ETDAANNUAL REPORT 2013

รายงานประจ�าป พ.ศ. ๒๕๕๖ส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน)

Electronic Transactions Development Agency (Public Organization)

กระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร

Ministry of Information and Communication Technology

พมพครงท ๑ พ.ศ. ๒๕๕๗

จดพมพและเผยแพรโดย

สำ�นกงานพฒนาธรกรรมทางอเลกทรอนกสำ (องคการมหาชน) กระทรวงเทคโนโลยสำารสำนเทศและการสำอสำาร

ศนยราชการเฉลมพระเกยรต 80 พรรษา 5 ธนวาคม 2550 เลขท 120 หม 3 อาคารรฐประศาสำนภกด (อาคาร B) ชน 7 ถนนแจงวฒนะ แขวงทงสำองหอง เขตหลกสำ กรงเทพฯ 10210 โทร. 0 2142 1160

คณะผจดท�ำ

บรรณำธกำรและอ�ำนวยกำรผลตสรำงคณำ วำยภำพ

ทปรกษำ วรรณวทย อำขบตร, ชยชนะ มตรพนธ, ชำตชำย สทธำเวศ

ผเขยน กนกวรรณ ฉำยอรณ, พรสม ศภวรรธนะ, รจนำ ล�ำเลศ,

สรณนท จวะสรตน, สนตทศน สรยนต, อรณรง ธระศกด,

อจฉรำพร หมดระเดน, อรชฎำ เกตพรหม, เกยรตชย ตรรตนำพทกษ,

คชชดำ มทอธำร, ธงชย แสงศร, ปตนนท คอมรพฒนะ, พลอย เจรญสม,

วรชย ประยรพฤกษ, อจฉรำ จรเสถยรพร, ปรญญำ สวรรณชนกล,

ปรญญำ อนทรคง, ทศพร โขมพตร

ศลปกรรม ณฐพงศ วรพวฒ, นภดล อษณบญศร, ณฐนย รวดเรว

ถำยภำพ นโรจน พกลทอง, วนด ศรมณฑก

สำารบญ

๑. ค�ำน�ำ ...............................................................................................................................................................................................................๖

๒. สำรจำกผก�ำหนดทศทำงของสพธอ. ........................................................................................................................................ ๑๐

๓. มมมองตอกำรด�ำเนนงำนของสพธอ. ......................................................................................................................................๑๘

๔. คณะกรรมกำรบรหำรสพธอ. ....................................................................................................................................................๒๒

๕. สงทสงมอบตอสงคมในปทผำนมำ ............................................................................................................................................๓๐

๕.๑ กำรตอบโจทยยทธศำสตรของ สพธอ. ....................................................................................................................... ๓๒

๕.๒ ผลงำนทสงมอบตอสงคมและประเทศ ...........................................................................................................................๓๖

• "ยทธศำสตร” หำงเสอส�ำคญเพอบรรลเปำหมำยองคกร ............................................................................๓๘

• กำรสรำงควำมแขงแกรงดำน “ควำมมนคงปลอดภย” ไซเบอร ................................................................ ๕๒

• กำรสรำงระบบ NRCA เพอเปน “โครงสรำงพนฐำน” ของประเทศ .......................................................๕๔

• กำรสนบสนนและพฒนำ “กฎหมำย” .......................................................................................................................๖๐

• กำรพฒนำและรบรอง “มำตรฐำน” ..........................................................................................................................๖๘

• กำร “วจยและพฒนำ” พรอมจดท�ำโครงกำรน�ำรองทจ�ำเปนของประเทศ ..........................................๗๒

• กำรบรหำรจดกำรดำน “สำรสนเทศ” ภำยในองคกร ...................................................................................๗๘

• กำรสรำงคน สรำงทม เตรยมควำมพรอมกอน “TAKE OFF” ............................................................. ๘๒

๖. สองขวบปของสพธอ. ......................................................................................................................................................................๘๘

๗. โครงสรำงองคกร ............................................................................................................................................................................... ๙๖

๘. วสยทศนพนธกจยทธศำสตรเปำหมำยและคำนยมองคกร(CoreValue) ............................................ ๑๐๔

๙. แผนยทธศำสตรสพธอ.พ.ศ.๒๕๕๕-๒๕๕๘ ...............................................................................................................๑๐๘

๑๐. สพธอ.ออกสสำยตำสำธำรณชน ...........................................................................................................................................๑๑๒

๑๐.๑ กำรรวมลงนำมบนทกควำมเขำใจ (Memorandum of Understanding - MoU) ........................๑๑๘

๑๐.๒ กำรประชม อบรม สมมนำ .............................................................................................................................................๑๒๔

๑๐.๓ กำรออกบธประชำสมพนธ ............................................................................................................................................... ๑๔๐

๑๐.๔ กำรแถลงขำวและกจกรรมอนๆ ......................................................................................................................................๑๔๓

๑๑. รำยงำนกำรปฏบตตำมหลกบรรษทภบำล........................................................................................................................... ๑๕๐

๑๒.รำยงำนงบกำรเงน ...........................................................................................................................................................................๑๕๘

๑๓.ป๒๕๕๗สพธอ.พรอมขนบน ............................................................................................................................................ ๑๗๒

6 / สำพธอ.

ค� น�

ภำยใต กำร เป ลยนแปลงของโลกในยคปจจบน เทคโนโลยสำรสนเทศและกำรสอสำร มควำมกำวหนำอยำงกำวกระโดด อนเทอรเนตไดกลำยเปนปจจยหลกทท�ำใหเกดกำรเปลยนแปลงในสงคม โดยมบทบำทเป นอยำงมำกในชวตประจ�ำวนของเรำ ทงในดำนกำรตดตอสอสำร กำรพำณชย รวมถงกำรใหบรกำรตำงๆ ของภำครฐและภำคเอกชน โดยเฉพำะอยำงยง กำรท�ำธรกรรมทำงอเลกทรอนกส (e-Transactions) ซงมอตรำกำรเตบโตอยำงตอเนอง ทงในดำนปรมำณและมลคำกำรท�ำธรกรรมทำงอเลกทรอนกส ดงจะเหนไดจำก ใน พ.ศ. ๒๕๕๕ ตวเลขกำรช�ำระเงนทำงอเลกทรอนกส (e-Payment) กำรโอนเงน ในประเทศขำมธนำคำร (Bank of Thailand Automated High-value Transfer Network: BAHTNET) รวมถงกำรโอนเงนรำยยอยขำมธนำคำร เงนอเลกทรอนกส กำรโอนเงนภำยในธนำคำร กำรโอนเงนครงละหลำยรำยกำร และ กำรใช บตร อ เลกทรอนกส มมลค ำส งถ ง ๗๐๓,๙๕๕,๐๐๐ ลำนบำท กำรซอขำยสนคำและ

บรกำรทำงอเลกทรอนกส (e-Trading and Serv ice ) จ ะม ท ง ในส วนของกำรซ อข ำย หลกทรพย มมลคำถง ๑๕,๙๐๙,๗๙๑ ลำนบำท ด วยอตรำกำรเตบโตทเ พมขนจำกป ๒๕๕๔ รอยละ ๒๙.๕๙ รวมทงพำณชยอเลกทรอนกส (e-Commerce) มมลคำสงถง ๗๘๓,๙๙๘ ลำนบำท

จำกกำรจดอนดบควำมพรอมดำนเครอขำย (Network Readiness Index) ของประเทศสมำชกทวโลก ซงเปนกำรประเมนควำมพรอมทำงเทคโนโนยสำรสนเทศและกำรสอสำรและกำรใชเทคโนโลย เ พอกำรผลกดนเศรษฐกจภำยในประเทศ ประกอบไปดวย ๔ ดำนคอ ดำนสภำพแวดลอม ดำนควำมพรอม ดำนกำรใช และดำนผลกระทบ พบวำประเทศไทยจดอย ในอนดบท ๗๔ จำก ๑๔๔ ประเทศทวโลก ดขนจ�ำนวน ๓ อนดบ เมอเทยบกบป พ.ศ. ๒๕๕๔ ซงอย ในอนดบท ๗๗ แตเมอพจำรณำกำรจดอนดบควำมย ำก ง ำ ย ในก ำ รปร ะ กอบ ธ ร ก จ ( Do i ng Business) จดท�ำโดยธนำคำรโลก (World Bank) กลบพบวำอนดบของประเทศไทยลดลงอยำงตอเนอง จำกอนดบท ๑๖ ในป พ.ศ. ๒๕๕๔ เปนอนดบท ๑๗ ในป พ.ศ. ๒๕๕๕ และเปนอนดบท ๑๘ ในป พ.ศ. ๒๕๕๖ จำก ๑๘๙ ประเทศ ทวโลก นนยอมแสดงใหเหนถงสงทจะตองแกไข

รายงานประจ�ป พ.ศ. 2556 / 7

ปรบปรง และพฒนำในจดทดอย เพอเพมขดควำมสำมำรถในกำรแขงขนและสำมำรถทจะยนอย

บนเวทโลกไดอยำงภำคภม

จ ำกต ว เ ลขม ลค ำ ก ำรท� ำ ธ รกรรมทำง

อเลกทรอนกสขำงตน สะทอนใหเหนอกกลไก

ส�ำคญทจะชวยขบเคลอนเศรษฐกจของประเทศ

ใหเตบโตทดเทยมนำนำประเทศ เชนเดยวกบกำร

ยกระดบคณภำพชวตของคนในสงคมไทย เพอ

ใหกำรด�ำเนนกำรบรรลผลตำมควำมม งหมำย

ใ น ก ำ ร ท จ ะ พ ฒ น ำ ก ำ ร ท� ำ ธ ร ก ร ร ม ท ำ ง

อเลกทรอนกสของประเทศ ทงระดบผประกอบกำร

อตสำหกรรม ระดบองคกร และระดบประชำชน

ท�ำใหมกำรจดตง ส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) หรอ สพธอ. ตำมพระรำชกฤษฎกำจดตงส� ำนกงำนพฒนำ

ธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน)

พ . ศ . ๒๕๕๔ เ พ อ ใ ห ท� ำ ห น ำ ท พฒน ำ

ส ง เสรม และสนบสนนกำรท�ำ ธรกรรมทำง

อ เลกทรอนกส ของประ เทศไทย ให เตบ โต

อยำงมนคงปลอดภย

กวำสองขวบปแหงกำรด�ำเนนงำน สพธอ. ได

ม งเนนกำรผลกดนในดำนโครงสรำงพนฐำน

ทเปนนโยบำย ยทธศำสตร กฎหมำย มำตรฐำน

ควำมมนคงปลอดภย (Soft Infrastructure)

อนส�ำคญยงตอกำรพฒนำและสงเสรมกำรท�ำ

ธรกรรมทำงอเลกทรอนกสในภำพรวม เชน

กำรจดท�ำ (รำง) แผนแมบทเกยวกบธรกรรมทำงอเลกทรอนกสของประเทศ และ (รำง) กรอบนโยบำยทำงดำนควำมมนคงปลอดภยไซเบอรแหงชำต เพอรองรบกำรด�ำเนนงำนและเออใหเกดสภำพแวดลอมในกำรสงเสรมและสนบสนนกำรท�ำธรกรรมทำงอเลกทรอนกสอยำงสมบรณ ซงปจจบนอย ระหวำงกำรเสนอคณะรฐมนตร รวมทง กำรจดท�ำดชนชวดสถตกำรท�ำธรกรรมทำงอเลกทรอนกสและกำรส�ำรวจพฤตกรรมผใชอนเทอรเนตในประเทศไทย ซงมนยส�ำคญยงตอกำรก�ำหนดกลยทธเพอสงเสรมกำรท�ำธรกรรมทำงอเลกทรอนกสของประเทศ

กำรพฒนำปรบปรงกฎหมำย ไม ว ำ จะเปน กฎหมำยรองรบกำรเชอมโยงขอมลแบบบรณำกำรส� ำหรบกำรน� ำ เข ำ ส งออก และโลจสตกสดวยวธกำรทำงอเลกทรอนกสผำนร ะบบก ำร เ ช อ ม โยงข อม ล อ เ ล กทรอน กส (National Single Window - NSW) กฎหมำย เ ก ยว กบกำรปร ะกอบ ธร กจกำรให บร ก ำร ออก ใ บ ร บ ร อ ง เ พ อ ส น บ ส น น ล ำ ย ม อ ช ออ เลกทรอนกส กฎหมำยว ำด วยกำรกระท� ำ ควำมผดเกยวกบคอมพวเตอร รวมทง (รำง)

8 / สำพธอ.

พระรำชบญญตธรกรรมฯ ฉบบท ๓ และกำรสรำงควำมรวมมอในกำรผลกดนกำรด�ำเนนคด

อเลกทรอนกส (e-Litigation)

กำรพฒนำระบบมำตรฐำนทเกยวของกบ

กำรท�ำธรกรรมทำงอเลกทรอนกสใหเปนไปตำม

แนวทำงสำกล เชน มำตรฐำนกลำงขอควำมกำรช�ำระ

เงนทำงอเลกทรอนกส (National Payments

Message Standard - NPMS) ซงรวมพฒนำ

กบธนำคำรแหงประเทศไทย กำรพฒนำระบบทดสอบ

ควำมสอดคลองขอควำมตำมมำตรฐำน (ONOS

Compliance Test System - ONOS-CTS) ท

ใชในกำรแลกเปลยนขอมลส�ำหรบกำรท�ำธรกรรม

ทำงอเลกทรอนกส เพอใหขอควำมทออกแบบนน

มควำมถกตองตำมทมำตรฐำนก�ำหนด กำรบรกำร

รบรองสงพมพออก โดย สพธอ. ไดเขำไปรบรอง

ระบบกำรพมพออกหนงสอรบรองนตบคคลของ

กรมพฒนำธรกจกำรคำ เพออ�ำนวยควำมสะดวก

ในกำรขอรบหนงสอรบรองนตบคคลไดจำก

ธนำคำรพำณชยทวประเทศ

กำรรบมอภยคกคำมทำงคอมพวเตอร

โดยมศนยประสำนกำรรกษำควำมมนคงปลอดภย

ระบบคอมพวเตอรประเทศไทย (ThaiCERT) และ

ศนยตรวจพสจนพยำนหลกฐำนดจทล (Digital

Forensics Center) ในกำรประสำนงำนกำร

รบมอภยคกคำม สรำงเสรมขดควำมสำมำรถของ

บคลำกรดำนควำมมนคงปลอดภยทำงไซเบอร

และสรำงกระบวนกำรปฏบตงำนทเปนมำตรฐำน

และกำรรวมกนระหวำงหนวยงำนทงภำยในและ

ภำยนอก

รวมทง กำรพฒนำโครงสร ำง พนฐำน

สำรสนเทศทจ�ำเปนของประเทศ เชน โครงกำร

Thailand National Root CA ซงจะเป น

ศนยกลำงและกลไกส�ำคญในกำรตรวจสอบและ

ยนยนทมำทไปในกำรท�ำธรกรรมอเลกทรอนกส

ให มควำมน ำ เชอถอมำกยง ขนทงในและต ำง

ประเทศ กำรศกษำวจยแอปพลเคชนและบรกำร

ออนไลนตนแบบ ทไดคดคนขนเพอท�ำใหเกดควำม

มนใจในกำรท�ำธรกรรมทำงอเลกทรอนกสในอนำคต

เชน ระบบกำรจดเกบเอกสำรอเลกทรอนกสทมควำม

นำเชอถอ (Trusted Electronic Document

Authority - TeDA) และกำรสงเสรมควำมรใหแก

ผประกอบกำรหนงต�ำบลหนงผลตภณฑ (One

Tambon One Product - OTOP) และวสำหกจ

ขนำดกลำงและขนำดยอม (Small and Medium

Enterprises - SMEs) มควำมรและเหนถงควำม

ส�ำคญในกำรใชชองทำงออนไลนใหเกดประโยชน

เพอสนบสนนกำรคำของตนมำกขนดวย

รำยงำนประจ�ำป ๒๕๕๖ ฉบบนเปนรำยงำน

ประจ�ำป ฉบบท ๒ ของ สพธอ. นบตงแตเรม

กอตง โดยเปนกำรสรปและรวบรวมผลกำรด�ำเนน

งำน นบตงแตวนท ๑ ตลำคม ๒๕๕๕ จนถงวนท

๓๐ กนยำยน ๒๕๕๖ เพอถำยทอดเรองรำวและ

รายงานประจ�ป พ.ศ. 2556 / 9

ผลงำนจำกชวงปท ๒ ยำงเขำสชวงปท ๓ นบเปน

อก ๑ ปทองคกรขบเคลอนไดเพรำะมดงำนตว

เลกๆ ตำงชวยกนท�ำงำน และชวยกนยกระดบกำร

ท�ำงำนเพอใหพรอมเปน “องคกรสมรรถนะสง“

(High Performance Organization) กำรกำว

ไปสองคกรสมรรถนะสงจะประสบควำมส�ำเรจไป

ไมไดถำไมไดรบควำมรวมมอ รวมแรง รวมใจ

ควำมทมเท มงมน ตงใจ ของบคลำกรทกระดบ

ใน สพธอ. หำกเปรยบ สพธอ. เปนเครองบน ป

แรกเปนปท สพธอ. ตงตว ปทสอง สพธอ. ก

พรอมทะยำนบนขนสทองฟำ (TAKE OFF) เพอ

พสจนใหเหนวำ สพธอ. เปนองคกรสมรรถนะสง

เตมรปแบบอยำงแทจรง

(นำงสรำงคณำ วำยภำพ) ผอ�ำนวยกำรส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส

(องคกำรมหำชน)

10 / สำพธอ.

สำารจาก ผก� หนดทศทางของ สำพธอ.

ส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน)

เรยกไดวำยงเปนหนวยงำนทใหมมำก เพรำะเพงจดตงใน พ.ศ.

๒๕๕๔ แตผมกเชอมนและไววำงใจกบกำรรวมพลงของคนทม

ประสบกำรณและคนรนใหมไฟแรงทจะพฒนำ สงเสรม และสนบสนน

ใหกำรท�ำธรกรรมทำงอเลกทรอนกสของประเทศไทยเตบโตอยำง

มนคงปลอดภยทดเทยมผน�ำในภมภำค

ในกำรด�ำเนนงำนทไมไดหวงผลแคในเวลำอนสน หำกแตจ�ำเปน

ตองวำงรำกฐำนเพอทจะกำวไปใหถง

เปำหมำยทตงไวในระยะยำว ผมตองขอ

ขอบคณทตลอดระยะเวลำเกอบ ๓ ป

ทผำนมำ สพธอ. ไดวำงรำกฐำนและ

ผลกดนในดำนโครงสรำงพนฐำนทเปรยบ

เสมอน Soft Infrastructure อนส�ำคญยงตอ

กำรพฒนำและส ง เสรมกำรท� ำ ธรกรรมทำง

อเลกทรอนกสของประเทศ ไมวำจะเปนดำนนโยบำย

มำตรฐำน กำรเสรมสรำงควำมมนคงปลอดภย

กำรปรบปรงกฎหมำยและกฎระเบยบทเกยวของ

รวมถงกำรพฒนำโครงสรำงพนฐำนสำรสนเทศ

ทจ�ำเปน และกำรคดคนนวตกรรมใหมๆ อกทงยง

ไดบรณำกำรควำมรวมมอกบหนวยงำนและองคกรตำงๆ

ทเปนทยอมรบทงในประเทศและตำงประเทศในกำรพฒนำ

ธรกรรมทำงอเลกทรอนกสรวมกน ซงทงหมดนจะชวยใหกำรท�ำ

ธรกรรมทำงอเลกทรอนกสมควำมมนคงปลอดภยมำกขน และน�ำไป

สกำรเพมปรมำณและมลคำของกำรท�ำธรกรรมทำงอเลกทรอนกส

ของประเทศไทยไดในระยะยำว

นำวำอำกำศเอกอนดษฐนำครทรรพรฐมนตรวำกำรกระทรวง เทคโนโลยสำรสนเทศและกำรสอสำร

(สงหำคม ๒๕๕๔ - พฤษภำคม ๒๕๕๗)

รายงานประจ�ป พ.ศ. 2556 / 11

สพธอ. ไดวางรากฐานและผลกดนในดานโครงสรางพนฐานทเปรยบเสมอน

SOFT INFRASTRUCTURE อนสำ คญยงตอการพฒนาและสงเสรมการทำ ธรกรรมทาง อเลกทรอนกสของประเทศ

12 / สำพธอ.

รายงานประจ�ป พ.ศ. 2556 / 13

ภำยใตยทธศำสตรในกำรพฒนำโครงสรำง

พนฐำนทจ�ำเปนตอกำรท�ำธรกรรมออนไลนอยำง

มนคงปลอดภย เพอเตรยมพรอมส ประชำคม

เศรษฐกจอำเซยนทใกลจะมำถง และยทธศำสตร

ในกำรพฒนำส ง เสรมและสนบสนนกำรท� ำ

ธรกรรมออนไลนเพอเพมมลคำกำรท�ำธรกรรม

ออนไลนใหเตบโตอยำงตอเนอง

กำวตอไปของ สพธอ. ถอเปนกำวแหงอนำคต

ทจะพสจนใหเหนวำ ธรกรรมออนไลนของไทยจะ

เปยมดวยประสทธภำพ ท�ำใหผใชงำนเกดควำม

เชอมนและมนใจ สำมำรถเพมโอกำสทำงเศรษฐกจ

ของประเทศไดอยำงมหำศำล และสรรคสรำง

คณภำพชวตทดใหแกคนไทยไดอยำงแทจรง

จรมพรโชตกเสถยรประธำนกรรมกำร ในคณะกรรมกำรบรหำรส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน)

พฒนา สำงเสำรม และสำนบสำนนการท� ธรกรรมออนไลน

เพอเพมมลคาการท� ธรกรรมออนไลนใหเตบโตอยางตอเนอง

14 / สำพธอ.

สพธอ . ได กลำย เป น อกกลไกส� ำคญท

สนบสนนกำรด�ำเนนนโยบำยของกระทรวง ICT

ในเชงรก ผลกำรด�ำเนนงำนในชวงทผำนมำ ได

แสดงใหเหนถงควำมมงมนเพอขบเคลอนภำรกจ

ในกำรสงเสรมและสรำงควำมเชอมนส�ำหรบกำร

ท�ำธรกรรมออนไลน รวมกบกระทรวง ICT และ

หนวยงำนทเกยวของทงในและตำงประเทศไดเปน

อยำงด

ดร.สรชยศรสำรคำม ปลดกระทรวงเทคโนโลยสำรสนเทศ และกำรสอสำร

(ตลำคม ๒๕๕๖ - มถนำยน ๒๕๕๗)

สำพธอ. ไดกลายเปนอกกลไกสำ� คญทสำนบสำนนการด� เนนนโยบายของกระทรวง ICT ในเชงรก

16 / สำพธอ.

กวำ ๒ ปทผำนมำ สพธอ. หรอ ETDA เรมจำก

องคกรเลกๆ มอตรำก�ำลงไมกคน ตองเผชญกบควำม

ไมพรอมและอปสรรคตำงๆ มำกมำย เรำมงเนนกำร

ผลกดนงำนในดำนโครงสรำงพนฐำนทเปนงำนหลง

บำน ไมวำจะเปนดำนยทธศำสตรและนโยบำย กฎหมำย

มำตรฐำน และควำมมนคงปลอดภย อนส�ำคญยงตอ

กำรพฒนำและสงเสรมกำรท�ำธรกรรมออนไลนใน

ภำพรวม ขณะเดยวกนกเรมท�ำงำนหนำบำนทมควำม

ส�ำคญตอประเทศ เช นกำรผลกดนให เกดระบบ

ทท�ำใหสำมำรถบรหำรจดกำรเอกสำรอเลกทรอนกส

เพอสนบสนน National Single Window เปนตน

จนถงวนน เรำสำมำรถยนอยในจดทมนคง และ

พรอมทจะ TAKE OFF สกำวตอไปทสำมำรถตอบ

โจทยททำทำยและสงมอบผลงำนทเปนประโยชนสงสด

ตอประเทศ

สรำงคณำวำยภำพผอ�ำนวยกำร ส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน)

พรอมทจะ TAKE OFF สำ กาวตอไปทสำามารถตอบโจทย

ททาทายและสำงมอบผลงานทเปนประโยชนสำงสำดตอประเทศ

รายงานประจ�ป พ.ศ. 2556 / 17

18 / สำพธอ.

บทบำทของกำรท�ำธรกรรมทำงอเลกทรอนกสนบวนจะยง

มควำมโดดเดน นอกจำกจะเปนปจจยพนฐำนในกำรพฒนำ

ประเทศแลว ยงกลำยเป นเครองมอททรงพลงในกำรเพม

ศกยภำพกำรแขงขนทำงเศรษฐกจในเวทกำรคำโลกอกดวย

อยำงไรกด การจะพฒนาการท�ธรกรรมทางอเลกทรอนกสำทตงอยบนความเชอมน

ของผ ใชงานหรอแมแตกบนกลงทน

ประเทศไทยจ�ำเปนจะตองพฒนำกฎหมำยเทคโนโลย

สำรสนเทศทงสำรบญญตและวธสบญญตใหรองรบ

อยำงสมบรณ ซงเป นงำนททำทำยและตองอำศย

องคควำมรดำนเทคโนโลยและกฎหมำยประกอบกน โดย

ส� ำน กงำนพฒนำ ธรกรรมทำง อ เล กทรอนกส

(องคกำรมหำชน) มพรอมทงดำนเทคโนโลย ดำน

Security และดำนกฎหมำย ซงทผำนมำกมกำรด�ำเนน

งำนหรอ เข ำ ไปมส วน เ กยวข องในกำรพฒนำ

โครงสรำงพนฐำนตำงๆ และกฎหมำยเทคโนโลย

สำรสนเทศทส�ำคญหลำยฉบบ รวมถงกำรใหควำมร

ทำงวชำกำรในดำนทเปนประโยชนตอบคลำกรใน

องคกรตำงๆ ทงภำครฐและเอกชนอยำงตอเนอง และ

บทบำทนของ สพธอ. จะส�ำคญมำกขนตำมล�ำดบ และ

มควำมส�ำคญอยำงยงตอกำรผลกดนกำรท�ำธรกรรม

ทำงอเลกทรอนกสของประเทศ

พลเอกธเรศปณศรประธำนกรรมกำรกจกำรกระจำยเสยง กจกำรโทรทศน และกจกำรโทรคมนำคม (กสทช.)

รายงานประจ�ป พ.ศ. 2556 / 19

มมมองตอ การด� เนนงานของ สำพธอ.

ธนำคำรแหงประเทศไทยไดวำงแผนยทธศำสตรดำนกำรพฒนำระบบ

กำรช�ำระเงน ซงมงพฒนำระบบกำรช�ำระเงนภำยในประเทศโดยสงเสรม

กำรใช e-Payment เพอรองรบกำรท�ำธรกรรมทำงกำรเงนผำน

อนเทอรเนตรปแบบใหมๆ และเพมประสทธภำพของระบบกำรช�ำระเงน ซง

ส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) เปน

หนสวนส�ำคญทใหค�ำปรกษำดำนเทคนคและสนบสนนงำนทเกยวกบกำร

พฒนำมำตรฐำนดำนกำรช�ำระเงนอเลกทรอนกสแกธนำคำรแหงประเทศไทย

ไมวาจะเปนเรองของการพฒนามาตรฐาน ทเกยวของกบ e-Invoice มาตรฐาน

บตรอเลกทรอนกสำ และมาตรฐาน NPMS

ทจะขยำยใหครอบคลมถงขอควำมกำรช�ำระเงน

ทำงอเลกทรอนกสระหวำงธนำคำรพำณชย

เพอใหเกดการแลกเปลยนขอมลการช�ระเงนแบบ Straight through processing ซงจะชวยใหกระบวนการช�ระดล (clearing and settlement) ในอนาคตสำามารถ

ด�เนนการได อย างรวดเรวมากยงขน

และจำกกำรบรณำกำรแผนด�ำเนนงำนรวมกนกบ สพธอ. และ

หนวยงำนอนๆ ทเกยวของ ดฉนเชอมนวำ กำรด�ำเนนงำน

ของ สพธอ. จะมสวนส�ำคญอยำงยงในกำรพฒนำ

สงเสรม และสนบสนนใหเกดกำรใช e-Payment

อยำงกวำงขวำงตำมแผนยทธศำสตรของธนำคำร

แหงประเทศไทย

นำงทองอไรลมปตรองผวำกำรดำนกำรบรหำร

ธนำคำรแหงประเทศไทย

20 / สำพธอ.

ในป ทผ ำนมำ เร ำ เป นหน ง ในหลำยปร ะ เทศ ทว โลก

ท ป ร ะ ส บ ก บ เ ห ต ก ำ รณ ท ส ง ผลกร ะ ท บต อ คณภ ำพ

ของบรกำรทำงกำรเงน อนสงผลกระทบตอควำมเชอมนของทง

ภำคธรกจและประชำชนแตสำมาคมธนาคารไทยกไดรบความชวยเหลอเปนอยางดจากสำ�น ก ง า น พ ฒ น า ธ ร ก ร ร ม ท า งอเลกทรอนกสำ (องคการมหาชน) ทงทางดานนโยบาย ก�หนดมาตรการในการปองกนการโจรกรรมทางการเงนทมรปแบบภยคกคามท เปลยนไปและมความซบซอนมากขน รวมทงควำมชวยเหลอทำง

เทคนคและวชำกำรใหมๆ เพอสรำงควำมมนใจใหกบทกภำคสวน

ทเกยวของ ผมมควำมเชอมนวำสมำคมธนำคำรไทยและ สพธอ.

จ ะส ำม ำรถร วม กนผล กด น แล ะส ง เสร ม ธรกรรมทำง

อเลกทรอนกสของประเทศไทยใหประสบผลส�ำเรจและเปนหนง

ในผน�ำระดบภมภำค

ดร.ธวชชยยงกตตกลเลขำธกำรสมำคมธนำคำรไทย

รายงานประจ�ป พ.ศ. 2556 / 21

กำรท�ำธรกรรมทำงอเลกทรอนกสผำนสมำรตโฟน กำรใช

งำน e-Document หรอกำรใชโซเชยลมเดยในกำรตดตอ

สอสำรในปจจบน มสดสวนทเพมสงขนอยำงมนยส�ำคญ

ถอเป นววฒนำกำรของโลกในยคท เรยกว ำ ไร พรมแดน

อยำงแทจรง ซงเราตองเรยนร รบมอ และรเทาทนภยคกคามทอาจจะเกดขนและสำงผลตอความมนคงปลอดภยของผ ท�ธรกรรม ดงนน บทบำททส�ำคญของส�ำนกงำนพฒนำ

ธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) จะตองเปน

หนวยงำนหลกทคอยขบเคลอนและสรำงควำมเชอมนในกำรท�ำ

ธรกรรมออนไลนใหเกดขนในทกภำคสวน ทงดำนนโยบำย ดำน

โครงสรำงพนฐำนทำงสำรสนเทศ ดำนกฎหมำยทเออใหเกด

ควำมมนใจ และดำนควำมมนคงปลอดภย ซงผมเชอวำผลงำน

เกอบ ๓ ป นบตงแตจดตง สพธอ. ไดพสจนใหเหนแลววำ

สำพธอ. ม งมนและเอาจรงกบภารกจระดบชาตทสำ�คญน และผมจะเปนก�ำลงใจให สพธอ.

ในกำรรวมขบเคลอนประเทศไทยใหกำวส AEC2015 ไดอยำง

เตมภำคภม

ดร.พนธศกดศรรชตพงษผอ�ำนวยกำรศนยเทคโนโลยอเลกทรอนกส และคอมพวเตอรแหงชำต (NECTEC)

22 / สำพธอ.

๑. จรมพรโชตกเสถยร ประธานกรรมการ

๒.สรชยศรสำรคำม ปลดกระทรวงเทคโนโลยสำรสนเทศ และกำรสอสำร

๓. สมศกดโชตรตนะศร ผอ�ำนวยกำรส�ำนกงบประมำณ

๔. ทวศกดกออนนตกล ผอ�ำนวยกำรส�ำนกงำนพฒนำวทยำศำสตรและเทคโนโลยแหงชำต

๕. วลำวรรณวนดรงควรรณ กรรมกำรผทรงคณวฒ (ดำนกำรเงน)

๖. ปรชำปรมำพจน กรรมกำรผทรงคณวฒ (ดำนกำรเงน)

รายงานประจ�ป พ.ศ. 2556 / 23

๗. อภรมยนอยอ�ำ กรรมกำรผทรงคณวฒ (ดำนพำณชยอเลกทรอนกส)

๘. ชวลตอตถศำสตร กรรมกำรผทรงคณวฒ (ดำนนตศำสตร)

๙.ธระอภยวงศ กรรมกำรผทรงคณวฒ (ดำนวทยำกำรคอมพวเตอร)

๑๐. สมพรตสำระโกเศศ กรรมกำรผทรงคณวฒ (ดำนสงคมศำสตร)

๑๑.สรำงคณำวำยภำพ ผอ. สพธอ.

คณะกรรมการบรหาร สำพธอ.

24 / สำพธอ.

คณะกรรมการบรหาร สำพธอ.

นำยจรมพรโชตกเสถยรประธานกรรมการ

ต�ำแหนงปจจบนและกำรศกษำ

• กรรมกำรและผจดกำรตลำดหลกทรพย แหงประเทศไทย

• ปรญญำโท บรหำรธรกจ, Harvard Graduate School of Business Administration, สหรฐอเมรกำ

• ปรญญำตร วศวกรรมไฟฟำและคอมพวเตอร, Massachusetts Institute of Technology, สหรฐอเมรกำ

รายงานประจ�ป พ.ศ. 2556 / 25

นำยสรชยศรสำรคำมปลดกระทรวงเทคโนโลยสำรสนเทศ และกำรสอสำร

กรรมกำรโดยต�ำแหนง

ต�ำแหนงปจจบนและกำรศกษำ

• ปลดกระทรวง สำ นกงานปลดกระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร

• ปรญญำเอก รฐประศำสนศำสตรดษฎบณฑต มหำวทยำลยรำชภฏสวนดสต

• ปรญญำโท Public Administration (M.P.A), Roosevelt University, สหรฐอเมรกำ

• ปรญญำตร นตศำสตรบณฑต มหำวทยำลยรำมคำ แหง

นำยสมศกดโชตรตนะศรผอ�ำนวยกำรส�ำนกงบประมำณ

กรรมกำรโดยต�ำแหนง

ต�ำแหนงปจจบนและกำรศกษำ

• ผอำ นวยกำรสำ นกงบประมำณ

• ปรญญำโท พฒนบรหำรศำสตรมหำบณฑต (รฐประศำสนศำสตร) สถำบนบณฑตพฒนบรหำรศำสตร

• ปรญญำตร ศลปศำสตรบณฑต (รฐศำสตร) มหำวทยำลยเกษตรศำสตร

26 / สำพธอ.

นำยทวศกดกออนนตกลผอ�ำนวยกำรส�ำนกงำนพฒนำวทยำศำสตร และเทคโนโลยแหงชำต

กรรมกำรโดยต�ำแหนง

อนกรรมกำรฯ

• คณะอนกรรมกำรประเมนผลกำรปฏบตงำนของผอำ นวยกำรสำ นกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) (อนกรรมกำร)

ต�ำแหนงปจจบนและกำรศกษำ

• ผอำ นวยกำรสำ นกงำนพฒนำวทยำศำสตร และเทคโนโลยแหงชำต (สวทช.)

• ปรญญำโท - เอก Digital Communications, Imperial College of Science and Technology, มหำวทยำลยลอนดอน, สหรำชอำณำจกร

• ปรญญำตร (เกยรตนยมอนดบ ๑) วศวกรรมไฟฟำ, Imperial College of Science and Technology, มหำวทยำลยลอนดอน, สหรำชอำณำจกร

นำงสำววลำวรรณวนดรงควรรณกรรมกำรผทรงคณวฒ (ดำนกำรเงน)

อนกรรมกำรฯ

• คณะอนกรรมกำรดำนกำรเงน และกำรลงทน (ประธำนอนกรรมกำร)

• คณะอนกรรมกำรบรหำรงำนบคคล (ประธำนอนกรรมกำร)

• คณะอนกรรมกำรบรหำรควำมเสยง และควบคมภำยในของสำ นกงำนพฒนำ ธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) (อนกรรมกำร)

• คณะอนกรรมกำรประเมนผลกำรปฏบตงำนของผอำ นวยกำรสำ นกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) (ประธำนอนกรรมกำร)

• คณะอนกรรมกำรพฒนำระบบศำลอเลกทรอนกส (e-Court) และกำรดำ เนนคดอเลกทรอนกส (e-Litigation) (ประธำนอนกรรมกำร)

ต�ำแหนงปจจบนและกำรศกษำ

• ทปรกษำอสระ ดำนเทคโนโลยสำรสนเทศ

• กรรมกำรคณะแพทยศำสตร จฬำลงกรณมหำวทยำลย

• กรรมกำรพฒนำนโยบำยเทคโนโลยสำรสนเทศ สภำกำชำดไทย

• กรรมกำรและรองเหรญญก มลนธชยพฒนำ

• กรรมกำรและรองเหรญญก มลนธอทกพฒน

• ปรญญำตร พำณชยศำสตรและกำรบญช จฬำลงกรณมหำวทยำลย

รายงานประจ�ป พ.ศ. 2556 / 27

นำยปรชำปรมำพจนกรรมกำรผทรงคณวฒ (ดำนกำรเงน)

อนกรรมกำรฯ

• คณะอนกรรมกำรตรวจสอบและประเมนผล (ประธำนอนกรรมกำร)

ต�ำแหนงปจจบนและกำรศกษำ

• กรรมกำรผจดกำร บรษท พ โฟร บวซเนส จำ กด

• กรรมกำรอสระและกรรมกำรตรวจสอบ ธนำคำร เมกะ สำกลพำณชย จำ กด (มหำชน)

• กรรมกำรและอปนำยก สมำคมผตรวจสอบภำยในแหงประเทศไทย

• ทปรกษำคณะอนกรรมำธกำรกำรธนำคำร คณะกรรมำธกำรกำรเงน กำรคลง กำรธนำคำร และสถำบนกำรเงน วฒสภำ

• ปรญญำโท บรหำรธรกจมหำบณฑต มหำวทยำลยธรรมศำสตร

• ปรญญำตร พำณชยศำสตรบณฑต จฬำลงกรณมหำวทยำลย

นำยอภรมยนอยอ�ำกรรมกำรผทรงคณวฒ (ดำนพำณชยอเลกทรอนกส)

อนกรรมกำรฯ

• คณะอนกรรมกำรบรหำรงำนบคคล (อนกรรมกำร)

• คณะอนกรรมกำรตรวจสอบและประเมนผล (อนกรรมกำร)

ต�ำแหนงปจจบนและกำรศกษำ

• ทปรกษำอสระ ดำนเทคโนโลยสำรสนเทศ

• ปรญญำโท บรหำรธรกจ (Management Science และ Computer Science), North Texas State University, สหรฐอเมรกำ

• ปรญญำตร เศรษฐศำสตร (กำรเงนและธนำคำร) จฬำลงกรณมหำวทยำลย

28 / สำพธอ.

นำยชวลตอตถศำสตรกรรมกำรผทรงคณวฒ (ดำนนตศำสตร)

อนกรรมกำรฯ

• คณะอนกรรมกำรจดทำ กฎหมำยเทคโนโลยสำรสนเทศและกำรสอสำร ดำนธรกรรมทำงอเลกทรอนกส (ประธำนอนกรรมกำร)

• คณะอนกรรมกำรดำนกำรเงน และกำรลงทน (อนกรรมกำร)

• คณะอนกรรมกำรบรหำรควำมเสยงและควบคมภำยในของสำ นกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) (อนกรรมกำร)

• คณะอนกรรมกำรประเมนผลกำรปฏบตงำนของผอำ นวยกำรสำ นกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) (อนกรรมกำร)

• คณะอนกรรมกำรพฒนำระบบศำลอเลกทรอนกส (e-Court) และกำรดำ เนนคดอเลกทรอนกส (e-Litigation) (ทปรกษำ)

ต�ำแหนงปจจบนและกำรศกษำ

• กรรมกำร บรษท ชวลตแอนแอซโซซเอทส จำ กด

• เนตบณฑตองกฤษ Gray’s Inn, สหรำชอำณำจกร

• เนตบณฑตไทย สำ นกอบรมศกษำ กฎหมำยแหงเนตบณฑตยสภำ

• ปรญญำตร นตศำสตรบณฑต (เกยรตนยม) จฬำลงกรณมหำวทยำลย

นำยธระอภยวงศกรรมกำรผทรงคณวฒ (ดำนวทยำกำรคอมพวเตอร)

อนกรรมกำรฯ

• คณะอนกรรมกำรดำนกำรเงน และกำรลงทน (อนกรรมกำร)

• คณะอนกรรมกำรบรหำรควำมเสยงและควบคมภำยในของสำ นกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) (ประธำนอนกรรมกำร)

• คณะอนกรรมกำรสรรหำและคำตอบแทนผอำ นวยกำรสำ นกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) (อนกรรมกำร)

ต�ำแหนงปจจบนและกำรศกษำ

• ทปรกษำกรรมกำรผจดกำรใหญ ธนำคำรกรงเทพ จำ กด (มหำชน)

• คณะกรรมกำรธรกรรมทำงอเลกทรอนกส (ดำนกำรเงน: ภำคเอกชน)

• ปรญญำโท วศวกรรมคอมพวเตอร, The University of New South Wales, ออสเตรเลย

• ปรญญำตร วศวกรรมไฟฟำกำรสอสำร, The University of New South Wales, ออสเตรเลย

• ประกำศนยบตรวทยำลยปองกน รำชอำณำจกรรวมภำครฐและเอกชน (วปรอ.) รน ๓๗๗

รายงานประจ�ป พ.ศ. 2556 / 29

นำยสมพรตสำระโกเศศกรรมกำรผทรงคณวฒ (ดำนสงคมศำสตร)

อนกรรมกำรฯ

• คณะอนกรรมกำรพฒนำระบบศำลอเลกทรอนกส (e-Court) และกำรดำ เนนคดอเลกทรอนกส (e-Litigation) (ทปรกษำ)

ต�ำแหนงปจจบนและกำรศกษำ

• ประธำนกรรมกำรบรหำรและกรรมกำร ผอำ นวยกำรใหญ บรษท เพำเวอร พ จำ กด (มหำชน)

• กรรมกำรบรหำรหลกสตรบรหำรธรกจ บณฑตวทยำลยบรหำรธรกจ และอำจำรยประจำ มหำวทยำลยอสสมชญ

• ปรญญำเอก Finance & Investment, Doctor of Philosophy in Economics (Ph.D.), University of Exeter, สหรำชอำณำจกร

• ปรญญำโท General Administration, Master of Business Administration (MBA), Pittsburg State University, สหรฐอเมรกำ

• ปรญญำตร บรหำรธรกจบณฑต (กำรบญช) มหำวทยำลยอสสมชญ

นำงสรำงคณำวำยภำพ ผอ.สพธอ.กรรมกำรและเลขำนกำร

อนกรรมกำรฯ

• คณะอนกรรมกำรดำนกำรเงนและกำรลงทน (อนกรรมกำร)

• คณะอนกรรมกำรบรหำรงำนบคคล (อนกรรมกำร)

• คณะอนกรรมกำรบรหำรควำมเสยงและควบคมภำยในของสำ นกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) (อนกรรมกำรและเลขำนกำร)

• คณะอนกรรมกำรจดทำ กฎหมำยเทคโนโลยสำรสนเทศและกำรสอสำร ดำนธรกรรมทำงอเลกทรอนกส (อนกรรมกำร)

• คณะอนกรรมกำรพฒนำระบบศำลอเลกทรอนกส (e-Court) และกำรดำ เนนคดอเลกทรอนกส (e-Litigation) (อนกรรมกำรและเลขำนกำร)

ต�ำแหนงปจจบนและกำรศกษำ

• ผอำ นวยกำรสำ นกงำนพฒนำธรกรรม ทำงอเลกทรอนกส (องคกำรมหำชน)

• กรรมกำรและเลขำนกำรในคณะกรรมกำรควำมมนคงปลอดภยไซเบอรแหงชำต (National Cyber Security Committee)

• อนกรรมกำรควำมมนคงเครอขำยและขอมลในกจกำรโทรคมนำคมและกจกำรวทยคมนำคม กสทช.

• นำยกสมำคมไทยแลนด พ เค ไอ

• รองนำยกสมำคม Asia PKI Consortium

• ปรญญำโท นตศำสตรมหำบณฑต มหำวทยำลยธรรมศำสตร

• ปรญญำตร นตศำสตรบณฑต มหำวทยำลยธรรมศำสตร

• ประกำศนยบตร Taiwan International Public Key Infrastructure (PKI) Training Program, Taiwan

• หลกสตรนกบรหำรกำรยตธรรมทำงปกครองระดบสง (บยป.) รนท ๓

30 / สำพธอ.

DELIVERY TO SOCIAL

รายงานประจ�ป พ.ศ. 2556 / 31

DELIVERY TO SOCIAL สำงทสำงมอบตอสำงคม

ในปทผานมา

32 / สำพธอ.

การตอบโจทยยทธศาสตร ของ สพธอ.

จำกรำกฐำนในระยะแรกท สพธอ. ไดตระเตรยมทรพยำกรในทกๆ ดำนเพอดำ เนน

ภำรกจตำมเปำหมำยรวมถงตอบสนอง นโยบำยเรงดวนของภำครฐ เขำสป ๒๕๕๖

กำรดำ เนนงำนกไดเพมพนทงในสวนของผลงำนและกำรสงสมประสบกำรณของบคลำกรทงฝงท “ทำ งำนหนำบำน” และ “ทำ งำนหลงบำน” ภำยใตแนวทำงในกำรสงเสรมและผลกดนใหเกดมลคำ

กำรเตบโตของกำรทำ ธรกรรมทำงอเลกทรอนกสของประเทศอยำงมนคงปลอดภย กำรดำ เนนงำน

ทผำนมำไมใชกำรดำ เนนงำนเพยงลำ พง แต สพธอ. ยงสรำงเครอขำยควำมรวมมอใหเกดขน

อยำงตอเนองทงในและตำงประเทศ เพอใหผลงำนไดนำ ไปใชใหเกดประโยชนสงสดในระดบประเทศ ซงสรปเปนผลกำรดำ เนนงำนทสำ คญ

ตำมยทธศำสตรทเกยวของ ดงน

ยทธศาสตรท ๑

“สงเสรมกำรใชธรกรรมทำงอเลกทรอนกสในกำรสรำงขดควำมสำมำรถในกำรแขงขน และสรำงโอกำสในกำรเขำสตลำดโลกใหแกผประกอบกำร โดยเฉพำะธรกจขนำดกลำงและขนำดยอมและวสำหกจชมชน”

กำรสงเสรมกำรใชธรกรรมทำงอเลกทรอนกสเปน

ประเดนทประเทศไดพยำยำมด�ำเนนกำรผลกดนใหเกดขน

อยำงตอเนอง ดงนน สพธอ. จงไดผลกดนมำตรกำรและ

แนวทำงทจะชวยใหเกดควำมสะดวกและสรำงโอกำสในกำร

ท�ำธรกรรมทำงอเลกทรอนกสใหเพมมำกขน ถงแมมลคำ

กำรท�ำพำณชยอเลกทรอนกสในป ๒๕๕๕ ไดเพมมำกขน

กวำรอยละ ๒๘ แตหำกเทยบกบจ�ำนวนผใชอนเทอรเนต

และจ�ำนวนผ ใช โทรศพทเคลอนทซงเตบโตอยำงกำว

กระโดด กหมำยควำมวำกำรท�ำธรกรรมทำงออนไลน ยง

เปดโอกำสในกำรสรำงมลคำเพมทำงเศรษฐกจไดอกมำก

กำรด�ำเนนงำนของ สพธอ. ในปทผำนมำ จำกเดมทเนน

ผลกดน “งำนหลงบำน“ ทเปน “Soft Infrastructure”

เปนส�ำคญ จงเรมขยำยมำยง “งำนหนำบำน” ทสงเสรม

และสนบสนนผประกอบกำรในกลมธรกจขนำดกลำงและ

ขนำดย อม หรอ SMEs มำกขน เช น กำรพฒนำ

Thailandmall.net กำรพฒนำหลกสตรและด�ำเนนกำร

อบรมเพอสรำงควำมรควำมเขำใจในกำรประยกตใช ICT

ให เ กดประโยชนต อกำรท�ำ e-Commerce ให มำก

ยงขน กำรใช Social media ทก�ำลงเปนทนยมเพอเปด

โอกำสใหผ ประกอบกำรน�ำมำใชเปนชองทำงสงเสรม

กำรตลำดทหลำกหลำยมำกขน เปนตน

ยทธศาสตรท ๒

“สรำงควำมเชอมนในกำรท�ำธรกรรมทำงอเลกทรอนกส ใหเกดในสงคมไทยทกภำคสวน”

ควำมเชอมนในกำรท�ำธรกรรมทำงอเลกทรอนกส

ยงคงเปนประเดนส�ำคญทมกำรพดคยกนในทกเวทกำร

ประชมหรอกำรหำรอทเกยวของทงในประเทศและตำง

ประเทศ ภำวะภยคกคำมทำงออนไลนไดพฒนำรปแบบ

ซงมควำมซบซอนและมควำมเสยงทจะกอใหเกดผลกระทบ

ในวงกวำง เปนสงทอำจสงผลกระทบอยำงมนยส�ำคญตอ

ควำมเชอมน ดวยเหตน สพธอ. จงไดพฒนำระบบกำร

เฝำระวงภยคกคำมกำรกระท�ำควำมผดดำนเทคโนโลย

สำรสนเทศของประเทศ และยงไดด�ำเนนงำนในกำรรบแจง

และวเครำะหภยคกคำมทำงไซเบอรทเกดขน รวมถงกำร

เตรยมรบมอภยคกคำมดำนสำรสนเทศทไมสำมำรถ

คำดกำรณลวงหนำได เพอใหบรกำรกบหนวยงำนตำงๆ

โดยเฉพำะหนวยงำนทถอเปนโครงสรำงพนฐำนส�ำคญ

ยงยวดของประเทศ ทงในดำนระบบตรวจสอบโปรแกรม

ไมพงประสงคจ�ำนวน ๓๐ หนวยงำน เพอวเครำะหขอมล

จรำจรคอมพวเตอร (Traffic Data) และออกรำยงำนสถต

แนวโน มภยคกคำมเพอน�ำไปปรบและตงค ำระบบให

สอดคลองกบนโยบำยและมำตรกำรดำนควำมมนคง

ปลอดภยของหนวยงำน มกำรจดตงศนยตรวจพสจน

พยำนหลกฐำนดจทล เพอสนบสนนและใหควำมชวยเหลอ

ทงดำนกำรวเครำะห Log เพอคนหำรองรอยของกำรเจำะ

หรอกำรเขำมำในระบบโดยไมไดรบอนญำต และกำรคนหำ

และวเครำะหพยำนหลกฐำนในกำรกระท�ำผดกรณมกำร

ละเมดทรพยสนทำงปญญำ

นอกจำกนน สพธอ. กไดพฒนำมำตรกำรในกำรออก

เครองหมำยรบรอง (Trust Mark) เพอยนยนกำรม

ตวตนจรงของผ ประกอบกำร และเ พอรบรองควำม

นำเชอถอในกำรท�ำธรกรรมทำงอเลกทรอนกสทใหควำม

ส�ำคญกบกำรรกษำควำมมนคงปลอดภย (Security) กำร

ค มครองควำมเปนสวนตว (Privacy) รวมถงควำม

โปรงใส (Transparency) เพอสรำงควำมเชอมนใหกบ

ผบรโภคหรอผซอสนคำทำงออนไลน

รายงานประจ�ป พ.ศ. 2556 / 33

ยทธศาสตรท ๓

“พฒนำโครงสรำงพนฐำนทจ�ำเปนส�ำหรบ กำรท�ำธรกรรมทำงอเลกทรอนกส โดยใหควำมส�ำคญกบโครงสรำงพนฐำนดำนมำตรฐำน และควำมมนคงปลอดภยในล�ำดบแรก”

กำรด�ำเนนงำนทตอเนอง จำกกำรศกษำวจยถงวธกำร

ทจะชวยพฒนำโครงสรำงพนฐำนทส�ำคญของประเทศ

เกยวกบกำรท�ำธรกรรมทำงอเลกทรอนกสนน สงผลให

สพธอ. ยงคงมงมนในกำรวจยและพฒนำกระบวนกำร

วธกำร ตลอดจนเครองมอทจะชวยสงเสรมและสนบสนน

ใหมโครงสรำงพนฐำนทจ�ำเปนและเออตอกำรท�ำธรกรรม

ทำงอเลกทรอนกสในทกๆ มต ไมวำจะเปนกำรใหบรกำร

ส�ำหรบกำรรบรองควำมถกต องแท จรงของเอกสำร

อเลกทรอนกส (e-Notary Public) บรกำรจดเกบ

เอกสำรหรอขอมลอเลกทรอนกสทนำเชอถอ (Trusted

Electronic Document Authority หรอ TeDA) และ

บรกำรประทบเวลำอเลกทรอนกส (e-Time Stamping)

ทจะชวยสนบสนนทงในกล มผ ประกอบกำร และผ ใช

บรกำรทเกยวของในกำรใชเอกสำรอเลกทรอนกส โดย

TeDA เปนโครงกำรตนแบบในกำรจดเกบและบรหำร

จดกำรเอกสำรอเลกทรอนกสแบบถำวรทมควำมนำเชอถอ

ด วยเทคโนโลย โครงสร ำงพนฐำนกญแจสำธำรณะ

(Public Key Infrastructure: PKI) และปจจบนอย

ระหวำงจดท�ำขอก�ำหนด เพอใหระบบ TeDA สำมำรถ

รองรบกำรท�ำงำนของหนวยงำนทใหควำมสนใจจะเขำมำ

ใช บรกำรและอำจมข อจ� ำ กดแตกต ำงกนไปในแต ละ

หนวยงำน รวมทงเตรยมระบบพนฐำนตำงๆ ซงเมอมกำร

ขยำยกำรใชบรกำรในระยะตอไปจะเปนกลไกทสนองตอ

กำรใชงำนแบบไรกระดำษไดอยำงครบวงจร รองรบผล

ในทำงกฎหมำยไดอยำงสมบรณ

นอกจำกน ยงมระบบกำรใหรบรองบรกำรออก

ใบรบรองอเลกทรอนกสแหงชำต (Thailand National

Root Certification Authority หรอ Thailand

NRCA) เพอเปนศนยกลำงในกำรเชอมโยงและท�ำให

ใบรบรองอเลกทรอนกสทใชในกำรตรวจสอบตวตนหรอ

ลำยมอชอดจทลของบคคลหรอของเครองใหบรกำร

(Server) หรอเอนทต (Entity) ใดๆ บนโลกออนไลนให

สำมำรถท�ำงำนรวมกนไดโดยไมมขอตดขดทำงเทคนค

และกอนกำรท�ำงำนและเชอมโยงระบบของ NRCA จ�ำเปน

ต องสร ำงกญแจค (Key Pairs) บนพนฐำนของ

ซอฟตแวรทเปนเทคโนโลย PKI เสยกอน และกญแจคของ

NRCA ทสรำงขนตองเปนไปตำมขอก�ำหนดและมำตรฐำน

ขนสง เพอใหระบบของ NRCA นำเชอถอ รวมถงลงนำม

ในบนทกข อตกลงควำมร วมมอกบผ ให บรกำรออก

ใบรบรองอเลกทรอนกสหรอ CA จ�ำนวน ๓ รำย ไดแก

บรษท กสท โทรคมนำคม จ�ำกด (มหำชน) บรษท ทโอท

จ�ำกด (มหำชน) และบรษท ไทยดจทล ไอด จ�ำกด เพอให

ใบรบรองอเลกทรอนกสทออกโดยผใหบรกำรตำงรำยกน

อนท�ำใหมนใจไดวำ ไมวำจะใชบรกำรจำก CA รำยใด

กตำม ใบรบรองอเลกทรอนกสทออกโดย CA แตละรำย

แมใชซอฟตแวรตำงกนกท�ำงำนและใชตรวจสอบกนและกน

ได ตลอดจนเปนกำรพฒนำโครงสรำงและยกระดบกำรให

บรกำรออกใบรบรองอเลกทรอนกส ให เป นไปตำม

มำตรฐำนและมควำมมนคงปลอดภยอนเปนทยอมรบใน

ระดบสากล

ส�ำหรบในสวนของมำตรฐำน ยงไดมกำรด�ำเนนงำน

อยำงตอเนองกบธนำคำรแหงประเทศไทย เพอสนบสนน

กำรใชงำนมำตรฐำนกำรช�ำระเงน (NPMS) ในวงกวำง

อยำงตอเนอง โดยไดมธนำคำรพำณชยและหนวยงำน

ทเกยวของ น�ำมำตรฐำนดงกลำวไปประยกตใชงำนในกำร

ท�ำธรกรรมทำงอเลกทรอนกสไมนอยกวำ ๒๓ หนวยงำน

รวมถงกำรเขำเปนสมำชกในเครอขำยควำมรวมมอระหวำง

องค กรร ะด บส ำกล ได แก Common G loba l

Implementation (CGI) Forum เพอแลกเปลยนขอมล

และแนวทำงกำรใชงำนขอควำมช�ำระเงนตำมมำตรฐำน ISO

20022 พรอมกนน ยงไดมกำรพฒนำระบบทดสอบ

ควำมสอดคล องข อควำมตำมมำตรฐำน (ONOS

Compliance Test System: ONOS-CTS) ส�ำหรบใช

ในงำนทดสอบควำมสอดคลองของข อควำมทใช ท�ำ

ธรกรรมทำงอ เลกทรอนกส ทงกำรช� ำร ะ เ งนทำง

อเลกทรอนกส กำรสำธำรณสขทำงดำนอเลกทรอนกส

และกำรคำสนคำอเลกทรอนกส

ยทธศาสตรท ๔

“พฒนำนโยบำย กฎหมำย และมำตรกำร ท จ� ำ เ ป น แ ล ะ เ อ อ ต อ ก ำ รท� ำ ธ ร ก รรมท ำ งอเลกทรอนกส”

ในกำรด�ำเนนกำรเกยวกบ Soft Infrastructure

ของ สพธอ. นน กำรจดท�ำรำงแผนแมบทหรอกรอบ

นโยบำย เปนอกภำรกจทเกยวของของ สพธอ. ทงน

นอกจำก สพธอ. จะไดจดท�ำ (รำง) แผนแมบทเกยวกบ

ธรกรรมทำงอเลกทรอนกสของประเทศไทย ตอคณะ

กรรมกำรธรกรรมทำงอ เ ลกทรอนกส ซ ง เป นคณะ

กรรมกำรระดบชำตแลว ยงไดจดท�ำ (รำง) กรอบนโยบำย

เกยวกบควำมมนคงปลอดภยไซเบอรแหงชำต ทไดมกำร

น�ำเสนอตอคณะกรรมกำรควำมมนคงปลอดภยไซเบอร

คณะกรรมกำรระดบชำตอกหนงชดท สพธอ. เปนฝำย

เลขำนกำร (รำงแผนและนโยบำยทง ๒ ฉบบอยระหวำง

กำรเสนอตอคณะรฐมนตร) นอกจำกนนยงจดท�ำและ

ปรบปรงรำงกฎหมำยทส�ำคญ ไมวำจะเปนรำงกฎหมำย

34 / สำพธอ.

รบรองกำรเชอมโยงขอมลแบบบรณำกำรส�ำหรบกำรน�ำ

เขำ กำรสงออก กำรน�ำผำนและโลจสตกสดวยวธกำรทำง

อเลกทรอนกสผำนระบบ National Single Window

ทถอเปนกฎหมำยล�ำดบรองทออกภำยใตมำตรำ ๓๕ แหง

พระรำชบญญตวำดวยธรกรรมทำงอเลกทรอนกส พ.ศ.

