บทท 7 ความมนคง กฎหมาย และจรยธรรมทางเทคโนโลยสารสนเทศ

อาจารยณฐภทร แกวรตนภทรวท.ม.ระบบสารสนเทศเพอการจดการ

วท.บ.(เกยรตนยมอนดบ1) วทยาการคอมพวเตอร

บรรยาย 7 เมษายน 2559

• Web Site

http://teacher.ssru.ac.th/nutthapat_ke

• email

nutthapat.ke@ssru.ac.th

• แนวคด “ความมนคง กฎหมาย และจรยธรรมทางเทคโนโลยสารสนเทศ”

• วตถประสงค1. สามารถอธบายความหมายและองคประกอบของความมนคงสารสนเทศได2. สามารถอธบายและจ าแนกหลกการเกยวกบการรกษาความมนคงได3. สามารถจ าแนกภยคกคามดานตางๆ ได4. เขาใจและเลอกใชเครองมอส าหรบการรกษาความมนคงสารสนเทศได5. ทราบและเกดความตระหนกเกยวกบกฎหมายทเกยวของกบเทคโนโลยสารสนเทศ6. ทราบและเกดความตระหนกเกยวกบจรยธรรมทางเทคโนโลยสารสนเทศ

• วธการเรยน

1. ผสอนตงค าถาม เพอน าเขาสการอภปรายเนอหา

2. ผสอนบรรยายพรอมยกตวอยาง

3. มอบหมายงานใหนกศกษาไปศกษาดวยตนเอง4. ตอบค าถามทบทวนทายบทเรยน

• ตอนท 7.1 ความหมายและองคประกอบของความมนคง

เรองท 7.1.1 ความหมายของความมนคง

การรกษาความมนคงของขอมลหรอสารสนเทศ (information security)

“สารสนเทศ” (information) “การรกษาความมนคง” (security)

หมายถง ความร ความคด ขาวสาร และขอเทจจรง

หมายถง การท าใหรอดพนจากอนตราย ความกลว ความทกขใจ หรอความกงวล

การท าใหความร ความคด ขาวสารและขอเทจจรง รอดพนจากอนตราย

• ตอนท 7.1 ความหมายและองคประกอบของความมนคง

เรองท 7.1.2 องคประกอบหลกของความมนคงกระบวนการ (Procedures)

การรกษาความปลอดภยระดบองคกร (Organization Security)

บคลากร (People)การรกษาความปลอดภยระดบบคคล (Personnel Security)

ผลตภณฑ (Products)การรกษาความปลอดภยระดบกายภาพ (Physical Security)

การสอสาร (Communications)

ฮารดแวร (Hardware) ซอฟตแวร (Software)

สารสนเทศ(Information)

ความบรณภาพ(Integrity)

ความลบ(Confidentiality)

ความพรอมใชงาน(Availability)

• ความลบ (confidentiality)• ความบรณภาพ (integrity)• ความพรอมใชงาน (availability)

ความลบ (confidentiality)

การรกษาความลบของขอมล หมายถง การอนญาตใหเฉพาะผทไดรบอนญาตเขาถงขอมลได หรอถามองอกมมหนงจะหมายถง การปกปองขอมลไมใหผทไมไดรบอนญาตสามารถเขาถงขอมลไดนนเอง

ซงขอมลบางอยางมความส าคญ และจ าเปนตองเกบไวเปนความลบ เพราะถาถกเปดเผยอาจมผลเสยหรอเปนอนตรายตอเจาของได

ความบรณภาพ (integrity)

ความถกตองของขอมล หมายถง ความเชอถอไดของขอมลและการท าใหสารสนเทศไมถกเปดเผยโดยคนทไมไดรบอนญาต ซงการรกษาความถกตองของขอมลนนหมายถง การปองกนไมใหขอมลถกเปลยนแปลงจากสภาพเดม หรอการปองกนไมใหผทไมไดรบอนญาตสามารถเปลยนแปลงขอมลได

ความถกตองของขอมลนนประกอบดวยสองสวน คอ ความถกตองของเนอหาขอมล และความถกตองในแหลงทมาของขอมล โดยแหลงทมาของขอมลอาจมผลตอความถกตองและความนาเชอถอของขอมล

ความพรอมใชงาน (availability)

ความพรอมใชงานของขอมล หมายถง ความสามารถในการใชขอมลหรอทรพยากรเมอตองการ ถอเปนสวนหนงของความนาเชอถอของระบบ (reliability)

• ตอนท 7.2 หลกการเกยวกบการรกษาความมนคง

เรองท 7.2.1 ความเปนสวนตว (privacy)

เรองท 7.2.2 การระบตวตน (identification)

เรองท 7.2.3 การพสจนทราบตวตน (authentication)

เรองท 7.2.4 การใหสทธ (authorization)

เรองท 7.2.5 การตรวจสอบได (accountability)

ความเปนสวนตว (privacy)

การระบตวตน identification

การพสจนทราบตวตน

authentication

การใหสทธ authorization

การตรวจสอบได (accountability)

USERNAME :

STUDENT ID :

การระบตวตน identification

PASSWORD:

การพสจนทราบตวตน

authentication

EYE/OPTIC SCANFINGERPRINT

การใหสทธ authorization

• ตอนท 7.3 ภยคกคาม (threat)

