[1]chapter 11 computers and society, security, privacy...
TRANSCRIPT
Chapter 6
จรยธรรมและความปลอดภยของสารสนเทศ
Chapter 7 Objectives
อธบายจรยธรรมในการใชคอมพวเตอรและเทคโนโลยสารสนเทศได
อธบายอาชญากรรมทางคอมพวเตอรได
อธบายวธการปองกนการเขาถงขอมลและคอมพวเตอรได
อธบายความส าคญของกฎหมายทเกยวของกบคอมพวเตอรและเทคโนโลยสารสนเทศได
จรยธรรมทางคอมพวเตอร
จรยธรรม (Ethics) แนวทางประพฤตปฏบตของคนในสงคมหนง ๆ ซงเปนมาตรฐานของสงคมนน ๆ วาเปนคนประพฤตดหรอชว ถกหรอผด ควรท าหรอไมควรท า เปนหลกเกณฑทตกลงรวมกนเพอใชเปนแนวทางในการประพฤตปฏบตรวมกนในสงคม
จรยธรรมทางคอมพวเตอร แนวทางการใชคอมพวเตอรและเทคโนโลยสารสนเทศอยางมศลธรรม มความรสกผดชอบชวด หรอใชงานในสงทบคคลในสงคมยอมรบ ไมท าใหเกดความวนวายในสงคม
ประเดนเกยวกบจรยธรรมทางคอมพวเตอร (PAPA)
ความเปนสวนตว (Privacy) สทธความเปนเจาของทสามารถทจะควบคมขอมลของตนเองในการเปดเผยใหกบผอน
ความถกตองของขอมล (Accuracy) ความนาเชอถอมากนอยเพยงใดยอมขนอยกบความถกตองในการบนทกขอมล การเกบรกษาขอมลดวย (ตองสามารถระบผรบผดชอบ)
ความเปนเจาของ (Intellectual Property) กรรมสทธในการถอครองทรพยสน (ความลบทางการคา, ลขสทธ, สทธบตร)
การเขาถงขอมล (Data Accessibility) การก าหนดสทธตามระดบของผใชงาน เพอเปนการปองกนผใชทไมมสวนเกยวของกระท ากบขอมล และเปนการรกษาความลบ เชน การบนทก การแกไข ปรบปรง และการลบ
ความไมปลอดภยในคอมพวเตอร
What is a computer security risk? การกระท าทเปนสาเหตท าใหเกดความเสยหายหรอเกดมลคาเสยหายของระบบ
คอมพวเตอร (computer system)
คอมพวเตอรไวรส, เวรม, และมาโทรจน
ไวรส (viruses), เวรม (worms), และมาโทรจน (trojan horses) คออะไร?
ไวรส คอโปรแกรมคอมพวเตอรทม
ความสามารถทท าใหเกดความเสยหายตอระบบ
คอมพวเตอร
เวรม สามารถท าการส าเนาตวเองไดโดยท าซ าหลาย ๆ ครงท าใหมการใชทรพยากรตาง ๆ ในระบบจนท าใหเครอขายหรอ
คอมพวเตอรหยดการท างาน
มาโทรจน เปนการซอนภายในหรอ
โปรแกรมเหมอนกบวาถกตองตามกฎหมายจนกระทงมการ triggeredสามารถ
แพรกระจายและท าความเสยหาย
ใหกบไฟล
ไมสามารถท าการแบงตวเองไปยงเครองคอมพวเตอรเครองอนได
คอมพวเตอรไวรส, เวรม, และมาโทรจน
คณสามารถปองกนไวรสมาโคร (macro virus) ไดอยางไร?
p. 11.05 Fig. 11-3
ตวคา macro security level ในโปรแกรมทยอมใหมการเขยน macros
ท medium security level,
จะแสดงการเตอนเอกสารทม มาโคร อยดวย Macros เปนการบนทกค าสงใน
โปรแกรม เชน ใน MS Word
หรอ MS Excel
คอมพวเตอรไวรส, เวรม, และมาโทรจน
โปรแกรมตอตานไวรส (antivirus program) คออะไร?
