C-SEC 2013 Presentation - ACinfotec: · มาตรา ๒๖ – มาตรา ๓๑...

1

สรปสาระส าคญเกยวกบ พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส

และ ประเดนการรกษาความมนคงปลอดภยดานสารสนเทศ

2

พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส

3

พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส

พระราชบญญต วาดวยธรกรรมทาง

อเลกทรอนกส พ.ศ. ๒๕๔๔

แกไขเพมเตม (ฉบบท ๒) พ.ศ. ๒๕๕๑

รฐมนตรวาการกระทรวง เทคโนโลยสารสนเทศ

และการสอสาร เปนประธานคณะกรรมการ ธรกรรมทางอเลกทรอนกส

หวหนาส านกงานคณะกรรมการ ธรกรรมทางอเลกทรอนกส

เปนกรรมการและเลขานการ

4

พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๔๔

โครงสรางกฎหมาย หมวด ๑ ธรกรรมทางอเลกทรอนกส

หมวด ๓ ธรกจบรการเกยวกบธรกรรมทางอเลกทรอนกส

หมวด ๒ ลายมอชออเลกทรอนกส

หมวด ๔ ธรกรรมทางอเลกทรอนกสภาครฐ

มาตรา ๒๖ – มาตรา ๓๑

มาตรา ๗ – มาตรา ๒๕

มาตรา ๓๕

มาตรา ๓๒ – มาตรา ๓๔

มาตรา ๓๖ – มาตรา ๔๓

มาตรา ๔๔ – มาตรา ๔๖

หมวด ๕ คณะกรรมการธรกรรมทางอเลกทรอนกส

หมวด ๖ บทก าหนดโทษ

แกไขเพมเตม (ฉบบท ๒) พ.ศ. ๒๕๕๑

5

• บญญตหลกเกณฑตาง ๆ ทเกยวของ

กบการท าธรกรรมทางอเลกทรอนกส • การรองรบสถานะทางกฎหมายของ

ขอมลอเลกทรอนกสใหเทาเทยมกบกระดาษ เพอใหการด าเนนการใด ๆ ตามทกฎหมายบญญต สามารถท าไดในรปขอมลอเลกทรอนกสและมผลผกพนทางกฎหมาย

หมวด ๑ ธรกรรมทางอเลกทรอนกส

พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๔๔ แกไขเพมเตม (ฉบบท ๒) พ.ศ. ๒๕๕๑

6

พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๔๔ แกไขเพมเตม (ฉบบท ๒) พ.ศ. ๒๕๕๑

• บญญตลายมอชออเลกทรอนกสทเชอถอได รวมทงหนาทของบคคลตาง ๆ ทเกยวของกบการลงลายมอชออเลกทรอนกส

หมวด ๒ ลายมอชออเลกทรอนกส

อกษร อกขระ ตวเลข เสยงหรอสญลกษณอนใด ทสรางขนใหอยในรปแบบอเลกทรอนกส ซงน ามาใชประกอบกบขอมลอเลกทรอนกส เพอแสดงความสมพนธระหวางบคคลกบขอมลอเลกทรอนกส โดยมวตถประสงคเพอ : • ระบตวบคคลผเปนเจาของลายมอชออเลกทรอนกสทเกยวของกบขอมลอเลกทรอนกสนน

7

พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๔๔ แกไขเพมเตม (ฉบบท ๒) พ.ศ. ๒๕๕๑

เจตนารมย เพอรกษาความมนคงทางการเงนและการพาณชย เพอประโยชนในการเสรมสรางความเชอถอและยอมรบในระบบขอมลอเลกทรอนกส เพอปองกนความเสยหายตอสาธารณะ ปจจบนมธรกจบรการทอยในขายเงอนไข ๒ ธรกจ ไดแก ผใหบรการการช าระเงนทางอเลกทรอนกส ผใหบรการออกใบรบรองลายมอชออเลกทรอนกส