ภยคกคาม หมายถง สงทอาจกอใหเกดความเสยหายตอคณสมบตของขอมลดานใดดานหนงหรอมากกวาหนงดาน

ภยคกคามนนจะไมเกดขนเลยถามการปองกนทด หรอถามการเตรยมการทดเมอมเหตการณเกดขนจะชวยลดความเสยหายได การกระท าทอาจกอใหเกดความเสยหายเรยกวา การโจมต (attacker หรอ hacker หรอ cracker)

• ตอนท 7.3 ภยคกคาม (threat)

ภยคกคามทอาจเกดขนกบขอมลได 4 ประเภท ดงน

1) การเปดเผย (disclosure) คอ การเขาถงขอมลโดยไมไดรบอนญาต หรอขอมลนนถกเปดเผยใหกบผทไมไดรบอนญาต

2) การหลอกลวง (deception) คอ การใหขอมลทเปนเทจ

3) การขดขวาง (disruption) คอ การท าลายขอมล หรอกนไมใหกระท าตอขอมลอยางถกตอง

4) การควบคมระบบ (usurpation) คอ การเขาควบคมบางสวนหรอทงระบบโดยไมไดอนญาต

• ตอนท 7.3 ภยคกคาม (threat)

เรองท 7.3.1 การสอดแนม (snooping)

เรองท 7.3.2 การเปลยนแปลงขอมล (modification)

เรองท 7.3.3 การปลอมตว (spoofing)

เรองท 7.3.4 การปฏเสธการใหบรการ (denial of service: DoS)

เรองท 7.3.5 การปฏเสธแหลงทมา (repudiation of origin)

เรองท 7.3.6 การปฏเสธการไดรบ (repudiation of receipt)

เรองท 7.3.7 การหนวงเวลา (delay)

• ตอนท 7.3 ภยคกคาม (threat)

เรองท 7.3.8 ไวรส เวรม และมาโทรจน (virus worm and Trojan horse)

เรองท 7.3.9 วศวกรรมสงคม (social engineering)

เรองท 7.3.10 ฟชชง (phishing)

เรองท 7.3.11 การเดารหสผาน (password guessing)

เรองท 7.3.12 การโจมตการเขารหสขอมล (cryptanalysis)

เรองท 7.3.13 การโจมตแบบคนกลาง (man-in-the-middle attack)

เรองท 7.3.14 การโจมตแบบตวประกนและเรยกคาไถ (ransomware)

• ตอนท 7.3 ภยคกคาม (threat)

เรองท 7.3.1 การสอดแนม (snooping)

การสอดแนม (snooping หรอ sniffing หรอ eavesdropping) หมายถง การดกเพอแอบดขอมลซงจดอยในประเภทของการเปดเผย (disclosure)

เชน การดกอานขอมลในระหวางทสงผานเครอขาย การอานไฟลทจดเกบอยในระบบ

การรกษาความลบของขอมล เชน การเขารหสขอมล (encryption) จะเปนสงทปองกนภยคกคามประเภทน

• ตอนท 7.3 ภยคกคาม (threat)

เรองท 7.3.2 การเปลยนแปลงขอมล (modification)

การเปลยนแปลง หมายถง การแกไขขอมลโดยทไมไดรบอนญาต ซงภยคกคามประเภทนถอเปนการหลอกลวง (deception)

• ตอนท 7.3 ภยคกคาม (threat)

เรองท 7.3.3 การปลอมตว (spoofing)

การปลอมตว หมายถง การท าใหอกฝายหนงเขาใจวาตวเองเปนอกบคคลหนง การโจมตประเภทนจดอยไดทงในสวนของการหลอกลวง (deception) และการควบคมระบบ (usurpation) การ สป ฟฟงเปนการหลอกใหคสนทนาเชอวาตนก าลงสนทนาอยกบฝายทตองการสนทนาจรงๆ

• ตอนท 7.3 ภยคกคาม (threat)

เรองท 7.3.4 การปฏเสธการใหบรการ (denial of service: DoS)

การปฏเสธการใหบรการ หมายถง การขดขวางการใหบรการของเครองแมขายเปนเวลานาน การโจมตแบบนอาจเกดทเครองแมขาย โดยการขดขวางไมใหเครองแมขาย (server) ใชทรพยากร (resource) ทจ าเปนส าหรบการใหบรการ

• ตอนท 7.3 ภยคกคาม (threat)เรองท 7.3.5 การปฏเสธแหลงทมา (repudiation of origin)การปฏเสธแหลงทมา หมายถง การไมยอมรบเกยวกบขอมลทสงหรอสรางแลวสงไปใหผรบ ยกตวอยางเชน สมมตวาบรษทเปดบรการขายสนคาผานทางเวบไซต แลวมลกคามาสงซอสนคาแบบออนไลน (on-line) เมอบรษทไดรบการสงซอเรยบรอยแลวจงสงสนคาใหกบลกคาคนนน เมอลกคาไดรบสนคาแตปฏเสธทจะจายเงน โดยปฏเสธวาไมไดสงสนคานน หมายวาลกคาไดปฏเสธแหลงทมาของขอมลนน ถาบรษทไมสามารถพสจนไดวาการสงซอนนมาจากลกคาคนดงกลาว แสดงวาการโจมตนนส าเรจ โดยการรกษาความถกตอง (integrity) เปนวธทใชปองกนการโจมตแบบนได