p. 11.05 Fig. 11-4
การระบชและก าจดไวรสคอมพวเตอร เปนตวแทนทใชในการปองกนเวรมและ
มาโทรจน
POPULAR ANTIVIRUS PROGRAMS
อาการคอมพวเตอรทตดไวรส
คอมพวเตอรท ำงำนชำลง
เวลำใชงำนคอมพวเตอรจะตดขดหรอคำงบอย
มโปรแกรมใหมๆ ปรำกฏในเครอง โดยทไมไดตดตงมำกอน
พนทในฮำรดดสเหลอนอยลง
ไฟลงำนบำงสวนหำยไป หรออยในถงขยะ
เครองหยดคำง และรสตำรทตวเองบอยๆ
แปนพมพท ำงำนผดปกต
มขอควำมทไมเคยเหนแสดงขนมำบอยๆ
ความปลอดภยในเครอขายคอมพวเตอร
ประเภทของภยคกคามตอเครอขาย
1. การเขาถงโดยมชอบ (Unauthorized Access) เปนการเขาถงเครองคอมพวเตอรหรอระบบเครอขายโดยไมไดรบอนญาต
2. การปลอมตว (Impersonation) การเขาใชระบบโดยท าใหระบบคอมพวเตอรเขาใจวาเปนผใชตวจรง
3. การปฏเสธการใหบรการ (Denial of service or DoS) การโจมตทางไกลโดยมการโจมตจากหลายจด ไปยงเครองเปาหมายเพอใหเครองเปาหมายท างานไมทนจนไมสามารถใหบรการแกผใชงานจรงได
การใชและเขาถงโดยมชอบ
การเขาถงโดยมชอบ คออะไร?
การใชคอมพวเตอรหรอเครอขายทไมไดรบอนญาต
ปกตแฮกเกอรจะเชอมตอไปยงขอมลโดยการลอกอนเหมอนกบเปนผใชทมสทธใช
แฮกเกอรหรอ แครกเกอร คอ คนบางคน
ทพยายามเขาถงคอมพวเตอร
หรอเครอขายอยางผดกฏหมาย
•Hackerม ว ต ถ ป ร ะ ส ง ค เ พ อ ท ด ส อ บ ข ดความสามารถของระบบ• Crackerมวตถประสงคเพอบกรกระบบเพอขโมยขอมลหรอท าลายขอมลผอนโดยผดกฎหมาย
การใชและเขาถงโดยมชอบ
ไฟรวอลล (Firewall) คออะไร? ระบบความปลอดภยทประกอบดวยฮารดแวรหรอซอฟรแวร ปองกนการเขาถง
เครอขายโดยไมมสทธ
การใชและเขาถงโดยมชอบ
ไฟรวอลลสวนบคคล (Personal Firewall) คออะไร? โปรแกรมทใชปองกนการบกรกจากผไมมสทธส าหรบเครองคอมพวเตอรสวนบคคล
(PC)
ตรวจสอบการถายโอนขอมลระหวางคอมพวเตอร (Monitors transmissions
to and from computer)
จะมการแจงเมอมการพยายามบกรกPERSONAL FIREWALL SOFTWARE
การใชและเขาถงโดยมชอบ
ชอผใช (User Name) คออะไร? การรวมตวอกขระทใชระบตวผใช (จะตองไมซ ากน) รหสผาน (Password) คอการรวมตวอกขระทสมพนธกบชอผใช (User
Name) ซงจะใชเปนการตรวจสอบผใชในการเขาถงทรพยากรคอมพวเตอร
การใชและเขาถงโดยมชอบ
ท าอยางไรใหรหสผานของเรามความปลอดภย? Longer passwords provide greater security
PASSWORD PROTECTION
การใชและเขาถงโดยมชอบ
What is a Possessed Object? รายการทคณครอบครองเพอใชในการเขาถงคอมพวเตอรหรอขอมล การใชงานสวนใหญจะใชรหสผาน
เปนตวเลข เรยกวาpersonal
identification
number (PIN)
การใชและเขาถงโดยมชอบ
Biometric Device คออะไร? เปนการพสจนตวจรงโดยการระบตวจรงจะใช
ลกษณะเฉพาะของแตละบคคล ลายนวมอ, เสยง, ลายเซนตดจตอล, และ
มานตา
การขโมยและการท าลายฮารดแวร
What are hardware theft (ขโมย) and hardware
vandalism (ท าลาย)?
Hardware theft คอการกระท าเพอลกลอบอปกรณคอมพวเตอร
Cables sometimes used to lock
equipment
Some notebook computers use
passwords, possessed objects, and
biometrics as security methods
For PDAs, you can password-
protect the device
Hardware vandalism คอการกระท าเพอใหเกดการบบสลายหรอท าลายอปกรณคอมพวเตอร
การขโมยโปรแกรม
การขโมยซอฟตแวร (Software Theft) คออะไร?
การกระท าเพอลกลอบหรอคดลอกโปรแกรมอยางผดกฎหมายหรอเจตนาลบ
โปรแกรม
โจรกรรมโปรแกรมเปนการท าส าเนาโปรแกรมทมลขสทธ
• copyright หรอ software license
• ฟรแวร (Freeware)
• แชรแวร (Shareware)
การขโมยโปรแกรม
ขอตกลงใบอนญาต (License Agreement) คออะไร?
