Chapter 6

จรยธรรมและความปลอดภยของสารสนเทศ

Chapter 7 Objectives

อธบายจรยธรรมในการใชคอมพวเตอรและเทคโนโลยสารสนเทศได

อธบายอาชญากรรมทางคอมพวเตอรได

อธบายวธการปองกนการเขาถงขอมลและคอมพวเตอรได

อธบายความส าคญของกฎหมายทเกยวของกบคอมพวเตอรและเทคโนโลยสารสนเทศได

จรยธรรมทางคอมพวเตอร

จรยธรรม (Ethics) แนวทางประพฤตปฏบตของคนในสงคมหนง ๆ ซงเปนมาตรฐานของสงคมนน ๆ วาเปนคนประพฤตดหรอชว ถกหรอผด ควรท าหรอไมควรท า เปนหลกเกณฑทตกลงรวมกนเพอใชเปนแนวทางในการประพฤตปฏบตรวมกนในสงคม

จรยธรรมทางคอมพวเตอร แนวทางการใชคอมพวเตอรและเทคโนโลยสารสนเทศอยางมศลธรรม มความรสกผดชอบชวด หรอใชงานในสงทบคคลในสงคมยอมรบ ไมท าใหเกดความวนวายในสงคม

ประเดนเกยวกบจรยธรรมทางคอมพวเตอร (PAPA)

ความเปนสวนตว (Privacy) สทธความเปนเจาของทสามารถทจะควบคมขอมลของตนเองในการเปดเผยใหกบผอน

ความถกตองของขอมล (Accuracy) ความนาเชอถอมากนอยเพยงใดยอมขนอยกบความถกตองในการบนทกขอมล การเกบรกษาขอมลดวย (ตองสามารถระบผรบผดชอบ)

ความเปนเจาของ (Intellectual Property) กรรมสทธในการถอครองทรพยสน (ความลบทางการคา, ลขสทธ, สทธบตร)

การเขาถงขอมล (Data Accessibility) การก าหนดสทธตามระดบของผใชงาน เพอเปนการปองกนผใชทไมมสวนเกยวของกระท ากบขอมล และเปนการรกษาความลบ เชน การบนทก การแกไข ปรบปรง และการลบ

ความไมปลอดภยในคอมพวเตอร

What is a computer security risk? การกระท าทเปนสาเหตท าใหเกดความเสยหายหรอเกดมลคาเสยหายของระบบ

คอมพวเตอร (computer system)

คอมพวเตอรไวรส, เวรม, และมาโทรจน

ไวรส (viruses), เวรม (worms), และมาโทรจน (trojan horses) คออะไร?

ไวรส คอโปรแกรมคอมพวเตอรทม

ความสามารถทท าใหเกดความเสยหายตอระบบ

คอมพวเตอร

เวรม สามารถท าการส าเนาตวเองไดโดยท าซ าหลาย ๆ ครงท าใหมการใชทรพยากรตาง ๆ ในระบบจนท าใหเครอขายหรอ

คอมพวเตอรหยดการท างาน

มาโทรจน เปนการซอนภายในหรอ

โปรแกรมเหมอนกบวาถกตองตามกฎหมายจนกระทงมการ triggeredสามารถ

แพรกระจายและท าความเสยหาย

ใหกบไฟล

ไมสามารถท าการแบงตวเองไปยงเครองคอมพวเตอรเครองอนได

คอมพวเตอรไวรส, เวรม, และมาโทรจน

คณสามารถปองกนไวรสมาโคร (macro virus) ไดอยางไร?

p. 11.05 Fig. 11-3

ตวคา macro security level ในโปรแกรมทยอมใหมการเขยน macros

ท medium security level,

จะแสดงการเตอนเอกสารทม มาโคร อยดวย Macros เปนการบนทกค าสงใน

โปรแกรม เชน ใน MS Word

หรอ MS Excel

คอมพวเตอรไวรส, เวรม, และมาโทรจน

โปรแกรมตอตานไวรส (antivirus program) คออะไร?

p. 11.05 Fig. 11-4

การระบชและก าจดไวรสคอมพวเตอร เปนตวแทนทใชในการปองกนเวรมและ

มาโทรจน

POPULAR ANTIVIRUS PROGRAMS

อาการคอมพวเตอรทตดไวรส

คอมพวเตอรท ำงำนชำลง

เวลำใชงำนคอมพวเตอรจะตดขดหรอคำงบอย

มโปรแกรมใหมๆ ปรำกฏในเครอง โดยทไมไดตดตงมำกอน

พนทในฮำรดดสเหลอนอยลง

ไฟลงำนบำงสวนหำยไป หรออยในถงขยะ

เครองหยดคำง และรสตำรทตวเองบอยๆ

แปนพมพท ำงำนผดปกต

มขอควำมทไมเคยเหนแสดงขนมำบอยๆ

ความปลอดภยในเครอขายคอมพวเตอร

ประเภทของภยคกคามตอเครอขาย

1. การเขาถงโดยมชอบ (Unauthorized Access) เปนการเขาถงเครองคอมพวเตอรหรอระบบเครอขายโดยไมไดรบอนญาต