• ตอนท 7.3 ภยคกคาม (threat)เรองท 7.3.6 การปฏเสธการไดรบ (repudiation of receipt)การปฏเสธการไดรบขอมล หมายถง การทผรบไดรบขอมลแลวแตปฏเสธวาไมไดรบ ยกตวอยางเชน ลกคาไดส งซอสนคาทมราคาแพง ดงนน ทางรานจงขอใหลกคาจายเงนกอน เมอลกคาจายเงนแลวทางรานจงสงสนคาใหกบลกคาคนนน เมอลกคาไดรบสนคาแลวกลบท าเปนวาไมไดรบสนคานน จงรองขอใหบรษทสงสนคาใหใหม ถาบรษทไมสามารถพสจนไดวาลกคาคนนนไดรบสนคาจรง แสดงวาการโจมตนนส าเรจ โดยการรกษาความถกตอง (integrity) และการรกษาความพรอมใช (availability) จะเปนสงทใชปองกนการโจมตแบบนได

• ตอนท 7.3 ภยคกคาม (threat)

เรองท 7.3.7 การหนวงเวลา (delay)

การหนวงเวลา หมายถง การยบยงไมใหขอมลสงถงตามเวลาทควรจะเปนการสงขอความหรอขอมลนนตองใชเวลาในการสง โดยผบกรกสามารถหนวงเวลาใหขอมลสงถงปลายทางมากกวาเวลาทก าหนด

• ตอนท 7.3 ภยคกคาม (threat)

เรองท 7.3.8 ไวรส เวรม และมาโทรจน (virus worm and Trojan horse)

7.3.8.1 มลแวร (malware) หรอบางทเรยกวา มลลเซยสโคด (malicious code) เปนโปรแกรมประสงครายทออกแบบมาเพอเจาะเขาท าลายหรอเพอสรางความเสยหายใหแกระบบคอมพวเตอร

• ตอนท 7.3 ภยคกคาม (threat)เรองท 7.3.8 ไวรส เวรม และมาโทรจน (virus worm and Trojan horse)7.3.8.2 ไวรสคอมพวเตอร (computer virus) หมายถง โปรแกรมทท าลายระบบคอมพวเตอร โดยจะแพรกระจายไปยงไฟล (file) อนๆทอยในเครองเดยวกน ไวรสสามารถท าลายเครองไดตงแตลบไฟลทงหมดทอยในฮารดดสกไปจงถงแคเปนโปรแกรมทสรางความร าคาญใหกบผใชในเครอขาย เชน การปอปอพ (pop-up) เพอแสดงขอความบางอยาง ปกตไวรสไมสามารถแพรกระจายไปยงเครองอนไดดวยตวเอง แตตองอาศยโปรแกรมอนหรอมนษย เชน การแชรไฟล (file sharing) โดยใชแผนดสก (diskette) เปนตน

• ตอนท 7.3 ภยคกคาม (threat)

เรองท 7.3.8 ไวรส เวรม และมาโทรจน (virus worm and Trojan horse)

7.3.8.3 เวรม (worm) หมายถง โปรแกรมทเปนอนตรายตอระบบคอมพวเตอร โดยจะแพรกระจายตวเองไปยงคอมพวเตอรเครองอนๆทอยในเครอขาย เวรมจะใชประโยชนจากแอพพลเคชน (application) ทรบและสงไฟลโดยอตโนมต และไมตองอาศยคนเพอเปดไฟลใดๆ เพราะเวรมมสวนของโปรแกรมทสามารถรน (run) ตวเองเพอสรางความเสยหายได เวรมนนบางทอาจอาศยอเมล (e-mail) ในการแพรกระจายตวเองเหมอนไวรส โดยแนบไฟลไปกบอเมล เมอผรบเปดจดหมายอานเวรมจะเรมท างานทนท

• ตอนท 7.3 ภยคกคาม (threat)เรองท 7.3.8 ไวรส เวรม และมาโทรจน (virus worm and Trojan horse)7.3.8.4 มาโทรจน (Trojan horse) โปรแกรมทท าลายระบบคอมพวเตอรโดยแฝงมากบโปรแกรมอนๆ เชน เกม (game) หรอสกรนเซฟเวอร (screensaver) เปนตน ซงผใชอาจจะดาวนโหลดโปรแกรมตางๆ เหลานมาเพอตดตงในคอมพวเตอรสวนบคคลหรอเครองแมขายเมอตดตงแลวรนโปรแกรม มาโทรจนทแฝงมาดวยจะท าลายระบบคอมพวเตอร เชน ลบไฟลหรอสรางทางผานใหกบโปรแกรมอนมาท าลายระบบได

• ตอนท 7.3 ภยคกคาม (threat)เรองท 7.3.9 วศวกรรมสงคม (social engineering)คอ ปฏบตการทางจตวทยาซงเปนวธทงายทสดในการโจมต เนองจากไมจ าเปนตองใชความรความช านาญเกยวกบคอมพวเตอรมากนกและสวนใหญจะไดผลด โดยมกเกยวกบการหลอกใหบางคนหลงกลเพอเขาถงระบบ เชน การหลอกถามรหสผาน การหลอกใหสงขอมลส าคญให ดวยเหตน วศวกรรมสงคมจงถอเปนจดออนทปองกนยากเพราะเกยวของกบคน

