Mais conteúdo relacionado
Semelhante a พรบ.คอมพิวเตอร์ 2550 (20)
Mais de ธนาพจน์ ศรีคำเวียง (11)
พรบ.คอมพิวเตอร์ 2550
- 4. 4
ตัวอย่างโปรแกรมคอมพิวเตอร์ที่ก่อให้เกิดความ
เสียหายหรืออันตรายได้
• Virus สร ้างขึ้นเพื่อทาลายระบบและมักมีการแพร่กระจายตัวได ้อย่าง
รวดเร็ว
• Trojan Horse คือ โปรแกรมที่กาหนดให ้ทางานโดยแฝงอยู่กับ
โปรแกรมทั่วไป เพื่อจุดประสงค์ใดจุดประสงค์หนึ่ง เช่น การขโมย
ข ้อมูล เป็นต ้น
• Bombs คือ โปรแกรมที่กาหนดให ้ทางานภายใต ้เงื่อนไขที่กาหนดขึ้น
เช่น Logic Bomb เป็นโปรแกรมที่กาหนดเงื่อนไขให ้ทางานเมื่อมี
เหตุการณ์หรือเงื่อนไขใดๆเกิดขึ้น
• Rabbit เป็นโปรแกรมที่กาหนดขึ้นเพื่อให ้สร ้างตัวมันเองซ้าๆ เพื่อให ้
ระบบไม่สามารถทางานได ้ เช่น พื้นที่หน่วยความจาเต็ม
• Sniffer เป็นโปรแกรมที่กาหนดขึ้นเพื่อลักลอบดักข ้อมูลที่ส่งผ่าน
ระบบเครือข่าย ทาให ้ทราบรหัสผ่านของบุคคลหรือส่งโอนข ้อมูลผ่าน
ระบบเครือข่าย
- 5. ระบบคอมพิวเตอร์
ข ้อมูลคอมพิวเตอร์
ข ้อมูลจราจรทาง
คอมพิวเตอร์
ผู้ให ้บริการ
ผู้ใช ้บริการ
พนักงานเจ ้าหน้าที่
รัฐมนตรี
หมวด ๑
ความผิดเกี่ยวกับคอมพิวเตอร์
กระทาต่อคอมพิวเตอร์ ใช้คอมพิวเตอร์กระทา
ความผิด
ม.๕ การเข ้าถึงระบบคอมฯ
ม.๖ การล่วงรู้มาตรการการป้องกัน
การเข ้าถึง
ม.๗ การเข ้าถึงข ้อมูลคอมฯ
ม.๘ การดักรับข ้อมูลคอมฯ
ม.๙ การรบกวนข ้อมูลคอมฯ
ม.๑๐ การรบกวนระบบคอมฯ
ม.๑๓ การจาหน่าย/ เผยแพร่
ชุดคาสั่งเพื่อใช ้กระทาความผิด
ม.๑๑ Spam mail
ม.๑๔ การปลอมแปลง
ข ้อมูลคอมพิวเตอร์/
เผยแพร่เนื้อหาอันไม่
เหมาะสม
ม.๑๕ ความรับผิดของผู้
ให ้บริการ
ม.๑๖ การเผยแพร่ภาพ
จากการตัดต่อ/ดัดแปลง
หมวด ๒
พนักงานเจ้าหน้าที่
พนักงานเจ้าหน้าที่
อานาจหน้าที่ (ม.๑๘) (๑) มีหนังสือ/
เรียกเพื่อให ้ถ ้อยคา/เอกสาร (๒) เรียก
ข ้อมูลจราจร (๓) สั่งให ้ส่งมอบข ้อมูลที่อยู่
ในครอบครอง (๔) ทาสาเนาข ้อมูล
(๕) สั่งให ้ส่งมอบข ้อมูล/อุปกรณ์
(๖) ตรวจสอบ/เข ้าถึง (๗) ถอดรหัสลับ
(๘) ยึด/อายัดระบบ
การตรวจสอบการใช้อานาจ (ม.๑๙)
ยื่นคาร ้องต่อศาลในการใช ้อานาจตามม.๑๘
(๔)-(๘),ส่งสาเนาบันทึกรายละเอียดให ้แก่
ศาลภายใน ๔๘ ชม., ยึด/อายัดห ้ามเกิน
๓๐ วัน ขอขยายได ้ ๖๐ วัน (ม.๑๘(๘))
การ block เว็บไซต์ โดยความเห็นชอบของ
รมว.ทก.ยื่นคาร ้องต่อศาล, ห ้ามจาหน่าย/
เผยแพร่ malicious code (ม.๒๐-ม.๒๑)
ความรับผิดของพนักงานเจ้าหน้าที่: (ม.
