View
320
Download
0
Embed Size (px)
Citation preview
ETDAANNUAL REPORT 2013
รายงานประจ�าป พ.ศ. ๒๕๕๖ส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน)
Electronic Transactions Development Agency (Public Organization)
กระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร
Ministry of Information and Communication Technology
พมพครงท ๑ พ.ศ. ๒๕๕๗
จดพมพและเผยแพรโดย
สำ�นกงานพฒนาธรกรรมทางอเลกทรอนกสำ (องคการมหาชน) กระทรวงเทคโนโลยสำารสำนเทศและการสำอสำาร
ศนยราชการเฉลมพระเกยรต 80 พรรษา 5 ธนวาคม 2550 เลขท 120 หม 3 อาคารรฐประศาสำนภกด (อาคาร B) ชน 7 ถนนแจงวฒนะ แขวงทงสำองหอง เขตหลกสำ กรงเทพฯ 10210 โทร. 0 2142 1160
คณะผจดท�ำ
บรรณำธกำรและอ�ำนวยกำรผลตสรำงคณำ วำยภำพ
ทปรกษำ วรรณวทย อำขบตร, ชยชนะ มตรพนธ, ชำตชำย สทธำเวศ
ผเขยน กนกวรรณ ฉำยอรณ, พรสม ศภวรรธนะ, รจนำ ล�ำเลศ,
สรณนท จวะสรตน, สนตทศน สรยนต, อรณรง ธระศกด,
อจฉรำพร หมดระเดน, อรชฎำ เกตพรหม, เกยรตชย ตรรตนำพทกษ,
คชชดำ มทอธำร, ธงชย แสงศร, ปตนนท คอมรพฒนะ, พลอย เจรญสม,
วรชย ประยรพฤกษ, อจฉรำ จรเสถยรพร, ปรญญำ สวรรณชนกล,
ปรญญำ อนทรคง, ทศพร โขมพตร
ศลปกรรม ณฐพงศ วรพวฒ, นภดล อษณบญศร, ณฐนย รวดเรว
ถำยภำพ นโรจน พกลทอง, วนด ศรมณฑก
สำารบญ
๑. ค�ำน�ำ ...............................................................................................................................................................................................................๖
๒. สำรจำกผก�ำหนดทศทำงของสพธอ. ........................................................................................................................................ ๑๐
๓. มมมองตอกำรด�ำเนนงำนของสพธอ. ......................................................................................................................................๑๘
๔. คณะกรรมกำรบรหำรสพธอ. ....................................................................................................................................................๒๒
๕. สงทสงมอบตอสงคมในปทผำนมำ ............................................................................................................................................๓๐
๕.๑ กำรตอบโจทยยทธศำสตรของ สพธอ. ....................................................................................................................... ๓๒
๕.๒ ผลงำนทสงมอบตอสงคมและประเทศ ...........................................................................................................................๓๖
• "ยทธศำสตร” หำงเสอส�ำคญเพอบรรลเปำหมำยองคกร ............................................................................๓๘
• กำรสรำงควำมแขงแกรงดำน “ควำมมนคงปลอดภย” ไซเบอร ................................................................ ๕๒
• กำรสรำงระบบ NRCA เพอเปน “โครงสรำงพนฐำน” ของประเทศ .......................................................๕๔
• กำรสนบสนนและพฒนำ “กฎหมำย” .......................................................................................................................๖๐
• กำรพฒนำและรบรอง “มำตรฐำน” ..........................................................................................................................๖๘
• กำร “วจยและพฒนำ” พรอมจดท�ำโครงกำรน�ำรองทจ�ำเปนของประเทศ ..........................................๗๒
• กำรบรหำรจดกำรดำน “สำรสนเทศ” ภำยในองคกร ...................................................................................๗๘
• กำรสรำงคน สรำงทม เตรยมควำมพรอมกอน “TAKE OFF” ............................................................. ๘๒
๖. สองขวบปของสพธอ. ......................................................................................................................................................................๘๘
๗. โครงสรำงองคกร ............................................................................................................................................................................... ๙๖
๘. วสยทศนพนธกจยทธศำสตรเปำหมำยและคำนยมองคกร(CoreValue) ............................................ ๑๐๔
๙. แผนยทธศำสตรสพธอ.พ.ศ.๒๕๕๕-๒๕๕๘ ...............................................................................................................๑๐๘
๑๐. สพธอ.ออกสสำยตำสำธำรณชน ...........................................................................................................................................๑๑๒
๑๐.๑ กำรรวมลงนำมบนทกควำมเขำใจ (Memorandum of Understanding - MoU) ........................๑๑๘
๑๐.๒ กำรประชม อบรม สมมนำ .............................................................................................................................................๑๒๔
๑๐.๓ กำรออกบธประชำสมพนธ ............................................................................................................................................... ๑๔๐
๑๐.๔ กำรแถลงขำวและกจกรรมอนๆ ......................................................................................................................................๑๔๓
๑๑. รำยงำนกำรปฏบตตำมหลกบรรษทภบำล........................................................................................................................... ๑๕๐
๑๒.รำยงำนงบกำรเงน ...........................................................................................................................................................................๑๕๘
๑๓.ป๒๕๕๗สพธอ.พรอมขนบน ............................................................................................................................................ ๑๗๒
6 / สำพธอ.
