บทที่ 12...
TRANSCRIPT
11/20/2017
1
จรยธรรมและความปลอดภย
เทคโนโลยสารสนเทศมผลกระทบตอสงคมเปนอยางมาก โดยเฉพาะประเดนจรยธรรมท�เก�ยวกบระบบสารสนเทศท�จาเปนตองพจารณารวมท�งเร�องความปลอดภยของระบบสารสนเทศการใชเทคโนโลยสารสนเทศหากไมมกรอบจรยธรรมกากบไวแลว สงคมยอมจะเกดปญหาตาง ๆ ตามมาไมส�นสด รวมท�งปญหาอาชญากรรมคอมพวเตอรดวย ดงน�นหนวยงานท�ใชระบบสารสนเทศจงจาเปนตองสรางระบบความปลอดภยเพ�อปองกนปญหาดงกลาว
จรยธรรมและความปลอดภย
n คาจากดความของจรยธรรมมอยมากมาย เชน “หลกของศลธรรมใ นแตละวชาชพเฉพาะ”
n “มาตรฐานของการประพฤตปฏบตในวชาชพท�ไดรบ” “ขอตกลงกนในหมประชาชนในการกระทาส�งท�ถกและหลกเล�ยงการกระทาส�งท�ผด” หรออาจสรปไดวา จรยธรรม (Ethics) หมายถง หลกของความถกและความผดท�บคคลใชเปนแนวทางในการปฏบต (Laudon & Laudon, 1999:105)
ประเดนเก�ยวกบจรยธรรม
n หลกปรชญาเก�ยวกบจรยธรรม มดงน� (Laudon & Laudon, 1999)n R.O. Mason และคณะ ไดจาแนกประเดนเก�ยวกบจรยธรรมท�เก�ยวของกบ
เทคโนโลยสารสนเทศเปน 4 ประเภทคอ ความเปนสวนตว (Privacy) ความถกตองแมนยา (Accuracy) ความเปนเจาของ (Property) และความสามารถในการเขาถงได (Accessibility) (O’Brien, 1999: 675; Turban, et al., 2001: 512)n ประเดนความเปนสวนตว (Privacy) คอ การเกบรวบรวม การเกบรกษา และ
การเผยแพร ขอมลสารสนเทศเก�ยวกบปจเจกบคคลn ประเดนความถกตองแมนยา (Accuracy) ไดแก ความถกตองแมนยาของการ
เกบรวบรวมและวธการปฏบตกบขอมลสารสนเทศn ประเดนของความเปนเจาของ (Property) คอ กรรมสทธ�และมลคาของขอมล
สารสนเทศ (ทรพยสนทางปญญา)n ประเดนของความเขาถงได (Accessibility) คอ สทธในการเขาถงขอมล
สารสนเทศไดและการจายคาธรรมเนยมในการเขาถงขอมลสารสนเทศ
กรอบความคดเร�องจรยธรรม
n การคมครองความเปนสวนตว (Privacy)n ความเปนสวนตวของบคคลตองไดดลกบความตองการของสงคมn สทธของสาธารณชนอยเหนอสทธความเปนสวนตวของปจเจกชน
n การคมครองทางทรพยสนทางปญญาn ทรพยสนทางปญญาเปนทรพยสนท�จบตองไมไดท�สรางสรรคข�นโดยปจเจกชน หรอ
นตบคคล ซ� งอยภายใตความคมครองของกฎหมายลขสทธ� กฎหมายความลบทางการคา และกฎหมายสทธบตร
n ลขสทธ� (copyright) ตามพระราชบญญตลขสทธ� พ.ศ. 2537 หมายถง สทธ�แตผเดยวท�จะกระทาการใด ๆ เก�ยวกบงานท�ผสรางสรรคไดทาข�น ซ� งเปนสทธ� ในการปองกนการคดลอกหรอทาซ � าในงานเขยน งานศลป หรองานดานศลปะอ�น ตามพระราชบญญตดงกลาวลขสทธ�ท�วไปมอายหาสบปนบแตงานไดสรางสรรคข�น หรอนบแตไดมการโฆษณาเปนคร� งแรกในขณะท�ประเทศสหรฐอเมรกาจะมอายเพยง 28 ป