๒๕๔๔ เพอก�ำหนดหลกเกณฑตำงๆ เพอรองรบระบบ

National Single Window ใหมควำมมนคงปลอดภย

และมมำตรฐำนของขอมล ตลอดจนมแนวทำงกำรคมครอง

ดแลขอมลทมกำรไหลผำนระบบดงกลำว

นอกจำกน ยงมในสวนของกฎหมำยเกยวกบกำร

ประกอบธรกจกำรใหบรกำรออกใบรบรองเพอสนบสนน

ลำยมอชออเลกทรอนกส และ (ร ำง) ประกำศคณะ

กรรมกำรธรกรรมทำงอเลกทรอนกสอกจ�ำนวน ๒ ฉบบ

ได แก (ร ำง) ประกำศคณะกรรมกำรธรกรรมทำง

อเลกทรอนกส เรอง หลกเกณฑ วธกำร และเงอนไขใน

กำรประกอบธรกจกำรใหบรกำรออกใบรบรองเพอ

สนบสนนลำยมอชออเลกทรอนกส พ.ศ. .... และ (รำง)

ประกำศคณะกรรมกำรธรกรรมทำงอเลกทรอนกส เรอง

รปแบบกำรมอบควำมไววำงใจ (Trust model) ส�ำหรบ

กำรใหบรกำรออกใบรบรองเพอสนบสนนลำยมอชอ

อเลกทรอนกส พ.ศ. .... โดย (รำง) กฎหมำยทจดท�ำขนนน

อย ระหว ำงกำรเสนอตอคณะกรรมกำรธรกรรมทำง

อเลกทรอนกส กระทรวง ICT เพอผลกดนตำมล�ำดบขน

ตอไป

พรอมกนน ในสวนของพระรำชบญญตว ำด วย

กำรกระท�ำควำมผดเกยวกบคอมพวเตอร พ.ศ. ๒๕๕๐ ท

ไดประกำศใชแลวนน สพธอ. ไดมกำรศกษำปรบปรง

กฎหมำยดงกลำวในหลำยๆ ประเดนทส�ำคญ ทงในดำน

กำรเพมฐำนควำมผดทเปนชองวำงของกฎหมำย กำรลด

ฐำนควำมผดทซ�ำซอนกบกฎหมำยอน กำรท�ำใหถอยค�ำม

ควำมชดเจนมำกยงขน และกำรปรบปรงขอบเขตอ�ำนำจ

กำรบงคบใชกฎหมำยใหมประสทธภำพ ทงน กเพอให

กฎหมำยมควำมสมบรณและเปนไปตำมเจตนำรมณของ

กฎหมำยมำกยงขน

อยำงไรกตำม กำรพฒนำโครงสรำงพนฐำนทำง

กฎหมำยเพอรองรบกำรท�ำธรกรรมทำงออนไลน เพอให

พรอมเปนเศรษฐกจสำรสนเทศนน อำจยกระดบควำม

เช อม น ได ในร ะด บหน ง ว ำ เ ร ำม คว ำมพร อมทำง

ดำนกฎหมำยแตในทำงปฏบตกพบวำองคกรทมขนำดใหญ

ทงภำครฐและภำคเอกชน กยงคงมกำรลงทนทงระบบไอท

เพอรองรบกำรท�ำธรกรรมทำงออนไลนและระบบกระดำษ

ดวย ไมมควำมควำมเชอมนวำเอกสำรอเลกทรอนกสนน

รบฟงเปนพยำนหลกฐำนในศำลไดหรอไม หรออยำงไร

เสยกยงคงตองเสนอพยำนหลกฐำนทเปนกระดำษตอศำล

อยด ดวยระบบของศำลทกศำลหรอกำรด�ำเนนคดยงคง

ตองอำงองหรอน�ำเสนอเอกสำรกระดำษเทำนน

สพธอ. จงไดท�ำควำมตกลงรวมกนระหวำงหนวยงำน

ทส�ำคญ ไดแก ส�ำนกงำนศำลปกครอง ส�ำนกงำนศำล

รฐธรรมนญ ส�ำนกงำนอยกำรสงสด ส�ำนกงำนต�ำรวจ

แหงชำต กรมบงคบคด กรมรำชทณฑ และสภำทนำยควำม

เ พ อสน บสน น ก ำ ร พฒน ำร ะ บบ เ พ อ รอ งร บศ ำล

อ เ ล กทรอน กส ( e -Cou r t ) แล ะก ำรด� ำ เ น นคด

อเลกทรอนกส (e-Litigation) ซงถอเปนแนวทำงส�ำคญ

ในกำรสนบสนนและพฒนำศกยภำพดำนกระบวนกำร

ยตธรรมของไทย และชวยใหประชำชนสำมำรถเขำถง

ควำมยตธรรมไดอยำงมประสทธภำพ สะดวก รวดเรว

ซงสอดคลองตำมนโยบำยของภำครฐทไดมนโยบำยส�ำคญ

ในกำรอ�ำนวยควำมสะดวกกำรท�ำธรกรรมและกำรให

บรกำรของรฐ รวมทงเพอสงเสรมและสนบสนนให

ประชำชนมคณภำพชวตทดยงขน

ยทธศาสตรท ๕

“ส งเสรมและสนบสนนกำรเพมทกษะดำนควำมมนคงปลอดภยและระบบสำรสนเทศใหแกผประกอบกำร ภำครฐ ประชำชน และสนบสนนกำรพฒนำก�ำลงคนระดบวชำชพใหเพยงพอกบควำมตองกำรของประเทศ”

กำรจดเตรยมบคลำกรเพอสนบสนนกำรด�ำเนนงำน

ทำงดำนควำมมนคงปลอดภยและระบบสำรสนเทศ จ�ำเปน

ตองอำศยบคลำกรทมควำมร และควำมสำมำรถเฉพำะดำน

รวมถง กำรไดรบประกำศนยบตรวชำชพเพอรบรองควำม

รควำมเชยวชำญในระดบสำกล สพธอ. จงไดมกำรพฒนำ

บคลำกรทงในสวนของกำรตรวจพสจนพยำนหลกฐำน

ดจทล หรอทเรยกวำ ผเชยวชำญดำนตรวจพสจนพยำน

หลกฐำนดจทล (Digital Forensics Examiner)

นอกจำกน ยงมในสวนของกำรสงบคลำกรไปอบรมและ

ศกษำดงำนหองปฏบตกำรชนน�ำ ณ ประเทศสหรฐอเมรกำ

และ สพธอ. กไดก�ำหนดกลยทธส�ำคญทท�ำใหบคลำกรของ

สพธอ. ไดรบประกำศนยบตรระดบนำนำชำตทบงบอกถง

ควำมพรอมของ สพธอ. ในดำนนรวม ๖ ใบ ไดแก

ใบรบรอง GIAC Certified Forensic Examiner จำก

SANs Institute ใบรบรอง Access Data Certified

Examiner และใบรบรอง Access Data Mobile

Examiner ส�ำหรบในสวนของไทยเซร ตกไดมควำม

ร วมมอกบส�ำนกงำนต�ำรวจแห งชำต ในกำรพฒนำ

ศกยภำพบคลำกรและเทคนคดำนกำรรกษำควำมมนคง

ปลอดภยทำงไซเบอร และรวมถงกำรเผยแพรข อมล

ขำวสำรดำนกำรรกษำควำมมนคงปลอดภยทำงไซเบอรส

ประชำชน กำรแลกเปลยนขอมลวชำกำร กำรจดฝกอบรม

รายงานประจ�ป พ.ศ. 2556 / 35

และสมมนำ และกำรพฒนำศกยภำพบคลำกรทเกยวของ

ตลอดจนกำรแบงป นทรพยำกรทเ ออต อกำรพฒนำ

ศกยภำพบคลำกรและเทคนคกำรรกษำควำมมนคง

ปลอดภยไซเบอรอกดวย

ส�ำหรบกำรพฒนำศกยภำพใหกบหนวยงำนภำครฐ

นน ไทยเซรต ไดด�ำเนนกำรจดอบรมซกซอมภยคกคำม

ทอำจจะ เ กด ขนกบระบบสำรสนเทศและกำรสอสำร

(Incident Drill) เพอสรำงควำมตระหนกและเตรยมควำม

พรอมรบมอภยคกคำมทำงดำน ICT ไปจ�ำนวน ๒ ครง

โดยมผ เข ำรวมทงหนวยงำนภำครฐ รฐวสำหกจ และ

สถำบนกำรเงน โดยไดมกำรจ�ำลองสถำนกำรณภยคกคำม

ทตรวจพบภำยในระบบเครอข ำยของหนวยงำนจำก

โปรแกรมไม พ งปร ะสงค ในล กษณะ APT หร อ

Advanced Persistent Threat ซงจะท�ำกำรโจรกรรม

ขอมลส�ำคญบนระบบคอมพวเตอรของหนวยงำนทใช

ทกษะขนสง

ยทธศาสตรท ๖

“เปนศนยรวมควำมรดำนกำรท�ำธรกรรมทำงอเลกทรอนกส และสรำงเสรมประสทธภำพกำรด�ำเนนงำนขององคกรอยำงมจรรยำบรรณ”

ก ำ ร เผย แพร ค ว ำ มร เ ก ย ว ก บ ธ รกรรมท ำ ง

อเลกทรอนกสยงคงเปนภำรกจอกดำนท สพธอ. มควำม

มงหมำยในกำรเปนหนวยงำนทเปนแหลงรวบรวมควำมร

ในดำนตำงๆ ทเกยวของ ทงด�ำเนนกำรผำนชองทำง

เวบไซตขององคกร (www.etda.or.th) และกำรเผยแพร

ผำนทำงสอตำงๆ ไมวำจะเปนสอสงพมพ เชน หนงสอ

เผยแพรทงในรปแบบภำษำไทยและภำษำองกฤษ เปนตน

กำรบรรยำยใหควำมรรวมกบหนวยงำนภำครฐและภำค

เอกชน กำรสรำงควำมร และน�ำเสนอขอมลในเชงสถตผำน

สอโทรทศน นตยสำร และหนงสอพมพ ในขณะเดยวกน

กำรด�ำเนน “งำนหลงบำน” กยงท�ำงำนกนอยำงแขงขน โดย

ได มกำรน�ำระบบสำรสนเทศมำช วยสนบสนนในกำร

ด�ำ เนนงำนเ พอให “งำนหลงบ ำน” มควำมเข มแขง

และมประสทธภำพมำกยง ขน เช น ระบบสำรบรรณ

อเลกทรอนกส และระบบกำรประชมอเลกทรอนกส เปนตน

โดยระบบกำรประชมอเลกทรอนกสน สพธอ. ไดน�ำเขำมำ

ช วยเพอลดกำรใช กระดำษ รวมถงกำรลดเวลำของ

บคลำกรในกำรจดเตรยมเอกสำร และยงชวยในกำร

สบคนประเดนส�ำคญยอนหลงใหสำมำรถด�ำเนนกำรได

อยำงรวดเรวและเป นระบบมำกยงขน โดยใชร วมกบ

อปกรณแทบเลต ซงกำรประชมทมกำรใชงำนทผำนมำ

เชน คณะกรรมกำรระดบชำต คณะกรรมกำรบรหำร

สพธอ. รวมถงคณะอนกรรมกำร และคณะท�ำงำนตำงๆ

ภำยในองค กร ซงได รบกำรตอบรบทำงด ำนควำม

พงพอใจจำกผเขำรวมประชมเปนอยำงด อกทง หลำยๆ

องคกรไดเรมใหควำมสนใจและประสำนงำนเพอใหม

กำรน�ำระบบดงกลำวไปเปนตนแบบดวย ซง สพธอ. ถอวำ

ถงแมจะเปนกำวเลกๆ แตเปนกำวส�ำคญทจะชวยสรำง

ผลกระทบวงกวำงในระยะยำวได

36 / สำพธอ.

รายงานประจ�ป พ.ศ. 2556 / 37

ผลงานทสำงมอบตอสำงคมและประเทศ Key Achievements in 2013

38 / สำพธอ. | สำ�นกยทธศาสำตร

รายงานประจ�ป พ.ศ. 2556 / 39

“ยทธศาสำตร” หางเสำอสำ� คญเพอบรรล

เปาหมายองคกรกำรท�ำงำนในเชงนโยบำยและยทธศำสตรนน เปนกำร

ด�ำเนนงำนตอเนองทมทงในสวนของงำนหนำบำนและงำน

หลงบำน เพรำะ สพธอ. ตระหนกดกวำ ยทธศำสตรกำร

ด�ำเนนงำนเปรยบเสมอนกำรก�ำหนดทศทำงกำรด�ำเนนงำน

ทองคกรมงจะไปถง หลงจำกองคกรก�ำหนดยทธศำสตร

ในปแรกแลว ยงมกำรทบทวนใหสอดคลองกบนโยบำย

ของกระทรวงและนโยบำยของประเทศ รวมทงกำรทบทวน

ตวชวดเพอเสนอทงคณะกรรมกำรบรหำร สพธอ. กพร.

ส�ำนกงบประมำณ และกระทรวง ICT

ในปงบประมำณ ๒๕๕๖ นกเชนกน กำรทบทวนไม

ไดเปนกำรเปลยนแปลงรำยละเอยดทงหมด แตเปนกำร

ปรบปรงเฉพำะในบำงประเดนใหมควำมชดเจน สำมำรถ

ตอบโจทยเรงดวน ซงโจทยเดมอำจจะไมครอบคลมควำม

ตองกำรของประเทศทงหมด นโยบำยบำงอยำงเป น

นโยบำยเรงดวนทรฐตองเรงด�ำเนนกำร และเปนสงทไม

เคยก�ำหนดไวเดมในแผนของ สพธอ. แตเพอตอบโจทย

เร งด วนตำมนโยบำยของรฐ สพธอ. จงได มกำร

ปรบเปลยนกำรท�ำงำนเปนรปแบบ Multi-disciplinary

หรอแบบ Project Management Office (PMO) อน

เปนกำรบรหำรจดกำรโครงกำรทมกำรท�ำงำนรวมกน

ระหวำงส�ำนกตำงๆ โดยมงเปำในกำรท�ำงำนรวมกนภำยใต

กำรก�ำหนดผลลพธกำรท�ำงำนทชดเจน

ดงนน งำนในเชงนโยบำยและยทธศำสตรจำกทกลำว

มำขำงตน จงไดน�ำไปส กำรผลกดนกำรท�ำงำนทำงดำน

นโยบำยระดบชำตทเปนงำนตอเนองจำกปทผำนมำ ทงใน

ดำนรำงแผนแมบทเกยวกบธรกรรมทำงอเลกทรอนกส

ของประเทศ และรำงกรอบนโยบำยทำงดำนควำมมนคง

ปลอดภยไซเบอรแหงชำต ทอยระหวำงกำรผลกดนเขำส

กำรพจำรณำของคณะรฐมนตร แตดวยกำรด�ำเนนงำนใน

ดำนนโยบำยระดบชำตมปจจยภำยนอกทสงผลตอกำร

ก�ำหนดระยะเวลำทแลวเสรจไดชดเจน สพธอ. จงไดมควำม

พยำยำมในกำรผลกดนอยำงตอเนอง ทงในดำนกำรเสนอ

ผำนคณะกรรมกำรระดบชำตทเกยวของ ไมวำจะเปนคณะ

กรรมกำรธรกรรมทำงอเลกทรอนกส และคณะกรรมกำร

ควำมมนคงปลอดภยไซเบอรแหงชำต ทถอเปนโอกำสทด

ในกำรท สพธอ. ได ม โอกำสท�ำงำนสนบสนนคณะ

กรรมกำรระดบชำตอยำงตอเนอง ซงจะกลำยเปนแผนท

ส�ำนกยทธศำสตร

40 / สำพธอ. | สำ�นกยทธศาสำตร

ก�ำหนดไวในปงบประมำณ ๒๕๕๗ นตอไปดวย

ในขณะเดยวกน กำรท�ำงำนในเชงยทธศำสตร ม

ควำมจ�ำเปนทจะตองใชขอมลสนบสนน และจะเหนไดวำ

ปจจบนประเทศไทยมกำรจดเกบขอมลเกยวกบกำรท�ำ

ธรกรรมทำงอเลกทรอนกสทหลำกหลำย ทงในเชงรปแบบ

กำรก�ำหนดค�ำนยำม กำรแบงประเภท และกำรเผยแพรท

ยงไมมหนวยงำนใดด�ำเนนกำรจดเกบรวบรวมเพอเปน

แหลงอำงอง และใชประโยชนไดอยำงชดเจน สพธอ. ได

ตระหนกถงประเดนดงกลำวตงแตปงบประมำณทผำนมำ

จงไดเรมตงแตกำรก�ำหนดค�ำนยำม1 และประเภทของกำร

ท�ำธรกรรมทำงอเลกทรอนกส เพอก�ำหนดขอบเขตกำร

ท�ำงำนภำยใตระยะเวลำทก�ำหนด เพอใหปงบประมำณ

๒๕๕๖ มตวเลขส�ำหรบกำรใชอำงองเพอประโยชนตอ

กำรน�ำไปใชวำงแผนหรอก�ำหนดกลยทธของหนวยงำน

ตำงๆ รวมทงเพอประโยชนตอกำรยกระดบของประเทศใน

เวทโลก จงไดมกำรรวบรวมสถตและจดท�ำเปนเอกสำร

เผยแพร ดงน

๑) รายงานสถตการทำ ธรกรรมทางอเลกทรอนกสของประเทศไทย

พ.ศ. ๒๕๕๕ (Thailand e-Transactions Statistics

Report 2012) เปนกำรรวมสถตจำกทงหนวยงำนภำครฐและภำค

เอกชน ทมกำรใหบรกำรทำงอเลกทรอนกสทส�ำคญ เพอ

สะทอนใหเหนสถำนภำพปจจบนของกำรท�ำธรกรรมทำง

อเลกทรอนกสของประเทศไทย ทงในดำนปรมำณและ

มลคำกำรท�ำธรกรรมทำงอเลกทรอนกส โดยแบงออกเปน

๕ กลม คอ e-Payment (กำรช�ำระเงนทำงอเลกทรอนกส)

e-Trading and Services (กำรซอขำยสนคำและบรกำร

ทำงอเลกทรอนกส) e-Certificate (กำรรบรองสทธทำง

อเลกทรอนกส) e-Health (กำรใชเทคโนโลยสำรสนเทศ

และกำรสอสำรทเกยวของกบสขภำพ) และ e-Filing and

e-Reporting (กำรยนค�ำรองค�ำขอหนงสอ/เอกสำรทำง

อเลกทรอนกสกำรจดท�ำรำยงำนและเผยแพรในรปแบบ

อเลกทรอนกส) โดยขอมลทจดเกบจะเปนขอมลบำงสวน

ทมกำรรวบรวมเพอเปนขอมลพนฐำนส�ำหรบสะทอน

พฒนำกำรในแตละดำนของประเทศไทย โดยตวเลขในปท

ผำนมำจำกกำรรวบรวมจะเหนวำ มลคำในล�ำดบตนๆ จะ

1. ธรกรรมทางอเลกทรอนกสำ (e-Transactions) ในทน หมายรวมถงกจกรรมทกระท� ขนระหวางหนวยธรกจ บคคล รฐ ตลอดจนองคกรเอกชนหรองคกรของรฐใดๆ เพอวตถประสำงค ทางธรกจ การคา การบรการและการตดตองานราชการโดยใชวธการทางอเลกทรอนกสำทงหมดหรอแตบางสำวน

เปนในกลมของ e-Payment2 ทมมลคำในป ๒๕๕๕

(ปปฏทน) จ�ำนวน ๗๐๓,๙๕๕,๐๐๐ ลำนบำท ทรวมทง

BAHTNET กำรโอนเงนรำยยอยข ำมธนำคำร เงน

อเลกทรอนกส กำรโอนเงนภำยในธนำคำร กำรโอนเงน

ครงละหลำยรำยกำร และกำรใชบตรอเลกทรอนกส โดย

ในสวนของ BATHNET จะมสดสวนมลคำกำรช�ำระเงนท

สงทสด สงผลตอตวเลขในภำพรวมของมลคำกำรช�ำระ

เงนทำงอเลกทรอนกส รองลงมำจะเป นในภำพของ

e-Trading and Services จะเปนในดำนของกำรซอขำย

หลกทรพยทำงอเลกทรอนกส3 ทมมลคำ ๑๕,๙๐๙,๗๙๑

ลำนบำท ดวยอตรำกำรเตบโตทเพมขนจำกป ๒๕๕๔

รอยละ ๒๙.๕๙ ล�ำดบตอมำจะเปนในสวนของมลคำ

e-Commerce ทมมลคำสงถง ๗๘๓,๙๙๘ ลำนบำท ซง

เปนตวเลขทรวมทง B2B, B2C และ B2G โดยหำกตดใน

สวนของ B2G ซงมมลคำทสงอยแลวนน ในกลม B2B

กเปนกลมทมลคำกำรเตบโตอยำงตอเนอง

สพธอ. มงหวงใหเกดกระบวนกำรจดกำรขอมลสถต

อยำงมประสทธภำพ เพอลดควำมซ�ำซอน และใหเกด

เปนมำตรฐำนเดยวกน โดยค�ำนงถงควำมถกตอง ควำม

นำเชอถอ และกำรใชงำนไดทนตำมระยะเวลำทก�ำหนด

รวมถงเปนกำรสะทอนถงสภำวะทำงดำนเศรษฐกจและ

คณภำพชวตของประเทศ เพอเปนกำรเปรยบเทยบทำงดำน

ranking ส�ำหรบในเวทระหวำงประเทศดวย

๒) รายงานผลการสำ รวจ พฤตกรรมผใชอนเทอรเนต ในประเทศไทย ป ๒๕๕๖

(Internet User Profile 2013) เป นรำยงำนกำรส�ำรวจเพอเกบรวมรวมข อมล

เกยวกบลกษณะและพฤตกรรมกำรใชอนเทอรเนตของ

คนไทย ควำมคดเหนเกยวกบปญหำจำกกำรใชอนเทอรเนต

รวมถงกำรใชบรกำร Free WiFi ตำมนโยบำยของรฐบำล

และพฤตกรรมกำรใช Social Media ในปจจบน (ด�ำเนน

กำรส�ำรวจในเดอนเมษำยน-เดอนพฤษภำคม ๒๕๕๖ ใน

รปแบบกำรส�ำรวจทำงอนเทอรเนต โดยมผเขำมำตอบแบบ

ส�ำรวจ จ�ำนวน ๒๓,๙๐๗ คน) ผลทไดเปนกำรสะทอน

พฤตกรรมกำรใชอนเทอรเนตทเพมมำกขน ทงชวโมงกำร

ใชงำน อปกรณทใชในกำรเขำถง และแสดงถงกลมผใช

งำนทมอำยนอยกวำ ๑๕ ป และกลมผสงอำยทมกำรใช

งำนเพมขน นอกจำกน ยงมในสวนของกจกรรมกำรใช

อนเทอรเนตทก�ำลงเปนทนยมเพมมำกขน โดยเฉพำะใน

สวนของ Social Media (Facebook, Google+ และ

2. ขอมลจากธนาคารแหงประเทศไทย

3. ขอมลจากตลาดหลกทรพยแหงประเทศไทย

รายงานประจ�ป พ.ศ. 2556 / 41

Line) ทใชผำนทงสมำรตโฟน คอมพวเตอรตงโตะ และ

คอมพวเตอรพกพำ ทกวำครงหนงไดมกำรซอสนคำและ

บรกำรผำน Social Media ดวย โดยไดมกำรแถลงผล

กำรส�ำรวจไปเมอวนท ๓ กรกฎำคม ๒๕๕๖ ซงไดรบควำม

สนใจจำกสอมวลชน รวมถงกำรเผยแพรในเวทตำงๆ

ทงน ในสวนของรำยงำนทง ๒ ฉบบ นอกจำกกำร

จดท�ำในรปแบบภำษำไทยแลว ยงมกำรแปลเปนภำษำ

องกฤษ ส�ำหรบกำรเผยแพรในกำรประชม ITU Telecom

World 2013 ทจดขนในประเทศไทยระหวำงวนท ๑๙-

๒๒ พฤศจกำยน ๒๕๕๖ ดวย ซงกำรท�ำงำนนน ไดมกำร

ท�ำงำนรวมกบผแทนจำกหนวยงำนตำงๆ ทเกยวของ เชน

ส�ำนกงำนสถตแหงชำต และสมำคมผประกอบกำรพำณชย

อเลกทรอนกสไทย เปนตน เพอกำรระดมควำมคดเหนท

จะเปนประโยชนตอกำรก�ำหนดประเดนส�ำหรบกำรส�ำรวจ

ตลอดจนกำรผลกดนกำรใชงำนผลกำรส�ำรวจเพอใหเกด

ประโยชนส�ำหรบกล มผ ประกอบกำร และกำรก�ำหนด

นโยบำยผลกดนของภำครฐเพอใหเกดกำรใชประโยชน

จำกอนเทอรเนตในทศทำงทเหมำะสม

๓) การสำ รวจสถานภาพ ดานความมนคงปลอดภยไซเบอร

ของประเทศไทย พ.ศ. ๒๕๕๕ เ พอเป นข อมลประกอบกำรจดท�ำ (ร ำง) กรอบ

นโยบำยเกยวกบกำรรกษำควำมมนคงปลอดภยไซเบอร

แหงชำต โดยกำรจดท�ำในรปแบบของแบบสอบถำมสงออก

ไปยงหนวยงำนเปำหมำยทงภำครฐและภำคเอกชน ทม

วตถประสงคเพอกำรวเครำะหสถำนภำพและปญหำภย

คกคำมทำงไซเบอรหรอทำงออนไลน ซงมหนวยงำนทตอบ

แบบสอบถำมรวมทงสน ๑๐๗ หนวยงำน เปนกำรแสดง

ใหเหนถงสถำนกำรณทหนวยงำนประสบกบภยคกคำมทำง

ไซเบอรไมวำจะเปน Spam, DOS, Scanning, Virus และ

Trojan นอกจำกน ยงพบวำสวนใหญจะพบกบภยคกคำม

ประเภท Fraud ทมกำรเผยแพรเวบหลอกลวง ในลกษณะ

เวบไซต Phishing ซงนอกจำกกำรฉอโกงในลกษณะ

Phishing แล ว ยงมภยคกคำมจำกกำรใช บรกำร

Internet Banking และ Mobile Banking หรอกำรท�ำ

ธรกรรมทำงกำรเงนแบบออนไลน โดยจำกสำเหตหลกท

ท�ำใหเกดควำมเสยหำยนน เนองจำกควำมรเทำไมถงกำรณ

ของผใชงำนเอง รวมทงเหลำมจฉำชพกพฒนำทกษะใน

ทำงทผดกฎหมำยเพมมำกขน นอกจำกน ในมตอน ได

แสดงใหเหนถงสถำนะของหนวยงำนในกำรบรหำรจดกำร

ควำมเสยงตอภยคกคำมทำงไซเบอรทงในรปแบบกำร

ก�ำหนดมำตรฐำนและแนวทำงกำรรกษำควำมมนคง

ปลอดภยดำนสำรสนเทศ กำรเตรยมควำมพรอมดำน

บคลำกรและงบประมำณ ซงกำรเตรยมควำมพรอม

ดงกลำวทสำมำรถน�ำไปส กำรปฏบตตำมแผนกำรรบมอ

ภยคกคำมไซเบอรไดนน จะน�ำไปส กำรยกระดบทกษะ

ควำมรและควำมเชยวชำญซงไดรบกำรยอมรบระดบสำกล

จำกสถำบนทออกใหตำมคณลกษณะงำน ซงแนนอนวำทง

องคกร บคลำกร และงบประมำณ ตองมกำรบรณำกำร

รวมกน ซงจำกผลกำรส�ำรวจดงกลำว ไดน�ำไปสกำรเสนอ

ประเดนส�ำคญเพอสนบสนนกำรก�ำหนดแนวทำงใน

แผนระดบปฏบตกำร ตลอดจนเปนกำรสะทอนผำนคณะ

กรรมกำรระดบชำต ไดแก คณะกรรมกำรเกยวกบควำม

มนคงปลอดภยไซเบอรแหงชำต โดยกำรด�ำเนนงำนใน

ลกษณะน สพธอ. ไดวำงแผนใหมกำรส�ำรวจ วเครำะหและ

น�ำเสนอผลเปนประจ�ำทกปโดยกำรขยำยกลมเปำหมำย

ใหมควำมครอบคลมมำกขน

42 / สำพธอ. | สำ�นกความมนคงปลอดภย ส�ำนกควำมมนคงปลอดภย

รายงานประจ�ป พ.ศ. 2556 / 43

การสำรางความแขงแกรงดาน “ความมนคงปลอดภย”

ไซเบอรควำมมนคงปลอดภย เป นภำรกจ ทส� ำคญของ

ส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำร

มหำชน) หรอ สพธอ. ทชวยสงเสรมใหภำคธรกจ ภำครฐ

เอกชน แล ะปร ะชำชน ทว ไปปร ะกอบธรกรรมทำง

อเลกทรอนกสอยำงเชอมนและมนใจในกำรท�ำธรกรรม

ทำงออนไลน ซงในรอบปทผำนมำไดด�ำเนนกจกรรมตำงๆ

โดยมผลงำนทส�ำคญ ดงตอไปน

(๑) ไทยเซรต

ไทยเซรตเปนหนวยงำนหลกของส�ำนกควำมมนคง

ปลอดภย ทท�ำหนำทตอบสนองและจดกำรกบเหตกำรณ

คว ำมม นคงปลอดภ ยคอม พ ว เ ตอร ( I nc i den t

Response) ใหกำรสนบสนนทจ�ำเปนและค�ำแนะน�ำในกำร

แกไขภยคกคำมควำมมนคงปลอดภยทำงดำนคอมพวเตอร

รวมทงตดตำมและเผยแพรขำวสำรและเหตกำรณทำงดำน

ควำมมนคงปลอดภยทำงดำนคอมพวเตอรตอสำธำรณชน

ตลอดจนท�ำกำรศกษำและพฒนำเครองมอและแนวทำง

ตำงๆ ในกำรปฏบตเพอเพมควำมมนคงปลอดภยในกำร

ใชคอมพวเตอรและเครอขำยอนเทอรเนต ซงไดด�ำเนน

กจกรรมเ พอสร ำงควำมเข มแขงของระบบงำนและ

โครงสรำงพนฐำนภำยในทส�ำคญ เพอรองรบกำรด�ำเนน

ภำรกจกำรใหบรกำรดำนกำรรกษำควำมมนคงปลอดภย

คอมพวเตอรแกหนวยงำนรฐและประชำชนทวไป ดงน

ส�ำนกควำมมนคงปลอดภย

44 / สำพธอ. | สำ�นกความมนคงปลอดภย

๑) ระบบตรวจสอบโปรแกรม ไมพงประสงคบนเวบไซตสำ คญ

เ น อ ง จ ำ ก ป จ จ บ น ม เ ว บ ไ ซ ต จ� ำ น ว น ม ำ ก

ทเปดใหบรกำรโดยไมมมำตรกำรกำรรกษำควำมมนคง

ปลอดภยทรดกมเพยงพอ เปนจดออนใหผไมประสงคด

สำมำรถกระท�ำกำรทเปนอนตรำยตอเวบไซตและยงสง

ผลกระทบตอประชำชนทเขำมำใชงำน จงมกำรจดหำและ

พฒนำร ะบบตรวจสอบ โปรแกรมไม พ งปร ะสงค

(Malware) ทสำมำรถตรวจสอบและวเครำะหลกษณะ

พฤตกรรมกำรแลกเปลยนขอมลระหวำงผใชงำนเวบไซต

และเครองคอมพวเตอรแมขำยทใหบรกำรขอมล ระบบน

สำมำรถเฝำระวงและแจงเตอนโดยอตโนมตตลอด ๒๔

ชวโมง เมอตรวจพบวำมผ ไมประสงคดลกลอบตดตง

Malware ลงในเวบไซตเพอหวงผลในกำรแผยแพรใน

วงกวำง ระบบทไทยเซรตพฒนำขนสำมำรถเกบรวบรวม

ขอมลจำกเวบไซตส�ำคญโดยอตโนมต เพอน�ำมำวเครำะห

และแสดงสถำนภำพภยคกคำมของประเทศไทยในรปแบบ

Dashboard เดยวกน

๒) ระบบวเคราะหและเฝาระวงภยคกคามสารสนเทศหนวยงานของรฐ

โครงกำรตดตงระบบวเครำะหและเฝำระวงภยคกคำม

สำรสนเทศ ด�ำเนนกำรใหแกหนวยงำนของรฐทมควำม

ประสงคขอเขำรวมโครงกำรไปแลวทงสน ๓๐ หนวยงำน

โดยตดตงระบบเพอวเครำะหขอมลจรำจรคอมพวเตอร

(Log Analysis) เพอตรวจจบภยคกคำมสำรสนเทศท

เกดขน และแจงเตอนไปยงผดแลระบบ รวมทงออกรำยงำน

สถตแนวโน มภยคกคำมเพอให หน วยงำนน�ำไปปรบ

กำรต งค ำร ะบบเ พอให สอดคล องกบนโยบำยด ำน

ควำมมนคงปลอดภยของหนวยงำน นอกจำกนยงเปนกำร

รวบรวมขอมลจรำจรคอมพวเตอรทเกยวของกบควำม

มนคงปลอดภยระบบอนเทอรเนตจำกหนวยงำนตำงๆ มำ

ประมวลผล เพอหำแนวโนมภยคกคำมและกำรโจมตระบบ

สำรสนเทศในภำพรวมของประเทศ และน�ำขอมลทไดมำ

วเครำะหและแจงเตอน เพอปองกนกำรเกดซ�ำ ระงบกำร

ลกลำม และท�ำใหระบบของภำครฐทเขำรวมโครงกำร ม

กำรเตรยมพรอมรบมอภยคกคำมสำรสนเทศไดอยำงม

ประสทธภำพ โดย ณ วนท ๓๐ กนยำยน ๒๕๕๖ สำมำรถ

สรปจ�ำนวนครงของเหตกำรณทเกดขนตำมประเภทกำร

โจมตทสง ๖ อนดบแรกดงภำพ

ส�ำนกควำมมนคงปลอดภย ไดด�ำเนนกำรวเครำะห

ขอมลทเกบรวบรวมสรปเปนประเดนส�ำคญแลวแจงให

หนวยงำนทรำบ รวมทงใหค�ำแนะน�ำแนวทำงกำรรบมอภย

คกคำมประเภทตำงๆ โดยเฉพำะเหตภยคกคำมทมจ�ำนวน

ครงทเกดขนบอย ไดแก กำรโจมตสภำพพรอมใชและกำร

พยำยำมลกลอบรวบรวมขอมลระบบ ซงสวนใหญจะ

เปนกำรแนะน�ำใหพจำรณำกำรตงคำของระบบปองกน

ตวเองของหนวยงำนใหสอดคลองกบปญหำทเกดขน

นอกจำกนยงไดใหค�ำแนะน�ำวธกำรตรวจสอบและแกไข

ปญหำภยคกคำมรำยแรงทเกดขนในหนวยงำนตำงๆ เปน

รำยกรณ เชน วธกำรตรวจหำรองรอยทชใหเหนวำม

รายงานประจ�ป พ.ศ. 2556 / 45

ผบกรกเขำครอบครองระบบไปแลว หรอวธกำรตรวจหำ

วำในระบบมไฟลทเปนอนตรำยอยหรอไม ซงนบตงแตเปด

ใชงำนระบบวเครำะหและเฝำระวงภยคกคำมสำรสนเทศ

หนวยงำนของรฐ จนกระทงถงเดอนกนยำยน ๒๕๕๖ ได

ใหควำมชวยเหลอหนวยงำนไปรวมทงสนกวำ ๓๐ กรณ

นอกจำกน ย งด� ำ เนนกำรทดสอบควำมมนคง

ปลอดภยระบบสำรสนเทศของหน วยงำนท เข ำร วม

โครงกำร เพอใหทรำบสถำนะควำมมนคงปลอดภยระบบ

และเปนขอมลใหผ ดแลระบบพจำรณำปรบกำรตงคำให

สอดคลองกบนโยบำยควำมมนคงปลอดภยของหนวยงำน

พรอมกนนนยงใหบรกำรทดสอบควำมมนคงปลอดภย

ระบบใหแกหนวยงำนทมควำมประสงคทกๆ ๖ เดอน เรม

ตงแตเดอนมถนำยน ๒๕๕๖ เปนตนมำ

๓) การซกซอมรบมอภยคกคาม หนวยงานของรฐและหนวยงานดาน การเงนการธนาคาร (Government

and Financial Sector) ไทยเซรตไดด�ำเนนกำรจดอบรมซกซอมภยคกคำม

ทอำจจะ เ กด ขนกบระบบสำรสนเทศและกำรสอสำร

(Incident Drill) เพอสรำงควำมตระหนกถงควำมจ�ำเปน

ในกำรเตรยมควำมพรอมรบมอภยคกคำมดำนเทคโนโลย

สำรสนเทศและกำรสอสำร และเปนกำรเตรยมควำมพรอม

ใหหนวยงำนตำงๆ ในกำรรบมอ หำกเกดภยคกคำมดำน

เทคโนโลยสำรสนเทศและกำรสอสำรขนภำยในหนวยงำน

ซงจะชวยใหหนวยงำนทรำบถงกระบวนกำรในกำรรบมอ

สงผลใหสำมำรถควบคมควำมเสยหำย แกไข และกคน

ระบบไดอยำงเปนขนตอนตำมกรอบขนตอนกำรปฏบต

ทเปนทยอมรบในสำกลอยำงทนทวงท นอกจำกน ยง

เป นกำรสงเสรมใหหนวยงำนจดเตรยมควำมพรอม

โครงสรำงพนฐำนตำงๆ รวมไปถงนโยบำยหรอมำตรกำร

ดำนควำมมนคงปลอดภย ดำนกฎหมำย ดำนบคลำกร

รวมทงระบบทพรอมใชงำนเพอรบมอกบภยคกคำมฯ

ในป ๒๕๕๖ ไทยเซร ตไดจดกำรอบรมซกซอม

ภยคกคำมฯ ๒ ครง และไดรบควำมสนใจจำกหนวยงำน

ตำงๆ เขำรวมกจกรรมเปนอยำงด โดยในครงท ๑ ม

หนวยงำนภำครฐและรฐวสำหกจ จ�ำนวน ๒๖ หนวยงำน

เขำรวม และในครงท ๒ มสถำบนกำรเงนของไทย จ�ำนวน

๑๖ ธนำคำรเขำรวมกจกรรม

46 / สำพธอ. | สำ�นกความมนคงปลอดภย

๔) ระบบตรวจสอบและประเมน ชองโหวของระบบสารสนเทศ

กำรใหบรกำรระบบตรวจสอบและประเมนชองโหว

ของไทยเซรต แบงเปน ๒ ระบบ คอ ระบบตรวจสอบและ

ประเมนชองโหวในระดบระบบปฏบตกำรและบรกำร ซง

สำมำรถตรวจสอบชองโหวไดทงระบบปฏบตกำร Linux

และ Microsoft Windows โดยสำมำรถด�ำเนนกำร

ตรวจหำชองโหวผำนระบบอนเทอรเนตโดยตรง หรอ

ตดตงสวนประกอบทเรยกวำ Scan Engine1 ในระบบ

เครอขำยทตองกำรตรวจ และท�ำกำรตรวจหำชองโหวจำก

เครอขำยภำยในได ระบบตรวจสอบแบบทสองคอระบบ

ตรวจสอบชองโหวบนเวบแอปพลเคชน โดยไมจ�ำกด

เทคโนโลยทเวบไซตใช เชน PHP2, ASP3 หรอแมแต Perl4

หรอ ColdFusion5 โดยซอฟตแวรนจะตรวจสอบโดย

อำงองกบชองโหวมำตรฐำน เชน OWASP Top 106 และ

ท�ำกำรตรวจสอบโดยอตโนมตผำนเครอขำยอนเทอรเนต

ท�ำใหสำมำรถเหนชองโหวในมมมองเดยวกบทผไมหวงด

ใชในกำรโจมตได

ระบบทงสองสำมำรถสรำงรำยงำนกำรตรวจสอบเมอ

ตรวจสอบแลวเสรจ รปแบบของรำยงำนประกอบดวย

สภำพของปญหำ ผลกระทบ และค�ำแนะน�ำในกำรแกไขท

เหมำะสมกบหนวยงำนแตละแหง โดยในปงบประมำณ

1. Scan Engine ระบบตรวจสำอบไวรสำ

2. PHP ภาษาสำ� หรบใชในการเขยนโปรแกรมบนเวบไซต

3. ASP เพจ HTML ทรวบรวมค� สำงสำครปต (script) หนงหรอมากกวาทประมวลผลบน Microsoft web server กอนทเพจจะสำงไปยงผใช

4. Perl ภาษาทใชในการเขยนโปรแกรม สำามารถใชกบงานตางๆ ไดหลายรปแบบ ท� งานไดดกบขอมล text file ประมวลผลขอมลจาก text file และพมพผลลพธการประมวลผลนนออกมา

5. ColdFusion ผลตภณฑจาก Macromedia สำ� หรบการสำรางเวบไซตและเพจ

6. OWASP Top 10 โครงการจด 10 อนดบความเสำยงดานเวบแอปพลเคชน OWASP (The Open Web Application Security Project)

๒๕๕๖ ไทยเซร ตไดใหบรกำรตรวจสอบและประเมน

ช องโหว กบหนวยงำนของรฐเป นจ�ำนวนทงสน ๒๘

หนวยงำน โดยใชวธประเมนควำมเสยงและตรวจหำจด

ออนของระบบสำรสนเทศของระบบเครองแมขำย/เวบไซต

จำกรำยกำรช องโหว มำตรฐำนจ�ำนวนทงสน ๔๔๙

รำยกำร รวมทงไดมกำรด�ำเนนกำรตรวจสอบตำมทไดรบ

กำรร องขอจำกหน วยงำน เช น เนตบณฑตยสภำ

ส�ำนกงำนสำธำรณสขจงหวดศรสะเกษ ฯลฯ

จำกกำรให บรกำรระบบตรวจสอบและ

ประเมนชองโหว ไทยเซรตไดจดท�ำ ขอมลสรปสถตชองโหวทพบบ อยมำกทสด๑๐ชองโหว (อำงองประเภท

ชองโหวตำมขอมลของ OWASP Top 10) ใน

รอบ ๑๒ เดอน ตงแต ๑ ตลำคม ๒๕๕๕ ถง

๓๐ กนยำยน ๒๕๕๖ โดยชองโหวทพบมำกทสด

คอ ชองโหวประเภท Sensitive Data Exposure ทม

กำรเปดใหสำมำรถเขำถงขอมลทส�ำคญของระบบ เชน

ขอมลกำรตงคำระบบ หรอขอมลไฟลตำงๆ ทอย บน

เวบไซต เปนตน และรองลงมำคอ Cross-Site Scripting

และ Injection ตำมล�ำดบ

รายงานประจ�ป พ.ศ. 2556 / 47

๕) ระบบบรการแจงขอมลภยคกคามใหกบผใหบรการเครอขายอนเทอรเนต

(ISP) อตโนมต ในป ๒๕๕๖ ไทยเซรตไดเขำรวมเปนสมำชกใน

เครอขำยควำมรวมมอกบหนวยงำนวจยทำงดำนควำม

มนคงปลอดภยสำรสนเทศในระดบสำกลหลำยแหง ซง

หนวยงำนเหลำนไดมกำรรวบรวมขอมลของเหตภยคกคำม

ดำนสำรสนเทศทเกดขนทวโลก และแจงรำยงำนขอมลเหต

ภยคกคำมใหไทยเซรตในกรณทเหตภยคกคำมเหลำนน

เกดขนจำกกำรโจมตในประเทศไทย เนองจำกขอมลท

ไทยเซรตไดรบแจงมำในแตละวนนนมปรมำณมำกและอย

ในหลำกหลำยรปแบบแตกตำงกน ไทยเซรตจงไดพฒนำ

ระบบเพอรวบรวมขอมลเหตภยคกคำมจำกเครอขำย

เหลำน รวมถงขอมลจำกแหลงขอมลอนๆ ทเชอถอไดท

เผยแพรบนอนเทอรเนต น�ำมำจ�ำแนกตำมประเภทของภย

คกคำม วเครำะหขอมลเพมเตม และเผยแพรใหแกผให

บรกำรเครอขำยทเกยวของโดยอตโนมต เพอใหผ ให

บรกำรเครอขำยสำมำรถน�ำขอมลเหลำนไปใชในกำร

วเครำะหหำทมำของเหตภยคกคำม และประสำนงำนกบผท

เกยวของเพอแกไขปญหำทเกดขนไดอยำงรวดเรวและม

ประสทธภำพ ผใหบรกำรเครอขำยแตละรำยจะไดรบบญช

ผใชและรหสผำนเพอลอกอนเขำสระบบบรกำรแจงขอมล

ภยคกคำมทไทยเซร ตได พฒนำขน เพอให สำมำรถ

ดำวนโหลดไฟลรำยงำนภยคกคำมแยกตำมรำยวนทเปน

ขอมลเฉพำะของแตละไอเอสพ

๖) การฝกอบรมดานความมนคงปลอดภยสารสนเทศรวมกบ OWASP, EC-Council และการรบรองสมรรถนะ

ดานความมนคงปลอดภยสารสนเทศ iSEC ของประเทศไทย

สพธอ. ไดจดหลกสตรฝกอบรมดำนควำมมนคง

ปลอดภยสำรสนเทศ รวมกบหนวยงำนฝกอบรมดำน

ควำมมนคงปลอดภยทมชอเสยงทงในและตำงประเทศ เชน

Open Web Application Security Project (OWASP)

และ EC-Council เพอเปดโอกำสใหคนไทยไดเรยนรจำก

วทยำกรผเชยวชำญตำงประเทศ

ส�ำหรบควำมรวมมอกบ OWASP ซงเปนองคกรไม

แสวงผลก�ำไรทมงเนนกำรพฒนำควำมรดำนควำมมนคง

ปลอดภยใหแกผ พฒนำซอฟตแวร ไดรวมกนจดกำร

อบรมเชงปฏบตกำรในกำรพฒนำ Secure Web

Application ระหวำง ๙ - ๑๐ กรกฎำคม ๒๕๕๖ โดย

ไดรบเกยรตจำกวทยำกรทเปนผบรหำรสงสดของบรษท

Thames Stanley และกรรมกำรผบรหำรของ OWASP

London Chapter มำใหควำมรแกผพฒนำเวบไซตและ

ผดแลเวบไซตไทย ซงไดรบกำรตอบรบอยำงลนหลำมเกน

จ�ำนวนทนงทก�ำหนดไวเดม ๓๐ ทนง เปน ๓๘ คนจำก ๑๘

หนวยงำนจำกภำครฐและรฐวสำหกจ เพอรวมเรยนร

เคลดลบทชวยใหแอปพลเคชนมควำมมนคงปลอดภย

เทคนคกำรว เครำะหช องโหว ในเวบแอปพลเคชนดวย

เครองมอ Webgoat และเทคนคตำงๆ เชน Secure

SDLC, Defending against SQL injection and

other injections, CSRF, XSS, Using input

validation และกำรเพมควำมมนคงปลอดภยในกำรใช

บรำวเซอร Browser Security with Content

Security Policy 1.1

สวนควำมรวมมอกบ EC-Council ซงเปนองคกร

ทมชอเสยงในกำรพฒนำผเชยวชำญดำนกำรรกษำควำม

มนคงปลอดภยระดบโลก ได ร วมกนจดกำรอบรม

หลกสตร Certified Ethical Hacker V8 หรอทเรยก

สนๆ วำ CEH V8 ระหวำงวนท ๕ - ๙ สงหำคม ๒๕๕๖

ในโอกำสท สพธอ. ได รบ เลอกให เป นศนย อบรม

Authorized EC-Council Training Center ใน

ประเทศไทย โดยหลกสตร CEH V8 ทจดขนน ประกอบ

ดวย กำรอบรมเชงปฏบตกำรเปนเวลำ ๔ วนครง และเปด

ใหผเขำรบกำรอบรมไดสอบใบรบรอง CEH V8 ในครง

วนสดทำย มผเขำรบกำรอบรมทคดเลอกจำกหนวยงำน

ตำงๆ ไดแก กระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร

ธนำคำรแหงประเทศไทย กองทพอำกำศ กองทพเรอ

กระทรวงสำธำรณสข กรมสอบสวนคดพเศษ จ�ำนวน ๒๐

48 / สำพธอ. | สำ�นกความมนคงปลอดภย

(Information Security Expert Certification–

Management) กบ “ผเชยวชาญดานความมนคงปลอดภยระบบสำารสำนเทศด า น เ ทคน ค ” หร อ “ i S EC-T ” (Information Security Expert Certification-

Technical) โดยในแตละกลมแบงออกเปน ๓ ระดบ

(สง-กลำง-ต�ำ)

เปรยบเทยบใบรบรองความมนคงปลอดภยสารสนเทศ iSEC กบใบรบรองสากลจากตางประเทศ

จากผทเขารบการทดสอบเพอวดสมรรถนะจำ นวน ๑๒๔ คน มผทสอบผานใบรบรอง iSEC-M จำ นวน ๑๑ คน

และ iSEC-T จำ นวน ๙ คน ซงมาจากภาครฐ รฐวสาหกจ บรษทเอกชน ทหาร สถาบนการเงน ธนาคาร ภาคการศกษา

สาธารณสข และบคคลทวไป

คน ซงสำมำรถสอบผำนไดใบรบรอง CEH V8 ไดถง

๑๘ คน

สพธอ. ยงไดผลกดนกำรพฒนำมำตรฐำนในกำร

รบรองควำมสำมำรถของบคลำกรด ำนควำมมนคง

ปลอดภยระบบสำรสนเทศในประเทศใหเปนมำตรฐำน

เดยวกน ร วมกบสมำคมควำมมนคงปลอดภยระบบ

สารสนเทศ (Thailand Information Security

Association: TISA) ซงจะชวยลดกำรพงพำใบรบรอง

จำกตำงประเทศทมคำใชจำยในกำรอบรมและ

สอบทสงได เรยกว ำ “ใบรบรองสมรรถนะ

ผเชยวชำญดำนควำมมนคงปลอดภยสำรสนเทศ”

(Information Security Expert Certification:

iSEC) เพอก�ำหนดแนวทำงกำรวดประเมนระดบ

และรบรองสมรรถนะของบคลำกรดำนควำม

มนคงปลอดภยระบบสำรสนเทศ ศกษำวจยและ

พฒนำหลกสตรเตรยมควำมพร อมเ พอวด

ประเมนสมรรถนะ และพฒนำกรอบกำรตดตำม

ประเมนผลกำรด�ำเนนงำนของบคลำกรดำนควำม

มนคงปลอดภยระบบสำรสนเทศ โดยไดสนบสนน

ให TISA จดอบรมและทดสอบวดสมรรถนะกำร

รบรองบคลำกรดำนควำมมนคงปลอดภยระบบ

สำรสนเทศของประเทศไทย รนท ๑ ขน เมอวนท ๒๗ -

๒๙ พฤษภำคม ๒๕๕๖ ผทสอบผำนและไดรบกำรรบรอง

ตำมหลกสตรน จะเรยกวำ

“ผ เชยวชาญดานความมนคงป ล อ ดภ ย ร ะ บ บ สำ า ร สำ น เ ท ศ ( I n f o rma t i on Secu r i t y Expert)”ซงแบงออกเปน ๒ กลมสมรรถนะ ไดแก

“ผ เ ช ยวชาญด านความม นคงปลอดภยระบบสำารสำนเทศ ดานบรหารจดการ” หรอ “iSEC-M”

M3

M2 iSEC-

iSEC-

iSEC-

LEVEL ระดบผเชยวชาญ I N F O R M AT I O N SECURITY EXPERTCERTIFICATION - MANAGEMENT

I N F O R M AT I O N SECURITY EXPERTCERTIFICATION - TECHN ICAL

M1

M3

M2 iSEC-

iSEC-

iSEC-

M1

(ASSOCIATE)

(ASSOCIATE)

(ASSOCIATE)

T3

T2 iSEC-

iSEC-

iSEC-

T1

T3

T2 iSEC-

iSEC-

iSEC-

T1

(ASSOCIATE)

(ASSOCIATE)

(ASSOCIATE)

321

ผเชยวชาญระดบสง

ผเชยวชาญระดบกลาง

ผเชยวชาญระดบตน

ThaiCERT

รายงานประจ�ป พ.ศ. 2556 / 49

(๒) ศนยตรวจพสจน พยานหลกฐานดจทล

(Digital Forensics Center)

กำรใหบรกำรตรวจพสจนพยำนหลกฐำนดจทลแก

หนวยงำนภำยนอก รวมถงกำรผลกดนใหเกดแนวทำง

กำรปฏบตงำนตรวจพสจนพยำนหลกฐำนดจทลภำยใน

ประเทศทไดมำตรฐำนสอดคลองกบหลกปฏบตสำกล

ทไดรบกำรยอมรบเปนอกภำรกจหนงของส�ำนกควำม

ม นคงปลอดภย ซ ง ได มกำรพฒนำศกยภำพของ

ศนยตรวจพสจนพยำนหลกฐำนดจทล ๓ ดำน ไดแก

บคลำกร เครองมอ และมำตรฐำนกำรปฏบตงำนอยำง

ตอเนอง โดยในรอบปทผำนมำไดมสวนรวมและประชม

หำรอกบหนวยงำนทเกยวของจ�ำนวนหลำยครง และไดม

กำรลงนำมบนทกควำมเข ำใจ (Memorandum of

Understanding) รวมกบส�ำนกงำนต�ำรวจแหงชำต และ

Dixie State College of Utah’s Southwest

Regional Computer Crime Institute (SWRCCI) เพอ

ประสำนควำมรวมมอทงในและตำงประเทศในกำรยกระดบ

ควำมสำมำรถของศนยตรวจพสจนพยำนหลกฐำนดจทล

อยำงเปนระบบ

๑) การพฒนาบคลากรส�ำนกควำมมนคงปลอดภยไดรวมมอกบส�ำนกงำน

ต�ำรวจแหงชำตจดหลกสตรอบรมควำมร ทำงดำนกำร

ตรวจพสจน พยำนหลกฐำนโทรศพท เคลอนทให แก

หนวยงำนรฐทมภำรกจตรวจพสจนพยำนหลกฐำนดจทล

ในปทผำนมำ ซงไดเชญวทยำกรผเชยวชำญ Dr.William

Mathews อดต เจ ำหน ำ ท FBI ประจ� ำสถำนทต

สหรฐอเมรกำ ณ กรงเทพฯ มำใหควำมรเทคนคขนสง

“Chip-off forensics” ท�ำใหเจำหนำทของศนยตรวจ

พสจนพยำนหลกฐำนดจทล ไดรบควำมรเทคนคสมยใหม

ทมเพยงไมกหนวยงำนในโลกทเชยวชำญเทคนคน

ในป พ.ศ. ๒๕๕๖ ยงมโอกำสสงเจำหนำท ๒ คน

เดนทำงไปรบกำรอบรมหลกสตรดำนกำรตรวจพสจน

พยำนหลกฐำนดจทลเพมเตม และศกษำดงำนหองปฏบต

กำรตรวจพสจนพยำนหลกฐำนดจทลชนน�ำของโลก ๓

แหง ไดแก Southwest Regional Computer Crime

Institute (SWRCCI), FBI และ American Express

ณ ประเทศสหรฐอเมรกำ เพอน�ำประสบกำรณมำประยกต

ใชปรบปรงศนยตรวจพสจนพยำนหลกฐำนดจทลของ

ไทยใหดยงขน โดยตลอดทงป พ.ศ. ๒๕๕๖ นมผ ท

สำมำรถสอบไดใบรบรองสำกลทเปนทร จกและยอมรบ

ในแวดวงนกตรวจพสจนพยำนหลกฐำนดจทลสำกล

รวมทงสน ๖ ใบ ประกอบด วย ใบรบรอง GIAC

Certified Forensic Examiner (GCFE) จำก SANs

Institute ๒ ใบ ใบรบรอง AccessData Certified

Examiner (ACE) ๒ ใบ และใบรบรอง AccessData

Mobile Examiner (ACE) ๒ ใบ

๒) การบรการตรวจพสจน พยานหลกฐานประเภทอปกรณ

อเลกทรอนกสพกพา (Mobile Devices)ส�ำนกควำมมนคงปลอดภยไดมกำรพฒนำและมควำม

พรอมใหบรกำรตรวจสอบอปกรณและสอบนทกขอมล

ดจทลประเภทตำงๆ ไมวำจะเปนอนเทอรเฟซ แบบ SATA,

IDE, SAS, SCSI และ USB หรอเปนสอบนทกขอมล

Compact Flash Card, MicroDrive, Memory Stick

Card, Memory Stick Pro, Smart Media Card, xD

Card และ Secure Digital Card และยงสำมำรถ

ThaiCERT

50 / สำพธอ. | สำ�นกความมนคงปลอดภย

ตรวจสอบอปกรณโทรศพทมอถอแบบตำงๆ เพอคนหำ

ขอมล Contact, Photo, SMS, Music, Video และอนๆ

ทบนทกไวในอปกรณเหลำนน และถงแมวำไฟลนนอำจจะ

ถกลบไปแลวกยงมวธทจะกกลบคนมำไดเชนกน

ศนยตรวจพสจนพยำนหลกฐำนดจทลยงไดก�ำหนด

แผนพฒนำบรกำรตรวจพสจนอปกรณอเลกทรอนกส

เชน โทรศพทมอถอ แทบเลต หรออปกรณอเลกทรอนกส

อนๆ ทมชปหนวยควำมจ�ำบนทกขอมล ใหส�ำเรจภำยในป

พ.ศ. ๒๕๕๗ โดยใชเครองมอเฉพำะทำง เชน อปกรณ

อำนและวเครำะหขอมลจำกโทรศพทมอถอและแทบเลตผำน

สำยดำตำทรองรบระบบปฏบตกำรหลำยประเภท เชน iOS,

Android, Windows Phone, Blackberry, Symbian

ฯลฯ รวมทงเครองมอพเศษทสำมำรถอำนขอมลโดยตรง

จำกชปบนทกขอมลทถอดออกมำจำกอปกรณเหลำนน

๓) การพฒนาคมอแนวทางปฏบตในการจดเกบพยานหลกฐานดจทล

ณ จดเกดเหตส�ำนกควำมมนคงปลอดภยได ร วมประชมหำรอ

กบเครอขำยหนวยงำนทใหบรกำรตรวจพสจนพยำน

หลกฐำนดจทล ไดแก ส�ำนกงำนต�ำรวจแหงชำต สถำบน

นตวทยำศำสตร กรมสอบสวนคดพเศษ ส�ำนกงำนปลด

กระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร รวมทง

สถำบนกำรศกษำทมควำมสนใจและจดสอนวชำทเกยวของ

กบกำรตรวจพสจนพยำนหลกฐำนดจทล เพอผลกดนให

ประเทศไทยมแนวปฏบตหรอมำตรฐำนกำรปฏบตงำนทได

รบกำรยอมรบรวมกน ทงหนวยงำนรบตรวจ พนกงำน

สอบสวน อยกำร และศำล โดยอำงองจำกมำตรฐำนสำกล

เ ช น ISO/ IEC 27037:2012 In fo rma t ion

Technology - Security Techniques - Guidelines

for Identification, Collection, Acquisition, and

Preservation of Digital Evidence และ Scientific

Working Group on Digital Evidence - SWGDE

Model Standard Operation Procedure for

Compu te r Fo rens i cs ซ ง I n t e r na t i ona l

Organization for Standardization (ISO) เปน

หนวยงำนมำตรฐำนสำกลทไดรบกำรยอมรบทวโลก และ

SWGDE ก เป นหน วยงำน ท ได ร บกำรยอมรบใน

สหรฐอเมรกำท Federal Bureau of Investigation

(FBI), Internal Revenue Service (IRS), Department

of Homeland Security (DHS), Drug Enforcement

Administration (DEA) และ United States Secret

Service ลวนเปนสมำชก

ในกำรผลกดนแนวปฏบตของประเทศไทยนน ส�ำนก

ควำมมนคงปลอดภยไดรวมมอกบสถำบนนตวทยำศำสตร

จดท�ำรำงกรอบแนวทำงกำรปฏบตงำนตรวจพสจนพยำน

หลกฐำนดจทล เวอรชน ๑ โดยเนนกำรปฏบตงำนจดเกบ

พยำนหลกฐำน ณ จดเกดเหตจ�ำนวน ๑ ฉบบ ซงอำงอง

กบ SWGDE Model Standard Operation Procedure

for Computer Forensics ขณะนอยระหวำงกำรจดท�ำ

เปนรำงฉบบสมบรณโดยอยระหวำงเผยแพรและรบฟง

ควำมคดเหนจำกหนวยงำนอนทเกยวของกอนประกำศ

เสนอแนะเพอใหมกำรใชหรออำงองกนตอไป

๔) ผลการปฏบตงานของศนยตรวจพสจนพยานหลกฐานดจทลในรอบปศนยตรวจพสจนพยำนหลกฐำนดจทลไดรบกำร

รองขอควำมชวยเหลอตรวจพสจนพยำนหลกฐำนดจทล

รวมทงสน ๑๑ ครง หำกนบเปนจ�ำนวนอปกรณมทงสน

๓๘ ชน รวมปรมำณขอมลทตองท�ำส�ำเนำและตรวจพสจน

๑๔ เทรำไบทโดยประมำณ พยำนหลกฐำนดจทลทไดรบ

มหลำยรปแบบ เชน เครองคอมพวเตอรตงโตะ โทรศพท

มอถอ อมเมจของเครองแมขำย ฮำรดดสกทถอดมำจำก

เครองคอมพวเตอรผ ตองสงสย หรอแมแตกำรไปเกบ

พยำนหลกฐำนจำกสถำนทเกดเหต โดยมวตถประสงคและ

ควำมตองกำรตรวจพสจนทแตกตำงกนไป เชน วเครำะห

log เพอคนหำรองรอยและทมำของผเจำะระบบ คนหำ

พยำนหลกฐำนกำรกระท�ำผดละเมดทรพยสนทำงปญญำ

เปนตน

(๓) ความรวมมอกบหนวยงานภายในประเทศและตางประเทศ

ดานความมนคงปลอดภยไซเบอร

๑) การรวมลงนามบนทกความเขาใจ (Memorandum of

Understanding - MoU)สพธอ. ไดขยำยเครอขำยควำมรวมมอกบหนวยงำน

ทงในประเทศและตำงประเทศ เพอเสรมควำมแขงแกรงดำน

ควำมมนคงปลอดภยทำงไซเบอรและพฒนำผเชยวชำญ

เฉพำะดำนใหกบประเทศอยำงตอเนอง ในป ๒๕๕๖ ได

ลงนำมบนทกควำมเขำใจควำมรวมมอในภำรกจดำน

กำรรกษำควำมมนคงปลอดภยไซเบอรกบหลำยหนวยงำน

ดงน

๑.๑) JPCERT/CC ไทยเซรตไดเขำรวมโครงกำร

Tsubame project ซงเปนโครงกำรตรวจจบภยคกคำม

ในเครอข ำย Honey Net และได รบรำยงำนสรป

รายงานประจ�ป พ.ศ. 2556 / 51

สถำนภำพและกำรวเครำะห โปรแกรมไม พงประสงค

(Malware) ททำง JPCERT/CC ตรวจพบเปนรำยเดอน

๑.๒) Anti-PhishingWorkingGroup(APWG)ไทยเซร ตไดร วมมอกบ APWG ซงเป นศนยกลำงท

รวบรวมขอมลและสถต ปญหำ และวธกำรแกปญหำ

Phishing ซงจะเปนกลไกส�ำคญทชวยยกระดบกำรท�ำงำน

เชงรกให แก ไทยเซร ตในกำรแกไขป ญหำภยคกคำม

Phishing

๑.๓) TeamCymru ไทยเซรตเขำรวมเปนเครอขำย

กบ Team Cymru ซงเปนหนวยงำนประเภทไมแสวงหำ

ผลก�ำไรในประเทศสหรฐอเมรกำ ทท�ำกำรวจยและพฒนำ

เทคโนโลยดำนควำมมนคงปลอดภยดำนสำรสนเทศ (IT

Security) โดยไทยเซรตไดรบขอมลสถำนกำรณดำน

ควำมมนคงปลอดภย (Incident) ทเกดขนกบระบบ

คอมพวเตอรภำยในเครอขำยอนเทอรเนตของประเทศไทย

ซง Team Cymru ไดตรวจจบจำกระบบเฝำระวงทตดตงไว

๑.๔) Ministry of Internal Affairs andCommunicationofJapan ไทยเซรตเขำรวมโครงกำร

วจย “Proactive Response Against Cyber-

Attacks Through International Collaborative

Exchange Project” หรอ “PRACTICE PROJECT”