หมวด ๓ ธรกจบรการเกยวกบธรกรรมทางอเลกทรอนกส

8

พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๔๔ แกไขเพมเตม (ฉบบท ๒) พ.ศ. ๒๕๕๑

หมวด ๔ ธรกรรมทางอเลกทรอนกสภาครฐ

มาตรา ๓๕ ธรกรรมทางอเลกทรอนกสภาครฐ จะมผลตามกฎหมาย ตอง ด าเนนการโดยหรอกบหนวยงานของรฐ เปนการด าเนนงานตามกฎหมาย ปฏบตตามพระราชกฤษฎกาก าหนดหลกเกณฑและวธการในการท าธรกรรม

ทางอเลกทรอนกสภาครฐ พ.ศ. ๒๕๔๙

9

พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๔๔ แกไขเพมเตม (ฉบบท ๒) พ.ศ. ๒๕๕๑

หมวด ๕ คณะกรรมการธรกรรมทางอเลกทรอนกส

คณะกรรมการโดยต าแหนง

รฐมนตรวาการ ICT

ปลดกระทรวง ICT

ผอ. ส านกงานคณะกรรมการธรกรรม ทางอเลกทรอนกส

ครม. แตงตงโดยการสรรหาฯ

ดานการเงน

ดานการพาณชยอเลกทรอนกส

ดานนตศาสตร

ดานวทยาการคอมพวเตอร

ดานวทยาศาสตร หรอวศวกรรมศาสตร

ดานสงคมศาสตร

10

พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๔๔ แกไขเพมเตม (ฉบบท ๒) พ.ศ. ๒๕๕๑

มงเนน ก ากบดแล ผประกอบธรกจบรการเกยวกบธรกรรมทางอเลกทรอนกส ซง ไมแจงหรอขนทะเบยนตอพนกงานเจาหนาท

ตามทก าหนดในพระราชกฤษฎกา ประกอบธรกจโดยไมไดรบอนญาต ฝาฝนบทบญญตของกฎหมาย

มโทษจ าคกหรอปรบ หรอทงจ าทงปรบ

หมวด ๖ บทก าหนดโทษ

11

พระราชกฤษฎกาและประกาศส าคญ

12

พระราชกฤษฎกา

พ.ร.ฎ. ก าหนดประเภทธรกรรมในทางแพงและพาณชยทยกเวนมใหน า พ.ร.บ.ธรกรรมฯ มาใชบงคบ

พ.ศ. ๒๕๔๙

พ.ร.ฎ. วาดวยการควบคมดแลธรกจบรการ การช าระเงนทางอเลกทรอนกส พ.ศ. ๒๕๕๑

พ.ร.ฎ. ก าหนดหลกเกณฑและวธการในการท า

ธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๔๙

พ.ร.ฎ. วาดวยวธการแบบปลอดภย

ในการท าธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๕๓

มาตรา ๓๕

มาตรา ๓

มาตรา ๒๕

มาตรา ๓๒ มาตรา ๓๓

มาตรา ๓๔ วรรคสอง

พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๔๔ แกไขเพมเตม (ฉบบท ๒) พ.ศ. ๒๕๕๑

13

ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง การรบรองสงพมพออก พ.ศ. ๒๕๕๕

พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๔๔ แกไขเพมเตม (ฉบบท ๒) พ.ศ. ๒๕๕๑

ประกาศส าคญ ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง แนวทางการจดท าแนวนโยบาย (Certificate Policy) และแนวปฏบต (Certification Practice Statement) ของผใหบรการออกใบรบรองอเลกทรอนกส (Certification Authority) พ.ศ.๒๕๕๒

มาตรา ๓๓ - ๓๔

มาตรา ๒๘ (๖) มาตรา ๒๙ (๗) มาตรา ๓๗ (๔)

มาตรา ๑๒/๑ วรรคสอง

มาตรา ๑๐ วรรคส

ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง หลกเกณฑและวธการในการจดท าหรอแปลงเอกสารและขอความใหอยในรปของขอมลอเลกทรอนกส พ.ศ. ๒๕๕๓

ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง หลกเกณฑการพจารณาลงโทษปรบทางปกครอง ส าหรบผประกอบธรกจใหบรการการช าระเงนทางอเลกทรอนกส พ.ศ.๒๕๕๔

ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง หนวยงานรบรองสงพมพออก พ.ศ.๒๕๕๕

14

ขอบเขตการด าเนนงาน หนวยงานของรฐ

ธรกรรมทางอเลกทรอนกสการด าเนนการใดๆ ตามกฎหมายทง

ทางแพงและพาณชย

ธรกรรมทางอเลกทรอนกสภาครฐ

รปแบบอเลกทรอนกสทงหมดหรอบางสวน

วธการทางอเลกทรอนกส

หนวยงานของรฐ

กระทรวง ทบวง กรม สวนราชการทเรยกชออยางอนแ ล ะ ม ฐ า น ะ เ ป น ก ร ม ราชการสวนภมภาค ราชการสวนทองถน รฐวสาหกจทตงขนโดยพระราชบญญตหรอ พระราชกฤษฎกา และใหหมายความรวมถงนตบคคล คณะบคคล หรอบคคล ซงมอ านาจหนาทด าเนนงานของรฐ ไมวาในการใด ๆ

การจ ดท าค า ขอ การอนญาต การจดทะเบยน ค าสงทางปกครอง การช าระเงน การประกาศโดยห นวยงานของร ฐ หรอกบหนวยงานของรฐ

วธการสราง สง รบ เกบรกษา หรอประมวลผลดวยวธการทางอเลกทรอนกสทงหมดหรอแตบางสวน เชน วธ การแลกเปล ยนขอมลทางอเลกทรอนกส จดหมายอ เลกทรอนกส โทรเลข การสงขอความสน หรอโทรสาร รวมทงการเผยแพรผาน เวบไซต ของหนวยงาน

ธรกรรมฯ ภาครฐ

วธการทาง E

15

พระราชกฤษฎกา ภายใต พ.ร.บ. ธรกรรมทางอเลกทรอนกส

16

๑. ธรกรรมเกยวกบครอบครว ๒. ธรกรรมเกยวกบมรดก

พ.ร.ฎ.ก าหนดประเภทธรกรรม

ในทางแพงและพาณชยทยกเวนมใหน า กฎหมายวาดวยธรกรรมทางอเลกทรอนกส

มาใชบงคบ พ.ศ. ๒๕๔๙

พระราชกฤษฎกาภายใต พ.ร.บ.ธรกรรมทางอเลกทรอนกส

17

พระราชกฤษฎกาภายใต พ.ร.บ. ธรกรรมทางอเลกทรอนกส พ.ร.ฏ.วาดวยการควบคมดแลธรกจบรการการช าระเงนทางอเลกทรอนกสพ.ศ. ๒๕๕๑

ประกาศคณะกรรมการ ธรกรรมทางอเลกทรอนกส เรอง หลกเกณฑ วธการ และเงอนไข ในการประกอบธรกจบรการ

การช าระเงนทางอเลกทรอนกส พ.ศ. ๒๕๕๒

ประกาศคณะกรรมการ ธรกรรมทางอเลกทรอนกส เรอง หลกเกณฑ วธการ และเงอนไข ในการประกอบธรกจบรการ

การช าระเงนทางอเลกทรอนกส (ฉบบท ๒) พ.ศ. ๒๕๕๕

ประกาศธนาคารแหง ประเทศไทย ท สรข.