n สทธบตร (patent) ตามพระราชบญญตสทธบตร พ.ศ. 2522 หมายถง หนงสอสาคญท�ออกใหเพ�อคมครองการประดษฐ หรอการออกแบบผลตภณฑ ตามท�กฎหมายบญญตไว โดยสทธบตรการประดษฐมอายย�สบปนบแตวนขอรบสทธบตร ในขณะท�ประเทศสหรฐอเมรกาจะคมครองเพยง 17 ป
วจารณสน�น! จบลขสทธ� เปดเพลงยทปในรานกาแฟ การใชงานอนมลขสทธ� ใดๆกตาม (ไมสนใจวาจะเกบเงนหรอเปลานะ) ยงไงกตองขออนญาตกอนเสมอ การฟงเพ�อการสวนตว ไมใชเชงธรกจ ไมเสยเงนแนนอน แตหากการใชเพ�อ “ประกอบธรกจ” (ดองคประกอบอ�นได เชนมการออกผานลาโพงท�กระจายไปท�วราน เปนตน หรอเปดจอภาพแลวหนไปทางลกคา และ/หรอ มมากกวา 1 จอ) เจตนาคอ “ใหบรการ” แนนอน ถงแมวาจะตอสวาไมไดเรยกเกบคาบรการ แคมนกไมไดแปลวาคณมสทธ� ในการใชไดโดยอสระ
11/20/2017
2
อาชญากรรมคอมพวเตอร (Computer Crime)อาชญากรรมคอมพวเตอรอาศยความรในการใชเคร�องมอ
คอมพวเตอรหรออปกรณอ�น โดยสามารถทาใหเกดความเสยหายดานทรพยสนเงนทองจานวนมหาศาลมากกวาการปลนธนาคารเสยอก นอกจากน�อาชญากรรมประเภทน�ยากท�จะปองกน และบางคร� งผไดรบความเสยหายอาจจะไมรตวดวยซ� าn เคร�องคอมพวเตอรในฐานะเปนเคร�องประกอบอาชญากรรมn เคร�องคอมพวเตอรในฐานะเปนเปาหมายของอาชญากรรมn การเขาถงและการใชคอมพวเตอรท�ไมถกกฎหมายn การเปล�ยนแปลงและการทาลายขอมลn การขโมยขอมลขาวสารและเคร�องมอn การสแกมทางคอมพวเตอร (computer-related scams)
พระราชบญญตวาดวยการกระทาความผดเก�ยวกบคอมพวเตอร พ.ศ. 2550 – 2557 โดยยอ
NECTEC
ท�มา : http://www.slideshare.net/SoponTumchota/2550-2557
การเปล�ยนรปแบบการกระทาความผด
ยคเกา ยคปจจบน
aa
การดกขอมลคอมพวเตอร มาตรา ๘
การรบกวน/แอบแกไขขอมลมาตรา ๙
แอบเขาไปในระบบคอมพวเตอร &แอบรมาตรการปองกนระบบคอมพวเตอร (ขโมย password)มาตรา ๕ และมาตรา ๖
การกระทาความผดตามมาตราตางๆการแอบเขาถง
ขอมลคอมพวเตอร มาตรา ๗
การรบกวนระบบคอมพวเตอร มาตรา ๑๐
11
ตวอยางโปรแกรมคอมพวเตอรท�กอใหเกดความเสยหายหรออนตรายได
Ñ Virus สรางข�นเพ�อทาลายระบบและมกมการแพรกระจายตวไดอยางรวดเรวÑ Trojan Horse คอ โปรแกรมท�กาหนดใหทางานโดยแฝงอยกบโปรแกรมท�วไป
เพ�อจดประสงคใดจดประสงคหน� ง เชน การขโมยขอมล เปนตนÑ Bombs คอ โปรแกรมท�กาหนดใหทางานภายใตเง�อนไขท�กาหนดข�น เชน Logic
Bomb เปนโปรแกรมท�กาหนดเง�อนไขใหทางานเม�อมเหตการณหรอเง�อนไขใดๆ เกดข�น
