4/7/2017 9:01 AM การเตรียมความพร้อมในการปฎิบัติตามพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ อ.วีระชัย บุญปก : 081-8764701 © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

สถิติการใช้งานอินเตอร์เน็ต 4/7/2017 9:01 AM สถิติการใช้งานอินเตอร์เน็ต http://internet.nectec.or.th/ © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

ความเสียหายที่พบขึ้นจริง 4/7/2017 9:01 AM © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

ความไม่สงบที่พบ สถิติจากหนังสือพิมพ์ไทยรัฐ 4/7/2017 9:01 AM กระทรวงไอซีทีเชือด “แคมฟร็อก” ปิดเกตเวย์เน็ตสกัดวัยโจ๋โชว์ออฟ ประเทศไทย เล่น แคมฟร็อก อันดับ 1 ของโลก ประเทศไทย เล่น Hi5 อันดับ 2 ของโลก หลวงพี่แห่โชว์รูป เว็บhi5 จีบสาวหวานแหวว สถิติจากหนังสือพิมพ์ไทยรัฐ © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

การบังคับใช้ของพ.ร.บ. มีทั้งหมด ๓๐ มาตราแบ่งเป็น ๒ หมวดได้แก่ 4/7/2017 9:01 AM การบังคับใช้ของพ.ร.บ. มีทั้งหมด ๓๐ มาตราแบ่งเป็น ๒ หมวดได้แก่ หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ หมวด ๒ พนักงานเจ้าหน้าที่ ประกาศใช้ในราชกิจจานุเบกษาแล้ว เมื่อวันที่ ๑๘ มิถุนายน ๒๕๕๐ บังคับใช้ ๑ เดือนหลังจากประกาศ คือวันที่ ๑๘ กรกฎาคม ๒๕๕๐ องค์กรจะต้องมีความพร้อมภายใน ๒๓ สิงหาคม ๒๕๕๑ เจตนารมณ์ของพระราชบัญญัติ คือ เพื่อกำหนดฐานความผิดและบทลงโทษสำหรับการกระทำความผิดเกี่ยวกับคอมพิวเตอร์รวมทั้งกำหนดอำนาจหน้าที่ของพนักงานเจ้าหน้าที่ รวมทั้งหน้าที่ของผู้ให้บริการ © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

ภาพกว้างของโครงสร้างพ.ร.บ. โครงสร้าง พ.ร.บ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ คำนิยาม หมวด ๑ ความผิดเกี่ยวกับคอมพิวเตอร์ กระทำต่อคอมพิวเตอร์ ใช้คอมพิวเตอร์กระทำความผิด หมวด ๒ พนักงานเจ้าหน้าที่ พนักงานเจ้าหน้าที่ ผู้ให้บริการ ผู้ให้บริการ หมายถึง ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเตอร์เนทหรือให้สามารถติดต่อถึงกันได้โดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ไม่ว่าเป็นการให้บริการในนามของตนเองหรือเพื่อประโยชน์ของคนอื่น

ใช้คอมพิวเตอร์กระทำความผิด ภาพกว้างของโครงสร้างพ.ร.บ. (ต่อ) กระทำต่อคอมพิวเตอร์ ใช้คอมพิวเตอร์กระทำความผิด ผู้ให้บริการ ม.๕: การเข้าถึงระบบคอมฯ ม.๖: การล่วงรู้มาตรการการ ป้องกันการเข้าถึง ม.๗: การเข้าถึงข้อมูลคอมฯ ม.๘: การดักรับข้อมูลคอมฯ ม.๙: การรบกวนข้อมูลคอมฯ ม.๑๐: การรบกวนระบบคอมฯ ม.๑๓: การจำหน่าย/ เผยแพร่ชุดคำสั่งเพื่อใช้ กระทำความผิด ม.๑๑: Spam mail ม.๑๔: การปลอมแปลง ข้อมูลคอมพิวเตอร์/ เผยแพร่เนื้อหาอันไม่ เหมาะสม ลามก ม.๑๕: ความรับผิดของผู้ ให้บริการ ม.๑๖: การเผยแพร่ภาพ จากการตัดต่อ/ดัดแปลง ม.๒๖: เก็บข้อมูลจราจร ๙๐ วันไม่เกิน ๑ ปี ม.๒๗: ไม่ปฏิบัติตาม คำสั่งพนักงานเจ้าหน้าที่ หรือคำสั่งศาล ระวางโทษ ปรับ 500,000 (ห้าแสนบาท) ต่อกรณีที่ไม่สามารถหา ผู้กระทำความผิดใน เครือข่ายที่รับผิดชอบนั้น ได้