ทม Ministry of Internal Affairs and Communication

ประเทศญป น เปนแกนน�ำหลก เปนโครงกำรทรเรมให

ด�ำเนนกำรปองกนภยคกคำมทำงสำรสนเทศเชงรกใน

ระดบประเทศ ควำมรวมมอระหวำงนำนำชำตมจดประสงค

เพอแลกเปลยนขอมลทแตละประเทศสมำชกตรวจพบวำม

ลกษณะเปนภยคกคำม และใหประเทศสมำชกด�ำเนนกำร

ปองกนผใชจำกโปรแกรมไมพงประสงค ภยคกคำมทำง

สำรสนเทศ และลดควำมเสยหำยจำกภยคกคำมสำรสนเทศ

ใหมำกทสด

๑.๕) TheInternationalCouncilofElectronicCommerce Consultants (EC-Council) AsiaPacific ไทยเซรตรวมมอกบ EC-Council จดฝกอบรม

และสอบรบรองประกำศนยบตรดำนควำมมนคงปลอดภย

ทำงไซเบอรใหแกเจำหนำทหรอบคลำกรภำครฐดำนกำร

รกษำควำมมนคงปลอดภยทำงไซเบอร (Cybersecurity)

ซงถอเปนควำมรวมมอในกำรเตรยมควำมพรอมและเพม

ศกยภำพและจ�ำนวนบคลำกรดำนควำมมนคงปลอดภยทำง

ไซเบอร ใหมควำมเชยวชำญในกำรรบมอกบรปแบบของ

ภยคกคำมดำนสำรสนเทศทมควำมซบซอนและแปลกใหม

ขนตลอดเวลำ

๑.๖)LaoComputerEmergencyResponseTeam (LaoCERT), Ministry of Posts andTelecommunications(MPT) ไทยเซรตไดสรำงควำม

รวมมอกบ LaoCERT แหงสำธำรณรฐประชำธปไตย

ประชำชนลำว เพอเสรมสรำงควำมรวมมอและควำม

สมพนธระหวำงกนในกำรรบมอและจดกำรกบภยคกคำม

ทอำจเกดขน รวมถงแลกเปลยนควำมรและประสบกำรณ

ของบคลำกรทงสองฝำย และใหกำรสนบสนนกำรพฒนำ

และกำรด�ำเนนงำนของ LaoCERT ซงเปนหนวยงำนทจด

ตงขนใหมดวย

๑.๗) ส�ำนกงำนต�ำรวจแหงชำต ไทยเซรตไดรวมมอ

กบส�ำนกงำนต�ำรวจแหงชำตพฒนำศกยภำพบคลำกรและ

เทคนคดำนกำรรกษำควำมมนคงปลอดภยทำงไซเบอร

รวมถงพฒนำมำตรฐำนกำรตรวจพสจนหลกฐำนดจทล

ใหเปนทยอมรบในระดบสำกล เพอผลกดนใหประเทศไทย

มกลไกในกำรปกปอง ปองกน หรอรบมอกบสถำนกำรณ

ดำนภยคกคำมหรอควำมเสยงบนไซเบอรทสงผลกระทบ

ตอควำมสงบสขของประเทศและสงคม โดยขอบเขตของ

ควำมรวมมอนครอบคลมถงกำรเผยแพรขอมลขำวสำร

ดำนกำรรกษำควำมมนคงปลอดภยทำงไซเบอรสประชำชน

ในวงกวำง กำรถำยทอดควำมร กำรแลกเปลยนขอมลทำง

วชำกำร กำรจดฝกอบรมและสมมนำ กำรพฒนำศกยภำพ

ของผ ปฏบตงำนดำนกำรตรวจพสจนพยำนหลกฐำน

ดจทล กำรพฒนำมำตรฐำนกำรปฏบตงำนตรวจพสจน

พยำนหลกฐำนดจทลใหเปนทยอมรบและใชงำนรวมกนใน

ประเทศไทย กำรแบงปนทรพยำกรทเออตอกำรพฒนำ

ศกยภำพบคลำกรและเทคนคกำรรกษำควำมมนคง

ปลอดภยไซเบอร รวมถงกำรพสจนพยำนหลกฐำนดจทล

๒) การเขารวมเปนสมาชกเครอขายดานการรกษาความมนคงปลอดภยไซเบอร

ระดบภมภาคและนานาชาตไทยเซร ตได เข ำร วมเป นสมำชกเตมรปแบบของ

องคกรทงในระดบภมภำคและนำนำชำต ไดแก เอพเซรต

หรอ APCERT (Asia Pacific CERT) ส�ำหรบประสำน

ควำมรวมมอกบประเทศในภำคพนเอเชยแปซฟก และเฟรส

หรอ FIRST (Forum of Incident Response and

Security Teams) ส�ำหรบประสำนควำมรวมมอกบ

ประเทศทวโลก

๒.๑)เอพเซรต(APCERT) เปนกำรรวมกลมทม ซ

เสรตส (CSIRTs/Computer Security and Incident

Response Team) หรอทมเซรตส (CERTs) จำก

ประเทศสมำชกในแถบภมภำคเอเชยแปซฟก เพอสรำง

ควำมตระหนกดำนกำรรกษำควำมมนคงปลอดภยและ

พฒนำศกยภำพของประเทศสมำชก ในกำรจดกำรกบ

เหตกำรณละเมดควำมมนคงปลอดภยคอมพวเตอรได

ทดเทยมกบมำตรฐำนนำนำประเทศและกลมภมภำคอนๆ

๒.๒) เฟรส(FIRST) เปนองคกรระดบนำนำชำตท

52 / สำพธอ. | สำ�นกความมนคงปลอดภย

เกดจำกกำรรวมตวกนของกลมผเชยวชำญทำงดำนกำร

รกษำควำมมนคงปลอดภยคอมพวเตอรและเครอขำยของ

แตละประเทศทวโลก ท�ำหนำทตอบรบ ประสำนควำมรวมมอ

ตลอดจนกำรบรหำรจดกำรกบเหตกำรณละเมดควำม

มนคงปลอดภยคอมพวเตอร ภำรกจสวนใหญของ

หนวยงำนนจะท�ำหนำทเปนตวแทนของแตละประเทศและ

หนวยงำนในกำรตอบรบเหตกำรณละเมดควำมมนคง

ปลอดภยระบบคอมพวเตอรและเครอขำย โดยกำรประสำน

ควำมรวมมอไปยงหนวยงำนของเครอขำยของเฟร ส

(FIRST) เพอยบยงเหตกำรณกำรละเมดควำมมนคง

ปลอดภย

๓) การเปนเจาภาพจดการประชมนานาชาตดาน Incident Responseในป พ.ศ. ๒๕๕๖ สพธอ. ไดรบเกยรตใหเปน

เจ ำภำพร วมจดงำนสมมนำและประชมประจ� ำป ของ

เฟรสครงท ๒๕ (25th Annual FIRST Conference

2013) ในระหวำงวนท ๑๖ – ๒๑ มถนำยน ๒๕๕๖ ณ

โรงแรมคอนรำด กรงเทพมหำนคร ซงมผเชยวชำญจ�ำนวน

มำกกวำ ๕๐๐ ทำน จำก ๖๗ ประเทศทวโลกเขำรวมกำร

สมมนำและประชม ภำยใตหวขอ “Incident Response:

Sharing To Win” เพอใชเปนเวทใหหนวยงำนประเภท

CERT ทวโลกมำประชมรวมกน ท�ำควำมรจก แลกเปลยน

ขอมลขำวสำร ควำมร ประสบกำรณ และแนวโนมภย

คกคำมรปแบบใหมๆ รวมถงกำรน�ำเสนอขอมลเชงวชำกำร

และขอมลเกยวกบเครองมอสำรสนเทศทเปนประโยชนตอ

กำรด�ำเนนงำนของหนวยงำนประเภท CERT ซงจะเปน

ประโยชนในกำรน�ำมำปรบปรงและพฒนำกำรด�ำเนนงำน

ของหนวยงำน CERT ใหสอดคลองกบแนวทำงในระดบ

สำกลมำกขน นอกจำกน ยงเปนกำรสรำงเครอขำยและ

กระชบควำมสมพนธระหวำงผปฏบตงำนของหนวยงำน

ประเภท CERT ซงจะสงผลใหกำรประสำนงำนในกำร

รบมอภยคกคำมระหวำงประเทศมควำมรำบรนมำกขน

ประเทศไทยในฐำนะผเปนเจำภำพรวมในกำรจดกำรประชม

ในครงน ไดรบประโยชนในกำรพฒนำและเพมมำตรฐำน

กำรรกษำควำมมนคงปลอดภยดำนคอมพวเตอรภำยใน

ประเทศใหดยงขน เปนกำรแสดงศกภำพของประเทศใน

กำรจดกำรประชมระดบนำนำชำตเพอสรำงภำพลกษณทด

ใหกบประเทศไทย รวมทงเปนกระตนเศรษฐกจในระดบ

ทองถนของประเทศอกทำงหนงดวย

(๔) ผลงานดานการวจย และพฒนา (R & D)

๑) การวเคราะหจดโหวซอฟตแวรระบบบรหารจดการเวบไซต CMS

Atomymaxsiteในชวงเดอนตลำคม ๒๕๕๕ ไทยเซรตตรวจพบคลป

วดโอบนเวบไซต Youtube ซงบรรยำยวธกำรโจมต

ชองโหวของซอฟตแวรระบบบรหำรจดกำรเวบไซตทชอวำ

Atomymaxsite เวอรชน ๒.๕ เปนภำษำตำงประเทศ จำก

กำรตรวจสอบพบวำซอฟตแวรดงกลำวเปนซอฟตแวร

ส�ำเรจรปส�ำหรบสรำงเวบไซตทพฒนำโดยโปรแกรมเมอร

คนไทย และเมอไทยเซร ตทดสอบซอฟตแวรดงกลำว

(เวอรชน ๒.๕ ซงเปนเวอรชนลำสด ณ ขณะทดสอบ) ก

สำมำรถยนยนไดวำชองโหวดงกลำวมอยจรง และสงผล

รายงานประจ�ป พ.ศ. 2556 / 53

ใหเวบไซตทใชงำนซอฟตแวรนสำมำรถถกควบคมจำก

ผ ไมประสงคดไดทนท ดงนนไทยเซรตจงไดพฒนำ

เครองมออตโนมตส�ำหรบใช ว เครำะห และตรวจสอบ

ชองโหวดงกลำวในเวบไซตตำงๆ ทใชซอฟตแวร CMS

Atomymaxsite ในหนวยงำนภำครฐและภำคกำรศกษำ

ของ ไทย ซ งพบว ำม เ ว บ ไซต ท ใช ง ำนซอฟต แ วร

Atomymaxsite จ�ำนวน ๕๒๒ เวบไซต สวนใหญเปน

สถำนศกษำ ปจจบนไทยเซร ตไดประสำนงำนแจงให

หนวยงำนเหลำนทรำบและแกไขชองโหวทงหมดแลว

๒) การใหความชวยเหลอหนวยงานภาครฐทตกเปนเหยอภยคกคาม

Web Defacementในชวงป ๒๕๕๖ หนวยงำนภำครฐหลำยแหง เชน

กระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร กระทรวง

ศกษำธกำร ส�ำนกงำนปลดส�ำนกนำยกรฐมนตร ตกเปน

เหยอของภยคกคำมในลกษณะ Web Defacement คอ

กำรโจมตเพอเปลยนแปลงแกไขหนำเวบไซตโดยไมไดรบ

อนญำต บำงครงพบวำมกำรแทรกขอควำมและรปภำพใน

ลกษณะสอเสยดกอใหเกดควำมเสยหำยตอชอเสยงและ

ภำพลกษณของหนวยงำน และเนองดวยควำมซบซอนและ

ควำมหลำกหลำยของเทคนคกำรโจมต ประกอบกบปรมำณ

ขอมลจรำจรคอมพวเตอร (Log) ทตองน�ำมำวเครำะหหำ

สำเหตกำรโจมตนนมปรมำณเปนจ�ำนวนมหำศำล ท�ำให

หนวยงำนตำงๆ แจงควำมประสงคมำยงไทยเซรตเพอขอ

ใหชวยด�ำเนนกำรตรวจสอบเหตกำรณโจมตทเกดขน

จำกกำรวเครำะหข อมล ไทยเซร ตพบวำเวบไซต

หนวยงำนภำครฐทประสบปญหำดงกลำว มช องโหว

รนแรงหลำยจด สงผลใหผ ไมประสงคดโจมตและเขำ

ควบคมเวบไซตไดทนท และพบวำในหลำยเวบไซตเคยถก

โจมตมำอยำงตอเนองเปนเวลำนำนหลำยเดอนแลว โดยท

ผดแลเวบไซตไมเคยรบทรำบมำกอน เมอไทยเซรตด�ำเนน

กำรวเครำะหหำสำเหตของกำรโจมตพบแลว จงไดจดท�ำ

รำยงำนสรปผลกำรตรวจสอบ พรอมทงใหค�ำแนะน�ำ

ในกำรแกไขชองโหวตำงๆ ของเวบไซตทพบและสงใหกบ

หนวยงำนและผดแลเวบไซตตอไป

๓) การวเคราะหโปรแกรมไมพงประสงค e-Banking Trojan

เมอวนท ๒๒ สงหำคม ๒๕๕๖ ไทยเซรตไดรบกำร

แจงเตอนจำก Google วำเวบไซตสอหนงสอพมพแหงหนง

ซงมผ เข ำใช งำนมำกกวำแสนคนตอวนเป นเวบไซต ท

เผยแพรมลแวร ไทยเซรตจงไดท�ำกำรตรวจสอบขอมล

และสำมำรถยนยนได ว ำ มกำรเผยแพรมลแวร หรอ

โปรแกรมไมพงประสงคบนเวบไซตดงกลำวจรง และได

ประสำนไปยงผดแลเวบไซตเพอขอใหด�ำเนนกำรตรวจสอบ

และแกไขทนท ในขณะเดยวกนกไดท�ำกำรตรวจสอบ

วเครำะหลกษณะกำรท�ำงำนของมลแวรดงกลำว พบวำ

มลแวรนพยำยำมขโมยขอมลของผใชงำน e-Banking

ของธนำคำรภำยในประเทศไทย โดยผใชงำนทตดมลแวร

ดงกลำวมโอกำสสงตอกำรถกขโมยขอมลกำรเขำใชงำน

ระบบ e-Banking และขอมลรหสผำน (One Time

Password) ทธนำคำรสงมำยงโทรศพทมอถอส�ำหรบใช

ในกำรยนยนกำรท�ำธรกรรมโดยทผใชงำนไมเหนควำม

ผดปกตใดๆ เนองจำกมลแวรดงกลำวนมควำมสำมำรถ

ดกจบขอมลรหสผำนบนคอมพวเตอรและกำรดกรบ SMS

บนโทรศพทมอถอของผใชงำน จำกสถำนกำรณดงกลำว

ไทยเซรตไดเขยนบทควำมแจงเตอนผใชงำนอนเทอรเนต

ใหไดรบทรำบสถำนกำรณและระวงตนเองจำกภยคกคำม

ดงกลำว และประสำนไปยงผใหบรกำรเครอขำยโทรศพท

มอถอเพอแจงขอมลส�ำหรบกำรด�ำเนนกำรทเหมำะสมตอไป

(๕) การสนบสนนการขบเคลอนนโยบายการรกษาความมนคงปลอดภยไซเบอรของประเทศ

ส�ำนกควำมมนคงปลอดภยเปนก�ำลงส�ำคญทชวย

ใหกำรสนบสนนทำงเทคนคแกผอ�ำนวยกำร สพธอ. ใน

กำรปฏบตหนำทเลขำนกำรคณะกรรมกำรควำมมนคง

ปลอดภยไซเบอรแหงชำต ทจดตงขนในป พ.ศ. ๒๕๕๕

ซงนำยกรฐมนตรท�ำหนำทประธำน มผบรหำรสงสดของ

หนวยงำนส�ำคญทมภำรกจในกำรปกปองและรกษำควำม

มนคงปลอดภยไซเบอรของประเทศรวมเปนกรรมกำร ซง

ผลงำนส�ำคญในป พ.ศ. ๒๕๕๖ ไดแก กำรจดท�ำรำง

กรอบนโยบำยเกยวกบกำรรกษำควำมมนคงปลอดภย

ไซเบอรแหงชำต ซงขณะนอยระหวำงกำรรบฟงควำมเหน

หนวยงำนทเ กยวข องเพมเตมก อนทจะน�ำ เสนอคณะ

รฐมนตรพจำรณำ และกำรจดท�ำขนตอนกำรแจง/รบมอ

เหตภยคกคำมทกระทบตอควำมมนคงปลอดภยทำง

ดำนสำรสนเทศเมอเกดเหตภยคกคำม ซงทงสองสวนน

คณะกรรมกำรควำมมนคงปลอดภยไซเบอรแหงชำตได

ใหควำมเหนชอบแลว

54 / สำพธอ. | สำ�นกโครงสำรางพนฐานสำารสำนเทศส�ำนกโครงสรำงพนฐำน

สำรสนเทศ

รายงานประจ�ป พ.ศ. 2556 / 55

การสำรางระบบ NRCA เพอเปน ”โครงสำรางพนฐาน”

ของประเทศปจจบนกำรท�ำธรกรรมทำงอเลกทรอนกสมควำม

เตบโตและขยำยวงกวำงมำกขน โดยเฉพำะในรปแบบกำร

พำณชยอเลกทรอนกส หรอ e-Commerce ซงเขำมำม

บทบำทเดนชดขนในชวตประจ�ำวน และจำกกำรส�ำรวจ

ลำสดของส�ำนกงำนสถตแหงชำต ในป พ.ศ. ๒๕๕๕

พำณชยอเลกทรอนกสมมลคำสงถง ๗.๘ แสนลำนบำท

อยำงไรกตำม ดวยมลคำกำรซอขำยทสงขนอยำงตอเนอง

ไดกอใหเกดภยคกคำมไซเบอรในหลำกหลำยรปแบบ

โดยในป พ.ศ. ๒๕๕๕ หนวยงำนไทยเซรตซงเปนศนย

ประสำนกำรรกษำควำมมนคงปลอดภยระบบคอมพวเตอร

ประเทศไทยไดรบรำยงำนปญหำเรองกำรฉอโกงมำกทสด

ดวยเหตน กำรสรำงควำมเชอมนในกำรท�ำธรกรรมทำง

อเลกทรอนกสจงเปนสงทจ�ำเปน โดยเฉพำะอยำงยงกบ

ธรกรรมทมมลคำสงหรอธรกรรมทมผลกระทบตอชวต

และชอเสยง ส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส

(องคกำรมหำชน) โดยส�ำนกโครงสรำงพนฐำนสำรสนเทศ

จงมภำรกจส�ำคญในกำรสรำงกลไกส�ำหรบพฒนำระบบ

สำรสนเทศเพอเปนโครงสรำงพนฐำนของประเทศไทย โดย

ในป พ.ศ. ๒๕๕๖ ส�ำนกโครงสรำงพนฐำนสำรสนเทศ ได

ด�ำเนนโครงกำรเพอพฒนำโครงสรำงพนฐำนดำนกำร

ยนยนตวตนทำงอเลกทรอนกสใหมควำมมนคงปลอดภย

สงโดยใชเทคโนโลยโครงสรำงพนฐำนกญแจสำธำรณะ

หรอ Public Key Infrastructure (PKI)

ในทำงปฏบต เทคโนโลย PKI นนจ�ำเปนจะตองมผท�ำ

หนำทรบรองใบรบรองอเลกทรอนกสวำเปนของ บคคล

เวบไซต เซรฟเวอร หรอระบบสำรสนเทศระบบหนงระบบ

ใด เปนบคคลหรอเปนสงนนจรง ซงผท�ำหนำทนคอผให

บรกำรออกใบรบรองอเลกทรอนกส (Certification

Authority) หรอทมกเรยกกนวำ “CA” กำรตรวจสอบ

ลำยมอชอดจทลวำใบรบรองอเลกทรอนกสออกโดย CA

รำยใดนน จ�ำเปนตองท�ำใหเกดกำรท�ำงำนรวมกนระหวำง

ระบบ (Interoperability) ของ CA ผใหบรกำร อนเปน

ทมำของระบบทรสตโมเดล (Trust Model) หรอระบบกำร

มอบควำมไววำงใจเพอท�ำใหกำรตรวจสอบใบรบรองท

CA แต ละรำยออกนน สำมำรถท�ำงำนร วมกนหรอ

ตรวจสอบกนได ทงน ระบบทรสตโมเดลมหลำยรปแบบ

โดยประเทศไทยด วยกำรผลกดนนโยบำยของคณะ

ส�ำนกโครงสรำงพนฐำนสำรสนเทศ

56 / สำพธอ. | สำ�นกโครงสำรางพนฐานสำารสำนเทศ

• งำนบรกำรโครงสรำงพนฐำน: ศกษำ วเครำะห และเสนอแนะแนวทำงในกำรพฒนำระบบบรกำรโครงสรำงพนฐำนสำรสนเทศ เพออำ นวยควำมสะดวก ในกำรใหบรกำรภำครฐแกผประกอบกำรและประชำชนแบบบรณำกำร โดยสอดคลองตำมนโยบำยกำรพฒนำธรกรรมอเลกทรอนกส และพฒนำโครงกำรนำ รองสำ หรบโครงสรำงพนฐำนสำรสนเทศทจำ เปนสำ หรบประเทศไทย เพอใหแยกตวออกไปประกอบธรกจได ในเชงพำณชย

แมวำเทคโนโลย PKI จะมประสทธภำพในเรองกำร

ยนยนตวตนและใชอยำงแพรหลำย แตกำรประยกตใชใน

ประเทศไทยมควำมทำทำยหลำยอยำงทส�ำนกโครงสรำง

พนฐำนสำรสนเทศจะตองค�ำนงถง

ประกำรแรก คอ CA ในประเทศมกำรด�ำเนนกำรอย

กอนแลว ท�ำใหกำรกอตง Thailand NRCA ซงเปน CA

ล�ำดบบนสดจะสงผลกระทบตอธรกจท CA ด�ำเนนกำรอย

ในดำนกำรเงน CA จะตองลงทนเพอปรบปรงระบบให

สอดคลองตำมท Thailand NRCA ก�ำหนด และกำร

เปลยนใบรบรองอเลกทรอนกสลกคำเพอใหใบรบรอง

อเลกทรอนกสอย ภำยใตทรสตโมเดลของ Thailand

NRCA แตละรำย ในดำนกำรด�ำเนนงำนของ CA จะตอง

ปรบปรงรปแบบกำรท�ำงำนและไดรบกำรตรวจสอบจำก

Thailand NRCA อกทงยงตองไดรบกำรก�ำกบใหด�ำเนน

กำรภำยใตกรอบของกฎหมำย ปจจยเหลำนเปนสงทส�ำนก

โครงสรำงพนฐำนสำรสนเทศตองท�ำควำมเขำใจกบ CA

เพรำะผลกระทบจะสงผลเพยงระยะเวลำสนๆ ในชวง

เรมตน แตในระยะยำวจะมผลดหลำยประกำรดำนกำร

ปฏบตตำมมำตรฐำน ทท�ำใหมควำมนำเชอถอในระดบ

สำกลและน�ำไปสกำรแขงขนในตลำดโลก

ประกำรทสอง คอ แอปพลเคชนทน�ำใบรบรอง

อเลกทรอนกสไปใชยงมอย จ�ำกดในประเทศไทย ซง

เหตผลหนงคอผทเขำใจเทคโนโลยนยงมอยนอย เนองจำก

เทคโนโลย PKI ยงเปนเรองใหมและเขำใจยำก ส�ำนก

โครงสรำงพนฐำนสำรสนเทศจ�ำเปนจะตองประชำสมพนธ

เทคโนโลย PKI ใหเปนทรจก พรอมกบท�ำควำมเขำใจกบ

หนวยงำนตำงๆ เรมจำกภำครฐ โดยเฉพำะกบหนวยงำน

หลกทเปนเจำของขอมลผใชบรกำร ไดแก กรมพฒนำ

ธรกจกำรคำ ทท�ำหนำทจดทะเบยนนตบคคล และกรมกำร

ปกครอง ผท�ำหนำทดแลทะเบยนรำษฎรของประเทศ และ

หนวยงำนภำครฐอนๆ ทมธรกรรมอเลกทรอนกสเปน

องคประกอบ เชน กรมศลกำกร ทดแลเรองระบบกำร

เชอมโยงขอมลอเลกทรอนกสแบบไรเอกสำรในกำรน�ำเขำ

สงออก (National Single Windows หรอ NSW) ซง

กรรมกำรธรกรรมทำงอเลกทรอนกสทมควำมรบผดชอบ

ในเรองดงกลำว ไดเลอกทรสตโมเดลแบบ Hierarchy

โดยมผใหบรกำรออกใบรบรองอเลกทรอนกสแหงชำต

(Thailand National Root Certification Authority

หรอ Thailand NRCA) เปนศนยกลำงในกำรเชอมโยง

ใบรบรองอเลกทรอนกสใหสำมำรถท�ำงำนรวมกนได

ในเรองของกำรยนยนตวตนของเทคโนโลย PKI จะ

ประกอบดวยประโยชน ๔ ดำนไดแก

• ดำนควำมครบถวนของขอมล(Integrity) ขอมลทสงจำกตนทำงถงปลำยทำงจะไมมกำรแกไขระหวำงทำง

• ดำนกำรรกษำควำมลบ(Confidentiality)ขอมลทสงจำกตนทำงถงปลำยทำงจะไมม กำรเปดเผย

• ดำนกำรพสจนตวตน(Authentication) ผสงขอมลจำกตนทำงเปนผนนจรง

• ดำนกำรปฏเสธควำมรบผด(Non- repudiation) ผสงขอมลไมสำมำรถ ปฏเสธควำมรบผดได

อยำงไรกตำมเพอให Thailand NRCA มคณสมบต

ครบสมบรณทง ๔ ดำน จ�ำเปนจะตองมกำรพฒนำรปแบบ

กำรปฏบตและระบบสำรสนเทศใหสอดคลองกบมำตรฐำน

สากล (Trust Services Principles and Criteria for

Certification Authorities Version 2.0) ท�ำใหส�ำนก

โครงสรำงพนฐำนสำรสนเทศแบงโครงสรำงกำรปฏบต

งำนเปน ๓ สวนงำนไดแก

• งำนกำกบควำมสอดคลองของระบบโครงสรำงพนฐำน:ทำ หนำทพฒนำระบบสำรสนเทศสำ หรบโครงสรำงพนฐำนใหเปนไปตำมมำตรฐำน และกำ กบดแลใหกำรดำ เนนงำนของระบบสอดคลองกบมำตรฐำน

• งำนบรหำรจดกำรโครงสรำงพนฐำน: ศกษำ วเครำะห และเสนอแนะแนวทำงในกำรพฒนำระบบบรหำรและพฒนำระบบสำรสนเทศสำ หรบโครงสรำงพนฐำนทสรำงควำมเชอมนในกำรดำ เนนธรกรรมอเลกทรอนกสใหกบภำครฐ ผประกอบกำรและประชำชน

รายงานประจ�ป พ.ศ. 2556 / 57

ใชใบรบรองอเลกทรอนกสทงในเรองกำรยนยนตวตนและ

กำรเขำรหส กรมสรรพำกร ทด�ำเนนโครงกำร e-Receipt

และ e-Tax Invoice ส�ำหรบนตบคคลกจ�ำเปนตอง

ใช ใบรบรองอเลกทรอนกสในกำรยนยนตวตนของ

นตบคคล เพอใหเกดควำมมนคงปลอดภยในกำรท�ำ

ธรกรรมทำงอเลกทรอนกสและลดปรมำณกำรใชกระดำษ

ตำมนโยบำยทผลกดนโดยธนำคำรแห งประเทศไทย

กรมกำรกงศล ทท�ำหนำทออกหนงสอเดนทำง จ�ำเปนตอง

ปฏบตตำมมำตรฐำนขององคกำรกำรบนพลเรอนระหวำง

ประเทศ (International Civil Aviation Organization,

ICAO) โดยใชใบรบรองอเลกทรอนกสเพอตรวจสอบ

ตวตนของผถอหนงสอเดนทำง และยงใชในกำรเขำรหส

เพอรบสงขอมลระหวำงกงสลของประเทศอน และระบบ

Public Key Directory (PKD) ของ ICAO นอกจำกน

ยงมอกหลำยหนวยงำนทใหบรกำรแกประชำชนโดยตรง

เชน สถำนต�ำรวจ กรมทดน ธนำคำร ซงหนวยงำน

เ ห ล ำ น ส ำ ม ำ ร ถ ใ ช

ใบรบรองอเลกทรอนกส

ใ น ก ำ ร ย น ย น ต ว ต น

แทนกำรใช ส� ำ เนำบตร

ประชำชน หรอหนงสอ

รบรองนตบคคลในกำร

ใหบรกำร

ประกำรทสำม คอ

กำรสรำงทรสตโมเดลกบ

CA ต ำ งปร ะ เ ทศ ซ ง

เปนกำรสรำงควำมเชอมน

ใหแก CA ตำงประเทศวำ

ข อ ม ล ขอ ง ใบร บ รอง

อ เ ล กทรอน กส ท ออก

ภำยใตทรสตโมเดลของ Thailand NRCA เปนสงท

เชอถอได กำรสรำงทรสตโมเดลจะด�ำเนนกำรบนพนฐำน

กำรใชงำนแอปพลเคชน ซงในหลำยๆ ประเทศโดยเฉพำะ

ใน ASEAN ยงไมพรอมด�ำเนนกำรสรำงทรสตโมเดล

รวมกบประเทศไทย เนองจำกยงไมม Root CA แมวำบำง

ประเทศจะม Root CA แลว แตกอำจจะมขอจ�ำกดในเรอง

ของนโยบำยและกฎหมำยภำยในประเทศ ท�ำใหกำรสรำง

ทรสตโมเดลอำจจะท�ำไดเพยงแคทำงเทคนคและตองอำศย

เวลำเพอผลกดนใหเกดกำรเปลยนแปลงในกฎระเบยบของ

ประเทศ

ประกำรสดทำย คอ กำรเตรยมควำมพรอมในกำร

ปฏบตงำนและระบบสำรสนเทศ ซงเปนควำมจ�ำเปนทตอง

ด�ำเนนกำรเพอสรำงควำมนำเชอถอในระดบสำกล และ

ยกระดบ CA ในประเทศใหสำมำรถแขงขนไดกบ CA ใน

ตำงประเทศ ส�ำนกโครงสรำงพนฐำนสำรสนเทศตระหนก

ถงควำมส�ำคญของกำรเตรยมควำมพรอม จงม งมน

พฒนำคณภำพของกำรใหบรกำรใหเปนไปตำมมำตรฐำน

Trust Services Principles and Criteria for

Certification Authorities Version 2.0 และพรอมท

จะน�ำพำ Thailand NRCA ไปส Trust List ของ

Microsoft, Mozilla, Google และ Apple ซงเปนประต

ทจะน�ำพำบรกำรออกใบรบรองอเลกทรอนกสใหสำมำรถ

แขงขนไดในระดบโลก

แมวำธรกจ CA ในประเทศไทยจะมมำกวำ ๑๐ ป แต

กยงไมสำมำรถท�ำใหกำรตรวจสอบและยนยนตวมกำรน�ำ

ไปใชอยำงแพรหลำย ดงนนกำรสนบสนนจำกภำครฐจง

เปนสงจ�ำเปนเพอผลกดนใหใบรบรองอเลกทรอนกสได

น�ำไปใชเพอสรำงมลคำทำงธรกรรมอเลกทรอนกสใหมำก

ขน กำรผลกดนดงกลำวยอมสงผลดกบมลคำตลำด

ใบรบรองอเลกทรอนกส แตกไมไดงำยเพรำะตองอำศย

ควำมรวมมอจำกหลำยฝำยทเ กยวข อง CA ผ ออก

ใบรบรองอเลกทรอนกส

กต องมควำมพร อมใน

ด ำนเ งนลงทนทจะต อง

ปรบปรงระบบสารสนเทศ

และบคลำกรใหเปนไปตำม

มำตรฐำน และทส�ำคญ

ต องมควำมพร อมทจะ

ไ ด ร บ ก ำ ร ก� ำ ก บ ด แ ล

โดย Thailand NRCA

หน วยงำนภำครฐผ ท� ำ

หน ำ ทนำยทะเบยนต อง

เขำใจบทบำทและหนำทใน

ภำร กจ ท เ ก ยวข อง กบ

ก ำ ร อ อ ก ใ บ ร บ ร อ ง

อเลกทรอนกส ซงสงผล

ตอกำรเปลยนแปลงกฎระเบยบและวธปฏบตในปจจบน

หนวยงำนผใหบรกำรกตองเตรยมควำมพรอมทงระบบ

สำรสนเทศเพอรองรบกำรใหบรกำรแบบอเลกทรอนกส

หรอพรอมทงเปลยนแปลงกฎระเบยบและวธปฏบตให

สอดคลองกบธรกรรมอเลกทรอนกส กำรเปลยนแปลง

เหลำนเปนสงททำทำยองคกร เนองจำกจะมผลตอกำร

ปฏบตงำนของบคลำกรโดยตรง อกทงเมอมบรกำรใน

รปแบบอเลกทรอนกสแลว วธปฏบตแบบเดมอำจจะตองถก

ยกเลกหรอด�ำเนนกำรควบค กนไป ทงนอำจจะมควำม

ขดแยงกนเอง ซงตองอำศยกำรวำงแผนและกำรจดกำร

ทชำญฉลำดเพอลดผลกระทบทเกดขน

กำรก�ำหนดรปแบบของใบรบรองอเลกทรอนกสก

ตองมบรรทดฐำนเดยวกนเพอบงบอกวำขอมลจะไดรบกำร

จดเ กบอย ำงไรเ พอให มกำรน� ำข อมลในใบรบรอง

อเลกทรอนกสไปใชไดอยำงถกตอง ทงนกยงมใบรบรอง

อเลกทรอนกสสองรปแบบ คอ ใบรบรองอเลกทรอนกส

แมวาธรกจ CA ในประเทศไทยจะมมากวา 10 ป แตกยงไมสำามารถท�ใหการตรวจสำอบและยนยนตวมการน�ไป ใช อย าง แพร หลาย ดงนนการสำนบสำนนจากภาครฐจงเป นสำงจ�เป นเพอผลกดนใหใบรบรองอเลกทรอนกสำไดน�ไปใชเพ อสำร างมลค าทางธรกรรมอเลกทรอนกสำใหมากขน

58 / สำพธอ. | สำ�นกโครงสำรางพนฐานสำารสำนเทศ

ทมรปแบบเดยวกนหมดในทกโดเมน โดยใหมกำรตรวจ

สอบกลบไปยงหนวยงำนทถอครองขอมลทเกยวของ

(A t t r i bu te Ce r t i f i ca te ) หร อ ใบร บรอง

อเลกทรอนกสทมรปแบบกำรเกบขอมลตำมบทบำทของ

เจำของใบรบรองอเลกทรอนกส และใชประโยชนจำก

สทธเพอควบคมกำรเขำถงขอมลอนทเกยวของ (Role

based Certificate) เชน ใบรบรองอเลกทรอนกส

ของผด�ำรงต�ำแหนงบรหำรในบรษท ยอมสำมำรถท�ำ

นตกรรมทมผลผกพนกบนตบคคลได กำรก�ำหนดรป

แบบย อมต อ งส ม พนธ ก บชน ดของใบร บรอง

อเลกทรอนกส นอกจำกนยงมประเดนเกยวกบควำม

สอดคลองของภำษำไทยและภำษำองกฤษวำจะตอง

สะกดแบบใด ซงสงเหลำนเปนภำรกจทส�ำนกโครงสรำง

พนฐำนสำรสนเทศตองด�ำเนนกำร

กำรใหบรกำรของ CA หลำยๆ หนวยงำนท

เกยวของเปนของรฐ ซงเปนสงทตองค�ำนงวำ ประเทศน

จ�ำเปนทจะตองม CA ภำครฐเพอใหบรกำรและผลกดน

นโยบำยตำงๆ แบบนนหรอไม หำกมควำมจ�ำเปนแลวกำร

ใหบรกำรของ CA เอกชนจะแบงแยกอยำงไร

ในขณะน สพธอ.พยำยำมผลกดนใหมกำรรวม

บรกำรของ CA ทกรำยเขำดวยกน เพรำะเปนบรกำรทม

กำรลงทนสง และตองไดมำตรฐำนสำกล แตเปนโครงสรำง

พนฐำนทจ�ำเปน

ถงวนนแลวประเทศไทยพรอมแลวหรอยงกบกำร

เปลยนแปลงรปแบบบรกำรไปสธรกรรมอเลกทรอนกส

แบบเตมรปแบบทม Thailand NRCA เปนระบบโครงสรำง

พนฐำนทรองรบกำรใหบรกำรของ CA ในกำรยนยน

ตวตน วำท�ำงำนเชอมโยงกนไดในทำงเทคนคและมคณภำพ

นำเชอถอทสอดคลองกบมำตรฐำนสำกล ค�ำถำมเหลำน

เป นค�ำถำมทต องค นหำค�ำตอบทช วยก�ำหนดทศทำง

ธรกรรมอเลกทรอนกสของประเทศ

รายงานประจ�ป พ.ศ. 2556 / 59

Team

60 / สำพธอ. | สำ�นกกฎหมาย ส�ำนกกฎหมำย

รายงานประจ�ป พ.ศ. 2556 / 61

การสำนบสำนน และพฒนา "กฎหมาย"

กฎหมำยเปนเครองมอส�ำคญทจะสรำงควำมเชอมน

และน�ำพำกลยทธหรอมำตรกำรตำงๆ ไปสกำรปฏบตจรง

ทเข มขนขนมำกกวำกำรออกแนวนโยบำยหรอค มอซง

สภำพบงคบยงอยในวงทจ�ำกด โดยหำกเรองใดทมควำม

ส�ำคญและตองกำรผลกดนใหสงคมไดมกำรตระหนกหรอ

น�ำไปปฏบตอยำงจรงจง กำรผลกดนผำนทำงกฎหมำยก

จะชวยอ�ำนวยใหเกดภำพดงกลำวไดมำกขน นอกจำกน

กฎหมำยยงถอเปนสวนหนงของโครงสรำงพนฐำนทเปน

Soft Infrastructure ทประกอบดวยอก ๒ องคประกอบ

คอ ควำมมนคงปลอดภย (Security) และมำตรฐำน

(Standard) ซงหำกมองในมมมองของกำรพฒนำแลว

ถอเปนหวใจพนฐำนในกำรพฒนำกำรท�ำธรกรรมทำง

อเลกทรอนกสไมว ำเรองใดๆ ทจ�ำเปนตองด�ำเนนกำร

ควบคและเสรมกนไป

กำรด�ำเนนงำนดำนกฎหมำยของ สพธอ. อำจจะ

แตกตำงจำกสวนงำนกฎหมำยในองคกรอนๆ บำงแหงอย

บำง เนองจำกนอกเหนอจำกงำนสนบสนนกำรด�ำเนนงำน

ขององคกรหรอทเรยกวำเปนงำน Back Office เชน งำน

ดำนสญญำ งำนระเบยบข อบงคบ งำนคด กำรให

ค�ำปรกษำหรอใหควำมรดำนกฎหมำยเพอใหกำรด�ำเนน

งำนของส�ำนกงำนสอดคลองกบตำมกฎหมำยตำงๆ ท

เ กยวข อง ซงเป นบทบำทหนำทประจ�ำของสวนงำน

กฎหมำยโดยทวไปอย แล วนน สพธอ. ยงมงำนดำน

กฎหมำยในเชงรกเพอสรำงควำมรควำมเขำใจในกฎหมำย

ไมวำจะเปนกำรตอบขอหำรอดำนกฎหมำยกบหนวยงำน

ภำยนอกและประชำชนทวไป กำรบรรยำยใหควำมร

กำรจดท�ำสอประชำสมพนธรปแบบตำงๆ และทส�ำคญคอ

กำรพฒนำปรบปรงกฎหมำยในกำรสนบสนนกำรท�ำ

ธรกรรมทำงอเลกทรอนกส และเชอวำในรอบปทผำนมำ

ประชำชนและสอมวลชนมโอกำสไดรจกชอ สพธอ. มำกขน

ในบทบำทน เพรำะกฎหมำยท สพธอ. พฒนำขนหรอเขำไป

มส วนเกยวข องเป นกฎหมำยดำนไอททกระแสสงคม

ยคดจทลก�ำลงใหควำมสนใจอยำงมำก

ส�ำนกกฎหมำย

62 / สำพธอ. | สำ�นกกฎหมาย

ส�ำหรบกฎหมำยทเกยวของกบกำรพฒนำธรกรรม

ทำงอเลกทรอนกสนน คนสวนใหญอำจนกถงแตเพยง

พระรำชบญญตวำดวยธรกรรมทำงอเลกทรอนกส พ.ศ.

๒๕๔๔ แตจรงๆ แลวกฎหมำยทเกยวของจะมอยหลำย

ฉบบดวยกน และถำแบงตำมบทบำทหนำทกสำมำรถแบงได

เปน ๒ ประเภทใหญๆ คอ กฎหมำยทมบทบำทในเชง

สงเสรมหรอทบำงทำนเปรยบเปรยวำเปนกฎหมำยดำน

สวำง เพรำะเปนกฎหมำยทกลำวถงดำนบวก ทงกำร

ก�ำหนดหลกกำรต ำงๆ เ พอสนบสนนและกำรสร ำง

มำตรฐำนทดและเพมควำมเชอมนในกำรท�ำธรกรรมทำง

อเลกทรอนกส สวนกฎหมำยอกบทบำทหนงจะเปนในเชง

ปองกนปรำบปรำมหรอเปนกฎหมำยดำนมด ใชจดกำร

หรอควบคมป ญหำกำรกระท� ำควำมผดต ำงๆ ทใช

เทคโนโลยเปนเครองมอ เพรำะปญหำเหลำน หำกปลอย

ทงไว กจะบนทอนควำมเชอมนในกำรท�ำธรกรรมทำง

อเลกทรอนกสของผใชงำนได

ในรอบปทผำนมำ ส�ำนกกฎหมำยกไดเขำไปมสวนใน

กำรพฒนำปรบปรงกฎหมำยทงสองบทบำท ซงสรป

ผลงำนทส�ำคญได ดงน

(๑) กฎหมายรองรบการเชอมโยงขอมลแบบ

บรณาการสำ หรบการนำ เขา การสงออก การนำ ผานและโลจสตกสดวยวธการทาง

อเลกทรอนกสผานระบบ NSW

แมวำรำยไดหลกของประเทศไทยจะมำจำกกำรสงออก

สนคำ แตเมอมกำรส�ำรวจระบบกำรด�ำเนนงำนของภำครฐ

ทสนบสนนกำรน�ำเขำ-สงออกและระบบโลจสตกสของ

ประเทศไทย กลบพบวำยงมขอตดขดหรอเปนอปสรรค

ส�ำคญประกำรหนงทท�ำใหกำรน�ำเข ำ-สงออกยงไมม

ประสทธภำพเทำทควรเมอเปรยบเทยบกบประเทศอนๆ

อยำงททรำบกนวำกำรตดตอรำชกำรมกมขนมตอน

ระบบสวนใหญยงองกบกระดำษ กำรน�ำเขำหรอสงออก

สนคำกตองตดตอหลำยหนวยงำนและใชเวลำพอสมควร

กวำจะด�ำเนนเรองเสรจ จงกอใหเกดควำมย งยำกแก

ผประกอบกำร และในอกดำนหนงกสงผลตอกำรแขงขน

ทำงเศรษฐกจของผประกอบกำร

ขณะทในป พ.ศ. ๒๕๕๘ ประเทศในอำเซยนจะมกำร

รวมตวกนเปน AEC กมกำรก�ำหนดพนธกรณใหแตละ

ประเทศสมำชกตองปรบปรงเพอผสำนควำมเปนหนงเดยว

หรอ ASEAN Single Agreement ทประเทศตำงๆ จะม

กำรเชอมโยงระบบเขำดวยกนเพอยกระดบกำรแขงขนทำง

เศรษฐกจของอำเซยนใหเพมขน และหนงในนนคอกำร

เชอมโยงระบบน�ำเขำสงออกสนคำ

สพธอ. จงไดรบมอบหมำยจำกคณะกรรมกำรพฒนำ

ระบบบรหำรจดกำรขนสงสนคำและบรกำรของประเทศ

(กบส.) ตำมมตกำรประชมครงท ๒/๒๕๕๔ เมอวนท ๑๑

เมษำยน ๒๕๕๔ เพอท�ำกำรศกษำสภำพปญหำและแนวทำง

ด�ำเนนงำนเพอสนบสนนกรมศลกำกรและสวนรำชกำร

ทเกยวของในกำรปฏบตงำนเพอขบเคลอนกำรเชอมโยง

ข อมลแบบบรณำกำรในกำรจดตงระบบ National

Single Window (NSW) ตลอดจนกำรจดท�ำกฎหมำย

และมำตรฐำนเพอรองรบใหระบบ NSW

กำรพฒนำระบบ NSW น นบวำเปนตวอยำงทดของ

กำรน� ำ โครงสร ำง พนฐำนทงควำมมนคงปลอดภย

(Security) มำตรฐำน (Standard) และกฎหมำย (Law)

ทเปน Soft Infrastructure มำผนวกและปรบแตงเพอ

ตอยอดออกมำเปนระบบสำรสนเทศทเปนรปธรรม

ดงนน ในกำรพฒนำกฎหมำยเพอรองรบกำรเชอม

โยงขอมลแบบบรณำกำรส�ำหรบกำรน�ำเขำ กำรสงออก

กำรน�ำผำนและโลจสตกสดวยวธกำรทำงอเลกทรอนกส

ผำนระบบ National Single Window น (โดยชอ

กฎหมำยจะคอนขำงยำว ในทนจะเรยกสนๆ วำ กฎหมำย

NSW) จะยกรำงเปนกฎหมำยล�ำดบรองทออกในลกษณะ

ของพระรำชกฤษฎกำตำมมำตรำ ๓๕ แหงพระรำชบญญต

ว ำดวยธรกรรมทำงอเลกทรอนกส พ.ศ. ๒๕๔๔ ม

วตถประสงคเพอก�ำหนดหลกเกณฑตำงๆ ในกำรพฒนำ

ระบบ NSW ใหมควำมมนคงปลอดภยและมมำตรฐำนของ

ขอมล และมแนวทำงกำรคมครองดแลขอมลทมกำรไหล

ผำนระบบ

เหตทตองมกำรก�ำหนดเรองเหลำนไวในกฎหมำย ก

เพอใหมสภำพบงคบและทกสวนทเกยวของไดปฏบตอยำง

เครงครด เนองจำกระบบ NSW เปนระบบศนยกลำงใน

กำรแลกเปลยนขอมลดำนกำรน�ำเขำสงออกในรปแบบ

ขอมลอเลกทรอนกส มกำรเชอมโยงข อมลระหว ำง

หนวยงำนภำครฐและหนวยงำนภำคเอกชนทเกยวของ

จ�ำนวนมำก ดงนน จงคำดคะเนไมยำกวำหำกระบบนเปดให

บรกำรจะมขอมลปรมำณมหำศำลทไหลผำน และเปน

ขอมลทออนไหวตอสงคมและเศรษฐกจอยำงมำก ทง

ข อมลส วนบคคลและข อมลทำงกำรค ำต ำงๆ ระบบ

สำรสนเทศน จงตองมควำมมนคงปลอดภย ขอมลท

แลกเปลยนกนกตองมมำตรฐำนเดยวกน เพอใหผ รบ

ขอมลจำกหนวยงำนตำงๆ สำมำรถน�ำไปใชหรอสงตอ

ระหวำงกนได และมมำตรกำรค มครองดแลขอมลใหม

ควำมถกตองครบถวน

ส�ำหรบกจกรรมตำงๆ ทไดด�ำเนนงำนไปแลวในปท

รายงานประจ�ป พ.ศ. 2556 / 63

ผำนมำ มทงกำรศกษำกฎหมำยภำยในประเทศทเกยวของ

กบระบบ NSW หรอกำรศกษำควำมตกลงระหวำงประเทศ

และกฎหมำยตำงประเทศ และแนวทำงกำรบรหำรจดกำร

ของประเทศตำงๆ ทเกยวของกบกำรพฒนำระบบ NSW

เช น UN/CEFACT Recommendation No.35

ขอตกลง ASEAN Single Window (ASW) กฎหมำย

ของประเทศเกำหลใต ลำว อนโดนเซย และมำเลเซย

เปนตน

สพธอ. ยงไดสงผแทนเขำหำรอรวมกบหนวยงำน

ของรฐตวอยำง ๕ หนวยงำน เพอสอบถำมสภำพปญหำ

และอปสรรคของกำรด�ำ เนนงำนระบบ NSW ได แก

ส�ำนกงำนคณะกรรมกำรออยและน�ำตำลทรำย กรมกำร

คำตำงประเทศ กำรทำเรอแหงประเทศไทย กรมประมง

ส�ำนกงำนคณะกรรมกำรอำหำรและยำ และเขำรวมประชม

ของคณะท�ำงำนดำนกฎหมำย (Legal Working Group)

ของอำเซยนทรบผดชอบกำรพฒนำระบบ ASW และ

NSW เพอศกษำแนวทำงกำรวำงกรอบทำงดำนกฎหมำย

ของอำเซยน

นอกจำกนยงไดจดประชมคณะอนกรรมกำรจดท�ำ

กฎหมำยเทคโนโลยสำรสนเทศและกำรสอสำรด ำน

ธรกรรมทำงอเลกทรอนกส สพธอ. จ�ำนวน ๖ ครง เพอ

รวมพจำรณำและใหขอเสนอแนะรำงกฎหมำย NSW และ

จดสมมนำ รวมถงเขำรวมเปนวทยำกรเพอเผยแพรและน�ำ

เสนอภำพรวมตลอดจนหลกกำรของรำงกฎหมำยในงำน

สมมนำในหวขอตำงๆ ทเกยวของอกหลำยครง

ในขณะน กฎหมำย NSW ยงคงอยระหวำงยกรำง

ซงคำดวำอกไมนำนกจะแลวเสรจ และแมวำผลสมฤทธของ

กำรพฒนำกฎหมำย NSW และพฒนำระบบ NSW จะชวย

ใหกำรด�ำเนนงำนเกยวกบกำรน�ำเขำ-สงออกสนคำของ

ผ ป ร ะ กอบก ำรผ ำ นท ำ งกล ไกของ ธ รกรรมท ำ ง

อเลกทรอนกสจะมประสทธภำพมำกยงขน อนจะมสวน

ส�ำคญในกำรลดระยะเวลำและตนทนคำใชจ ำยในกำร

ด�ำเนนกำร แตตองยอมรบในอกดำนหนงวำ ควำมพรอม

ของหนวยงำนภำครฐทเกยวของหรอทจะเขำมำใชงำน

ระบบนยงมไมเทำกน โดยเฉพำะกฎระเบยบภำยในตำงๆ ท

บำงหนวยงำนยงคงตดขดท�ำใหไมสำมำรถด�ำเนนงำนใน

รปของขอมลอเลกทรอนกสได กำรขำดควำมรควำมเขำใจ

ในดำนกฎหมำยวำดวยธรกรรมทำงอเลกทรอนกส และท

ส�ำคญคอควำมเคยชนตอรปแบบกำรด�ำเนนงำนแบบเดม

และไมพรอมตอกำรเปลยนแปลงกำรด�ำเนนงำนในรปแบบ

ใหมๆ ซงถอเปนโจทยทใหญและยำก ตองอำศยควำมรวม

แรงรวมใจของผ ทเกยวของเพอใหกฎหมำยและระบบ

NSW ซงพฒนำเสรจสมบรณแล วจะสำมำรถแสดง

ผลสมฤทธไดอยำงทคำดหวงไว

(๒) กฎหมายเกยวกบการประกอบธรกจการใหบรการออก

ใบรบรองเพอสนบสนนลายมอชออเลกทรอนกส

ผใหบรกำรออกใบรบรองเพอสนบสนนลำยมอชอ

อเลกทรอนกส หรอ CA (Certification Authority) เปน

บ คคล ทม บทบำทอย ำ งมำกต อก ำรใช ล ำยม อช อ

อเลกทรอนกสทใชเทคโนโลยโครงสรำงพนฐำนกญแจ

สำธำรณะ หรอ Public Key Infrastructure (PKI) และ

ถอเป นฟนเฟองหนงทมควำมส�ำคญตอระบบกำรท�ำ

ธรกรรมทำงอเลกทรอนกสอยำงมำก

เนองดวยเปนกำรใหบรกำรทมควำมส�ำคญ หำกเกด

ผลกระทบในเชงลบตอระบบกำรใหบรกำรของผใหบรกำร

CA ยอมสงผลตอควำมเชอมนในกำรท�ำธรกรรมทำง

อเลกทรอนกสทงระบบได ดงนน ในอนำคตอนใกล ธรกจ

บรกำรออกใบรบรอง CA จะเปนกจกำรทมกำรก�ำกบดแล

ภำยใต ตำมมำตรำ ๓๒ ของกฎหมำยธรกรรมทำง

อเลกทรอนกส โดยขณะนส�ำนกงำนคณะกรรมกำร

กฤษฎกำอยระหวำงกำรตรวจพจำรณำ (รำง) พระรำช

กฤษฎกำวำดวยกำรควบคมดแลธรกจกำรใหบรกำรออก

ใบรบรองเพอสนบสนนลำยมอชออเลกทรอนกส พ.ศ. ....

