งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

1 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ 2550 Computer Crime Law Thailand ICT Related Law Latest Update เล่มที่ 134 ตอนที่ 27 ก 18.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "1 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ 2550 Computer Crime Law Thailand ICT Related Law Latest Update เล่มที่ 134 ตอนที่ 27 ก 18."— ใบสำเนางานนำเสนอ:

1 1 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ 2550 Computer Crime Law Thailand ICT Related Law Latest Update เล่มที่ 134 ตอนที่ 27 ก 18 มิถุนายน 2550

2 2 เจตนารมณ์ของร่างกฎหมาย เพื่อกำหนด..... ฐานความผิดและบทลงโทษ อำนาจหน้าที่ของพนักงานเจ้าหน้าที่ หน้าที่ของผู้ให้บริการ

3 3 การกระทำความผิดซึ่งกระทบต่อ หลักพื้นฐานด้านความมั่นคงปลอดภัย ของระบบสารสนเทศ (Information Security) หลัก C.I.A Confidentiality ความลับ Integrity ความครบถ้วน Availability สภาพพร้อมใช้งาน

4 4 รูปแบบการกระทำความผิด ตัวอย่าง รูปแบบการกระทำความผิด ตัวอย่างผลกระทบต่อ ความมั่นคงปลอดภัย (Information Security) & ความเสียหาย ฐานความผิด สปายแวร์ (Spyware) สนิฟเฟอร์ (Sniffer) - การสอดแนมข้อมูลส่วนตัว - การแอบดักฟัง packet มาตรา ๕ เข้าถึงระบบคอมพิวเตอร์ มาตรา ๖ เปิดเผยมาตรการป้องกันระบบ มาตรา ๗ เข้าถึงข้อมูลคอมพิวเตอร์ มาตรา ๘ ดักรับข้อมูลคอมพิวเตอร์ การใช้ชุดคำสั่งในทางมิชอบ (Malicious Code) เช่น Viruses, Worms, Trojan Horses - การตั้งเวลาให้โปรแกรมทำลาย ข้อมูลคอมพิวเตอร์หรือระบบ คอมพิวเตอร์ - การทำให้ระบบคอมพิวเตอร์ทำงาน ผิดปกติไปจากเดิม หรือหยุดทำงาน (Denial of Service) มาตรา ๙ รบกวน/ทำลาย ข้อมูลคอมพิวเตอร์ มาตรา ๑๐ รบกวน/ทำลาย ระบบคอมพิวเตอร์ สแปม (Spamming) - รบกวนการใช้ระบบคอมพิวเตอร์ ตามปกติ อาจถึงขั้นทำให้เป็น Zombie มาตรา ๑๐/๑ การทำสแปม การกระทำความผิดข้างต้น - ผลกระทบต่อความมั่นคงปลอดภัย ของประเทศ หรือทางเศรษฐกิจ - ความปลอดภัยสาธารณะ - การบริการสาธารณะ - อาจเกิดสงครามข้อมูลข่าวสาร (Information Warfare) มาตรา ๑๑ เหตุฉกรรจ์ อันเกิดจากการ กระทำข้างต้น

5 5 รูปแบบการกระทำความผิด ตัวอย่าง รูปแบบการกระทำความผิด ตัวอย่างผลกระทบต่อ ความมั่นคงปลอดภัย (Information Security) & ความเสียหาย ฐานความผิด สปายแวร์ (Spyware) สนิฟเฟอร์ (Sniffer) - การสอดแนมข้อมูลส่วนตัว - การแอบดักฟัง packet มาตรา ๑๒ การจำหน่ายหรือ เผยแพร่ชุดคำสั่งไม่พึงประสงค์ การใช้ชุดคำสั่งในทางมิชอบ (Malicious Code) เช่น Viruses, Worms, Trojan Horses - การตั้งเวลาให้โปรแกรมทำลาย ข้อมูลคอมพิวเตอร์หรือระบบ คอมพิวเตอร์ - การทำให้ระบบคอมพิวเตอร์ทำงาน ผิดปกติไปจากเดิม หรือหยุดทำงาน (Denial of Service) มาตรา ๑๓ การนำเข้าสู่ระบบ คอมพิวเตอร์ ซึ่ง ข้อมูลคอมพิวเตอร์ปลอม, เท็จ หรือไม่เหมาะสม หรือการส่งต่อ ข้อมูล (forward) นั้น การโพสต์หรือนำเข้า ข้อมูลคอมพิวเตอร์ ตามมาตรา ๒๔ ความเสียหายกับบุคคลอื่นมาตรา ๑๔ ความรับผิดฐาน สนับสนุนการกระทำความผิดของผู้ ให้บริการ การตัดต่อภาพ ผู้ถูกกระทำถูกดูหมิ่น ถูกเกลียดชัง หรือ อับอาย มาตรา ๑๕ การตัดต่อภาพ เป็นเหตุ ให้ถูก ดูหมิ่น ถูกเกลียดชัง หรืออับ อาย