ค� น�
ภำยใต กำร เป ลยนแปลงของโลกในยคปจจบน เทคโนโลยสำรสนเทศและกำรสอสำร มควำมกำวหนำอยำงกำวกระโดด อนเทอรเนตไดกลำยเปนปจจยหลกทท�ำใหเกดกำรเปลยนแปลงในสงคม โดยมบทบำทเป นอยำงมำกในชวตประจ�ำวนของเรำ ทงในดำนกำรตดตอสอสำร กำรพำณชย รวมถงกำรใหบรกำรตำงๆ ของภำครฐและภำคเอกชน โดยเฉพำะอยำงยง กำรท�ำธรกรรมทำงอเลกทรอนกส (e-Transactions) ซงมอตรำกำรเตบโตอยำงตอเนอง ทงในดำนปรมำณและมลคำกำรท�ำธรกรรมทำงอเลกทรอนกส ดงจะเหนไดจำก ใน พ.ศ. ๒๕๕๕ ตวเลขกำรช�ำระเงนทำงอเลกทรอนกส (e-Payment) กำรโอนเงน ในประเทศขำมธนำคำร (Bank of Thailand Automated High-value Transfer Network: BAHTNET) รวมถงกำรโอนเงนรำยยอยขำมธนำคำร เงนอเลกทรอนกส กำรโอนเงนภำยในธนำคำร กำรโอนเงนครงละหลำยรำยกำร และ กำรใช บตร อ เลกทรอนกส มมลค ำส งถ ง ๗๐๓,๙๕๕,๐๐๐ ลำนบำท กำรซอขำยสนคำและ
บรกำรทำงอเลกทรอนกส (e-Trading and Serv ice ) จ ะม ท ง ในส วนของกำรซ อข ำย หลกทรพย มมลคำถง ๑๕,๙๐๙,๗๙๑ ลำนบำท ด วยอตรำกำรเตบโตทเ พมขนจำกป ๒๕๕๔ รอยละ ๒๙.๕๙ รวมทงพำณชยอเลกทรอนกส (e-Commerce) มมลคำสงถง ๗๘๓,๙๙๘ ลำนบำท
จำกกำรจดอนดบควำมพรอมดำนเครอขำย (Network Readiness Index) ของประเทศสมำชกทวโลก ซงเปนกำรประเมนควำมพรอมทำงเทคโนโนยสำรสนเทศและกำรสอสำรและกำรใชเทคโนโลย เ พอกำรผลกดนเศรษฐกจภำยในประเทศ ประกอบไปดวย ๔ ดำนคอ ดำนสภำพแวดลอม ดำนควำมพรอม ดำนกำรใช และดำนผลกระทบ พบวำประเทศไทยจดอย ในอนดบท ๗๔ จำก ๑๔๔ ประเทศทวโลก ดขนจ�ำนวน ๓ อนดบ เมอเทยบกบป พ.ศ. ๒๕๕๔ ซงอย ในอนดบท ๗๗ แตเมอพจำรณำกำรจดอนดบควำมย ำก ง ำ ย ในก ำ รปร ะ กอบ ธ ร ก จ ( Do i ng Business) จดท�ำโดยธนำคำรโลก (World Bank) กลบพบวำอนดบของประเทศไทยลดลงอยำงตอเนอง จำกอนดบท ๑๖ ในป พ.ศ. ๒๕๕๔ เปนอนดบท ๑๗ ในป พ.ศ. ๒๕๕๕ และเปนอนดบท ๑๘ ในป พ.ศ. ๒๕๕๖ จำก ๑๘๙ ประเทศ ทวโลก นนยอมแสดงใหเหนถงสงทจะตองแกไข
รายงานประจ�ป พ.ศ. 2556 / 7
ปรบปรง และพฒนำในจดทดอย เพอเพมขดควำมสำมำรถในกำรแขงขนและสำมำรถทจะยนอย