สทธในการใชโปรแกรม Single-user license agreement เปนการยอมใหผใชตดตงโปรแกรมบนเครอง
คอมพวเตอรเพยง 1 เครอง, สามารถท าการส ารองโดยการท าส าเนา, และขายโปรแกรมไดหลงจากท าการถอดโปรแกรมออกจากเครองคอมพวเตอรแลว
การขโมยขอมล
การเขารหสลบ (Encryption) คออะไร? เปนการปองกนการขโมยขอมลสารสนเทศ กระบวนการทท าการแปลง Plaintext (ขอมลทสามารถอานได) ไปเปน Ciphertext (ตวอกษรท
ไมสามารถอานได)
Encryption Key (formula) มกมการใชมากกวาหนงวธเพอใหถอดรหสไดยาก การอานขอมลผรบจะตองท าการถอดรหส (Decrypt หรอ Decipher) ขอมลกอน
SAMPLE ENCRYPTION METHODS
การขโมยขอมล
ตวอยางขอมลของไฟลทถกเขารหสแลว
ความไมปลอดภยในอนเทอรเนต
การปฏเสธการใหบรการ (Denial of Service Attack: DoS) คออะไร?
การทบคคลใดบคคลหนงกระท าการตอเครอขายหรอไฟรวอลลขององคกร โดยการ
- ท าใหยง (Disrupting)
- ท าใหลม (Crashing)
- ท าใหตดขด (Jamming)
- ท าใหทวม (Flooding)
ท าใหผใชบรการทแทจรงไมสามารถใชงานได
Secure siteคอ เวบไซตมการเขารหสลบขอมล
ความไมปลอดภยในอนเทอรเนต
เวบเบราเซอรมการเตรยมการรกษาความปลอดภยในการถายโอนขอมลอยางไร?
ใบรบรองดจตอล (Digital certificate)
เปนการรบประกนวาเวบไซตนนถกตอง ตามกฎหมาย (มความปลอดภย)
เวบเบราเซอรหลาย ๆ ตวมการใชการเขารหสลบ (encryption)
ความไมปลอดภยในอนเทอรเนต
Secure Sockets Layer (SSL) คออะไร? ขอก าหนดในการเขารหสลบขอมลทงหมดทสงผานระหวางไคลเอนต (client) และ
อนเทอรเนตเซรฟเวอร (Internet server)
ทอยเวบจะเรมตนดวย
“https” แสดงวาการเชอมตอนนมความปลอดภย
Indicates
secure
Web page
จรยธรรมและสงคม
จรรยาบรรณทางดาน IT (IT Code of Conduct) คออะไร? เขยนขอก าหนดแผนการปฏบตงานคอมพวเตอรถอวาเปนจรยธรรม
นายจางสามารถเผยแพรไปยงลกจาง
IT CODE OF CONDUCT
ความเปนสวนตว
ความเปนสวนตว (Information Privacy) คออะไร?
นายจางสามารถใชโปรแกรมในการเฝาสงเกตลกจางไดตามกฎหมาย
ปจจบนเปนเรองยงยากในการดแลรกษาเพราะวาขอมลถกเกบแบบออนไลน
การเฝาสงเกตลกจาง คอการใชคอมพวเตอรสงเกตวาลกจางใชคอมพวเตอรอยางไร ท า
อะไรบาง
สทธของบคคลและองคกรทมการจ ากดในการรวบรวมและใชสารสนเทศ
ความเปนสวนตว
บางวธทใชปองกนขอมลสวนบคคล?
หลกเลยงการชอปปงและซอสนคาโดยใชเครดตการด
ตดตงตวจดการ cookie
เพอกรอง cookies
แจงผคาไมใหเผยแพรขอมลสวนบคคล
ปดการแชรไฟลและเครองพมพเมอเชอมตออนเทอรเนต
ตดตงไฟรวอลลสวนบคคล
ไมตอบกลบอเมลขยะ (spam mail)
ความเปนสวนตวของสารสนเทศ
Electronic Profile คออะไร? การรวบรวมขอมลเมอคณกรอกในฟอรมบนเวบ ผขายจะขายขอมลของคณ หลายครงทคณสามารถ
ก าหนดหรอยอมใหเผยแพรขอมลสวนตวหรอไม
Leaving these
options blank
indicates you
do not want to
be contacted
ความเปนสวนตวของสารสนเทศ
Cookie คออะไร?
