Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
27/07/58
1
นโยบายดานความมนคง
ปลอดภยทเหมาะสมสาหรบ
สถาบนการศกษาโอภาส หมนแสน
หวหนาฝายระบบเครอขายคอมพวเตอร
สานกบรการเทคโนโลยสารสนเทศ
มหาวทยาลยเชยงใหม
Digital Economy
Digital Economy = IT + Telecom
+ Broadcast + Convergence
27/07/58
2
ยทธศาสตร
1. การพฒนาโครงสรางพนฐานดจทล (Hard Infrastructure)2. การสรางความมนคงปลอดภย และความเชอมนในการทาธรกรรมดวยเทคโนโลย
ดจทล (Soft Infrastructure)
3. โครงสรางพนฐานเพอสงเสรมการใหบรการ (Service Infrastructure)4. การสงเสรมและสนบสนนดจทลเพอเศรษฐกจ (Digital Economy Promotion)5. ดจทลเพอสงคมและทรพยากรความร (Digital Society)
27/07/58
3
27/07/58
4
Cyber Security
Information Technology
27/07/58
5
PDCA
27/07/58
6
27/07/58
7
27/07/58
8
กฎหมายไทย vs Seurity Standard
บงคบใชเมอพนกาหนด 30 วนนบแตวนประกาศในราชกจจานเบกษา
เรมบงคบใช 18 กรกฎาคม 2550 เปนตนไป
http://network.cm.edu 31
27/07/58
9
การปฏบตตาม พรบ. วาดวยการกระทาความผดเกยวกบคอมพวเตอร
พ.ศ.2550 ในแงมมของผใหบรการ
การปฏบตตาม พรบ. วาดวยการกระทาความผดเกยวกบคอมพวเตอร
มาตรา ๒๖ ผใหบรการตองเกบรกษาขอมลจราจรทางคอมพวเตอรไวไมนอย
กวาเกาสบวนนบแตวนทขอมลนนเขาสระบบคอมพวเตอร แตในกรณจาเปน
พนกงานเจาหนาทจะสงใหผใหบรการผใดเกบรกษาขอมลจราจรทาง
คอมพวเตอรไวเกนเกาสบวนแตไมเกนหนงปเปนกรณพเศษเฉพาะรายและ
เฉพาะคราวกได
ผใหบรการผใดไมปฏบตตามมาตราน ตองระวางโทษปรบไมเกน
หาแสนบาท
การปฏบตตาม พรบ. วาดวยการกระทาความผดเกยวกบคอมพวเตอร
มาตรา ๑๕ ผใหบรการผใดจงใจสนบสนนหรอยนยอมใหมการ
กระทาความผดตามมาตรา ๑๔ ในระบบคอมพวเตอรทอย ใน
ความควบคมของตนตองระวางโทษเชนเดยวกบผกระทา
ความผดตามมาตรา ๑๔
36
มาตรา ๑๔ ผใดกระทาความผดทระบไวดงตอไปน ตองระวางโทษจาคกไมเกนหาป หรอ
ปรบไมเกนหนงแสนบาท หรอทงจาทงปรบ
(๑) นาเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรปลอมไมวาทงหมดหรอบางสวน หรอ
ขอมลคอมพวเตอรอนเปนเทจ โดยประการทนาจะเกดความเสยหายแกผอนหรอประชาชน
(๒) นาเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรอนเปนเทจ โดยประการทนาจะเกด
ความเสยหายตอความมนคงของประเทศหรอกอใหเกดความตนตระหนกแกประชาชน
(๓) นาเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรใดๆ อนเปนความผดเกยวกบความ
มนคงแหงราชอาณาจกรหรอความผดเกยวกบการกอการรายตามประมวลกฎหมายอาญา
(๔) นาเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรใดๆ ทมลกษณะอนลามกและ
ขอมลคอมพวเตอรนนประชาชนทวไปอาจเขาถงได
(๕) เผยแพรหรอสงตอซงขอมลคอมพวเตอรโดยรอยแลววาเปนขอมลคอมพวเตอรตาม (๑)
(๒) (๓) หรอ (๔)
27/07/58
10
การปฏบตตาม พรบ. วาดวยการกระทาความผดเกยวกบคอมพวเตอร
การปฏบตตาม พรบ. วาดวยการกระทาความผดเกยวกบคอมพวเตอร
สงทผดแลระบบและเครอขายคอมพวเตอรจะตองปฏบต
ประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง หลกเกณฑการเกบรกษาขอมลจราจรทางคอมพวเตอรของผใหบรการ พ.ศ.2550
ผใหบรการ 2 ประเภท
(1) Internet Access Service Provider ก. Telecom. & Broadcast carrier Service Provider
Fix Line Service ProviderMobile service ProviderLeased Circuit Service ProviderSatellite Service Provider
การปฏบตตาม พรบ. วาดวยการกระทาความผดเกยวกบคอมพวเตอร
ข. Access Service Provider ****
ISPโรงแรม, รานอาหาร
หนวยงานราชการ, สถาบนการศกษา, บรษท
ค. Hosting Service Provider
Web HostingFile Server & File SharingMail Server Service ProviderData Center
การปฏบตตาม พรบ. วาดวยการกระทาความผดเกยวกบคอมพวเตอร
ง. Internet CaféInternet CaféGame Online
(2) Content Service Provider Application Service Provider Webboard , Blog Internet Banking, E-Payment Service Provider Web Service E-commerce
27/07/58
11
การปฏบตตาม พรบ. วาดวยการกระทาความผดเกยวกบคอมพวเตอร
ขอ ๗ ผใหบรการมหนาทเกบรกษาขอมลจราจรทางคอมพวเตอร ดงน
(๒) ผใหบรการตามขอ ๕ (๑) ข. มหนาทเกบขอมลจราจรทาง
คอมพวเตอรตามภาคผนวก ข. ๒ ตามประเภท ชนดและหนาทการ
ใหบรการ
42
เรมจดเกบขอมลตงแตวนท 23 สงหาคม 2551 เปนตนไป
2/14(14%)
27/07/58
12
พรบ. ธรกรรมทางอเลกทรอนกส 2544(2551)หมวดท 4 ธรกรรมทางอเลกทรอนกสภาครฐ
มาตรา 35 คาขอ การอนญาต การจดทะเบยน คาสงทาง
ปกครอง การชาระเงน การประกาศหรอการดาเนนการใดๆ
ตามกฎหมายกบหนวยงานของรฐ...การออกพระราชกฤษฎกา
พรฎ.กาหนดหลกเกณฑและวธการในการทาธรกรรม
ทางอเลกทรอนกสภาครฐ 2549ม.3 ระบบเอกสาร
ม.5 จดทาแนวนโยบายและแนวปฏบตในการรกษา
ความมนคงปลอดภยดานสารสนเทศม.6-8 คมครองขอมลสวนบคคล
พรฎ.วาดวยวธการแบบปลอดภยในการ
ทาธรกรรมทางอเลกทรอนกส 2553
ม.5 (1) หนวยงานความมนคง
(2) หนวยงานโครงสรางพนฐาน
*** รายละเอยดครบ
Access Control
DRPlan
Risk
Management
แนวนโยบายและแนวปฏบตในการรกษา
ความมนคงปลอดภยดานสารสนเทศของ
หนวยงานภาครฐ 2553
แนวนโยบายและแนวปฏบตในการ
คมครองขอมลสวนบคคลของหนวยงาน
ของรฐ 2553OECD, HIPAA
โครงสราง
Access Control
User access control – การบรหารจดการการเขาถงของผใชงาน
User responsibilities – การกาหนดหนาทความรบผดชอบของผใชงาน
Network access control – การควบคมการเขาถงเครอขาย
Operation system access control – การควบคมการเขาถงระบบปฏบตการ
application and information access control – การควบคมการเขาถงโปรแกรมประยกตหรอแอพพลเคชนและสารสนเทศ
การจดทาระบบสารอง
การตรวจสอบและประเมนความเสยงดานสารสนเทศ
27/07/58
13
9/14(64%)
ISO27001 for Education
27/07/58
14
11/14(79%)
27/07/58
15
ISO27001
พรบ.คอม
14%
แนวนโยบาย
64%
Possibles79%
กฎหมายอนๆ ทเกยวของ
ราง พ.ร.บ.คมครองขอมลสวนบคคล พ.ศ. ....