บนเวทโลกไดอยำงภำคภม
จ ำกต ว เ ลขม ลค ำ ก ำรท� ำ ธ รกรรมทำง
อเลกทรอนกสขำงตน สะทอนใหเหนอกกลไก
ส�ำคญทจะชวยขบเคลอนเศรษฐกจของประเทศ
ใหเตบโตทดเทยมนำนำประเทศ เชนเดยวกบกำร
ยกระดบคณภำพชวตของคนในสงคมไทย เพอ
ใหกำรด�ำเนนกำรบรรลผลตำมควำมม งหมำย
ใ น ก ำ ร ท จ ะ พ ฒ น ำ ก ำ ร ท� ำ ธ ร ก ร ร ม ท ำ ง
อเลกทรอนกสของประเทศ ทงระดบผประกอบกำร
อตสำหกรรม ระดบองคกร และระดบประชำชน
ท�ำใหมกำรจดตง ส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) หรอ สพธอ. ตำมพระรำชกฤษฎกำจดตงส� ำนกงำนพฒนำ
ธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน)
พ . ศ . ๒๕๕๔ เ พ อ ใ ห ท� ำ ห น ำ ท พฒน ำ
ส ง เสรม และสนบสนนกำรท�ำ ธรกรรมทำง
อ เลกทรอนกส ของประ เทศไทย ให เตบ โต
อยำงมนคงปลอดภย
กวำสองขวบปแหงกำรด�ำเนนงำน สพธอ. ได
ม งเนนกำรผลกดนในดำนโครงสรำงพนฐำน
ทเปนนโยบำย ยทธศำสตร กฎหมำย มำตรฐำน
ควำมมนคงปลอดภย (Soft Infrastructure)
อนส�ำคญยงตอกำรพฒนำและสงเสรมกำรท�ำ
ธรกรรมทำงอเลกทรอนกสในภำพรวม เชน
กำรจดท�ำ (รำง) แผนแมบทเกยวกบธรกรรมทำงอเลกทรอนกสของประเทศ และ (รำง) กรอบนโยบำยทำงดำนควำมมนคงปลอดภยไซเบอรแหงชำต เพอรองรบกำรด�ำเนนงำนและเออใหเกดสภำพแวดลอมในกำรสงเสรมและสนบสนนกำรท�ำธรกรรมทำงอเลกทรอนกสอยำงสมบรณ ซงปจจบนอย ระหวำงกำรเสนอคณะรฐมนตร รวมทง กำรจดท�ำดชนชวดสถตกำรท�ำธรกรรมทำงอเลกทรอนกสและกำรส�ำรวจพฤตกรรมผใชอนเทอรเนตในประเทศไทย ซงมนยส�ำคญยงตอกำรก�ำหนดกลยทธเพอสงเสรมกำรท�ำธรกรรมทำงอเลกทรอนกสของประเทศ
กำรพฒนำปรบปรงกฎหมำย ไม ว ำ จะเปน กฎหมำยรองรบกำรเชอมโยงขอมลแบบบรณำกำรส� ำหรบกำรน� ำ เข ำ ส งออก และโลจสตกสดวยวธกำรทำงอเลกทรอนกสผำนร ะบบก ำร เ ช อ ม โยงข อม ล อ เ ล กทรอน กส (National Single Window - NSW) กฎหมำย เ ก ยว กบกำรปร ะกอบ ธร กจกำรให บร ก ำร ออก ใ บ ร บ ร อ ง เ พ อ ส น บ ส น น ล ำ ย ม อ ช ออ เลกทรอนกส กฎหมำยว ำด วยกำรกระท� ำ ควำมผดเกยวกบคอมพวเตอร รวมทง (รำง)
8 / สำพธอ.