ก าหนดใหเบราเซอรใหยอมรบ (คณสามารถ
ยอมรบหรอปดการใชงานcookie ได)
บางเวบไซตมการท าธรกจคาขายขอมลของคณทเกบใน cookies
ไฟลขนาดเลกทเกบบนคอมพวเตอรของคณทประกอบดวยขอมลเกยวกบตวคณ
ความพอใจของผใช
ความสนใจและคนนสยการคนหา
ขอมล
สวนใหญคณเขาไปเยยมเวบไซต
อยางไร
ความเปนสวนตวของสารสนเทศ
สปายแวร (Spyware) และสแปม (Spam) คออะไร?
Spyware คอโปรแกรมทอยบนคอมพวเตอรท าหนาทรวบรวมขอมลลบเกยวกบผใช
Spam คอขอความอเมลทไมไดขอใหสงมาแตถกสงไปยงผรบหลายคน
ทรพยสนทางปญญา (Intellectual Property Right :IPR)
ทรพยสนทำงปญญำ หมำยถงควำมรทเกดจำกกำรคดคนจนท ำใหเกดมคำขนไดหรอจะกลำวอกนยหนงวำ ทรพยสนทำงปญญำไดแกกำรทผใด หรอคณะบคคลใด รวมกนประดษฐคดคน ออกแบบ สรำงสรรค จนเกดผลขนมำ และผลงำนนนมคณคำสำมำรถใชประโยชนไดทงงำน เกษตรกรรม อตสำหกรรม และพำณชยกรรม
แบงออกเปน 2 ประเภท ทรพยสนทางอตสาหกรรม (Industrial property)
ลขสทธ (Copyright)
ทรพยสนทำงอตสำหกรรม (Industrial property)
เปนความคดสรางสรรคของมนษยทเกยวกบสนคาอตสาหกรรม เชน ความคดในการประดษฐคดคน การออกแบบผลตภณฑ เทคนคในการผลต เครองหมายการคาหรอยหอ เปนตน
ประเภทของ ทรพยสนทางอตสาหกรรม สทธบตร (Patent) (กำรคมครองสทธบตร กำรประดษฐ 20 ป และกำรออกแบบผลตภณฑ 10 ป) เครองหมายการคา (Trademark) การออกแบบวงจรรวม (Layout-Designs of Integrated Circuit) ความลบทางการคา (Trade Secrets) ชอทางการคา (Trade Name)
ชอทางภมศาสตรแหลงก าเนดสนคา (Appellations of Origin)
ลขสทธ (Copyright)
เปนผลงานทเกดจากการใชสตปญญา ความรความสามารถ และความวรยะอตสาหะในการสรางสรรคงานใหเกดขน ซงมคณคาทางเศรษฐกจ
เปนทรพยสนประเภททสามารถซอขาย หรอโอนสทธกนไดทงทางมรดก หรอ โดยวธอน ๆ การโอนลขสทธควรทจะท าเปนลายลกษณอกษร หรอท าเปนสญญาใหชดเจน จะโอนสทธทงหมดหรอเพยงบางสวนกได• เจำของลขสทธเปนผท ำขน ลขสทธของผลงำนชนนนๆ จะมอยตลอด
อำยของผสรำงสรรค และจะยงคมครองตอไปอก 50 ปนบตงแตทผสรำงสรรคเสยชวตลง
• กรณเปนนตบคคล ลขสทธจะมอำย 50 ป นบตงแตทไดสรำงสรรคงำนนนขน
• งำนศลปะประยกต ลขสทธจะมอำย 25 ป นบแตไดสรำงสรรคงำนขน
พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร
ประเทศไทยมกฎหมายทใชลงโทษผ ทกระท าความผดเกยวกบคอมพวเตอรและเทคโนโลยสารสนเทศ คอ พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550 ประกาศในราชกจจานเบกษา เมอวนท 18 มถนายน 2550 เรมมผลบงคบใช 18 กรกฎาคม 2550 และพระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร (ฉบบท 2) พ.ศ. 2560 (มผลบงคบใช 31 พฤษภาคม 2560)
พ.ร.บ คอมพวเตอร ป 2550 VS ป 2560
พ.ร.บ คอมพวเตอร ป 2550 VS ป 2560 (ตอ)
พ.ร.บ คอมพวเตอร ป 2550 VS ป 2560 (ตอ)
พ.ร.บ. วาดวยการกระท าความผด เกยวกบคอมพวเตอร พ.ศ. 2560
มาตรา ฐานความผด โทษจ าคก สงสด โทษปรบสงสด (บาท)