บทกำหนดโทษ ฐานความผิด โทษจำคุก โทษปรับ มาตรา ๕ เข้าถึงคอมพิวเตอร์โดยมิชอบ ไม่เกิน ๖ เดือน ไม่เกิน ๑๐,๐๐๐ บาท มาตรา ๖ ล่วงรู้มาตรการป้องกัน ไม่เกิน ๑ ปี ไม่เกิน ๒๐,๐๐๐ บาท มาตรา ๗ เข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ ไม่เกิน ๒ ปี ไม่เกิน ๔๐,๐๐๐ บาท มาตรา ๘ การดักข้อมูลคอมพิวเตอร์ ไม่เกิน ๓ ปี ไม่เกิน ๖๐,๐๐๐ บาท มาตรา ๙ การรบกวนข้อมูลคอมพิวเตอร์ ไม่เกิน ๕ ปี ไม่เกิน ๑๐๐,๐๐๐ บาท มาตรา ๑๐ การรบกวนระบบคอมพิวเตอร์ มาตรา ๑๑ สแปมเมล์ ไม่มี

บทกำหนดโทษ ฐานความผิด โทษจำคุก โทษปรับ มาตรา ๑๒ การกระทำต่อความมั่นคงของประเทศ หรือ แก่ประชาขน (๑) ก่อความเสียหายแก่ข้อมูลคอมพิวเตอร์ (๒) กระทบต่อความมั่นคงปลอดภัยของประเทศ/เศรษฐกิจ แต่ถ้าเป็นเหตุให้ผู้อื่นถึงแก่ชีวิต (ใน ๒) ไม่เกิน ๑๐ ปี ๓ ปี ถึง ๑๕ ปี ๑๐ ปี ถึง ๒๐ ปี + ไม่เกิน ๒๐๐,๐๐๐ บาท ๖๐,๐๐๐-๓๐๐,๐๐๐ บาท ไม่มี มาตรา ๑๓ การจำหน่าย/เผยแพร่ชุดคำสั่ง ไม่เกิน ๑ ปี ไม่เกิน ๒๐,๐๐๐ บาท มาตรา ๑๔ การเผยแพร่เนื้อหาอันไม่เหมาะสม ลามก ข้อมูลปลอม ไม่เกิน ๕ ปี ไม่เกิน ๑๐๐,๐๐๐ บาท มาตรา ๑๕ ผู้ใดจงใจสนับสนุน ม.๑๔ (ความรับผิดของ ISP) มาตรา ๑๖ ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ซึ่งเก็บภาพที่เกิดจาการสร้างขึ้น ภาพลามก ตัดต่อและทำให้ผู้อื่นเสียหาย (ถ้าสุจริต ไม่มีความผิด ยอมความได้) ไม่เกิน ๓ ปี ไม่เกิน ๖๐,๐๐๐ บาท

ข้อมูลที่น่าสนใจ ลามก หมายความว่า 4/7/2017 9:01 AM ข้อมูลที่น่าสนใจ ลามก หมายความว่า สิ่งอันลามก คือ น่าอับอายในทางเพศต่อตา น่าอุจาดบัดสี ตรงกันข้ามกับสิ่งที่เป็นศิลปะอันแสดงถึงความงามและฝีมือของศิลปิน ศิลปะหรือลามกพิจารณาตามความรู้สึกของวิญญูชนผู้มิใช่เคร่งต่อจารีตประเพณีโดยไม่ยอมเปลี่ยนแปลงไปตามสมัยของโลก รูปหญิงเปลือยกาย เห็นเด่นชัดเฉพาะถัน ส่วนโยนีถูกระบายให้ลบเลือนเห็นเพียงฐาน แสดงสุขภาพอนามัยของการอาบแดด สอนวิธีเขียนส่วนสัดความงามของร่างกาย ไม่น่าเกลียดอุจาดบัดสีที่นิยมนำไปสู่ความใคร่ทางกามารมณ์ ไม่เป็นลามกอนาจาร (ฎีกาที่ ๙๗๘/๒๔๙๒ ฎ.๖๗๕) ภาพสตรีแสดงส่วนสัดความสมบูรณ์ของร่างกายที่ไม่มีสิ่งปกปิด ส่วนล่างพยายามปกปิดหรือทำเป็นเพียงเงาๆ ลบเลือนให้เป็นอวัยวะที่ราบเรียบแล้วไม่มีลักษณะน่าเกลียด น่าอุจาดบัดสี ไม่เป็นภาพลามกตามมาตรานี้ (ฎีกาที่ ๑๒๒๓/๒๕๐๘ ฎ.๑๙๓๖) Source : กฎหมายอาญา ภาค ๒ ตอน ๑ ศ.จิตติ ติงศภัทิย์ สำนักอบรมศีกษากฎหมายแห่งเนติบัณฑิตยสภา © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