6 6 โครงสร้างของร่างกฎหมาย มาตรา ๑ ชื่อกฎหมาย มาตรา ๒ วันบังคับใช้กฎหมาย มาตรา ๓ คำนิยาม มาตรา ๔ ผู้รักษาการ หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ มาตรา ๕ ถึงมาตรา ๑๕ (ส่วนแรก : กระทำต่อคอมพิวเตอร์/ข้อมูลคอมพิวเตอร์ อันกระทบต่อความลับ ความครบถ้วน และสภาพพร้อมใช้งานของระบบคอมพิวเตอร์และข้อมูลคอมพิวเตอร์) (ส่วนที่สอง : ใช้คอมพิวเตอร์/ข้อมูลคอมพิวเตอร์กระทำความผิดอื่น) หมวด ๒ พนักงานเจ้าหน้าที่ มาตรา ๑๖ ถึงมาตรา ๒๗

7 7 ฐานความผิดโทษจำคุกโทษปรับ มาตรา ๕ เข้าถึงคอมพิวเตอร์โดยมิชอบไม่เกิน ๖ เดือนไม่เกิน ๑๐,๐๐๐ บาท มาตรา ๖ ล่วงรู้มาตรการป้องกันไม่เกิน ๑ ปีไม่เกิน ๒๐,๐๐๐ บาท มาตรา ๗ เข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบไม่เกิน ๒ ปีไม่เกิน ๔๐,๐๐๐ บาท มาตรา ๘ การดักข้อมูลคอมพิวเตอร์ไม่เกิน ๓ ปีไม่เกิน ๖๐,๐๐๐ บาท มาตรา ๙ การรบกวนข้อมูลคอมพิวเตอร์ไม่เกิน ๕ ปีไม่เกิน ๑๐๐,๐๐๐ บาท มาตรา ๑๐ การรบกวนระบบคอมพิวเตอร์ มาตรา ๑๐/๑ สแปมเมล์ ไม่เกิน ๕ ปี ไม่มี ไม่เกิน ๑๐๐,๐๐๐ บาท มาตรา ๑๑ การกระทำต่อความมั่นคง (๑) ก่อความเสียหายแก่ข้อมูลคอมพิวเตอร์ (๒) กระทบต่อความมั่นคงปลอดภัยของประเทศ/เศรษฐกิจ วรรคท้าย เป็นเหตุให้ผู้อื่นถึงแก่ชีวิต ไม่เกิน ๑๐ ปี ๓ ปี ถึง ๑๕ ปี ๑๐ ปี ถึง ๒๐ ปี + ไม่เกิน ๒๐๐,๐๐๐ บาท ๖๐,๐๐๐-๓๐๐,๐๐๐ บาท ไม่มี มาตรา ๑๒ การจำหน่าย/เผยแพร่ชุดคำสั่งไม่เกิน ๑ ปีไม่เกิน ๒๐,๐๐๐ บาท มาตรา ๑๓ การเผยแพร่เนื้อหาอันไม่เหมาะสมไม่เกิน ๕ ปีไม่เกิน ๑๐๐,๐๐๐ บาท มาตรา ๑๔ ความรับผิดของ ISPไม่เกิน ๕ ปี ไม่เกิน ๑๐๐,๐๐๐ บาท มาตรา ๑๕ การตัดต่อภาพผู้อื่น ถ้าสุจริต ไม่มีความผิด ไม่เกิน ๓ ปีไม่เกิน ๖๐,๐๐๐ บาท

8 8 กำหนดอำนาจหน้าที่ของพนักงานเจ้าหน้าที่และหน้าที่ของผู้ให้บริการ มาตรา ๑๖อำนาจของพนักงานเจ้าหน้าที่ มาตรา ๑๗ ข้อจำกัดการใช้อำนาจของพนักงานเจ้าหน้าที่ มาตรา ๑๗/๑ การใช้อำนาจในการ block เว็บไซต์ที่มีเนื้อหากระทบต่อ ความมั่นคงหรือขัดต่อความสงบเรียบร้อย มาตรา ๑๙การเผยแพร่/จำหน่ายชุดคำสั่งไม่พึงประสงค์ มาตรา ๒๐ห้ามมิให้พนักงานเผยแพร่ข้อมูลที่ได้มาตามมาตรา ๑๖ มาตรา ๒๑พนักงานเจ้าหน้าที่ประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูล มาตรา ๒๒ความรับผิดของผู้ล่วงรู้ข้อมูลของผู้ใช้บริการที่พนักงาน เจ้าหน้าที่ได้มาตามมาตรา ๑๖ มาตรา ๒๓ห้ามมิให้รับฟังพยานหลักฐานที่ได้มาโดยมิชอบ มาตรา ๒๔ ถึง ๒๕ หน้าที่ผู้ให้บริการในการเก็บข้อมูลจราจรทาง คอมพิวเตอร์ ความรับผิด หากไม่ปฏิบัติตามหน้าที่ มาตรา ๒๖การแต่งตั้งพนักงานเจ้าหน้าที่ มาตรา ๒๖/๑การรับคำร้องทุกข์กล่าวโทษ จับ ควบคุม ค้น & การกำหนดระเบียบ/แนวทางและวิธีปฏิบัติ มาตรา ๒๗การปฏิบัติหน้าที่ของพนักงานเจ้าหน้าที่