• ตอนท 7.3 ภยคกคาม (threat)

เรองท 7.3.10 ฟชชง (phishing)

ฟชชง คอ การโจมตแบบวศวกรรมสงคมประเภทหนงทใชการปลอมแปลงอเมล (e-mail) หรอเวบไซต (web site) โดยสวนใหญจะมวตถประสงคเพอตองการขอมลส าคญจากผถกหลอก เชน ชอผใช (username) รหสผาน (password) และหมายเลขบตรเครดต (Credit card number) เปนตน

• ตอนท 7.3 ภยคกคาม (threat)

เรองท 7.3.11 การเดารหสผาน (password guessing)

รหสผาน คอ กลมตวอกษรและเลขทใชส าหรบการพสจนทราบตวจรงของผใช และเปนความลบทเฉพาะเจาของเทานนทควรทราบ

รหสผานจะใชกบชอผใช (username) ส าหรบลอกอน (log-in) เขาสระบบ ชอผใชจะมความเฉพาะไมซ ากนในระบบใดระบบหนงแตสามารถเปดเผยไดซงตางจากรหสผานทตองเฉพาะเจาของเทานนททราบ

• ตอนท 7.3 ภยคกคาม (threat)เรองท 7.3.11 การเดารหสผาน (password guessing)โดยรหสผานทถอวางายตอการเดานนมคณสมบต คอ

รหสผานทส นหรอมการเรยงของล าดบ เชน xyz abcABCDE 1234 หรอ 54321 เปนตน

ค าทรจกและคนเคย เชน password blue admin เปนตน มขอมลสวนตวในรหสผาน เชน ชอ หมายเลขโทรศพท

วนเกด ใชรหสผานเดยวกบทกๆ ระบบทใช เขยนรหสผานไวบนแผนกระดาษแลวเกบไวในทๆ หาได

งาย ไมเปลยนรหสผานเปนประจ าถาไมถกบงคบ ไมน าค าทมในพจนานกรมมาใชเปนรหสผาน เนองจาก

ซอฟตแวรบางประเภทสามารถบกรกไดโดยใชค าในพจนานกรมถอดรหส

• ตอนท 7.3 ภยคกคาม (threat)

เรองท 7.3.12 การโจมตการเขารหสขอมล (cryptanalysis)

การโจมตการเขารหส เปนขบวนการทจะใหไดมาซงคย (key) ในการเขารหสขอมล ซงมอยหลายวธดวยกน วธหนงคอการใชกระบวนการทางคณตศาสตร (mathematical attack) ซงเกดจากการวเคราะหทางสถตของตวอกษรทพบในขอความทเขารหสแลว แลวใชวธทางสถตหาคย (key) ทใชเขารหสแลวจงถอดรหสขอมล ซงสามารถปองกนไดโดยการไมสงขอมลเหมอนกนหลายครง เพราะถาผโจมตรวาขอมลนนเหมอนเดม การสงขอมลเดยวกนอาจท าใหวเคราะหหาคยไดงายขน

• ตอนท 7.3 ภยคกคาม (threat)

เรองท 7.3.13 การโจมตแบบคนกลาง (man-in-the-middle attack)

การโจมตแบบคนกลาง หมายถง การพยายามทจะใชบญชผใชทถกตองในการลอกอน (log-in) เขาไปในระบบเพอใหไดมาซงขอมลทตองการ ซงถอเปนรปแบบทพบเหนไดทวไป การโจมตประเภทนจะท าใหคอมพวเตอรสองเครองดเหมอนวาจะสอสารกนอยโดยทไมรวาม คนกลางคอยเปลยนแปลงขอมลอย การปองกนอาจท าไดโดยการเขารหสขอมลควบคไปกบการพสจนทราบตวจรงของคทรบสงกน

• ตอนท 7.3 ภยคกคาม (threat)เรองท 7.3.14 การโจมตแบบตวประกนและเรยกคาไถ (ransomware)แรนซมแวร (ransomware) เปนมลแวร (malware) ทมงเปาไปยงผใชงาน ระบบปฏบตการวนโดวส (Windows) และแพรกระจายผานการสงจดหมายสแปม (spam email) ไปยงผใชงานดวยหวขอ หรอ ค าพดทนาสนใจ หรอ ดงดดใหผใชเขาถงไฟลแนบเพออานหรอดาวนโหลด โดยเมอเครองผใชงานตดแรนซมแวรแลว จะท าการเขารหสเอกสารขอมลตางๆ (cryptograph) ภายในเครองของผใชท าใหไมสามารถเปดเอกสารเหลานนได หรอในบางครงอาจท าการลอคเครองคอมพวเตอรไว ท าใหผใชงานไมสามารถเขาใชงานระบบปฏบตการได จากนนแรนซมแวรจะแสดงขอความขผใชงานเพอวตถประสงค คอ ใหผใชโอนเงนใหแกแฮคเกอรกอนทขอมลเหลานนจะถกท าลาย โดยปจจบนมกจะใหจายในรปแบบของบทคอยน (bitcoin) โดย แรนซมแวรทเปนทรจกในปจจบน คอ ครปโตลอคเกอร (cryptolocker) และ ครปโตวอล (cryptowall)