Ñ Rabbit เปนโปรแกรมท�กาหนดข�นเพ�อใหสรางตวมนเองซ � าๆ เพ�อใหระบบไมสามารถทางานได เชน พ�นท�หนวยความจาเตม
Ñ Sniffer เปนโปรแกรมท�กาหนดข�นเพ�อลกลอบดกขอมลท�สงผานระบบเครอขายทาใหทราบรหสผานของบคคลหรอสงโอนขอมลผานระบบเครอขาย
ระบบคอมพวเตอร
ขอมลคอมพวเตอร
ขอมลจราจรทาง คอมพวเตอร
ผใหบรการ
ผใชบรการ
พนกงานเจาหนาท
รฐมนตร
หมวด ๑
ความผดเกยวกบคอมพวเตอร
กระทาตอคอมพวเตอร ใชคอมพวเตอรกระทาความผด
ม.๕ การเขาถงระบบคอมฯ
ม.๖ การลวงรมาตรการการปองกนการเขาถง
ม.๗ การเขาถงขอมลคอมฯ
ม.๘ การดกรบขอมลคอมฯ
ม.๙ การรบกวนขอมลคอมฯ
ม.๑๐ การรบกวนระบบคอมฯ
ม.๑๓ การจาหนาย/ เผยแพรชดคาสงเพอใชกระทาความผด
ม.๑๑ Spam mail
ม.๑๔ การปลอมแปลงขอมลคอมพวเตอร/เผยแพรเนอหาอนไมเหมาะสม
ม.๑๕ ความรบผดของผใหบรการ
ม.๑๖ การเผยแพรภาพจากการตดตอ/ดดแปลง
หมวด ๒
พนกงานเจาหนาท
พนกงานเจาหนาท
อานาจหนาท (ม.๑๘) (๑) มหนงสอ/เรยกเพอใหถอยคา/เอกสาร (๒) เรยกขอมลจราจร (๓) สงใหสงมอบขอมลทอยในครอบครอง (๔) ทาสาเนาขอมล (๕) สงใหสงมอบขอมล/อปกรณ (๖) ตรวจสอบ/เขาถง (๗) ถอดรหสลบ (๘) ยด/อายดระบบ
การตรวจสอบการใชอานาจ (ม.๑๙) ยนคารองตอศาลในการใชอานาจตามม.๑๘ (๔)-(๘),สงสาเนาบนทกรายละเอยดใหแกศาลภายใน ๔๘ ชม., ยด/อายดหามเกน ๓๐ วน ขอขยายได ๖๐ วน (ม.๑๘(๘))
การ block เวบไซต โดยความเหนชอบของรมว.ทก.ยนคารองตอศาล, หามจาหนาย/เผยแพร malicious code (ม.๒๐-ม.๒๑)
ความรบผดของพนกงานเจาหนาท: (ม.๒๒ ถง มาตรา ๒๔)
พยานหลกฐานทไดมาโดยมชอบ อางและรบฟงมได (ม.๒๕)
การแตงตง/กาหนดคณสมบตพนกงานเจาหนาท/การประสานงาน (ม.๒๘-๓๐)
คานยาม ม.๓
ม.๑๒ บทหนก
มผลบงคบใชภายหลงประกาศใช ๓๐ วน (ม.๒)
การรบฟงพยานหลกฐานทไดมาตาม พ.ร.บ. ฉบบน (ม. ๒๕)
ผใหบรการ
ม.๒๖ เกบขอมลจราจร ๙๐ วนไมเกน ๑ ป
ม.๒๗ ไมปฏบตตามคาสงพนกงานเจาหนาทหรอคาสงศาล ระวางโทษปรบ
การกระทาผดนอกราชอาณาจกร รบโทษในราชอาณาจกร (ม.๑๗)
พ.ร.บ. วาดวยการกระทาความผดเก�ยวกบคอมพวเตอร พ.ศ. ๒๕๕๐
11/20/2017
3
บทกาหนดโทษฐานความผด โทษจาคก โทษปรบ
มาตรา ๕ เขาถงคอมพวเตอรโดยมชอบ ไมเกน ๖ เดอน ไมเกน ๑๐,๐๐๐ บาท
มาตรา ๖ ลวงรมาตรการปองกน ไมเกน ๑ ป ไมเกน ๒๐,๐๐๐ บาท
มาตรา ๗ เขาถงขอมลคอมพวเตอรโดยมชอบ ไมเกน ๒ ป ไมเกน ๔๐,๐๐๐ บาท
มาตรา ๘ การดกขอมลคอมพวเตอร ไมเกน ๓ ป ไมเกน ๖๐,๐๐๐ บาท
มาตรา ๙ การรบกวนขอมลคอมพวเตอร ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท
มาตรา ๑๐ การรบกวนระบบคอมพวเตอรมาตรา ๑๑ สแปมเมล
