งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

งานนำเสนอกำลังจะดาวน์โหลด โปรดรอ

DSI กฎหมาย คอมพิวเต อร์ พ. ต. อ. ญาณพล ยั่งยืน สำหรับ ผู้บริหาร.

งานนำเสนอที่คล้ายกัน


งานนำเสนอเรื่อง: "DSI กฎหมาย คอมพิวเต อร์ พ. ต. อ. ญาณพล ยั่งยืน สำหรับ ผู้บริหาร."— ใบสำเนางานนำเสนอ:

1 DSI กฎหมาย คอมพิวเต อร์ พ. ต. อ. ญาณพล ยั่งยืน สำหรับ ผู้บริหาร

2 DSI c พ. ต. อ. ญาณพล ยั่งยืน ผู้บัญชาการสำนักคดีเทคโนโลยีและสารสนเทศ กรมสอบสวนคดีพิเศษ กระทรวงยุติธรรม T/F

3 DSI เข้าถึง ระบบคอมพิวเตอร์ มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบ คอมพิวเตอร์ที่มีมาตรการป้องกันการ เข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้ สำหรับตน ต้องระวางโทษจำคุกไม่เกินหก เดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือ ทั้งจำทั้งปรับ

4 DSI การเปิดเผยมาตรการป้องกันการเข้าถึง มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึง ระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการ เฉพาะ ถ้านำมาตรการดังกล่าวไปเปิดเผย โดยมิชอบในประการที่น่าจะเกิดความ เสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกิน หนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้ง จำทั้งปรับ

5 DSI การเข้าถึง ข้อมูลคอมพิวเตอร์ มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่ง ข้อมูลคอมพิวเตอร์ที่มีมาตรการ ป้องกันการเข้าถึงโดยเฉพาะและ มาตรการนั้นมิได้มีไว้สำหรับตน ต้อง ระวางโทษจำคุกไม่เกินสองปี หรือ ปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้ง ปรับ

6 DSI ข้อแนะนำ ต้องออก กฎ ระเบียบ ให้คอมพิวเตอร์ ทุก เครื่อง ต้องกำหนดให้ กรอก User Name และ PassWordต้องออก กฎ ระเบียบ ให้คอมพิวเตอร์ ทุก เครื่อง ต้องกำหนดให้ กรอก User Name และ PassWord จึงจะใช้งานได้ จึงจะใช้งานได้ เพื่อแสดงว่า ระบบ/ข้อมูล ของเรา มีมาตรการป้องกันเพื่อแสดงว่า ระบบ/ข้อมูล ของเรา มีมาตรการป้องกัน และหากไม่ใช้งานในเวลาที่กำหนด ระบบ จะต้อง Log out เองโดยอัตโนมัติ เพื่อ ป้องกันไม่ให้ผู้อื่น แอบมาใช้งานและหากไม่ใช้งานในเวลาที่กำหนด ระบบ จะต้อง Log out เองโดยอัตโนมัติ เพื่อ ป้องกันไม่ให้ผู้อื่น แอบมาใช้งาน

7 DSI ข้อแนะนำ ต้องบังคับให้เปลี่ยน Password ตาม ระยะเวลาที่กำหนดต้องบังคับให้เปลี่ยน Password ตาม ระยะเวลาที่กำหนด Password ต้องไม่มีส่วนใด ซ้ำกับ UsernamePassword ต้องไม่มีส่วนใด ซ้ำกับ Username Password ที่ดี ควรมี ตัวสัญญลักษณ์อื่นๆ ประกอบด้วย เช่น #$%](Password ที่ดี ควรมี ตัวสัญญลักษณ์อื่นๆ ประกอบด้วย เช่น #$%]( ต้องมีกฎห้าม บอก Username/Password ของตนแก่ผู้อื่น (เจ้านายห้ามถามลูกน้อง)ต้องมีกฎห้าม บอก Username/Password ของตนแก่ผู้อื่น (เจ้านายห้ามถามลูกน้อง) กฎเหล่านี้ ต้องไม่ยกเว้น แม้จะเป็น ผู้บริหารกฎเหล่านี้ ต้องไม่ยกเว้น แม้จะเป็น ผู้บริหาร