อยำงไรกด สบเนองจำกคณะกรรมกำรธรกรรมทำง

อเลกทรอนกสไดมมตในกำรประชมครงท ๖ (๓/๒๕๔๗)

เหนชอบใหใชรปแบบกำรมอบควำมไววำงใจ (Trust

Model) ทเหมำะสมกบประเทศไทยในรปแบบล�ำดบชน

(Hierarchy) โดยมผ ให บรกำรออกใบรบรองเพอ

สนบสนนลำยมอชออเลกทรอนกสล�ำดบชนบนสด (Root

Certification Authority) ทงนกเพอใหใบรบรองเพอ

สนบสนนลำยมอชออเลกทรอนกสทออกจำกผใหบรกำร

ตำงรำยกนสำมำรถท�ำงำนรวมกนได หำกแตในรำงพระ

รำชกฤษฎกำฯ ทส�ำนกงำนคณะกรรมกำรกฤษฎกำ

พจำรณำอยยงไมมหลกกำรน ทำง สพธอ. จงไดจดท�ำ

ร ำงพระรำชกฤษฎกำฯ ขนมำอกฉบบ โดยมกำรเพม

หลกกำรในสวนของรปแบบของกำรมอบควำมไววำงใจ

เข ำไปดวย เพอน�ำเสนอตอส�ำนกงำนคณะกรรมกำร

กฤษฎกำผำนทำงส�ำนกงำนปลดกระทรวงเทคโนโลย

สำรสนเทศและกำรสอสำร ใหมกำรพจำรณำแนวทำงกำร

ยกรำงพระรำชกฤษฎกำฯ ของ สพธอ. ในประเดนนดวย

นอกจำกน ในรำงพระรำชกฤษฎกำฯ ยงมกำรเปด

ชองใหคณะกรรมกำรธรกรรมทำงอเลกทรอนกสออก

เปนกฎหมำยล�ำดบรอง หรอทเรยกวำ ประกำศคณะ

กรรมกำรธรกรรมทำงอเลกทรอนกส เ พอก�ำหนด

รำยละเอยดในทำงปฏบตไวในหลำยมำตรำ ดงนน เพอให

64 / สำพธอ. | สำ�นกกฎหมาย

เปนกำรด�ำเนนงำนในลกษณะคขนำน และหำกรำงพระรำช

กฤษฎกำมกำรประกำศบงคบใช กจะมกฎหมำยล�ำดบรอง

ทมรำยละเอยดในทำงปฏบตทชดเจนพรอมใหผประกอบ

กำร CA ทงหลำยสำมำรถน�ำไปปฏบตไดทนท สพธอ. กได

ท�ำกำรศกษำกฎหมำยทงในประเทศและตำงประเทศ เชน

ประเทศสงคโปร ประเทศอนเดย เป นตน ในเรองท

เกยวกบกำรก�ำหนดหลกเกณฑในกำรก�ำกบดแลผ ให

บ ร ก ำ ร ออก ใบร บ รอ ง เ พ อสน บ สน นล ำยม อ ช อ

อเลกทรอนกส และมกำรจดประชมคณะอนกรรมกำร

จดท�ำกฎหมำยเทคโนโลยสำรสนเทศและกำรสอสำรดำน

ธรกรรมทำงอเลกทรอนกสจ�ำนวน ๓ ครง เพอพจำรณำ

รำงกฎหมำย รวมถงกำรรบฟงควำมคดเหนจำกภำคสวน

ตำงๆ ทเกยวของโดยเฉพำะผประกอบกำร CA ทปจจบน

มอย ๓ รำย ไดแก กำรสอสำรแหงประเทศไทย (CAT)

องคกำรโทรศพทแหงประเทศไทย (TOT) และบรษท ไทย

ดจทล ไอด จ�ำกด (TDID) เพอประกอบกำรจดท�ำ (รำง)

ประกำศคณะกรรมกำรธรกรรมทำงอเลกทรอนกส

ส�ำหรบ (รำง) ประกำศคณะกรรมกำรธรกรรมทำง

อเลกทรอนกส (รำงประกำศ คธอ.) ทมกำรจดท�ำขน ม ๒

ฉบบดวยกน ไดแก

๑) (ร ำง) ประกำศคณะกรรมกำรธรกรรมทำงอเลกทรอนกส เรอง หลกเกณฑ วธกำร และเงอนไขในกำรประกอบธรกจกำรใหบรกำรออกใบรบรองเพอสนบสนนลำยมอชออเลกทรอนกส พ.ศ. .... โดยเปนกำรก�ำหนดหลกเกณฑหรอขอพจำรณำในกำรอนญำตใหประกอบธรกจกำรใหบรกำรออกใบรบรอง CA ซงก�ำหนดทงคณสมบต เงอนไข เอกสำรหลกฐำน และแบบเพอขอรบใบอนญำต รวมไปถงแนวทำงในกำรด�ำเนนธรกจเมอไดรบอนญำตแลว

๒) (ร ำง) ประกำศคณะกรรมกำรธรกรรมทำงอเลกทรอนกส เรอง รปแบบกำรมอบควำมไววำงใจ (Trust Model) ส�ำหรบกำรใหบรกำรออกใบรบรองเพอสนบสนนลำยมอชออเลกทรอนกส พ.ศ. .. รำงประกำศนจดท�ำขนเพอใหมหลกเกณฑสอดรบกบแนวทำงทเสนอตอส�ำนกงำนคณะกรรมกำรกฤษฎกำในกำรเพมเตมหลกกำร Trust Model เขำไปในรำงพระรำชกฤษฎกำดวย โดยเปนกำรก�ำหนดรปแบบของ Trust Model ใหเปนแบบ Hierarchy ทมผ ใหบรกำรออกใบรบรองลำยมอชออเลกทรอนกสแหงชำต (Thailand National Root Certification Authority) หรอ NRCA เปนผใหบรกำรออกใบรบรองเพอสนบสนนลำยมอชออเลกทรอนกสในล�ำดบชนบนสดของประเทศ โดยม สพธอ. เปนหนวยงำนทเปนผรบผดชอบในเรองดงกลำว และก�ำหนดใหผ ใหบรกำรตองไดรบใบรบรองจำก NRCA กอนใหบรกำรดวย ทงนกเพอใหกำรด�ำเนนงำนและกำรใหบรกำรของ ผใหบรกำรมมำตรฐำนในระดบเดยวกน

ขณะน (รำง) ประกำศทงสองไดจดเตรยมเสรจสนแล วเ พอรอน�ำ เสนอตอคณะกรรมกำรธรกรรมทำงอเลกทรอนกสตอไป โดยคงตองรอผลกำรพจำรณำรำงพระรำชกฤษฎกำฯ ซงอย ทส�ำนกงำนคณะกรรมกำรกฤษฎกำกอน หำกพระรำชกฤษฎกำมผลบงคบใชเมอใด สพธอ. กหวงจะเหนกฎหมำยล�ำดบรองเหลำนไดรบกำรประกำศออกมำบงคบใชในเวลำไลเลยกน ซงจะชวยใหผประกอบกำรทเปนผใหบรกำรใบรบรอง CA ตำงๆ เหนรำยละเอยดและแนวทำงปฏบตทชดเจน และผใชบรกำรกจะมควำมเช อมนในกำรใช บรกำรจำกผ ให บรกำรเหลำนดวย

(๓) กฎหมายวาดวยการกระทำ ความผดเกยวกบ

คอมพวเตอร

พระรำชบญญตวำดวยกำรกระท�ำควำมผดเกยวกบคอมพวเตอร พ.ศ. ๒๕๕๐ หรอทรจกกนในชอ พ.ร.บ. คอมพฯ เปนกฎหมำยทแมจะบงคบใชมำเพยง ๕ ป แตกมเสยงวพำกษวจำรณตำงๆ นำนำกนถวนทว โดยเฉพำะในโลกออนไลน

ทงน สพธอ. ไดด�ำเนนกำรศกษำปรบปรงกฎหมำยฉบบนมำอยำงตอเนอง โดยในป พ.ศ. ๒๕๕๕ จะเปนกำรศกษำและประชมคณะท�ำงำนเพอยกรำงกฎหมำยขนมำเปนแนวทำงกำรปรบปรงกอน ในขณะทปทผำนมำจะเนนไปในลกษณะของกำรจดสมมนำรบฟงควำมคดเหนในหลำยเวท เชน เวทสมมนำ “กำรปรบปรง พ.ร.บ.คอมพวเตอรฯ: ควำมสมดลระหวำงเสรภำพกบควำมมนคงปลอดภย” เมอวนท ๓ เมษำยน ๒๕๕๖ กำรสมมนำรบฟงควำมคดเหนกลมยอย (Focus Group) ของกลม Freedom of Speech และกลมผใหบรกำร เปนตน และกำรเขำรวมเวทสมมนำอนๆ ทจดโดยองคกร NGO อนๆ เชน iLaw หรอ เครอข ำยพลเมองเนต รวมทงชมรมผ สอข ำวสำยเทคโนโลยสำรสนเทศ

และดวยกฎหมำยฉบบนมหลำยมำตรำถกโยงเขำกบประเดนขอถกเถยงทำงสงคมทคอนขำงออนไหว มกำรแสดงควำมคดเหนตำงๆ มำกมำย และในหลำยกรณกมจดยนทตรงกนขำมกน กำรจะหำบทสรปในกำรแกไขปรบปรงกฎหมำยฉบบนจงไมงำยเลย และตองใชเวลำท�ำควำมเขำใจกบทกฝำยทเกยวของ ท�ำใหไมอำจสรปไดอยำงรวดเรว

ในเบองตน กำรปรบปรงกฎหมำยฉบบนไดมกำร

ก�ำหนดแนวทำงกำรปรบปรงไว โดยเนอหำส�ำคญของกำร

ปรบแกจะเนนไปท

รายงานประจ�ป พ.ศ. 2556 / 65

• เพมฐำนควำมผดทเปนชองวำงของกฎหมำย เชน กำรเพมฐำนควำมผดเกยวกบภำพลำมกอนำจำรของผเยำว (Child Pornography) ซงถอเปนควำมผดสำกลททวโลกยอมรบ แตในประเทศไทยยงไมมบทบญญตลกษณะนโดยเฉพำะ เปนตน

• ลดฐำนควำมผดทซำซอนกบกฎหมำยอนเชน ตดฐำนควำมผดเรองกำรตดตอภำพของบคคลอนออก เนองจำกซำ ซอนกบควำมผดฐำนหมนประมำทตำมประมวลกฎหมำยอำญำ เปนตน

• ทำใหถอยคำชดเจนขน เชน ในมำตรำ ๑๔ (๑) ทนำ ไปใชกบควำมผดฐำนหมนประมำทซงผดเจตนำรมณของกฎหมำย กปรบถอยคำ ใหชดเจนขนเพอใหนำ ไปใชกบกรณของ Phishing และ Identity Theft และแยกออกมำเปนอกมำตรำหนงตำงหำก เปนตน

• ปรบปรงขอบเขตอำนำจกำรบงคบใชกฎหมำยใหมประสทธภำพ เชน พยำนหลกฐำนทำงคอมพวเตอรทจดเกบไดตำมกฎหมำยฉบบน ใหสำมำรถนำ ไปใชเปนพยำนหลกฐำนในกรณควำมผดตำมกฎหมำยอนได หรอกำรเปดชองใหกำรกระทำ ผดตำมกฎหมำยอนทมกำรใชคอมพวเตอรเปนเครองมอ ใหพนกงำนเจำหนำทตำมกฎหมำยอนสำมำรถเขำมำใชอำ นำจในกำรสบสวนรวบรวมพยำนหลกฐำนตำมกฎหมำยนไดดวย เปนตน

นอกเหนอจำกกำรปรบแกกฎหมำย ในวนท ๑๗ กรกฎำคม ๒๕๕๖ สพธอ. กไดมกำรจดพธลงนำมบนทกขอตกลงควำมรวมมอ (MoU) เพอกำรสนบสนนกำรใชเทคโนโลยสำรสนเทศ ระหวำงองคกรทเกยวของ ๘ องคกร ไดแก สพธอ. มลนธอนเทอรเนตรวมพฒนำไทย สมำคมควำมมนคงปลอดภยระบบสำรสนเทศ สมำคม ไทยแลนดพเคไอ สมำคมผใหบรกำรอนเทอรเนตไทย กเกล เอเชย แปซฟค อเบย อนเตอรเนชนแนล เอจ และสมำคมผประกอบกำรพำณชยอเลกทรอนกสไทย ภำยใตชอกลม “Making Online Better” (MOB) หรอ Thai Online Self-regulation Community (TOSC) โดยมวตถประสงคเพอยกระดบกำรก�ำกบดแลตนเองดำนเนอหำบนสอออนไลน (Self Regulation) ซงถอเปนแนวทำงททวโลกยอมรบว ำมประสทธภำพในกำรจดกำรเนอหำ ทไมเหมำะสมบนโลกออนไลน หำกไดมกำรท�ำควบคไปกบ กำรบงคบใช กฎหมำย รวมถงมกำรจดท�ำมำตรฐำน

จรรยำบรรณ (Code of Conduct) ในกำรดแลเนอหำบนสออนเทอร เนต เ พอให มกระบวนกำรทชดเจนท เรยกวำ Notice and Take Down ซงในทำงสำกลกใชกระบวนกำรนจดกำรกบเนอหำทผดกฎหมำยหรอเนอหำทอำจกระทบตอสทธของผอน ซงอำจสงผลกระทบท�ำให ผใหบรกำรตองรบผดตำมกฎหมำยจำกกำรกระท�ำของบคคลทสำมดวย โดยขอบเขตเนอหำทจะดแลในระยะแรก ประกอบดวยเรองสอลำมก ทเน นใหควำมส�ำคญกบสอลำมกเดก ดวยมำตรกำรทรวดเรว กำรกอกำรรำย ยำเสพตด กำรหลอกลวง เชน Phishing และ Spam และกำรละเมดทรพยสนทำงปญญำ

แมวำขณะน สพธอ. จะไดท�ำกำรสรปแนวทำงกำรปรบปรงกฎหมำยและยกรำงพระรำชบญญตว ำด วยกำรกระท�ำควำมผดเกยวกบคอมพวเตอร พ.ศ. ... เสรจสนเปนทเรยบรอยแลว แตกเชอวำยงมประเดนทตองขบคดและถกเถยงตอไปเพอหำบทสรปทยนอยบนควำมสมดลของสทธเสรภำพและควำมมนคงปลอดภยของประเทศ เพรำะทกวนน สพธอ. ยงคงไดรบกำรตดตอจำกบคคล กลมบคคล องคกรตำงๆ ขอปรกษำหำรอและสงควำมคดเหนเกยวกบกำรปรบปรงกฎหมำยฉบบนอยอยำงตอเนอง

อย ำงไรกด แม กฎหมำยยงอย ในกระบวนกำรปรบปรง แตกำรเรมได เหนเสยงตอบรบทดจำกกำรผลกดนใหเกดกำรก�ำกบดแลตนเอง (Self Regulation) กนำจะชวยจดประกำยในกำรพฒนำใหเกดบรรทดฐำนทำงสงคมในกำรใชงำนเทคโนโลยสำรสนเทศอยำงสรำงสรรค และหำกไดขยำยควำมรวมมอในกำรก�ำกบดแลตนเองไปยงเรองอนๆ เชน ควำมมนคงปลอดภย กจะท�ำใหสงคมออนไลนน ำอย มำกขน ยงกว ำนน เมอสงคมยดถอบรรทดฐำนเหลำนรวมกนกจะเปนสงทผบงคบใชกฎหมำยสำมำรถน�ำมำใชเปนแนวทำงในกำรตควำมกฎหมำยไดอกดวย

(๔) การสรางความรวมมอในการผลกดนการดำ เนนคด

อเลกทรอนกส (e-Litigation)

กำรสร ำงควำมร วมมอน เ กดจำกกระบวนกำรยตธรรมของไทยสวนใหญยงมกำรด�ำเนนงำนในรปแบบของกร ะด ำษ แล ะย ง ไม ม แน วท ำงก ำรด� ำ เ น นคดอเลกทรอนกสเตมรปแบบ เนองจำกองคกรทมขอมลจ�ำนวนมำก (Big Data) ทงรฐและภำคเอกชนมควำมไมมนใจวำ ขอมลหรอเอกสำรอเลกทรอนกสจะใชเปนพยำนหลกฐำนในกำรด�ำเนนคดทำงกฎหมำยไดมำกนอยเพยงใด จงยงคงตองใชระบบเอกสำรกระดำษเปนหลก หรอบำงแหงกตองด�ำเนนกจกำรโดยทงระบบอเลกทรอนกส

66 / สำพธอ. | สำ�นกกฎหมาย

และระบบกระดาษ ซงนอกจากไมไดชวยลดภาระคาใชจายแลว ในทางกลบกนกกอใหเกดภาระคาใชจายเพมสงขนดวย ในวนท ๒๘ สงหาคม พ.ศ. ๒๕๕๖ จงไดมการจดพธลงนามบนทกความตกลงรวมกนระหวางหนวยงานในสายกระบวนการยตธรรมทส�าคญ ไดแก ส�านกงานศาลปกครอง, ส�านกงานศาลรฐธรรมนญ, ส�านกงานอยการสงสด, ส�านกงานต�ารวจแหงชาต, กรมบงคบคด, กรมราชทณฑ, สภาทนายความ, และ สพธอ. รวมทงสน ๘ หนวยงาน เพอรวมมอกนในการสงเสรมและสนบสนนใหเ ก ด ก า รผล ก ด น ก า ร ด� า เ น น ค ด อ เ ล ก ท ร อน ก ส (e-Litigation) ทสามารถท�างานเชอมโยงรวมกนได ซงนบเปนกาวยางทส�าคญอยางมากในการบรณการการท� างานร วมกน เ พอการพฒนาระบบการด� า เนนคดอเลกทรอนกสของประเทศ และเปนการพฒนาศกยภาพดานกระบวนการยตธรรมของไทยใหเปนทยอมรบ ชวยใหประชาชนสามารถเข าถงความยตธรรมไดอยางมประสทธภาพ มความไววางใจและเชอมนในการอ�านวยความยตธรรมของศาลวามความโปรงใส เปนธรรม สะดวก รวดเรว และเขาถงไดมากยงขน

การลงนามบนทกความตกลงนถอเปนกาวแรกหรอจดเรมตน ซงในกาวตอๆ ไปยงคงมงานททาทายอกมาก ทงในดานการพฒนาระบบเทคโนโลโนยสารสนเทศทไดมาตรฐานและมความมนคงปลอดภยและดานขอกฎหมายทตองปรบใหสอดคลองกนระหวางหนวยงานทงหมด การอบรมบคลากรใหมความรความเขาใจในการด�าเนนงานผานระบบอเลกทรอนกส ยงไมนบรวมศาลยตธรรมซงถอเปนปลายน�าของกระบวนการยตธรรมทการจดท�าระบบการด�าเนนคดอเลกทรอนกสจะสมบรณได จ�าเปนตองมการพฒนาระบบศาลอเลกทรอนกสรองรบดวย ดงนน ยางกาวขางหนา สพธอ. คงตองทมเทเตมททงความรและสรรพก�าลงทม เพอสนบสนนใหเกดระบบ e-Court และเพอใหมระบบกระบวนการยตธรรมอเลกทรอนกส ทสมบรณแบบเกดขนไดอยางแทจรง

รายงานประจ�ป พ.ศ. 2556 / 67

68 / สำพธอ. | สำ�นกมาตรฐาน ส�ำนกมำตรฐำน

รายงานประจ�ป พ.ศ. 2556 / 69

การพฒนาและ รบรอง "มาตรฐาน"

ในกระบวนกำรทำงดำนเทคโนโลยสำรสนเทศและกำร

ท�ำธรกรรมทำงอเลกทรอนกส มำตรฐำนธรกรรมทำง

อเลกทรอนกสเปนโครงสรำงพนฐำนทจ�ำเปนเพอท�ำใหเกด

กำรเชอมโยงและแลกเปลยนขอมลสำรสนเทศระหวำง

หนวยงำนตำงๆ นอกจำกนมำตรฐำนยงมบทบำทส�ำคญใน

กำรก�ำหนดวธกำร ขนตอนทเกยวของ และรปแบบของ

เอกสำรอเลกทรอนกสทจะใชส�ำหรบกำรธรกรรมทำง

อเลกทรอนกสอกดวย

ส�ำนกมำตรฐำนไดมกำรด�ำเนนงำนตำมพนธกจและ

ย ทธศ ำสตร ข อ งส� ำ น ก ง ำน พฒนำ ธ รกรรมท ำ ง

อเลกทรอนกส (องคกำรมหำชน) หรอ สพธอ. ในกำร

พฒนำ สงเสรม และสนบสนนใหเกดกำรใชมำตรฐำนและ

กระบวนกำรทำงดำนเทคโนโลยสำรสนเทศและกำรสอสำร

ทจ�ำเปนตอกำรท�ำธรกรรมทำงอเลกทรอนกส รวมถงกำร

พฒนำโครงสรำงพนฐำนดำนมำตรฐำนทจ�ำเปนส�ำหรบ

กำรท�ำธรกรรมทำงอเลกทรอนกส ทงนในปงบประมำณ

พ.ศ. ๒๕๕๖ ส�ำนกมำตรฐำน ไดม งเนนไปทกจกรรม

หลกๆ สำมดำน ไดแก ๑) งำนพฒนำมำตรฐำน ๒) งำน

สงเสรมมำตรฐำน และ ๓) งำนรบรองมำตรฐำน โดยได

รบงบประมำณในกำรด�ำเนนโครงกำรพฒนำมำตรฐำน

เทคโนโลยสำรสนเทศและกำรสอสำรทจ�ำเปนตอธรกรรม

ทำงอเลกทรอนกส เพอเตรยมควำมพรอมดำนกำรพฒนำ

มำตรฐำนทเกยวกบธรกรรมทำงอเลกทรอนกสเพอเขำ

รวมเปนประชำคมอำเซยน 2015 (E-transaction

Standards for ASEAN) ซงมงเนนกำรพฒนำ สงเสรม

และสนบสนนกำรใชมำตรฐำนทจ�ำเปนตอกำรท�ำธรกรรม

ทำงอเลกทรอนกสและเตรยมควำมพรอมแกหนวยงำนท

เกยวของในกำรพฒนำโครงสรำงพนฐำนดำนมำตรฐำน

นอกจำกนส�ำนกมำตรฐำน ยงไดสนบสนนงำนตำมภำรกจ

ของคณะกรรมกำรธรกรรมทำงอเลกทรอนกส และคณะ

อนกรรมกำรมำตรฐำน พฒนำและวจยเกยวกบธรกรรม

ทำงอเลกทรอนกส ได แก กำรส งเสรมกำรใช งำน

มำตรฐำนกลำงขอควำมกำรช�ำระเงนทำงอเลกทรอนกส

หรอมำตรฐำน NPMS และกำรใหบรกำรและใหค�ำปรกษำ

ทเกยวกบกำรรบรองสงพมพออก ทงนในรอบปทผำนมำ

ส�ำนกมำตรฐำนไดมกำรด�ำเนนโครงกำรตำงๆ ทมควำม

โดดเดน ดงน

ส�ำนกมำตรฐำน

70 / สำพธอ. | สำ�นกมาตรฐาน

( ๑ ) สน บสนนก ารใช ง านมาตรฐาน NPMS และพฒนามาตรฐาน NPMS อยางตอเนอง

สพธอ. ได ร วมมอกบธนำคำรแห งประเทศไทย

สนบสนนกำรใชงำนมำตรฐำน NPMS ในวงกวำง โดยได

รบควำมรวมมอจำกกรมศลกำกรและธนำคำรพำณชยท

เกยวของในกำรน�ำมำตรฐำน NPMS ไปใชงำน ซงในรอบ

ปทผำนมำมธนำคำรพำณชยและหนวยงำนทเกยวของน�ำ

มำตรฐำน NPMS ไปประยกตใชงำนในกำรท�ำธรกรรม

กำรช�ำระเงนทำงอเลกทรอนกสไมนอยกวำ ๒๓ หนวยงำน

นอกจำกน สพธอ. ยงไดลงนำมควำมรวมมอกบ SWIFT

เมอวนท ๓ ตลำคม พ.ศ. ๒๕๕๖ โดยมจดมงหมำยเพอ

ยกระดบอตสำหกรรมดำนกำรเงนของประเทศไทยและ

ภมภำคอำเซยน โดยเฉพำะกำรพฒนำประสทธภำพของ

กำรแลกเปลยนขอมลทำงอเลกทรอนกสระหวำงผประกอบ

กำรและสถำบนกำรเงนของไทย ดวยรปแบบกำรใชงำน

ขอควำมทำงกำรเงนทเปนมำตรฐำนสอดคลองกบ ISO

20022 ซงจะช วยยกระดบบรกำรกำรช�ำระเงนทำง

อเลกทรอนกสใหมประสทธภำพ สำมำรถเชอมโยงกบ

มำตรฐำนสำกลได

ในสวนของกำรพฒนำมำตรฐำน NPMS ซงเปน

ภำรกจตอเนองจำกป พ.ศ. ๒๕๕๕ สพธอ. โดยส�ำนก

มำตรฐำน ไดเขำรวมเปนสมำชกในเครอขำยควำมรวมมอ

ระหว ำงองคกรระดบสำกล คอ Common Global

Implementation (CGI) Forum เพอแลกเปลยนขอมล

และแนวทำงกำรใชงำนขอควำมกำรช�ำระเงนตำมมำตรฐำน

ISO 20022 โดยค�ำนงถงบรบทกำรใชงำน ควำม

ตองกำรทำงธรกจ และคณลกษณะของระบบกำรช�ำระเงน

ในประเทศไทยเปนหลก ทงนส�ำนกมำตรฐำนไดมกำรศกษำ

และจดท�ำขอเสนอแนะกำรใชงำนขอควำมกำรช�ำระเงนทำง

อเลกทรอนกสตำมมำตรฐำน NPMS จ�ำนวน ๖ ขอควำม

เพอใหสอดคลองกบแนวทำงกำรใชงำนท CGI ก�ำหนด

เพอยกระดบแนวทำงกำรใชงำนขอควำมตำมมำตรฐำน

NPMS ใหสอดคลองกบแนวทำงทไดรบกำรยอมรบใน

ระดบสำกล นอกจำกนยงเปนตนแบบใหกบประเทศตำงๆ

ในภมภำคอำเซยนด�ำเนนกำรจดท�ำแนวทำงกำรใชงำน

ขอควำมตำมมำตรฐำน ISO 20022 รวมถงรหสตำงๆ

ท เ กยวข อง (Code lists) บนพนฐำนเดยวกนและ

สอดคลองกบแนวทำงกำรใชงำนในระดบสำกล

สพธอ. โดยส�ำนกมำตรฐำน ยงไดผลกดนใหเกด

กำรจดต ง เครอข ำยควำมร วมมอระดบประ เทศเ พอ

สนบสนนกำรใชงำนมำตรฐำน NPMS หรอ Thailand

Payment Market Practice Group (TH-PMPG) โดย

อำศยควำมร วมมอจำกหน วยงำนท เ กยวข อง ๑๗

หนวยงำน ซงไดแก กลมธนำคำรพำณชย และผใหบรกำร

ช�ำระเงนทไมใชสถำบนกำรเงน กลมผ ผลตซอฟตแวร

กลมหนวยงำนภำครฐ และกลมผประกอบกำรภำคเอกชน

ในประเทศไทย โดยเครอขำยควำมรวมมอ TH-PMPG

จะเปนเวทของกำรปรกษำหำรอเพอหำแนวทำงกำรใชงำน

เชงเทคนคทเหมำะสมกบควำมตองกำรของภำคธรกจกำร

เ งนแล ะสภำพแวดล อมของร ะบบกำรช� ำร ะ เ งนใน

ประเทศไทย รวมถงกลไกหลกทส�ำคญในกำรสนบสนน

กำรใชงำนและพฒนำมำตรฐำน NPMS ตอไป

(๒) พฒนาระบบทดสอบความสอดคลองขอความตามมาตรฐาน

(ONOS Compliance Test System: ONOS-CTS)

ในกำรสนบสนนกำรพฒนำและทดสอบขอควำมตำม

มำตรฐำนทเกยวกบกำรท�ำธรกรรมทำงอเลกทรอนกส

สพธอ. โดยส�ำนกมำตรฐำน ไดพฒนำระบบทดสอบควำม

สอดคลองข อควำม XML ตำมข อควำมมำตรฐำน

(Compliance Test System for XML Messages)

ส�ำหรบใชในงำนทดสอบควำมสอดคลองของขอควำมทใช

ท�ำธรกรรมทำงอเลกทรอนกสใน ๓ ดำน ไดแก กำรช�ำระ

เงนอเลกทรอนกส (e-Payment) กำรสำธำรณสขทำง

ดำนอเลกทรอนกส (e-Healthcare) และกำรคำสนคำ

อเลกทรอนกส (e-Trade) ภำยใตชอวำ ระบบ ONOS

Suite (One Nation – One Standard Suite) โดย

ระบบจะใหบรกำรผทตองกำรสรำงและทดสอบขอควำม

XML ทใชในกำรแลกเปลยนขอมลส�ำหรบกำรท�ำธรกรรม

ทำงอเลกทรอนกส เพอใหขอควำมทออกแบบนนมควำม

ถกตองตำมทมำตรฐำนก�ำหนด

ระบบ ONOS Suite ประกอบดวย ระบบยอย ๓ สวน

ไดแก ๑) ONOS CTS (ONOS Compliance Test

System) ท�ำหนำทในกำรทดสอบควำมสอดคลองของ

ขอควำมตำมมำตรฐำนผำน Web Interface ส�ำหรบผใช

งำนทวไป ๒) ONOS MV (ONOS Message Validator)

ท�ำหนำทใหบรกำรทดสอบควำมสอดคลองของขอควำม

ตำมมำตรฐำนผำน Web Service แกเครองใหบรกำร

ของผ ทดสอบ (Server) ๓) ONOS MM (ONOS

Message Maker) จะใหบรกำรแกผใชงำนใหสำมำรถ

สรำงขอควำมตำมทมำตรฐำนก�ำหนด

ในสวนกำรทดสอบควำมสอดคลองของขอควำม

ระบบไดรบกำรออกแบบมำใหสำมำรถทดสอบขอควำม

XML ทใชในกำรท�ำธรกรรมทำงอเลกทรอนกส โดยแบง

กำรทดสอบออกเปนสองระดบคอ ๑) ทดสอบโครงสรำง

รายงานประจ�ป พ.ศ. 2556 / 71

และไวยำกรณของขอควำม (XML Message Schema

Validation) และ ๒) ทดสอบกำรใชงำนทำงธรกจ

ขอควำมตำมทมำตรฐำนก�ำหนด (Business Rule

Validation) โดยกำรทดสอบทงสองระดบสำมำรถ

เปลยนแปลง Schema และ Business Rules ของ

มำตรฐำนไดตำมควำมตองกำร (Dynamic Compliance

Test) ปจจบนมหนวยงำนทใชงำนทดสอบระบบ ONOS

CTS จ�ำนวน ๒๓ หนวยงำน โดยใชทดสอบขอควำมตำม

มำตรฐำน NPMS เปนหลก

(๓) บรการรบรองสงพมพออก

ตำมทคณะกรรมกำรธรกรรมทำงอเลกทรอนกสได

ประกำศให สพธอ. เปนหนวยงำนรบรองสงพมพออก

โดยมอ� ำนำจในกำรรบรองสงพมพ ออกของข อมล

อ เ ล กทรอน กส ให ส ำม ำรถใช อ ำ ง อ ง แทนข อม ล

อเลกทรอนกส และมผลใชแทนตนฉบบได และเพอให

ผใหบรกำรออกใบรบรองอเลกทรอนกสมควำมนำเชอถอ

ตลอดจนมมำตรฐำนเปนทยอมรบในระดบสำกล ส�ำนก

มำตรฐำนไดด�ำเนนกำรยกรำง หลกเกณฑ วธกำร และ

เงอนไขกำรรบรองระบบกำรพมพออก เพอเผยแพรให

ผ ทต องกำรเข ำรบกำรรบรองระบบสำมำรถศกษำ

หลกเกณฑ วธกำร และเงอนไขตำงๆ ในกำรตรวจประเมน

กอนเขำรบกำรตรวจรบรองระบบ

ในสวนของกำรตรวจประเมนระบบกำรพมพออกใน

ระบบออกหนงสอรบรองนตบคคลทำงอเลกทรอนกส

(e-Certificate) ของกรมพฒนำธรกจกำรคำ ท สพธอ.

ไดเขำไปใหกำรรบรองนน มกำรใหบรกำรออกหนงสอ

รบรองแกประชำชนทวไปผำนเครอขำยธนำคำรพำณชย

เพมขนมำกกวำ ๑๐ เทำตวในรอบปทผำนมำ ซงจำกขอมล

กำรใหบรกำรตงแตวนท ๑๙ มกรำคม พ.ศ. ๒๕๕๕

จนถงวนท ๒๙ มนำคม พ.ศ. ๒๕๕๖ ระบบ e-Certificate

ไดใหบรกำรออกหนงสอรบรองฯ ไปทงสน ๕๘,๘๔๑

ฉบบ โดยมกำรออกหนงสอรบรองฯ ในแตละเดอนเฉลย

๓,๙๒๓ ฉบบ นอกจำกนในรอบปทผำนมำ สพธอ. โดย

ส�ำนกมำตรฐำนไดใหค�ำปรกษำทเกยวกบบรกำรรบรอง

สงพมพออกแกหนวยงำนตำงๆ อำท กรมกำรคำระหวำง

ประเทศ บรษทไทยพำณชยประกนภย ธนำคำรแหง

ประ เทศไทย ส� ำนกงำนคณะกรรมกำรป องกนและ

ปรำบปรำมยำเสพตด ส�ำนกงำนคณะกรรมกำรสงเสรม

กำรลงทน เพอใหหนวยงำนเหลำนมควำมรควำมเขำใจ

ในกำรใหบรกำรสงพมพออก

(๔) การกำ หนดมาตรฐาน ทจำ เปนตอการทำ ธรกรรม

ทางอเลกทรอนกสอนๆ

นอกจำกกำรด�ำเนนงำนในดำนกำรพฒนำ สงเสรม

และสนบสนนใหเกดกำรใชมำตรฐำนทจ�ำเปนส�ำหรบกำร

ท�ำธรกรรมทำงอเลกทรอนกส ทกลำวมำแลวข ำงตน

สพธอ. โดย ส�ำนกมำตรฐำน ยงไดใหค�ำปรกษำและท�ำงำน

ร วมกบหน วยงำนต ำงๆ ท เ กยวข องกบกำรก�ำหนด

มำตรฐำนทจ�ำเปนตอกำรท�ำธรกรรมทำงอเลกทรอนกส

โดย สพธอ. ไดสนบสนนงำนของคณะท�ำงำนดำนเทคนค

และกำรออกแบบระบบงำน National Single Window

ดวยกำรจดท�ำข อเสนอแนะมำตรฐำนดำนเทคโนโลย

สำรสนเทศและกำรสอสำรทจ�ำ เป นต อธรกรรมทำง

อเลกทรอนกส เรอง รหสมำตรฐำนขอมลสำกลส�ำหรบ

กำรแลกเปลยนขอมลผำนระบบ NSW ๗ ฉบบ และยงได

สนบสนนงำนของคณะอนกรรมกำรพฒนำบญชยำและ

รหสยำมำตรฐำน ในกำรจดท�ำขอเสนอแนะมำตรฐำนดำน

เทคโนโลยสำรสนเทศและกำรสอสำรทจ�ำเปนตอธรกรรม

ทำงอเลกทรอนกส เรอง รหสยำมำตรฐำนไทย

72 / สำพธอ. | สำ�นกวจยและพฒนา ส�ำนกวจยและพฒนำ

รายงานประจ�ป พ.ศ. 2556 / 73

การ "วจยและพฒนา" พรอมจดท� โครงการน� รอง

ทจ� เปนของประเทศส�ำนกวจยและพฒนำ มภำรกจส�ำคญในกำรศกษำ

ว จย เ พอพฒนำและ จดท� ำ โครงกำรน� ำร องส� ำหรบ

โครงสรำงพนฐำนสำรสนเทศทจ�ำเปนส�ำหรบประเทศไทย

เช น กำรพฒนำร ะบบ จด เ กบ เอกสำรหร อข อมล

อเลกทรอนกส ทน ำ เชอถอ (Trusted Electronic

Document Authority หรอ TeDA) เปนตน ซงเปน

ปจจยพนฐำนทสนบสนนผประกอบกำรดำน e-Business

หรอ e-Commerce เพอใหประชำชนมนใจไดวำ กำรท�ำ

ธรกรรมทำงอเลกทรอนกสมควำมมนคงปลอดภย และ

นำเชอถอ เปนผลดตอทงผประกอบกำรและกลมลกคำหรอ

ผใชบรกำร ซงโครงกำรดงกลำว ทำงส�ำนกวจยและพฒนำ

ไดด�ำเนนกำรศกษำวจย และผลกดนอยำงตอเนอง

(๑) TeDA: เปดแนวรก สราง ความเชอมนใน e-Document

ในอดต ระบบเอกสำรของหนวยงำนลวนอำศยก�ำลง

คนและมค ำใช จ ำยสงมำก โดยเฉพำะกำรใช กระดำษ

ปรมำณมหำศำล ซงยงท�ำใหเปลองพนทจดเกบ อกทง

ท�ำใหสญเสยบคลำกรและเวลำในกำรจดกำรโดยไมจ�ำเปน

ตงแตขนตอนกำรจดท�ำ จดเกบ คนหำ ไปถงท�ำลำยเอกสำร

ควำมกำวหนำของเทคโนโลยน�ำมำส “ระบบไรกระดำษ” ท

พยำยำมจะใชกระดำษใหนอยทสด ซงกอใหเกดผลด

มำกมำยเมอเทยบกบกำรใชกระดำษ ไมวำจะเปน

• เกบรกษำไดนำนกวำ เชน เวชระเบยน (Medical Record) ในยโรป ตองเกบถง ๙๙ ป หำกเกบในรปแบบกระดำษกอำจชำ รดเสยหำย แตถำหำกเกบในรปแบบอเลกทรอนกส และมกำรบรหำรจดกำรทด จะสำมำรถจดเกบไดยำวนำนกวำนน

• ปลอมแปลงไดยำกกวำ โดยใชเทคนคกำรลงลำยมอชออเลกทรอนกส (Digital Signature) ซงสำมำรถตรวจสอบได ตำงจำกกำรลงนำมในกระดำษ โดยเฉพำะเอกสำรกระดำษทมเปนจำ นวนมำก ซงพสจนดวยตำไดยำก ในกำรแกไขขอมล

ส�ำนกวจยและพฒนำ

74 / สำพธอ. | สำ�นกวจยและพฒนา

บนกระดำษหรอกำรฉก บำงครงกสำมำรถทำ ไดอยำงไรรองรอย แตถำอยในรปขอมลอเลกทรอนกส กำรแกไขขอมลในแตละครงสำมำรถตรวจสอบกลบไปไดวำมกำรแกไขเมอไหร กครง และโดยใคร

• บรหำรจดกำรไดดกวำ สำมำรถจดเกบไดเปนหมวดหม ระบบกำรคนหำทำ ไดงำยขน และสำมำรถเรยกใชเอกสำรยอนหลงไดอยำงสะดวกสบำย โดยไมสนเปลองพนทในกำรจดเกบ และระบบกำรคนหำทำ ไดงำยขน

แมพระรำชบญญตวำดวยธรกรรมทำงอเลกทรอนกส

พ.ศ. ๒๕๔๔ จะท�ำใหขอมลอเลกทรอนกส มผลผกพน

ตำมกฎหมำย แตในทำงปฏบต เอกสำรอเลกทรอนกสกยง

เผชญกบปญหำควำมนำเชอถอในกำรเปนพยำนหลกฐำน

ในศำล ควำมเปนตนฉบบของเอกสำร และเวลำทเกดขน

ของเอกสำร ซงจ�ำเปนตองมกระบวนกำรจดกำรทมควำม

นำเชอถอ มนคงปลอดภย และไดมำตรฐำน โดยไดรบกำร

สนบสนนจำกภำครฐ เพอจะสรำงควำมมนใจใหแก

หนวยงำนทงภำครฐ เอกชน รวมทงประชำชน ในกำรใช

เอกสำรอเลกทรอนกสแทนกระดำษอยำงสมบรณและ

ตอเนองทงระบบ ไมใช ใช แค บำงหนวยงำนหรอบำง

สวนงำน หรอใชเฉพำะธรกรรมทไมส�ำคญ ซงท�ำใหเกด

ควำมไมมนใจในระบบ ตองพมพออกมำเปนกระดำษและ

ลงนำมดวยปำกกำอกในขนตอนตำงๆ

ก ำ รบร ห ำ ร จ ด ก ำ ร เ อ กส ำ ร อ เ ล ก ท รอน ก ส

(e-Document) เปนกำรใชเทคโนโลยสำรสนเทศมำ

จดกำรต อวงจรช ว ตของ เอกสำร อ เ ลกทรอน กส

(e-Document Life Cycle) ตงแตกระบวนกำรสรำง

เคลอนยำย จดเกบ เรยกด จนกระทงท�ำลำยเอกสำรเมอ

ถงระยะเวลำทก�ำหนด แตจะท�ำอยำงไรใหกระบวนกำร

ทงหมดมควำมมนคงปลอดภย ใชเปนพยำนหลกฐำนใน

ชนศำลได และมคณสมบตในกำรเปนฉบบเชนเดยวกบ

เอกสำรทเปนกระดำษ นนหมำยถงควำมจ�ำเปนทจะตองม

กำรยนยนตวตนทำงอเลกทรอนกส (e-Authentication)

รวมดวย เพอใหมกลไกในกำรตรวจสอบและยนยนทมำ

ทไปในกำรท�ำธรกรรมใหมควำมนำเชอถอ และยนยนไดวำ

เ อ กส ำรน น เ ป น เ อกส ำรฉบ บ จร ง ไ ม ใ ช เ อ กส ำร

อเลกทรอนกสทถกคดลอก ปลอมแปลง โดยใชระบบ

ลำยมอชออเลกทรอนกส ระบบตดตำมเอกสำร หรอระบบ

อนๆ ทเหมำะสม ใหสำมำรถยนยนตวตนของผใชบรกำรได

กำรยนยนตวตนทำงอเลกทรอนกส จะสำมำรถ

ตรวจสอบกำรมสทธในกำรเขำถงขอมลและตรวจสอบ

กลบไปไดวำ กำรท�ำธรกรรรมอเลกทรอนกสนนๆ เกดจำก

ผใด และมสทธเขำถงขอมลนนหรอไม จำกขอมลทมกำร

ลงทะเบยนไวตำมหลกเกณฑและแนวปฏบตเพอกำรยนยน

ต วตน เม อผนวก กบก ำรบร ห ำร จดก ำร เอกสำร

อเลกทรอนกส ทมประสทธภำพ จะท�ำให มนใจได ว ำ

เอกสำรทจดเกบมควำมถกตองแทจรง (Integrity) ครบ

ถวน ไมขำดหำย และไมถกแกไข มกำรรกษำควำมลบ

(Confidentiality) เขำถงไดเฉพำะบคคลทไดรบอนญำต

เทำนน และมควำมพรอมใชงำน (Availability) โดย

เตรยมระบบกำรส�ำรองขอมลเพอปองกนกำรสญหำยของ

ข อมลจำกเหตต ำงๆ ท� ำให สำมำรถเรยกใช งำนได

ตลอดเวลำ

สพธอ. ไดจดท�ำโครงกำร Trusted e-Document

Authority (TeDA) ขน เพอใหเปนโครงกำรตนแบบใน

กำรจดเกบเอกสำรอเลกทรอนกสแบบถำวรทมควำม

นำเชอถอ โดยจดตงระบบรบรองและจดเกบเอกสำร ดวย

เทคโนโลยโครงสรางพนฐานกญแจส า ธ า ร ณ ะ ( P u b l i c K e y Infrastructure: PKI) ในการยนยน ตวตนทางอเลกทรอนกส รวมกบการบรหารจดการเอกสารอเลกทรอนกส ซงมเทคโนโลย กฎหมาย และมาตรฐานทใชอางอง คอ

๑. เทคโนโลยPKI ทสำมำรถใชระบและตรวจสอบ

ตวบคคล ซงมคณสมบต/คณลกษณะตำมท

ก�ำหนดไวในมำตรำ ๒๖ สำมำรถใชเขำรหสลบ

(Encryption) เพอรกษำควำมลบของขอมล

อเลกทรอนกส ซงเปนคณสมบต/คณลกษณะ

นอกเหนอจำกทก�ำหนดไวในมำตรำ ๒๖ และ

สำมำรถตรวจสอบไดทนทเมอเอกสำรมกำร

เปลยนแปลง

๒. เอกสำร PDF (Portable DocumentFormat) ตำม International Standard

(ISO 32000)

๓. ควำมเปนตนฉบบของ e-Document ตำม

พ.ร.บ.วำดวยธรกรรมทำงอเลกทรอนกส พ.ศ.

๒๕๔๔ มำตรำ ๑๐

๔. กำรแปลงเอกสำรและขอควำมใหอย ในรปข อมลอ เลกทรอนกส ตำม พ.ร.บ.ว ำด วย

ธรกรรมทำงอเลกทรอนกส พ.ศ. ๒๕๔๔

มำตรำ ๑๒

๕ ควำมนำเชอถอของเวลำทปรำกฎในเอกสำรe-Document

๖. กำรรบรองลำยมอชอในเอกสำร(e-Notary)

รายงานประจ�ป พ.ศ. 2556 / 75

คณสมบตเฉพาะ (Key Features) ทระบบ TeDA ม เพอรองรบความตองการของหนวยงานตางๆ ซงเปน

หวใจหลกของการดำ เนนการ โครงการ ไดแก

๑. แบบฟอรมอจฉรยะ (iForm) รองรบเอกสาร

ไดอยำงหลำกหลำยทมำจำกหนวยงำนตำงๆ

แ ล ะ เ พ ม ค ว ำ ม ม น ใ จ ด ว ย ล ำ ย ม อ ช อ

อเลกทรอนกส เปนแบบฟอรมทดคลำยแบบ

ฟอรมทวๆ ไปใหผใช (user) กรอกขอมล และ

เบองหลงมกำรจดเกบและสงขอมลแบบเปน

โครงสรำง (xml) ซงท�ำใหสงตอไปประมวลผล

ไดสะดวก

๒. กำรประทบเวลำอ เลกทรอนกส (e-TimeS t amp i n g ) เ พ อ ร บ ร อ ง ว ำ เ อ ก ส ำ ร

อเลกทรอนกสนนไดเกดขนและมอยกอนเวลำท

ระบไว (Time Stamp Token) เพอเปนกลไก

ยนยนเวลำของกำรท�ำธรกรรม

๓. กำรรบรองเอกสำรอเลกทรอนกส (e-Notary)ส�ำหรบกรณทธรกรรมนนๆ ตองกำรทนำย

หรอ Notary Public ในกำรยนยนผ ลง

ลำยมอชอ เชน เอกสำรแปลส�ำคญทเปนภำษำ

ตำงประเทศ

๔. กำรจดเกบเอกสำรอเลกทรอนกส(e-Archive)ระยะยำว โดยอำงองจำกระยะเวลำกำรจดเกบ

เอกสำรกระดำษแต ล ะประ เภท ซ งต องม

มำตรฐำนในกำรจดกำรเอกสำร กำรจดหำ

เครองมออปกรณและซอฟตแวรทใชจดเกบโดย

ค�ำนงถงวธกำรทมนคงปลอดภย เชอถอได และ

มกำรจดเกบตำมเวลำทเหมำะสม

๕. กำรคนหำและเรยกดขอมล(Search&View)ของหนวยงำนตนสงกดทไดท�ำกำรจดเกบและ

บรหำรโดยโครงกำร TeDA ไดตำมสทธของ

ผใชทหนวยงำนนนๆ แจงไวกบโครงกำร

๖. สงพมพออก(Printout) จากระบบ TeDA จะ

เปนเอกสำรทถอวำไดพมพออกจำกหนวยงำน

ท ได รบกำรรบรองสงพมพออกแลว ตำม

พร ะ ร ำ ช บญญ ต ว ำ ด ว ย ธ ร ก ร ร มท ำ ง

อเลกทรอนกส พ.ศ. ๒๕๔๔ มำตรำ ๑๐ ให

ใชไดเสมอนตนฉบบ

โครงกำร TeDA ไดด�ำเนนกำรมำระยะหนงแลว

นบตงแตตน พ.ศ. ๒๕๕๖ โดยปจจบน สพธอ. อยระหวำง

จดท�ำแนวปฏบตทเปนมำตรฐำนใหหนวยงำนอนๆ น�ำไปใช

งำนได รวมทงเตรยมระบบตนแบบตำงๆ โดยเฉพำะ

e-Time Stamping, e-Archive และ e-Notary ซงถอ

เป นหวใจในกำรสร ำงควำมน ำ เช อถอของเอกสำร

อเลกทรอนกส

APP.

Front-end

APP.

Front-end

Printout7

ÊÔ觾ÔÁ¾�ÍÍ¡¨Ò¡ TeDA ¨Ð໚¹àÍ¡ÊÒ÷Õèàª×èͶ×Íä´Œ áÅÐ͌ҧÍԧ䴌µÒÁ¡®ËÁÒÂ

Physica

l

Layer

Physica

l

Layer

File StorageFile Storage

PDF

DatabaseDatabase

APP.

Back-e

ndAPP.

Back-e

nd

e-Notary5

ÃѺÃͧàÍ¡ÊÒÃÍÔàÅç¡·Ã͹ԡÊ�Ç‹Ò¶Ù¡µŒÍ§á·Œ¨ÃÔ§

smile Printout6

àÍ¡ÊÒÃÍÔàÅç¡·Ã͹ԡÊ�ä´ŒÃѺ¡ÒÃÃѺÃͧÊÔ觾ÔÁ¾�ÍÍ¡

smilePrintout

Management Service

e-Archive & Record

e-Archive & Record3

ºÃÔ¡ÒèѴà¡çºàÍ¡ÊÒÃÍÔàÅç¡-·Ã͹ԡÊ� ·ÕèÁÕÁҵðҹ »ÅÍ´ÀÑ àª×èͶ×Íä´Œ

Authority

e-Time Stamping

e-Time Stamping2

àÍ¡ÊÒÃä´ŒÃѺ¡Òà Stamp àÇÅÒ »‡Í§¡Ñ¹¡Òû¯Ôàʸ

¤ÇÒÁÃѺ¼Ô´

e-Doc1

àÍ¡ÊÒÃã¹ÃٻẺ¢Í§ÍÔàÅç¡·Ã͹ԡÊ�

Trusted e-Document Authority (TeDA)Trusted e-Document Authority (TeDA)Ãкº¨Ñ´à¡çºàÍ¡ÊÒÃÍÔàÅç¡·Ã͹ԡÊ�·ÕèÁÕ¤ÇÒÁÁÑ蹤§»ÅÍ´ÀÑÂáÅй‹Òàª×èͶ×ÍÃкº¨Ñ´à¡çºàÍ¡ÊÒÃÍÔàÅç¡·Ã͹ԡÊ�·ÕèÁÕ¤ÇÒÁÁÑ蹤§»ÅÍ´ÀÑÂáÅй‹Òàª×èͶ×Í

e-NotaryService

PDF

Search & View4PDF

ºÃÔ¡Òà Search & Viewà¾×èÍà¾ÔèÁ¤ÇÒÁÊдǡã¹

¡ÒÃࢌҶ֧¢ŒÍÁÙÅ

76 / สำพธอ. | สำ�นกวจยและพฒนา

กลมเปาหมายทมความสนใจภายใตโครงการ TeDA

๑) e – Contract: สพธอ. รวมมอกบสำ นกงานเลขาธการสภาการศกษา และ

กองทนเงนใหกยมเพอการศกษาโครงกำร e-Contract หรอ กำรท�ำสญญำ

อเลกทรอนกส เกดจำกแนวควำมคดทตองกำรใหสำมำรถ

ท�ำสญญำไดโดยทคสญญำไมจ�ำเปนทตองพบหนำกน ซง

จะใชเทคโนโลยเขำมำชวยในกำรสรำงควำมเชอมนใน

วธกำรทนำเชอถอ สำมำรถตรวจสอบได มควำมมนคง

ปลอดภย และสำมำรถจดเกบเอกสำรอเลกทรอนกส

ดงกลำวไดในระยะยำว

ตารางการใชบรการ TeDA Services

ล�ำดบท บรการบรการ

ทใช

๑ แบบฟอรมอจฉรยะ (iForm)

๒กำรประทบเวลำอเลกทรอนกส

(e-Time Stamping)

๓กำรรบรองเอกสำรอเลกทรอนกส

(e-Notary)

๔กำรจดเกบเอกสำรอเลกทรอนกส

(e-Archive)

๕กำรคนหำและเรยกดขอมล

(Search & View)

๖ สงพมพออก (Printout)

๒) e- Court: สพธอ. รวมมอกบสำ นกงานอธบดผพพากษาศาลภาค ๔

โครงกำรนเกดขนจำกแนวควำมคดทจะรวมกนศกษำ

ควำมเปนไปไดในกำรน�ำเทคโนโลยเขำมำชวยในกำรบรหำร

จดกำรเอกสำรส�ำนวนคดแดงในรปแบบอเลกทรอนกส

โดยไดใชกระบวนกำรเกบส�ำนวนคดแดงของศำลแขวง

ขอนแกน เปนตวอยำงของกำรศกษำ โดย สพธอ. เปน

ทปรกษำใหแกส�ำนกงำนอธบดผพพำกษำศำลภำค ๔ ใน

กำรใชเทคนคทจะชวยสรำงควำมมนใจใหแกกำรจดเกบ

เอกสำรในระยะยำว

ตารางการใชบรการ TeDA Services

ล�ำดบท บรการบรการ

ทใช

๑ แบบฟอรมอจฉรยะ (iForm)

๒กำรประทบเวลำอเลกทรอนกส

(e-Time Stamping)

๓กำรรบรองเอกสำรอเลกทรอนกส

(e-Notary)

๔กำรจดเกบเอกสำรอเลกทรอนกส

(e-Archive)

๕กำรคนหำและเรยกดขอมล

(Search & View)

๖ สงพมพออก (Printout)

๓) e- Filing: สพธอ. รวมมอกบ กรมพฒนาธรกจการคา

กระทรวงพาณชยโครงกำร e- Filing ในทน หมำยถง กำรยนเอกสำร

งบกำร เ งนของหน วย ธร กจหรอนต บ คคล มำย ง

กรมพฒนำธรกจกำรคำ เปนบรกำรของกรมพฒนำธรกจ

กำรคำในกำรเพมชองทำงกำรจดสงงบกำรเงน และเพม

ควำมสะดวกใหกบผประกอบกำร ลดภำระในกำรน�ำสง

เอกสำรจ�ำนวนมำกมำทกรมพฒนำธรกจกำรคำ ซง

สพธอ. ไดมสวนเขำรวมใหกำรสนบสนนในเรองของกำร

สรำงควำมนำเชอถอใหกบบรกำร e-Filing ในครงนดวย

การเขารวมประชมกบทางผดแล กยศ. มหาวทยาลยขอนแกน

รายงานประจ�ป พ.ศ. 2556 / 77

ตารางการใชบรการ TeDA Services

ล�ำดบท บรการบรการ

ทใช

๑ แบบฟอรมอจฉรยะ (iForm)

๒กำรประทบเวลำอเลกทรอนกส

(e-Time Stamping)

๓กำรรบรองเอกสำรอเลกทรอนกส

(e-Notary)

๔กำรจดเกบเอกสำรอเลกทรอนกส

(e-Archive)

๕กำรคนหำและเรยกดขอมล

(Search & View)

๖ สงพมพออก (Printout)

(๒) สราง Trustmark ใหม เพมความเชอมน e-Commerce ไทย

สพธอ. ไดด�ำเนนกำรศกษำวจยเกยวกบกำรออก

เครองหมำยรบรองควำมนำเชอถอในกำรท�ำธรกรรมทำง

อเลกทรอนกส e-Commerce เพอออกใหแกเวบไซตทม

คณสมบตตำมเกณฑทก�ำหนด เพอยนยนกำรมตวตนอย

จรงของผ ประกอบกำร และสร ำงควำมมนใจให กบ

ผบรโภคหรอผซอสนคำออนไลน

โ ด ยม ม า ต รฐ านคว ามม น ค งปลอดภยของการซอขายออนไลน ประกอบไปดวย 3 สำวน ไดแก

1) Security 2) Privacy3) Transparency

มาตรฐานการตรวจสอบ Smile Mark ซงเปน Trustmark ทกำ ลงศกษาโดย สพธอ.

(๓) เปดโลกการคาเสมอนจรง ดวย Virtual City

ในกำรยนยนตวตนของผประกอบกำรวำมสถำนทตง

ในบรเวณนนจรง สพธอ. ไดน�ำเทคโนโลยโลกเสมอนจรง

ออนไลนทก�ำลงมบทบำทมำกขนในชวตประจ�ำวน และม

รปแบบกำรใชงำนทหลำกหลำยเพอตอบสนองควำม

ตองกำรของผใชงำนมำใช เปนกำรยกระดบรปแบบกำร

ท�ำธรกรรมทำงอเลกทรอนกสไปส รปแบบใหม โดยใช

เทคโนโลยทท�ำใหเกด Panoramic Views ในรำนคำ โดย

ผใชงำนสำมำรถใชงำนสะดวกไดทกททกเวลำ ใหควำม

รสกเสมอนผใชงำนไปเยอนสถำนทหรอรำนคำนนจรงๆ

เบองตนมกำรประสำนงำนกบผประกอบกำรบรเวณถนน

ขำวสำร และมแผนทจะขยำยไปยงสถำนททองเทยวอน เชน

ตลำดน�ำอมพวำ ยำนเยำวรำช ตลำดนดสวนจตจกร

เปนตน เพอเปดโอกำสใหผประกอบกำรในประเทศสำมำรถ

ขยำยชองทำงกำรคำของตนเขำสโลกเสมอนจรง และมชอง

ทำงกำรคำใหมๆ เกดขนทงภำยในประเทศและระดบตำง

ประเทศ

การเขาศกษาดงานหองจดเกบเอกสาร สำ นวนคดแดง ศาลแขวงขอนแกน

SECURITY PRIVACY TRANSPARENCY

78 / สำพธอ. | สำ�นกสำารสำนเทศ ส�ำนกสำรสนเทศ

รายงานประจ�ป พ.ศ. 2556 / 79

การบรหารจดการดาน "สำารสำนเทศ" ภายในองคกรในสวนของกำรบรหำรจดกำรภำยในองคกร สพธอ.

ไดมกำรน�ำระบบสำรสนเทศมำชวยในกำรด�ำเนนงำนใน

หลำยๆ สวนมำกยงขน ไดแก

(๑) ระบบสารบรรณอเลกทรอนกส ของ สพธอ.

และการเชอมโยงระบบสารบรรณอเลกทรอนกสของกระทรวง

เทคโนโลยสารสนเทศ และการสอสาร

ในกำรจดท�ำเอกสำรหนงสอสงออก หรอบนทก

ภำยใน ไดน�ำระบบสำรสนเทศมำใชในกำรสรำงเอกสำร

ดงกลำว และมกำรจดท�ำระบบ Work Flow เพอสง

เอกสำรผำนระบบใหกบผ บรหำรตำมสำยบงคบบญชำ

กอนสงหนงสอออกใหแกหนวยงำนภำยนอก โดยถำเปน

หนวยงำนภำยในกระทรวงฯ สำมำรถสงผ ำนระบบ

สำรบรรณอเลกทรอนกสของกระทรวงฯ ไดโดยไมจ�ำเปน

ตองพมพเอกสำรใดๆ เลย นอกจำกนถำเปนเอกสำร

หนงสอรบจำกหนวยงำนภำยนอกกเชนเดยวกน สำมำรถ

ใหผบรหำรเกษยณหนงสอหรอสงกำรและหมอบหมำย

งำนถงผ รบผดชอบผำนระบบได เลย ซงนอกจำกจะ

เปนกำรสนบสนนนโยบำยลดกำรใชกระดำษในองคกร

(Paperless) ยงเปนกำรจดเกบเอกสำรอยำงด สำมำรถ

ตดตำมเอกสำร และคนหำไดอยำงสะดวกรวดเรว

(๒) ระบบการประชมอเลกทรอนกส

สบเนองจำกกำรประชมขององคกรแตละครง พบวำ

มกำรใชเอกสำรกระดำษเพอประกอบกำรพจำรณำเปน

จ�ำนวนมำก ซงกวำเอกสำรเหลำนนจะส�ำเนำพมพออกมำ

ผำนกำรตรวจทำนปรบแกไดอยำงถกตองครบถวนตำม

จ�ำนวนทตองกำร องคกรตองเสยทรพยำกรกระดำษ หมก

พมพ ขำวด�ำ-ส คำใชจำยไฟฟำ รวมถงก�ำลงคนทใชจด

ท�ำเอกสำรเปนจ�ำนวนมำก อกทงตองเคลอนยำยเอกสำร

กระดำษเหลำนนเขำไปในหองประชมและจดล�ำดบเอกสำร

ส�ำนกสำรสนเทศ

80 / สำพธอ. | สำ�นกสำารสำนเทศ

ตำมวำระกำรประชมโดยไมใหขำดตกบกพรองและมจ�ำนวน

ครบองคประชม และเมอกำรประชมเสรจสน ผเขำรวม

ประชมตองน�ำเอกสำรเหลำนนกลบไปใชพจำรณำหลงเลก

ประชมในภำยหลง ซงเปนกำรไมสะดวกในกำรสบคน

ประเดนส�ำคญยอนหลงและเปนกำรเสยเวลำ หำกจ�ำนวน

เอกสำรประกอบกำรประชมทตองพจำรณำมเปนจ�ำนวน

มำก อกทงมโอกำสสญหำยของเอกสำรระหว ำงกำร

เคลอนยำย ซงผจดท�ำจะไมสำมำรถตรวจสอบใหผมสทธ

เขำถงเอกสำรเหลำนน เปนเพยงผทไดรบกำรอนญำตให

เขำถงเอกสำรเหลำนนไดเลย

สพธอ. จง ได เหนควำมจ� ำ เป น ทต องน� ำร ะบบ

สำรสนเทศมำชวยสนบสนนกำรด�ำเนนกำรจดประชม โดย

ไดจดท�ำระบบกำรประชมอเลกทรอนกสขน เพอแกปญหำ

ดงกลำว ท�ำใหกำรจดกำรประชมของ สพธอ. ด�ำเนนกำร

ไดสะดวกรวดเรว สำมำรถบรหำรจดกำรเอกสำรประกอบ

กำรประชมอยำงเป นระบบ โดยค�ำนงถงควำมมนคง

ปลอดภยเปนหลก สำมำรถจ�ำแนกสทธผเขำถงขอมลทม

เพยงผ ไดรบอนญำตเทำนนภำยใตระยะเวลำทก�ำหนด

นอกจำกนยงสบคนขอมลไดงำยในระหวำงกำรประชมหรอ

ภำยหลงจำกกำรประชม ระบบกำรประชมอเลกทรอนกสน

สำมำรถใชงำนรวมกบอปกรณแทบเลต (Tablet) ซงเปน

คอมพวเตอรพกพำทไดรบควำมนยมเปนอยำงสงใน

ปจจบน เนองจำกมคณสมบตเดนคอมขนำดเลก บำงเบำ

พกพำไปสถำนทตำงๆ ไดงำย เหมำะแกกำรใชงำนยคดจทล

โดยเฉพำะอยำงยงกำรใชอำนเอกสำรอเลกทรอนกสตำงๆ

ระบบฯ ไดด�ำเนนกำรแลวเสรจและเรมใชในกำรประชม

ส�ำคญตำงๆ เชน กำรประชมของคณะกรรมกำรระดบชำต

ไดแก คณะกรรมกำรควำมมนคงปลอดภยไซเบอรแหงชำต

รวมถงกำรประชมคณะกรรมกำรบรหำรของ สพธอ. และ

คณะอนกรรมกำรตำงๆ ภำยในองคกรดวย โดยในป พ.ศ.

๒๕๕๖ ไดมกำรน�ำระบบประชมอเลกทรอนกสมำใชจ�ำนวน

๓๘ ครง สำมำรถลดจ�ำนวนกระดำษไดมำกถง ๙๖,๕๖๐

แผน ซงจำกกำรประเมนกำรลดคำใชจำยโดยเฉลยจำกกำร

ใชกระดำษนน สำมำรถชวยประหยดไดมำกกวำ ๑๕๐,๐๐๐

บำทตอป (กำรประมำณกำรคำใชจำยจำกกำรประชมคณะ

กรรมกำรบรหำร สพธอ.) โดยมผลตอบรบจำกผใชงำน

เปนทนำพอใจอยำงมำก และหลำยๆ องคกรเรมใหควำม

สนใจและมกำรตดตอ เพอน�ำระบบดงกลำวไปเปนตนแบบ

และประยกตใชกบองคกรอกดวย

(๓) แผนการเตรยม ความพรอมกรณฉกเฉน

(Business Continuity Plan )

นอกจากการน� าร ะบบสารสนเทศมาสนบสนน

กำรปฏบตงำนภำยในองคกรแลว อกสวนท สพธอ. ไดให

ควำมส�ำคญอยำงยงคอ กำรจดท�ำแผนกำรเตรยมควำม

พรอมกรณฉกเฉน (Business Continuity Plan:

BCP) ประจ�ำป ซงเปนกำรวำงแนวทำงกำรด�ำเนนงำนของ

องคกรเมอมเหตฉกเฉนเกดขน เพอใหองคกรสำมำรถ

ด�ำเนนงำนตอไปไดอยำงตอเนอง โดยไมใหเกดผลกระทบ

ตอกำรใหบรกำรในดำนตำงๆ ขององคกร

(๔) นโยบายและแนวปฏบตในการรกษาความมนคงปลอดภย

ดานสารสนเทศ (สอดคลองตามมาตรฐาน ISO 27001)

ดวยภำรกจหลกของ สพธอ. ทส�ำคญอยำงหนงคอ

กำรสงเสรมใหเกดธรกรรมทำงอเลกทรอนกส เพอใหเกด

ขนไดนน ตองมกำรสรำงควำมเชอมนในกำรท�ำธรกรรม

ทำงอเลกทรอนกสกอน ดงนน สพธอ. จงไดเหนควำม

จ�ำเปนในกำรเรงจดท�ำนโยบำยและแนวปฏบตในกำรรกษำ

ควำมมนคงปลอดภยดำนสำรสนเทศของ สพธอ. เอง โดย

ไดจดท�ำใหสอดคลองและครอบคลมตำมมำตรฐำน ISO

27001 ปจจบนมำตรฐำนนไดมกำรปรบปรงและใชชอวำ

ISO 27001:2013 เพอใหเกดควำมเชอมนอยำงยง

ในกำรใชสำรสนเทศในองคกร

รายงานประจ�ป พ.ศ. 2556 / 81

82 / สำพธอ. | สำ�นกอ�นวยการ

รายงานประจ�ป พ.ศ. 2556 / 83

การสำรางคน สำรางทม เตรยมความพรอม กอน "TAKE OFF"

(๑) นโยบายและเปาหมายในการสรางคนและสรางทม Excellent

เมอกำวเขำสกำรท�ำงำนในปท ๓ ของ สพธอ. มควำม

เปลยนแปลงหลำยสงทเกดขนในองคกร โดยเฉพำะดำน

บคลำกรทผบรหำรใหควำมส�ำคญมำโดยตลอด ทงน ใน

รอบปทผำนมำ สพธอ. ไดใชกระบวนกำรสรรหำคนเกง

คนด ดวยเครองมอวดควำมรควำมสำมำรถ ตลอดจนกำร

สรำงทศนคตเชงบวกในกำรท�ำงำนและกำรด�ำเนนชวต เพอ

ให สพธอ. มบคลำกรท�ำงำนเปนทมท Excellent ชวยใน

กำรขบเคลอนภำรกจขององคกรใหมควำมพรอมกอน

TAKE OFF เพอสรำงสรรคผลงำนทเปนประโยชนตอ

กำรท�ำธรกรรมทำงอเลกทรอนกสของประเทศตอไป

ส�ำหรบกำรวำงแผนยทธศำสตรทรพยำกรมนษย ป

๒๕๕๖-๒๕๖๐ คณะกรรมกำรบรหำร สพธอ. ไดก�ำหนด

กลยทธส�ำคญ ดงน

• กลยทธท ๑ พฒนำภำพลกษณและสรำงระบบกำรสรรหำคดเลอกใหไดคนเกงและคนด

• กลยทธท ๒ สงเสรมแรงจงใจในกำรปฏบตงำนและสรำงควำมรกในองคกร

• กลยทธท ๓ ยกระดบขดควำมสำมำรถของบคลำกร

• กลยทธท ๔ สรำงระบบควำมกำวหนำในอำชพ เพอรกษำบคลำกรไวกบองคกร

• กลยทธท ๕ พฒนำควำมสำมำรถผปฏบตงำนดำน HR ใหเปน HR Strategic Partner

ทงน โดยก�ำหนดเปำหมำยระยะสนทตองบรรลผล

ส�ำเรจ (Quick Win) ภำยในชวงป ๒๕๕๗-๒๕๕๘ คอ

กลยทธท ๑ พฒนำภำพลกษณและสรำงระบบกำรสรรหำ

คดเลอกใหไดคนเกงและคนด และกลยทธท ๓ ยกระดบ

ขดควำมสำมำรถของบคลำกร ซงถอเปนกลยทธพนฐำน

ส�ำคญทจะผลกดน สพธอ. ไปสพนธกจทตงไวในอนำคต

ส�ำเรจ ดงนน ในชวงรอบปงบประมำณ ๒๕๕๖ ทผำนมำ

ส�ำนกอ�ำนวยกำร

84 / สำพธอ. | สำ�นกอ�นวยการ

อตรำบคลำกรของ สพธอ. ไดเพมขนอยำงตอเนองและ

กำรลำออกกลดลงอยำงเหนไดชด

(๒) คานยม (Core Value) ของ สพธอ. เพอหลอมรวมเปนหนง

นบตงแตจดตง สพธอ. จนถงสนปงบประมำณ

๒๕๕๖ ทผำนมำ สงทก�ำหนดไวเปนคำนยมขององคกร

เพอสรำงควำมเปนหนงเดยวบนคำนยม ๔ ขอ ไดแก

• Excellence Teamwork & Deliverables

มควำมรควำมสำมำรถ รจกบทบำทหนำทตนเอง และ

มทศนคตเชงบวกทเออตอกำรท�ำงำนเปนทมภำยใตจดมง

หมำยเดยวกนดวยกระบวนกำรด�ำเนนงำนทมประสทธภำพ

พรอมทงมกำรสอสำรและรำยงำนผลกำรด�ำเนนงำนอยำง

สม�ำเสมอ เพอกำรสงมอบงำนทมคณภำพ ไดมำตรฐำน

ตรงตำมเวลำ ตำมแผนกำรด�ำเนนงำนทองคกรก�ำหนดไว

และเปนทพงพอใจของผทใชบรกำร

• Agilityมควำมคลองแคลว รอบร มไหวพรบ สำมำรถปรบตว

และตอบสนองไดอยำงเหมำะสมตำมสถำนกำรณ ตลอดจน

มกำรพฒนำตนเองอยำงตอเนองเพอผลกดนใหองคกร

บรรลเปำหมำยไดอยำงสอดคลองกบควำมเปลยนแปลง

ทเกดขน

• Dependabilityมจตส�ำนกรบผดชอบตอกำรท�ำงำน มงมนกระหำย

ทจะปฏบตงำนใหดทสด ถกตอง ทนตอเวลำ มคณภำพ

สงสดเกนกวำเปำหมำยทคำดหวง ทนไมไดกบขอผดพลำด

โดยหำกพบขอบกพรองจะตองแกไขปรบปรงในทนท และ

แสวงหำหนทำงแกไขปองกนมใหเกดขนอก ตลอดจนม

ควำมยนด เมอผลงำนของตนประสบผลส�ำ เรจ เป น

ประโยชนตอองคกร

• Transparencyปฏบตหนำทดวยควำมสจรต ซอสตย เทยงธรรม

รบผดชอบ ใสใจในขอเทจจรง และใชขอเทจจรงนนใน

กำรตดสนใจ เปนผ มควำมโปรงใส เปดใจกวำงยนด

ทจะรบกำรตรวจสอบ ประพฤตปฏบตตนตำมระเบยบ

จรยธรรมขององคกรฯ ตลอดจนวฒนธรรมอนดงำมของ

สงคม เพอเปนตวอยำงในกำรปฏบตตนและสงเสรมควำม

ดงำมในสงคมตอไป

อย ำงไรกด เมอผ ำนช วงกำรท�ำงำนสองป กว ำ

ผบรหำรและทปรกษำดำนกำรบรหำรทรพยำกรบคล พบ

จำกกำรวเครำะหสภำพขอเทจจรงในกำรด�ำเนนงำนกบ

คำนยมองคกรทใชในปจจบนวำ อำจจะยงไมสอดรบกน

มำกนกเมอกำวสกำรท�ำงำนของ สพธอ. ในปท ๓ จงเหน

ควรปรบ Core Value ในกำรด�ำเนนงำนใหม เพอให

สอดรบกบปญหำอปสรรคหรอขอตดขดในกำรท�ำงำน

ของพนกงำนและทมตำงๆ ทพบในปจจบน ซงไดมกำรน�ำ

เสนอขอควำมเหนชอบจำกคณะกรรมกำรบรหำร สพธอ.