๒๒ ถึง มาตรา ๒๔)
พยานหลักฐานที่ได้มาโดยมิชอบ อ ้าง
และรับฟังมิได ้ (ม.๒๕)
การแต่งตั้ง/กาหนดคุณสมบัติพนักงาน
เจ ้าหน้าที่/การประสานงาน (ม.๒๘-๓๐)
คานิยาม ม.๓
ม.๑๒ บทหนัก
มีผลบังคับใช้ภายหลังประกาศใช้ ๓๐ วัน (ม.๒)
การรับฟังพยานหลักฐานที่ได้มาตาม พ.ร.บ. ฉบับนี้ (ม. ๒๕)
ผู้ให้บริการ
ม.๒๖ เก็บข ้อมูลจราจร
๙๐ วันไม่เกิน ๑ ปี
ม.๒๗ ไม่ปฏิบัติตาม
คาสั่งพนักงานเจ ้าหน้าที่
หรือคาสั่งศาล ระวาง
โทษปรับ
การกระทาผิดนอกราชอาณาจักร รับโทษในราชอาณาจักร (ม.๑๗)
พ.ร.บ. ว่าด้วยการกระทาความผิดเกี่ยวกับคอมพิวเตอร์
- 6. บทกาหนดโทษ
ฐานความผิด โทษจาคุก โทษปรับ
มาตรา ๕ เข ้าถึงคอมพิวเตอร์โดยมิชอบ ไม่เกิน ๖ เดือน ไม่เกิน ๑๐,๐๐๐ บาท
มาตรา ๖ ล่วงรู ้มาตรการป้องกัน ไม่เกิน ๑ ปี ไม่เกิน ๒๐,๐๐๐ บาท
มาตรา ๗ เข ้าถึงข ้อมูลคอมพิวเตอร์โดยมิชอบ ไม่เกิน ๒ ปี ไม่เกิน ๔๐,๐๐๐ บาท
มาตรา ๘ การดักข ้อมูลคอมพิวเตอร์ ไม่เกิน ๓ ปี ไม่เกิน ๖๐,๐๐๐ บาท
มาตรา ๙ การรบกวนข ้อมูลคอมพิวเตอร์ ไม่เกิน ๕ ปี ไม่เกิน ๑๐๐,๐๐๐ บาท
มาตรา ๑๐ การรบกวนระบบคอมพิวเตอร์
มาตรา ๑๑ สแปมเมล์
ไม่เกิน ๕ ปี
ไม่มี
ไม่เกิน ๑๐๐,๐๐๐ บาท
ไม่เกิน ๑๐๐,๐๐๐ บาท
มาตรา ๑๒ การกระทาต่อความมั่นคง
(๑) ก่อความเสียหายแก่ข ้อมูลคอมพิวเตอร์
(๒) กระทบต่อความมั่นคงปลอดภัยของประเทศ/เศรษฐกิจ
วรรคท ้าย เป็นเหตุให ้ผู ้อื่นถึงแก่ชีวิต
ไม่เกิน ๑๐ ปี
๓ ปี ถึง ๑๕ ปี
๑๐ ปี ถึง ๒๐ ปี
+ ไม่เกิน ๒๐๐,๐๐๐ บาท
๖๐,๐๐๐-๓๐๐,๐๐๐ บาท
ไม่มี
มาตรา ๑๓ การจาหน่าย/เผยแพร่ชุดคาสั่ง ไม่เกิน ๑ ปี ไม่เกิน ๒๐,๐๐๐ บาท
มาตรา ๑๔ การเผยแพร่เนื้อหาอันไม่เหมาะสม ไม่เกิน ๕ ปี ไม่เกิน ๑๐๐,๐๐๐ บาท
มาตรา ๑๕ ความรับผิดของ ISP ไม่เกิน ๕ ปี ไม่เกิน ๑๐๐,๐๐๐ บาท
มาตรา ๑๖ การตัดต่อภาพผู ้อื่น
ถ ้าสุจริต ไม่มีความผิด
ไม่เกิน ๓ ปี ไม่เกิน ๖๐,๐๐๐ บาท
- 7. รูปแบบการกระทาความผิด (๑)
ฐานความผิด ตัวอย่าง
รูปแบบการกระทาความผิด
ตัวอย่างผลกระทบต่อ
ความมั่นคงปลอดภัย
(Information Security)
& ความเสียหาย
มาตรา ๕ เข้าถึงระบบคอมพิวเตอร์
มาตรา ๖ เปิดเผยมาตรการป้ องกัน