๒/๒๕๕๒ เรอง หลกเกณฑ วธการ และเงอนไข วาดวย

การควบคมดแลธรกจบรการการช าระเงน ทางอเลกทรอนกส

ประกาศธนาคารแหง ประเทศไทย ท สรข. ๑/

๒๕๕๒ เรอง การใหบรการเงนอเลกทรอนกส ตามบญช ก ทไมตองแจงใหทราบกอน

ใหบรการ

ประกาศธนาคารแหงประเทศไทย ท สรข.๓/๒๕๕๒ เรอง นโยบายและมาตรการการรกษาความมนคงปลอดภย ทางระบบสารสนเทศในการ

ประกอบธรกจของผใหบรการการช าระเงนทางอเลกทรอนกส

ประกาศธนาคารแหงประเทศไทย ท สรข.๔/๒๕๕๒ เรอง

การแตงตงพนกงานเจาหนาท ตามพระราชกฤษฎกาวาดวยการควบคมดแลธรกจบรการ

การช าระเงนทางอเลกทรอนกส พ.ศ. ๒๕๕๑

18

พระราชกฤษฎกาภายใต พ.ร.บ. ธรกรรมทางอเลกทรอนกส

มาตรา ๓๕ ค าขอ การอนญาต การจดทะเบยน ค าสงทางปกครอง การช าระเงน การประกาศหรอการด าเนนการใด ๆ ตามกฎหมายกบหนวยงานของรฐหรอโดยหนวยงานของรฐ ถาไดกระท าในรปของขอมลอเลกทรอนกสตามหลกเกณฑ และวธการทก าหนดโดยพระราชกฤษฎกา ใหน าพระราชบญญตนมาใชบงคบและใหถอวามผลโดยชอบดวยกฎหมายเชนเดยวกบการด าเนนการตามหลกเกณฑและวธการทกฎหมายในเรองนนก าหนด

ประกาศคณะกรรมการธรกรรมท า ง อ เ ล ก ท ร อ น ก ส เ ร อ ง แนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศของหนวยงานของรฐ พ.ศ. ๒๕๕๓

ประกาศคณะกรรมการธรกรรมท า ง อ เ ล ก ท ร อ น ก ส เ ร อ ง แนวนโยบายและแนวปฏบตในการคมครองขอมลสวนบคคลของหน วย งานของร ฐ พ .ศ . ๒๕๕๓

ประกาศคณะกรรมการธรกรรมท า ง อ เ ล ก ท ร อ น ก ส เ ร อ ง แนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศของหนวยงานของรฐ (ฉบบท ๒) พ.ศ. ๒๕๕๖

หนวยงานของรฐจดท าเปนประกาศ และตองไดรบความเหนชอบจากคณะกรรมการ หรอหนวยงานทคณะกรรมการมอบหมาย จงมผลใชบงคบได

พ.ร.ฎ. ก าหนดหลกเกณฑและวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ. ๒๕๔๙

19

พระราชกฤษฎกาภายใต พ.ร.บ. ธรกรรมทางอเลกทรอนกส

ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง แนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภย

ดานสารสนเทศของหนวยงานของรฐ พ.ศ. ๒๕๕๓

เนอหาอยางนอยตองประกอบดวย (๑) การเขาถงหรอควบคมการใชงานสารสนเทศ (๒) การจดใหมระบบสารสนเทศและระบบส ารองของสารสนเทศซงอยในสภาพ

พรอมใชงาน และจดท าแผนเตรยมพรอม กรณฉกเฉนในกรณทไมสามารถด าเนนการดวยวธการทางอเลกทรอนกส เพอใหสามารถใชงานสารสนเทศไดตามปกตอยางตอเนอง

(๓) การตรวจสอบและประเมนความเสยงดานสารสนเทศอยางสม าเสมอ

20

พระราชกฤษฎกาภายใต พ.ร.บ. ธรกรรมทางอเลกทรอนกส

ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง แนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภย

ดานสารสนเทศของหนวยงานของรฐ (ฉบบท ๒) พ.ศ. ๒๕๕๖

เนนการแสดงความรบผดชอบของผบรหารระดบสง หนวยงานของรฐตองก าหนดความรบผดชอบทชดเจน กรณระบบคอมพวเตอรหรอขอมลสารสนเทศเกดความเสยหาย หรออนตรายใด ๆ แกองคกรหรอผหนงผใด อนเนองมาจากความบกพรอง ละเลย หรอฝาฝนการปฏบตตามแนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศ ทงนใหผบรหารระดบสงของหนวยงาน (Chief Executive Officer : CEO) เปนผรบผดชอบตอความเสยง ความเสยหาย หรออนตรายทเกดขน