เรยบรอยแลว ดงนน ในปงบประมำณถดไป

สำพธอ. จะมค านยมใหม ในการด�เนนงานรวมกนของทม สำพธอ. จ�นวน 4 ขอ คอ

• Energizingควำมมพลงม งมน ผลกดนงำนให ส� ำ เรจตำม

เปำหมำยทก�ำหนด กระตอรอรน คลองแคลว ขวนขวำย

หำควำมรเพอพฒนำงำนของตนเองและ/หรอผอน

• Team A l i g nmen t s & Transparency

พฤตกรรมสนบสนนควำมเปนทมของ สพธอ. โดย

สำมำรถท�ำงำนรวมกนกบทมอนๆ ไดอยำงมประสทธภำพ

และไมเกดควำมขดแยง เพอผลกดนงำนขององคกรให

ส�าเรจ

• Devotionกำรอทศตน ท มเทท�ำงำนเพอประโยชนสงสดแก

องคกร สงคม หรอประเทศชำต โดยมพฤตกรรมทแสดง

ใหเหนถงกำรมสวนรวมดงกลำว อนรวมถงกำรมสวนรวม

กบกจกรรมใดๆ ทองคกรจดขน

• Accuracy & Agilityมควำมรบผดชอบสง ยดมนตอควำมถกตอง โปรงใส

สำมำรถตรวจสอบงำนทรบผดชอบได โดยมพฤตกรรม

สร ำงสรรค หรอแสดงให เหนว ำมหลกคณธรรม

จรยธรรม และควำมโปรงใสในกำรด�ำเนนงำน สำมำรถ

ตรวจสอบไดตลอดเวลำ

ทงนจะไดมกำรก�ำหนดนยำมเพมเตม เพอก�ำหนดเปน

Core Value ทสมบรณ และถอปฏบตในอก ๓-๕ ปถดไป

รายงานประจ�ป พ.ศ. 2556 / 85

(๓) การดแลรกษาคนเกงคนด

ในรอบปทผำนมำไมเพยงไดมกำรวำงกลยทธในกำร

ด�ำเนนงำน ทงกำรพฒนำภำพลกษณและสรำงระบบคด

เลอกคนเกงและคนดเพอเขำรวมเปนทมงำน กำรใหโอกำส

แกทกคนพฒนำตนเองในมตตำงๆ ทจะเสรมศกยภำพใน

กำรท�ำหนำทตำมควำมรบผดชอบไดอยำงมประสทธภำพ

ผบรหำรยงใหควำมส�ำคญในกำรรกษำพนกงำนทมควำม

รควำมสำมำรถ เปนคนเกงคนดดวยกลยทธหลำยประกำร

ไดแก

• กำรกำ หนดสำยตำ แหนงงำนอยำงชดเจนเพอใหทรำบเปำหมำยและควำมกำวหนำ ในกำรทำ งำนรวมกบ สพธอ.

• กำรจำยเงนเพมพเศษตอเดอน สำ หรบผทไดรบประกำศนยบตรวชำชพทเปนประโยชนตอกำรทำ งำนใหแกองคกร (นอกเหนอจำกเงนเดอนซงเปนรำยไดประจำ )

• กำรสงเสรมและสนบสนนใหพนกงำนไดรบกำรอบรมเพอสรำงควำมรใหมๆ ในกำรทำ งำน ทงในประเทศและตำงประเทศ ตลอดจนกำรสนบสนนใหสอบใบประกำศนยบตรวชำชพทเปนประโยชน กบกำรทำ งำนดวย

• มกจกรรมแลกเปลยนและเรยนรรวมกนภำยใน สพธอ. เชน กจกรรม Home Day ทกเดอน ซงผบรหำรและพนกงำนจะสำมำรถสอสำรแบบสองทำง กจกรรมกฬำสเพอละลำยพฤตกรรมและรจกเพอนใน สพธอ. ทอยตำงสำ นก กจกรรมกำรรวมทำ ดเพอสงคมและประเทศชำต หรอ CSR เปนตน

• กำรจำยคำตอบแทนพเศษประจำ ป (จำยครงเดยวตำมผลกำรปฏบตงำนรำยบคคล) แม สพธอ. จะเปนองคกรเลกๆ จดตงไดเพยงไมนำน แตดวยกำรดำ เนนภำรกจกำรใหบรกำรและรำยไดจำกควำมทมเทของพนกงำน ผบรหำรไดเหนควำมสำ คญ ในกำรตอบแทนควำมรควำมสำมำรถและควำมทมเทของพนกงำนมำโดยตลอด

(๔) การวางแผนการ สบทอดตำ แหนงสำ คญ (Succession Plan)

Succession Plan เปนอกภำรกจทผ บรหำรให

ควำมตระหนกและถอเปนกำรก�ำหนดแผนงำนดำนบคลำกร

ทมควำมส�ำคญ โดยในปทผำนมำ สพธอ. ไดเตรยมกำร

ก�ำหนดแผนพฒนำเตรยมควำมพรอมของผทจะสบทอด

ต�ำแหนงงำนส�ำคญๆ เพอรกษำพนกงำนทมควำมสำมำรถ

ไวกบองคกรในระยะยำว เพรำะกำรบรหำรทรพยำกร

มนษยมควำมส�ำคญอยำงยงยวดตอกำรบรหำรจดกำร

องคกร และดวยในปแรกๆ องคกรมอตรำกำรลำออก

คอนขำงสง ซงเปนควำมเสยงอยำงหนงในดำนบรหำร

จดกำรทรพยำกรมนษย ดงนน สพธอ. จงไดวำงแผน

เตรยมควำมพรอมทจะพฒนำบคลำกรใหมควำมรควำม

สำมำรถในต�ำแหนงงำนทส�ำคญ (Key Position) เพอ

ลดควำมเส ยงในด ำนบรหำรจดกำรองค กร ตำม

กระบวนกำรของกำรวำงแผนกำรสบทอดต�ำแหนงงำน

ส�ำคญ และจะมกำรด� ำ เนนกำรต อเนองไปจนถงใน

ปงบประมำณ ๒๕๕๗ ตอไป

ดงนน ในกำรสรำงคน สรำงทม และเตรยมควำม

พรอมในชวงปท ๓ ของกำรท�ำงำนทผำนมำ สพธอ. จง

ใหควำมส�ำคญตอเรองทรพยำกรบคคลและกำรท�ำงำนเปน

ทม เพอผลกดนหลำยภำรกจทมควำมยำกและมอปสรรค

หลำกหลำยรปแบบเพอใหประสบผลส�ำเรจตำมเปำหมำย

ได ทงน หำกกำรท�ำงำนใดๆ ไดขบเคลอนดวยทมทมทง

ควำมเกงและควำมดแลวนน สพธอ. กจะกำวไปสเปำหมำย

ซงก�ำหนดไวในวสยทศนและพนธกจทก�ำหนดไดในอนำคต

ตอไป

HOMEDAY

86 / สำพธอ. | สำ�นกอ�นวยการ

(๕) จากการบรหารโครงการ .....สการบรหารตนเอง

ศกยภำพของบคลำกร ถอเปนทรพยำกรท สพธอ.

ใหควำมส�ำคญอยำงยง ประกอบกบกำรด�ำเนนงำนทผำน

มำ ภำรกจสวนหนงกไดมกำรด�ำเนนงำนในรปแบบของ

Project-based ดวย ซงกำรท�ำใหโครงกำรนนๆ ส�ำเรจ

ลลวงเปนไปตำมเปำหมำยทก�ำหนดไดนน ทกษะทำงดำน

กำรบรหำรจดกำรจงถอเป นเครองมอส�ำคญ ด วย

บคลำกรของ สพธอ. สวนใหญเปนคนรนใหมทมควำม

พรอมในกำรเรยนร กำรเตรยมควำมพรอมในทกษะ

ดงกลำวจงเปนอกกลยทธหนงท สพธอ. ไดก�ำหนดลงใน

แผนกำรบรหำรทรพยำกรบคคลขององคกร ดงนน

สพธอ. จงไดพยำยำมยกระดบศกยภำพของบคลำกรใน

ทกล�ำดบชน และเรงพฒนำในสวนดงกลำว เชน กำรจด

อบรมเชงปฏบตกำรในดำน Project Management ใน

ระดบผบรหำรระดบกลำงขนไป โดยเฉพำะอยำงยงผทท�ำ

หนำทเปนหวหนำโครงกำร เพอใหเหนกระบวนกำรวเครำะห

ตงแตเรมตนจนสนสดโครงกำร ซงจะท�ำใหผเขำอบรมเหน

ควำมส�ำคญของกำรวำงแผนกำรด�ำเนนงำนและประเดนท

ตองฉกคดในทกขนตอน เชน กำรแยกระหวำงควำมเสยง

และปญหำ เพอไปสกำรวเครำะหควำมเสยงทอำจจะเกดขน

ในทกมต ซงในขนตอนนจะท�ำใหเหนสงทโครงกำรตองพง

ระมดระวง และวำงแผนลวงหนำเพอไมใหเหตกำรณ

ดงกลำวเกดขน หรอหำกยำกตอกำรหลกเลยง กตอง

ท�ำใหเกดผลกระทบนอยทสด รวมไปถงกำรบรหำรจดกำร

คนทงในองคกรและผมสวนไดสวนเสยภำยนอก เปนตน

สงเหลำนจะเชอมโยงไปยงกำรบรหำรทรพยำกรของ

โครงกำรในภำพรวม แตหำกจะพงเพยงทฤษฎกคงไม

สำมำรถพฒนำทกษะของบคลำกรไดจรง สพธอ. จงได

ผลกดนใหหวหนำโครงกำรมกำรน�ำทฤษฎทไดไปส กำร

ปฏบต ทงกำรระดมควำมคดเหนรวมกนระหวำงส�ำนก

ทเกยวของในแตละโครงกำร เพอใหเกดกำรท�ำงำนใน

รปแบบสหวทยำกำรทแทจรง ถงแมตองใชเวลำในระยะแรก

เพอปรบแนวคด และวธกำรสอสำรรวมกน แตสงเหลำนจะ

กลำยเปนกำรพนฐำนของกำรตอยอดกำรเรยนรในระยะ

ยำว เพอกำรลดชองวำงระหวำงกำรท�ำงำนทงในกลม

วชำกำรและกลมเทคนค รวมถงกำรเรยนรประสบกำรณ

กำรท�ำงำนไปพรอมๆ กน ทไมใชเพยงแคระดบเดยวกน

แตยงเปนกำรสะทอนแนวคดนไปยงผบรหำรระดบสง เพอ

ให สพธอ. เปนองคกรแหงกำรเรยนรภำยใตเปำหมำยและ

คำนยมรวมกนตอไป

(๖) การสอสารดานนโยบายสพนกงานและสรางบรรยากาศ

ในการทำ งานทด

สพธอ. ยงใหควำมส�ำคญในกำรสรำงควำมรควำม

เขำใจในเรองนโยบำยทส�ำคญๆ และเพอประโยชนในกำร

สอสำรและรบฟงควำมคดเหนของพนกงำน รวมทงให

พนกงำนมสวนรวมในกำรแสดงออกเพอบรรยำกำศกำร

ท�ำงำนทดและมควำมสขในกำรปฏบตงำน สพธอ. จงได

ด�ำเนนกจกรรม เพอม งเนนกำรท�ำงำนและกำรใชชวต

ประจ� ำวนร วมกนอย ำงมควำมสข (Work & Life

Combination) ดวยกจกรรม Home Day ขนทกเดอน

ทงเพอสอสำรงำนส�ำคญๆ กบพนกงำน สรำง Team

Building อกทงยงเปนกลไกทท�ำใหพนกงำนและผบรหำร

มควำมเปน Teamwork

ดงนน วฒนธรรมองคกรทเกดอยำงชดเจนของ

สพธอ. คอ ทกคนเปน Teamwork มควำมกลมเกลยว

กน ใฝเรยนร ไมยอทอตองำนทำทำย บนเปำหมำย

เดยวกน

HOMEDAY

รายงานประจ�ป พ.ศ. 2556 / 87

88 / สำพธอ.

สำองขวบปของ สำพธอ.

กวำ ๒ ป ท สพธอ. ไดกอตงและด�ำเนนงำนตำมภำรกจและเปำหมำยขององคกรนน แมในระยะแรกจะพบกบปญหำอปสรรคทำงดำนงบประมำณในกำรด�ำเนนงำน ตลอดจนกำรเรมตนจำกบคลำกรจ�ำนวนไมกคน จนกระทงวนน วนท สพธอ. ไดม งมนในกำรท� ำ ง ำนตลอดร ะย ะ เ วล ำ ทผ ำ นม ำ พร อมๆ กบกำรพฒนำบคลำกรท

รายงานประจ�ป พ.ศ. 2556 / 89

ส�ำคญเพอรองรบกำรด�ำเนนงำนใหมควำมรอบร ในหลำกหลำยดำน ไมใชเพยงแควชำกำรเทำนน แตยงรวมไปถงกำรเชอมโยงแนวคดในเชงวชำกำรกบกำรผลกดนใหเกดผลในทำงปฏบตไดจรง ทงแกภำครฐและภำคธรกจขนำดใหญจนไปถงกลมวสำหกจชมชน เพอตอบโจทยทเปนวตถประสงคของกำรจดตงองคกร และยงรวมไปถงกำรสนองตอนโยบำยระดบชำตในดำนตำงๆ จ�ำนวนมำก อนเกดจำกงำนสวนส�ำคญทมควำมเกยวเนองกบพนธกจขององคกร และควำมไววำงใจในศกยภำพของ สพธอ.

ตลอดระยะเวลำในชวงปทผำนมำ สพธอ. ไดพยำยำมผลกดนกำรด�ำเนนงำนใหครอบคลมในทกมตกำรท�ำงำนเ พ อส ง เ ส ร ม แล ะ สน บสน น ก ำ รท� ำ ธ ร กรรมท ำ งอเลกทรอนกสของประเทศ ปรบรปแบบกำรท�ำงำนใหเกดกำรผสำนกำรท�ำงำนร วมกนในรปแบบสหวทยำกร (Multi-disciplinary) เพอตอบโจทยกำรท�ำงำนใหครอบคลมมำกขน และสำมำรถท�ำงำนให เกดผลทม

impact ตอประเทศไดมำกขนเชนกน

90 / สำพธอ.

สงเหลำน มำจำกปจจยแวดลอมทเกดขนทงในระดบ

นโยบำยของประเทศ สภำวะทำงเชงเศรษฐกจ รวมไปถง

พฤตกรรมของผบรโภคในปจจบน อำจจะเกดควำมสงสย

ขนวำพฤตกรรมของผบรโภคเกยวอะไรกบกำรด�ำเนนงำน

ขององคกร สงหนงทเรำไมสำมำรถปฏเสธได คอ กำรท�ำ

ธรกรรมทำงอเลกทรอนกสไดมควำมเกยวพนกบคนใน

สงคมจ�ำนวนมำก ปรมำณและมลคำกำรท�ำธรกรรมทำง

ออนไลนเพมอยำงกำวกระโดด สพธอ. ในฐำนะหนวยงำน

ทมภำรกจสวนหนงของกำรท�ำงำนในลกษณะหลงบำน

หรอ Back-end ทเกยวของกบ Logical Infrastructure

จงตองมกำรศกษำถงพฤตกรรมของผบรโภคหรอผใช

งำนในปจจบน วำเปนไปในทศทำงใด ทงในรปแบบของ

กำรรวบรวมขอมลสถตในระดบ Secondary Data และ

กำรส�ำรวจพฤตกรรมของผบรโภคโดยตรง โดยผลงำน

ทส� ำ คญ ได แ ก เ อกส ำร เผยแพร เ ก ย ว กบส ถต

ทำงด ำน ธรกรรมทำงอ เลกทรอนกส ของประ เทศ

(e-Transactions Statistics Report 2012) และ

รำยงำนผลกำรส�ำรววจพฤตกรรมผใชอนเทอรเนตใน

ประเทศไทย (Thailand Internet User Profile 2013)

พรอมกบกำรพจำรณำถงควำมตองกำรของผใชงำนใน

ระดบต ำงๆ เ พอกำรเสนอแนะนโยบำย มำตรฐำน

กระบวนกำร และกำรคดคนนวตกรรม ทจะชวยเออใหกำร

ท�ำธรกรรมทำงอเลกทรอนกสมควำมมนคงปลอดภยมำก

ขน เพอน�ำไปสกำรเพมปรมำณของกำรท�ำธรกรรมทำง

อเลกทรอนกส จะเหนไดวำ กำรด�ำเนนงำนของ สพธอ.

ไมใชเปนกำรหวงผลระยะสน แตเปนกำรรวมสรำงรำกฐำน

ของกำรท�ำธรกรรมทำงอเลกทรอนกสของประเทศใน

ระยะยาว

นอกจำกควำมพยำยำมขำงตนแลว สพธอ. ยงมกำร

ด�ำเนนงำนในดำนควำมมนคงปลอดภย (Security) ซง

เปนพนฐำนส�ำคญของกำรท�ำธรกรรมทำงอเลกทรอนกส

ไมวำจะเปนกำรด�ำเนนงำนของไทยเซรต (ThaiCERT) เพอ

ท�ำหนำทตอบสนองและจดกำรกบเหตกำรณควำมมนคง

ปลอดภยคอมพวเตอร (Incident Response) แก

หนวยงำนรฐและประชำชนทวไป ซงไดมกำรจดหำทงใน

ระบบตำงๆ เพอสนบสนนกำรท�ำงำน เชน ระบบตรวจสอบ

โปรแกรมไมพงประสงคบนเวบไซตส�ำคญ ระบบวเครำะห

และเฝำระวงภยคกคำมสำรสนเทศหนวยงำนของรฐ เพอ

ตรวจสอบ แจ งเตอน เสนอแนะวธกำรแก ไขป ญหำ

ภยคกคำมสำรสนเทศทเกดขน นอกจำกน ยงซกซอม

รบมอภยคกคำมหนวยงำนของรฐและหนวยงำนดำน

กำรเงนกำรธนำคำร (Government and Financial

Sector) และจดหลกสตรฝกอบรมดำนควำมมนคง

ปลอดภยสำรสนเทศ รวมกบหนวยงำนฝกอบรมดำน

ควำมมนคงปลอดภยทมชอเสยงทงในและตำงประเทศ

รวมถง จดตงศนยตรวจพสจนพยำนหลกฐำนดจทล

(Digital Forensics Center) เพอใหบรกำรตรวจพสจน

พยำนหลกฐำนทำงดจทลแกหนวยงำนภำยนอกดวย

ในกำรพฒนำระบบสำรสนเทศเพอเปนโครงสรำง

พนฐำนของประเทศ ไดมกำรพฒนำโครงสรำงพนฐำนดำน

กำรยนยนตวตนทำงอเลกทรอนกสให มควำมมนคง

ปลอดภยสงโดยใชเทคโนโลยโครงสรำงพนฐำนกญแจ

สำธำรณะ หรอ Public Key Infrastructure (PKI) ท

ม ค ว ำม เ ก ย วข อ ง กบผ ใ ห บร ก ำรออกใบร บรอง

อเลกทรอนกส (Certification Authority หรอ CA) ซง

จ�ำเป นตองท�ำให เกดกำรท�ำงำนรวมกนระหวำงระบบ

(Interoperability) ของ CA ผใหบรกำรแตละรำยโดยม

ผ ให บรกำรออกใบรบรองอ เลกทรอนกส แห งชำต

(Thailand National Root Certification Authority

หรอ Thailand NRCA) เปนศนยกลำงในกำรเชอมโยง

ใบรบรองอเลกทรอนกสใหสำมำรถท�ำงำนรวมกนได

สพธอ.ไดปรบรปแบบกำรท�ำงำน ใหเกดกำรผสำนกำรท�ำงำนรวมกนในรปแบบ

สหวทยำกร(Multi-disciplinary) เพอตอบโจทยกำรท�ำงำนใหครอบคลมมำกขนและสำมำรถท�ำงำนใหเกดผลทมimpact

ตอประเทศไดมำกขนเชนกน

รายงานประจ�ป พ.ศ. 2556 / 91

92 / สำพธอ.

ส�ำหรบในมตของกำรศกษำวจย สพธอ. ไดมกำร

พฒนำและจดท�ำโครงกำรน�ำรองส�ำหรบโครงสรำงพนฐำน

สำรสนเทศทจ�ำเปนส�ำหรบประเทศไทย เชน กำรตรวจสอบ

ควำมถกตองของบรกำรเอกสำรอเลกทรอนกสระยะยำว

(Long-term Validation) กำรจดเกบเอกสำรหรอขอมล

อเลกทรอนกส ทน ำ เชอถอ (Trusted Electronic

Document Authority หรอ TeDA) ซงประกอบดวย

บรกำรประทบเวลำอเลกทรอนกส (e-Time Stamping)

เปนตน โดยจดตงระบบรบรองและจดเกบเอกสำร ดวย

เทคโนโลย PKI ทช วยในกำรยนยนตวบคคลทำง

อเลกทรอนกส

ในสวนของมำตรฐำน ไดกำรด�ำเนนกจกรรมหลกๆ

ทงในดำนงำนพฒนำมำตรฐำน งำนสงเสรมมำตรฐำน และ

งำนรบรองมำตรฐำน เช น กำรสนบสนนกำรใชงำน

มำตรฐำน NPMS และพฒนำมำตรฐำน NPMS อยำง

ตอเนองทไดรวมงำนกบธนำคำรแหงประเทศไทย รวมถง

ผลกดนใหเกดกำรจดตงเครอขำยควำมรวมมอระดบ

ประเทศเพอสนบสนนกำรใชงำนมำตรฐำน NPMS หรอ

Thailand Payment Market Practice Group

(TH-PMPG) เพอเปนเวทของกำรปรกษำหำรอเพอหำ

แนวทำงกำรใชงำนเชงเทคนคทเหมำะสมกบควำมตองกำร

ของภำคธรกจกำรเงนและสภำพแวดลอมของระบบกำร

ช�ำระเงนในประเทศไทย รวมถงกลไกหลกทส�ำคญในกำร

สนบสนนกำรใชงำนและพฒนำมำตรฐำน NPMS ตอไป

นอกจำกน ยงมในสวนของกำรพฒนำระบบทดสอบควำม

สอดคลองขอควำมตำมมำตรฐำน (ONOS Compliance

Test System: ONOS-CTS) ส�ำหรบใชในงำนทดสอบ

ควำมสอดคล องของข อควำมทใช ท� ำ ธรกรรมทำง

อเลกทรอนกส ทงในดำนกำรช�ำระเงนอเลกทรอนกส

(e-Payment) กำรสำธำรณสขทำงดำนอเลกทรอนกส

(e-Healthcare) และกำรค ำสนค ำอ เ ลกทรอนกส

(e-Trade)

รายงานประจ�ป พ.ศ. 2556 / 93

นอกจำกมตทำงเทคโนโลยแลว กมมตทำงกฎหมำย

ทกมควำมส�ำคญไมยงหยอนไปกวำกน เพอขจดขอตดขด

ทอำจจะเกดขนในมตของกฎหมำย สพธอ. จงผลกดนกำร

พฒนำและปรบปรงกฎหมำยทถอเปน Soft Infrastructure

อกอยำงทมควำมส�ำคญอยำงมำก จงมกำรท�ำงำนเชงรก

เพอสรำงควำมร ควำมเขำใจในกำรบงคบใชกฎหมำย

ทเกยวของ รวมถงกำรพฒนำปรบปรงกฎหมำยเกยวกบ

กำรท�ำธรกรรมทำงอเลกทรอนกส ไมวำจะเปนกฎหมำย

รองรบกำรเช อมโยงข อมลแบบบรณำกำรส� ำหรบ

กำรน�ำเขำ กำรสงออก และโลจสตกสดวยวธกำรทำง

อเลกทรอนกสผำนระบบ National Single Window

(NSW) เพอเปนระบบศนยกลำงในกำรแลกเปลยนขอมล

ดำนกำรน�ำเขำสงออกในรปแบบขอมลอเลกทรอนกส

ส�ำหรบกฎหมำยฉบบอนๆ เช น กำรพฒนำกฎหมำย

เกยวกบกำรประกอบธรกจกำรใหบรกำรออกใบรบรอง

เพอสนบสนนลำยมอชออเลกทรอนกส

นอกจำกน ยงมกฎหมำยทอย ในควำมสนใจของ

สงคมภำยหลงจำกทไดมกำรบงคบใชไปตงแตป พ.ศ.

๒๕๕๐ คอกฎหมำยวำดวยกำรกระท�ำควำมผดเกยวกบ

คอมพวเตอร ท สพธอ. ไดเขำไปมบทบำทในกำรศกษำและ

ปรบปรงกฎหมำยฉบบนมำอยำงตอเนอง โดยไดมกำร

สมมนำรบฟงควำมคดเหนอยำงตอเนองเปนระยะมำหลำย

ครงกอนเสนอรำงกฎหมำยตำมล�ำดบขนตอไป สงทไดม

กำรด�ำเนนงำนควบคกนไป คอ กำรท�ำ MoU รวมระหวำง

องคกรทเกยวของ เพอยกระดบกำรก�ำกบดแลตนเอง

ดำนเนอหำบนสอออนไลน (Self Regulation) นอกจำกน

ยงมในสวนของกำรผลกดนกำรด�ำเนนคดอเลกทรอนกส

(e-Litigation) จงได มกำรสรำงควำมรวมมอเพอ

สงเสรมและสนบสนนใหเกดกำรผลกดน e-Litigation

ทสำมำรถท�ำงำนเชอมโยงรวมกนได ทจะเปนประโยชนตอ

กำรพฒนำศกยภำพดำนกระบวนกำรยตธรรมของไทยให

เปนทยอมรบตอไป

สงเหลำนไดด�ำเนนกำรไปพรอมๆ กบกำรพฒนำ

ควำมพรอมเพออ�ำนวยควำมสะดวกในกำรท�ำงำนของ

องคกรใหเพมมำกขน ทงในดำนระบบสำรสนเทศภำยใน

ไม ว ำจะ เป นสำรบรรณอเลกทรอนกส กำรประชม

อเลกทรอนกส หรอ e-Meeting เพอสนบสนนนโยบำย

ลดกำรใชกระดำษในองคกร (Paperless) รวมถงกำร

บรหำรจดกำรเอกสำรประกอบกำรประชมอยำงเปนระบบ

สพธอ.ในวนน เขำสชวงเวลำTAKEOFFซงพรอมทจะสรำงสรรค ผลงำนท ม คณภำพและสรำงผลกระทบตอสงคมในวงกวำงดวยพ ล ง ม ง ม น ใ น ก ำ รท�ำงำนกำรบรณำกำรควำมรและกำรท�ำงำนรวมกน

94 / สำพธอ.

ทค�ำนงถงควำมมนคงปลอดภยเปนหลก มกำรจ�ำแนกสทธ

ผ เขำถงขอมล และกำรสบคนไดงำย รวมถงกำรจดท�ำ

นโยบำยและแนวปฏบตในกำรรกษำควำมมนคงปลอดภย

ดำนสำรสนเทศใหสอดคลองตำมมำตรฐำน ISO 27001

กำรด�ำเนนงำนตำมภำรกจหลำยๆ อยำงขำงตน

สพธอ. ไมไดด�ำเนนกำรเพยงล�ำพง แตยงมเครอขำยควำม

รวมมอทงในประเทศและตำงประเทศ โดยกำรลงนำม

MoU ในมตตำงๆ รวมถงสนบสนนกำรด�ำเนนงำนของ

คณะกรรมกำรระดบชำตไม ว ำจะเป นคณะกรรมกำร

ธรกรรมทำงอเลกทรอนกส ทมรฐมนตรวำกำรกระทรวง

เทคโนโลยสำรสนเทศและกำรสอสำรเปนประธำน และคณะ

อนกรรมกำรภำยใต และยงมคณะกรรมกำรควำมมนคง

ปลอดภยไซเบอรแหงชำต (National Cyber Security

Committee: NCSC) ซงมนำยกรฐมนตร (นำงสำว

ยงลกษณ ชนวตร) เปนประธำน โดยคณะกรรมกำรชดน

สพธอ. ท�ำหนำทในกำรเปนทมเลขำนกำรเพอขบเคลอน

ยทธศำสตรในภำคเศรษฐกจและสงคมทเกยวของกบควำม

มนคงปลอดภยไซเบอร เชน กำรจดท�ำ (รำง) กรอบ

นโยบำยเกยวกบควำมมนคงปลอดภยไซเบอรแหงชำต และ

Flow ในกำรรบมอภยคกคำมไซเบอรกบหนวยงำนท

เกยวของ

นอกจำกน ยงไดมกำรจดงำนระดบนำนำชำต ไดแก

งำนสมมนำ Asia PKI Consortium ซง สพธอ. อยใน

ฐำนะนำยกสมำคม Thailand PKI Association และ

ด�ำรงต�ำแหนงรองนำยกสมำคม Asia PKI Consortium

(APKIC) และกำรประชม Forum of Incident

Response and Security Teams (FIRST) ทจดขน

เปนปท ๒๕ เพอมงใหเกดควำมรวมมอและประสำนงำน

ปองกนเหตกำรณดำนควำมมนคงปลอดภยคอมพวเตอร

ทวโลก

ดวยกำรด�ำเนนงำนทมงมนตลอดระยะเวลำทผำนมำ

ส งผลให สพธอ. ในวนน เข ำส ช วงเวลำของกำร

TAKE OFF ซงพรอมทจะสรำงสรรคผลงำนทมคณภำพ

และสรำงผลกระทบตอสงคมในวงกวำง ดวยพลงมงมน

ในกำรท�ำงำน กำรบรณำกำรควำมร และกำรท�ำงำน

รวมกน ตลอดจนกำรยดหลกควำมถกตอง โปรงใส เพอ

ตอบโจทยวสยทศนขององคกร นนคอ กำรเปนองคกร

ส�ำคญในกำรสนบสนน SMART Thailand ทจะชวย

สงเสรมใหกำรท�ำธรกรรมทำงอเลกทรอนกสของประเทศ

มกำรเตบโตอยำงมนคงปลอดภยทดเทยมผน�ำในภมภำค

รายงานประจ�ป พ.ศ. 2556 / 95

96 / สำพธอ.

โครงสำรางองคกร

รายงานประจ�ป พ.ศ. 2556 / 97

98 / สำพธอ.

ñ. §

Ò¹ºÃ

ÔËÒ÷

ÑèÇä»

ò. §

Ò¹¡Ò

Ãà§Ô¹

áÅк

ÑÞªÕ

ó. §

Ò¹§º

»ÃÐÁ

Ò³

áÅÐá¼¹§

Ò¹ô. §

Ò¹ºÃ

ÔËÒ÷

ÃѾÂÒ

¡Ã

ºØ¤

¤Åõ. §

Ò¹¾ÑÊ´

ØáÅШ

Ñ´«×éÍ

ö. ¤

ÇÒÁ»

ÅÍ´À

ÑÂ

áÅÐÊ

Ôè§áÇ´

ÅŒÍÁ

Fina

nce&

Bud

getin

g

ñ. §

Ò¹àÅ

¢Ò¹Ø¡

ÒÃ

¤³Ð¡

ÃÃÁ¡

ÒúÃ

ÔËÒÃ

ò. §

Ò¹àÅ

¢Ò¹Ø¡

ÒüٌºÃ

ÔËÒÃ

ó. §

Ò¹ºÃ

ÔËÒä

Åѧ¤Ç

ÒÁÃÙŒ

ô. §

Ò¹ºÃ

ÔËÒä

ÇÒÁà

ÊÕè§

áÅ

ФǺ

¤ØÁÀÒ

Âã¹

õ. §

Ò¹ÇÔà·È

ÊÑÁ¾Ñ¹¸

�

ñ. §

Ò¹á¼

¹¡ÅÂ

Ø·¸�

´ŒÒ

¹ÊÒÃ

ʹà·

Èò

. §Ò¹

¾Ñ²

¹ÒÃÐ

ºº

ÊÒÃÊ

¹à·È

ó. §

Ò¹ÃÐ

ººà¤

Ã×Í¢‹Ò

Âô. §

Ò¹ºÃ

Ô¡ÒÃÊ

ÒÃʹ

à·È

áÅ

СÒÃ

Ê×èÍÊÒ

Ã

Inte

rnal

Mgm

t.

ñ. §

Ò¹¹â

ºÒÂ

áÅС

ÅÂØ·¸

� ò

. §Ò¹

´Ñª¹Õá

ÅÐÊÓ

ÃǨ

ó. §

Ò¹¤Ç

ÒÁËÇ

ÁÁ×Í

ÃÐ

ËÇ‹Ò§

»ÃÐà·

Èô. §

Ò¹ºÃ

ÔËÒÃâ

¤Ã§¡

ÒÃõ §

Ò¹»Ã

ÐàÁÔ¹Í

§¤�¡Ã

Dire

ctio

n

ñ. §

Ò¹¾Ñ²

¹Ò¡®

ËÁÒÂ

ò. §

Ò¹¹Ôµ

Ô¡ÃÃÁ

áÅÐÊ

ÑÞÞ

Òó. §

Ò¹¢ŒÍ

ºÑ§¤Ñº

áÅÐ

»¯

ԺѵԵÒ

Á¢ŒÍ¡

Ó˹´

ô. §

Ò¹ IC

T La

w C

ente

r

Conf

iden

ce &

Ce

rtain

ty

ñ. §

Ò¹¾Ñ²

¹Ò¸ØÃ

¡Ô¨ò

. §Ò¹

»ÃЪ

ÒÊÑÁ¾

ѹ¸�

ó. §

Ò¹ÃÑ°

¡Ô¨ÊÑÁ

¾Ñ¹¸

�

áÅÐÊ

×èÍÊÒÃ

ͧ¤�¡

à ô. §

Ò¹Ê×èÍ

ÊÌҧ

ÊÃä

�õ. §

Ò¹¡Ô¨

¡ÃÃÁ

ÅÙ¡¤ŒÒ

ÊÑÁ

¾Ñ¹¸

�

Prom

otio

n

ñ. §

Ò¹ÇÔà¤Ã

ÒÐË�¡Ò

Ãâ¨Á

µÕ

·Ò§ä

«àºÍ

�

ò. §

Ò¹ä·

Âà«ÔÃ

�µ (T

haiC

ERT)

ó. §

ҹ¡

ÃдѺ

·Ñ¡ÉÐ

´ŒÒ¹

¤Ç

ÒÁÁÑè¹

¤§»Å

Í´ÀÑÂ

ô. §

Ò¹µÃ

Ǩ¾ÔÊÙ¨

¹�¾ÂÒ

¹

ËÅÑ¡°

Ò¹´Ô¨

Ô·ÑÅ

Prot

ectio

n &

Prev

entio

n

ñ. §Ò¹

¡Ó¡Ñº

¤ÇÒÁ

ÊÍ´¤

Ōͧ

¢Í

§Ãкºâ¤Ã

§ÊÃŒÒ

§¾×é¹°

Ò¹ò

. §Ò¹

ºÃÔËÒ

èѴ¡

ÒÃ

â¤Ã§

ÊÌҧ

¾×é¹°

Ò¹ó. §

Ò¹ºÃ

Ô¡ÒÃ

â¤

çÊÃ

ŒÒ§¾×é¹°

Ò¹

Infra

. Ser

vice

s

ñ. §

Ò¹¡Å

ÂØ·¸�Á

ҵð

Ò¹ò

. §Ò¹

¾Ñ²

¹ÒÁÒ

µÃ°Ò

¹ó. §

Ò¹ÃѺ

ÃͧÁ

ҵð

Ò¹

Bui

ldin

g Tr

ust

ñ. §

Ò¹ÇÔ¨

ÑÂáÅÐ

¹Çѵ¡

ÃÃÁ

ò. §

Ò¹¾Ñ²

¹ÒµŒ¹

Ẻ

ó. §

Ò¹¶‹Ò

·ʹ

à·¤â

¹âÅÂ

Õ

(¹Ó pr

oduc

tä»ãË

Œ

¼ÙŒãª

Œ§Ò¹,

ºÃÔË

ÒÃ

â¤Ã§

¡ÒÃÃ

Ѻ¨ŒÒ§

)

Inno

vatio

n

Faci

litat

ion

Inte

rnal

Con

trol

¤³Ð¡

ÃÃÁ¡

ÒúÃ

ÔËÒÃ

¤³Ð¡

ÃÃÁ¡

ÒøØÃ

¡ÃÃÁ

·Ò§Í

ÔàÅç¡·

Ã͹ԡ

�

¤³Ð¡

ÃÃÁ¡

ÒäÇ

ÒÁÁÑè¹

¤§»Å

Í´ÀÑÂ

ä«àº

ÍÃ�áË

‹§ªÒµ

Ô

¤³ÐÍ

¹Ø¡ÃÃ

Á¡ÒÃ

µÃǨ

Êͺá

ÅлÃ

ÐàÁÔ¹¼

Å

Êӹѡ

µÃǨ

ÊͺÀ

ÒÂã¹

Êӹѡ

ºÃÔËÒ

Ãâ¤Ã

§¡ÒÃ

¾ÔàÈ

É(P

MO)

¼Í. Ê

¾¸Í

.

Ãͧ

¼Í.Ê

¾¸Í

Ãͧ

¼Í.Ê

¾¸Í

Êӹѡ

ÊÒÃÊ

¹à·È

Êӹѡ

ÂØ·¸È

ÒʵÃ

�ÊÓ

¹Ñ¡¡®

ËÁÒÂ

Êӹѡ

Ê‹§àÊ

ÃÔÁ¸ØÃ

¡ÃÃÁ

·Ò§Í

ÔàÅç¡·

Ã͹ԡ

�

Êӹѡ

¤ÇÒÁ

ÁÑ蹤§

»ÅÍ´

ÀÑÂ

Êӹѡ

â¤Ã§

ÊÌҧ

¾×é¹°

Ò¹ÊÒ

Ãʹà

·ÈÊÓ

¹Ñ¡ÁÒ

µÃ°Ò

¹ÊÓ

¹Ñ¡ÇÔ¨

ÑÂáÅÐ

¾Ñ²

¹Ò

Ãͧ

¼Í.Ê

¾¸Í

Ãͧ

¼Í.Ê

¾¸Í

Êӹѡ

ºÃÔËÒ

áÅÒ

§

Êӹѡ

¼ÙŒÍÓ¹

Ç¡Ò

Ã

â¤Ã§

ÊÌҧ

Êӹѡ

§Ò¹¾

Ѳ¹Ò

¸ØáÃ

ÃÁ·Ò

§ÍÔàÅ

ç¡·ÃÍ

¹Ô¡Ê�

(ͧ¤

�¡ÒÃÁ

ËÒª¹

)

รายงานประจ�ป พ.ศ. 2556 / 99

จำกกำรบรหำรงำนของ สพธอ. ในชวงป ๒๕๕๕ - ๒๕๕๖

ทผำนมำ ไดมกำรทบทวนทงในดำนภำรกจของส�ำนกและ

กำรแบงสวนงำนเพอพจำรณำควำมสอดคลองในกำร

ปฏบตงำน ส�ำหรบกำรบรรลเปำหมำยขององคกรอยำงม

ประสทธภำพมำกขน จงไดมกำรน�ำเสนอตอทประชมคณะ

อนกรรมกำรบรหำรงำนบคคล เพอพจำรณำในประเดน

ดงกลำวรวมกบผบรหำรระดบสงและระดบส�ำนก สกำร

เสนอตอทประชมคณะกรรมกำรบรหำร สพธอ. และมมต

ในกำรประชม ครงท ๔/๒๕๕๖ วนท ๒๕ เมษำยน

๒๕๕๖ ในกำรแบงสวนงำนกำรบรหำรงำนขององคกร

ออกเปน ๑๑ ส�ำนก พรอมกบควำมรบผดชอบในมตตำงๆ

ดงน

๑. สำ นกตรวจสอบภายใน

ความรบผดชอบหลกบรหำรจดกำรใหส�ำนกงำนมระบบกำรตรวจสอบ

ภำยในทเหมำะสมตอกำรด�ำเนนงำนของส�ำนกงำน ดวย

กำรใหค�ำแนะน�ำและค�ำปรกษำ ตลอดจนสรำงควำมเชอมน

อยำงเปนอสระและเทยงธรรม เพอใหกำรด�ำเนนงำนของ

ส�ำนกงำนบรรลวตถประสงคทก�ำหนดไว รวมทงชวย

เสรมสร ำงควำมมนใจต อควำมมประสทธภำพและ

ประสทธผลของระบบกำรบรหำรควำมเสยง ระบบกำร

ควบคมภำยใน และควำมถกตองเชอถอไดของขอมลดำน

กำรเงน ตลอดจนกำรปฏบตตำมกฎหมำย ขอบงคบ

ระเบยบ ประกำศ ค�ำสง และนโยบำยตำง ๆ ทเกยวของ

รวมทงแนวทำงกำรก�ำกบดแลทด

๒. สำ นกผอำ นวยการ

ความรบผดชอบหลก๑. สนบสนนกำรอ�ำนวยกำรประชมของคณะ

กรรมกำรธรกรรมทำงอเลกทรอนกส ตำม

กฎหมำยวำดวยธรกรรมทำงอเลกทรอนกสให

เปนไปดวยควำมเรยบรอย โดยเฉพำะอยำงยง

กำรเตรยมขอมลและกลนกรองเนอหำส�ำหรบ

ระ เบยบวำระต ำงๆ ทจ ะ เข ำ ทประชมคณะ

กรรมกำรธรกรรมทำงอเลกทรอนกส

๒. บรหำรจดกำรและอ�ำนวยกำรจดกำรประชมคณะ

กรรมกำรของส�ำนกงำน และด�ำเนนงำนเกยวกบ

งำนเลขำนกำรของคณะกรรมกำร

๓. บรหำรจดกำรกำรด�ำ เนนงำนเ กยวกบงำน

เลขำนกำรของผบรหำรส�ำนกงำน

๔. รบผดชอบใหส�ำนกงำนมระบบบรหำรควำม

เสยงและระบบกำรควบคมภำยในทเหมำะสม

รวมทงตดตำมใหมกำรน�ำระบบบรหำรควำม

เสยงและระบบกำรควบคมภำยในทก�ำหนดมำ

ประยกตใชในทำงปฏบต

๕. ตดตำมดแลควำมก ำวหน ำกำรด� ำ เนนงำน

โครงกำรของส� ำนกงำนให สอดคล องกบ

แผนงำนและเปำหมำยทก�ำหนด รวมทงจดใหม

มำตรกำรหรอแนวทำงเ พอให กำรบรหำร

จดกำรงำนโครงกำรเปนไปอยำงมประสทธภำพ

๖. บรกำรจดกำรฐำนขอมลและคลงควำมรเพอกำร

ใช ปร ะ โยชน ร วม กนของผ ปฏบต ง ำนใน

ส�ำนกงำน รวมทงสงเสรมใหมกำรเผยแพร

ควำมรไปยงบคคลและหนวยงำนภำยนอก

๗. รบผดชอบกจกำรดำนกำรตำงประเทศในกำร

ตดตอประสำนงำนและอ�ำนวยควำมสะดวกใน

กำรปฏบตหนำทของผปฏบตงำนในส�ำนกงำน

๘. ปฏบตงำนรวมกบหรอสนบสนนกำรปฏบตงำน

ของส�ำนกอนทเกยวของหรอทไดรบมอบหมำย

๓. สำ นกบรหารกลาง

ความรบผดชอบหลก๑. บรหำรจดกำรงำนโดยทวไปของส�ำนกงำนให

เปนไปดวยควำมเรยบรอย

๒. บรหำรงำนดำนกำรจดท�ำแผนงำน งบประมำณ กำรประเมนผล

๓. บรหำรงำนดำนกลยทธบคคล กำรบรหำรทรพยำกรบคคล เงนเดอน กำรพฒนำบคลำกรและองคกร

๔. บรหำรงำนด ำนกำรเ งนและกำรบญชของส�านกงาน

๕. บรหำรงำนดำนกำรพสด

๖. บรหำรงำนดำนควำมปลอดภยและสงแวดลอม รวมทงงำนอำคำรสถำนท

๗. ปฏบตงำนรวมกบหรอสนบสนนกำรปฏบตงำนของส�ำนกอนทเกยวของหรอทไดรบมอบหมำย

100 / สำพธอ.

๔. สำ นกสารสนเทศ

ความรบผดชอบหลก๑. วำงแผนกลยทธดำนสำรสนเทศ เพอใหกำร

บรหำรจดกำรสำรสนเทศของส�ำนกงำนเปนไปอยำงมประสทธภำพ ตลอดจนสอดคลองกบนโยบำยและแผนยทธศำสตรของส�ำนกงำน

๒. บรหำรจดกำรและพฒนำระบบสำรสนเทศและระบบเครอขำยทสำมำรถรองรบกำรใชงำนและอ� ำนวยควำมสะดวกแก กำรปฏบตงำนของส�ำนกงำนไดอยำงเหมำะสมและเพยงพอ โดยมกำรด แลรกษำควำมม นคงปลอดภยด ำนสำรสนเทศทมประสทธภำพ

๓. ให บรก ำรแก ผ ปฏบ ต ง ำนในกำรใช ง ำนสำรสนเทศของส�ำนกงำน ซงครอบคลมถงกำรดแลรกษำ รวมทงสงเสรมใหผปฏบตงำนมกำรใชงำนสำรสนเทศไดอยำงถกตองเหมำะสม

๔. พฒนำสำรสนเทศของส�ำนกงำนใหสำมำรถรองรบกำรด� ำ เน นงำนในรปแบบกำรท� ำธรกรรมทำงอเลกทรอนกส เพอใหสำมำรถน�ำไปประยกตหรอปรบใชกบกำรด�ำเนนงำนของหนวยงำนภำยนอก ทงภำครฐและภำคเอกชน

๕. ปฏบตงำนรวมกบหรอสนบสนนกำรปฏบตงำนของส�ำนกอนทเกยวของหรอทไดรบมอบหมำย

๕ สำ นกยทธศาสตร

ความรบผดชอบหลก๑. ศกษำ วจย ส�ำรวจ และวเครำะหสถำนภำพกำร

ท�ำธรกรรมทำงอเลกทรอนกสทงในภำคธรกจ

และภำครฐของประเทศไทยในเชงลกเปรยบ

เทยบกบตำงประเทศ

๒. ศกษำวจยกรอบนโยบำย แผนกำรด�ำเนนงำน

ยทธศำสตรหรอกลยทธในกำรท�ำธรกรรมทำง

อเลกทรอนกส รวมทงนโยบำยหรอแผนแหง

ชำตของตำงประเทศในเชงเปรยบเทยบ

๓. ยกรำงแผน ยทธศำสตร และกลยทธในกำร

ด�ำเนนงำนของคณะกรรมกำรธรกรรมทำง

อเลกทรอนกสตำมกฎหมำยวำดวยธรกรรม

ทำงอเลกทรอนกส ทสอดคลองกบนโยบำยของ

คณะกรรมกำร และนโยบำยหรอแผนแหงชำต

อนทเกยวของ

๔. ผลกดนยทธศำสตรทท�ำใหเกดสภำพแวดลอม

ซ ง เ อ ออ� ำนวย ส ง เ สร ม แล ะสน บสน น

กำรประกอบกำรพำณชยอเลกทรอนกส เพอ

สรำงควำมนำเชอถอใหกบกำรท�ำธรกรรม

ทำงอเลกทรอนกสในประเทศ

๕. ส�ำรวจ ประเมน และวเครำะหควำมจ�ำเปนของ

ประเทศไทยส�ำหรบกำรพฒนำโครงสร ำง

พนฐำนเรงดวนทจ�ำเปนตอกำรท�ำธรกรรม

ทำงอเลกทรอนกส

๖. สำ นกกฎหมาย

ความรบผดชอบหลก๑. ศกษำ วจย ส�ำรวจ และวเครำะหกฎหมำยทใช

บ งค บ ท งกฎหมำยว ำ ด วย ธรกรรมทำง

อ เล กทรอนกส แล ะกฎหมำย เทค โน โลย

สำรสนเทศและกำรสอสำรฉบบอนๆ รวมทง

กฎหมำยอนทเกยวของวำ มกลไกทสงเสรม

สนบสนน หรอเปนอปสรรคตอกำรท�ำธรกรรม

ทำงอเลกทรอนกส

๒. พฒนำและจดท�ำเพอยกรำงกฎหมำยล�ำดบรอง

ขอบงคบ ระเบยบ หรอประกำศเกยวกบกำรท�ำ

ธรกรรมทำงอเลกทรอนกสทจ�ำเปนตองตรำ

หรอจดท�ำภำยใตกฎหมำยวำดวยธรกรรมทำง

อเลกทรอนกส

๓. ใหควำมเหนเกยวกบกำรปฏบตตำมขอก�ำหนด

(Law Compliance) ในกฎหมำยวำด วย

ธรกรรมทำงอเลกทรอนกสและกฎหมำยล�ำดบ

รองฉบบตำงๆ ภำยใตกฎหมำยวำดวยธรกรรม

ทำงอเลกทรอนกส

๔. จดท�ำค�ำอธบำยทำงวชำกำรเกยวกบผลกำร

บงคบใชกฎหมำยเทคโนโลยสำรสนเทศและกำร

สอสำร

๕. รบผดชอบงำนดำนนตกรรมสญญำ งำนขอ

บงคบและระเบยบ รวมทงงำนสอบสวนและคด

ของส�ำนกงำน

๖. ตดตำมควำมกำวหนำในกำรพฒนำกฎหมำยท

เกยวของในเวทระหวำงประเทศ

๗. ปฏบตงำนรวมกบหรอสนบสนนกำรปฏบตงำน

ของส�ำนกอนทเกยวของหรอทไดรบมอบหมำย

รายงานประจ�ป พ.ศ. 2556 / 101

๗. สำ นกสงเสรมธรกรรม ทางอเลกทรอนกส

ความรบผดชอบหลก๑. วำงแผนและบรหำรจดกำรโครงกำรเพอสงเสรม

กำรท�ำธรกรรมทำงอเลกทรอนกสในภำพรวม

ทงในดำนกำรตลำด ดำนกำรจดกจกรรมหรอ

สงเสรมกำรจดกจกรรม รวมทงประสำนควำม

รวมมอกบหนวยงำนภำยนอกทงภำครฐและภำค

เอกชน เพอผลกดนใหมลคำกำรท�ำธรกรรม

ทำงอเลกทรอนกสเพมสงขน

๒. ว ำ ง แ ผ น ง ำ น แ ล ะ ด� ำ เ น น ง ำ น ด ำ น ก ำ ร

ประชำสมพนธ เผยแพรข อมลข ำวสำรและ

ภ ำร กจของส� ำน ก ง ำน รวม ท งส ง เสร ม

ภำพลกษณและบทบำทหนำทของส�ำนกงำนผำน

ชองทำงกำรสอสำรทส�ำคญ เพอใหสำมำรถ

เขำถงกลมเปำหมำยไดอยำงมประสทธภำพ

๓. สงเสรมใหมกำรสอสำรเกยวกบบทบำทภำรกจ

ของส�ำนกงำน ซงรวมถงกำรจดกจกรรมหรอ

โครงกำร เพอใหผปฏบตงำนภำยในส�ำนกงำน

ไดรบทรำบอยำงทวถง

๔. วำงแผนและด�ำเนนกำรออกแบบสอสรำงสรรค

ทงในรปสอสงพมพ สอออนไลนและมลตมเดย

รวมทงสอหรอผลตภณฑอนใด เพอสนบสนน

กำรด� ำ เนนงำนหรอกำรจดกจกรรมของ

ส�ำนกงำน ไมว ำภำยในหรอภำยนอก โดย

สำมำรถสอสำรไปยงกล มเปำหมำยไดอยำง

น ำสนใจและสอดคลองกบควำมประสงค ท

ก�ำหนดไว

๕. ปฏบตงำนรวมกบหรอสนบสนนกำรปฏบตงำน

ของส�ำนกอนทเกยวของหรอทไดรบมอบหมำย

๘. สำ นกความมนคงปลอดภย

ความรบผดชอบหลก๑. ส�ำรวจ วเครำะหปญหำและอปสรรคทเกยวกบ

ภยคกคำมหรอควำมเสยงต อควำมมนคง

ปลอดภย (Information Security) อนกระทบ

ตอกำรท�ำธรกรรมทำงอเลกทรอนกส

๒. พฒนำและจดท� ำนโยบำย มำตรฐำน และ

มำตรกำร และกำรยกรำงอนบญญตเกยวกบ

ควำมมนคงปลอดภยดำนสำรสนเทศ

๓. จดเตรยมบคลำกรทมควำมรควำมสำมำรถและ

ควำมเชยวชำญดำนควำมมนคงปลอดภย เพอ

สนบสนนกำรด�ำเนนงำนของคณะกรรมกำร

ธรกรรมทำงอเลกทรอนกสตำมกฎหมำยวำ

ดวยธรกรรมทำงอเลกทรอนกส

๔. พฒนำหลกสตรหรอเนอหำควำมร เ กยวกบ

ควำมมนคงปลอดภยทเปนวชำชพระดบสงเพอ

เผยแพรและใชเปนเครองมอพฒนำคนไทยให

สำมำรถสอบผำนและไดรบประกำศนยบตร

ทรบรองควำมรควำมช�ำนำญดำนควำมมนคง

ปลอดภยในระดบสำกล (International

Certificate) รวมถงกำรพฒนำ (Local

Certificate) ในประเทศไทย

๕. ตดตำมและเฝำระวง และสรำงควำมตระหนก

เกยวกบภยคกคำมทำงระบบสำรสนเทศ รวมทง

จดตงศนย รกษำควำมมนคงปลอดภยของ

สำรสนเทศ (ThaiCERT)

๖. พฒนำองคควำมร ทำงดำนกำรตรวจพสจน

พยำนหลกฐำนดจทล (Digital Forensics)

ซงจ�ำเปนส�ำหรบกำรใหบรกำรทำงวชำกำรแก

หนวยงำนในสำยงำนกระบวนกำรยตธรรม

๗. ปฏบตงำนรวมกบหรอสนบสนนกำรปฏบตงำน

ของส�ำนกอนทเกยวของหรอทไดรบมอบหมำย

102 / สำพธอ.

๙. สำ นกบรการโครงสราง พนฐานสารสนเทศ

ความรบผดชอบหลก๑. ศกษำ วเครำะห และเสนอแนะแนวทำงในกำร

พฒนำระบบบรหำรและบรกำร โครงสรำง

พนฐำนสำรสนเทศ ตลอดจนชองทำงกำร

อ�ำนวยควำมสะดวกในกำรใหบรกำรภำครฐ แก

ผ ประกอบกำรและประชำชน แบบบรณำกำร

โดยสอดคลองตำมนโยบำยกำรพฒนำธรกรรม

ทำงอเลกทรอนกส

๒. พฒนำและ จดท� ำ โครงกำรน� ำร องส� ำหรบ

โครงสรำงพนฐำนสำรสนเทศทจ�ำเปนส�ำหรบ

ประเทศไทย เพอใหแยกตวออกไปประกอบ

ธรกจไดในเชงพำณชย

๓. พฒนำระบบสำรสนเทศส�ำหรบโครงสรำง

พนฐำนซงสร ำงควำมเชอมนในกำรด�ำเนน

กจกรรมธรกรรมทำงอเลกทรอนกสใหกบ

ภำครฐ ผประกอบกำร และประชำชน

๔. พฒนำบคลำกรด ำน โครงสร ำ ง พนฐำน

สำรสนเทศใหมคณภำพ เปนไปตำมเกณฑ

มำตรฐำนสำกล

๕. ปฏบตงำนรวมกบหรอสนบสนนกำรปฏบตงำน

ของส�ำนกอนทเกยวของหรอทไดรบมอบหมำย

รายงานประจ�ป พ.ศ. 2556 / 103

๑๐. สำ นกมาตรฐาน

ความรบผดชอบหลก ๑. ศกษำ วจย ส�ำรวจเกยวกบมำตรฐำนทเกยวกบ

กำรประยกตใชเทคโนโลยสำรสนเทศและกำร

สอสำร ทงมำตรฐำนฮำรดแวร ซอฟตแวร กำร

เชอมโยงขอมล หรอมำตรฐำนกำรบรหำร

จดกำรด ำนเทคโนโลยสำรสนเทศและกำร

สอสำร ซงจ�ำเปนส�ำหรบกำรท�ำธรกรรมทำง

อเลกทรอนกส

๒. ใหบรกำรทำงวชำกำรเกยวกบมำตรฐำนดำน

เทคโนโลยสำรสนเทศและกำรสอสำรในสวนท

เกยวกบธรกรรมทำงอเลกทรอนกส

๓. จดท�ำขอเสนอแนะเกยวกบมำตรฐำนทจ�ำเปนเพอ

ใหมกำรน�ำไปประยกตใชงำนในลกษณะเปน

Soft Law

๔. จดท�ำขอเสนอแนะตอคณะกรรมกำรธรกรรม

ทำง อ เ ลกทรอนกส ตำมกฎหมำยว ำด วย

ธรกรรมทำงอเลกทรอนกสเกยวกบมำตรฐำน

ทจ�ำเปนตองก�ำหนดไวในกฎหมำยควบคมหรอ

ก�ำกบดแลธรกจบรกำรเกยวกบธรกรรมทำง

อเลกทรอนกส

๕. ปฏบตงำนรวมกบหรอสนบสนนกำรปฏบตงำน

ของส�ำนกอนทเกยวของหรอทไดรบมอบหมำย

๑๑. สำ นกวจยและพฒนา

ความรบผดชอบหลก๑. ศกษำว จยนวตกรรมด ำนเทคโนโลยระบบ

สำรสนเทศ หรอแอปพลเคชนทสำมำรถใชงำน

ไดงำย (Friendly Use) เพอสนบสนนใหมกำร

ท�ำธรกรรมทำงอเลกทรอนกสอยำงแพรหลำย

๒. พฒนำระบบหรอแอปพลเคชนตนแบบเพอน�ำไป

ส กำรใชงำนในทำงปฏบต ซงสอดคลองกบ

แนวทำงหรอขนตอนกำรด�ำเนนงำนทเกยวของ

๓. สงเสรมกำรประยกตใชงำนนวตกรรมหรอ

แอปพลเคชนแกบคคลหรอหนวยงำนตำงๆ ให

สำมำรถใชงำนไดจรง เพอใหกำรด�ำเนนงำนท

อำศยธรกรรมทำงอเลกทรอนกสเปนเครองมอ

นนมประสทธภำพและมควำมนำเชอถอมำกขน

๔. ปฏบตงำนรวมกบหรอสนบสนนกำรปฏบตงำน

ของส�ำนกอนทเกยวของหรอทไดรบมอบหมำย

104 / สำพธอ.

วสยทศน

เปนองคกรสำ คญในกำรสนบสนน SMART THAILAND โดยสงเสรมใหกำรทำ ธรกรรมทำง

อเลกทรอนกสเตบโตอยำงมนคงปลอดภยทดเทยมผนำ ในภมภำค

รายงานประจ�ป พ.ศ. 2556 / 105

วสำยทศน พนธกจ ยทธศาสำตร เปาหมาย และคานยมองคกร (core value)

SMART THAILAND

106 / สำพธอ.