9 9 เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจร ทางคอมพิวเตอร์ของผู้ให้บริการ Revision 1.1 ACIS Professional Center Co., Ltd.

10 10 “ผู้ให้บริการ” หมายความว่า (๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่ อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดย ประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือ เพื่อประโยชน์ของบุคคลอื่น (๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อ ประโยชน์ของบุคคลอื่น

11 11 ผู้ให้บริการแก่บุคคลทั่วไปในการเข้าสู่ อินเทอร์เน็ต (๑) Telecommunication and Broadcast Carrier เริ่มภายใน 30 วัน Internet Service Provider เริ่มภายใน 180 วัน Access SPเริ่มภายใน 1ปี Host Service Provider เริ่มภายใน 1ปี Internet Café /ผู้ให้บริการร้านเกมออนไลน์ เริ่มภายใน 1ปี

12 12 2)ผู้ให้บริการการเข้าถึงระบบเครือข่าย คอมพิวเตอร์ (Access Service Provider) ผู้ให้บริการเครือข่ายสาธารณะ (Public network service provider) ทั้งมีสายและไร้สาย ISP ผู้ประกอบการซึ่งให้บริการในการเข้าถึงระบบเครือข่าย คอมพิวเตอร์ในห้องพัก ห้องเช่า โรงแรม หรือร้านอาหารและ เครื่องดื่ม ผู้ให้บริการเข้าถึงระบบเครือข่ายคอมพิวเตอร์สำหรับองค์กร เช่น หน่วยงานราชการ บริษัทหรือ สถาบันการศึกษา

13 13 3)Hosting Service Provider ผู้ให้บริการเช่าระบบคอมพิวเตอร์ (Web hosting) (ตัวอย่าง การให้บริการเช่า Web server ผู้ให้บริการแลกเปลี่ยนแฟ้มข้อมูล (File server หรือ File sharing) ผู้ให้บริการการเข้าถึงจดหมายอิเล็กทรอนิกส์ (Mail Server Service Provider) ผู้ให้บริการศูนย์รับฝากข้อมูลทางอินเทอร์เน็ต (Internet Data Center)

14 14 ผู้ให้บริการในการเก็บรักษาข้อมูลคอมพิวเตอร์ (๒) ผู้ให้บริการ Web board หรือผู้ให้บริการ blog ผู้ให้บริการ Internet Banking และผู้ให้บริการElectronic payment service provider ผู้ให้บริการ Web services ผู้ให้บริการพาณิชย์อิเล็กทรอนิกส์ (e-Commerce) หรือธุรกรรม ทางอิเล็กทรอนิกส์ (e-Transactions)

15 15 ข้อมูลจราจรทางคอมพิวเตอร์ แหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่นๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของ ระบบคอมพิวเตอร์นั้น

16 16 วิธีการ เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์โดยการ ใช้วิธีการที่มั่นคงปลอดภัย 1. Media Integrity และระบุตัวบุคคล (Identification) ที่เข้าถึง สื่อดังกล่าวได้ 2. ไม่ให้ผู้ดูแลระบบสามารถแก้ไขข้อมูลที่เก็บรักษาไว้ได้ เช่น Centralized Log Server, Data Hashing 3. มีผู้มีหน้าที่ประสานงานและให้ข้อมูลกับพนักงานเจ้าหน้าที่ 4. Authentication บน Proxy Server, (NAT) หรือบริการ free internet หรือ บริการ ผู้ให้บริการซึ่งเป็นบุคคลที่สาม

17 17 การเทียบเวลา ผู้ให้บริการต้องดำเนินการเทียบเวลาประเทศไทยให้ตรงกับ เครื่องให้บริการเวลา (Time Server) ที่เปิดให้บริการสาธารณะ โดยใช้ Network Time Protocol (NTP)

18 18 Who should keep what? Telco and Broadcast Carrier Log Host & Access Service Provider Log Log ร้านInternet Café/เกมออนไลน์ Content Service Provider Log

19 19


ดาวน์โหลด ppt 1 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับ คอมพิวเตอร์ พ.ศ 2550 Computer Crime Law Thailand ICT Related Law Latest Update เล่มที่ 134 ตอนที่ 27 ก 18.

งานนำเสนอที่คล้ายกัน


Ads by Google