พระรำชบญญตธรกรรมฯ ฉบบท ๓ และกำรสรำงควำมรวมมอในกำรผลกดนกำรด�ำเนนคด
อเลกทรอนกส (e-Litigation)
กำรพฒนำระบบมำตรฐำนทเกยวของกบ
กำรท�ำธรกรรมทำงอเลกทรอนกสใหเปนไปตำม
แนวทำงสำกล เชน มำตรฐำนกลำงขอควำมกำรช�ำระ
เงนทำงอเลกทรอนกส (National Payments
Message Standard - NPMS) ซงรวมพฒนำ
กบธนำคำรแหงประเทศไทย กำรพฒนำระบบทดสอบ
ควำมสอดคลองขอควำมตำมมำตรฐำน (ONOS
Compliance Test System - ONOS-CTS) ท
ใชในกำรแลกเปลยนขอมลส�ำหรบกำรท�ำธรกรรม
ทำงอเลกทรอนกส เพอใหขอควำมทออกแบบนน
มควำมถกตองตำมทมำตรฐำนก�ำหนด กำรบรกำร
รบรองสงพมพออก โดย สพธอ. ไดเขำไปรบรอง
ระบบกำรพมพออกหนงสอรบรองนตบคคลของ
กรมพฒนำธรกจกำรคำ เพออ�ำนวยควำมสะดวก
ในกำรขอรบหนงสอรบรองนตบคคลไดจำก
ธนำคำรพำณชยทวประเทศ
กำรรบมอภยคกคำมทำงคอมพวเตอร
โดยมศนยประสำนกำรรกษำควำมมนคงปลอดภย
ระบบคอมพวเตอรประเทศไทย (ThaiCERT) และ
ศนยตรวจพสจนพยำนหลกฐำนดจทล (Digital
Forensics Center) ในกำรประสำนงำนกำร
รบมอภยคกคำม สรำงเสรมขดควำมสำมำรถของ
บคลำกรดำนควำมมนคงปลอดภยทำงไซเบอร
และสรำงกระบวนกำรปฏบตงำนทเปนมำตรฐำน
และกำรรวมกนระหวำงหนวยงำนทงภำยในและ
ภำยนอก
รวมทง กำรพฒนำโครงสร ำง พนฐำน
สำรสนเทศทจ�ำเปนของประเทศ เชน โครงกำร
Thailand National Root CA ซงจะเป น
ศนยกลำงและกลไกส�ำคญในกำรตรวจสอบและ
ยนยนทมำทไปในกำรท�ำธรกรรมอเลกทรอนกส
ให มควำมน ำ เชอถอมำกยง ขนทงในและต ำง
ประเทศ กำรศกษำวจยแอปพลเคชนและบรกำร
ออนไลนตนแบบ ทไดคดคนขนเพอท�ำใหเกดควำม
มนใจในกำรท�ำธรกรรมทำงอเลกทรอนกสในอนำคต
เชน ระบบกำรจดเกบเอกสำรอเลกทรอนกสทมควำม
นำเชอถอ (Trusted Electronic Document
Authority - TeDA) และกำรสงเสรมควำมรใหแก
ผประกอบกำรหนงต�ำบลหนงผลตภณฑ (One
Tambon One Product - OTOP) และวสำหกจ
ขนำดกลำงและขนำดยอม (Small and Medium
Enterprises - SMEs) มควำมรและเหนถงควำม
ส�ำคญในกำรใชชองทำงออนไลนใหเกดประโยชน
เพอสนบสนนกำรคำของตนมำกขนดวย
รำยงำนประจ�ำป ๒๕๕๖ ฉบบนเปนรำยงำน
ประจ�ำป ฉบบท ๒ ของ สพธอ. นบตงแตเรม
กอตง โดยเปนกำรสรปและรวบรวมผลกำรด�ำเนน
งำน นบตงแตวนท ๑ ตลำคม ๒๕๕๕ จนถงวนท
๓๐ กนยำยน ๒๕๕๖ เพอถำยทอดเรองรำวและ
รายงานประจ�ป พ.ศ. 2556 / 9
ผลงำนจำกชวงปท ๒ ยำงเขำสชวงปท ๓ นบเปน
อก ๑ ปทองคกรขบเคลอนไดเพรำะมดงำนตว
เลกๆ ตำงชวยกนท�ำงำน และชวยกนยกระดบกำร
ท�ำงำนเพอใหพรอมเปน “องคกรสมรรถนะสง“
(High Performance Organization) กำรกำว
ไปสองคกรสมรรถนะสงจะประสบควำมส�ำเรจไป
ไมไดถำไมไดรบควำมรวมมอ รวมแรง รวมใจ
ควำมทมเท มงมน ตงใจ ของบคลำกรทกระดบ
ใน สพธอ. หำกเปรยบ สพธอ. เปนเครองบน ป
แรกเปนปท สพธอ. ตงตว ปทสอง สพธอ. ก
พรอมทะยำนบนขนสทองฟำ (TAKE OFF) เพอ
พสจนใหเหนวำ สพธอ. เปนองคกรสมรรถนะสง
เตมรปแบบอยำงแทจรง
(นำงสรำงคณำ วำยภำพ) ผอ�ำนวยกำรส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส
(องคกำรมหำชน)
10 / สำพธอ.