8 DSI ข้อแนะนำ ต้องออก กฎ ระเบียบ ห้ามนำข้อมูลส่วนตัว มาจัดเก็บไว้ใน ระบบคอมพิวเตอร์ ของ องค์กรต้องออก กฎ ระเบียบ ห้ามนำข้อมูลส่วนตัว มาจัดเก็บไว้ใน ระบบคอมพิวเตอร์ ของ องค์กร หากผู้มีหน้าที่ขององค์กร ตรวจพบ จะถือว่า ละเมิดสิทธิ ข้อมูลส่วนบุคคล มิได้หากผู้มีหน้าที่ขององค์กร ตรวจพบ จะถือว่า ละเมิดสิทธิ ข้อมูลส่วนบุคคล มิได้

9 DSI การดักข้อมูลคอมพิวเตอร์โดยมิชอบ มาตรา ๘ ผู้ใดกระทำด้วยประการใดโดยมิชอบ ด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่ง ข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่ง ในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้น มิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้ บุคคลทั่วไปใช้ประโยชน์ได้ ต้องระวางโทษ จำคุกไม่เกินสามปีหรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ

10 DSI ข้อแนะนำ ต้องออก กฎ ระเบียบ ห้ามนำโปรแกรม ไม่พึง ประสงค์ มาติดตั้งในระบบคอมพิวเตอร์ของ องค์กร เพื่อดักรับข้อมูล แก้ไข ทำลาย เปลี่ยนแปลง เพิ่มเติม ฯลฯ ข้อมูลต้องออก กฎ ระเบียบ ห้ามนำโปรแกรม ไม่พึง ประสงค์ มาติดตั้งในระบบคอมพิวเตอร์ของ องค์กร เพื่อดักรับข้อมูล แก้ไข ทำลาย เปลี่ยนแปลง เพิ่มเติม ฯลฯ ข้อมูล โดยชุดคำสั่งไม่พึงประสงค์ หมายถึง ชุดคำสั่งที่มีผลทำ ให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือ ชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไข เปลี่ยนแปลงหรือเพิ่มเติม ขัดข้อง หรือปฏิบัติงานไม่ตรง ตามคำสั่งที่กำหนดไว้ หรือโดยประการอื่นตามที่กำหนด ในกฎกระทรวง ICTโดยชุดคำสั่งไม่พึงประสงค์ หมายถึง ชุดคำสั่งที่มีผลทำ ให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือ ชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไข เปลี่ยนแปลงหรือเพิ่มเติม ขัดข้อง หรือปฏิบัติงานไม่ตรง ตามคำสั่งที่กำหนดไว้ หรือโดยประการอื่นตามที่กำหนด ในกฎกระทรวง ICT

11 DSI ข้อแนะนำ ต้องออก กฎ ระเบียบ ห้ามนำอุปกรณ์ Network อื่นใด มาติดตั้งในระบบเครือข่ายขององค์กร โดยไม่ได้รับอนุญาตจาก หน่วยงานที่เกี่ยวข้องต้องออก กฎ ระเบียบ ห้ามนำอุปกรณ์ Network อื่นใด มาติดตั้งในระบบเครือข่ายขององค์กร โดยไม่ได้รับอนุญาตจาก หน่วยงานที่เกี่ยวข้อง (อุปกรณ์ โมเด็ม, wi-fi)

12 DSI พรบ.ลิขสิทธิ์ฯ มาตรา 74 นิติบุคคล ในกรณีที่นิติบุคคลกระทำความผิดตาม พระราชบัญญัตินี้ ให้ถือว่ากรรมการหรือ ผู้จัดการทุกคนของนิติบุคคลนั้น เป็นผู้ร่วม กระทำผิดกับนิติบุคคลนั้น เว้นแต่จะพิสูจน์ ได้ว่าการกระทำของนิติบุคคลนั้นได้กระทำ โดยตนมิได้รู้เห็นหรือยินยอมด้วย ในกรณีที่นิติบุคคลกระทำความผิดตาม พระราชบัญญัตินี้ ให้ถือว่ากรรมการหรือ ผู้จัดการทุกคนของนิติบุคคลนั้น เป็นผู้ร่วม กระทำผิดกับนิติบุคคลนั้น เว้นแต่จะพิสูจน์ ได้ว่าการกระทำของนิติบุคคลนั้นได้กระทำ โดยตนมิได้รู้เห็นหรือยินยอมด้วย