• ตอนท 7.4 เครองมอส าหรบการรกษาความมนคง

เรองท 7.4.1 ระบบการรกษาความปลอดภยทางดานกายภาพ (physicalsecurity)

• ตอนท 7.4 เครองมอส าหรบการรกษาความมนคง

เรองท 7.4.1 ระบบการรกษาความปลอดภยทางดานกายภาพ (physicalsecurity)

• ตอนท 7.4 เครองมอส าหรบ

การรกษาความมนคง

เรองท 7.4.2 ไฟรวอลล (firewall)

ไฟรวอลลเปนระบบควบคมการเขาออกเครอขาย ซงจะใชส าหรบปกปองเครอขายภายในขององคกรจากการโจมตจากภายนอกได โดยปกตแลวไฟรวอลลจะตดตงขวางกนระหวางสองเครอขาย ซงสวนใหญเปนการตดตงระหวางอนเทอรเนต (internet) และอนทราเนต (intranet)

• ตอนท 7.4 เครองมอส าหรบ

การรกษาความมนคง

เรองท 7.4.3 ระบบตรวจจบการบกรก

(intrusion detection system: IDS)

• ระบบตรวจจบการบกรกเปนระบบทใชส าหรบการเฝาระวงและแจงเตอนภยถามการบกรกหรอ มสงผดปกตเกดขนในระบบ บางระบบนนสามารถตรวจจบและหยดการบกรกได

• ตอนท 7.4 เครองมอส าหรบการรกษาความมนคง

เรองท 7.4.4 การเขารหสขอมล (encryption)

การเขารหสเปนกลไกหลกส าหรบปองกนขอมลทอยระหวางการสอสาร ถามการเขารหสทดขอมลจะถกปองกนไมใหสามารถอานไดจากผทไมประสงคด

• ตอนท 7.4 เครองมอส าหรบการรกษาความมนคง

เรองท 7.4.5 ซอฟตแวรปองกนไวรส (antivirus software)

ซอฟตแวรปองกนไวรสเปนสงจ าเปนส าหรบการปองกนและรกษาความมนคงใหกบคอมพวเตอร ถามการตดตงและใชงานอยางถกตอง เพราะสามารถชวยลดความเสยงตอโปรแกรมประสงครายไดแต คงไมสามารถปองกนไวรสไดทกชนด เนองจากปจจบนมไวรสตวใหมๆ ออกมาเรอยๆ การใชซอฟตแวรปองกนไวรสจงจ าเปนตองอพเดท (update) ฐานขอมลไวรสซกเนเจอร (virus signature database) เปนประจ าพรอมทงสแกน (scan) ระบบเปนประจ าเชนกน

• ตอนท 7.4 เครองมอส าหรบการรกษาความมนคง

เรองท 7.4.5 ซอฟตแวรปองกนไวรส (antivirus software)

• ตอนท 7.4 เครองมอส าหรบการรกษาความมนคง

เรองท 7.4.6 การสงเกตขอความสน อเมลลและเวบไซตปลอม (SMS e-mail and phishing web site)

ใหพจารณาชอบญชอเมล (e–mail Address) วาเปนขององคกรหรอเจาหนาทขององคกรจรงหรอไม หากเปนขององคกรหรอเจาหนาทขององคกรจรง ชอบญชอเมลลมกตอทายดวยชอยอขององคกรนน เชน xxx@mict.go.th เปนบญชอเมลของกระทรวงเทคโนโลยสารสนเทศและการสอสาร โดยยอมาจาก Ministry of Information and Communication Technology แตควรตรวจสอบควบ คไปกบลงกทแนบมากบอเมลดวย

https:// หมายถง มการเขารหสความปลอดภย แตหากไมม s ตอทาย ใหสงสยวาเปนอเมลแอบอาง โดย https มาจากค าวา hypertext transfer protocol over secure socket layer

• ตอนท 7.5 กฎหมายทเกยวของกบเทคโนโลยสารสนเทศเรองท 7.5.1 ทมาของกฎหมายเทคโนโลยสารสนเทศกฎหมายเทคโนโลยสารสนเทศเกดขนสบเนองเมอ พ.ศ. 2539 คณะรฐมนตรไดมมตเหนชอบ ตอนโยบายเทคโนโลยสารสนเทศ หรอทเรยกวา ไอท 2000 ตามทเสนอโดยกระทรวงวทยาศาสตร เทคโนโลยและสงแวดลอม เพอพฒนาสงคมและเสรมสรางความแขงแกรงทางธรกจ อตสาหกรรม และการคาระหวางประเทศในการกาวสสงคมสารสนเทศ โดยหนงในมาตรการทส าคญคอ การปฏรปกฎหมายเทคโนโลยสารสนเทศ โดยไดมอบหมายใหคณะกรรมการเทคโนโลยสารสนเทศแหงชาต เปนศนยกลาง ในการด าเนนการและประสานงานระหวางหนวยงานตางๆ ทก าลงด าเนนการจดท ากฎหมายเทคโนโลยสารสนเทศและกฎหมายอนๆ ทเกยวของ โดยมศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต หรอเนคเทค (nectec) ส านกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต ท าหนาทเปนเลขานการของคณะกรรมการ