2. การปลอมตว (Impersonation) การเขาใชระบบโดยท าใหระบบคอมพวเตอรเขาใจวาเปนผใชตวจรง

3. การปฏเสธการใหบรการ (Denial of service or DoS) การโจมตทางไกลโดยมการโจมตจากหลายจด ไปยงเครองเปาหมายเพอใหเครองเปาหมายท างานไมทนจนไมสามารถใหบรการแกผใชงานจรงได

การใชและเขาถงโดยมชอบ

การเขาถงโดยมชอบ คออะไร?

การใชคอมพวเตอรหรอเครอขายทไมไดรบอนญาต

ปกตแฮกเกอรจะเชอมตอไปยงขอมลโดยการลอกอนเหมอนกบเปนผใชทมสทธใช

แฮกเกอรหรอ แครกเกอร คอ คนบางคน

ทพยายามเขาถงคอมพวเตอร

หรอเครอขายอยางผดกฏหมาย

•Hackerม ว ต ถ ป ร ะ ส ง ค เ พ อ ท ด ส อ บ ข ดความสามารถของระบบ• Crackerมวตถประสงคเพอบกรกระบบเพอขโมยขอมลหรอท าลายขอมลผอนโดยผดกฎหมาย

การใชและเขาถงโดยมชอบ

ไฟรวอลล (Firewall) คออะไร? ระบบความปลอดภยทประกอบดวยฮารดแวรหรอซอฟรแวร ปองกนการเขาถง

เครอขายโดยไมมสทธ

การใชและเขาถงโดยมชอบ

ไฟรวอลลสวนบคคล (Personal Firewall) คออะไร? โปรแกรมทใชปองกนการบกรกจากผไมมสทธส าหรบเครองคอมพวเตอรสวนบคคล

(PC)

ตรวจสอบการถายโอนขอมลระหวางคอมพวเตอร (Monitors transmissions

to and from computer)

จะมการแจงเมอมการพยายามบกรกPERSONAL FIREWALL SOFTWARE

การใชและเขาถงโดยมชอบ

ชอผใช (User Name) คออะไร? การรวมตวอกขระทใชระบตวผใช (จะตองไมซ ากน) รหสผาน (Password) คอการรวมตวอกขระทสมพนธกบชอผใช (User

Name) ซงจะใชเปนการตรวจสอบผใชในการเขาถงทรพยากรคอมพวเตอร

การใชและเขาถงโดยมชอบ

ท าอยางไรใหรหสผานของเรามความปลอดภย? Longer passwords provide greater security

PASSWORD PROTECTION

การใชและเขาถงโดยมชอบ

What is a Possessed Object? รายการทคณครอบครองเพอใชในการเขาถงคอมพวเตอรหรอขอมล การใชงานสวนใหญจะใชรหสผาน

เปนตวเลข เรยกวาpersonal

identification

number (PIN)

การใชและเขาถงโดยมชอบ

Biometric Device คออะไร? เปนการพสจนตวจรงโดยการระบตวจรงจะใช

ลกษณะเฉพาะของแตละบคคล ลายนวมอ, เสยง, ลายเซนตดจตอล, และ

มานตา

การขโมยและการท าลายฮารดแวร

What are hardware theft (ขโมย) and hardware

vandalism (ท าลาย)?

Hardware theft คอการกระท าเพอลกลอบอปกรณคอมพวเตอร

Cables sometimes used to lock

equipment

Some notebook computers use

passwords, possessed objects, and

biometrics as security methods

For PDAs, you can password-

protect the device

Hardware vandalism คอการกระท าเพอใหเกดการบบสลายหรอท าลายอปกรณคอมพวเตอร

การขโมยโปรแกรม

การขโมยซอฟตแวร (Software Theft) คออะไร?

การกระท าเพอลกลอบหรอคดลอกโปรแกรมอยางผดกฎหมายหรอเจตนาลบ

โปรแกรม

โจรกรรมโปรแกรมเปนการท าส าเนาโปรแกรมทมลขสทธ

• copyright หรอ software license

• ฟรแวร (Freeware)

• แชรแวร (Shareware)

การขโมยโปรแกรม

ขอตกลงใบอนญาต (License Agreement) คออะไร?