13 DSI ข้อแนะนำ ต้องออก กฎ ระเบียบ ประกาศนโยบาย ของผู้บริหาร ห้ามละเมิด ลิขสิทธิ์ ทรัพย์สินทางปัญญาต้องออก กฎ ระเบียบ ประกาศนโยบาย ของผู้บริหาร ห้ามละเมิด ลิขสิทธิ์ ทรัพย์สินทางปัญญา เพื่อแสดงว่า ผู้บริหาร มิได้รู้เห็นหรือ ยินยอมด้วยเพื่อแสดงว่า ผู้บริหาร มิได้รู้เห็นหรือ ยินยอมด้วย

14 DSI การนำเข้า / เผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้อง ระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ (๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์ อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น หรือประชาชน (๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความ มั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ ประชาชน

15 DSI การนำเข้า / เผยแพร่เนื้อหาอันไม่เหมาะสม มาตรา ๑๔ (ต่อ) (๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่ง ข้อมูลคอมพิวเตอร์ใดๆ อันเป็นความผิดเกี่ยวกับ ความมั่นคงแห่งราชอาณาจักรหรือความผิด เกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา (๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่ง ข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามก และ ข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้ (๕) เผยแพร่หรือส่งต่อซึ่ง ข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็น ข้อมูลคอมพิวเตอร์ตาม (๑) (๒) (๓) หรือ (๔)

16 DSI ข้อแนะนำ ต้องออก กฎ ระเบียบ ห้ามมิให้ พนักงาน ใช้ระบบคอมพิวเตอร์ ขององค์กร ไป กระทำผิดกฎหมาย โดยเฉพาะ การส่ง ข้อความเข้า Webboard หรือ ส่งต่อ ต้องออก กฎ ระเบียบ ห้ามมิให้ พนักงาน ใช้ระบบคอมพิวเตอร์ ขององค์กร ไป กระทำผิดกฎหมาย โดยเฉพาะ การส่ง ข้อความเข้า Webboard หรือ ส่งต่อ

17 DSI การกำหนดบทลงโทษผู้ให้บริการ 17 มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือ ยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔ ใน ระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้อง ระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๔ เหตุผล ผู้ให้บริการในที่นี้มุ่งประสงค์ถึง เจ้าของ เว็บไซต์ ซึ่งมีการพิจารณาว่า ควรต้องมีหน้าที่ลบ เนื้อหาอันไม่เหมาะสมด้วย

18 DSI ข้อแนะนำ  ถ้าเว็บไซต์ของ องค์กร มีเว็บบอร์ด ต้อง จัดเก็บ ข้อมูลของผู้ที่มาโพส ข้อความ ทุกครั้งด้วย (Traffic data)  หากมีผู้อื่น มาแจ้งว่าขอให้ลบ กระทู้ใน เว็บบอร์ดใด ควรดำเนินการทันที เพื่อ แสดงว่า “ไม่จงใจสนับสนุนหรือยินยอม”

19 DSI อำนาจของพนักงานเจ้าหน้าที่ มาตรา ๑๘ อำนาจทั่วไปของพนักงานเจ้าหน้าที่ ที่ได้รับการแต่งตั้ง แบ่งเป็น ๑. อำนาจที่ดำเนินการได้โดยไม่ต้องใช้อำนาจศาล - มีหนังสือสอบถาม เพื่อให้ส่งคำชี้แจง ให้ข้อมูล - เรียกข้อมูลจราจรคอมพิวเตอร์ - สั่งให้ส่งมอบข้อมูลตาม ม.๒๖ - สั่งให้ส่งมอบข้อมูลตาม ม.๒๖ ๒. อำนาจที่ต้องขออนุญาตศาล -ทำสำเนาข้อมูล - เข้าถึงระบบคอมพิวเตอร์/ข้อมูลคอมพิวเตอร์ - ถอดรหัสลับ - ยึดอายัดระบบคอมพิวเตอร์