ไมเกน ๕ ปไมม
ไมเกน ๑๐๐,๐๐๐ บาทไมเกน ๑๐๐,๐๐๐ บาท
มาตรา ๑๒ การกระทาตอความมนคง(๑) กอความเสยหายแกขอมลคอมพวเตอร(๒) กระทบตอความมนคงปลอดภยของประเทศ/เศรษฐกจวรรคทาย เปนเหตใหผอนถงแกชวต
ไมเกน ๑๐ ป๓ ป ถง ๑๕ ป๑๐ ป ถง ๒๐ ป
+ ไมเกน ๒๐๐,๐๐๐ บาท๖๐,๐๐๐-๓๐๐,๐๐๐ บาท
ไมม
มาตรา ๑๓ การจาหนาย/เผยแพรชดคาสง ไมเกน ๑ ป ไมเกน ๒๐,๐๐๐ บาท
มาตรา ๑๔ การเผยแพรเนอหาอนไมเหมาะสม ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท
มาตรา ๑๕ ความรบผดของ ISP ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท
มาตรา ๑๖ การตดตอภาพผอน ถาสจรต ไมมความผด
ไมเกน ๓ ป ไมเกน ๖๐,๐๐๐ บาท
รปแบบการกระทาความผด (๑)ฐานความผด ตวอยาง
รปแบบการกระทาความผดตวอยางผลกระทบตอความมนคงปลอดภย
(Information Security) & ความเสยหาย
มาตรา ๕ เขาถงระบบคอมพวเตอรมาตรา ๖ เปดเผยมาตรการปองกนระบบมาตรา ๗ เขาถงขอมลคอมพวเตอรมาตรา ๘ ดกรบขอมลคอมพวเตอร
สปายแวร (Spyware)สนฟเฟอร (Sniffer)
- การสอดแนมขอมลสวนตว - การแอบดกฟง packet
มาตรา ๙ รบกวน/ทาลาย ขอมลคอมพวเตอรมาตรา ๑๐ รบกวน/ทาลาย ระบบคอมพวเตอร
การใชชดคาสงในทางมชอบ (Malicious Code) เชน Viruses, Worms, Trojan Horses
- การตงเวลาใหโปรแกรมทาลายขอมลคอมพวเตอรหรอระบบคอมพวเตอร- การทาใหระบบคอมพวเตอรทางานผดปกตไปจากเดม หรอหยดทางาน (Denial of Service)
มาตรา ๑๑ สแปมเมล การทาสแปม (Spamming) -รบกวนการใชระบบคอมพวเตอรตามปกตอาจถงขนทาใหเปน Zombie
มาตรา ๑๒ เหตฉกรรจ อนเกดจากการกระทาขางตน
BOT หรอ BOTNET - ผลกระทบตอความมนคงปลอดภยของประเทศ หรอทางเศรษฐกจ-ความปลอดภยสาธารณะ-การบรการสาธารณะ-อาจเกดสงครามขอมลขาวสาร (Information Warfare)
รปแบบการกระทาความผด (๒)ฐานความผด ตวอยาง
รปแบบการกระทาความผดตวอยางผลกระทบตอความมนคงปลอดภย
(Information Security) & ความเสยหาย
มาตรา ๑๓ การจาหนายหรอเผยแพรชดคาสงไมพงประสงค
Hacking Tools - การสอดแนมขอมลสวนตว - การแอบดกฟง packet
มาตรา ๑๔ การนาเขาสระบบคอมพวเตอร ซงขอมลคอมพวเตอรปลอม, เทจ หรอไมเหมาะสม หรอการสงตอขอมล (forward) นน
การใชชดคาสงในทางมชอบ (Malicious Code) เชน Viruses, Worms, Trojan Horses, Phishing
- การตงเวลาใหโปรแกรมทาลายขอมลคอมพวเตอรหรอระบบคอมพวเตอร- การทาใหระบบคอมพวเตอรทางานผดปกตไปจากเดม หรอหยดทางาน (Denial of Service)
มาตรา ๑๕ ความรบผดฐานสนบสนนการกระทาความผดของผใหบรการ