สทธในการใชโปรแกรม Single-user license agreement เปนการยอมใหผใชตดตงโปรแกรมบนเครอง

คอมพวเตอรเพยง 1 เครอง, สามารถท าการส ารองโดยการท าส าเนา, และขายโปรแกรมไดหลงจากท าการถอดโปรแกรมออกจากเครองคอมพวเตอรแลว

การขโมยขอมล

การเขารหสลบ (Encryption) คออะไร? เปนการปองกนการขโมยขอมลสารสนเทศ กระบวนการทท าการแปลง Plaintext (ขอมลทสามารถอานได) ไปเปน Ciphertext (ตวอกษรท

ไมสามารถอานได)

Encryption Key (formula) มกมการใชมากกวาหนงวธเพอใหถอดรหสไดยาก การอานขอมลผรบจะตองท าการถอดรหส (Decrypt หรอ Decipher) ขอมลกอน

SAMPLE ENCRYPTION METHODS

การขโมยขอมล

ตวอยางขอมลของไฟลทถกเขารหสแลว

ความไมปลอดภยในอนเทอรเนต

การปฏเสธการใหบรการ (Denial of Service Attack: DoS) คออะไร?

การทบคคลใดบคคลหนงกระท าการตอเครอขายหรอไฟรวอลลขององคกร โดยการ

- ท าใหยง (Disrupting)

- ท าใหลม (Crashing)

- ท าใหตดขด (Jamming)

- ท าใหทวม (Flooding)

ท าใหผใชบรการทแทจรงไมสามารถใชงานได

Secure siteคอ เวบไซตมการเขารหสลบขอมล

ความไมปลอดภยในอนเทอรเนต

เวบเบราเซอรมการเตรยมการรกษาความปลอดภยในการถายโอนขอมลอยางไร?

ใบรบรองดจตอล (Digital certificate)

เปนการรบประกนวาเวบไซตนนถกตอง ตามกฎหมาย (มความปลอดภย)

เวบเบราเซอรหลาย ๆ ตวมการใชการเขารหสลบ (encryption)

ความไมปลอดภยในอนเทอรเนต

Secure Sockets Layer (SSL) คออะไร? ขอก าหนดในการเขารหสลบขอมลทงหมดทสงผานระหวางไคลเอนต (client) และ

อนเทอรเนตเซรฟเวอร (Internet server)

ทอยเวบจะเรมตนดวย

“https” แสดงวาการเชอมตอนนมความปลอดภย

Indicates

secure

Web page

จรยธรรมและสงคม

จรรยาบรรณทางดาน IT (IT Code of Conduct) คออะไร? เขยนขอก าหนดแผนการปฏบตงานคอมพวเตอรถอวาเปนจรยธรรม

นายจางสามารถเผยแพรไปยงลกจาง

IT CODE OF CONDUCT

ความเปนสวนตว

ความเปนสวนตว (Information Privacy) คออะไร?

นายจางสามารถใชโปรแกรมในการเฝาสงเกตลกจางไดตามกฎหมาย

ปจจบนเปนเรองยงยากในการดแลรกษาเพราะวาขอมลถกเกบแบบออนไลน

การเฝาสงเกตลกจาง คอการใชคอมพวเตอรสงเกตวาลกจางใชคอมพวเตอรอยางไร ท า

อะไรบาง

สทธของบคคลและองคกรทมการจ ากดในการรวบรวมและใชสารสนเทศ

ความเปนสวนตว

บางวธทใชปองกนขอมลสวนบคคล?

หลกเลยงการชอปปงและซอสนคาโดยใชเครดตการด

ตดตงตวจดการ cookie

เพอกรอง cookies

แจงผคาไมใหเผยแพรขอมลสวนบคคล

ปดการแชรไฟลและเครองพมพเมอเชอมตออนเทอรเนต

ตดตงไฟรวอลลสวนบคคล

ไมตอบกลบอเมลขยะ (spam mail)

ความเปนสวนตวของสารสนเทศ

Electronic Profile คออะไร? การรวบรวมขอมลเมอคณกรอกในฟอรมบนเวบ ผขายจะขายขอมลของคณ หลายครงทคณสามารถ

ก าหนดหรอยอมใหเผยแพรขอมลสวนตวหรอไม

Leaving these

options blank

indicates you

do not want to

be contacted

ความเปนสวนตวของสารสนเทศ

Cookie คออะไร?