20 DSI ข้อแนะนำ - ทำสำเนาข้อมูล หากจะมี พนักงานเจ้าหน้าที่ หรือ ตำรวจ มาขอ - ทำสำเนาข้อมูล - เข้าถึงระบบคอมพิวเตอร์/ข้อมูลคอมพิวเตอร์ - ถอดรหัสลับ - ยึดอายัดระบบคอมพิวเตอร์ ให้ขอดู คำสั่งศาล และตรวจสอบ บัตรประจำตัว พนักงานเจ้าหน้าที่ (ตาม พรบ.คอมพิวเตอร์ฯ) ก่อน

21 DSI หน้าที่ของผู้ให้บริการ มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทาง คอมพิวเตอร์ไว้ไม่น้อยกว่า เก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่ง ให้ผู้ ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบ วันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่ จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและ ต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้ บริการสิ้นสุดลง ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับ ไม่เกินห้าแสนบาท

22 DSI ข้อแนะนำ ก่อนการต่อเชื่อมเข้าระบบอินเทอร์เน็ต ที่องค์กรจัดไว้ ให้ พนักงานทุกคน จะต้อง Log in ก่อนและระบบ จะต้องจัดเก็บไว้ว่า พนักงานผู้นั้นได้เข้าไปใช้ อินเทอร์เน็ต ตั้งแต่ วัน-เวลา ใด IP Address เท่าใดก่อนการต่อเชื่อมเข้าระบบอินเทอร์เน็ต ที่องค์กรจัดไว้ ให้ พนักงานทุกคน จะต้อง Log in ก่อนและระบบ จะต้องจัดเก็บไว้ว่า พนักงานผู้นั้นได้เข้าไปใช้ อินเทอร์เน็ต ตั้งแต่ วัน-เวลา ใด IP Address เท่าใด บนหน้าจอ ขณะ Log in ควรมีข้อความแสดงสิทธิว่า ระบบคอมพิวเตอร์เป็นทรัพย์สินขององค์กร ให้ใช้ เฉพาะกิจการขององค์กรเท่านั้น ห้ามใช้นอกกิจการ หรือ เรื่องส่วนตัว และองค์กร สงวนสิทธิที่จะตรวจสอบ บันทึก การใช้งานตามที่เห็นสมควรบนหน้าจอ ขณะ Log in ควรมีข้อความแสดงสิทธิว่า ระบบคอมพิวเตอร์เป็นทรัพย์สินขององค์กร ให้ใช้ เฉพาะกิจการขององค์กรเท่านั้น ห้ามใช้นอกกิจการ หรือ เรื่องส่วนตัว และองค์กร สงวนสิทธิที่จะตรวจสอบ บันทึก การใช้งานตามที่เห็นสมควร หากผู้ใดไม่ประสงค์ให้ องค์กร ตรวจสอบ บันทึก ข้อมูลดังกล่าว ให้ไปใช้อินเทอร์เน็ต ที่อื่น นอกองค์กรหากผู้ใดไม่ประสงค์ให้ องค์กร ตรวจสอบ บันทึก ข้อมูลดังกล่าว ให้ไปใช้อินเทอร์เน็ต ที่อื่น นอกองค์กร

23 DSI ประกาศกระทรวง ICT (Traffic Data)  ประกาศกระทรวง ลงนามวันที่ 21 สิงหาคม 2550  ประกาศในราชกิจจานุเบกษา 23 สิงหาคม 2550  กลุ่มที่ 1 มีผลใน 21 กันยายน 2550  กลุ่มที่ 2 มีผลใน 20 พฤศจิกายน 2550  กลุ่มที่ 3 มีผลใน 23 สิงหาคม 2551

24 DSI


ดาวน์โหลด ppt DSI กฎหมาย คอมพิวเต อร์ พ. ต. อ. ญาณพล ยั่งยืน สำหรับ ผู้บริหาร.

งานนำเสนอที่คล้ายกัน


Ads by Google