ระบบ
มาตรา ๗ เข้าถึง
ข้อมูลคอมพิวเตอร์
มาตรา ๘ ดักรับข้อมูลคอมพิวเตอร์
สปายแวร์ (Spyware)
สนิฟเฟอร์ (Sniffer)
- การสอดแนมข ้อมูลส่วนตัว
- การแอบดักฟัง packet
มาตรา ๙ รบกวน/ทาลาย
ข้อมูลคอมพิวเตอร์
มาตรา ๑๐ รบกวน/ทาลาย
ระบบคอมพิวเตอร์
การใช้ชุดคาสั่งในทางมิชอบ
(Malicious Code) เช่น
Viruses, Worms, Trojan
Horses
- การตั้งเวลาให ้โปรแกรมทาลาย
ข ้อมูลคอมพิวเตอร์หรือระบบ
คอมพิวเตอร์
- การทาให ้ระบบคอมพิวเตอร์ทางาน
ผิดปกติไปจากเดิม หรือหยุดทางาน
(Denial of Service)
มาตรา ๑๑ สแปมเมล์ การทาสแปม (Spamming) -รบกวนการใช ้ระบบคอมพิวเตอร์
ตามปกติ
อาจถึงขั้นทาให ้เป็น Zombie
มาตรา ๑๒ เหตุฉกรรจ์ อันเกิด
จากการกระทาข้างต้น
BOT หรือ BOTNET - ผลกระทบต่อความมั่นคงปลอดภัย
ของประเทศ หรือทางเศรษฐกิจ
-ความปลอดภัยสาธารณะ
-การบริการสาธารณะ
-อาจเกิดสงครามข ้อมูลข่าวสาร
(Information Warfare)
- 8. รูปแบบการกระทาความผิด (๒)
ฐานความผิด ตัวอย่าง
รูปแบบการกระทาความผิด
ตัวอย่างผลกระทบต่อ
ความมั่นคงปลอดภัย
(Information Security)
& ความเสียหาย
มาตรา ๑๓ การจาหน่ายหรือ
เผยแพร่ชุดคาสั่งไม่พึง
ประสงค์
Hacking Tools - การสอดแนมข ้อมูลส่วนตัว
- การแอบดักฟัง packet
มาตรา ๑๔ การนาเข้าสู่ระบบ
คอมพิวเตอร์ ซึ่ง
ข้อมูลคอมพิวเตอร์ปลอม, เท็จ
หรือไม่เหมาะสม หรือการส่ง
ต่อข้อมูล (forward) นั้น
การใช้ชุดคาสั่งในทางมิชอบ
(Malicious Code) เช่น
Viruses, Worms, Trojan
Horses, Phishing
- การตั้งเวลาให ้โปรแกรมทาลาย
ข ้อมูลคอมพิวเตอร์หรือระบบ
คอมพิวเตอร์
- การทาให ้ระบบคอมพิวเตอร์
ทางานผิดปกติไปจากเดิม หรือ
หยุดทางาน (Denial of Service)
มาตรา ๑๕ ความรับผิดฐาน
สนับสนุนการกระทาความผิด
ของผู้ให้บริการ
การโพสต์หรือนาเข้าข้อมูล
คอมพิวเตอร์ตามมาตรา ๑๔
ความเสียหายกับบุคคลอื่น
มาตรา ๑๖ การตัดต่อภาพ เป็ น
เหตุให้ถูก ดูหมิ่น ถูกเกลียดชัง
หรืออับอาย
การตัดต่อภาพ ผู ้ถูกกระทาถูกดูหมิ่น ถูกเกลียด
ชัง หรืออับอาย
- 10. HACK is A Crime
กรณีไหนบ้างถือว่าเป็ นการเข้าถึงคอมพิวเตอร์
ครับ?