21

พระราชกฤษฎกาภายใต พ.ร.บ. ธรกรรมทางอเลกทรอนกส

ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง แนวนโยบายและแนวปฏบตในการคมครองขอมลสวนบคคล

ของหนวยงานของรฐ พ.ศ. ๒๕๕๓

สาระส าคญ - เกบรวบรวมอยางจ ากด - จดเกบตามอ านาจหนาท - ระบวตถประสงคในการจดเกบ - ระบขอจ ากดในการน าขอมลไปใช - การรกษาความมนคงปลอดภย - ระบการมสวนรวมของเจาของขอมล - ระบความรบผดชอบของบคคลซงท าหนาทควบคมขอมล

22

พระราชกฤษฎกาภายใต พ.ร.บ. ธรกรรมทางอเลกทรอนกส

มาตรา ๒๕ ธรกรรมทางอเลกทรอนกสใดทไดกระท าตามวธการแบบปลอดภยทก าหนดในพระราชกฤษฎกา ใหสนนฐานวาเปนวธการทเชอถอได

ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง ประเภทของธรกรรมทางอเลกทรอนกส และหลกเกณฑการประเมนร ะ ด บ ผ ล ก ร ะ ท บ ข อ งธรกรรมทางอเลกทรอนกสตามวธการแบบปลอดภย พ.ศ. ๒๕๕๕

( ร า ง ) ป ร ะ ก า ศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง รายชอหรอประเภทของหนวยงานหรอองคกรห ร อ ส ว น ง า น ข อ งหนวยงานหรอองคกรทถอเปนโครงสรางพนฐานส าคญของประเทศ

ประกาศคณะกรรมการ ธ ร กรรม ทางอเลกทรอนกส เรอง มาตรฐาน การรกษาความมนคงปลอดภยของระบบสารสนเทศตามวธการแบบปลอดภย พ.ศ. ๒๕๕๕ และ บญชแนบทายประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง มาตรฐานการรกษาความมนคงปลอดภยของระบบสารสนเทศตามวธการแบบปลอดภย พ.ศ. ๒๕๕๕

พ.ร.ฎ. วาดวยวธการแบบปลอดภยในการท าธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๕๓

23

มาตรการตามกฎหมาย ทเกยวของกบความมนคงปลอดภยดานสารสนเทศ

(มาตรา ๓๕)

24

มาตรา ๕ หนวยงานของรฐตองจดท า

แนวนโยบายและ แนวปฏบตในการรกษา ความมนคงปลอดภย

ดานสารสนเทศ

เนอหาอยางนอยตองประกอบดวย (๑) การเขาถงหรอควบคมการใชงานสารสนเทศ (๒) การจดใหมระบบสารสนเทศและระบบส ารองของสารสนเทศ

ซงอยในสภาพพรอมใชงาน และจดท าแผนเตรยมพรอม กรณฉกเฉนในกรณทไมสามารถด าเนนการดวยวธการทางอเลกทรอนกส เพอใหสามารถใชงานสารสนเทศไดตามปกตอยางตอเนอง

(๓) การตรวจสอบและประเมนความเสยงดานสารสนเทศอยางสม าเสมอ

สงทหนวยงานของรฐตองจดท า : ๑. นโยบายในการรกษาความมนคงปลอดภย ๒. แนวปฏบตในการรกษาความมนคงปลอดภย ๓. แผนส ารองระบบสารสนเทศและแผนเตรยมความพรอมกรณฉกเฉน ๔. ค าสงแตงตง และการก าหนดความรบผดชอบตามนโยบายและแนวปฏบต