พนธกจ

สพธอ. ไดก�ำหนดพนธกจเพอผลกดนกำรด�ำเนนงำน

ใหมควำมสอดคลองตำมแนวนโยบำยกำรสงเสรมและ

พฒนำธรกรรมทำงอเลกทรอนกสของประเทศ ดงน

๑. สรำงควำมเชอมนและสงเสรมกำรท�ำธรกรรม

ทำงอเลกทรอนกสใหแกภำครฐ ภำคธรกจ

และประชำชน

๒. พฒนำ ส งเสรม และสนบสนน กฎหมำย

แนวทำงและมำตรกำรทเกยวของกบควำมมนคง

ปลอดภยในกำรท�ำธรกรรมทำงอเลกทรอนกส

๓. พฒนำ สงเสรม และสนบสนนใหเกดกำรใช

มำตรฐำนและกระบวนกำรทำงดำนเทคโนโลย

สำรสนเทศและกำรสอสำรทจ�ำเปนตอกำรท�ำ

ธรกรรมทำงอเลกทรอนกส

๔. สรำงและพฒนำบคลำกรทมทกษะระดบสงดำน

เทคโนโลยควำมมนคงปลอดภยในกำรท�ำ

ธรกรรมทำงอเลกทรอนกส

จำกวสยทศน และพนธกจ สกำรวำงแผนกำรด�ำเนน

งำนทมควำมสอดคลองและรบกบทศทำงทก�ำหนด ซง

สำพธอ. ไดมยทธศาสำตรการด�เนนงานเพอตอบสำนองตอวสำยทศนและพนธกจ ออกเปน 6 ดาน ดงน

ยทธศาสตรท ๑ สงเสรมกำรใชธรกรรมทำงอเลกทรอนกสในกำร

สรำงขดควำมสำมำรถในกำรแขงขน และสรำงโอกำสใน

กำรเขำสตลำดโลกใหแกผประกอบกำร โดยเฉพำะธรกจ

ขนำดกลำงและขนำดยอมและวสำหกจชมชน มกลยทธ

ส�ำคญในกำรสรำงควำมตระหนก สงเสรมและพฒนำ

ศกยภำพให ผ ประกอบกำรเพอสำมำรถประยกต ใช

ธรกรรมทำงอเลกทรอนกสใหเปนเครองมอส�ำคญในกำร

ลดตนทน เพมรำยได และสรำงโอกำสทำงธรกจ

ยทธศาสตรท ๒ สร ำ ง ค ว ำ ม เ ช อ ม น ใ น ก ำ ร ท� ำ ธ ร ก ร รมท ำ ง

อเลกทรอนกส ใหเกดในสงคมไทยทกภำคสวน มกลยทธ

ส�ำคญในกำรสงเสรมใหเกดกระบวนกำรเรยนร และ

เผยแพรควำมรควำมเขำใจเกยวกบวธกำรท�ำธรกรรมทำง

อเลกทรอนกสแบบมนคงปลอดภยใหแกประชำชนอยำง

ตอเนอง และสรำงควำมนำเชอถอในกำรท�ำธรกรรมทำง

อเลกทรอนกสทงในหนวยงำนภำครฐและผประกอบกำร

ยทธศาสตรท ๓ พฒนำโครงสรำงพนฐำนทจ�ำเป นส�ำหรบกำรท�ำ

ธรกรรมทำงอเลกทรอนกส โดยใหควำมส�ำคญกบ

โครงสรำงพนฐำนดำนมำตรฐำน และควำมมนคงปลอดภย

ในล�ำดบแรก มกลยทธส�ำคญในกำรวจย และส�ำรวจควำม

ตองกำรของภำคเอกชนเกยวกบควำมตองกำรโครงสรำง

พนฐำนทจ�ำเปนของกำรท�ำธรกรรมทำงอเลกทรอนกส

กำรผลกดนศกยภำพของงำนดำนวเครำะหพยำนหลกฐำน

ดจทล เพอประโยชนในกำรสบสวนสอบสวนของเจำหนำท

และกำรจดท�ำหรอสงเสรมใหมกำรใชมำตรฐำนเอกสำร

อเลกทรอนกส

ยทธศาสตรท ๔ พฒนำนโยบำย กฎหมำย และมำตรกำรทจ�ำเปนและ

เออตอกำรท�ำธรกรรมทำงอเลกทรอนกส มกลยทธส�ำคญ

ในกำรจดท�ำนโยบำยหรอแผนธรกรรมทำงอเลกทรอนกส

และมสวนรวมในกำรผลกดนใหเกดกำรด�ำเนนงำนตำม

แผนอยำงเปนรปธรรม กำรพฒนำและปรบปรงกฎหมำย/

กฎระ เบยบ ท เป นประ โยชน ต อกำรท� ำ ธรกรรมทำง

อเลกทรอนกส ตลอดจนกำรผลกดนใหมกลไกในกำร

บงคบใชกฎหมำยอยำงมประสทธภำพ

ยทธศาสตรท ๕ สงเสรมและสนบสนนกำรเพมทกษะดำนควำมมนคง

ปลอดภยและระบบสำรสนเทศใหแกผประกอบกำร ภำครฐ

ประชำชน และสนบสนนกำรพฒนำก�ำลงคนระดบวชำชพ

ใหเพยงพอกบควำมตองกำรของประเทศ มกลยทธส�ำคญ

โดยกำรประสำนงำนกบหนวยงำนทมระบบสำรสนเทศท

ส�ำคญ เพอรวมพฒนำทกษะบคลำกรดำนควำมมนคง

ปลอดภยระบบสำรสนเทศทเหมำะสมกบกลมผประกอบ

กำร ภำครฐ นกวชำชพ และประชำชน

ยทธศาสตรท ๖ เป นศนย รวมควำมร ด ำนกำรท� ำ ธรกรรมทำง

อเลกทรอนกส และสรำงเสรมประสทธภำพกำรด�ำเนนงำน

ขององคกรอยำงมจรรยำบรรณ มกลยทธส�ำคญในกำร

ด�ำเนนงำนตำมแนวทำงของส�ำนกงำนคณะกรรมกำร

พฒนำระบบรำชกำร (ก.พ.ร.) อยำงมประสทธภำพ มกำร

ประสำนงำนกบหนวยงำนทเกยวของทงภำยในและตำง

ประเทศ เพอรวบรวม ศกษำ ส�ำรวจ และวเครำะหขอมลท

เกยวของกบกำรท�ำธรกรรมทำงอเลกทรอนกสในเชงลก

ร วมถ งม ร ะ บบก ำรบร ห ำร จ ดก ำรข อม ลอย ำ งม

ประสทธภำพ มกำรพฒนำบคลำกรใหมควำมร ควำม

เขำใจทำงดำนเทคโนโลยสำรสนเทศและกำรท�ำธรกรรม

Culture สพธอ.องคกรของคนรนใหมทมความกลมเกลยว

พรอมท�งานและมไฟอยางเอกชน

รายงานประจ�ป พ.ศ. 2556 / 107

ทำงอเลกทรอนกส และมกำรพฒนำระบบทเกยวของกบ

กำรบรหำรจดกำรภำยในองคกรใหสำมำรถใชงำนไดงำย

และเออตอกำรตดตำมและประเมนผล ตลอดจนพฒนำให

เป นช องทำงส�ำคญในกำรสอสำรภำยในองคกรเพอ

ประโยชนตอกำรพฒนำกำรปฏบตงำนของส�ำนกงำน

ป ๒๕๕๖ เปนปแหงกำรด�ำเนนงำนทตอยอดกำร

ด�ำเนนงำนในชวงปทผำนมำและพฒนำแนวทำงใหมๆ โดย

มกำรจดท�ำโครงกำรส�ำคญและตวชวดทงในระดบองคกร

และโครงกำรทเชอมโยงกบยทธศำสตรขององคกรในทก

ดำน เพอผลกดนให สพธอ. เปนองคกรทจะชวยสงเสรม

และสนบสนนใหกำรท�ำธรกรรมทำงอเลกทรอนกสของ

ประเทศมกำรเตบโตอยำงมนคงปลอดภย มกำรเชอมโยง

กำรท�ำงำนรวมกบคณะกรรมกำรระดบชำตและก�ำหนด

บทบำททชดเจนมำกขนในเวทระหวำงประเทศ เพอให

ประเทศไทยมกำรพฒนำททดเทยมผน�ำในระดบภมภำค

ตำมวสยทศนทองคกรมงหวงในระยะเวลำอนใกลน

จำกกำรด�ำเนนงำนของ สพธอ. ทผำนมำ ผบรหำร

และทปรกษำดำนทรพยำกรบคคล ไดรวมสะทอนแนวคด

ตำมสภำพขอเทจจรงเกยวกบรปแบบกำรด�ำเนนงำนของ

พนกงำน ดวยกำรเสนอ New Core Value เพอใหเกด

แรงผลกดน และกำรสรำงแรงกระตนในกำรด�ำเนนงำน

ตำมเปำหมำยขององคกรอยำงมประสทธภำพมำกยงขน

¤‹Ò¹ÔÂÁͧ¤�¡ÃCORE VALUE

ETDAE

T D

AENERGIZINGÁÕ¾ÅѧàËÅ×ÍÅŒ¹ ÁØ‹§ÊÙ‹¼ÅÊÓàÃç¨

TEAM ALIGNMENTS & TRANSPARENCY

·Ó§Ò¹à»š¹·ÕÁ Í‹ҧÁÕ»ÃÐÊÔ·¸ÔÀÒ¾

TEAM ALIGNMENTS & TRANSPARENCY

·Ó§Ò¹à»š¹·ÕÁ Í‹ҧÁÕ»ÃÐÊÔ·¸ÔÀÒ¾

DEVOTION·Ø‹Áà·àµçÁ·Õè à¾×èÍͧ¤�¡ÃáÅÐÊѧ¤Á

ACCURACY & AGILITYÃѺ¼Ô´ªÍº ¶Ù¡µŒÍ§ áÅÐâ»Ã‹§ãÊ

108 / สำพธอ.

แผนยทธศาสำตร สำพธอ. พ.ศ. 2555-2558

ในร ะย ะ แรก สพธอ . ส ง เสร ม ธรกรรมทำง

อเลกทรอนกส โดยม งเนนทงภำรกจทตอบสนองตอ

นโยบำยเรงดวนของรฐบำลซงไดแก กำรสงเสรมผลกดน

มลคำกำรเตบโตของธรกรรมทำงอเลกทรอนกส และ

ภำรกจส�ำคญตำมกำรจดตงส�ำนกงำน ในกำรสรำงควำม

เชอมนในกำรท�ำธรกรรม โดยกำรสรำงควำมมนคง

ปลอดภยในกำรท�ำธรกรรมทำงอเลกทรอนกส นอกจำก

นยงเนนทจะพฒนำบคลำกรดำนควำมมนคงปลอดภยให

มคณภำพและมจ�ำนวนเพยงพอตอควำมตองกำรของ

ตลำด ดงนน สพธอ. จงด�ำเนนกำรภำยใตยทธศำสตร ๖

ดำน ดงน

ยทธศาสตรท ๑

“สงเสรมการใชธรกรรมทางอเลกทรอนกสในการสรางขดความ

สามารถในการแขงขน และสรางโอกาสในการเขาสตลาดโลกใหแก

ผประกอบการ โดยเฉพาะธรกจขนาดกลางและขนาดยอม และวสาหกจชมชน”

ในปแรก สพธอ. สงเสรมใหเกดกำรท�ำธรกรรมทำง

อเลกทรอนกส โดยเนนผลกดนใหเกดควำมสะดวกในกำร

ด�ำเนนงำนดำนเอกสำร โดยพฒนำระบบเพอสนองตอกำร

ใชงำนแบบไรกระดำษ (Paperless) อยำงครบวงจร โดย

พฒนำ Application ทชวยใหเอกสำรทำงอเลกทรอนกส

มคณสมบตเทำเทยมกบเอกสำรทใชในรปกระดำษ โดย

เพมคณสมบตของเอกสำรอเลกทรอนกส ในเรองกำร

ประทบตรำเวลำในกำรจดท�ำเอกสำร (Time Stamping)

กำรรบรองควำมถกตองของเอกสำร (Notary Public)

และกำรจดเตรยมสถำนทจดเกบเอกสำรอเลกทรอนกสให

มนคงปลอดภย (Digital Archive) โดยกำรพฒนำระบบ

น�ำรองซงประกอบดวย ๓ บรกำรหลก คอ กำรบรกำร

ดำนกำรประทบตรำเอกสำร (e-Timestamp Service),

กำรบรกำรดำนกำรรบรองเอกสำร (e-Notary Public

Se r v i c e ) ก ำ รบร ก ำ รด ำ นก ำร จ ด เ ก บ เ อกส ำร

อเลกทรอนกส (Digital Archive Service) นอกจำกน

สพธอ. ยงด�ำเนนกำรรวมกบกรมพฒนำธรกจกำรคำ ใน

กำรพฒนำและใหกำรรบรองระบบทรบรองสงพมพออก

(e-Certificate) ซงเปนระบบกำรออกหนงสอรบรองทำง

อเลกทรอนกส ใหแกผ ประกอบกำรทตองกำรหนงสอ

รบรองนตบคคลจำกกรมพฒนำธรกจกำรคำ สรำงควำม

สะดวก ประหยดเวลำ และควำมคลองตว ใหกบผรบบรกำร

รายงานประจ�ป พ.ศ. 2556 / 109

ทขอหนงสอรบรองฯ โดยผรบบรกำรสำมำรถไปใชบรกำร

จำกธนำคำรทใหบรกำรจำกทวประเทศ ซงถอไดว ำ

เปนกำรสรำงบรกำรทำงอเลกทรอนกสรปแบบใหมทชวย

เพมควำมสะดวกและขดควำมสำมำรถในกำรใหบรกำรทง

ของรฐและเอกชน

ยทธศาสตรท ๒

“สรางความเชอมนในการทำ ธรกรรมทางอเลกทรอนกส ใหเกดในสงคมไทย

ทกภาคสวน”ควำมเชอมนถอเปนหวใจส�ำคญของกำรท�ำธรกรรม

ทงในกำรท�ำธรกรรมในชองทำงปกตและกำรท�ำธรกรรม

ทำงอเลกทรอนกส ซงนบวนจะมจ�ำนวนเพมมำกขน ซง

หมำยถงควำมเสยงของภยออนไลน ทอำจเพมสงขน

กำรเตรยมควำมพรอมเพอรบมอกบภยคกคำมถอเปนสง

ทส�ำคญ เพอสรำงควำมเชอมนใหแกผ ใชงำนบนโลก

ออนไลนมำกยงขน สพธอ. จงไดมกำรพฒนำระบบกำร

เฝำระวงภยคกคำมกำรกระท�ำควำมผดดำนเทคโนโลย

สำรสนเทศของประเทศขน เพอใหเปนทพงใหแกภำค

สงคมในเรองภยทำงไซเบอร นอกจำกจะเปนหนวยงำนท

รบแจงและวเครำะหภยทำงไซเบอรแลว ยงมกำรพฒนำ

ทกษะดำนนใหแกบคลำกรทเกยวของ โดยกำรจดกำร

ซกซอมเพอรบมอภยคกคำมทำงคอมพวเตอรทคำดวำ

จะเกดขน

ยทธศาสตรท ๓

“พฒนาโครงสรางพนฐาน ทจำ เปนสำ หรบการทำ ธรกรรมทาง

อเลกทรอนกส โดยใหความสำ คญกบโครงสรางพนฐานดานมาตรฐาน และความมนคงปลอดภยในลำ ดบแรก”

ปจจบน ประเทศไทยยงขำดกำรด�ำเนนกำรทเปน

รปธรรมในกำรพฒนำโครงสรำงพนฐำนทเปนปจจยเออ

ตอกำรท�ำธรกรรมทำงอเลกทรอนกสทงในมตของควำม

มนคงปลอดภย กำรยนยนตวตน มำตรฐำนทกอใหเกด

กำรแลกเปลยนขอมลระหวำงกน รวมถงกฎหมำยทรบกน

ทนตอกำรเปลยนแปลงของเทคโนโลย ชวยเออใหกำร

ท�ำธรกรรมทำงอเลกทรอนกส เป นให เป นทยอมรบ

ของผใชงำน ในปแรก สพธอ. จงไดด�ำเนนกำรตงศนย

ประสำนงำนกำรรกษำควำมมนคงปลอดภยฯ (ThaiCERT)

เพอใหบรกำรดำนภยคกคำมทำงไซเบอรแกผ ใชงำนทง

ภำยในและตำงประเทศ อกทงยงเปนกำรสรำงเครอขำย

ควำมรวมมอกบศนยฯ ในตำงประเทศเพอรวมมอกนเฝำ

ระวงภยคกคำมในระดบโลก

อยำงไรกตำมควำมกำวหนำของเทคโนโลย สงผลให

รปแบบของภยคกคำมรวมถงวธกำรกระท�ำควำมผดม

รปแบบทซบซอนและหลำกหลำยมำกขน งำนกำรตรวจ

พสจน หลกฐำนจงทวควำมส�ำคญและต องพฒนำให

กำวทนกบกำรเปลยนแปลงดงกลำว เพอรองรบควำม

ตองกำรดงกลำว สพธอ. ได มกำรด�ำเนนกำรจดตง

ศนยกำรตรวจพสจนหลกฐำนทำงดจทลขน เพอสนบสนน

งำนดำนตรวจพยำนหลกฐำนแกหนวยงำนทเกยวของ โดย

เนนกำรตรวจพสจนหลกฐำนทมควำมยำกและซบซอน

ทต องใช กำรศกษำค นคว ำ เ พมเตม ทงน เ พอสร ำง

องคควำมรและเผยแพรควำมรใหแกบคลำกรทเกยวของ

เพอพฒนำศกยภำพในงำนดำนกำรตรวจพสจนหลกฐำน

ทำงดจทลตอไป

โครงสรำงพนฐำนส�ำหรบกำรยนยนและพสจนตวตน

ถอเปนหวใจส�ำคญของกำรท�ำธรกรรมในโลกออนไลน

กำรยนยนตวตนโดยใชใบรบรองทำงอเลกทรอนกส ซง

ออกใหโดยผออกใบรบรอง (Certification Authority)

อำจส งผลกร ะทบตอนน� ำ ไปใช เพรำ ะหำกม ก ำร

ใชใบรบรองตวตนทออกโดย CA ตำงรำยกน อำจประสบ

กบปญหำวำใบรบรองเหลำนน ไมสำมำรถท�ำงำนใน

ลกษณะตรวจสอบขอมลในใบรบรองแตละใบรวมกนได

จงจ�ำเป นตองมกลไกทท�ำใหใบรบรองตรวจสอบและ

ท�ำงำนรวมกน โดยไมมปญหำทำงเทคนค จงเปนทมำของ

กำรม Thailand National Root CA เพอท�ำหนำทท�ำให

ใบรบรองทกใบทออกโดย CA ในประเทศท�ำงำนรวมกน

ได และเปนศนยกลำงในกำรท�ำงำนเชอมโยงกำรท�ำงำนกบ

ใบรบรองของ CA ตำงประเทศ

กำรพฒนำและจดท�ำมำตรฐำนถอเปนโครงสรำง

พนฐำนทส�ำคญในกำรแลกเปลยนขอมล ในระยะแรก

สพธอ. จงม งเนนงำนพฒนำมำตรฐำน รวมถงพฒนำ

กระบวนกำรจดท�ำมำตรฐำน (Flow) ใหทเปนทยอมรบ

ในธรกรรมประเภททมควำมส�ำคญ เชน ธรกรรมทำงดำน

กำรเงน และกำรคำระหวำงประเทศ ซงถอไดวำเปนกลไก

ส�ำคญทำงเศรษฐกจ ในปแรก สพธอ. รวมด�ำเนนกำรกบ

ธนำคำรแหงประเทศไทยในกำรจดท�ำและผลกดนกำรใช

มำตรฐำนดำนกำรช�ำระเงนเพอใหภำคธนำคำรเกดควำม

คลองตวในกำรแลกเปลยนขอมลทมประสทธภำพ ภำยใต

โครงกำร National Payment Message Standard

(NPMS) นอกจำกน สพธอ. ยงได มกำรขยำยผล

มำตรฐำนกำรช�ำระเงนในกจกรรมกำรน�ำเขำสงออก โดย

110 / สำพธอ.

เขำรวมเปนสวนหนงของกำรจดท�ำและผลกดนกำรจดท�ำ

มำตรฐำนกำรช�ำระเงนเพอรองรบระบบกำรเชอมโยงขอมล

ทำงอเลกทรอนกสแบบไรเอกสำรในกำรดำนกำรน�ำเขำสง

ออก (National Single Window) โดยท�ำงำนรวมกบ

กรมศลกำกรและหนวยงำนภำครฐอก ๓๖ หนวยงำน

มำตรฐำนดงกลำวจะชวยเพมศกยภำพและประสทธภำพใน

กำรด�ำเนนกำรดำนเอกสำรและวธกำรทำงศลกำกรเปน

อยำงมำก

กำรด�ำ เนนกำรของ สพธอ. เป นไปในรปแบบ

กำรบรณำกำรกำรท�ำงำนรวมกบหนวยงำนทเกยวของและ

หนวยงำนมอ�ำนำจโดยตรงในกำรออกมำตรฐำน ทงนเพอ

ระดมควำมร และลดขอจ�ำกดของหนวยงำนทขำดควำม

เชยวชำญเฉพำะดำน

ยทธศาสตรท ๔

“พฒนานโยบาย มาตรการทจำ เปนและเออตอการทำ ธรกรรมทาง

อเลกทรอนกส”เนองดวยประเทศไทยยงขำดแผนหรอนโยบำยท

ก�ำหนดทศทำงกำรพฒนำธรกรรมอเลกทรอนกสของประเทศ ประเดนธรกรรมทำงอเลกทรอนกสมกำรกลำวถงทวไปในแผนระดบชำตตำงๆ แตยงขำดกำรบรณำกำร เพอใหประเทศมทศทำงกำรด�ำเนนกำรดำนธรกรรมทำงอเลกทรอนกสทชดเจน คณะกรรมกำรธรกรรมทำงอเลกทรอนกสจงไดมอบหมำยให สพธอ. เปนผด�ำเนนกำรจดท� ำแผนแม บทธรกรรมอ เลกทรอนกส ของประเทศไทยฉบบแรกขน โดยมผลระหวำงป ๒๕๕๖ – ๒๕๕๙ โดยแผนแมบทดงกลำวไดผำนควำมเหนชอบจำกคณะกรรมกำรธรกรรมฯ เปนทเรยบรอยแลว และอยระหวำงกำรน�ำเสนอตอคณะรฐมนตรเพอพจำรณำ โดยคำดหวงว ำแผนดงกลำวจะช วยใหทศทำงกำรพฒนำธรกรรมทำงอเลกทรอนกสของประเทศมควำมชดเจนและเปนรปธรรมมำกขน

กำรมควำมพรอมของโครงสรำงพนทำงภำยภำพมไดประกนวำกำรท�ำธรกรรมทำงอเลกทรอนกสจะสำมำรถด�ำเนนไปได แตตองประกอบดวยปจจยทกอใหเกดสภำพแวดลอมทเออตอกำรท�ำธรกรรมทำงอเลกทรอนกสซงไดแก กฎระเบยบ กฎหมำยทมงสงเสรมหรอก�ำกบเพอใหเกดควำมคลองตวและเกดควำมมนคงปลอดภยในกำรท�ำธรกรรมฯ โดยองกรอบกำรพฒนำกฎหมำยตนแบบของหนวยกำรพฒนำกฎหมำยดำนกำรคำแหงสหประชำชำต (United Nations Commission on International Trade Law : UNCITRAL) อนเปนทยอมรบในระดบสำกล

แมประเทศไทยมกฎหมำยทเกยวของกบธรกรรมทำงอเลกทรอนกส ยงมประเดนเรองกำรบงคบใชกฎหมำยแกผปฎบต รวมถงควำมเทำทนตอประเดนใหมทเกดขน เชน สทธและเสรภำพในกำรแสดงออกในโลกออนไลน สทธมนษยชนในโลกอนเทอรเนต เปนตน ซงประเดนเหลำนตองไดรบกำรพจำณำอยำงถวนถ เพอรกษำสมดลระหวำงเสรภำพและควำมมนคงปลอดภย สพธอ. จงไดรวมด�ำเนนกำรปรบแกกฎหมำยสองฉบบหลก คอ กำรปรบปรง พ.ร.บ. วำดวยกำรกระท�ำควำมผดเกยวกบคอมพวเตอร ฉบบท ๓ (อย ในระหวำงปรบปรง) โดยมประเดนทจะพจำรณำปรบปรงดงตอไปน

๑.ขอบเขตกำรบงคบใชกฎหมำย โดยเฉพำะกำรก�ำหนดนยำมหรอขยำยควำมเขำใจของประเดนทวำดวยกำรกระท�ำควำมผดดำนคอมพวเตอร

๒. สรำงควำมชดเจนในเจตนำรมณแหงกฎหมำยมำกยงขน โดยเฉพำะเรองกำรปรำบปรำมกำรกระท�ำควำมผดดำน Phishing และกำรขโมยควำมเปนตวตน ซงกฎหมำยมกถกน�ำไปใชในเรองหมนประมำทแทน นอกจำกนยงมกำรปรบในสวนของหนำทและควำมรบผดชอบของผใหบรการ

ทงน สพธอ. ยงไดมกำรเสนอใหปรบแก พ.ร.บ. วำดวยธรกรรมทำงอเลกทรอนกส ฉบบท ๓ (อยในระหวำงปรบปรง) เพอเออใหกำรท�ำธรกรรมทำงอเลกทรอนกสระหวำงประเทศด�ำเนนกำรได เพอรองรบกำรหลอมรวมของประชำคมอำเซยน จงไดมกำรพจำรณำปรบปรง เพอใ ห เ ก ดผลก ำ ร ร บ ร อ ง สญญำ ท ท� ำ ผ ำ น ว ธ ท ำ งอเลกทรอนกส (e-Contract) รวมถงเพมกลไกกำรก�ำกบดแลกำรบงคบใชกฎหมำยใหมประสทธภำพ

ยทธศาสตรท ๕

“สงเสรมและสนบสนนการเพมทกษะดานความมนคงปลอดภยของระบบ

สารสนเทศ ใหแกผประกอบการ ภาครฐ ประชาชน และสนบสนนการพฒนา

กำ ลงคนระดบวชาชพใหเพยงพอกบความตองการของประเทศ”

ประเทศไทยยงขำดแคลนบคลำกรทมควำมเชยวชำญ

ดำนควำมมนคงปลอดภย สพธอ. ตระหนกถงควำมจ�ำเปน

เรงดวน จงไดเนนกำรพฒนำบคลำกรใหไดคณภำพทเปน

มำตรฐำนสำกล โดยเรมจำกกำรพฒนำศกยภำพของ

บคลำกรในองคกรใหมควำมเขมแขงและมคณภำพตำม

มำตรฐำนสำกล ดวยกำรสงเสรมใหไดรบควำมร และ

รายงานประจ�ป พ.ศ. 2556 / 111

สอบเทยบควำมรเพอใหไดใบรบรองระดบสำกลอนเปน

ทยอมรบ และเปนกำรขยำยผลกำรพฒนำบคลำกรใน

ภำคสำธำรณะ โดยกำรสงใหเสรมใหบคลำกรไดรบ

ประกำศนยบตรสำกลดำนควำมมนคงปลอดภยขนสง

ยทธศาสตรท ๖

“เปนศนยรวมความรดานการทำ ธรกรรมทางอเลกทรอนกสและสรางเสรม

ประสทธภาพการดำ เนนงานขององคกรอยางมจรรยาบรรณ”

บทบำททส� ำคญประกำรหน งของ สพธอ. นน

นอกจำกจะเปนแหลงสรำงองคควำมรทส�ำคญและจ�ำเปน

ตอกำรท�ำธรกรรมทำงอเลกทรอนกสแลว บทบำททส�ำคญ

ยงอกประกำรหนงคอกำรเผยแพรควำมร และกำรสรำง

ควำมเขำใจตอภำคสวนตำงๆ เพอใหเกดควำมเขำใจอยำง

แทจรงและสำมำรถน�ำควำมร ดงกลำวไปใชในกำรท�ำ

ธรกรรมทำงอเลกทรอนกสอยำงมนคงปลอดภย ผำน

กำรจดกจกรรมรปแบบตำงๆ ไดแก กำรจดสมมนำให

ควำมรเรองธรกจบรกำรโครงสรำงพนฐำนทจ�ำเปนตอ

กำรท�ำธรกรรมทำงอเลกทรอนกส กำรจดอบรมควำมร

ดำนกฎหมำยทเกยวของกบธรกรรมทำงอเลกทรอนกส

อกทงยงเปดโอกำสใหภำคสวนตำงๆ มสวนรวมในกำร

แสดงควำมเหนในกำรพฒนำกฎหมำยรวมถงแผนแมบท

ธรกรรมทำงอเลกทรอนกสของประเทศ เชน กำรจดงำน

แ ถ ล ง ข ำ ว ก ำ ร ป ร บ ป ร ง ก ฎ หม ำ ย ธ ร ก ร รมท ำ ง

อเลกทรอนกส ฉบบท ๓ เพอเตรยมพรอมอนวตกำร

อนสญญำ e-Contracts และรองรบ AEC2015 กำร

จดสมมนำระดมควำมคดเหนตอกำรจดท�ำแผนธรกรรม

ทำงอเลกทรอนกส เปนตน นอกจำกนยงมกำรพฒนำฐำน

ขอมลดำนธรกรรมทำงอเลกทรอนกสซงยงมไดมกำร

จดท�ำโดยหนวยงำนใดมำกอน ซงจะเปนประโยชนตอกำร

ตดตำมพฒนำกำรและกำรขยำยตวของธรกรรมทำง

อเลกทรอนกสอยำงเปนรปธรรม

ตลอดระยะเวลำทผำนมำ สพธอ. ไดรวมรเรมพฒนำ

และสงเสรมกำรท�ำธรกรรมทำงอเลกทรอนกสใหมนคง

ปลอดภย รวมถงมมำตรฐำน ตลอดจน มตวบทกฎหมำย

รบรองอยำงชดเจน

เพอเปนการสำรางขดความสำามารถในการแขงขนของผประกอบการใหมความพร อมรองรบการ เป นประช าคมอา เ ซยน (ASEAN Economics Community – AEC) โดยน�เสำนอออกมา เป น 6 ดาน คอ 1. ดานนโยบายและสำงเสำรมการท�

ธรกรรมทางอเลกทรอนกสำ2. ดานความมนคงปลอดภย3. ดานกฎหมาย4. ดานมาตรฐานการท�ธรกรรม

ทางอเลกทรอนกสำ5. ดานโครงสำรางพนฐาน เพอการ

สำนบสำนนการท�ธรกรรมทางอเลกทรอนกสำ

6. ด านว จย และ พฒนาการท�ธรกรรมทางอเลกทรอนกสำ

112 / สำพธอ.

รายงานประจ�ป พ.ศ. 2556 / 113

สำพธอ. ออกสำสำายตาสำาธารณชน

(๑)กำรรวมลงนำมบนทกควำมเขำใจ(Memorandum of Understanding - MoU)

ล�าดบ วนท MoU หนวยงำนรวม

๑ ๒๑ พ.ย. ๕๕ ควำมรวมมอดำนกำรมำตรฐำน • ส�ำนกงำนมำตรฐำนผลตภณฑอตสำหกรรม

• สถำบนอำหำร

๒ ๗ ก.พ. ๕๖ ควำมรวมมอตำนภยคกคำม ไทย-ญปน

Ministry of Internal Affairs and Communication ประเทศญปน

๓ ๑ พ.ค. ๕๖ กำรพฒนำบคลำกรเพอเสรมควำมแขงแกรงดำนควำมมนคงปลอดภยทำงไซเบอรระดบชำต

EC-Council

๔ ๑๗ ก.ค. ๕๖ ควำมรวมมอยกระดบกำรก�ำกบดแลตนเองดำนเนอหำ พรอมก�ำหนดมำตรฐำนทำงจรยธรรมบนสอออนไลนของกลมพนธมตร “Making Online Better” (MOB)

• มลนธอนเทอรเนตรวมพฒนำไทย

• สมำคมควำมมนคงปลอดภยระบบสารสนเทศ

• สมำคมไทยแลนดพเคไอ

• สมำคมผใหบรกำรอนเทอรเนตไทย

• กเกลเอเชยแปซฟค

• อเบยอนเตอรเนชนแนลเอจ

• สมำคมผประกอบกำรพำณชยอเลกทรอนกสไทย

๕ ๕ ก.ย. ๕๖ ควำมรวมมอเพอสนบสนนกำรใชใบรบรองอเลกทรอนกส

• บรษท กสท โทรคมนำคม จ�ำกด (มหำชน)

• บรษท ทโอท จ�ำกด (มหำชน)

• บรษท ไทยดจทล ไอด จ�ำกด

๖ ๑๐ ก.ย. ๕๖ ควำมรวมมอดำนกำรรกษำควำมมนคงปลอดภยทำงไซเบอร

ส�ำนกงำนต�ำรวจแหงชำต

ACTIVITIES2013

114 / สำพธอ.

(๒)กำรประชมอบรมสมมนำ

ล�าดบ วนท ชอกำรประชม อบรม สมมนำ หนวยงำนผจด

๑ ๗ พ.ย. ๕๕ กำรสมมนำเพอรบฟงควำมคดเหน (รำง) แผนแมบทเกยวกบธรกรรมทำงอเลกทรอนกสของประเทศไทย พ.ศ. ๒๕๕๖-๒๕๖๐

สพธอ.

๒ ๒๙-๓๐ พ.ย. ๕๕ กำรสมมนำวชำกำรดำนกำรรกษำควำมมนคงปลอดภยไซเบอรแหงชำต ครงท ๒

กระทรวง ICT

๓ ๒๖ ธ.ค. ๕๕ กำรประชมเชงปฏบตกำร เรอง ภยคกคำมตอควำมมนคงของเทคโนโลยสำรสนเทศกบมตทำงวฒนธรรม (Workshop On Cybersecurity Threats Towards IT in Cultural Dimension)

กระทรวงวฒนธรรม

๔ ๒๔ ม.ค. ๕๖ กำรสมมนำกำวสสงคมไรสำยอยำงปลอดภย “National Cybersecurity Awareness Day”

กสทช.

๕ ๒๐, ๒๖ ม.ค. ๕๖ กำรอบรมเพอเผยแพรกำรรบรองระบบกำรพมพ หวขอ “เปดโลกทรรศนกำรรบรอง ระบบกำรพมพออก”

• สพธอ.

• กรมพฒนาธรกจ กำรคำ

๖ ๒๘ ม.ค. ๕๖ กำรสมมนำ 1st Financial Message Standard Seminar (FIMES) หวขอ “กำรใช NPMS เพอยกระดบและพฒนำธรกรรมกำรช�ำระเงน”

• สพธอ.

• ธนำคำรแหงประเทศไทย

๗ ๓ เม.ย. ๕๖ กำรสมมนำเพอรบฟงควำมคดเหน หวขอ “กำรปรบปรง พ.ร.บ.คอมพวเตอรฯ: ควำมสมดลระหวำงเสรภำพ กบควำมมนคงปลอดภย”

• กระทรวง ICT

• สพธอ.

๘ ๕ ม.ย. ๕๖ กำรสมมนำเชงปฏบตกำร: ทำงเลอกสอนำคต มำตรฐำนตวรวมแบบเปด

• สพธอ.

• ส�ำนกงำนนโยบำยและแผนกำรขนสงและจรำจร (สนข.)

• สมำพนธมำตรฐำนแบบเปดเพอกำรขนสงสำธำรณะ (OSPT Alliance)

ACTIVITIES2013

รายงานประจ�ป พ.ศ. 2556 / 115

(๒)กำรประชมอบรมสมมนำ

ล�าดบ วนท ชอกำรประชม อบรม สมมนำ หนวยงำนผจด

๙ ๑๑ ม.ย. ๕๖ กำรสมมนำเพอรบฟงควำมคดเหน หวขอ “กำรปรบปรง พ.ร.บ.คอมพวเตอรฯ: ควำมสมดลระหวำงเสรภำพ กบควำมมนคงปลอดภย”

คณะกรรมกำรควำมมนคงปลอดภยไซเบอรแหงชำต

๑๐ ๑๓ ม.ย. ๕๖ กำรสมมนำ Asia PKI Consortium สพธอ.

๑๑ ๑๖ ม.ย. ๕๖ กำรประชม “Forum of Incident Response and Security Teams (FIRST) : กำรประชม สมมนำประจ�ำป” ปท ๒๕

สพธอ.

๑๒ ๒๑ ส.ค. ๕๖ กำรสมมนำ “ทศทำงและอนำคตมำตรฐำนขอมลสขภำพไทย”

สพธอ.

๑๓ ๒๘ ส.ค. ๕๖ กำรประชมวชำกำรเรอง “e-Court กบนยส�ำคญทำงเศรษฐกจ” และพธลงนำมบนทกควำมตกลงวำดวยควำมรวมมอใน กำรผลกดนกำรด�ำเนนคดอเลกทรอนกส (e-Litigation)

• สพธอ.

• คณะผบรหำรกระบวนกำรยตธรรมระดบสง (บ.ย.ส.) รนท ๑๗

๑๔ ๑๐ ก.ย. ๕๖ การสมมนา Cyber Security Seminar and Consultation in Thailand 2013 (Korea – World Bank – Thailand Joint Seminar)

• กระทรวง ICT

• KISA (Korean Internet and Security Agency)

• ธนำคำรโลก

๑๕ ๑๖ ก.ย. ๕๖ กำรสมมนำรบฟงควำมคดเหนแนวทำงกำรจดตงศนยคมครองผบรโภคจำกกำรซอขำยออนไลน

สพธอ.

๑๖ ๒๔ ก.ย. ๕๖ กำรสมมนำ “มำตรฐำน e-Transactions กญแจสควำมส�ำเรจของภำครฐและเอกชน”

สพธอ.

๑๗ ๒๘ ก.ย. ๕๖ กำรอบรมโครงกำร SMEs Go E-Commerce สพธอ.

ACTIVITIES

116 / สำพธอ.

(๓)กำรออกบธประชำสมพนธ

ล�าดบ วนท ชองำน หนวยงำนผจด

๑ ๒๖ ก.พ. ๕๖ RTAF ICT SYMPOSIUM 2013 ในกำรประชมสมมนำทำงวชำกำรกองทพอากาศ พ.ศ. ๒๕๕๖

กองทพอากาศ

๒ ๖ ม.ค. ๕๖ โครงกำรอบรมกำรปองกน ควำมปลอดภยขอมลคอมพวเตอร ครงท ๑๒ (CDIC 2013)

ส�ำนกงำนพฒนำวทยำศำสตร และเทคโนโลยแหงชำต (สวทช.)

๓ ๗-๘ ม.ย. ๕๖ INET Bangkok 2013 • กระทรวง ICT

• กระทรวงวทยำศำสตรและเทคโนโลย

๔ ๒๑-๒๒ ส.ค ๕๖ e-Government Forum 2013 • กระทรวง ICT

๕ ๒๖-๒๘ ก.ย ๕๖ Software Expo Asia 2013 • ส�ำนกงำนสงเสรมอตสำหกรรมซอฟตแวรแหงชำต (องคกำรมหำชน) (SIPA)

(๔)งำนแถลงขำวและกจกรรมอนๆ

ล�าดบ วนท ชองำน หนวยงำนผจด

๑ ๔ พ.ย. ๕๕ งำนแถลงผลงำน กระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร

กระทรวง ICT

๒ ๑ – ๒ ก.พ. ๕๖ งำนแถลงยทธศำสตร ทศทำง และนโยบำยกำรพฒนำประเทศ เพอรบมอสประชำคมเศรษฐกจอำเซยนภำยใตกรอบกำรด�ำเนนงำนสำมองคกำรมหำชนของกระทรวง ICT)

กระทรวง ICT

๓ ๒๗ ม.ค. ๕๖ พธกำรสรำงคกญแจของผใหบรกำรออกใบรบรองอเลกทรอนกสแหงชำต

สพธอ.

๔ ๙ พ.ค. ๕๖ งำนแถลงขำวเผยควำมคบหนำกำรตรวจสอบกรณเวบส�ำนกนำยกฯ ถกแฮก

• ส�านกงานปลดกระทรวง ICT

• สพธอ.

๕ ๖ ม.ย. ๕๖ งำนฉลองครบรอบ ๒๕ ป .TH โดเมนเนมสญชำตไทย

มลนธศนยสำรสนเทศเครอขำยไทย (THNIC)

๖ ๓ ก.ค. ๕๖ งำนแถลงขำวผลกำรส�ำรวจพฤตกรรม

ผใชอนเทอรเนตในประเทศไทย ป

๒๕๕๖ และกำรจบรำงวลผโชคดจำก

กำรรวมตอบแบบส�ำรวจออนไลน

สพธอ.ACTIVITIES

รายงานประจ�ป พ.ศ. 2556 / 117

(๑) การรวมลงนาม บนทกความเขาใจ

ความรวมมอดานการมาตรฐาน ระหวางสำ นกงานมาตรฐาน ผลตภณฑอตสาหกรรม

กบ สพธอ. และสถาบนอาหาร (๒๑ พฤศจกายน ๒๕๕๕)

กำรลงนำมภำยใต กรอบควำมร วมมอด ำนกำร

มำตรฐำน ซงหมำยถง กระบวนกำรทใชในกำรด�ำเนนงำน

ทงปวงเกยวกบกำรก�ำหนดมำตรฐำน กำรตรวจสอบและ

รบรอง และมำตรวทยำ ตำมพระรำชบญญตกำรมำตรฐำน

แหงชำต พ.ศ. ๒๕๕๑ โดยควำมรวมมอนจะน�ำมำซง

การก�หนดมาตรฐาน การรบรองม า ต ร ฐ า น ก า รมาตรฐานระหว างประเทศ และการสำงเ สำ ร ม เ ผย แพร แ ล ะพ ฒ น า ร ะ บ บมาตรฐาน ทงในดานอตสำาหกรรม และธ ร ก ร ร ม ท า งอเลกทรอนกสำ

MEMORANDUM OF UNDERSTANDING

MOU1

118 / สำพธอ. | Memorandum of Understanding

ความรวมมอตานภยคกคาม ไทย-ญปน ในการประชม

ASEAN-Japan Information Security Policy Workshop

(๗ กมภาพนธ ๒๕๕๖) สบเนองจำกกำรประชมหำรอทวภำค

ระหวำงประเทศไทยและประเทศญป น

ในระหว ำ งกำรประชมร ฐมนตร

เ อ เ ป คด ำ น โ ท รคมน ำคม แล ะ

อตสำหกรรมสำรสนเทศ ครงท

๙ (สงหำคม ๒๕๕๕) ซง รมว.

ICT ตอบรบเขำรวมโครงกำร

P r o a c t i v e R e spon s e

Against Cyber-attacks

Th rough I n t e r na t i ona l

Co l l abo ra t i ve Exchange

(PRACTICE) ซ งม Ministry of

Internal Affairs and Communication

ประเทศญป น เปนแกนน�ำหลก และเปน

โครงกำรทรเรมใหด�ำเนนกำรปองกนภย

คกคำมทำงสำรสนเทศเชงรกในระดบ

ประเทศ สพธอ. ในฐำนะตวแทนฝำยไทย

จงได จดงำนลงนำมควำมร วมมอใน

ครงนขน โดยมวตถประสงค คอ กำร

แจ งเตอนเมอม เหตต องสงสยว ำจะม

ภยคกคำมจำกซอฟตแวรไมพงประสงค

กำรแลกเปลยนขอมลเกยวกบกำรรกษำ

ควำมมนคงปลอดภยระหวำงไทยกบญปน และกำรสรำงควำมเขำใจถงรปแบบ

กำรโจมตระบบหรอเครอขำยสำรสนเทศจำกซอฟตแวรไม พง

ประสงค โดยปจจบน สพธอ. โดยไทยเซรตไดตดตงระบบตรวจจบ

แลว และอย ระหวำงกำรวเครำะหขอมลทตรวจพบรวมกบขอมล

ภยคกคำมทไดรบแจงจำกเครอขำย

ASEAN-JAPAN INFORMATION

SECURITY POLICY

WORKSHOP

รายงานประจ�ป พ.ศ. 2556 / 119

ความรวมมอ ระหวาง สพธอ. กบ EC-Council ในการพฒนาบคลากร

เพอเสรมความแขงแกรงดานความมนคงปลอดภยทางไซเบอรระดบชาต

(๑ พฤษภาคม ๒๕๕๖)

ควำมรวมมอกบองคกรทมชอเสยงในกำรพฒนำ

ผเชยวชำญดำนกำรรกษำควำมมนคงปลอดภยระดบโลก

โดยจดฝกอบรมและสอบรบรองประกำศนยบตรดำนควำม

มนคงปลอดภยทำงไซเบอรใหแกเจำหนำทหรอบคลำกร

ภำครฐ ซงถอเปนกำรเตรยมควำมพรอม เพมศกยภำพ

และจ�ำนวนบคลำกรดำนควำมมนคงปลอดภยทำงไซเบอร

ให มควำมเชยวชำญในกำรรบมอกบภยคกคำมดำน

สำรสนเทศรปแบบตำงๆ ทมควำมซบซอนและแปลกใหม

ขนทกวน และอำจสงผลตอควำมมนคงปลอดภยทำง

ไซเบอรของประเทศ ผลจำกกำรลงนำมน�ำมำสกำรจดกำร

อบรมหลกสตร Certified Ethical Hacker V8 (CEH

V8) ในเดอนสงหำคม ๒๕๕๖ ในโอกำสท สพธอ. ไดรบ

เลอกใหเปนศนยอบรม Authorized EC-Council

Training Center ในประเทศไทย โดยมผ เขำรบกำร

อบรมทคดเลอกจำกกระทรวงเทคโนโลยสำรสนเทศและ

กำรสอสำร ธนำคำรแหงประเทศไทย กองทพอำกำศ

กองทพเรอ กระทรวงสำธำรณสข กรมสอบสวนคดพเศษ

รวม ๒๐ คน ซงสอบผำนไดใบรบรอง CEH V8 ถง

๑๘ คน

EC-COUNCIL

120 / สำพธอ. | Memorandum of Understanding

ความรวมมอยกระดบการกำ กบดแลตนเองดานเนอหา พรอมกำ หนด

มาตรฐานทางจรยธรรมบนสอออนไลนของกลมพนธมตร

“Making Online Better” (MOB) (๑๗ กรกฎาคม ๒๕๕๖)

ควำมรวมมอเพอสนบสนนและสงเสรมกำรวจยและ

พฒนำดำนสทธมนษยชน (Human Rights) ควำมมนคง

ปลอดภยของเทคโนโลยสำรสนเทศ กำรจดท�ำแนวทำง

ก�ำกบดแลตนเองของผใหบรกำร และกำรสนบสนนกำรใช

เทคโนโลยสำรสนเทศเพอกำรเสรมสรำงภำพลกษณ

เอกลกษณของชำต กลมพนธมตร Making Online

Better (MOB) หรอชออยำงเปนทำงกำรคอ Thai

Online Self-regulation

Community (TOSC) ท

รวมลงนำม ไดแก มลนธ

อนเทอร เนตร วมพฒนำ

ไทย สมำคมควำมมนคง

ปลอดภยระบบสำรสนเทศ

สมำคมไทยแลนดพเคไอ

ส ม ำ ค ม ผ ใ ห บ ร ก ำ ร

อนเทอร เนตไทย ก เ กล

เอเชยแปซฟค อเบยอนเตอรเนชนแนลเอจ และสมำคม

ผประกอบกำรพำณชยอเลกทรอนกสไทย โดยเรมแรกได

จดท�ำ “แนวทำงกำรจดท�ำมำตรฐำนทำงจรยธรรมในกำร

ดแลเนอหำบนสออนเทอรเนต” ซงถอวำเปน Code of

Conduct ฉบบแรกส�ำหรบกำรดแลสอออนไลนของ

ผใหบรกำร เพอใหมกระบวนกำรทชดเจนในกำรจดกำร

กบเนอหำทอำจกระทบตอสทธของผอน อนเปนกำรผดตอ

กฎหมำย และอำจมผลกระทบท�ำใหผใหบรกำรตองรบผด

จำกกำรกระท�ำของบคคลทสำม

รายงานประจ�ป พ.ศ. 2556 / 121

NRCAความรวมมอเพอสนบสนน

การใชใบรบรองอเลกทรอนกส (๕ กนยายน ๒๕๕๖)

กำรสำนตอภำรกจ สพธอ. ในกำรจดตงผใหบรกำร

ออกใบรบรองอ เลกทรอนกส แห งชำต Thai land

National Root Certification Authority หรอ

Thailand NRCA โดยรวมมอกบผ ให บรกำรออก

ใบรบรองฯ รำยใหญทงสำมรำย ไดแก บรษท กสท

โทรคมนำคม จ�ำกด (มหำชน) บรษท ทโอท จ�ำกด (มหำชน)

และบรษท ไทยดจทล ไอด จ�ำกด เพอพฒนำโครงสรำง

และยกระดบกำรใหบรกำรออกใบรบรองฯ ใหไดมำตรฐำน

และมนคงปลอดภย อนเปนทยอมรบในระดบสำกล ซง

ใบรบรองฯ จำกผใหบรกำรตำงรำยสำมำรถเชอมโยงกำร

THAILAND NATIONAL ROOT CERTIFICATION AUTHORITY

ท� ำงำนกนได อย ำงรำบร นและมประสท ธภำพ และ

Thailand NRCA จะเปนผใหบรกำรล�ำดบชนสงทสด ซง

เปนรำกฐำนของควำมเชอมนทจะรองรบกำรท�ำธรกรรม

ทำงอเลกทรอนกส โดยเฉพำะอยำงยงในดำนกำรตรวจ

สอบและยนยนตวตนทมไดครอบคลมแคเพยงกำรซอขำย

หรอกำรช�ำระเงนทำงอเลกทรอนกส แตยงรวมไปถงกำร

ใหบรกำรของรฐผำนชองทำงอเลกทรอนกส เชน กำรให

บรกำรดำนระบบ National Single Window ของระบบ

e-Logistics และกำรใหบรกำรดำนสำธำรณสขทำง

ออนไลนในระดบชำต

122 / สำพธอ. | Memorandum of Understanding

ความรวมมอดานการรกษา ความมนคงปลอดภยทางไซเบอร

กบสำ นกงานตำ รวจแหงชาต (๑๐ กนยายน ๒๕๕๖)

ควำมรวมมอเพอพฒนำศกยภำพบคลำกรและเทคนค

ดำนกำรรกษำควำมมนคงปลอดภยทำงไซเบอร รวมถง

กำรพฒนำมำตรฐำนกำรตรวจพสจนหลกฐำนดจทลให

เปนทยอมรบในระดบสำกล ซงจะผลกดนใหประเทศไทย

มกลไกในกำรปกปอง ปองกน หรอรบมอกบสถำนกำรณ

ดำนภยคกคำมหรอควำมเสยงบนไซเบอรทสงผลกระทบ

ตอควำมสงบสขของประเทศและสงคม ควำมรวมมอน

มก�ำหนด ๕ ป ครอบคลมถงกำรเผยแพรขอมลขำวสำร

ดำนกำรรกษำควำมมนคงปลอดภยทำงไซเบอรสประชำชน

ในวงกวำง กำรถำยทอดควำมร กำรแลกเปลยนขอมลทำง

วชำกำร กำรจดฝกอบรมและสมมนำ กำรพฒนำศกยภำพ

ของผ ปฏบตงำนดำนกำรตรวจพสจนพยำนหลกฐำน

ดจทล กำรพฒนำมำตรฐำนกำรปฏบตงำนตรวจพสจน

พยำนหลกฐำนดจทลใหเปนทยอมรบและใชงำนรวมกนใน

ประเทศไทย กำรแบงปนทรพยำกรทเออตอกำรพฒนำ

ศกยภำพบคลำกรและเทคนคกำรรกษำควำมมนคง

ปลอดภยไซเบอร รวมถงกำรพสจนพยำนหลกฐำนดจทล

ซงทงสองฝำยจะไดผลดกนเปนเจำภำพจดกำรประชม

รวมกนปละ ๒ ครงเพอจดท�ำและ/หรอปรบปรงแผนกำร

ท�ำงำนประจ�ำป รวมกน และตดตำมควำมคบหนำกำรด�ำเนน

กจกรรมภำยใตควำมรวมมอน

การแบงปนทรพยากรทเออตอการพฒนาศกยภาพบคลากรและเทคนคการรกษาความมนคงปลอดภยไซเบอร รวมถงการพสำจนพยานหลกฐานดจทล ซงทงสำองฝายจะได ผลดกนเป นเจ าภาพจดการประชมรวมกนปละ 2 ครงเพอจดท�และ/หรอปรบปรงแ ผ น ก า ร ท�ง า น ป ร ะ จ�ป รวมกน

รายงานประจ�ป พ.ศ. 2556 / 123

(๒) การประชม อบรม สมมนา

SEMIN

AR2สมมนาเพอรบฟงความคดเหน

(ราง) แผนแมบทเกยวกบธรกรรมทางอเลกทรอนกสของประเทศไทย

พ.ศ. ๒๕๕๖-๒๕๖๐ (๗ พฤศจกายน ๒๕๕๕)

สพธอ. มภำรกจส�ำคญหนงซงไดรบมอบหมำยจำก

คณะกรรมกำรธรกรรมทำงอเลกทรอนกส คอ กำรจดท�ำ

แผนแมบทเกยวกบธรกรรมทำงอเลกทรอนกส ของ

ประเทศไทย พ.ศ. ๒๕๕๖-๒๕๖๐ หลงจำกทไดด�ำเนนกำร

ยกรำงแผนแมบทฯ ดงกลำว และไดน�ำเสนอตอทประชม

คณะกรรมกำรธรกรรมทำงอเลกทรอนกสพจำรณำ

เรยบรอยแลวเมอวนท ๒๖ กนยำยน ๒๕๕๕ กำรด�ำเนน

งำนในล�ำดบตอมำคอ กำรจดสมมนำเพอรบฟงขอเสนอ

แนะและควำมคดเหนจำกหนวยงำนภำครฐ ภำคเอกชน และ

หนวยงำนอนๆ ทเกยวของ มำปรบปรง (รำง) แผนแมบทฯ

ใหมควำมสมบรณมำกขนในวนน

โดยมผ แทนจากภาคสำ วนต างๆ เขารวมสำมมนา จ�นวน 300 คน โดย ณ เดอนกนยายน 2556 (ราง) แผนแมบทฯ ดงกลาว ทผานการปรบปรงแลว อยระหวางการผลกดนเข าสำ การพจารณาของคณะรฐมนตร

124 / สำพธอ. | Seminar

สมมนาวชาการ ดานการรกษาความมนคงปลอดภย

ไซเบอรแหงชาต ครงท ๒ (๒๙-๓๐ พฤศจกายน ๒๕๕๕)

กระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร

ร วม กบกร ะทรวงกลำ โหม จด ขน เ พอให เ กดกำร

ตนตวรบมอภยคกคำมไซเบอร และระดมบคลำกรไซเบอร

ร วมวำงแผนปฏบตกำรปองกนภยคกคำมไซเบอรใน

ปจจบนและอนำคต ตลอดจนเพอสรำงเครอขำยควำม

รวมมอระหวำงหนวยงำนภำครฐและเอกชนในกำรปองกน

ภยคกคำมไซเบอร รวมทงเพอควำมรวมมอในกำรวจยและ

พฒนำองคควำมรดำนกำรรกษำควำมปลอดภยไซเบอร

ทงน สพธอ. ได รบมอบหมำยจำก รมว. ICT ให

ท�ำหนำทเปนหนวยงำนหลกในกำรจดท�ำกรอบนโยบำย

เกยวกบกำรรกษำควำมมนคงปลอดภยไซเบอรแหงชำต

ทงกำรวำงโครงสรำงกำรบรหำรจดกำร สรำงควำมพรอม

ในกำรรบภยไซเบอร ปรบโครงสรำงเทคโนโลยสำรสนเทศ

และกำรสอสำรใหพรอมรองรบกำรรบมอและปองกนภย

ไซเบอร สรำงเครอขำยกำรท�ำงำนรวมกบภำคเอกชน เรง

พฒนำบคคลำกรดำนกำรรกษำควำมปลอดภยไซเบอร

ตลอดจนปรบปรงกฎหมำยใหทนสมยและเออตอกำร

ท�ำงำนในกำรเฝำระวงภย สรำงกลไกกำรวจยและพฒนำ

ควำมปลอดภยรวมทงเปนพนธมตรทนำเชอถอในเครอ

ข ำยควำมปลอดภยไซเบอร ระหว ำงประ เทศส�ำหรบ

ประเทศไทย โดยประเทศไทยมบคลำกรผเชยวชำญ ๑๕๐

คน เปนอนดบ ๓ รองจำกสงคโปร และมำเลเซยทไดรบ

ประกำศนยบตร CISSP ซงเปนมำตรฐำนกำรรบรอง

บคลำกรดำนควำมปลอดภยไซเบอรทไดรบกำรยอมรบใน

ระดบสากล

CYBERSECURITY CONFERENCE 2012

รายงานประจ�ป พ.ศ. 2556 / 125

WORKSHOP ON CYBERSECURITY THREATS TOWARDS IT IN CULTURAL DIMENSION

การประชมเชงปฏบตการ เรอง ภยคกคามตอความมนคงของ

เทคโนโลยสารสนเทศกบมตทางวฒนธรรม (Workshop On Cybersecurity

Threats Towards IT in Cultural Dimension)

(๒๖ ธนวาคม ๒๕๕๕) สพธอ. เปน ๑ ในภำคเครอขำยของกระทรวงวฒนธรรม

และส�ำนกงำนคณะกรรมกำรกจกำรกระจำยเสยง กจกำร

โทรทศน และกจกำรโทรคมนำคมแหงชำต (กสทช.) รวมจดกำร

ประชมเชงปฏบตกำร เพอสรำงควำมร ควำมเขำใจตอสถำบน

กำรศกษำภำยในประเทศ ใหตระหนกถงภยคกคำมออนไลนใน

รปแบบตำงๆ ทมผลกระทบตอเยำวชน ใหเยำวชนมควำมตนตว

และร เทำทนภยใกลตว สำมำรถน�ำมตทำงวฒนธรรมไปชวย

ปองกนปญหำหรอแกไขปญหำทจะเกดขนในอนำคต โดยเยำวชน

สำมำรถน�ำควำมร ทไดจำกกำรประชมในครงนไปเผยแพรใน

สถำบนกำรศกษำของตน และคณำจำรยทเขำรวมสำมำรถเขำถง

นกศกษำเพอสอดสองดแลและสรำงควำมเขำใจใหนกศกษำม

ภมคมกนตอภยออนไลน ซงไดรบควำมสนใจจำกนกศกษำระดบ

ปวช.-ปวส. ทงในสถำนศกษำของรฐและเอกชน รวมถง

คณำจำรย เขำรวมประมำณ ๒๕๐ คน

126 / สำพธอ. | Seminar

สมมนากาวสสงคมไรสายอยางปลอดภย “National Cybersecurity Awareness Day”

(๒๔ มกราคม ๒๕๕๖) ผอ.สพธอ. รวมเปนวทยำกรบนเวทสมมนำ ซงจดโดย ส�ำนกงำน

คณะกรรมกำรกจกำรกระจำยเสยง กจกำรโทรทศน และกจกำร

โทรคมนำคมแหงชำต (กสทช.) เพอใหประชำชนชำญฉลำดและรเทำทนภย

ทกรปแบบทมำจำกกำรท�ำธรกรรมแบบไรสำย จำกกำรทคำยมอถอตำงๆ

ไดรบใบอนญำต 3G ท�ำใหประชำชนหนมำนยมใชสมำรตโฟนในชวต

ประจ�ำวน สงผลใหมจฉำชพมกำรโจรกรรมขอมลไดงำยและมำกขน

โดยเฉพำะกำรท�ำธรกรรมภำคธนำคำรและกำรเงน ซงท�ำใหผ บรโภค

สญเสยทรพยสนเปนจ�ำนวนมหำศำล

ไทยเซรตไดรายงานสำถตป พ.ศ. 2555 ทผ านมา พบวา ประเทศไทยเปนฐานทแฮกเกอรสำรางเวบปลอมมากเปนอนดบ 3 ของโลก และโดนหลอกจากเวบ Phishing เปนอนดบ 3 ของโลกเชนกน

ดงนนกำรใชงำนมอถอ แทบเลต และอปกรณไรสำยตำงๆ ตองใช

อยำงระมดระวง

NATIONAL CYBERSECURITY AWARENESS DAY

รายงานประจ�ป พ.ศ. 2556 / 127

งานอบรมเพอเผยแพรการรบรองระบบการพมพ หวขอ “เปดโลกทรรศน

การรบรองระบบการพมพออก” (ครงท ๑ วนท ๒๐ มนาคม ๒๕๕๖

และครงท ๒ วนท ๒๖ มนาคม ๒๕๕๖)

สพธอ. รวมกบ กรมพฒนำธรกจกำรคำ จดกำร

อบรมและเสวนำเผยแพรหลกเกณฑ วธกำร และเงอนไข

กำรรบรองระบบกำรพมพออก โดยสรำงควำมเชอมนให

แกผ ใชบรกำรสงพมพออก ทงตวแทนจำกหนวยงำน

ภำครฐและเอกชน เปดกำรเสวนำโดย ผอ.สพธอ. และมคณ

ชยณรงค โชไชย ผอ.ส�ำนกขอมลธรกจ กรมพฒนำธรกจ

กำรคำ บรรยำยเรองควำมส�ำคญของกำรรบรองระบบ

กำรพมพออกเพอธรกจ และวทยำกรระดบสงของ สพธอ.