5 เขาถงคอมพวเตอรโดยมชอบ 6 เดอน 10,000 บาท
6 การเปดเผยมาตรการปองกนการเขาถง 1 ป 20,000 บาท
7 เขาถงขอมลคอมพวเตอรโดยมชอบ 2 ป 40,000 บาท
8 การดกขอมลคอมพวเตอร 3 ป 60,000 บาท
9 การเปลยนแปลงขอมลคอมพวเตอรของผอนโดยมชอบ
5 ป 100,000 บาท
10 การรบกวนระบบคอมพวเตอร 5 ป 100,000 บาท
มาตรา ฐานความผด โทษจ าคก สงสด โทษปรบสงสด (บาท)
11 การสงขอมลคอมพวเตอรหรออเมลโดยปกปด (ปลอม) แหลงทมา เปนการรบกวนคนอน (เชน Spam Mail)การสงขอมลคอมพวเตอรหรออเมลเปนการรบกวนคนอน (เชน Spam Mail) โดยไมเปดโอกาสใหสามารถบอกเลกได
ไมเกน 5 ป
-
ไมเกน 100,000 บาท
ไมเกน 200,000 บาท
12 หากการกระท าผดตาม มาตรา 5, 6, 7, 8 และ 11 กระท าตอขอมล หรอระบบคอมพวเตอร เกยวของกบความมนคงของประเทศ สาธารณะ เศรษฐกจของประเทศหรอโครงสรางพนฐานสาธารณะ
1 ป – 7 ป 2 หมนบาท –1.4 แสนบาท
(1) กอความเสยหายตอขอมลหรอระบบคอมพวเตอร
1 ป - 10 ป 2 หมนบาท –2 แสนบาท
(2) ถาผดตามมาตรา 9 หรอ 10
** มเจตนา เปนเหตถงตาย**
3 ป – 5 ป
** 5 ป – 20 ป
1 แสนบาท – 3 แสนบาท
มาตรา ฐานความผด โทษจ าคก สงสด โทษปรบสงสด (บาท)
12/1 หากการกระท าผดตาม มาตรา 9 และ มาตรา 10 เปนเหตใหเกดอนตรายแกผอนหรอทรพยสนผอน
** มเจตนา ถงแกความตาย **
10 ป
5 ป – 20 ป
2 แสนบาท
1 แสนบาท– 3 แสนบาท
13 การจ าหนาย/เผยแพร Software ทใชกระท าผด ผดตามมาตรา 5, 6, 7, 8, 9, 10 หรอ 11 ผดตามมาตรา 12 วรรค 1 หรอ 3
ไมเกน 2 ป
ไมเกน 2 ป
ไมเกน 40,000 บาท
ไมเกน 40,000 บาท
14 น าเขาขอมลอนไมเหมาะสม (ปลอม, เทจ, บดเบอน, ลามก) และเผยแพรเนอหานน (เสยหายแกประชาชน) เสยหายเฉพาะบคคล
ไมเกน 5 ป
ไมเกน 3 ป
ไมเกน 100,000 บาท
ไมเกน 60,000 บาท
พระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2560
มาตรา ฐานความผด โทษจ าคก สงสด โทษปรบสงสด(บาท)
15 ISP ทยอมใหเผยแพรขอมลทไมเหมาะสม (ตามมาตรา 14)
ตามมาตรา 14 ตามมาตรา 14
16 น าขอมลเขา ภาพผอน และภาพเกดจากการตดตอภาพผอน (ถาสจรต หรอไมเสยหาย ไมมความผด)** ท าโดยสจรต ไมมความผด
ไมเกน 3 ป 2 แสนบาท
เพมเตม
กระทวงไอซท (ICT) เปลยนเปน “กระทรวงดจทลเพอเศรษฐกจและสงคม” (15-ก.ย.-59)
มอ านาจหนาทเกยวกบ การวางแผน สงเสรม พฒนา และด าเนนกจกรรมเกยวกบเทคโนโลยสารสนเทศ และการสอสาร การอตนยมวทยา และการสถต และราชการอนตามทมกฎหมายก าหนด
สวนราชการสงกดกระทรวง ส านกงานรฐมนตร ส านกงานปลดกระทรวง กรมอตนยมวทยา ส านกงานคณะกรรมการดจทลเพอเศรษฐกจและสงคมแหงชาต ส านกงานสถตแหงชาต
องคกรมหาชนและรฐวสาหกจ ทสงกด ไดแก บรษท ทโอท จ ากด(มหาชน), บรษท กสทโทรคมนาคม จ ากด (มหาชน), บรษท ไปรษณยไทย จ ากด, ส านกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน), ส านกงานรฐบาลอเลกทรอนกส (องคการมหาชน),
ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)