พ.ร.ฎ.ก าหนดหลกเกณฑและวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ. ๒๕๔๙

25

มาตรา ๗ หนวยงานของรฐจดท า

เปนประกาศ และตองไดรบ ความเหนชอบจากคณะกรรมการ หรอหนวยงานทคณะกรรมการ มอบหมาย จงมผลใชบงคบได

พ.ร.ฎ.ก าหนดหลกเกณฑและวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ. ๒๕๔๙

คณะกรรมการธรกรรมฯ มอบหมาย ๑. ส านกงานคณะกรรมการธรกรรมทางอเลกทรอนกส เปนผรบผดชอบในการกลนกรอง

ตรวจสอบรายละเอยดนโยบายและแนวปฏบตของหนวยงาน และท าความเหนเสนอคณะอนกรรมการทเกยวของเพอพจารณาในเบองตน

๒. คณะอนกรรมการความมนคงปลอดภยพจารณาใหความเหนเบองตน เสนอตอคณะกรรมการธรกรรมทางอเลกทรอนกส เพอพจารณาใหความเหนชอบ

คณะกรรมการธรกรรมฯ ก าหนด : ๑. ผท าหนาทตรวจประเมนนโยบายและแนว

ปฏบตในการรกษาความมนคงปลอดภย ๒. ขนตอนปฏบตในการจดสงนโยบายและแนว

ปฏบตฯ เพอขอความเหนชอบ ๓. แนวทางการตรวจประเมนความครบถวน

การด าเนนงานตามทประกาศฯ ก าหนด

26

มาตรการตามกฎหมาย ทเกยวของกบความมนคงปลอดภยดานสารสนเทศ

(มาตรา ๒๕)

27

พระราชกฤษฎกาภายใต พ.ร.บ. ธรกรรมทางอเลกทรอนกส ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง ประเภทของธรกรรม ทางอเลกทรอนกสและหลกเกณฑการประเมนระดบผลกระทบของธรกรรมทางอเลกทรอนกส

ตามวธการแบบปลอดภย พ.ศ. ๒๕๕๕

ธรกรรมทางอเลกทรอนกสทตองใชวธการแบบปลอดภยในระดบเครงครด มดงน

ธรกรรมทางอเลกทรอนกส ในการใหบรการดานสาธารณปโภค

และบรการสาธารณะทตองด าเนนการอยางตอเนองตลอดเวลา

ธรกรรมทางอเลกทรอนกสทจดเกบ รวบรวม และใหบรการขอมลของบคคลหรอทรพยสนหรอทะเบยนตาง ๆ ทเปนเอกสารมหาชน

หรอทเปนขอมลสาธารณะ

ธรกรรมทางอเลกทรอนกสดานหลกทรพยของผประกอบธรกจหลกทรพยตามกฎหมายวาดวยหลกทรพยและตลาดหลกทรพย

ธรกรรมทางอเลกทรอนกสดานประกนภย ตามกฎหมายวาดวยประกนชวตและประกนวนาศภย

ธรกรรมทางอเลกทรอนกสดานการเงนของธนาคารพาณชยตาม

กฎหมายวาดวยธรกจสถาบนการเงน

ธรกรรมทางอเลกทรอนกสดานการช าระเงนทางอเลกทรอนกสตามพระราชกฤษฎกาวาดวยการควบคมดแลธรกจบรการการช าระ

เงนทางอเลกทรอนกส พ.ศ. ๒๕๕๑

28

ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง ประเภทของธรกรรม ทางอเลกทรอนกส และหลกเกณฑการประเมนระดบผลกระทบของธรกรรมทางอเลกทรอนกส

ตามวธการแบบปลอดภย พ.ศ. ๒๕๕๕

การประเมนระดบผลกระทบของธรกรรมทางอเลกทรอนกส ประกอบดวย (๑) ผลกระทบดานมลคาความเสยหาย