จำกส�ำนกมำตรฐำน ส�ำนกกฎหมำย ส�ำนกควำมมนคง

ปลอดภย และส�ำนกวจยและพฒนำ เขำรวมเสวนำใหควำม

เชอมนแกผ ใชบรกำร ซงท�ำใหผ รวมงำนไดรบควำมร

ควำมเขำใจ และมควำมเชอมนในกระบวนกำรรบรองระบบ

กำรพมพออก กำรใหบรกำรออกหนงสอรบรองนตบคคล

ทำงอเลกทรอนกส (e-Certificate) ผำนธนำคำร ซงชวย

ใหประชำชนประหยดเวลำ ลดคำใชจำย สำมำรถตรวจสอบ

ขอมลทถกตองไดทนทผำน QR code หรอตรวจสอบได

ทำงเวบไซต โดยกำรรบรองในธรกรรมตำงๆ มผลทำง

ดำนกฎหมำยทใชในปจจบนPRINT

OUT

93.70%

สมมนา 1st Financial Message Standard Seminar (FIMES)

หวขอ “การใช NPMS เพอยกระดบ และพฒนาธรกรรมการชำ ระเงน”

(๒๘ มนาคม ๒๕๕๖) สพธอ. รวมกบธนำคำรแหงประเทศไทย จดงำน

สมมนำ เพอใหหนวยงำนทเกยวของมควำมรควำมเขำใจ

ในมำตรฐำนกลำงขอควำมกำรช�ำระเงนทำงอเลกทรอนกส

(National Payment Message Standard : NPMS ) และมาตรฐาน ISO 20022 ซงเปนมำตรฐำน

สำกลท เ กยวข อง รวมถงสนบสนนและผลกดนให

มำตรฐำนกลำงขอควำมฯ เป นมำตรฐำนทได รบกำร

ยอมรบในระดบประเทศ จำกกำรทควำมนยมของผบรโภค

คนไทยใชบรกำรกำรเงนผำนระบบอเลกทรอนกสเพมขน

ทงนจำกรำยงำนของธนำคำรแหงประเทศไทย (ธปท.) ระบ

ว ำ ธรกรรมกำรช�ำระเงนทำงอเลกทรอนกสมสงถง

๔๕๔,๔๐๑ รำยกำร ในไตรมำสท ๓ ของป พ.ศ. ๒๕๕๕

โดยคดเปนรอยละ ๙๓.๗๐ ของธรกรรมกำรช�ำระเงน และ

มลคำสงถง ๕๘,๙๒๙ พนลำนบำท ผลจำกกำรด�ำเนน

กำรของ สพธอ. และ ธปท. ท�ำใหในรอบป พ.ศ. ๒๕๕๖

ทผำนมำ มธนำคำรพำณชยและหนวยงำนทเกยวของน�ำ

มำตรฐำน NPMS ไปประยกตใชงำนในกำรท�ำธรกรรม

กำรช�ำระเงนทำงอเลกทรอนกสไมนอยกวำ ๒๓ หนวยงำน

FIMES128 / สำพธอ. | Seminar

93.70% 58,929พนลานบาท

สมมนาเพอรบฟงความคดเหน หวขอ “การปรบปรง พ.ร.บ.คอมพวเตอรฯ:

ความสมดลระหวางเสรภาพ กบความมนคงปลอดภย”

(๓ เมษายน ๒๕๕๖) สพธอ. รวมกบ กระทรวงเทคโนโลยสำรสนเทศและ

กำรสอสำร ตำมท รมว. ICT ไดด�ำรเหนสมควรให สพธอ.

ท�ำกำรศ กษำวเครำะหสภำพปญหำและพจำรณำแนวทำง

กำรปรบปรงพระรำชบญญตวำดวยกำรกระท�ำควำมผด

เกยวก บคอมพวเตอร พ.ศ. ๒๕๕๐ อนเปนผลจำก

พฒนำกำรทำงเทคโนโลยสำรสนเทศทมกำรเปลยนแปลง

อยำงรวด เรว กำรบงคบใชกฎหมำยหรอกำรตควำม

กฎหมำยทอำจยงไมสอดคลองตำมเจตนำรมณ ประกอบ

กบกำรกร ะท�ำควำมผดทำงคอมพวเตอรมแนวโนมเพมสง

ขน จงมกำรเรยกรองใหทบทวนหลกกำรของกฎหมำยท

ใชบงค บ รวมถงเพมเตมสวนทกฎหมำยปจจบนยงไม

ครอบคลมหรอรองรบ

สำพธอ. จงไดท�การศกษาสำภาพปญหาการ บงคบใชกฎหมายดงกลาว ม การประชมคณะท�งานปร บ ป ร ง พ . ร . บ . ว า ด ว ยก ารกระท�คว าม ผด เก ย วก บคอมพวเต อร พ.ศ. 2550 ทประกอบด วยผ เ ช ยวชาญและตวแทนจา กหนวยงานทเกยวของ รวมทง สำมมนาครงน เพอระดมความคดเหนจากภาคสำวนตางๆ ทมสำ วนได เสำยกบกฎหมายน ทงภาครฐ ภ าค เอกชน สำถาบน สำมาคม และประชาชน ผลจากการศกษาและ รบฟ งความคด เหน สำพธอ . จ ง เ ห นควร เ สำนอ ให ปรบปรง กฎหมายสำอดคลองกบสำภาวะแวด ล อมและบรบทของสำงคมไทย เพอใหสำมำรถบงคบใชกฎหมำยได

อยำงถกตองตำมเจตนำรมณและมประสทธภำพ

รายงานประจ�ป พ.ศ. 2556 / 129

130 / สำพธอ. | Seminar

สมมนาเชงปฏบตการ: ทางเลอกสอนาคต

มาตรฐานตวรวมแบบเปด (๕ มถนายน ๒๕๕๖)

สพธอ. รวมกบส�ำนกงำนนโยบำยและแผนกำรขนสง

และจรำจร (สนข.) และสมำพนธมำตรฐำนแบบเปดเพอกำร

ข น สำ ง สำ า ธ า ร ณ ะ ( O S P T Alliance) สรำงควำมเขำใจในมำตรฐำนตวรวม

แบบเปด เพอเปนทำงเลอกในกำรเชอมโยงระบบเกบคำ

โดยสำรของระบบขนสงสำธำรณะในอนำคต จำกนโยบำย

ของรฐบำลทสนบสนนโครงกำรด�ำเนนงำนบรหำรจดกำร

ระบบตวร วม (Thai Common Ticket) ซงใหควำม

ส�ำคญกบกำ รยกระดบบรกำรเกบคำโดยสำรของระบบ

ขนสงสำธำรณะภำยในประเทศ โดยผโดยสำรสำมำรถใช

บรกำรระบบขนสงสำธำรณะทงหมดไดโดยใชตวเพยงใบ

เดยว ทงนมหลำยประเทศไดมกำรน�ำมำตรฐำนตวรวมแบบ

เปดมำประย กตในกำรเชอมโยงระบบเกบคำโดยสำร เพอ

ใหกำรเชอ มโยงระบบนนสำมำรถท�ำไดงำย ใชตนทนต�ำ

และมควำมมนคงปลอดภยมำกขน

THAI COMMON

TICKET

NATIONAL CYBER

SECURITY COMMITTEE

รายงานประจ�ป พ.ศ. 2556 / 131

การประชมคณะกรรมการความมนคงปลอดภยไซเบอรแหงชาต (National Cyber Security

Committee: NCSC) และแถลงขาวการประชมคณะกรรมการความ

มนคงปลอดภยไซเบอรแหงชาต ครงท ๑/๒๕๕๖

(๑๑ มถนายน ๒๕๕๖) ประเทศไทยมกฎหมำยทดแลเรองควำมมนคง

ปลอดภยไซเบ อรมำนำนแลว อยำงไรกตำมกพบ

ปญหำในกำรบงคบใชกฎหมำย และกำรบรณำกำร

ในภำพรวมเกยวกบกำรจดกำรภยคกคำมไซเบอร

รฐบำลจงไดแตงตงคณะกรรมกำรควำมมนคง

ปลอดภยไซเบอรแหงชำต ซงมนำยกรฐมนตรเปน

ประธำน และห นวยงำนทเกยวของมำรวมเป น

กรรมการ ในก ารประชมคณะกรรมการฯ ครงท 1 น ไดก�หนดกรอบนโ ยบายความมนคงปลอดภยไซเบอร โดยมยทธศาสำตรหลก คอ 1 ) กำรบรณำ กำรกำรจดกำรควำมมนคง

ปลอดภยไซเบอรของประเทศ

2) กำรสรำงศกยภำพในกำรตอบสนองตอสถำนกำรณ

ฉกเฉนทำงค วำมมนคงปลอดภยไซเบอร และ 3) การ

ปกปองโครงส รำงพนฐำนส�ำคญทำงสำรสนเทศของ

ประเทศ และยทธศำสตรรอง คอ 4) กำรประสำนควำม

รวมมอระหวำงภำครฐและเอกชนเพอควำมมนคงปลอดภย

ไซเบอร 5) กำรสรำงควำมตระหนกและรอบรดำนควำม

มนคงปลอดภยไซเบอร 6) กำรพฒนำระเบยบและ

กฎหมำยเพอควำมมนคงปลอดภยไซเบอร 7) การวจย

และพฒนำเพอควำมมนคงปลอดภยไซเบอร 8) การ

ประสำนควำมรวมมอระหวำงประเทศเพอควำมมนคง

ปลอดภยไซเบ อร เพอเป นกรอบกำรพฒนำส�ำหรบ

ประเทศไทยใน ๕ ปขำงหนำ โดยมหนวยงำนเลขำนกำร

ไดแก สพธอ. เปนแกนหลกในกำรขบเคลอนยทธศำสตร

ในภำคเศรษฐกจและสงคม

สมมนา Asia PKI Consortium (๑๓ มถนายน ๒๕๕๖)

สพธอ. ในฐำน ะนำยกสมำคม Thailand PKI

Association และด�ำรงต�ำแหนงรองนำยกสมำคม Asia

PKI Consortium (APKIC) ตระหนกและเลงเหนถงควำม

มนคงปลอดภยในกำรใชงำนเทคโนโลยตำงๆ เชน Social

Media, Big Data, Open Data, Cloud Computing

ซงมแนวโนมกำรใชงำนเพมสงขนเรอยๆ ซงควำมมนคง

ปลอดภย ควำ มนำเชอถอของขอมล และกำรคมครอง

ขอมลสวนบคคลเปนประเดนส�ำคญทตองเรงสรำงควำม

ตระหนกร เพอสงเสรมใหเกดควำมรวมมอและผลกดนใน

กำรตอสและรบมอตอปจจยเสยงตอควำมมนคงปลอดภย

ตำงๆ จงร วมมอกบ Business and Application

Working Group ภำยใต Asia PKI Consortium

จดงานสำมมน าในหวขอ “ The Common Denominators – Collaborati on of Cross-Region on e-Government A p p l i c a t i o n , C l o u d Computing and Security ” ซงประเทศไทยไดรบเกยรตใหเปนเจำภำพในกำรจดงำน

สมมนำครงน เพอวเครำะหถงภยคกคำมทแฝงมำกบกำร

ใชงำน เพ อสนบสนนใหเกดกำรใชงำนเทคโนโลยอยำง

ถกตองและมมำตรฐำน พรอมรวมกนหำแนวทำงลด

ผลกระทบจำกกำรใชงำนขอมลหรอเทคโนโลยในทำงทไม

เหมำะสม โดยมสมำชก Asia PKI Consortium อำท จน

ฮองกง ไตห วน มำเกำ ประเทศอนๆ เช น มำเลเซย

บงคลำเทศ เปนตน รวมทงผเขำรวมงำนซงเปนหนวยงำน

ภำครฐและภำ คเอกชนทเลงเหนควำมส�ำคญดำนควำม

มนคงปลอดภยในกำรใชงำนเทคโนโลยตำงๆ กวำ ๑๒๐

ทำนเขำรวมสมมนำ

132 / สำพธอ. | Seminar

ฉกเฉนไซเบอรมำกกวำ ๒๕๐ หนวยงำน ทงจำกภำค

เอกชน ภำครฐ มหำวทยำลย และสถำบนอน จำกในทวป

อเมรกำ เอเช ย ยโรป แอฟรกำ และกล มหม เกำะใน

มหำสมทรแปซฟก

ปจจบนถอไดวำ FIRST เปนผ น�ำในกำรตอตำน

อำชญำกรรมออนไลน กำรกอวนำศกรรมและกำรกอกำร

รำยทำงคอมพวเตอร รวมทงเปนผสงเสรมควำมรวมมอ

กนระหวำงหนวยงำนทตอบสนองและจดกำรภยคกคำมทำง

ไซเบอรกบหน วยงำนผบงคบใชกฎหมำย กำรจดประชม

ครงน ม ง ใหเกดควำมรวมมอและประสำนงำนปองกน

เหตกำรณดำนควำมมนคงปลอดภยคอมพวเตอรทวโลก

ผำนเวทประชมระดบนำนำชำต

กำรประชม “Forum of Incident Response and Security Teams (FIRST) : กำรประชมสมมนำประจำ ป” ปท ๒๕

(๑๖ มถนำยน ๒๕๕๖) ไทยเซรต สพธอ. เปนเจำภำพจดกำรประชมระดบ

นำนำชำต เพ อสงเสรมควำมรวมมอในระดบสำกลของ

ผ เชยวชำญจ ำกทวโลก ภำยใต หวข อ “ Incident

Response: Sharing To Win” ซง FIRST เปนองคกร

ทจดตงข นในป ค.ศ. ๑๙๙๐ ประกอบดวยสมำชกทเปน

องคกรทท�ำหนำทตอบสนองและจดกำรกบเหตกำรณ

INCIDENT RESPONSE: SHARING TO WIN BANGKOK, THAILAND | 16-21 JUNE 2013

FIRST

THAI MEDICINES TERMINOLOGY

TMT

สมมนา “ทศทาง และอนาคตมาตรฐานขอมลสขภาพไทย”

(๒๑ สงหาคม ๒๕๕๖) กำรสร ำงควำมร คว ำม เข ำ ใจ แล ะ

สงเสรมกำรเชอมโยงขอมลสขภำพโดย

กำรใช มาตรฐาน HL7, HL7 CDA และรห สยำ

มำตรฐำนไทย โดยม ผอ.สพธอ. มำ

บรรย ำย ให ค ว ำมร ใ น เ ร อ ง ของ

กฎหมำยธรกรรมท ำงอเลกทรอนกสท

เกยวของกบกำรจดเกบขอมลสขภำพ รวม

ดวย นพ. เทยม องสำชน ผอ�ำนวยกำรศนย

พฒนำมำตรฐำนระบบขอมลสขภำพไทย (ศมสท.) และ ดร.

ภญ. อรลกษณ พฒนำประทป จำกคณะแพทยศำสตร

โรงพยำบำลรำมำธบด มหำวทยำลยมหดล บรรยายเรองรหสำยามา ตรฐานไทย (Thai Medicines Term inology – TMT) และ ดร. นพ. นวนรรน ธระอมพรพนธ จำก

คณะแพทยศำสตรโ รงพยำบำลรำมำธบด มหำวทยำลย

มหดล บรรยำยเรอง HL7 และ HL7 CDA โดยหนวย

งำนทเขำรวมงำนสมมนำครงน ไดแก โรงพยำบำลรฐ

และโรงพยำบำลเอกชนในเขตกรงเทพมหำนคร ในชวง

ท ำ ย ข อ ง ง ำ น ส ม ม น ำ ม ก ำ ร เ ส ว น ำ ใ น ห ว ข อ

“ แนวทางการเช อมโยงข อมลสำขภาพไทย เพ อยกระดบสำาธารณสำขไทย” เพอรวมแบงปน

ประสบกำรณ และสรำงควำมตระหนกของ

กำรมมำตรฐำนใน กำรแลกเปลยนขอมล

ดำนสำธำรณสข เพอเพมประสทธภำพและ

ยกระดบกำรใหบรกำรสำธำรณสขไทย

134 / สำพธอ. | Seminar

กำรประชมวชำกำรเรอง “e-Court กบนยสำ คญทำงเศรษฐกจ” และพธลงนำมบนทกควำมตกลงวำดวยควำมรวมมอในกำรผลก

ดนกำรดำ เนนคดอเลกทรอนกส (e-Litigation)

(๒๘ สงหำคม ๒๕๕๖) ผอ.สพธอ. สำนควำม รวมมอกบหนวยงำน

สำยกระบวนกำรยต ธรรม และคณะผ บรหำรกระบวนกำรยตธรรมระดบสง(บ.ย.ส.)รนท๑๗โดยกำรสนบสนนกำ รจดกำรประชม เพอหำแนวทำงในกำรน�ำเอำ เทคโนโลยสำรสนเทศมำใชในกระบวนกำรยตธรรม ซงเปนสวนส�ำคญทจะ

ชวยใหกระบวนกำรยตธรรมมควำมคลองตวมำกขนสะดวกรวดเรวทงยงลดขนตอนทตองด�ำเนนกำรดวยกระดำษ รวมท งเป นกำรลดภำระกำรท�ำงำนและคำใชจำยในกำรจดท�ำและกำรจดเกบ

economy

รายงานประจ�ป พ.ศ. 2556 / 135

136 / สำพธอ. | Seminar

เอกสำรกระดำษทมปรมำณมหำศำลจะลดลงไป หำกม

ระบบ e-Court ทพรอมรองรบกำรน�ำเสนอพยำน

หลกฐำนในรปอเลกทรอนกส เพอตอบโจทยและควำม

ตองกำรของภำคเศรษฐกจ พรอมท�ำพธลงนำมบนทก

ควำมตกลงวำดวยควำมรวมมอในกำร “ผลกดนกำร

ด�ำเนนคดอเลกทรอนกส (e-Litigation)” รวมกนระหวำง

หนวยงำนในสำยกระบวนกำรยตธรรมทส�ำคญ ไดแก

ส�ำนกงำนศำลรฐธรรมนญ ส�ำนกงำนศำลปกครอง

ส�ำนกงำนอยกำรสงสด ส�ำนกงำนต�ำรวจแหงชำต กรม

บงคบคด กรมรำชทณฑ สภำทนำยควำม และ สพธอ.

รวมทงสน ๘ หนวยงำน อนเปนกำวแรกในกำรบรณำกำร

กำรท�ำงำนรวมกนเพอกำรพฒนำระบบกำรด�ำเนนคด

อเลกทรอนกสของประเทศ เพอกำรพฒนำศกยภำพ

ดำนกระบวนกำรยตธรรมของไทยใหไดรบกำรยอมรบ

สำมำรถตอบสนองกลมประชำชนไดดวยควำมสะดวก

รวดเรว เตรยมพรอมส�ำหรบ AEC 2015 และกำรพฒนำ

ประเทศอยำงไรขดจ�ำกดในอนำคต

สพธอ. จงสนบสนนงำนวชำกำรของหลกสตร

ผบรหำรกระบวนกำรยตธรรมระดบสง (บ.ย.ส.) รนท ๑๗

เพอรวมผลกดนกำรด�ำเนนกำรเกยวกบ e-Court ใน

ระดบนโยบำย

รายงานประจ�ป พ.ศ. 2556 / 137

สมมนา Cyber Security Seminar and Consultation in Thailand 2013 (Korea – World Bank –

Thailand Joint Seminar) (๑๐ กนยายน ๒๕๕๖)

ภยคกคำมต อกำรใช งำนเทคโนโลยสำรสนเทศ

สำมำรถแฝงตวมำไดหลำกหลำยรปแบบ จงมควำมส�ำคญ

ยงทประเทศจะตองมกรอบแนวทำงและนโยบำยในกำร

บรหำรจดกำรกบภยคกคำมเหลำนน

การสำมมนาครงน จง เกดขน ด วยความร วมมอกนระหว างกระทรวงเทคโนโลยสำารสำนเทศและการสำอสำาร หนวยงานรฐบาลจากสำาธารณรฐเกาหล KISA (Korean In te rnet and Secur i t y Agency) และธนาคารโลก เพอสำรางความตระหนกถงภยคกคามไซเบอร และเพอแลกเปลยนความรและประสำบการณในดานการรกษาความปลอดภยไซเบอร รวมถงกรอบแนวทางและวธการในการบ ร ห า ร จ ด ก า ร ภ ย ค ก ค า มระดบชาต โดย สพธอ. ใหกำรสนบสนนทงดำนกำร

ประสำนงำน ดำนงบประมำณ และดำนบคลำกรผ เปน

วทยำกร โดยงำนครงนไดรบควำมสนใจและเขำรวมจำก

หนวยงำนทงภำครฐและเอกชน สถำบนกำรศกษำ และ

บคคลทวไปเปนจ�ำนวนมำก

สมมนารบฟงความคดเหน แนวทางการจดตงศนยคมครอง ผบรโภคจากการซอขายออนไลน

(๑๖ กนยายน ๒๕๕๖) จำกกำรวจยของคณะนตศำสตร มหำวทยำลย

ธรรมศำสตร พบวำ ปญหำทเกดขนในกำรซอขำย

สนคำและกำรรบบรกำรทำงออนไลนสวนใหญ เกด

จำกกำรซอสนคำออนไลนทผซอไดรบสนคำไมตรง

ตำมโฆษณำ กำรขำดกำรรบประกนคณภำพสนคำ

กำรไมรบผดชอบในกรณสนคำช�ำรดบกพรอง

ฯลฯ ซงกำรมศนยกลำงในกำรรบแจงปญหำตำงๆ

ทเกดขน จะชวยลดขนตอนในกำรน�ำขอพพำท

เขำส กระบวนกำรของศำลไดอยำงรวดเรวและม

ประสทธภำพ น�ำมำสกำรจดสมมนำครงน จำกกำร

ท สพธอ. และพนธมตรทเกยวของไดศกษำแนวทำง

กำรจดตงศนยค มครองผบรโภคจำกกำรซอขำย

ออนไลน โดยคำดหวงวำกำรผสำนควำมรวมมอ

หนวยงำนภำครฐและเอกชนจะผลกดนใหเกดศนย

คมครองผบรโภคจำกกำรซอขำยออนไลน และสง

ผลใหภำพรวมของเศรษฐกจในกำรลงทนของ

ธรกจออนไลนมมลคำสงขน อกทงจะชวยยกระดบ

ควำมมนคงปลอดภยทำงไซเบอรของประเทศ และ

สงผลใหประชำชนและภำคธรกจใชอนเทอรเนต

ประกอบธรกรรมทำงอเลกทรอนกสทกรปแบบ

อยำงมนใจ

138 / สำพธอ. | Seminar

NSWสมมนา “มาตรฐาน

e-Transactions กญแจสความสำ เรจของภาครฐและเอกชน”

(๒๔ กนยายน ๒๕๕๖) กำรสรำงควำมรควำมเขำใจและสงเสรมใหมกำรน�ำ

มำตรฐำนธรกรรมทำงอเลกทรอนกสมำประยกตใชใน

กระบวนกำรน�ำเขำสงออกสนคำผำนระบบ National

Single Window (NSW) ซงเปนระบบกลำงส�ำหรบ

รองรบกำรเชอมโยงขอมลทเกยวของกบกำรน�ำเขำ-สง

ออก ระบบโลจสตกสของประเทศ และควำมตกลงวำดวย

ก ำรอ� ำนวยคว ำมส ะดวกด ำนศ ลก ำกรด วยร ะบบ

อเลกทรอนกส ณ จดเดยวของอำเซยน (Agreement to

Establish and Implement ASEAN Single Window)

กอนกำรเปด AEC ในป พ.ศ. ๒๕๕๘ ซง สพธอ. ไดม

ควำมรวมมอกบส�ำนกงำนคณะกรรมกำรพฒนำกำร

เศรษฐกจและสงคมแหงชำต กรมศลกำกร และหนวยงำน

ทเกยวของในกำรศกษำวเครำะหรปแบบกำรวำงแผนธรกจ

และกำรพฒนำกลไกและระบบบรหำรจดกำร NSW ซงใน

อนำคต หำกสำมำรถผลกดนใหระบบ NSW เชอมโยง

ขอมลไดทงหมดส�ำเรจ กจะสงผลดใหกระบวนกำรน�ำเขำ

สงออกสนคำมปรมำณมำกขนและมมลคำสงขน ซงจะ

สำมำรถชวยเพมควำมคลองตวของเศรษฐกจของประเทศ

และเมอประเทศไทยมกำรเชอมโยงกบ NSW ทงหมดแลว

เมอเปด AEC ประเทศไทยกจะพรอมกำวไปส ASEAN

Single Window ไดอยำงมประสทธภำพ

งานอบรมโครงการ SMEs Go E-Commerce

(๒๘ กนยายน ๒๕๕๖) สพธอ. รวมกบ เนชน แชนแนล เปดคอรสอบรม

พเศษ จำกกำรทเทคโนโลยไอทเตบโตอยำงรวดเรว ท�ำให

คนไทยเรำเขำถงโลกออนไลนไดสะดวกขน สงผลใหกำร

ซ อข ำยสนค ำ แล ะบร ก ำรผ ำน อน เทอร เ น ต หร อ

e-Commerce เตบโตเพมขนเรอยๆ อกทงจะมกำรเปด

AEC ในป พ.ศ. ๒๕๕๘ สงผลใหผประกอบกำรมโอกำส

ขยำยฐำนลกคำใหครอบคลมกวำ ๖๐๐ ลำนคนทวอำเซยน

โดยการท�การค าผ านช องทางออนไลน และเพอเปนการเตรยมความพรอมใหกบผประกอบการ SMEs ใหสำามารถเพมฐานลกคา ต อยอดธรกจ ให ประสำบความสำ�เรจ โดยกำรอบรมมทงกำรท�ำประชำสมพนธเวบไซต

ผ ำน Soc i a l Med i a แล ะก ำรท� ำ Workshop สรำงร ำนคำออนไลน โดยม

ผประกอบกำรรนใหมเขำรวมอบรมกวำ ๕๐ คน

NATIONAL SINGLE WINDOW

SMEs

รายงานประจ�ป พ.ศ. 2556 / 139

(๓) การออกบธประชาสมพนธ

EVENTPUBLIC RELATIONSBOOTH

บธประชาสมพนธในงาน “RTAF ICT SYMPOSIUM 2013”

ในการประชมสมมนาทางวชาการกองทพอากาศ พ.ศ. ๒๕๕๖

(๒๖ กมภาพนธ ๒๕๕๖) กำรออกบธประชำสมพนธและเผยแพรใหควำมรแก

ผรวมงำนในกำรประชมสมมนำทำงวชำกำรกองทพอำกำศ

เพอใหก�ำลงพลของกองทพอำกำศ และหนวยงำนท

เกยวของไดทรำบถงกำรพฒนำดำน ICT ของประเทศไทย

รวมทงกำรขยำยขดควำมสำมำรถโครงสรำงพนฐำนดำน

ICT และกำรปฏบตกำรรวมระหวำงเหลำทพ ตลอดจน

หน วยงำนภำครฐและ เอกชนผ ให บรกำรเครอข ำย

สำรสนเทศและกำรสอสำร ทจะไดมกำรประสำนควำม

รวมมอพฒนำและบรณำกำรโครงสรำงพนฐำนดำน ICT

ของแตละหนวยงำนเปนเครอขำย เพอน�ำมำใชใหเกด

ประโยชนสงสดในกำรปองกนประเทศ และชวยเหลอ

ประชำชนในสภำวะวกฤต

บธประชาสมพนธในกจกรรม “โครงการอบรมการปองกนความ

ปลอดภยขอมลคอมพวเตอร ครงท ๑๒ (CDIC 2013)”

(๖ มนาคม ๒๕๕๖) สพธอ. รวมออกบธประชำสมพนธใหควำมรเกยวกบ

ไทยเซร ต ในกจกรรมทม วตถประสงค เ พอศกษำ

ถงแนวโนมและควำมเคลอนไหวของควำมมนคงปลอดภย

สำรสนเทศ ป พ.ศ. ๒๕๕๖ และในอนำคต พรอมรบฟง

วสยทศนจำกวทยำกรชนน�ำของเมองไทยและตำงประเทศ

เพอใหผเขำรวมกจกรรมมควำมรควำมเขำใจเกยวกบกำร

รกษำควำมมนคงปลอดภยสำรสนเทศในกำรใชงำนระบบ

อนเทอรเนต ทงในระดบสวนตวและองคกร ตำมรำง

พ.ร.บ.วำดวยกำรกระท�ำควำมผดเกยวกบคอมพวเตอร

ฉบบแกไข และ พ.ร.บ.วำดวยธรกรรมทำงอเลกทรอนกส

พ.ศ. ๒๕๕๑ ตลอดจนเรยนรถงภยคกคำม กำรแกไข

ปญหำ และวธกำรปองกนอนตรำยจำกกำรโจรกรรมขอมล

กำรโจมตระบบคอมพวเตอร ในรปแบบตำงๆ เพอเตรยม

ควำมพรอมดำนควำมมนคงปลอดภยสำรสนเทศใหแก

บคลำกรของหนวยงำนภำครฐและภำคเอกชนในประเทศ

ตอไป

3140 / สำพธอ. | Event

บธประชาสมพนธและการรวมสมมนา ในงาน “INET Bangkok 2013”

(๗-๘ มถนายน ๒๕๕๖) สพธอ. เปนหนงในหนวยงำนพนธมตรของกระทรวง

ICT และกระทรวงวทยำศำสตรและเทคโนโลย รวมงำน

เกยวกบอนเทอรเนตในระดบภมภำคทมผเขำรวมงำนทง

ในและตำงประเทศจ�ำนวนมำก ภำยใตหวขอ

“The Internet: The Power to Create” หรอ “อนเทอรเนต : พลงแหงการสำรางสำรรค”ซงประเทศไทย

ไดรบเกยรตเปนเจำภำพเปนครงแรก ถอเปนงำนทยงใหญ

อกงำนของประเทศไทย

บธประชาสมพนธในงาน e-Government Forum 2013

(๒๑-๒๒ สงหาคม ๒๕๕๖) กระทรวง ICT จดขนเพอตอบรบแผนยทธศำสตร

แผนแมบท ICT ฉบบท ๒ ของประเทศไทย พ.ศ. ๒๕๕๒-

๒๕๕๖ เตรยมควำมพรอมหนวยงำนภำครฐ เพอตอบรบ

กำรเปลยนแปลงทำงเทคโนโลย เศรษฐกจ และสงคม ท

เปนทงโอกำสและควำมทำทำยของประเทศไทย และเตรยม

พรอมเขำส “AEC” นอกจำกบธใหควำมร ภำยในงำน

นำยวรรณวทย อำขบตร รอง ผอ.สพธอ. ไดใหเกยรต

เปนผด�ำเนนรำยกำรในหวขอ

OPEN GOVERNMENT,

WHERE ARE WE ?

3 รายงานประจ�ป พ.ศ. 2556 / 141

บธประชาสมพนธในงาน Software Expo Asia 2013

(๒๖-๒๘ กนยายน ๒๕๕๖) สพธอ . เ ข ำ ร วมง ำนแสดงสนค ำบร ก ำรแล ะ

นทรรศกำรดำนธรกจซอฟตแวร ทรวบรวมขอมลดำน

ซอฟตแวรและอนๆ ทเกยวของกบธรกจ Digital Content ซงส�ำนกงำนสงเสรมอตสำหกรรม

ซอฟตแวรแหงชำต (องคกำรมหำชน) จดขน เพอกระตน

ใหนกพฒนำซอฟตแวรตนตวดวยควำมกำวหนำของ

เทคโนโลย มกำรแลกเปลยนองคควำมรระหวำงภมภำค

และสงเสรมใหประเทศไทยเปนศนยกลำงของนวตกรรม

ดำนซอฟตแวรของเอเชย

4142 / สำพธอ. | Press Conference

4(๔) งานแถลงขาว และกจกรรมอนๆ

PRESS CONFERENCE AND OTHER

งานแถลงผลงาน กระทรวงเทคโนโลยสารสนเทศและการสอสาร

ณ โรงเรยนฤทธยะวรรณาลย ๑ (๔ พฤศจกายน ๒๕๕๕)

สพธอ. เขำรวมแถลงผลงำน โดย น.อ.อนดษฐ

นำครทรรพ รฐมนตรว ำกำรกระทรวงเทคโนโลย

สำรสนเทศและกำรสอสำร เปนประธำนเปดงำน และกลำว

แถลงผลงำนกระทรวงฯ ในภำพรวม ซงในงำนครงน

สพธอ. ไดเขำรวมเผยแพรประชำสมพนธองคกร และจด

กจกรรมใหควำมร รวมทงมอบของทระลกตำงๆ ใหแก

ผเขำรวมงำน

รายงานประจ�ป พ.ศ. 2556 / 143

งานแถลงยทธศาสตร ทศทาง และนโยบายการพฒนาประเทศ เพอรบมอสประชาคมเศรษฐกจอาเซยนภายใตกรอบ

การดำ เนนงานสามองคการมหาชน ของกระทรวง ICT

(๑ – ๒ กมภาพนธ ๒๕๕๖) สพธอ. รวมกจกรรมของกระทรวง ICT ซงภำยใน

งำน ผอ.สพธอ. ไดรบควำมสนใจอยำงมำกจำกสอมวลชน

พรอมเข ำซกถำมประเดนท สพธอ. มบทบำทในกำร

สงเสรมและพฒนำประเทศ เพอเตรยมควำมพรอม

เขำส AEC 2015

CSR

144 / สำพธอ. | Press Conference

CSR

รายงานประจ�ป พ.ศ. 2556 / 145

พธการสรางคกญแจของผใหบรการออกใบรบรองอเลกทรอนกสแหงชาต

(๒๗ มนาคม ๒๕๕๖)สบเนองจำก สพธอ. มภำรกจส�ำคญหนงในกำร

สรำงรำกฐำนของควำมเชอมนในกำรท�ำธรกรรมทำง

อเลกทรอนกสใหเกดขนในสงคมไทยทกภำคสวน ไดแก

กำรจดตงผ ให บรกำรออกใบรบรองอเลกทรอนกส

แหงชำต Thailand National Root Certification Authority หรอ Thailand NRCA เพอใหเปนโครงสรำง

พนฐำนดำนควำมมนคงปลอดภยทส�ำคญของประเทศไทย

โดยส�ำนกโครงสรำงพนฐำนสำรสนเทศไดรบมอบหมำย

ใหด�ำเนนภำรกจดงกลำว และเพอกำวสหลกชยทส�ำคญ

หลกแรกของโครงกำร จงมกำรจดพธกำรสรำงคกญแจ

คแรกของผใหบรกำรออกใบรบรองอเลกทรอนกสแหง

ชำตใหเปนไปอยำงเรยบรอยและมประสทธภำพ ทงน

พธกำรสรำงคกญแจถอเปนขนตอนทส�ำคญทสดขนตอน

หนง ซงตองด�ำเนนกำรใหสอดคลองตำมมำตรฐำนสำกล

ภำยใตสภำพแวดลอมทมควำมมนคงปลอดภยและมผทม

ควำมนำเชอถอเปนสกขพยำนในขนตอนดงกลำว ในกำร

น สพธอ.ไดรบเกยรตจำกปลดกระทรวง ICT และผบรหำร

ระดบสงของผใหบรกำรออกใบรบรองอเลกทรอนกส มำ

รวมเปนสกขพยำนดวย

งานแถลงขาวเผยความคบหนา การตรวจสอบกรณเวบ

สำ นกนายกฯ ถกแฮก (๙ พฤษภาคม ๒๕๕๖)

ควำมรวมมอของทมส�ำนกปองกนและปรำบปรำม

กำรกระท�ำควำมผดทำงเทคโนโลยสำรสนเทศ ส�ำนกงำน

ปลดกระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร ทม

ไทยเซรต สพธอ. ซงเนนกำรรวบรวมและวเครำะหพยำน

หลกฐำนด จ ทล และกองบงคบกำรปรำบปรำมกำร

กระท�ำควำมผดเกยวกบอำชญำกรรมทำงเทคโนโลยของ

ส�ำนกงำนต�ำรวจแหงชำต ซงเนนกำรสบสวนสอบสวน

พรอมทงเสนอแนะแนวทำงแกไขในระยะเรงดวนเพอแก

ปญหำเฉพำะหนำ เชน กำรประชำสมพนธเพอสรำงควำม

ตระหนกถงภยทจะเกดขน กำรสรำงควำมรวมมอระหวำง

หนวยงำนเพอท�ำกำร scanning ตรวจสอบชองโหว

ในลกษณะเปน Security Clearance Day โดยให

หนวยงำนตำงๆ ด�ำเนนกำรตำมมำตรกำรของไทยเซรต

สพธอ. เป นตน และระยะยำว เช น ใหมกำรก�ำหนด

มำตรกำรในกำรรกษำควำมมนคงปลอดภยของเวบไซต

และมำตรกำรกำรตรวจประเมนระบบเวบไซตอยำงตอเนอง

กำรพฒนำทกษะดำนกำรรกษำควำมมนคงปลอดภย

ส�ำหรบผ ดแลระบบเวบไซตของหนวยงำนภำครฐ เพอ

บรณำกำรท�ำงำนของหนวยงำนภำครฐในกำรรกษำควำม

มนคงปลอดภยผำนกำรผลกดนของคณะกรรมกำรควำม

มนคงปลอดภยไซเบอรแหงชำตทมนำยกรฐมนตรเปน

ประธำน เปนตน NRCA

146 / สำพธอ. | Press Conference

งานฉลองครบรอบ ๒๕ ป .TH โดเมนเนมสญชาตไทย

(๖ มถนายน ๒๕๕๖) สพธอ. รวมงำนฉลองของมลนธศนยสำรสนเทศ

เครอขำยไทย หรอทเอชนค (THNIC) หนวยงำนดแลระบบ

ทะเบยนและใหบรกำรจดทะเบยนชอโดเมน สำ�หรบ โดเมนเนมสำญชาตไทย .TH อาย 2 5 ป ท ม สำ ถ ต ย อ ด จด ร วม 64 ,316 ช อ ด วยกำรให บรกำรแก ผ ใช

อนเทอรเนตทกคนดวยควำมเปนกลำง เปนศนยกลำง

ในกำรพฒนำอนเทอร เนตโดเมน และมนโยบำยกำร

จดทะเบยนชอโดเมนทมประสทธภำพและมนคง

รายงานประจ�ป พ.ศ. 2556 / 147

งานแถลงขาวผลการสำ รวจพฤตกรรมผใชอนเทอรเนตในประเทศไทย

ป ๒๕๕๖ และการจบรางวลผโชคด จากการรวมตอบแบบสำ รวจออนไลน

(๓ กรกฎาคม ๒๕๕๖)

สพธอ. ได ให ควำมส�ำคญกบการจดท�ขอมลเกยวกบลกษณะของผใชและพฤตกรรมการใชอนเทอรเนตของคนไทย ซงผลกำรศกษำนไดกอใหเกดประโยชนตอ

ทงหนวยงำนภำครฐและภำคเอกชน และสอดคลองกบ

นโยบำยของรฐบำลทม งสงเสรมใหประชำชนไดเขำถง

อนเทอรเนตอยำงทวถงและเทำเทยมกนผำนโครงกำร

Smart Thailand ในกำรแถลงขำวยงมอบรำงวลขอบคณ

ผทใหควำมรวมมอเปนอยำงดในกำรส�ำรวจครงน โดย

สพธอ. จะจดใหมกำรส�ำรวจพฤตกรรมผใชอนเทอรเนต

เปนประจ�ำอยำงตอเนองทกป

148 / สำพธอ. | Press Conference

รายงานประจ�ป พ.ศ. 2556 / 149

150 / สำพธอ.

รายงานการปฏบต ตามหลกบรรษทภบาล

รายงานการปฏบต ตามหลกบรรษทภบาล

ตลอดกำรด�ำเนนงำนในปทผำนมำ สพธอ. ยดมน

กำรด�ำเนนงำนดวยมำตรฐำนสำกลดำนบรรษทภบำลและ

ปฏบตตำมกฎระเบยบท เ กยวข องกบกำรด�ำ เนนงำน

ทงภำยในและภำยนอกมำโดยตลอด เ พอจะได เป น

แบบอยำงทดในกำรด�ำเนนงำนดวยควำมซอสตยสจรต

โปรงใส ตรวจสอบได และมควำมเปนธรรมตอผมสวน

ไดเสยทกภำคสวน

(๑) การกำ กบดแล และการบรหารจดการทด

ของคณะกรรมการบรหาร

ในกำรด�ำเนนงำนของ สพธอ. ซงมคณะกรรมกำร

บรหำรทงหมดจ�ำนวน ๑๑ คน ประกอบดวยประธำน

กรรมกำรบรหำร ๑ คน คณะกรรมกำรโดยต�ำแหนง

จ�ำนวน ๓ คน คณะกรรมกำรผทรงคณวฒจ�ำนวน ๖ คน

และผอ�ำนวยกำรส�ำนกงำน ท�ำหนำทเปนเลขำนกำรคณะ

กรรมกำรบรหำร คณะกรรมกำร ทมองค ควำมร

หลำกหลำยสำขำวชำทงทำงดำนเทคโนโลยสำรสนเทศและ

กำรสอสำรและดำนกำรบรหำรจดกำร ดำนกำรเงน ดำน

กำรพำณชยอเลกทรอนกส ดำนนตศำสตร ดำนวทยำกำร

คอมพวเตอร ดำนวทยำศำสตรหรอวศวกรรมศำสตร และ

ดำนสงคมศำสตร ท�ำหนำทในกำรก�ำหนดทศทำง นโยบำย

กำรบรหำรงำน และควบคมดแลส�ำนกงำนใหด�ำเนนภำรกจ

ใหเปนไปตำมวตถประสงคของพระรำชกฤษฎกำจดตง

สพธอ. ทงในกำรท�ำหนำทพจำรณำใหควำมเหนชอบหรอ

อนมตแผนงำนตำงๆ เชน แผนกำรลงทน และแผนกำรเงน

ประจ�ำป ดแลฐำนะและควำมมนคงทำงกำรเงน ก�ำหนด

หลกเกณฑและวธกำรใหทนเพอสนบสนนกำรพฒนำ

ธรกรรมทำงอเลกทรอนกสของประเทศ ใหค�ำแนะน�ำหรอ

เสนอแนะกำรแกไขปญหำหรออปสรรคในกำรบรหำร

จดกำรและรำยงำนตอรฐมนตร นอกจำกนยงมหนำทใน

กำรควบคมดแลกำรด�ำเนนงำนและกำรบรหำรงำนทวไป

ตลอดจนออกระเบยบ ขอบงคบ หรอขอก�ำหนดตำงๆ

เกยวกบส�ำนกงำนอกดวย

จำกบทบำทและหนำท ทได กล ำวไว ข ำงต น คณะ

กรรมกำรบรหำร สพธอ. ไดใหควำมส�ำคญตอกำรก�ำกบ

ดแลและผลกดนภำรกจของ สพธอ. ใหประสบผลส�ำเรจ

ตำมแผนภำรกจประจ�ำป ทงกำรบรหำรจดกำรภำยใน

ส�ำนกงำนและภำรกจโครงกำรตำงๆ ในปงบประมำณ

๒๕๕๖ โดยมกระบวนกำรทส�ำคญคอ กำรประชมคณะ

กรรมกำรบรหำร สพธอ. เปนประจ�ำทกเดอน เพอก�ำหนด

นโยบำยและใหขอเสนอแนะตอฝำยบรหำรและผปฏบตงำน

ทงน กลไกส�ำคญในกำรก�ำกบดแลใหเกดประสทธภำพ

สงสดคอ กำรแตงตงคณะอนกรรมกำรทเกยวของเพอ

152 / สำพธอ.

๒. กำรพฒนำตนเองของคณะกรรมกำรบรหำรโดย

กำรศกษำดงำนเกยวกบกำรสงเสรมและพฒนำระบบ

National Single Window (NSW) ณ เขตปกครอง

พเศษฮองกง เมอวนท ๒๓ – ๒๕ มกรำคม ๒๕๕๖ ซง

คณะกรรมกำรบรหำรไดเข ำศกษำดงำนในหนวยงำน

ส�ำคญทำงดำนกำรจดกำรธรกรรมทำงอเลกทรอนกส และ

กำรรกษำควำมมนคงปลอดภยระบบสำรสนเทศ โดยสรป

ดงน

• ดำนกำรจดกำรธรกรรมทำงอเลกทรอนกส ซงได

มกำรศกษำรปแบบกำรด�ำเนนงำนทส�ำคญของหนวยงำน

ทมกำรเชอมโยงและแลกเปลยนขอมลทำงอเลกทรอนกส

ได อยำงมประสทธภำพ ไดแก บรษท Tradelink

E-Commerce Limited, บรษท Global Logistics

System (HK) Co., Ltd. และ Axway System, บรษท

Brio จ�ำกด, Office of the Government Chief

Information Officer (OGCIO), Hongkong Post และ

HSBC ทงน จำกกำรศกษำดงำนในหนวยงำนดงกลำว

คณะกรรมกำรบรหำรไดน�ำประสบกำรณและองคควำม

รในมตตำงๆ มำใชในกำรก�ำหนดและพฒนำกำรด�ำเนน

งำนของโครงกำรทเกยวของ ไดแก โครงกำร NSW และ

โครงกำร Trusted e-Document Authority (TeDA)

• ด ำนกำรรกษำควำมมนคงปลอดภยระบบ

สำรสนเทศ ไดไปศกษำดงำนท HongkongCERT ซง

เป นหน วยงำนด ำนกำรป อง กนภยคกคำมระบบ

สำรสนเทศของฮองกง โดยคณะกรรมกำรบรหำรไดน�ำ

ประสบกำรณ เ กยวกบแนวทำงปฏบตในกำรจดกำร

ภยคกคำมฯ ทมประสทธภำพมำปรบใชกบการด�าเนนงานของโครงกำรศนยประสำนกำรรกษำควำมมนคงปลอดภยระบบคอมพวเตอรประเทศไทย (ThaiCERT)

ดงนน ในกำรด�ำเนนงำนตลอดระยะเวลำ ๑ ปทผำนมำ นน คณะกรรมกำรบรหำร สพธอ. มงมนในกำรก�ำกบดแลและผลกดนภำรกจทส�ำคญของ สพธอ. ใหประสบผลส�ำเรจและมประสทธภำพสงสดโดยยดมนแนวทำงกำรก�ำกบดแลกจกำรทด โปรงใส และตรวจสอบได

กลนกรองภำรกจและผลกำรด�ำเนนงำนอยำงรอบดำน

ไดแก คณะอนกรรมกำรกฎหมำยของ สพธอ. คณะ

อนกรรมกำรดำนกำรเงนและกำรลงทน คณะอนกรรมกำร

จดท�ำกฎหมำยเทคโนโลยสำรสนเทศและกำรสอสำร คณะ

อนกรรมกำรประเมนผลกำรปฏบตงำนของ ผอ.สพธอ.

คณะอนกรรมกำรกลนกรองฯ คณะอนกรรมกำรบรหำร

งำนบคคล คณะอนกรรมกำรด�ำเนนกำรจดระบบบรหำร

ควำมเสยงและระบบควบคมภำยใน สพธอ. คณะ

อนกรรมกำรตรวจสอบและประเมนผล คณะอนกรรมกำร

จดท�ำแผนแมบทเกยวกบธรกรรมทำงอเลกทรอนกสของ

ประเทศไทย

ไมเพยงกำรใชองคควำมรของคณะกรรมกำรบรหำร

แตละทำนทมอยเทำนน คณะกรรมกำรบรหำร สพธอ. ยง

ไดพฒนำองคควำมรใหมๆ โดยกำรเปดโลกทศนเพอศกษำ

หำควำมร เ พมเตมจำกกำรศกษำดงำนในหนวยงำนท

สำมำรถผลกดนภำรกจทใกลเคยงกบ สพธอ. ไดส�ำเรจ

ทงน โดยสรปภำรกจของคณะกรรมกำรบรหำร สพธอ.

ดงน

๑. กำรประชมคณะกรรมกำรบรหำร สพธอ. เพอ

ก�ำกบดแลงำนกำรด�ำเนนงำนและกำรบรหำรงำนทวไป

ภำยในองคกร ซงแบงออกเปนระบบงำนส�ำคญ ไดแก

ระบบกำรบรหำรควำมเสยงและควบคมภำยใน ระบบกำร

ตรวจสอบภำยในและประเมนผล ระบบกำรบรหำรจดกำร

ทรพยำกรบคคล ระบบกำรบรหำรจดกำรสำรสนเทศ

ระบบกำรก�ำกบและตดตำมภำรกจหลก ระบบกำรก�ำกบและ

ตดตำมงบประมำณ กำรเงนและกำรบญช โดยมกำรจด

ประชมเปนประจ�ำทกเดอน ซงในป พ.ศ. ๒๕๕๖ มกำร

ประชมคณะกรรมกำรบรหำร สพธอ. จ�ำนวน ๑๒ ครง ม

จ�ำนวนเฉลยของกรรมกำรผเขำรวมประชมคดเปนรอยละ

๘๙.๓๙

โครงสรางกรรมการบรหาร สพธอ.

คาเฉลยกรรมการทเขารวมประชมในป ๒๕๕๖

รายงานประจ�ป พ.ศ. 2556 / 153

(๒) บทบาทของ สพธอ. และการปฏบตตอผมสวน ไดเสยตางๆ ทเกยวของ

สพธอ. ยดมนด�ำเนนงำนดวยควำมรบผดชอบตอ ผมสวนไดเสยและปฏบตตอผมสวนไดเสยทกกลมอยำงเป นธรรมและเท ำเทยมกนทกภำคสวนในสงคม เช น

ภำครฐ ประชำชน พนธมตร เจำหน พนกงำน

ภาครฐ• สนบสนนกำรด�ำเนนงำนภำยใตยทธศำสตรหลก

ของกำรพฒนำประเทศ ปฏบตตำมหลกเกณฑ และนโยบำยของหนวยงำนก�ำกบดแล ควบคไปกบกำรสงเสรมและสนบสนนใหเกดควำมรวมมอในกจกรรมตำงๆ ของหนวยงำนภำครฐ เพอรวมเสรมสรำงควำมมนคง และควำมเจรญเตบโตใหกบประเทศชำต

______________________________________________

ประชาชน• มงมนพฒนำธรกรรมอเลกทรอนกสทดเลศและ

ใหขอมลเกยวกบบรกำรธรกรรมอเลกทรอนกสทถกตองเพยงพอ เปดเผยขอมลขำวสำรทครบถวน ถกตอง และทนเหตกำรณ โดยไมบดเบอนขอเทจจรง ประสำนกำรรกษำควำมมนคงปลอดภยระบบคอมพวเตอรทด�ำเนนกำรตอบสนองอยำงรวดเรว พรอมทงรกษำขอมลควำมลบ ไมน�ำขอมลควำมลบไปใชเพอประโยชนของตนเองและผทเกยวของ

______________________________________________

พนธมตร• ปฏบตตอพนธมตรอยำงยตธรรมและโปรงใส ซง

ตงอยบนพนฐำนของกำรไดรบผลตอบแทนทเปนธรรมตอ

ทงสองฝำย

• ไมใหผลประโยชนใดๆ ทไมสจรตกบพนธมตรและ

ปฏบตตำมสญญำ หรอเงอนไขตำงๆ ทตกลงกนไวอยำง

เครงครด กรณทไมสำมำรถปฏบตตำมเงอนไขขอใด

ขอหนง ต องรบแจงใหพนธมตรทรำบลวงหนำเพอ

รวมกนพจำรณำหำแนวทำงแกไข

• มกระบวนกำรพจำรณำทชดเจน โปรงใส โดยด�ำเนน

ก ำรตำมร ะ เ บ ยบแล ะ ว ธ ปฏ บ ต เ ก ย ว กบกำร จดซ อ

จดจำงอยำงเครงครด

______________________________________________

เจาหน• ปฏบตตำมสญญำหรอขอตกลงตำงๆ รวมถง

เงอนไขกำรค�ำประกนทมตอเจำหนอยำงเครงครด กรณท

ไมสำมำรถปฏบตไดตองรบเจรจำกบเจำหนลวงหนำ เพอ

รวมกนหำแนวทำงแกไข และปองกนไมใหเกดควำมเสยหำย

• บรหำรงำนเพอใหเจำหนมนใจในฐำนะทำงกำรเงน

และควำมสำมำรถในกำรช�ำระหนทด

• เปดเผยขอมลทำงกำรเงนทถกตอง ครบถวน อยำง

สม�ำเสมอ

______________________________________________

พนกงาน• สรรหำและวำจำงบคลำกรทมควำมสำมำรถและ

ประสบกำรณเขำมำปฏบตงำนสมพนธกบกำรเจรญเตบโต

และควำมตองกำรขององคกร

• พฒนำพนกงำนอยำงตอเนอง เพอเพมควำมรและ

ทกษะทจ�ำเปนตอกำรเจรญเตบโตในหนำทกำรงำน

• จดใหมระบบคำตอบแทนพนกงำนทสอดคลองกบ

สภำวะเศรษฐกจและผลส�ำเรจระยะยำวขององคกรและ

เทยบเคยงไดกบองคกรชนน�ำ รวมทงปรบปรงระบบกำร

ประเมนผลงำนพนกงำนใหมควำมชดเจนและองตำมผล

ปฏบตงำนจรง และควำมกำวหนำขององคกร

• ดแลสวสดภำพและสวสดกำรของพนกงำน โดยม

กำรปฏบตตอพนกงำนอยำงเปนธรรม

• มกำรสอสำรระหวำงผบรหำรและพนกงำนในเรอง

ของเปำหมำย ทศทำง แผนกลยทธ และแผนพฒนำองคกร

154 / สำพธอ.

เปนประจ�ำและตอเนอง ตลอดจนรบฟงขอคดเหนและขอ

เสนอแนะจำกพนกงำนทกระดบอยำงเทำเทยมและเสมอภำค

______________________________________________

ทงน สพธอ. ยงยดมนในกำรบรหำรจดกำรดแล

ทรพยำกรมนษย โดยมงเนนวำงรำกฐำนกลยทธในกำร

พฒนำบคลำกรทกระดบใหมศกยภำพและมคณภำพเพอ

เปนกลไกส�ำคญในกำรขบเคลอนและผลกดนกำรด�ำเนน

งำนองคกรใหบรรลวตถประสงคและเปนสวนส�ำคญใน

กำรพฒนำสงคมและประเทศชำตไดอยำงยงยน

(๓) ความตระหนกในการ บรหารจดการความเสยง

และการควบคมภายใน

สพธอ. ตระหนกถงกำรบรหำรควำมเสยงองคกร

รวมถงกำรบรหำรควำมเสยงโครงกำร โดยมนโยบำยใน

กำรสรำงควำมตระหนก (Awareness) ใหเกดแกทกๆ

คนในส�ำนกงำน โดยคณะกรรมกำรบรหำรและคณะ

ผบรหำร ไดก�ำหนดใหมกำรจดท�ำแผนกำรบรหำรควำม

เสยงเชงบรณำกำรทครอบคลมกำรบรหำรควำมเสยง

ทวทงองคกรทมประสทธผล ครอบคลมควำมเสยงทก

ประเภทและประเดนส�ำคญขององคกรอยำงครบถวน ไดแก

ควำมเสยงดำนกลยทธ (Strategic Risk) ควำมเสยงดำน

กำรปฏบตงำน (Operational Risk) ควำมเสยงดำนกำร

เงน (Financial Risk) ควำมเสยงดำนกฎหมำยกฎระเบยบ

(Compliance Risk) และควำมเสยงดำนเทคโนโลย

สำรสนเทศ (IT Risk) โดยไดมกำรจดท�ำแนวนโยบำยแนว

ปฏบตควำมมนคงปลอดภยเทคโนโลยสำรสนเทศตำม

มำตรฐำน ISO/IEC 27001 โดยคณะกรรมกำรบรหำร

ร บผ ดชอบในก ำรก� ำ หนด

นโยบำยและกรอบกำรบรหำร

ควำมเสยง และแต งตงคณะ

อนกรรมกำรบรหำรควำมเสยง

ซ งประกอบด วยผ มควำมร

ค ว ำ ม เ ช ย ว ช ำ ญ แ ล ะ

ประสบกำรณในกำรบรหำร

ควำมเสยงในกำรใหควำมเหน

และขอเสนอแนะตอฝำยจดกำร

เพอใหแน ใจว ำ กำรบรหำร

ควำมเสยงของ สพธอ. ด�ำเนน

กำรไดอยำงเหมำะสม เปนไป

ต ำมน โยบ ำย ท ก� ำ หนดแล ะ

สอดคลองกบมำตรฐำนสำกล

ทงนตลอดป ๒๕๕๖ สพธอ. ม

ควำมตระหนกถงกำรบรหำรควำมเสยง จงจดใหมกำร

บรหำรจดกำรควำมเสยงโครงกำรทส�ำคญอยำงตอเนอง

ไดแก โครงกำร Digital Forensics โครงกำร NRCA

งำน ThaiCERT งำนบรกำรรบรองสงพมพ ออก

(Printout) งำนพฒนำและยกรำงมำตรฐำนทเกยวกบ

ธรกรรมทำงอเลกทรอนกส โดยไดมกำรระบควำมเสยง

โอกำส และผลกระทบตำมประเภทควำมเสยงเมอเรมตนงำน

โครงกำร และเมอโครงกำรมกำรด�ำเนนกำรไดระยะเวลำ

หนงแลวจะมกำรตดตำมและทบทวนควำมเสยง พรอมทง

ด�ำเนนกำรควบคมและจดกำรควำมเสยงตำงๆ ใหอยใน

ระดบทยอมรบได รวมถงกำรจดท�ำแผนบรหำรควำม

ตอเนองทำงธรกจ (Business Continuity Plan) ของ

องคกรใหรองรบเหตกำรณวกฤตตำงๆ ทอำจเกดขน

ในป ๒๕๕๖ สพธอ. ไดมกำรพฒนำระบบกำร

ควบคมภำยในตำมระเบยบคณะกรรมกำรตรวจเงน

แผนดน มกำรด�ำเนนกำรทงในระดบหนวยงำนยอย และ

ระดบองคกร ซงก�ำหนดใหสวนงำนมขนตอนกำรปฏบต

งำน (Workflow) และจดท�ำคมอกำรปฏบตงำน (Manual)

ในกำรปฏบตงำนทเปนกจกรรมหลกทมควำมส�ำคญ เพอ

ใหกำรปฏบตงำนมคณภำพ มำตรฐำน และไดรบควำม

เชอถอ โดยค�ำนงถงควำมยดหยนคลองตว ไมใหเกดควำม

ลำชำหรอตนทนเพมมำกขนแบบไมสอดคลองกบกำร

ด�ำเนนกำร มกำรก�ำหนดใหต องทบทวนขนตอนกำร

ปฏบตงำนทวำงไว เ พอให สอดคล องและทนต อกำร

เปลยนแปลงอยำงสม�ำเสมอ สงผลใหกำรด�ำเนนกำรตำงๆ

ของ สพธอ. สำมำรถบรรลพนธกจขององคกรไดอยำงม

ประสทธภำพและประสทธผล มควำมโปรงใส ซงสำมำรถ

ตรวจสอบกำรด�ำเนนกำรตำงๆ ในทกกจกรรม

รายงานประจ�ป พ.ศ. 2556 / 155

COLLABORATIONINTERNATIONAL

156 / สำพธอ.

COLLABORATIONINTERNATIONAL

รายงานประจ�ป พ.ศ. 2556 / 157

158 / สำพธอ.

รายงานงบการเงน

รายงานประจ�ป พ.ศ. 2556 / 159

ในปงบประมาณ 2556 สำพธอ. มรายไดจากการด�เ น น ง า น ร วมท ง สำ นจ�นวน 339.41 ลานบาท และมค า ใช จ ายจากการด�เ น น ง า น ร วมท ง สำ นจ�นวน 206.83 ลานบาท ท�ใหมรายไดสำงกวาคาใชจายเปนจ�นวน 132.58 ลานบาท

ร าย ไ ด จ า กก ารด�เนนงาน จ�นวน 339.41 ลานบาท สำวนใหญเปนรายไดจ า ก ง บ ป ร ะ ม าณ จ�น วน 3 15 . 5 6 ล านบาท คด เป นรอยละ 92.97 และรายไดจากแหลงอน จ�นวน 23.85 ลานบาท คดเปนรอยละ 7.03 ราย ได ในป 2556 เ พ ม ข น จ ากป 2555 จ�นวน 16.07 ลานบาท

160 / สำพธอ.

ในป ๒๕๕๕ สพธอ. ไดรบจดสรรงบประมำณ

จ�ำนวน ๒๒๘.๔๑ ลำนบำท และไดรบโอนเงนงบประมำณ

เพอใชในโครงกำรพฒนำระบบกำรเฝำระวงภยคกคำม

กำรกระท�ำควำมผดดำนเทคโนโลยสำรสนเทศของประเทศ

จำกส�ำนกงำนปลดกระทรวงเทคโนโลยสำรสนเทศและกำร

สอสำร จ�ำนวน ๘๘.๖๕ ลำนบำท

คำใชจำยในกำรด�ำเนนงำนของ สพธอ. ในป ๒๕๕๖

จ�ำนวน ๒๐๖.๘๓ ลำนบำท เพมขนจำกป ๒๕๕๕ จ�ำนวน

๑๑๕.๖๗ ลำนบำท คำใชจำยด�ำเนนงำนของป ๒๕๕๖

สวนใหญเปนคำใชจ ำยด�ำเนนงำนเพอปฏบตงำนตำม

พนธกจองคกร จ�ำนวน ๑๐๑.๗๑ ลำนบำท คดเปนรอยละ

๔๙.๑๘ ประกอบดวย โครงกำรพฒนำระบบกำรเฝำระวง

ภยคกคำมกำรกระท�ำผดดำน

เทคโนโลยสำรสนเทศ โครงกำร

Thailand National Root

CA โครงกำรศนยประสำนกำร

รกษำควำมม นคงปลอดภย

ระบบคอมพวเตอรประเทศไทย

(ThaiCERT) โครงกำรศนย

ตรวจพสจน พยำนหลกฐำน

ดจทล (Digital Forensics

Cen te r ) โครงกำรพฒนำ

มำตรฐำนเทคโนโลยสำรสนเทศ

แล ะกำรส อสำร ทจ� ำ เป นต อ

ธรกรรมทำงอเลกทรอนกสฯ

แ ล ะ โ ค ร ง ก ำ ร T r u s t e d

e-Document Author i ty

(TeDA) และ เป นค ำใช จ ำย

บคลำกร จ�ำนวน ๗๐.๖๕ ลำน

บำท คดเปนรอยละ ๓๔.๑๖

๓๓๙.๔๑ ลานบาท

รายไดจากการด�เนนงาน

รายงานประจ�ป พ.ศ. 2556 / 161

162 / สำพธอ.