การโพสตหรอนาเขาขอมล คอมพวเตอรตามมาตรา ๑๔
ความเสยหายกบบคคลอน
มาตรา ๑๖ การตดตอภาพ เปนเหตใหถก ดหมน ถกเกลยดชง หรออบอาย
การตดตอภาพ ผถกกระทาถกดหมน ถกเกลยดชง หรออบอาย
ตวอยางรปแบบการกระทาความผดทางคอมพวเตอร
รปแบบ ความผดลอกอนดวย user name, password ผอน ม. ๕เจาะเขาระบบคอมพวเตอร/Internet Banking เจาะเขาทวตเตอรของคนอน
ม. ๕,๖,๗,๘
โพสต เผยแพร ขอความหมนสถาบน ลมลางรฐธรรมนญ แบงแยกราชอาณาจกร ม. ๑๔โพสต เผยแพร ขอความทมผลกระทบทางเศรษฐกจ เชน ตลาดหน ม. ๑๔โพสต เผยแพร หรอ สงตออเมลทมเนอหา ภาพ วดโอ ทไมเหมาะสม เปนความเทจ เปนภยตอความมนคง สอลามก คลปแอบถายในหองนา
ม. ๑๔
เผยแพรภาพตดตอใหผอนอบอาย ไดรบความเสยหาย ม. ๑๖เผยแพรขอมลททาใหผอนเสยหาย อบอาย ถกดหมน เกลยดชง ม. ๑๖ ,
ป.อาญา ม ๓๒๖ ,๓๒๘ ,๔๒๓
HACK is A Crime
กรณไหน ถอวาเปนการเขาถงคอมพวเตอร ?• เขาถงโดยมชอบ (illegal Access)
• ระบบคอมพวเตอร/ขอมลคอมพวเตอรทมมาตรการปองกนโดยเฉพาะ
- ตง Password - ตรวจสอบลายนวมอ
SpywareSniffer
มาตรา 5 + 7การเขาถงระบบคอมพวเตอร+
ขอมลคอมพวเตอร
11/20/2017
4
หากรวธการเขาถงระบบคอมพวเตอรของคนอนแลวนาไปบอกคนอน จะผดหรอไม ?
•รมาตรการปองกนการเขาถงระบบคอมพวเตอร•นามาตรการดงกลาวไปเปดเผย
มาตรา 7เปดเผยมาตรการปองกนระบบ
รมาตรการปองกน แลวนาไปเปดเผย
ร password เพอนโดยบงเอญแลวเอาไปโพสตในเวบ บอก
รหสผาน เขาเลนเกมออนไลนเพอน
อยากรวาคนอนสงเมลหรอขอมลอะไร เลยดกเมลผอนในขณะทกาลงสงระหวางกน
ผดหรอไม?
มาตรา 8ดกรบขอมลคอมพวเตอร
SpywareSniffer
Keylogger
Viruses, Worms, Trojan Horses
การเขาไปลบหรอเขยนเพมเตม ขอมลคอมพวเตอรของคนอน
ผดหรอไม ?ทาใหเสยหาย /ทาลาย แกไข /
เปลยนแปลง ขอมลหรอระบบคอมพวเตอร
ของผอน
มาตรา 9+10รบกวน/ทาลาย
ขอมลหรอระบบคอมพวเตอร
อยาลบหรอแกไขขอมลในคอมพวเตอรของคนอนซซวนะครบ
Denial of service attack : DoS คอ การทาใหระบบคอมพวเตอรทางานผดปกตไปจากเดม หรอ หยดทางาน
มาตรา 11สง Spam mail
• สงขอมลคอมพวเตอร/ อเมลโดยปกปด/ ปลอมแปลงแหลงทมา หรอผสง• ทาใหระบบคอมพวเตอรของผอนใชงานไมได หรอใชงานไดชา
มาตรา 12การกระทาความผด
ตอระบบโครงสรางพนฐาน
• ทาความผดตามมาตรา ๙ และ ๑๐• ทาความเสยหายตอประชาชน
• ทาความเสยหายตอระบบโครงสรางพนฐานสาคญ เชน ไฟฟา, ประปา, ธนาคาร
มาตรา 13จาหนาย/เผยแพรชดคาสงทใชในการกระทาความผด
คนทขาย แจก หรอ เผยแพร Hardware หรอ Software ทใชใน
การกระทาความผดไดทาไดไหมครบ ?