ก าหนดใหเบราเซอรใหยอมรบ (คณสามารถ

ยอมรบหรอปดการใชงานcookie ได)

บางเวบไซตมการท าธรกจคาขายขอมลของคณทเกบใน cookies

ไฟลขนาดเลกทเกบบนคอมพวเตอรของคณทประกอบดวยขอมลเกยวกบตวคณ

ความพอใจของผใช

ความสนใจและคนนสยการคนหา

ขอมล

สวนใหญคณเขาไปเยยมเวบไซต

อยางไร

ความเปนสวนตวของสารสนเทศ

สปายแวร (Spyware) และสแปม (Spam) คออะไร?

Spyware คอโปรแกรมทอยบนคอมพวเตอรท าหนาทรวบรวมขอมลลบเกยวกบผใช

Spam คอขอความอเมลทไมไดขอใหสงมาแตถกสงไปยงผรบหลายคน

ทรพยสนทางปญญา (Intellectual Property Right :IPR)

ทรพยสนทำงปญญำ หมำยถงควำมรทเกดจำกกำรคดคนจนท ำใหเกดมคำขนไดหรอจะกลำวอกนยหนงวำ ทรพยสนทำงปญญำไดแกกำรทผใด หรอคณะบคคลใด รวมกนประดษฐคดคน ออกแบบ สรำงสรรค จนเกดผลขนมำ และผลงำนนนมคณคำสำมำรถใชประโยชนไดทงงำน เกษตรกรรม อตสำหกรรม และพำณชยกรรม

แบงออกเปน 2 ประเภท ทรพยสนทางอตสาหกรรม (Industrial property)

ลขสทธ (Copyright)

ทรพยสนทำงอตสำหกรรม (Industrial property)

เปนความคดสรางสรรคของมนษยทเกยวกบสนคาอตสาหกรรม เชน ความคดในการประดษฐคดคน การออกแบบผลตภณฑ เทคนคในการผลต เครองหมายการคาหรอยหอ เปนตน

ประเภทของ ทรพยสนทางอตสาหกรรม สทธบตร (Patent) (กำรคมครองสทธบตร กำรประดษฐ 20 ป และกำรออกแบบผลตภณฑ 10 ป) เครองหมายการคา (Trademark) การออกแบบวงจรรวม (Layout-Designs of Integrated Circuit) ความลบทางการคา (Trade Secrets) ชอทางการคา (Trade Name)

ชอทางภมศาสตรแหลงก าเนดสนคา (Appellations of Origin)

ลขสทธ (Copyright)

เปนผลงานทเกดจากการใชสตปญญา ความรความสามารถ และความวรยะอตสาหะในการสรางสรรคงานใหเกดขน ซงมคณคาทางเศรษฐกจ

เปนทรพยสนประเภททสามารถซอขาย หรอโอนสทธกนไดทงทางมรดก หรอ โดยวธอน ๆ การโอนลขสทธควรทจะท าเปนลายลกษณอกษร หรอท าเปนสญญาใหชดเจน จะโอนสทธทงหมดหรอเพยงบางสวนกได• เจำของลขสทธเปนผท ำขน ลขสทธของผลงำนชนนนๆ จะมอยตลอด

อำยของผสรำงสรรค และจะยงคมครองตอไปอก 50 ปนบตงแตทผสรำงสรรคเสยชวตลง

• กรณเปนนตบคคล ลขสทธจะมอำย 50 ป นบตงแตทไดสรำงสรรคงำนนนขน

• งำนศลปะประยกต ลขสทธจะมอำย 25 ป นบแตไดสรำงสรรคงำนขน

พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร

ประเทศไทยมกฎหมายทใชลงโทษผ ทกระท าความผดเกยวกบคอมพวเตอรและเทคโนโลยสารสนเทศ คอ พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550 ประกาศในราชกจจานเบกษา เมอวนท 18 มถนายน 2550 เรมมผลบงคบใช 18 กรกฎาคม 2550 และพระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร (ฉบบท 2) พ.ศ. 2560 (มผลบงคบใช 31 พฤษภาคม 2560)

พ.ร.บ คอมพวเตอร ป 2550 VS ป 2560

พ.ร.บ คอมพวเตอร ป 2550 VS ป 2560 (ตอ)

พ.ร.บ คอมพวเตอร ป 2550 VS ป 2560 (ตอ)

พ.ร.บ. วาดวยการกระท าความผด เกยวกบคอมพวเตอร พ.ศ. 2560

มาตรา ฐานความผด โทษจ าคก สงสด โทษปรบสงสด (บาท)

