหัส MD5 ให้กับกลุ่มเครือข่ายที่ใช้ OSCCA • ซึ่งเป็นเหมือนหลักฐาน ที่จะใช้ยืนยันว่า Log File นั้นไม่ได้ถูกเปิดอ่าน

  25. สมาชิกในเครือข่ายจะเก็บ MD5 ของ Log File MD5 MD5 MD5

  26. จบการนำเสนอ

More Related