พรบ. คอมพิวเตอร์ พ . ศ . 2550 ฉบับย่อ เข้าใจง่าย 4/7/2017 9:01 AM พรบ. คอมพิวเตอร์ พ . ศ . 2550 ฉบับย่อ เข้าใจง่าย 1.  เจ้าของไม่ให้เข้าระบบคอมพิวเตอร์ของเขา แล้วเราแอบเข้า ไป ... เจอ คุก 6 เดือน 2.  แอบไปรู้วิธีการเข้าระบบคอมพิวเตอร์ของชาวบ้าน แล้วเที่ยวไป โพนทะนาให้คน อื่นรู้ ... เจอคุกไม่เกินปี 3.  ข้อมูลของเขา เขาเก็บไว้ในระบบคอมพิวเตอร์ดี ๆ แล้วแอบไปล้วง ของ เขา ... เจอคุกไม่เกิน 2 ปี 4.  เขาส่งข้อมูลหากันผ่านเครือข่ายคอมพิวเตอร์แบบส่วนตัวส่วนตัว แล้วเรา ทะลึ่งไปดักจับข้อมูลของเขา ... เจอคุกไม่เกิน 3 ปี 5.  ข้อมูลของเขาอยู่ในระบบคอมพิวเตอร์ของเขาดี ๆ เราดันมือบอน ไปโมมันซะ งั้น ... เจอคุกไม่เกิน 5 ปี ที่มา จาก FW mail © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

พรบ. คอมพิวเตอร์ พ . ศ . 2550 ฉบับย่อ เข้าใจง่าย (ต่อ 1) 4/7/2017 9:01 AM พรบ. คอมพิวเตอร์ พ . ศ . 2550 ฉบับย่อ เข้าใจง่าย (ต่อ 1) 6.  ระบบคอมพิวเตอร์ของชาวบ้านทำงานอยู่ดี ๆ เราดันยิง packet หรือ message หรือ virus หรือ trojan หรือ worm หรือ เข้าไป ก่อกวนจนระบบเขาเดี้ยง ... เจอคุกไม่เกิน 5 ปี 7.  เขาไม่ได้อยากได้ข้อมูลหรืออีเมลล์จากเราเลย เราก็ทำตัวเป็นอี แอบเซ้าซี้ ส่งให้เขาซ้ำ ๆ อยู่นั่นแหล่ะ จนทำให้เขาเบื่อหน่าย รำคาญ ... เจอปรับไม่ เกินหนึ่งแสนบาท 8.  ถ้าเราทำผิดข้อ 5. กับ ข้อ 6. แล้วสร้างความพินาศใหญ่โตใน ระดับรากหญ้า งานนี้มีซวยแน่ เจอคุกสิบปีขึ้น 9.  ถ้าเราสร้างซอฟต์แวร์เพื่อช่วยให้ใคร ๆ ทำเรื่องแย่ ๆ ในข้อ ข้างบน ๆ ได้ ... เจอคุกไม่เกินปีหนึ่ง เหมือนกัน 10. โป๊ก็โดน, โกหกก็โดน, ท้าทายอำนาจรัฐก็โดน ... เจอคุกไม่ เกิน 5 ปี ที่มา จาก FW mail © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

พรบ. คอมพิวเตอร์ พ . ศ . 2550 ฉบับย่อ เข้าใจง่าย (ต่อ 2) 4/7/2017 9:01 AM พรบ. คอมพิวเตอร์ พ . ศ . 2550 ฉบับย่อ เข้าใจง่าย (ต่อ 2) 11. ใครเป็นเจ้าของเว็บ แล้วสนับสนุน/ยอมให้เกิดข้อ 10. โดน เหมือนกัน..เจอคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 100,000 บาท หรือทั้งจำทั้งปรับ เท่ากับคนที่ทำเลย   12. ใครอยากเป็นศิลปินข้างถนน ที่ชอบเอารูปชาวบ้านมาตัดต่อ แล้วเอาไปโชว์ผลงานบนระบบคอมพิวเตอร์ให้ใครต่อใครดู        เตรียมใจไว้เลยมีสิทธิ์โดน…เจอคุกไม่เกิน 3 ปี หรือปรับไม่ เกิน 60,000บาท หรือทั้งจำทั้งปรับ ที่มา จาก FW mail © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