• ตอนท 7.5 กฎหมายทเกยวของกบเทคโนโลยสารสนเทศ

เรองท 7.5.2 ประเภทของกฎหมายเทคโนโลยสารสนเทศ

กฎหมายคมครองเกยวกบเทคโนโลยสารสนเทศมดวยกนทงสน 5 ฉบบ ไดแก

1. กฎหมายธรกรรมทางอเลกทรอนกส

2. กฎหมายการกระท าผดเกยวกบคอมพวเตอร

3. กฎหมายคมครองขอมลสวนบคคล

4. กฎหมายการโอนเงนทางอเลกทรอนกส และ

5. กฎหมายการพฒนาโครงสรางพนฐานสารสนเทศ

• ตอนท 7.5 กฎหมายทเกยวของกบเทคโนโลยสารสนเทศเรองท 7.5.2 ประเภทของกฎหมายเทคโนโลยสารสนเทศกฎหมายคมครองเกยวกบเทคโนโลยสารสนเทศมดวยกนทงสน 5 ฉบบ ไดแก 1. กฎหมายธรกรรมทางอเลกทรอนกส 2. กฎหมายการกระท าผดเกยวกบคอมพวเตอร 3. กฎหมายคมครองขอมลสวนบคคล 4. กฎหมายการโอนเงนทางอเลกทรอนกส และ5. กฎหมายการพฒนาโครงสรางพนฐานสารสนเทศโดยกฎหมายสองฉบบแรก ไดแก พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. 2544 และพระราชบญญตวาดวยการกระท าความผดเกยวกบคอมพวเตอร พ.ศ. 2550 มผลบงคบใชเปนการเฉพาะแลวในป 2553 ขณะน สวนกฎหมายสามฉบบหลง ไดแก กฎหมายคมครองขอมลสวนบคคล กฎหมายการโอนเงนทางอเลกทรอนกส และกฎหมายการพฒนาโครงสรางพนฐานสารสนเทศยงอยในขนตอนการประกาศใช จงยงไมมผลบงคบในขณะน

• ตอนท 7.6 จรยธรรมทางเทคโนโลยสารสนเทศ

เรองท 7.6.1 แนวโนมของเทคโนโลยสารสนเทศทสงผลกระทบตอจรยธรรม

ประสทธภาพของเทคโนโลยทมแนวโนมเพมสงขน เปนปจจยหลกทท าใหประเดนดานจรยธรรมไดรบความสนใจมากขน เนองจากแนวโนมดงกลาวท าใหกฎหมายลาสมย สงคมเกดความขดแยง พลเมองมแรงจงใจในการท าผดศลธรรมมากขน

• ตอนท 7.6 จรยธรรมทางเทคโนโลยสารสนเทศ

เรองท 7.6.1 แนวโนมของเทคโนโลยสารสนเทศทสงผลกระทบตอจรยธรรม

โดยแนวโนมของเทคโนโลยทเปนสาเหตหลก ไดแก

7.6.1.1 สมรรถนะในการประมวลผลของระบบคอมพวเตอรทเพมขนอยางรวดเรว

7.6.1.2 ตนทนของแหลงจดเกบขอมลลดลงแตใชเทคโนโลยในการจดเกบทสงขน

7.6.1.3 ความกาวหนาในการวเคราะหขอมล

7.6.1.4 ความกาวหนาของระบบเครอขายและอนเทอรเนต (internet)

• ตอนท 7.6 จรยธรรมทางเทคโนโลยสารสนเทศ

เรองท 7.6.2 ความกาวหนาของเทคโนโลยสารสนเทศกบพฤตกรรมทขดตอหลกจรยธรรม

7.6.2.1 หลายองคกรมการตดตามและตรวจจบการใชงานอเมล (e-mail) และการเขาถงเวบไซต (web site) ตางๆของพนกงาน

7.6.2.2 ผใชอนเทอรเนตหลายลานคนในโลก นยมใชเครอขายประเภท peer-to-peer ในการอพโหลด (upload) และดาวนโหลดเพลง ภาพยนตร และซอฟตแวร (software) โดยไมเสยคาใชจาย นนคอการละเมดลขสทธซงเปนการกระท าทผดกฎหมาย

• ตอนท 7.6 จรยธรรมทางเทคโนโลยสารสนเทศเรองท 7.6.2 ความกาวหนาของเทคโนโลยสารสนเทศกบพฤตกรรมทขดตอหลกจรยธรรม7.6.2.3 หลายองคกรนยมใชวธการโฆษณาสนคาดวยการสงอเมลในลกษณะทเรยกวา spam mail ซงเปนการรบกวนผทไดรบอเมล ถงแมวาการโฆษณาดวยวธนจะมตนทนนอยมากกตาม7.6.2.4 แฮคเกอร (hacker) เจาะเขาไปในระบบฐานขอมลของสถาบนการเงน เพอขโมยขอมลลกคาไปใชประโยชนในทางทผดกฎหมาย เชน น าไปเปดบญชบตรเครดต (credit card) เพอซอสนคา ซงใบแจงหนจะถกสงไปยงเจาของขอมลโดยทตวเองไมไดใชจายตามรายการนนเลย เปนตน 7.6.2.5 แมขายเวบ (web server) ของเวบไซตสวนใหญมการบนทกไฟล cookiesไวทเครองคอมพวเตอรของผเยยมชมเวบไซตของตน เพอจดจ าและบนทกการเขาใชเวบไซตเอาไว