ทางการเงน (๒) ผลกระทบตอจ านวนผใชบรการหรอผม

สวนไดเสยทอาจไดรบอนตรายตอชวต รางกายหรออนามย

(๓) ผลกระทบตอจ านวนผใชบรการหรอผมสวนไดเสยทอาจไดรบความเสยหาย อนใดนอกจาก (๒)

(๔) ผลกระทบดานความมนคงของรฐ

ผลประเมนทเปนผลกระทบในระดบสงดานหนงดานใดใหธรกรรมทางอเลกทรอนกสนนตองใชวธการ

แบบปลอดภยระดบเครงครด

ผลกระทบในระดบกลางอยางนอยสองดานขนไปใหใชวธการแบบ

ปลอดภยในระดบกลาง

ในกรณทไมเปนไปตามขางตน ใหธรกรรมทางอเลกทรอนกสใชวธการแบบปลอดภยในระดบไมต ากวาระดบพนฐาน

29

มาตรการวธการแบบปลอดภย แบงออกเปน ๑๑ กลม ไดแก

การสรางความมนคง

ปลอดภยดานบรหารจดการ

การจดโครงสรางดานความมนคงปลอดภยของระบบสารสนเทศในสวนการ

บรหารจดการดานความมนคงปลอดภยของระบบสารสนเทศ ทงภายในและภายนอกหนวยงานหรอ

องคกร

การบรหารจดการ

ทรพยสนสารสนเทศ

การสรางความมนคงปลอดภย

ของระบบสารสนเทศดาน

บคลากร

การสรางความมนคงปลอดภยดานกายภาพ

และสภาพแวดลอม

การบรหารจด การดานการสอสารและ การด าเนนงานของระบบเครอขายคอมพวเตอร

ระบบคอมพวเตอร ระบบงานคอมพวเตอรและระบบสารสนเทศ

การควบคมการเขาถง ระบบเครอขายคอมพวเตอร ระบบคอมพวเตอร ระบบงาน

คอมพวเตอร ระบบสารสนเทศ ขอมลสารสนเทศ

ขอมลอเลกทรอนกส และขอมลคอมพวเตอร

การจดหาหรอจดใหม การพฒนา และการ

บ ารงรกษาระบบเครอขาย คอมพวเตอร ระบบ

คอมพวเตอร ระบบงานคอมพวเตอร และระบบ

สารสนเทศ

การบรหารจดการสถานการณดานความมนคงปลอดภยทไมพงประสงค หรอไมอาจคาดคด

การบรหารจดการดานการบรการหรอการ

ด าเนนงานของหนวยงานหรอองคกรเพอใหมความตอเนอง

การตรวจสอบและการประเมนผลการปฏบตตาม

นโยบาย มาตรการ หลกเกณฑ หรอกระบวนการใดๆ รวมทงขอก าหนดดานความมนคงปลอดภยของ

ระบบสารสนเทศ

(๑) (๒)

(๓) (๔) (๕)

(๖) (๗)

(๘)

(๑๑) (๑๐) (๙)

ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง มาตรฐาน การรกษาความมนคงปลอดภยของระบบสารสนเทศตามวธการแบบปลอดภย พ.ศ. ๒๕๕๕

30

(ราง) ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง รายชอหรอประเภท ของหนวยงานหรอองคกรหรอสวนงานของหนวยงานหรอองคกรทถอเปนโครงสรางพนฐานส าคญของประเทศ

กลม ๖ เทคโนโลยสารสนเทศและการสอสาร

กลม ๗ การเงน การคา การธนาคาร การลงทน และหลกทรพย

กลม ๑ สาธารณปโภค สาธารณสขและการแพทย

กลม ๒ การผลต การพลงงานอตสาหกรรม ทรพยากรธรรมชาต และสงแวดลอม

กลม ๕ การคมนาคม ขนสง และสอสารมวลชน

กลม ๓ ความมนคงของประเทศ,

กลม ๘ นโยบาย การบรหารจดการภาครฐ กลม ๔ ความสงบสขของ

สงคมและนนทนาการ

31

Q & A