ขาย แจก หรอ เผยแพร Hardware
หรอ Software ทใชในการกระทาความผด ถอวามสวนชวยใหคนอนทาผด กไมรอดหรอก
จะบอกให
Virus
ขาย CD สอนปองกนแฮคเกอร และสอนเขยนโปรแกรม
11/20/2017
5
มาตรา 14การเผยแพรเนอหาทไมเหมาะสม
• สรางขาวลอทาใหผอนเสยหาย• กระทบตอความมนคง• กลาววารายสถาบนกษตรย • การเผยแพรความคดการกอการราย การกอกบฏ • Forward Mail รปลามก คลปฉาว
อะอะ ดได อานได เกบได แตอยาเขยน
โพสต หรอ สงตอ นะจะบอกให
มาตรา 14 วาดวยเร�องไมจรง เร�องโปปดมดเทจ เร�องความม�นคง และเร�องลามก
ภาพลามก
ขจ เบบ ขจ ตาลาลาขฮก เบบ ขฮก ตาลาลา
เรองไมจรง
ฟาถลมแลวจา หนเรว
เรองโปปดมดเทจTerrorist
National Security
ความมนคงของประเทศ และกอการราย
(2) นาเขาสระบบคอมพวเตอรซ�งขอมลคอมพวเตอรอนเปนเทจ โดยประการท�นาจะเกดความเสยหายตอความม �นคงของประเทศ หรอกอใหเกดความต�นตระหนกแกประชาชน
ความมนคงของประเทศ
การทหาร
การเงน
การเมองการปกครอง
การตางประเทศ
การสาธารณสขการพลงงาน
การคมนาคม
การตดตอสอสาร
การปองกนภยสาธารณะ
กอใหเกดความต�นตระหนกแกประชาชน
เกดโรคระบาด
อาหารจะขาดแคลน
จะปลดคนงาน
เกดการปฏวต
เกดภยพบต
หนจะตก
การเขาถงคอมพวเตอรโดยมชอบ
เชน การเจาะระบบท�งแบบ hacking และ cracking การบกรกทางคอมพวเตอร เพ�อทาลายระบบคอมพวเตอร
หรอเปล�ยนแปลงแกไขขอมล หรอเขาถงขอมลท�ไดมการเกบรกษาเปนความลบ เชน รหสผาน (password)
หรอความลบทางการคา ท�อาจเปนท�มาของการใชคอมพวเตอรเพ�อฉอโกงหรอปลอมแปลงเอกสารท�อาจกอใหเกดความเสยหายตอเน�องเปนมลคามหาศาลได
ภาพลามกอนาจารคออะไร
ภาพนลามกหรอไม?
11/20/2017
6
มาตรา 16โชวภาพตดตอของคนอน
• โชวภาพของผอนในคอมพวเตอร• เปนภาพททาเอง ตดตอ หรอ
เพมสดสวน• ทาดวยคอมพวเตอร/อเลกทรอนกส
• ทาใหคนนนอบอาย/เสยชอเสยง ถกเกลยดชง
แฮคเกอรขโมยเงน $81 ลานจากธนาคารกลางบงคลาเทศ เกดข�นไดอยางไร ทาไมตรวจจบไมได จากกรณท�แฮคเกอรเจาะเขาระบบเซรฟเวอรของธนาคารกลางบงคลาเทศ แลวสงคารองไปยง Federal Reserve Bank ในนวยอรค สงผลใหขโมยเงนไปไดกวา $81 ลานเหรยญสหรฐฯ หรอประมาณ 2,850 ลานบาท จากการตรวจสอบของ BAE Systems บรษทปองกนภยจากสหราชอาณาจกรระบวา สาเหตมาจากการแฮคเขาระบบผานทางแพลทฟอรมการเงนช�อดงอยาง SWIFT แลวทาการปลอยมลแวรชนดพเศษลงไป เพ�อซอนหลกฐานและหลบเล�ยงการถกตรวจจบ
มาตรการท�พงดาเนนการ
มาตรการสวนบคคล มาตรการเชงนโยบายระดบองคกร• ควรกาหนด Password ในการใชระบบคอมพวเตอรโดยกาหนดอยางนอย 8 ตว และเปลยนเปนระยะๆ• ตดตง & อพเดท โปรแกรม Anti-Virus• ไมโพสตหรอสงตอ Contents ไมเหมาะสม• ไมตดตอภาพทอาจเปนเหตใหผอนอบอาย• ควรตรวจสอบการบงคบใชกฎหมายของพนกงานเจาหนาท/พนกงานสอบสวน วากาลงใชอานาจตามกฎหมายใด1) กฎหมายวาดวยการกระทาความผดเกยวกบคอมพวเตอร2) กฎหมายอาญา – บตรอเลกทรอนกส3) กฎหมายทรพยสนทางปญญา – ลขสทธ,เครองหมายการคา