ราง พ.ร.บ.วาดวยการสงเสรมเศรษฐกจดจทล พ.ศ. ....
ราง พ.ร.บ.กองทนพฒนาดจทลเพอเศรษฐกจและสงคม พ.ศ. ..
ราง พ.ร.บ.องคกรจดสรรคลนความถและกากบการประกอบกจการวทยกระจายเสยง วทยโทรทศน และกจการ
โทรคมนาคม (ฉบบท ..) พ.ศ. ....
ราง พ.ร.ฎ.จดตงสานกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) (ฉบบท ..) พ.ศ. ....
รางพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส
รางพระราชบญญตวาดวยคณะกรรมการดจทลเพอเศรษฐกจและสงคมแหงชาต
รางพระราชบญญตปรบปรงกระทรวง ทบวง กรม เพอกาหนดใหมกระทรวงดจทลเพอเศรษฐกจและสงคม
ราง พ.ร.บ.วาดวยการรกษาความมนคงปลอดภยไซเบอรสานกงานคณะกรรมการรกษาความมนคงปลอดภยไซเบอรแหงชาต (กปช)
มาตรา 28 มอานาจใหหนวยงานของรฐดาเนนการภายใตกฎหมายทกาหนด และยงสามารถตดตามการทางานได หนวยงานรฐตองให
ความรวมมอในการปฎบตหนาท
มาตรา 29 สามารถสงใหหนวยงานรฐแจงชอผ รบผดชอบในพนท มารบมอบหมายภารกจและดาเนนการปองกนและแกไขปญหาภย
คกคามทางไซเบอร และหากไมปฎบตตามถอวามความผด
มาตรา 34 “ในกรณทมความจาเปนเพอประโยชนในการรกษาความมนคงปลอดภยทางไซเบอรทอาจกระทบตอความมนคงทางการเงน
และการพาณชย หรอความมนคงของประเทศ กปช.อาจสงการใหหนวยงานภาคเอกชนกระทาการหรองดเวนกระทาการอยางใดอยาง
หนง และใหรายงานผลการปฏบตการตอ กปช.ตามท กชป.ประกาศกาหนด”
ตามนยของมาตรา 34 เทากบวา กปช.สามารถใชอานาจสงการไดหมดทงหนวยงานรฐและภาคเอกชน โดยอางถงความจาเปนในการ
รกษาความมนคงปลอดภยทางไซเบอรเทานน
27/07/58
16
ราง พ.ร.บ.วาดวยการรกษาความมนคงปลอดภยไซเบอร “เพอประโยชนในการปฏบตหนาทตามพระราชบญญตนใหพนกงานเจาหนาททไดรบมอบหมายเปนหนงสอจากเลขาธการ มอานาจ
หนาทดงตอไปน
(1)มหนงสอสอบถามหรอเรยกใหหนวยงานของรฐ หรอบคคลใดๆ มาใหถอยคา สงคาชแจงเปนหนงสอ หรอสงบญช เอกสาร หรอ
หลกฐานใดๆ มาเพอตรวจสอบหรอใหขอมลเพอเปนประโยชนในการปฎบตการตามพระราชบญญตน
(2)มหนงสอขอใหหนวยงานราชการ หรอหนวยงานเอกชนดาเนนการเพอประโยชนแหงการปฎบตหนาทของ กปช.
(3)เขาถงขอมลการตดตอสอสารทงทางไปรษณย โทรเลข โทรศพทโทรสาร คอมพวเตอร เครองมอ หรออปกรณในการสอสารสอ
อเลกทรอนกสหรอสอทางเทคโนโลยสารสนเทศใด เพอประโยชนในการปฎบตการเพอการรกษาความมนคงปลอดภยไซเบอร
ราง พ.ร.บ. กองทนพฒนาดจทลเพอเศรษฐกจและสงคม
ขอบพระคณครบCredit: สานกงานคณะกรรมการธรกรรมทางอเลกทรอนกส (สพธอ)
กระทรวงเทคโนโลยสารสนเทศและการสอสาร (MICT)AcinfoTecITU
โอภาส หมนแสน[email protected]