• เข้าถึงโดยมิชอบ (illegal Access)
• ระบบคอมพิวเตอร์/ข้อมูลคอมพิวเตอร์
• ที่มีมาตรการป้ องกันโดยเฉพาะ
- ตั้ง Password
- ตรวจสอบลายนิ้วมือ
Spyware
Sniffer
มาตรา 5 + มาตรา 7
การเข้าถึงระบบคอมพิวเตอร์+
ข้อมูลคอมพิวเตอร์
- 14. มาตรา 11
ส่ง Spam mail
• ส่งข้อมูลคอมพิวเตอร์/ e-Mail
• โดยปกปิด/ ปลอมแปลงแหล่งที่มา
หรือผู้ส่ง
• ทาให้ระบบคอมพิวเตอร์ของผู้อื่นใช้
งานไม่ได้ หรือใช้งานได้ช้า
- 18. มาตรา 14 ว่าด ้วยเรื่องไม่จริง เรื่องโป้ปดมดเท็จ
เรื่องความมั่นคง และเรื่องลามก
ภาพลามก
ขี้จุ๊ เบบี้ ขี้จุ๊ ตาลาลา
ขี้ฮก เบบี้ ขี้ฮก ตาลาลา
เรื่องไม่จริง
ฟ้ าถล่มแล้วจ้า
หนีเร็ว
เรื่องโป้ ปดมดเท็จ
Terrorist
National Security
ความมั่นคงของประเทศ และก่อการร้าย
- 21. การเข ้าถึงคอมพิวเตอร์โดยมิชอบ
เช่น การเจาะระบบทั้งแบบ hacking และ cracking
การบุกรุกทางคอมพิวเตอร์ เพื่อทาลายระบบคอมพิวเตอร์
หรือเปลี่ยนแปลงแก ้ไขข ้อมูล หรือเข ้าถึงข ้อมูลที่ได ้มี
การเก็บรักษาเป็นความลับ เช่น รหัสผ่าน (password)
หรือความลับทางการค ้าที่อาจะเป็นที่มาของการใช ้
คอมพิวเตอร์เพื่อฉ้อโกงหรือปลอมแปลงเอกสารที่อาจ
ก่อให ้เกิดความเสียหายต่อเนื่องเป็นมูลค่ามหาศาลได ้
- 24. มาตรการที่พึงดาเนินการ
มาตรการส่วนบุคคล มาตรการเชิงนโยบายระดับองค์กร
• ควรกาหนด Password ในการใช ้ระบบ
คอมพิวเตอร์โดยกาหนดอย่างน้อย 8 ตัว และ
เปลี่ยนเป็นระยะๆ
• ลง & Update โปรแกรม Anti-Virus
• ไม่โพสต์หรือส่งต่อ Contents ไม่เหมาะสม
• ไม่ตัดต่อภาพที่อาจเป็นเหตุให ้ผู้อื่นอับอาย
• ควรตรวจสอบการบังคับใช ้กฎหมายของ
พนักงานเจ ้าหน้าที่/พนักงานสอบสวนว่า กาลัง
ใช ้อานาจตามกฎหมายใด
1) กฎหมายว่าด ้วยการกระทาความผิดเกี่ยวกับ
คอมพิวเตอร์
2) กฎหมายอาญา – บัตรอิเล็กทรอนิกส์
3) กฎหมายทรัพย์สินทางปัญญา – ลิขสิทธิ์,
เครื่องหมายการค ้า
• การจัดทานโยบายด ้านความมั่นคงปลอดภัย
(ICT Security Policy)
• การจัดทา Code of Conduct/Best Practices
• ควรมีการ Monitor และ Patch หรือ Harden
ระบบ
• ควรมีการตั้งคณะทางานกากับหรือติดตาม
ดูแลการปฏิบัติตามกฎหมาย, นโยบาย และ
Code of Conduct/Best Practices
• ควรตรวจสอบการบังคับใช ้กฎหมายของ
พนักงานเจ ้าหน้าที่/พนักงานสอบสวนว่า กาลัง
ใช ้อานาจตามกฎหมายใด
1) กฎหมายว่าด ้วยการกระทาความผิดเกี่ยวกับ