• ตอนท 7.6 จรยธรรมทางเทคโนโลยสารสนเทศ

เรองท 7.6.3 ความสมพนธระหวางจรยธรรม สงคม และการเมอง

จรยธรรม (ethic) สงคม (society) และการเมอง (polity) มความสมพนธกนแบบสงผลกระทบซงกนและกน โดยการอยรวมกนของคนในสงคมนน นอกจากจะตองยดถอหลกจรยธรรมตามวฒนธรรมของแตละทองถนแลว ทางดานการเมองหรอรฐบาลเอง ยงไดออกกฎหมายทโดยทวไปจะครอบคลมหรอสอดคลองกบหลกจรยธรรม

• ตอนท 7.6 จรยธรรมทางเทคโนโลยสารสนเทศเรองท 7.6.4 สทธทางดานสารสนเทศ (information right)7.6.4.1 ความเปนสวนตวทางกายภาพ (physical privacy) หมายถง สทธในสถานท เวลา และสนทรพยทบคคลพงม เพอหลกเลยงจากการถกกาวกายหรอถกรบกวนจากบคคลอน เชน การสงจดหมายขยะ (junk mail) หรอการสงจดหมายเวยนทเรยกวา “spam mail” เปนตน7.6.4.2 ความเปนสวนตวทางดานสารสนเทศ (information privacy) คอ ขอมลทวไปเกยวกบตวบคคล เชน ชอ ทอย หมายเลขโทรศพท หมายเลขบตรเครดต หรอเลขทบญชธนาคาร ทบคคลอนจะไมสามารถน าไปเปดเผยไดหากไมไดรบอนญาต

• ตอนท 7.6 จรยธรรมทางเทคโนโลยสารสนเทศเรองท 7.6.5 สทธในการเปนเจาของ (property right)7.6.5.1 ลขสทธ (copyright) หมายถงสทธแตเพยงผเดยวทจะกระท าการใดๆเกยวกบงานทผสรางสรรคไดรเรมโดยการใชสตปญญาความร ความสามารถ และความวรยะอตสาหะของตนเองในการสรางสรรค โดยไมลอกเลยนงานของผอน โดยงานทสรางสรรคตองเปนงานตามประเภททกฎหมายลขสทธใหคมครอง ผสรางสรรคจะไดรบความคมครองทนททสรางสรรคโดยไมตองจดทะเบยน

• ตอนท 7.6 จรยธรรมทางเทคโนโลยสารสนเทศ

เรองท 7.6.5 สทธในการเปนเจาของ (property right)

7.6.5.2 เครองหมายการคา (trademark) หมายถงเครองหมายทใชเปนทหมายหรอเกยวของกบสนคาหรอบรการ เพอแสดงวาสนคาทใชเครองหมายนนแตกตางกบสนคาทใชเครองหมายการคาของบคคลอน เชน บรส มามา กระทงแดง เปนตน

• ตอนท 7.6 จรยธรรมทางเทคโนโลยสารสนเทศ

เรองท 7.6.5 สทธในการเปนเจาของ (property right)

TM เปนสญลกษณเครองหมายการคา (Trademark)

® เปนสญลกษณเครองหมายการคาทจดทะเบยนแลว (Registered Trademark)

• ตอนท 7.6 จรยธรรมทางเทคโนโลยสารสนเทศเรองท 7.6.5 สทธในการเปนเจาของ (property right)7.6.5.3 สทธบตร (patent) หมายถง หนงสอส าคญทรฐออกใหเพอคมครองการประดษฐ การออกแบบผลตภณฑ หรอผลตภณฑอรรถประโยชนทมลกษณะตามทกฎหมายก าหนด 1) การประดษฐ (invention) หมายถง ความคดสรางสรรคเกยวกบลกษณะองคประกอบ โครงสรางหรอกลไกของผลตภณฑ รวมทงกรรมวธในการผลต การรกษา หรอปรบปรงคณภาพของผลตภณฑใหดขน หรอท าใหเกดผลตภณฑขนใหมทแตกตางไปจากเดม2) การออกแบบผลตภณฑ (product design) หมายถง ความคดสรางสรรคเกยวกบรปรางลกษณะภายนอกของผลตภณฑทแตกตางไปจากเดม3) ผลตภณฑอรรถประโยชน หรอ อนสทธบตร (petty patent) มลกษณะคลายกบการประดษฐ แตเปนความคดสรางสรรคทมระดบการพฒนาเทคโนโลยไมสงมาก หรอเปนการประดษฐคดคนเพยงเลกนอย