• การจดทานโยบายดานความมนคงปลอดภย (ICT Security Policy)• การจดทา Code of Conduct/Best Practices• ควรมการ Monitor และ Patch หรอ Harden ระบบ• ควรมการตงคณะทางานกากบหรอตดตามดแลการปฏบตตามกฎหมาย, นโยบาย และ Code of Conduct/Best Practices• ควรตรวจสอบการบงคบใชกฎหมายของพนกงานเจาหนาท/พนกงานสอบสวนวา กาลงใชอานาจตามกฎหมายใด1) กฎหมายวาดวยการกระทาความผดเกยวกบคอมพวเตอร2) กฎหมายอาญา – บตรอเลกทรอนกส3) กฎหมายทรพยสนทางปญญา – ลขสทธ,เครองหมายการคา
10 อยาง....อยาทา
ถาไมมหนาทหรอ
ไมไดรบอนญาต
1. อยา..เขาระบบทคนอนตง password ไว
2. อยา..เอามาตรการปองกนการแกไข password ทคนอนตงไวไปเผยแพร
3. อยา..เขาไปดหรอเขาไปเอาขอมลของผอนทมมาตรการรกษาความปลอดภย
4. อยา..ใช sniffer ดก E-mail คนอน
5. อยา..ลองวชาดวยการรบกวนระบบคอมพวเตอรหรอขอมลผอน
6. อยา..สรางเมลเทจเพอใหผอนแตกตนตกใจ
7. อยา..รอนวชาดวยการรบกวนระบบโครงสรางสาคญของประเทศ8. อยา..เผยแพรภาพลามกหรอเปนภยตอความมนคงของประเทศ
9. อยา..ตดตอภาพเพอใหผอนอบอาย
10. อยา..เผยแพรโปรแกรมสาหรบใชกระทาความผด
10 ขอแนะนา...ควรทา1. เปลยน..password ทกๆ 3 เดอน2. ไมแชร..password กบผอน3. ใช..password เสรจตองออกจาก โปรแกรมทนท4. ตง..ระบบปองกนการเจาะขอมล5. เกบรกษา..ขอมลของตนอยางดและตองไมใหขอมลสวนตวกบผอน6. อาน..เงอนไขใหละเอยดกอน ดาวนโหลดโปรแกรม7. แจง..พนกงานเจาหนาทเมอพบเจอ การกระทาความผด8. บอกตอ..คนใกลชด เชน เพอน คนในครอบครว ใหใชอนเทอรเนต อยางระมดระวง9. ไมใช..โปรแกรมทผดกฎหมาย10.ไม..หลงเชอโฆษณาหรอเนอหาในเวบไซตทไมเหมาะสม จนอาจถกหลอกได
การควบคมท�มประสทธผลจะทาใหระบบสารสนเทศมความปลอดภยและยงชวยลดขอผดพลาด การฉอฉล และการทาลายระบบสารสนเทศท�มการเช�อมโยงเปนระบบอนเทอรเนตดวย ระบบการควบคมท�สาคญม 3 ประการ คอ การควบคมระบบสารสนเทศ การควบคมกระบวนการทางาน และการควบคมอปกรณอานวยความสะดวก (O’Brien, 1999: 656)
การรกษาความปลอดภยของระบบคอมพวเตอร
11/20/2017
7
n การควบคมอนพทn การควบคมการประมวลผลn การควบฮารดแวร (Hardware Controls)n การควบคมซอฟทแวร (Software Controls)n การควบคมเอาทพท (Output Controls)n การควบคมความจาสารอง (Storage Controls)
การควบคมระบบสารสนเทศ (Information System Controls)
n การมการทางานท�เปนมาตรฐาน และมคมอn การอนมตเพ�อพฒนาระบบn แผนการปองกนการเสยหายn ระบบการตรวจสอบระบบสารสนเทศ (Auditing Information Systems)
การควบคมกระบวนการทางาน (Procedural Controls)
n ความปลอดภยทางเครอขาย (Network Security)n การแปลงรหส (Encryption)n กาแพงไฟ (Fire Walls)n การปองกนทางกายภาพ (Physical Protection Controls)n การควบคมดานชวภาพ (Biometric Control)n การควบคมความลมเหลวของระบบ (Computer Failure Controls)
การควบคมอปกรณอานวยความสะดวกอ�น (Facility Controls)