คอมพิวเตอร์
2) กฎหมายอาญา – บัตรอิเล็กทรอนิกส์
3) กฎหมายทรัพย์สินทางปัญญา – ลิขสิทธิ์,
เครื่องหมายการค ้า
- 25. 10 อย่าง....อย่าทา
ถ้าไม่มีหน้าที่หรือ
ไม่ได้รับอนุญาต
1. อย่า..เข้าระบบที่คนอื่นตั้ง password ไว้
2. อย่า..เอามาตรการป้ องกันการแก้ไข
password ที่คนอื่นตั้งไว้ไปเผยแพร่
3. อย่า..เข้าไปดูหรือเข้าไปเอาข้อมูลของผู้อื่น
ที่มีมาตรการรักษาความปลอดภัย
4. อย่า..ใช้ sniffer ดัก E-mail คนอื่น
5. อย่า..ลองวิชาด้วยการรบกวนระบบ
คอมพิวเตอร์หรือข้อมูลผู้อื่น
6. อย่า..สร้างเมล์เท็จเพื่อให้ผู้อื่นแตกตื่นตกใจ
7. อย่า..ร้อนวิชาด้วยการรบกวนระบบ
โครงสร้างสาคัญของประเทศ
8. อย่า..เผยแพร่เน็ตที่เป็ นภาพลามกหรือ
เป็ นภัยต่อความมั่นคงของประเทศ
9. อย่า..ตัดต่อภาพเพื่อให้ผู้อื่นอับอาย
10. อย่า..เผยแพร่โปรแกรมสาหรับใช้
กระทาความผิด
- 26. 10 ข้อแนะนา...ควรทา
1. เปลี่ยน..password ทุกๆ 3 เดือน
2. ไม่แชร์..password กับผู้อื่น
3. ใช้..password เสร็จต ้องออกจาก
โปรแกรมทันที
4. ตั้ง..ระบบป้องกันการเจาะข ้อมูล
5. เก็บรักษา..ข ้อมูลของตนอย่างดีและ
ต ้องไม่ให ้ข ้อมูลส่วนตัวกับผู้อื่น
6. อ่าน..เงื่อนไขให ้ละเอียดก่อน
ดาวน์โหลดโปรแกรม
7. แจ้ง..พนักงานเจ ้าหน้าที่เมื่อพบเจอ
การกระทาความผิด
8. บอกต่อ..คนใกล ้ชิด เช่น เพื่อน
คนในครอบครัว ให ้ใช ้อินเทอร์เน็ต
อย่างระมัดระวัง
9. ไม่ใช้..โปรแกรมที่ผิดกฎหมาย
10.ไม่..หลงเชื่อโฆษณาหรือเนื้อหาใน
เว็บไซต์ที่ไม่เหมาะสม จนอาจถูกหลอกได ้
อย่าใจอ่อน (ง่าย) อย่าไว้ใจคนแปลกหน้า อย่าโลภ อย่าหมกมุ่น อย่ารั้น
อย่าคิดว่าไม่มีใครรู้
- 27. แหล่งข ้อมูลอ ้างอิง
• หนังสือความรู้เกี่ยวกับพระราชบัญญัติว่าด ้วยการกระทาความผิดเกี่ยวกับ
คอมพิวเตอร์ พ.ศ. 2550 โดยคณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์
กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
• เอกสารประกอบการบรรยาย โดยฝ่ ายศึกษาวิจัยประเด็นด ้านจริยธรรม
กฎหมาย และผลกระทบทางสังคมของเทคโนโลยีสารสนเทศ (ELS)
ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ
ค้นรายละเอียดเพิ่มเติมได้ที่
• http://wiki.nectec.or.th/
• http://www.nectec.or.th/
• http://www.mict.go.th/
• http://www.dsi.go.th/
• http://www.royalthaipolice.go.th