ผลกระทบต่อผู้ให้บริการ ฉบับย่อ เข้าใจง่าย 4/7/2017 9:01 AM ผลกระทบต่อผู้ให้บริการ ฉบับย่อ เข้าใจง่าย ผู้ให้บริการ อาจจะเป็นท่าน หรือหน่วยงานของท่าน ผู้ให้บริการ มีหน้าที่และสิ่งที่ต้องทำมากกว่าบุคคลทั่วไป สิ่งที่ท่านต้องเข้าใจ คือ ผู้ให้บริการ Internet Service Provider (ISP) ผู้ดูแลเว็บ หรือ หน่วยงานที่มีการจัดบริการออนไลน์ สถานศึกษา หน่วยงานราชการ เจ้าของร้านอินเทอร์เน็ต เจ้าของเว็บไซต์ รวมทั้งเจ้าของเว็บ บอร์ด © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

ข้อมูลจราจรต้องเก็บอะไรบ้าง ข้อมูลที่น่าสนใจ ข้อมูลจราจรด้านคอมพิวเตอร์หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่นๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น ข้อมูลจราจรต้องเก็บอะไรบ้าง ข้อมูลที่ต้องเก็บคือ เก็บข้อมูลจราจรที่สามารถระบุผู้ใช้บริการเป็นรายบุคคลได้ ผู้ให้บริการประเภท ข. (ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service Provider) ต้องเก็บ ...

ผู้บริการประเภท ข. จะต้องเก็บ 4/7/2017 9:01 AM ผู้บริการประเภท ข. จะต้องเก็บ เทคโนโลยีของไมโครซอฟท์ – Authentication Service, Access Log Microsoft Windows Server 2003 Microsoft Active Directory Microsoft Internet Security and Acceleration Server 2006 Windows Internet Authentication Service Windows Server DHCP Service © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

ผู้บริการประเภท ข. จะต้องเก็บ (ต่อ) เทคโนโลยีของไมโครซอฟท์ – Messaging Service Microsoft Exchange Server Microsoft SMTP & POP 3 Service Microsoft Internet Security and Acceleration Server 2006 (for OWA) Windows Internet Authentication Service

ผู้บริการประเภท ข. จะต้องเก็บ (ต่อ)

ผู้บริการประเภท ข. จะต้องเก็บ (ต่อ) เทคโนโลยีของไมโครซอฟท์ – File and Print Sharing Service Microsoft Internet Information Service Microsoft Office SharePoint Server 2007

ผู้บริการประเภท ข. จะต้องเก็บ (ต่อ) เทคโนโลยีของไมโครซอฟท์ – File and Print Sharing Service Microsoft Internet Information Service Microsoft Internet Security and Acceleration Server 2006

ผู้บริการประเภท ข. จะต้องเก็บ (จบ) เทคโนโลยีของไมโครซอฟท์ – File and Print Sharing Service Microsoft Internet Information Service (NNTP service) Microsoft Internet Security and Acceleration Server 2006

จะเริ่มต้นเตรียมความพร้อมอย่างไร สำรวจโครงสร้างของระบบสารสนเทศ (ตั้งคำถามกับตัวเอง เช่น เราสามารถพิสูจน์ทราบตัวตนของผู้ใช้ระบบสารสนเทศได้หรือเปล่า) เตรียมแหล่งข้อมูลจราจร เนื้อหาและเครื่องมือที่จะใช้ในการจัดเก็บโดยการ enable จัดหา หรือติดตั้งเพิ่ม Synchronize เวลา ต้องเป็นเวลาเดียวกัน กำหนด Policy และ Process ในการเข้าถึงข้อมูล

จะเริ่มต้นเตรียมความพร้อมอย่างไร (ต่อ) ให้ความรู้แก่ผู้ใช้งานในระบบสารสนเทศ สร้าง กฏข้อบังคับ สร้าง Policy และ Process บังคับใช้ Policy และ Process เหล่านั้น

ตัวอย่างการสร้าง Awareness ที่มา – อ้างอิงมาจากเอกสารการบรรยายของ อ.กำพล ศรธนะรัตน์, สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์

4/7/2017 9:01 AM คำถาม? © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

4/7/2017 9:01 AM END © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.