27/07/58

1

นโยบายดานความมนคง

ปลอดภยทเหมาะสมสาหรบ

สถาบนการศกษาโอภาส หมนแสน

หวหนาฝายระบบเครอขายคอมพวเตอร

สานกบรการเทคโนโลยสารสนเทศ

มหาวทยาลยเชยงใหม

Digital Economy

Digital Economy = IT + Telecom

+ Broadcast + Convergence

27/07/58

2

ยทธศาสตร

1. การพฒนาโครงสรางพนฐานดจทล (Hard Infrastructure)2. การสรางความมนคงปลอดภย และความเชอมนในการทาธรกรรมดวยเทคโนโลย

ดจทล (Soft Infrastructure)

3. โครงสรางพนฐานเพอสงเสรมการใหบรการ (Service Infrastructure)4. การสงเสรมและสนบสนนดจทลเพอเศรษฐกจ (Digital Economy Promotion)5. ดจทลเพอสงคมและทรพยากรความร (Digital Society)

27/07/58

3

27/07/58

4

Cyber Security

Information Technology

27/07/58

5

PDCA

27/07/58

6

27/07/58

7

27/07/58

8

กฎหมายไทย vs Seurity Standard

บงคบใชเมอพนกาหนด 30 วนนบแตวนประกาศในราชกจจานเบกษา

เรมบงคบใช 18 กรกฎาคม 2550 เปนตนไป

http://network.cm.edu 31

27/07/58

9

การปฏบตตาม พรบ. วาดวยการกระทาความผดเกยวกบคอมพวเตอร

พ.ศ.2550 ในแงมมของผใหบรการ

การปฏบตตาม พรบ. วาดวยการกระทาความผดเกยวกบคอมพวเตอร

มาตรา ๒๖ ผใหบรการตองเกบรกษาขอมลจราจรทางคอมพวเตอรไวไมนอย

กวาเกาสบวนนบแตวนทขอมลนนเขาสระบบคอมพวเตอร แตในกรณจาเปน

พนกงานเจาหนาทจะสงใหผใหบรการผใดเกบรกษาขอมลจราจรทาง

คอมพวเตอรไวเกนเกาสบวนแตไมเกนหนงปเปนกรณพเศษเฉพาะรายและ

เฉพาะคราวกได

ผใหบรการผใดไมปฏบตตามมาตราน ตองระวางโทษปรบไมเกน

หาแสนบาท

การปฏบตตาม พรบ. วาดวยการกระทาความผดเกยวกบคอมพวเตอร

มาตรา ๑๕ ผใหบรการผใดจงใจสนบสนนหรอยนยอมใหมการ

กระทาความผดตามมาตรา ๑๔ ในระบบคอมพวเตอรทอย ใน

ความควบคมของตนตองระวางโทษเชนเดยวกบผกระทา

ความผดตามมาตรา ๑๔

36

มาตรา ๑๔ ผใดกระทาความผดทระบไวดงตอไปน ตองระวางโทษจาคกไมเกนหาป หรอ

ปรบไมเกนหนงแสนบาท หรอทงจาทงปรบ

(๑) นาเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรปลอมไมวาทงหมดหรอบางสวน หรอ

ขอมลคอมพวเตอรอนเปนเทจ โดยประการทนาจะเกดความเสยหายแกผอนหรอประชาชน

(๒) นาเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรอนเปนเทจ โดยประการทนาจะเกด

ความเสยหายตอความมนคงของประเทศหรอกอใหเกดความตนตระหนกแกประชาชน

(๓) นาเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรใดๆ อนเปนความผดเกยวกบความ

มนคงแหงราชอาณาจกรหรอความผดเกยวกบการกอการรายตามประมวลกฎหมายอาญา

(๔) นาเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรใดๆ ทมลกษณะอนลามกและ

ขอมลคอมพวเตอรนนประชาชนทวไปอาจเขาถงได

(๕) เผยแพรหรอสงตอซงขอมลคอมพวเตอรโดยรอยแลววาเปนขอมลคอมพวเตอรตาม (๑)

(๒) (๓) หรอ (๔)