หนวย : บาท

หมายเหต ป ๒๕๕๖ ป ๒๕๕๕สนทรพย

สนทรพยหมนเวยนเงนสดและรายการเทยบเทาเงนสด ๓ ๓๒๑,๘๗๐,๔๒๘.๔๒ ๒๖๘,๑๓๑,๕๒๐.๖๘ลกหนระยะสน ๔ ๖๐,๙๖๕.๕๐ ๔๔๒,๗๗๘.๕๐วสดคงเหลอ - ๑๔๗,๐๙๐.๐๐สนทรพยหมนเวยนอน ๕ ๖,๖๐๖,๙๖๒.๖๙ ๒,๓๓๒,๖๒๖.๐๕รวมสนทรพยหมนเวยน ๓๒๘,๕๓๘,๓๕๖.๖๑ ๒๗๑,๐๕๔,๐๑๕.๒๓

สนทรพยไมหมนเวยนอปกรณ ๖ ๖๒,๓๘๑,๑๙๐.๙๐ ๓,๒๐๘,๙๙๑.๗๗สนทรพยสญญาเชาการเงน ๗ ๑,๘๔๖,๘๐๖.๔๖ ๓,๕๕๑,๓๕๔.๖๒สนทรพยไมมตวตน ๘ ๒๑,๑๐๘,๗๐๑.๔๐ ๔๔๔,๖๔๔.๙๙รวมสนทรพยไมหมนเวยน ๘๕,๓๓๖,๖๙๘.๗๖ ๗,๒๐๔,๙๙๑.๓๘

รวมสนทรพย ๔๑๓,๘๗๕,๐๕๕.๓๗ ๒๗๘,๒๕๙,๐๐๖.๖๑

หนสนหนสนหมนเวยน

เจาหน ๘,๑๑๑,๗๓๒.๖๘ ๑,๒๙๓,๔๑๗.๖๕คาใชจายคางจาย ๒๕๐,๐๐๐.๐๐ ๕,๖๓๕,๓๓๘.๘๔เงนมดจาและคาประกนรบ ๑,๗๙๑,๓๙๙.๖๗ ๓๓๐,๗๕๖.๓๙หนสนหมนเวยนอน ๙ ๒,๕๘๖,๔๐๗.๐๕ ๒๗๑,๖๗๓.๘๑รวมหนสนหมนเวยน ๑๒,๗๓๙,๕๓๙.๔๐ ๗,๕๓๑,๑๘๖.๖๙

หนสนไมหมนเวยนหนสนตามสญญาเชาการเงน ๑๐ ๒,๐๐๙,๕๘๘.๔๐ ๔,๑๘๙,๘๗๓.๙๐รวมหนสนไมหมนเวยน ๒,๐๐๙,๕๘๘.๔๐ ๔,๑๘๙,๘๗๓.๙๐

รวมหนสน ๑๔,๗๔๙,๑๒๗.๘๐ ๑๑,๗๒๑,๐๖๐.๕๙สนทรพยสทธ ๓๙๙,๑๒๕,๙๒๗.๕๗ ๒๖๖,๕๓๗,๙๔๖.๐๒

สนทรพยสทธรายไดสงกวาคาใชจายสะสมยกมา ๑๑ ๒๖๖,๕๓๗,๙๔๖.๐๒ ๓๔,๓๕๔,๕๙๔.๕๙รายไดสงกวาคาใชจายสทธ ๑๓๒,๕๘๗,๙๘๑.๕๕ ๒๓๒,๑๘๓,๓๕๑.๔๓

รวมสนทรพยสทธ ๓๙๙,๑๒๕,๙๒๗.๕๗ ๒๖๖,๕๓๗,๙๔๖.๐๒

หมายเหตประกอบรายงานการเงนเปนสวนหนงของรายงานการเงนน

สานกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)งบแสดงฐานะการเงน

ณ วนท ๓๐ กนยายน ๒๕๕๖ และ ๒๕๕๕

รายงานประจ�ป พ.ศ. 2556 / 163

หนวย : บาท

หมายเหต ป ๒๕๕๖ ป ๒๕๕๕

รายไดจากการดาเนนงานรายไดจากงบประมาณ ๓๑๕,๕๖๑,๔๐๐.๐๐ ๓๑๗,๐๖๔,๐๐๐.๐๐รายไดจากแหลงอน ๑๒ ๒๓,๘๕๓,๑๔๕.๔๘ ๖,๒๗๙,๔๙๖.๐๑

รวมรายไดจากการดาเนนงาน ๓๓๙,๔๑๔,๕๔๕.๔๘ ๓๒๓,๓๔๓,๔๙๖.๐๑คาใชจายจากการดาเนนงาน

คาใชจายบคลากร ๑๓ ๗๐,๖๕๔,๒๔๙.๖๗ ๔๕,๔๓๔,๕๙๑.๙๒คาใชจายในการดาเนนงานอน ๑๔ ๑๐๑,๗๐๑,๘๕๒.๐๕ ๔๐,๓๕๑,๙๕๒.๖๒ตนทนขาย-สนคาและบรการ ๑๕ ๔,๕๕๗,๗๕๕.๙๖ -คาตอบแทนกรรมการ ๑๖ ๓,๒๔๐,๑๐๐.๐๐ ๓,๒๔๐,๐๐๐.๐๐คาเสอมราคาและคาตดจาหนาย ๑๗ ๒๖,๖๗๒,๖๐๖.๒๕ ๒,๑๓๓,๖๐๐.๐๔

รวมคาใชจายจากการดาเนนงาน ๒๐๖,๘๒๖,๕๖๓.๙๓ ๙๑,๑๖๐,๑๔๔.๕๘รายไดสงกวาคาใชจายสทธ ๑๓๒,๕๘๗,๙๘๑.๕๕ ๒๓๒,๑๘๓,๓๕๑.๔๓

หมายเหตประกอบรายงานการเงนเปนสวนหนงของรายงานการเงนน

สานกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)งบรายไดและคาใชจาย

สาหรบปสนสดวนท ๓๐ กนยายน ๒๕๕๖ และวนท ๓๐ กนยายน ๒๕๕๕

164 / สำพธอ.

หนวย : บาท

ป ๒๕๕๖ ป ๒๕๕๕กระแสเงนสดจากการดาเนนงานรายไดสงกวาคาใชจายสทธ ๑๓๒,๕๘๗,๙๘๑.๕๕ ๒๓๒,๑๘๓,๓๕๑.๔๓ปรบกระทบรายไดสงกวาคาใชจายสทธเปนเงนสดรบ(จาย)จากกจกรรมดาเนนงาน

คาเสอมราคาและคาตดจาหนาย ๒๖,๖๗๒,๖๐๖.๒๕ ๒,๑๓๓,๖๐๐.๐๔รายไดดอกเบย (๑๒,๑๒๖,๑๐๗.๖๕) (๒,๙๗๔,๓๘๐.๒๙)ดอกเบยจาย ๒๓๗,๔๐๓.๘๓ ๒๐๕,๒๑๕.๔๒

รายไดสงกวาคาใชจายกอนการเปลยนแปลงในสนทรพยและหนสนดาเนนงาน ๑๔๗,๓๗๑,๘๘๓.๙๘ ๒๓๑,๕๔๗,๗๘๖.๖๐ สนทรพยดาเนนงาน(เพมขน)ลดลง

ลกหนระยะสน ๓๘๑,๘๑๓.๐๐ (๓๔๐,๘๗๘.๕๐)วสดคงเหลอ ๑๔๗,๐๙๐.๐๐ (๑๔๗,๐๙๐.๐๐)สนทรพยหมนเวยนอน (๔,๓๘๕,๐๐๐.๕๑) (๙๐๘,๔๔๖.๐๕)

หนสนดาเนนงานเพมขน(ลดลง)เจาหน ๖,๘๑๘,๓๑๕.๐๓ (๑,๘๙๘,๔๘๕.๗๑)คาใชจายคางจาย (๕,๓๘๕,๓๓๘.๘๔) ๕,๘๙๑,๔๕๑.๗๔เงนมดจาและคาประกนรบ ๑,๔๖๐,๖๔๓.๒๘ ๑๙๕,๗๕๖.๓๙หนสนหมนเวยนอน ๒,๓๑๔,๗๓๓.๒๔ ๒๗๑,๖๗๓.๘๑

กระแสเงนสดสทธไดมาจากกจกรรมดาเนนงาน ๑๔๘,๗๒๔,๑๓๙.๑๘ ๒๓๔,๖๑๑,๗๖๘.๒๘กระแสเงนสดจากกจกรรมการลงทน :

จายชาระคาสนทรพยสญญาเชาการเงน (๑,๙๔๒,๘๘๑.๖๗) (๑,๖๘๒,๗๐๗.๙๐)จายซออปกรณ (๗๘,๕๒๖,๔๒๒.๓๓) (๒,๗๐๘,๒๙๘.๗๐)จายซอสนทรพยไมมตวตน (๒๖,๒๗๗,๘๙๑.๓๐) (๔๖๒,๐๐๐.๐๐)ดอกเบยรบเปนเงนสด ๑๑,๗๖๑,๙๖๓.๘๖ ๒,๒๓๔,๗๖๓.๔๔

กระแสเงนสดใชไปในกจกรรมการลงทน (๙๔,๙๘๕,๒๓๑.๔๔) (๒,๖๑๘,๒๔๓.๑๖)เงนสดและรายการเทยบเทาเงนสดเพมขนสทธ ๕๓,๗๓๘,๙๐๗.๗๔ ๒๓๑,๙๙๓,๕๒๕.๑๒เงนสดและรายการเทยบเทาเงนสด ณ วนตนงวด ๒๖๘,๑๓๑,๕๒๐.๖๘ ๓๖,๑๓๗,๙๙๕.๕๖เงนสดและรายการเทยบเทาเงนสด ณ วนสนงวด ๓๒๑,๘๗๐,๔๒๘.๔๒ ๒๖๘,๑๓๑,๕๒๐.๖๘

หมายเหตประกอบรายงานการเงนเปนสวนหนงของรายงานการเงนน

หมายเหต งบการเงนนอยระหวางการตรวจสอบของสานกงานตรวจเงนแผนดน

สานกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)งบกระแสเงนสด

สาหรบปสนสดวนท ๓๐ กนยายน ๒๕๕๖ และวนท ๓๐ กนยายน ๒๕๕๕

รายงานประจ�ป พ.ศ. 2556 / 165

หมายเหตประกอบรายงานการเงน

สำ หรบปสนสด วนท ๓๐ กนยายน ๒๕๕๖

และวนท ๓๐ กนยายน ๒๕๕๕

(หนวย : บาท ยกเวนตามทไดระบไว)

๑. ขอมลทวไป

ส� ำนกงำนพฒนำธรกรรมทำงอ เลกทรอนกส

(องคกำรมหำชน) (สพธอ.) ไดจดตงขนเมอวนท 22 กมภาพนธ 2554 ตามพระราชกฤษฎกาจดตงสำ�นกงานพฒนาธ รกรรมทาง อ เ ล กทรอน กสำ (องคการมหาชน) พ.ศ. 2554 โดย ให มการ โอนบรรดาอ�นาจ หนาท กจการ ทรพยสำน สำทธ หน และเงนงบประมาณของบรรดาภ ารก จท เ ก ย วก บก ารพฒนาเทค โน โล ยสำารสำน เทศและการสำอสำารดานการพฒนาธรกรรมทางอเลกทรอนกสำ ของสำ�นกงานป ล ด ก ร ะ ท ร ว ง เ ท ค โ น โ ล ยสำารสำนเทศและการสำอสำารและบรรดาภารกจทเกยวกบการศกษา

วจยและพฒนา ดานโครงสำรางพนฐานสำารสำนเทศทสำนบสำนนการท�ธรกรรมทางอ เ ลกทรอนกสำ ของสำ�นกงานพฒนาวทยาศาสำตรและเทคโนโลยแหงชาต มาเปนของ สำพธอ.

สพธอ. มทตงอย ณ ศนยรำชกำรเฉลมพระเกยรต

๘๐ พรรษำฯ ชน ๗ เลขท ๑๒๐ หมท ๓ ถนนแจงวฒนะ

แขวงท งสองหอง กรงเทพมหำนคร ๑๐๒๑๐ และม

วตถประสงคในกำรจดตง ดงน

๑.๑ พฒนำ สงเสรม และสนบสนนกำรท�ำธรกรรม

ทำงอเลกทรอนกสของประเทศ

๑.๒ พฒนำ สงเสรม และสนบสนนกำรท�ำธรกรรม

ทำงอเลกทรอนกสใหแกอตสำหกรรมขนำด

กลำงและขนำดยอม และวสำหกจชมชน

๑.๓ ศกษำควำมต องกำร โครงสร ำง พนฐำน

สำรสนเทศทจะรองรบกำรท�ำธรกรรมทำง

อเลกทรอนกส ธรกจบรกำรเกยวกบธรกรรม

ทำงอเลกทรอนกส และกำรท�ำธรกรรมทำง

อเลกทรอนกสภำครฐในดำนตำงๆ เพอจดท�ำ

ขอเสนอแนะเกยวกบกำรพฒนำธรกรรมทำง

อเลกทรอนกสของประเทศ

๑.๔ ศกษำ วจย และพฒนำเทคโนโลยสำรสนเทศ

และกำรสอสำรทเกยวของกบธรกรรมทำง

อเลกทรอนกสเพอจดท�ำขอเสนอแนะเกยวกบ

มำตรฐำนเทคโนโลยสำรสนเทศและกำรสอสำร

ทจ�ำเปนตอธรกรรมทำงอเลกทรอนกส

๑.๕ สงเสรม สนบสนน และด�ำเนนกำรเผยแพร

ควำมร และกำรใหบรกำรเกยวกบเทคโนโลย

สำรสนเทศและกำรสอสำรดำนธรกรรมทำง

อเลกทรอนกส ตลอดจนด�ำเนนกำรฝกอบรม

เพอยกระดบทกษะเกยวกบมำตรฐำน ควำม

มนคงปลอดภย หรอกรณอนใดเกยวกบ

เทคโนโลยสำรสนเทศและกำรสอสำร ดำน

ธรกรรมทำงอเลกทรอนกส

166 / สำพธอ.

๒. เกณฑการจดทำ รายงาน การเงนและนโยบายการบญช

๒.๑ เกณฑกำรจดท�ำรำยงำนกำรเงนนจดท�ำขนตำม

เกณฑคงคำง โดยมรอบระยะเวลำบญชตำม

ปงบประมำณ ตงแตวนท ๑ ตลำคม ถงวนท ๓๐

กนยำยนของปถดไป

๒.๒ เกณฑกำรวดมลคำ ประกอบดวย

• กำรวดมลคำสนทรพยตำมรำคำทน

• กำรวดมลคำหนสนดวยจำ นวนเงนทไดรบจำกกำรกอภำระผกพน

• กำรวดมลคำรำยไดใชมลคำยตธรรมของสงตอบแทนทไดรบหรอคำงรบ

๒.๓ เงนสด หมำยถง เงนสดในมอ เชค ดรำฟต และ

ธนำณต หนวยงำนจะรบรเงนสดและเงนฝำก

ธนำคำรในรำคำตำมมลคำทตรำไว และแสดง

รำยกำรดงกลำวไวในเงนสดและรำยกำรเทยบ

เทำเงนสดในงบแสดงฐำนะกำรเงน

๒.๔ อปกรณแสดงรำคำทน ณ วนทซอหรอไดมำ

หกคำเสอมรำคำสะสม และจะรบรเปนสนทรพย

ประเภทอปกรณตำงๆ กตอเมอมรำคำทนตอ

หนวยตงแต ๑๐,๐๐๐ บำท ขนไป หรอสงของ

ตำมตวอยำงสงของทเปนครภณฑตำมหนงสอ

กำรจ�ำแนกประเภทรำยจำยตำมงบประมำณของ

ส�ำนกงบประมำณ โดยคำเสอมรำคำค�ำนวณโดย

วธเสนตรง อำยกำรใชงำนโดยประมำณของ

สนทรพยแตละประเภท ดงน

• อปกรณสำ นกงำน อำยกำรใชงำน ๕ ป อตรำรอยละ ๒๐

• อปกรณคอมพวเตอร อำยกำรใชงำน ๓ ป อตรำรอยละ ๓๓.๓๓

๒.๕ สนทรพยไมมตวตนแสดงดวยรำคำทน ณ

วนทซอหรอไดมำหกคำตดจ�ำหนำยสะสม และจะ

รบรเปนสนทรพยไมมตวตนกตอเมอมรำคำทน

ตอหนวยตงแต ๒๐,๐๐๐ บำท ขนไป เช น

โปรแกรมคอมพวเตอร ลขสทธ สทธบตร

เป นต น โดยคำตดจ�ำหนำยค�ำนวณโดยวธ

เส นตรง อำยกำรใช งำนโดยประมำณของ

สนทรพย/โปรแกรมคอมพวเตอร อำยกำรใช

งำน ๓ ป อตรำรอยละ ๓๓.๓๓

๒.๖ กำรรบรรำยไดและคำใชจำย

• รำยไดจำกเงนงบประมำณรบรเมอเกดรำยไดโดยกำรโอนเงนเขำบญช สพธอ. แลว

• รำยไดจำกกำรขำยสนคำและบรกำร รบรเปนรำยไดเมอมกำรสงมอบสนคำหรองำนบรกำรใหกบลกคำ

• รำยไดดอกเบยเงนฝำกธนำคำรรบรตำมเกณฑสดสวนของเวลำ

• รำยไดอนและคำใชจำยรบรตำมเกณฑคงคำง

๒.๗ วสดคงเหลอ แสดงรำคำทนทไดมำ และค�ำนวณ

โดยวธเขำกอนออกกอน (First In First Out :

FIFO)

๒.๘ สนทรพย สญญำเช ำกำรเ งน สญญำเช ำ

อปกรณทควำมเสยงและผลตอบแทนของควำม

เปนเจำของสวนใหญไดโอนไปใหแก สพธอ.

ถอเปนสญญำเชำกำรเงน สญญำเชำกำรเงน

จะบน ทก เป นรำยจ ำยฝ ำยทนด วยมลค ำ

ยตธรรมของสนทรพยทเชำหรอมลคำปจจบน

สทธของจ�ำนวนเงนทตองจำยตำมสญญำเชำ

แลวแตมลคำใดจะต�ำกวำ โดยจ�ำนวนเงนทตอง

จ ำยจะป นสวนระหว ำงหนสนและค ำใช จ ำย

ทำงกำรเงน เพอใหไดอตรำดอกเบยคงทตอ

หนสนคงค ำงอย โดยพจำรณำแยกแต ละ

สญญำ ภำระผกพนตำมสญญำเชำหกคำใช

จ ำยทำงกำรเงนจะบนทกเปนหนสนระยะยำว

สวนดอกเบยจำยจะบนทกในงบก�ำไรขำดทน

ตลอดอำยของสญญำเชำ สนทรพยทไดมำตำม

สญญำเชำกำรเงนจะคดคำเสอมรำคำตลอดอำย

กำรใชงำนของสนทรพยทเชำ หรออำยของ

สญญำเชำแลวแตระยะเวลำใดจะนอยกวำ

รายงานประจ�ป พ.ศ. 2556 / 167

หนวย : บาทป ๒๕๕๖ ป ๒๕๕๕

๓. เงนสดและรายการเทยบเทาเงนสด ประกอบดวยเงนสด ๕๐,๐๐๐.๐๐ ๕๐,๐๐๐.๐๐เงนฝากธนาคาร ๓๒๑,๘๒๐,๔๒๘.๔๒ ๒๖๘,๐๘๑,๕๒๐.๖๘รวม เงนสดและรายการเทยบเทาเงนสด ๓๒๑,๘๗๐,๔๒๘.๔๒ ๒๖๘,๑๓๑,๕๒๐.๖๘

๔. ลกหนระยะสน ประกอบดวยลกหนการคา - ๑๕๘,๔๐๐.๐๐ลกหนเงนยมทดรองจาย ๑๒๔,๔๐๐.๐๐ ๑๗๒,๘๐๐.๐๐ลกหนเงนยมเจาหนาท ๓๐,๐๐๐.๐๐ ๒๔๕,๐๐๐.๐๐

๑๕๔,๔๐๐.๐๐ ๕๗๖,๒๐๐.๐๐หก พกลกหนเงนยมทดรองจาย (๙๓,๔๓๔.๕๐) (๑๓๓,๔๒๑.๕๐)รวม ลกหนระยะสน ๖๐,๙๖๕.๕๐ ๔๔๒,๗๗๘.๕๐

๕. สนทรพยหมนเวยนอน ประกอบดวยลกหนสรรพากร ๔๖,๔๑๓.๐๗ ๗๘๙,๑๔๖.๒๐ดอกเบยคางรบ ๑,๑๓๙,๐๖๒.๗๕ ๗๗๔,๙๑๘.๙๖ดอกเบยรอตดบญช ๗๕,๔๓๑.๘๗ ๓๑๒,๘๓๕.๗๐รายไดจากเงนชวยเหลอการดาเนนงานคางรบ ๑,๗๕๐,๔๓๒.๐๐ -คาประกนภยจายลวงหนา ๑๗,๗๑๓.๐๑ ๑๖,๐๗๐.๘๐เงนมดจาจาย/เงนคาประกนจาย/เงนลวงหนา ๒,๑๗๒,๙๐๙.๙๙ ๒๐๔,๗๕๐.๐๐คาใชจายจายลวงหนาอน ๑๕,๐๐๐.๐๐ -ภาษซอ - ๑,๓๐๗.๐๐พกภาษซอ - ๙๓,๕๙๗.๓๙สนทรพยระหวางทาง ๑,๓๙๐,๐๐๐.๐๐ ๑๔๐,๐๐๐.๐๐รวม สนทรพยหมนเวยนอน ๖,๖๐๖,๙๖๒.๖๙ ๒,๓๓๒,๖๒๖.๐๕

๖. อปกรณ ประกอบดวยราคาทน ยกมาตนงวด เพมขนในงวด คงเหลอปลายงวด ครภณฑสานกงาน ๑,๐๙๑,๒๑๗.๘๓ ๒,๓๕๔,๑๘๑.๓๕ ๓,๔๔๕,๓๙๙.๑๘ ครภณฑอปกรณโฆษณาและเผยแพร ๓๗,๑๗๖.๖๔ ๖๕๔,๐๐๓.๖๖ ๖๙๑,๑๘๐.๓๐ ครภณฑอปกรณไฟฟาและวทย ๕๓,๘๕๖.๐๗ ๙,๔๘๔.๐๐ ๖๓,๓๔๐.๐๗ ครภณฑอปกรณงานบานงานครว ๓๔,๔๔๗.๒๙ ๓๑,๐๘๓.๕๐ ๖๕,๕๓๐.๗๙ ครภณฑคอมพวเตอร ๒,๕๒๘,๒๓๙.๐๙ ๗๕,๔๗๗,๖๖๙.๘๒ ๗๘,๐๐๕,๙๐๘.๙๑รวม ๓,๗๔๔,๙๓๖.๙๒ ๗๘,๕๒๖,๔๒๒.๓๓ ๘๒,๒๗๑,๓๕๙.๒๕

คาเสอมราคาสะสม ครภณฑสานกงาน (๑๗๔,๘๕๑.๕๓) (๔๙๙,๑๓๖.๔๒) (๖๗๓,๙๘๗.๙๕) ครภณฑอปกรณโฆษณาและเผยแพร (๖,๒๗๘.๖๖) (๔๙,๖๘๖.๘๓) (๕๕,๙๖๕.๔๙)

สานกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)หมายเหตประกอบรายงานการเงน

สาหรบปสนสดวนท ๓๐ กนยายน ๒๕๕๖ และวนท ๓๐ กนยายน ๒๕๕๕

168 / สำพธอ.

หนวย : บาทป ๒๕๕๖ ป ๒๕๕๕

สานกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)หมายเหตประกอบรายงานการเงน

สาหรบปสนสดวนท ๓๐ กนยายน ๒๕๕๖ และวนท ๓๐ กนยายน ๒๕๕๕

ครภณฑอปกรณไฟฟาและวทย (๘๑๐.๔๐) (๑๒,๓๕๗.๔๐) (๑๓,๑๖๗.๘๐) ครภณฑอปกรณงานบานงานครว (๗,๔๓๓.๓๒) (๑๐,๕๘๕.๓๓) (๑๘,๐๑๘.๖๕) ครภณฑคอมพวเตอร (๓๔๖,๕๗๑.๒๔) (๑๘,๗๘๒,๔๕๗.๒๒) (๑๙,๑๒๙,๐๒๘.๔๖)รวม (๕๓๕,๙๔๕.๑๕) (๑๙,๓๕๔,๒๒๓.๒๐) (๑๙,๘๙๐,๑๖๘.๓๕)อปกรณ สทธ ๓,๒๐๘,๙๙๑.๗๗ ๕๙,๑๗๒,๑๙๙.๑๓ ๖๒,๓๘๑,๑๙๐.๙๐

๗. สนทรพยตามสญญาเชาการเงนคอมพวเตอร ๕,๑๑๓,๖๔๗.๗๘ ๕,๑๑๓,๖๔๗.๗๘หก คาเสอมราคาสะสม (๓,๒๖๖,๘๔๑.๓๒) (๑,๕๖๒,๒๙๓.๑๖)รวม ๑,๘๔๖,๘๐๖.๔๖ ๓,๕๕๑,๓๕๔.๖๒

ในงวดป ๒๕๕๕ สพธอ. ไดทาสญญาเชาอปกรณคอมพวเตอร จานวน ๓ สญญา มลคารวม ๕,๖๓๑,๖๙๘.๙๐ บาท มลคาตามสญญาเทากบ๓,๐๖๐,๒๐๐.๐๐ บาท ๖๔๕,๒๑๐.๐๐ บาท และ ๑,๙๒๖,๒๘๘.๙๐ บาท ตามลาดบ โดยในแตละสญญากาหนดผอนชาระเปนงวดรายเดอนจานวน ๓๖ งวด งวดละ ๘๕,๖๐๐.๐๐ บาท ๑๖,๗๕๐.๐๐ บาท และ ๕๐,๖๑๐.๐๐ บาท ตามลาดบ

๘. สนทรพยไมมตวตนโปรแกรมคอมพวเตอรราคาทน ยกมาตนงวด ๕๒๐,๐๐๐.๐๐ ๕๘,๐๐๐.๐๐ เพมขนในงวด ๒๖,๒๗๗,๘๙๑.๓๐ ๔๖๒,๐๐๐.๐๐ ยอดคงเหลอปลายงวด ๒๖,๗๙๗,๘๙๑.๓๐ ๕๒๐,๐๐๐.๐๐คาตดจาหนายสะสม ยกมาตนงวด (๗๕,๓๕๕.๐๑) (๑,๕๘๘.๘๘) เพมขนในงวด (๕,๖๑๓,๘๓๔.๘๙) (๗๓,๗๖๖.๑๓) ยอดคงเหลอปลายงวด (๕,๖๘๙,๑๘๙.๙๐) (๗๕,๓๕๕.๐๑)สนทรพยไมมตวตน-สทธ ๒๑,๑๐๘,๗๐๑.๔๐ ๔๔๔,๖๔๔.๙๙

๙. หนสนหมนเวยนอน ประกอบดวยเจาหนเงนยม ๒,๘๑๕.๔๐ -พกเจาหน ๒,๓๘๔,๔๑๕.๕๖ -ภาษเงนไดบคคลธรรมดาหก ณ ทจาย (ภงด ๑) ๘๖,๙๐๐.๐๐ ๒๓๐,๙๐๐.๒๔ภาษเงนไดนตบคคลหก ณ ทจาย (ภงด ๕๓) ๑๐๘,๐๐๓.๐๕ ๓๐,๔๑๐.๙๖ภาษเงนไดบคคลธรรมดาหก ณ ทจาย (ภงด ๓) ๔,๒๗๓.๐๔ -พกภาษขาย - ๑๐,๓๖๒.๖๑รวม หนสนหมนเวยนอน ๒,๕๘๖,๔๐๗.๐๕ ๒๗๑,๖๗๓.๘๑

๑๐. หนสนตามสญญาเชาการเงนสญญาเลขท ๐๐๒/๒๕๕๔ (บรษท เบลสสกาย คอนเนคชน จากด) ๑๐ งวด@ ๘๕,๖๐๐ บาท

๘๕๖,๐๐๐.๐๐ ๑,๗๙๗,๖๐๐.๐๐

รายงานประจ�ป พ.ศ. 2556 / 169

หนวย : บาทป ๒๕๕๖ ป ๒๕๕๕

สานกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)หมายเหตประกอบรายงานการเงน

สาหรบปสนสดวนท ๓๐ กนยายน ๒๕๕๖ และวนท ๓๐ กนยายน ๒๕๕๕

สญญาเลขท ๐๐๑/๒๕๕๕ (บรษท รโก เซอรวสเซส (ประเทศไทย) จากด) ๑๓งวด@ ๑๗,๙๒๒.๕๐ บาท

๒๓๒,๙๙๒.๕๐ ๔๖๕,๙๘๕.๐๐

สญญาเลขท ๐๐๘/๒๕๕๕ (บรษท รโก เซอรวสเซส (ประเทศไทย) จากด) ๑๗งวด@ ๕๔,๑๕๒.๗๐ บาท

๙๒๐,๕๙๕.๙๐ ๑,๙๒๖,๒๘๘.๙๐

รวม หนสนตามสญญาเชาการเงน ๒,๐๐๙,๕๘๘.๔๐ ๔,๑๘๙,๘๗๓.๙๐

๑๑. สนทรพยสทธรายไดสงกวาคาใชจายสะสม ยกมา ๒๖๖,๕๓๗,๙๔๖.๐๒ ๓๔,๓๕๔,๕๙๔.๕๙รายไดสงกวาคาใชจายสทธ ๑๓๒,๕๘๗,๙๘๑.๕๕ ๒๓๒,๑๘๓,๓๕๑.๔๓รวม สนทรพยสทธ ๓๙๙,๑๒๕,๙๒๗.๕๗ ๒๖๖,๕๓๗,๙๔๖.๐๒

๑๒. รายไดจากแหลงอน ประกอบดวยรายไดจากการขายสนคาและบรการ ๘,๕๓๖,๐๗๔.๗๘ ๓,๒๖๒,๙๙๐.๖๖รายไดจากเงนชวยเหลอการดาเนนงาน ๒,๒๕๐,๔๓๒.๐๐ -ดอกเบยรบ - เงนฝากสถาบนการเงน ๑๒,๑๒๖,๑๐๗.๖๕ ๒,๙๗๔,๓๘๐.๒๙รายไดคาปรบ ๙๓๒,๐๒๖.๐๐ -รายไดอน ๘,๕๐๕.๐๕ ๔๒,๑๒๕.๐๖รวม รายไดจากแหลงอน ประกอบดวย ๒๓,๘๕๓,๑๔๕.๔๘ ๖,๒๗๙,๔๙๖.๐๑

๑๓. คาใชจายบคลากร ประกอบดวยเงนเดอน ๕๖,๘๖๐,๐๒๐.๐๐ ๓๙,๖๒๗,๔๑๙.๖๔เงนตอบแทนพเศษ ๕,๓๔๗,๗๓๓.๐๐ -คารกษาพยาบาล ๑,๑๘๗,๔๒๐.๘๕ ๙๔๗,๙๐๒.๑๐เงนชวยเหลอการศกษาบตร ๑๓๘,๑๔๘.๐๐ -เงนชวยเหลอพเศษกรณเสยชวต ๓๕,๐๐๐.๐๐ ๑๕,๐๐๐.๐๐คาเบยประกนสขภาพและชวต ๓,๔๖๗,๘๙๙.๑๗ ๒,๐๕๔,๘๑๒.๕๓เงนสมทบกองทนสารองเลยงชพ ๓,๕๗๕,๗๓๘.๖๕ ๒,๖๙๔,๔๕๗.๖๕เงนชวยเหลออน - ๙๕,๐๐๐.๐๐คาใชจาย(ดานกฬา) ๔๒,๒๙๐.๐๐ -รวม คาใชจายบคลากร ๗๐,๖๕๔,๒๔๙.๖๗ ๔๕,๔๓๔,๕๙๑.๙๒

๑๔. คาใชจายดาเนนงาน ประกอบดวย๑๔.๑ คาใชจายฝกอบรม จดประชม ๖,๗๙๒,๐๙๒.๐๗ ๒,๙๐๔,๒๓๐.๔๘๑๔.๒ คาใชจายเดนทางปฏบตงานในประเทศ ๑,๕๕๔,๔๕๙.๗๑ ๑,๔๐๘,๑๗๑.๐๐๑๔.๓ คาใชจายเดนทางปฏบตงานตางประเทศ ๑๕,๕๗๑,๑๕๖.๕๙ ๗,๘๓๘,๒๑๑.๐๒๑๔.๔ คาจางเหมาบรการอนๆ ๓๐,๗๓๑,๔๖๔.๐๘ ๑๑,๒๙๒,๕๓๗.๐๔๑๔.๕ คาเชาและบรหารจดการ ๑๓,๔๑๖,๖๖๙.๔๖ ๖๗๐,๐๐๐.๑๗๑๔.๖ คาวสดครภณฑไมถงเกณฑ ๑๑,๓๘๙.๐๐ ๑๖๗,๒๖๘.๔๑๑๔.๗ คาวสด ๕,๔๑๘,๒๗๓.๐๐ ๒,๑๔๓,๗๔๑.๖๘

170 / สำพธอ.

หนวย : บาทป ๒๕๕๖ ป ๒๕๕๕

สานกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)หมายเหตประกอบรายงานการเงน

สาหรบปสนสดวนท ๓๐ กนยายน ๒๕๕๖ และวนท ๓๐ กนยายน ๒๕๕๕

๑๔.๘ คาสาธารณปโภค ๑,๖๖๘,๒๙๗.๖๑ ๕๘๘,๙๐๕.๘๒๑๔.๙ คาตรวจสอบบญช ๒๕๐,๐๐๐.๐๐ ๒๕๐,๐๐๐.๐๐๑๔.๑๐ คาจางทปรกษา ๑๘,๓๒๓,๐๔๔.๙๐ ๗,๑๑๘,๔๔๐.๗๕๑๔.๑๑ คาชดใชนกเรยนทน - ๔,๗๗๕,๖๗๖.๓๘๑๔.๑๒ คาใชจายอนๆ ๗,๙๖๕,๐๐๕.๖๓ ๑,๑๙๔,๗๖๙.๘๗

๑๐๑,๗๐๑,๘๕๒.๐๕ ๔๐,๓๕๑,๙๕๒.๖๒

๑๕. ตนทนขาย-สนคาและบรการตนทนขาย-สนคาและบรการ ๔,๕๕๗,๗๕๕.๙๖ -รวม ตนทนขาย-สนคาและบรการ ๔,๕๕๗,๗๕๕.๙๖ -

๑๖. คาตอบแทนกรรมการคาเบยประชม-คณะทางาน ๓๑๖,๘๐๐.๐๐ ๕๙๔,๐๐๐.๐๐คาเบยประชม-คณะอนกรรมการ ๑,๒๕๗,๐๐๐.๐๐ ๙๒๔,๐๐๐.๐๐คาเบยประชม-คณะกรรมการ ๑,๖๖๖,๓๐๐.๐๐ ๑,๗๒๒,๐๐๐.๐๐รวม คาตอบแทนกรรมการ ๓,๒๔๐,๑๐๐.๐๐ ๓,๒๔๐,๐๐๐.๐๐

๑๗. คาเสอมราคาและคาตดจาหนายคาเสอมราคา-ครภณฑสานกงาน ๔๙๙,๑๓๖.๔๒ ๑๖๔,๐๘๓.๓๒คาเสอมราคา-ครภณฑอปกรณโฆษณาและเผยแพร ๔๙,๖๘๖.๘๓ ๖,๒๗๘.๖๖คาเสอมราคา-ครภณฑอปกรณไฟฟาและวทย ๑๒,๓๕๗.๔๐ ๘๑๐.๔๐คาเสอมราคา-ครภณฑคอมพวเตอร ๑๘,๗๘๒,๔๕๗.๒๒ ๓๑๙,๖๓๙.๖๒คาเสอมราคา-ครภณฑอปกรณงานบานงานครว ๑๐,๕๘๕.๓๓ ๖,๗๒๘.๗๕คาเสอมราคา-สญญาเชาการเงน ๑,๗๐๔,๕๔๘.๑๖ ๑,๕๖๒,๒๙๓.๑๖คาตดจาหนาย-โปรแกรมคอมพวเตอร ๕,๖๑๓,๘๓๔.๘๙ ๗๓,๗๖๖.๑๓รวม คาเสอมราคาและคาตดจาหนาย ๒๖,๖๗๒,๖๐๖.๒๕ ๒,๑๓๓,๖๐๐.๐๔

รายงานประจ�ป พ.ศ. 2556 / 171

172 / สำพธอ.

ป 2557 สำพธอ. พรอมขนบน

รายงานประจ�ป พ.ศ. 2556 / 173

ดานยทธศาสตร

ในป งบประมำณ ๒๕๕๗ ถอ เป นป แห งกำร

TAKE OFF ของ สพธอ. เพอกำรกำวตอไปทมนคงมำก

ขน ดวยกำรท�ำงำนทสงผลตอสงคมในวงกวำงขน และน�ำ

ผลงำนไปใชประโยชนไดอยำงตรงประเดน ดงนน งำนดำน

ยทธศำสตรสวนหนงจะเปนงำนตอเนอง เพอใหเกดกำร

ขยำยผลครอบคลมในประเดนส�ำคญ หรอเรยกวำ “ชกได

เขำเปำหมำย” ทไดวำงเอำไวตงแตตน ขณะเดยวกนก

รวมมอกบหนวยงำนทเชยวชำญในระดบประเทศและระดบ

สำกล ทงท�ำงำนกบผเชยวชำญในดำนตำงๆ และสถำบนท

มชอเสยง เพอน�ำควำมรและประสบกำรณมำปรบปรงวธ

กำรท�ำงำน ตลอดจนเขำไปมสวนรวมในเวทระดบประเทศ

และตำงประเทศเพมขน ภำยใตกำรก�ำหนดนโยบำยใน

บรบทของประเทศทชดเจน

กำรสนบสนนในเชงนโยบำยยงคงม ง เสนอแนะ

นโยบำยกบแผนระดบชำตทส�ำคญ พรอมๆ กบกำรเสนอ

แนะในประเดนเชงปฏบต เพอใหเกดกำรท�ำงำนแบบคขนำน

ดวยปจจยภำยนอกหลำยประกำรทยำกตอกำรควบคม

กำรประกำศแผนหรอนโยบำยระดบชำตบำงฉบบตองใช

เวลำ แตดวยประเทศตองมกำรเดนหนำอยำงตอเนองดวย

กระแสโลกทเปลยนแปลงอยำงรวดเรวและกำรเตรยม

พรอมเขำส AEC ในอก ๒ ปน กำรจดท�ำแผนในระดบ

ปฏบตจงเปนอกวธกำรส�ำคญ โดยหยบยกบำงประเดน

เรงดวนมำเสนอแนวทำงปฏบตเพอเตรยมกำรใหพรอม

เมอแผนหรอนโยบำยระดบชำตประกำศใช จะไดมงำนท

พรอมผลกดนไดทนทโดยท�ำงำนรวมกบหนวยงำนท

เกยวของ กระบวนกำรตอไป คอ กำรก�ำหนดวธกำรในกำร

วด ตดตำม และประเมนผลควำมส�ำเรจของแผนทเกดขน

นถอเปนงำนหนำบำนในเชงนโยบำยทเหนไดชด ทท�ำ

ควบคไปกบกำรศกษำและวเครำะหขอมลในเชงสถต กำร

ขยำยกำรวเครำะหในมตรำยอตสำหกรรม ไมวำจะเปนกำร

ทองเทยวหรอสำธำรณสข เพอเปนขอมลสนบสนนกำร

ด�ำเนนงำน และสะทอนผลกระทบในมตของผลกระทบทได

จำกกำรด�ำเนนงำน ในขณะทงำนหลงบำน ไมวำจะเปนกำร

ก�ำหนดแผนในระดบปฏบตขององคกร กำรจดกำรฐำน

ขอมลภำยใน กำรบรหำรโครงกำร รวมถงกำรประเมนผล

กย ง เ ป น ง ำน ท ม ก ำ ร ว ำ ง แผนส� ำ หร บก ำร พฒนำ

กระบวนกำรเพอสนบสนนกำรด�ำเนนงำนหนำบำนไดอยำง

มประสทธภำพ ทนเวลำแบบ real time มกำรสะทอนมต

ทงในดำนปญหำและอปสรรค เพอปรบวธท�ำงำนและ

ก�ำหนดแนวทำงรบมอกบปญหำทอำจจะเกดขนไดอยำงม

ประสทธผลภำยใตกำรท�ำงำนแบบเปนทม กำรประยกตใช

Project Management เปนเครองมอชวยท�ำงำนใหได

ตำมแผนทก�ำหนด และลดระยะเวลำของบคลำกรในกำร

บรหำรจดกำร เพอใหใชเวลำสวนใหญในกำรด�ำเนนงำน

ใหเกด output ไดมำกขน นอกจำกน ยงสนบสนนกำร

ด�ำเนนงำนในทำงวชำกำรของคณะกรรมกำรระดบชำตและ

คณะอนกรรมกำรอนๆ ทเกยวของ

สงตำงๆ เหลำนถอเปนสวนของกำรรวม TAKE OFF

องคกรทตองกำรใหผลงำนเปนประโยชนตอประเทศให

มำกทสดนนเอง

ดานความมนคงปลอดภย

สพธอ. เตรยมกำวสยคหนำของกำรใหบรกำรกำร

รกษำควำมมนคงปลอดภยแบบครบวงจร ตงแตระยะกำร

ปองกนกอนเกดเหตภยคกคำม ระหวำงทเหตภยคกคำมได

เกดขนแลว และกำรด�ำเนนกำรภำยหลงเหตภยคกคำม

สนสดลง โดยในแตละหวงเวลำไดเตรยมบรกำรตำงๆ ตำม

ควำมเหมำะสมของสถำนกำรณและควำมตองกำรของ

ลกคำ ดงนในชวงกอนเกดเหตจะเปนกำรใหบรกำรเตรยม

ควำมพร อมของระบบกำรยนยนหรอพสจน ตวตน

(e-Authentication) กำรปกปองโครงสรำงพนฐำน

ส�ำคญ (Infrastructure Protection) กำรก�ำหนดกรอบ

แนวทำงดำนควำมมนคงปลอดภยและกำรตรวจสอบ

ประเมน (Security Guideline & Audit) และกำรสรำง

ศกยภำพโดยกำรฝกซอมรบมอภยคกคำมและกำรอบรม

(Capacity Building) ในชวงระยะถดมำขณะทเหตภย

คกคำมไดเกดขนแลว จ�ำเปนตองท�ำกำรวเครำะหกำรบกรก

(Intrusion Analysis) กำรควบคมสถำนกำรณและกำร

ตอบสนองตอภยคกคำม (IR - Center of Command)

และกำรขอรบค�ำปรกษำจำกผ เชยวชำญ (Certified

Engineer) ส�ำหรบในชวงภำยหลงจำกทสำมำรถควบคม

สถำนกำรณภยคกคำมไดแลวกจะเปนขนตอนกำรให

บรกำรตรวจพสจน พยำนหลกฐำนด จทล (Digital

Forensics) ตำมหลกกำรของแนวปฏบตมำตรฐำน

(Standard Operating Procedure – SOP) โดย

เจำหนำทตรวจสอบทไดรบกำรรบรองมำตรฐำนควำม

สำมำรถ (Certified Examiner)

174 / สำพธอ.

ระยะกอนเกดเหต

e-Authentication- PKI/ e-Certificate (๕๖, ๕๗)- Credential Service (๕๘)

InfraProtection (& Monitoring)- DDoS Protection (๕๗)- Network Forensics (๕๘)

SecurityGuideline&Audit- Web Security (๕๗)- Audit มำตรำ ๒๕, ๓๕ และ ๓๒ (๕๗)- Vulnerability Assessment and Pen Test (๕๗, ๕๘)

CapacityBuilding(CB)- Cyber Drill (๕๖)- อบรม IT Security Professional

ระหวำงทเกดเหต

IntrusionAnalysis- Malware Analysis (Fin. Fraud) (๕๖ ->) - Web Defacement (๕๖ ->)- BotNET (๕๖ ->)

IR-CenterofCommand- Incident Flow (๕๖)- PoC Directory (๕๗)

CertifiedEngineer- SANs และ EC-Council Certified (๕๗, ๕๘)- Sourcing Partners – PwC, E-cqurity, TISA (๕๖ ->)

ภำยหลงเกดเหต

DigitalForensics- Mobile & PC-based Forensics (๕๖, ๕๗, ๕๘)- Joint-Lab (๕๗)- Password Cracker (๕๘)

SOP- Evidence Collection and Analysis (๕๗)

CertifiedExaminer- AD-Lab and Encase Certified (๕๗, ๕๘)- Sourcing Partners – RTP, DSI, MoJ (๕๖ ->)กำ

รใหบ

รกำร

กำรร

กษำค

วำมม

นคงป

ลอดภ

ยแบบ

ครบว

งจร

รายงานประจ�ป พ.ศ. 2556 / 175

บรกำรตำงๆ ทงสำมชวงดงกลำวขำงตน เมอบรหำร

จดกำรอยำงมประสทธภำพจะสำมำรถผลกดนให สพธอ.

สำมำรถพฒนำองคกรแบบกำวกระโดดไปสเปำหมำยของ

องคกรไดส�ำเรจ

ดานโครงสรางพนฐาน

ในป พ.ศ. ๒๕๕๖ สพธอ. ไดด�ำเนนภำรกจหลำย

ประกำรทเป นรำกฐำนส�ำหรบกำรพฒนำกำรใช งำน

เทคโนโลย PKI ในประเทศไทยอยำงยงยน ซงเปรยบได

กบกำรเตรยมพรอมของนกบนกอนน�ำเครองบนขนส

ท องฟำ ซงทกอยำงตองมควำมสมบรณพรอม ทง

ผบรหำรหรอกปตน ทมงำนผท�ำหนำทเปนลกเรอ รวมถง

Stakeholders หรอผโดยสำรของเครองบน

เมอมองไปขำงหนำสป พ.ศ. ๒๕๕๗ สพธอ. จะสรำง

ผลผลตทเปนรปธรรมโดยตอยอดจำกรำกฐำนทกอไวใน

ปกอน เรมจำกกำรพฒนำควำมนำเชอถอของกำรให

บรกำรดวยกำรตงศนยขอมลส�ำรองเพมอกหนงแหงเพอ

รองรบกำรใหบรกำรแบบ 24x7 และกำรผำนกำรรบรอง

มำตรฐำนสำกล เชน WebTrust (version 2.0) และ

ISO/IEC 27001 ถดมำคอภำรกจดำนกำรน�ำใบรบรองฯ

ไปใชงำน ซงกมกำรรเรมหลำยโครงกำร เชน โครงกำร

ประกวดกำรพฒนำแอปพลเคชน และโครงกำรขบเคลอน

โครงสรำงพนฐำนส�ำหรบกำรยนยนตวทำงอเลกทรอนกส

ของประ เทศไทย อกทงยงได ขอกำรสนบสนนจำก

หลำกหลำยเวททงในระดบประเทศและระดบสำกล ซงกำร

สำนควำมรวมมอจำกผใหบรกำรและหนวยงำนทเกยวของ

ทงในประเทศและตำงประเทศ กถอเปนภำรกจอกประกำร

ซงตองด�ำเนนควบคกนไป

เชนเดยวกนกบกำรน�ำเครองบนทะยำนสทองฟำ ซง

มปจจยหลำยประกำรทงทเปนโอกำสและอปสรรค กำร

TAKE OFF ดำนโครงสรำงพนฐำนสำรสนเทศใหขนบน

ไดอยำงมนคงและสงำงำม ยงตองกำรแรงสนบสนนจำก

ทงภำครฐ ภำคธรกจ และภำคเอกชน ในกำรขำนรบ

เทคโนโลย PKI และอำจรวมถงสถำบนกำรศกษำในกำร

ชวยสรำงควำมตระหนกถงภยคกคำมทำงอเลกทรอนกส

และประโยชนดำนควำมปลอดภยทจะไดรบจำกเทคโนโลย

PKI นอกจำกนยงมควำมทำทำยดำนอนๆ ทตองพจำรณำ

เชน ควำมทำทำยดำนกลยทธ ดำนเศรษฐกจกำรเมอง และ

ดำนบคลำกร แตไมวำจะเปนควำมทำทำยในรปแบบใด

สพธอ. กสำมำรถกลำวไดวำ “พวกเรำพรอมแลว ทำน

พรอมหรอยงทจะทะยำนไปขำงหนำดวยกน?”

ดานกฎหมาย

กำรพฒนำโครงสรำงพนฐำนทำงกฎหมำย นอกจำก

จะมควำมส�ำคญเพอรองรบกำรพฒนำของเทคโนโลยใน

กำรน�ำมำประยกตใชใหเกดประโยชนสงสดแลว ยงเปนกำร

พฒนำเพอให สอดคลองกบข อตกลงและพนธกรณ

ระหวำงประเทศ ซงจะเออใหเกดกำรคำกำรลงทนระหวำง

ประเทศทชวยเพมศกยภำพทำงเศรษฐกจใหแกประเทศไทย

อกดวย

นบจำกน สพธอ. จงมภำรกจดำนกฎหมำยทตอง

ด�ำเนนกำรใหส�ำเรจในหลำยมต ทงกำรพฒนำกฎหมำยท

เปนโครงกำรตอเนอง เชน กำรพฒนำกฎหมำยเพอรองรบ

กำรเชอมโยงขอมลเพอบรณำกำรส�ำหรบกำรน�ำเขำ กำร

สงออก น�ำผำน และโลจสตกส กฎหมำยล�ำดบรองท

เกยวกบกำรประกอบธรกจกำรใหบรกำรออกใบรบรอง

เพอสนบสนนลำยมอชออเลกทรอนกส หรอกำรปรบปรง

กฎหมำยวำดวยกำรกระท�ำควำมผดเกยวกบคอมพวเตอร

หรอกำรพฒนำและผลกดนใหมโครงสรำงพนฐำนทำง

กฎหมำยทยงขำดอย เช น กฎหมำยค มครองขอมล

สวนบคคล เป นตน หรอกำรพฒนำกฎหมำยล�ำดบ

รองอนๆ เพอก�ำหนดหลกเกณฑและวธกำรขนตอนกำร

ด� ำ เ น น ก ำ ร ในร ำยล ะ เ อ ยด เ พ อ ให ธ ร กรรมท ำ ง

อเลกทรอนกสสำมำรถใชแทนธรกรรมในรปแบบกระดำษ

ไดอยำงครบถวนสมบรณ บนพนฐำนของกำรมมำตรฐำน

และควำมมนคงปลอดภย ทส�ำคญคอ กำรพฒนำกฎหมำย

ทเออตอกำรท�ำงำนแบบบรณำกำรของภำครฐ เพอน�ำ

เทคโนโลยมำใชใหเกดประโยชนสงสด เชน กำรเชอมโยง

ขอมลของภำครฐในกำรพฒนำกำรใหบรกำรประชำชน

หรอใชในกระบวนกำรยตธรรมเพอใหเกดควำมสะดวก

รวดเรว เปนตน

อยำงไรกด ล�ำพงแคกำรเรยบเรยงถอยค�ำออกมำ

เปนตวบทกฎหมำยทเปนลำยลกษณอกษรยงไมเพยงพอ

เนองจำกแมประชำชนคนไทยจะใชเทคโนโลยกนอยำง

กวำงขวำง หำกในแงของควำมตระหนกในผลทำงกฎหมำย

หรอในภยคกคำมจำกกำรใชเทคโนโลยกลบอยในระดบท

ไมกวำงขวำงเทำ ดงนน สพธอ. จงยงมภำรกจทตองท�ำ

ควบค กนไป ทงกำรด�ำ เนนโครงกำรศนย กฎหมำย

เทคโนโลยสำรสนเทศและกำรสอสำร (ICT Law Center)

เพอเปนศนยกลำงของแหลงขอมลกฎหมำยทงในประเทศ

และตำงประเทศ และศนยฝกอบรมเพอสรำงควำมตระหนก

และพฒนำบคลำกรทกภำคสวนใหมควำมรควำมเขำใจใน

กฎหมำย ICT และกำรสงเสรมภำคสงคมใหมกำรพฒนำ

กลไกกำรก�ำกบดแลตนเอง (Self-Regulation) ซงถอวำ

เปนมำตรกำรทมประสทธภำพ และเสรมกำรบงคบใช

กฎหมำยไดอยำงด รวมทงมควำมส�ำคญอยำงยงตอกำร

176 / สำพธอ.

สนบสนนกำรพฒนำ e-Court ของระบบศำลซงมผลตอ

ภำพรวมของระบบ e-Litigation ในสำยกระบวนกำร

ยตธรรม (Law Enforcement]

ดานมาตรฐาน

แผนกำรด�ำเนนงำนในอนำคตของ สพธอ. ในดำน

มำตรฐำน จะไดมกำรจดท�ำระบบฐำนขอมลกลำงส�ำหรบ

รวบรวมมำตรฐำนรหสและขอควำมของหนวยงำนตำงๆ ท

เกยวของ เพอใหบรกำรในกำรสบคนและเชอมโยงขอมล

ดำนมำตรฐำนแกระบบสำรสนเทศของหนวยงำนอนๆ โดย

ระบบฐำนขอมลกลำงดงกลำวจะชวยใหกำรบรหำรจดกำร

มำตรฐำนรหสและขอควำมเปนไปไดอยำงมบรณภำพ

(Integrity) ท�ำใหหนวยงำนตำงๆ ทมควำมตองกำรใชงำน

มำตรฐำนสำมำรถสบค นและอ ำงองข อมลทเ กยวกบ

มำตรฐำนรหสและขอควำมไดจำกฐำนขอมลกลำงทเชอถอ

ไดและมกำรปรบปรงลำสด

อกทง ยงคงมงมนในกำรยกระดบโครงสรำงพนฐำน

ดำนมำตรฐำนทมควำมจ�ำเป นตอกำรท�ำธรกรรมทำง

อเลกทรอนกสเพอท�ำใหหนวยงำนภำครฐและภำคเอกชน

สำมำรถแลกเปลยนเชอมโยงขอมลสำรสนเทศไดอยำงม

ประสทธภำพดวยคำใชจำยทเหมำะสม

ดานวจยและพฒนา

ส�ำหรบกำรสรำงควำมเชอมนในกำรใช เอกสำร

อเลกทรอนกส วำสำมำรถมผลไดตำมกฎหมำย และมควำม

มนคงปลอดภยของขอมล สพธอ. ไดเรมด�ำเนนกำรจดท�ำ

e-Cont ract หรอกำร จดท� ำ เอกสำรสญญำทำง

อเลกทรอนกสขน โดยมกำรประสำนงำนกบหลำยภำคสวน

ตลอดวงจรชวตของสญญำ ตงแตกำรรำงสญญำ กำร

ลงนำม กำรประทบเวลำ กำรบรหำรจดกำรเอกสำรแนบ

ทำย กำรจดเกบสญญำ กำรสบคน ตลอดจนกำรน�ำไปใช

เปนเอกสำรอำงองในชนศำล โดยจะน�ำ e-Contract นไป

เปนวธกำรท�ำสญญำกยมเงนกองทนเงนใหกยมเพอกำร

ศกษำ (กยศ.) และมหนวยงำนทเขำรวมและสนบสนนกำร

ด�ำเนนกำร ไดแก กองทนเงนใหก ยมเพอกำรศกษำ

สถำนศกษำในพนทจงหวดขอนแกน ส�ำนกงำนเลขำธกำร

สภำกำรศกษำ ศำลแขวงจงหวดขอนแกน เปนตน

ดานสารสนเทศ

ทผำนมำ งำนสำรสนเทศเปรยบเสมอนฝำยสนบสนนทมงเนนใหกำรท�ำงำนหลงบำนของ สพธอ. เขมแขงและมประสทธภำพ ทมงำนสำรสนเทศจงไดพยำยำมจดหำระบบสำรสนเทศตำงๆ มำเพอใหกำรปฏบตงำนดงกลำวเปนไปตำมนโยบำยของผบรหำร และเมอหลงบำนเขมแขงแลว ผ บรหำรจงมนโยบำยใหทมงำนสำรสนเทศท�ำงำนแบบ “Smart IT” โดยนอกจำกจะดแลงำนระบบสำรสนเทศ รวมถงระบบโครงสรำงพนฐำนสำรสนเทศภำยในองคกรเองแลว ยงจะตองดแลขอมลตำงๆ ในองคกรดวย ไมวำจะเปนกำรบรหำรจดกำรขอมลในระบบเวบไซตของ สพธอ. กำรบรหำรจดกำรขอมลภำยในองคกร โดยมกำรเตรยมจดท�ำระบบ Knowledge Management เพอรวบรวมและจดเกบองคควำมร ภำยในองคกร ซงเปนอกหนง ชองทำงทจะใหมกำรเรยนรภำยในองคกร และยงมกำรดแลเครองแมขำย พรอมใหบรกำร Private Cloud ภำยในองคกรดวย เพอเปนกำรอ�ำนวยควำมสะดวกและลดภำระงำนสวนนส�ำหรบหนวยงำนหลกทจ�ำเปนตองกำรใชเครองแมขำยรองรบงำนหลกของตน นอกจำกน ยงตองเขำไปมสวนรวมในกำรด�ำเนนงำนของหนวยงำนหลกทตองจดท�ำระบบสำรสนเทศหรอฐำนขอมลตำงๆ ไดแก ฐำนขอมลสถตธรกรรมทำงอเลกทรอนกสของส�ำนกยทธศำสตร แบบส�ำรวจออนไลนเพอส�ำรวจพฤตกรรมผใชอนเทอรเนตในประเทศไทย ป ๒๕๕๗ เวบไซตและฐำนขอมลส�ำหรบศนยกฎหมำย ICT เปนตน

ดานบรหารกลาง

ง ำนสำรบรรณ ง ำนกำร เ งน แล ะบญช ง ำนงบประมำณและแผนงำน งำนพสดและจดซอ รวมถงงำนควำมปลอดภยและสงแวดลอม เปนฟนเฟองส�ำคญในกำรสนบสนนใหพนธกจตำงๆ ของ สพธอ. สำมำรถสงมอบไดอยำงมคณภำพ ประสทธภำพ และประสทธผล กำรพฒนำระบบบรกำรของฝำยสนบสนน จงเปนเรองจ�ำเปนตอกำรด�ำเนนงำนของ สพธอ.

ในปท ๓ ของกำรจดตงองคกร สพธอ. ก�ำลงวำงระบบกำรด�ำเนนงำนของสำยงำนสนบสนนใหเขำส กำรด�ำเนนงำนดวยอเลกทรอนกสอยำงเตมรปแบบ เพอกำวไปสจดเปลยนแปลงทส�ำคญ โดยมกำรน�ำระบบเทคโนโลยสำรสนเทศทมประสทธภำพมำเปนเครองมอในกำรจดเกบประมวลผลขอมลกำรด�ำเนนกำรตำงๆ เพอควำมรวดเรวในกำรตดตำมและประเมนผล ระบบงำนตำงๆ จะครอบคลมต งแต กระบวนกำรทำงด ำนเอกสำร – สำรบรรณอเลกทรอนกส กระบวนกำรจดซอ/จดจ ำง จนถง

กระบวนกำรทำงกำรเงน ฯลฯ

รายงานประจ�ป พ.ศ. 2556 / 177

ด วยควำมม งมนและท ม เทของทงองค กร ทจะ

พลกโฉมเพอให เ กดกำรเปลยนแปลงทง “คน” และ

“ระบบงำน” ในฝ ำยสนบสนน เชอ เป นอย ำงย งว ำ

นบจำกนตอไป กำรด�ำเนนงำนของฝำยสนบสนนจะชวยให

สพธอ. ทะยำนสเปำหมำย (TAKE OFF) ไดตำมทมงหวง

ดานสงเสรมธรกรรม ทางอเลกทรอนกส

ในกำรสงเสรมธรกรรมทำงอเลกทรอนกส สพธอ.

ไดจดตงส�ำนกสงเสรมธรกรรมทำงอเลกทรอนกส นบ

ตงแตเดอนตลำคม ๒๕๕๖ เปนตนมำ เพอท�ำหนำทดำน

กำรวำงกลยทธ กำรประชำสมพนธ และกำรตลำด เพอ

ผลกดนใหกล มเปำหมำยตำงๆ มกำรท�ำธรกรรมทำง

อเลกทรอนกสรปแบบตำงๆ เพมมำกขน รวมถงกำรสรำง

เครอขำยควำมรวมมอกบหนวยงำนทงภำยในกระทรวง

ICT และหนวยงำนภำยนอกทงภำครฐและเอกชน โดยเฉพำะ

กำรชวยสงเสรมและสนบสนนกลมผประกอบกำรรำยยอย

กล มวสำหกจขนำดกลำงและขนำดยอม (SMEs) และ

วสำหกจชมชน (OTOP) อยำงตอเนอง ผำนโครงกำร

Thailandmall.net เพอเพมศกยภำพในกำรท�ำธรกจ

e-Commerce และสรำงโอกำสทำงกำรตลำดใหแก

SMEs และ OTOP ใหมควำมพรอมในกำรแขงขนและ

เตรยมควำมพรอมในกำรเขำส ตลำดอำเซยน โครงกำร

Virtual City เพอยกระดบผ ประกอบกำรรำยยอยให

ขยำยชองทำงกำรคำใหมๆ ในรปแบบโลกเสมอนจรง

โครงกำร Trust Mark เพอออก "Smile Mark" ทจะ

รบรองควำมนำเชอถอใหแกเวบไซต e-Commerce ทม

คณสมบตตำมเกณฑทก�ำหนด และสรำงควำมมนใจใหแก

ผบรโภคหรอผซอสนคำออนไลน ฯลฯ ซงโครงกำรตำงๆ

ไมเพยงขยำยโอกำสในกำรสรำงรำยไดผำนชองทำงตำงๆ

ไดมำกขนแกผประกอบกำรทมอย ยงเปนกำรวำงรำกฐำน

และผลกดนใหเกดผประกอบกำรรำยใหมทเปนตวจรงเพม

มำกขน

สพธอ.กบกาวใหมในปตอไปทพรอม

TAKE OFF

178 / สำพธอ.

180 / สำพธอ.