• ภยสขภาพจากการใชคอมพวเตอร (health risk)1) RSI (repetitive stress injury) เปนโรคทเกดจากการทกลามเนอบางสวนถกใชงานในลกษณะเดมซ าๆกนนานเกนไป ส าหรบโรค RSI ทเกดจากการใชงานคยบอรด (key board) คอมพวเตอร จะถกเรยกวา “CTS: carpal tunnel syndrome” ซงโรคนจะมอาการเจบปวด ปวดฉบพลน หรอเกดอาการชาทขอกระดกมอ หรออาจไมสามารถหยบจบสงของได เนองจากการทผใชกดลงบนคยบอรดคอมพวเตอรเพอท างานตางๆนน ท าใหเกดแรงกดไปยงกลามเนอขอกระดกมอซ าๆ มากจนเกนไป จนท าใหเกดอาการดงกลาวได อยางไรกด โรคนสามารถหลกเลยงหรอปองกนได โดยการใชทรองขอมอ จดวางเครองคอมพวเตอรและหนาจอใหเหมาะสม หรอผผลตคอมพวเตอรอาจออกแบบคยบอรดตามสรระของรางกาย เพอบรรเทาแรงกดของกลามเนอขณะใชคยบอรด2) CVS (computer vision syndrome) เปนอาการเพลยตาซงเกดจากการจองทจอคอมพวเตอรนานเกนไป สงผลใหเกดอาการอนๆตามมา เชน ปวดศรษะ ปวดทายทอย ตาพรา และตาแหง ขอเสนอแนะเพอปองกนไมใหเกดอาการเหลาน คอ ใหพกสายตาเปนเวลา 15 นาท ทกๆ 2 ชวโมง หากมอาการตาแหงมาก ควรไปพบแพทย หรอใชน าตาเทยมบรรเทาอาการเคองตาเนองจากตาแหง

• ภยสขภาพจากการใชคอมพวเตอร (health risk)1) RSI (repetitive stress injury) เปนโรคทเกดจากการทกลามเนอบางสวนถกใชงานในลกษณะเดมซ าๆกนนานเกนไป ส าหรบโรค RSI ทเกดจากการใชงานคยบอรด (key board) คอมพวเตอร จะถกเรยกวา “CTS: carpal tunnel syndrome” ซงโรคนจะมอาการเจบปวด ปวดฉบพลน หรอเกดอาการชาทขอกระดกมอ หรออาจไมสามารถหยบจบสงของได เนองจากการทผใชกดลงบนคยบอรดคอมพวเตอรเพอท างานตางๆนน ท าใหเกดแรงกดไปยงกลามเนอขอกระดกมอซ าๆ มากจนเกนไป จนท าใหเกดอาการดงกลาวได อยางไรกด โรคนสามารถหลกเลยงหรอปองกนได โดยการใชทรองขอมอ จดวางเครองคอมพวเตอรและหนาจอใหเหมาะสม หรอผผลตคอมพวเตอรอาจออกแบบคยบอรดตามสรระของรางกาย เพอบรรเทาแรงกดของกลามเนอขณะใชคยบอรด2) CVS (computer vision syndrome) เปนอาการเพลยตาซงเกดจากการจองทจอคอมพวเตอรนานเกนไป สงผลใหเกดอาการอนๆตามมา เชน ปวดศรษะ ปวดทายทอย ตาพรา และตาแหง ขอเสนอแนะเพอปองกนไมใหเกดอาการเหลาน คอ ใหพกสายตาเปนเวลา 15 นาท ทกๆ 2 ชวโมง หากมอาการตาแหงมาก ควรไปพบแพทย หรอใชน าตาเทยมบรรเทาอาการเคองตาเนองจากตาแหง

kahoot.it

kahoot.it

• ค าถามทายบท1) จงอธบายความส าคญขององคประกอบความมนคงสารสนเทศ (information security)2) จงเปรยบเทยบความแตกตางของหลกการเกยวกบการรกษาความมนคงในแตละประเภท พรอมทง

ยกตวอยาง3) จงจดกลมวธการจโจมตอไปน โดยใหมความสอดคลองกบกลมของภยคกความ คอ การเปดเผย

(disclosure) การหลอกลวง (deception) การขดขวาง (disruption) และ การควบคมระบบ (usurpation)

การสอดแนม (snooping) การเปลยนแปลงขอมล (modification)การปลอมตว (spoofing)การปฏเสธการใหบรการ (denial of service: DoS) การปฏเสธแหลงทมา (repudiation of origin)การปฏเสธการไดรบ (repudiation of receipt)การหนวงเวลา (delay)ไวรส เวรม และมาโทรจน (virus worm and Trojan horse)

วศวกรรมสงคม (social engineering)ฟชชง (phishing)การเดารหสผาน (password guessing)การโจมตการเขารหสขอมล (cryptanalysis)การโจมตแบบคนกลาง (man-in-the-middle attack)การโจมตแบบตวประกนและเรยกคาไถ (ransomware)

4) ขอมลการจราจรทางคอมพวเตอร (log file) คอ อะไร และมกฎหมายควบคมการจดเกบขอมลการจราจรทางคอมพวเตอรอยางไรบาง

5) สทธความเปนเจาของมอะไรบาง จงอธบาย

6) จงอภปรายความสมพนธเกยวกบจรยธรรมและเทคโนโลยสารสนเทศในปจจบน