27/07/58

10

การปฏบตตาม พรบ. วาดวยการกระทาความผดเกยวกบคอมพวเตอร

การปฏบตตาม พรบ. วาดวยการกระทาความผดเกยวกบคอมพวเตอร

สงทผดแลระบบและเครอขายคอมพวเตอรจะตองปฏบต

ประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง หลกเกณฑการเกบรกษาขอมลจราจรทางคอมพวเตอรของผใหบรการ พ.ศ.2550

ผใหบรการ 2 ประเภท

(1) Internet Access Service Provider ก. Telecom. & Broadcast carrier Service Provider

Fix Line Service ProviderMobile service ProviderLeased Circuit Service ProviderSatellite Service Provider

การปฏบตตาม พรบ. วาดวยการกระทาความผดเกยวกบคอมพวเตอร

ข. Access Service Provider ****

ISPโรงแรม, รานอาหาร

หนวยงานราชการ, สถาบนการศกษา, บรษท

ค. Hosting Service Provider

Web HostingFile Server & File SharingMail Server Service ProviderData Center

การปฏบตตาม พรบ. วาดวยการกระทาความผดเกยวกบคอมพวเตอร

ง. Internet CaféInternet CaféGame Online

(2) Content Service Provider Application Service Provider Webboard , Blog Internet Banking, E-Payment Service Provider Web Service E-commerce

27/07/58

11

การปฏบตตาม พรบ. วาดวยการกระทาความผดเกยวกบคอมพวเตอร

ขอ ๗ ผใหบรการมหนาทเกบรกษาขอมลจราจรทางคอมพวเตอร ดงน

(๒) ผใหบรการตามขอ ๕ (๑) ข. มหนาทเกบขอมลจราจรทาง

คอมพวเตอรตามภาคผนวก ข. ๒ ตามประเภท ชนดและหนาทการ

ใหบรการ

42

เรมจดเกบขอมลตงแตวนท 23 สงหาคม 2551 เปนตนไป

2/14(14%)

27/07/58

12

พรบ. ธรกรรมทางอเลกทรอนกส 2544(2551)หมวดท 4 ธรกรรมทางอเลกทรอนกสภาครฐ

มาตรา 35 คาขอ การอนญาต การจดทะเบยน คาสงทาง

ปกครอง การชาระเงน การประกาศหรอการดาเนนการใดๆ

ตามกฎหมายกบหนวยงานของรฐ...การออกพระราชกฤษฎกา

พรฎ.กาหนดหลกเกณฑและวธการในการทาธรกรรม

ทางอเลกทรอนกสภาครฐ 2549ม.3 ระบบเอกสาร

ม.5 จดทาแนวนโยบายและแนวปฏบตในการรกษา

ความมนคงปลอดภยดานสารสนเทศม.6-8 คมครองขอมลสวนบคคล

พรฎ.วาดวยวธการแบบปลอดภยในการ

ทาธรกรรมทางอเลกทรอนกส 2553

ม.5 (1) หนวยงานความมนคง

(2) หนวยงานโครงสรางพนฐาน

*** รายละเอยดครบ

Access Control

DRPlan

Risk

Management

แนวนโยบายและแนวปฏบตในการรกษา

ความมนคงปลอดภยดานสารสนเทศของ

หนวยงานภาครฐ 2553

แนวนโยบายและแนวปฏบตในการ

คมครองขอมลสวนบคคลของหนวยงาน

ของรฐ 2553OECD, HIPAA

โครงสราง

Access Control

User access control – การบรหารจดการการเขาถงของผใชงาน

User responsibilities – การกาหนดหนาทความรบผดชอบของผใชงาน

Network access control – การควบคมการเขาถงเครอขาย

Operation system access control – การควบคมการเขาถงระบบปฏบตการ

application and information access control – การควบคมการเขาถงโปรแกรมประยกตหรอแอพพลเคชนและสารสนเทศ

การจดทาระบบสารอง

การตรวจสอบและประเมนความเสยงดานสารสนเทศ

27/07/58

13

9/14(64%)

ISO27001 for Education

27/07/58

14

11/14(79%)

27/07/58

15

ISO27001

พรบ.คอม

14%

แนวนโยบาย

64%

Possibles79%

กฎหมายอนๆ ทเกยวของ

ราง พ.ร.บ.คมครองขอมลสวนบคคล พ.ศ. ....