5 เขาถงคอมพวเตอรโดยมชอบ 6 เดอน 10,000 บาท

6 การเปดเผยมาตรการปองกนการเขาถง 1 ป 20,000 บาท

7 เขาถงขอมลคอมพวเตอรโดยมชอบ 2 ป 40,000 บาท

8 การดกขอมลคอมพวเตอร 3 ป 60,000 บาท

9 การเปลยนแปลงขอมลคอมพวเตอรของผอนโดยมชอบ

5 ป 100,000 บาท

10 การรบกวนระบบคอมพวเตอร 5 ป 100,000 บาท

มาตรา ฐานความผด โทษจ าคก สงสด โทษปรบสงสด (บาท)

11 การสงขอมลคอมพวเตอรหรออเมลโดยปกปด (ปลอม) แหลงทมา เปนการรบกวนคนอน (เชน Spam Mail)การสงขอมลคอมพวเตอรหรออเมลเปนการรบกวนคนอน (เชน Spam Mail) โดยไมเปดโอกาสใหสามารถบอกเลกได

ไมเกน 5 ป

-

ไมเกน 100,000 บาท

ไมเกน 200,000 บาท

12 หากการกระท าผดตาม มาตรา 5, 6, 7, 8 และ 11 กระท าตอขอมล หรอระบบคอมพวเตอร เกยวของกบความมนคงของประเทศ สาธารณะ เศรษฐกจของประเทศหรอโครงสรางพนฐานสาธารณะ

1 ป – 7 ป 2 หมนบาท –1.4 แสนบาท

(1) กอความเสยหายตอขอมลหรอระบบคอมพวเตอร

1 ป - 10 ป 2 หมนบาท –2 แสนบาท

(2) ถาผดตามมาตรา 9 หรอ 10

** มเจตนา เปนเหตถงตาย**

3 ป – 5 ป

** 5 ป – 20 ป

1 แสนบาท – 3 แสนบาท

มาตรา ฐานความผด โทษจ าคก สงสด โทษปรบสงสด (บาท)

12/1 หากการกระท าผดตาม มาตรา 9 และ มาตรา 10 เปนเหตใหเกดอนตรายแกผอนหรอทรพยสนผอน

** มเจตนา ถงแกความตาย **

10 ป

5 ป – 20 ป

2 แสนบาท

1 แสนบาท– 3 แสนบาท

13 การจ าหนาย/เผยแพร Software ทใชกระท าผด ผดตามมาตรา 5, 6, 7, 8, 9, 10 หรอ 11 ผดตามมาตรา 12 วรรค 1 หรอ 3

ไมเกน 2 ป

ไมเกน 2 ป

ไมเกน 40,000 บาท

ไมเกน 40,000 บาท

14 น าเขาขอมลอนไมเหมาะสม (ปลอม, เทจ, บดเบอน, ลามก) และเผยแพรเนอหานน (เสยหายแกประชาชน) เสยหายเฉพาะบคคล

ไมเกน 5 ป

ไมเกน 3 ป

ไมเกน 100,000 บาท

ไมเกน 60,000 บาท

พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2560

มาตรา ฐานความผด โทษจ าคก สงสด โทษปรบสงสด(บาท)

15 ISP ทยอมใหเผยแพรขอมลทไมเหมาะสม (ตามมาตรา 14)

ตามมาตรา 14 ตามมาตรา 14

16 น าขอมลเขา ภาพผอน และภาพเกดจากการตดตอภาพผอน (ถาสจรต หรอไมเสยหาย ไมมความผด)** ท าโดยสจรต ไมมความผด

ไมเกน 3 ป 2 แสนบาท

เพมเตม

กระทวงไอซท (ICT) เปลยนเปน “กระทรวงดจทลเพอเศรษฐกจและสงคม” (15-ก.ย.-59)

มอ านาจหนาทเกยวกบ การวางแผน สงเสรม พฒนา และด าเนนกจกรรมเกยวกบเทคโนโลยสารสนเทศ และการสอสาร การอตนยมวทยา และการสถต และราชการอนตามทมกฎหมายก าหนด

สวนราชการสงกดกระทรวง ส านกงานรฐมนตร ส านกงานปลดกระทรวง กรมอตนยมวทยา ส านกงานคณะกรรมการดจทลเพอเศรษฐกจและสงคมแหงชาต ส านกงานสถตแหงชาต

องคกรมหาชนและรฐวสาหกจ ทสงกด ไดแก บรษท ทโอท จ ากด(มหาชน), บรษท กสทโทรคมนาคม จ ากด (มหาชน), บรษท ไปรษณยไทย จ ากด, ส านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน), ส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน),

ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)