ราง พ.ร.บ.วาดวยการสงเสรมเศรษฐกจดจทล พ.ศ. ....

ราง พ.ร.บ.กองทนพฒนาดจทลเพอเศรษฐกจและสงคม พ.ศ. ..

ราง พ.ร.บ.องคกรจดสรรคลนความถและกากบการประกอบกจการวทยกระจายเสยง วทยโทรทศน และกจการ

โทรคมนาคม (ฉบบท ..) พ.ศ. ....

ราง พ.ร.ฎ.จดตงสานกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) (ฉบบท ..) พ.ศ. ....

รางพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส

รางพระราชบญญตวาดวยคณะกรรมการดจทลเพอเศรษฐกจและสงคมแหงชาต

รางพระราชบญญตปรบปรงกระทรวง ทบวง กรม เพอกาหนดใหมกระทรวงดจทลเพอเศรษฐกจและสงคม

ราง พ.ร.บ.วาดวยการรกษาความมนคงปลอดภยไซเบอรสานกงานคณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช)

มาตรา 28 มอานาจใหหนวยงานของรฐดาเนนการภายใตกฎหมายทกาหนด และยงสามารถตดตามการทางานได หนวยงานรฐตองให

ความรวมมอในการปฎบตหนาท

มาตรา 29 สามารถสงใหหนวยงานรฐแจงชอผ รบผดชอบในพนท มารบมอบหมายภารกจและดาเนนการปองกนและแกไขปญหาภย

คกคามทางไซเบอร และหากไมปฎบตตามถอวามความผด

มาตรา 34 “ในกรณทมความจาเปนเพอประโยชนในการรกษาความมนคงปลอดภยทางไซเบอรทอาจกระทบตอความมนคงทางการเงน

และการพาณชย หรอความมนคงของประเทศ กปช.อาจสงการใหหนวยงานภาคเอกชนกระทาการหรองดเวนกระทาการอยางใดอยาง

หนง และใหรายงานผลการปฏบตการตอ กปช.ตามท กชป.ประกาศกาหนด”

ตามนยของมาตรา 34 เทากบวา กปช.สามารถใชอานาจสงการไดหมดทงหนวยงานรฐและภาคเอกชน โดยอางถงความจาเปนในการ

รกษาความมนคงปลอดภยทางไซเบอรเทานน

27/07/58

16

ราง พ.ร.บ.วาดวยการรกษาความมนคงปลอดภยไซเบอร “เพอประโยชนในการปฏบตหนาทตามพระราชบญญตนใหพนกงานเจาหนาททไดรบมอบหมายเปนหนงสอจากเลขาธการ มอานาจ

หนาทดงตอไปน

(1)มหนงสอสอบถามหรอเรยกใหหนวยงานของรฐ หรอบคคลใดๆ มาใหถอยคา สงคาชแจงเปนหนงสอ หรอสงบญช เอกสาร หรอ

หลกฐานใดๆ มาเพอตรวจสอบหรอใหขอมลเพอเปนประโยชนในการปฎบตการตามพระราชบญญตน

(2)มหนงสอขอใหหนวยงานราชการ หรอหนวยงานเอกชนดาเนนการเพอประโยชนแหงการปฎบตหนาทของ กปช.

(3)เขาถงขอมลการตดตอสอสารทงทางไปรษณย โทรเลข โทรศพทโทรสาร คอมพวเตอร เครองมอ หรออปกรณในการสอสารสอ

อเลกทรอนกสหรอสอทางเทคโนโลยสารสนเทศใด เพอประโยชนในการปฎบตการเพอการรกษาความมนคงปลอดภยไซเบอร

ราง พ.ร.บ. กองทนพฒนาดจทลเพอเศรษฐกจและสงคม

ขอบพระคณครบCredit: สานกงานคณะกรรมการธรกรรมทางอเลกทรอนกส (สพธอ)

กระทรวงเทคโนโลยสารสนเทศและการสอสาร (MICT)AcinfoTecITU

โอภาส หมนแสนopas.m@cmu.ac.th