สำารจาก ผก� หนดทศทางของ สำพธอ.
ส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน)
เรยกไดวำยงเปนหนวยงำนทใหมมำก เพรำะเพงจดตงใน พ.ศ.
๒๕๕๔ แตผมกเชอมนและไววำงใจกบกำรรวมพลงของคนทม
ประสบกำรณและคนรนใหมไฟแรงทจะพฒนำ สงเสรม และสนบสนน
ใหกำรท�ำธรกรรมทำงอเลกทรอนกสของประเทศไทยเตบโตอยำง
มนคงปลอดภยทดเทยมผน�ำในภมภำค
ในกำรด�ำเนนงำนทไมไดหวงผลแคในเวลำอนสน หำกแตจ�ำเปน
ตองวำงรำกฐำนเพอทจะกำวไปใหถง
เปำหมำยทตงไวในระยะยำว ผมตองขอ
ขอบคณทตลอดระยะเวลำเกอบ ๓ ป
ทผำนมำ สพธอ. ไดวำงรำกฐำนและ
ผลกดนในดำนโครงสรำงพนฐำนทเปรยบ
เสมอน Soft Infrastructure อนส�ำคญยงตอ
กำรพฒนำและส ง เสรมกำรท� ำ ธรกรรมทำง
อเลกทรอนกสของประเทศ ไมวำจะเปนดำนนโยบำย
มำตรฐำน กำรเสรมสรำงควำมมนคงปลอดภย
กำรปรบปรงกฎหมำยและกฎระเบยบทเกยวของ
รวมถงกำรพฒนำโครงสรำงพนฐำนสำรสนเทศ
ทจ�ำเปน และกำรคดคนนวตกรรมใหมๆ อกทงยง
ไดบรณำกำรควำมรวมมอกบหนวยงำนและองคกรตำงๆ
ทเปนทยอมรบทงในประเทศและตำงประเทศในกำรพฒนำ
ธรกรรมทำงอเลกทรอนกสรวมกน ซงทงหมดนจะชวยใหกำรท�ำ
ธรกรรมทำงอเลกทรอนกสมควำมมนคงปลอดภยมำกขน และน�ำไป
สกำรเพมปรมำณและมลคำของกำรท�ำธรกรรมทำงอเลกทรอนกส
ของประเทศไทยไดในระยะยำว
นำวำอำกำศเอกอนดษฐนำครทรรพรฐมนตรวำกำรกระทรวง เทคโนโลยสำรสนเทศและกำรสอสำร
(สงหำคม ๒๕๕๔ - พฤษภำคม ๒๕๕๗)
รายงานประจ�ป พ.ศ. 2556 / 11
สพธอ. ไดวางรากฐานและผลกดนในดานโครงสรางพนฐานทเปรยบเสมอน
SOFT INFRASTRUCTURE อนสำ คญยงตอการพฒนาและสงเสรมการทำ ธรกรรมทาง อเลกทรอนกสของประเทศ
12 / สำพธอ.
รายงานประจ�ป พ.ศ. 2556 / 13
ภำยใตยทธศำสตรในกำรพฒนำโครงสรำง
พนฐำนทจ�ำเปนตอกำรท�ำธรกรรมออนไลนอยำง
มนคงปลอดภย เพอเตรยมพรอมส ประชำคม
เศรษฐกจอำเซยนทใกลจะมำถง และยทธศำสตร
ในกำรพฒนำส ง เสรมและสนบสนนกำรท� ำ
ธรกรรมออนไลนเพอเพมมลคำกำรท�ำธรกรรม
ออนไลนใหเตบโตอยำงตอเนอง
กำวตอไปของ สพธอ. ถอเปนกำวแหงอนำคต
ทจะพสจนใหเหนวำ ธรกรรมออนไลนของไทยจะ
เปยมดวยประสทธภำพ ท�ำใหผใชงำนเกดควำม
เชอมนและมนใจ สำมำรถเพมโอกำสทำงเศรษฐกจ
ของประเทศไดอยำงมหำศำล และสรรคสรำง
คณภำพชวตทดใหแกคนไทยไดอยำงแทจรง
จรมพรโชตกเสถยรประธำนกรรมกำร ในคณะกรรมกำรบรหำรส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน)
พฒนา สำงเสำรม และสำนบสำนนการท� ธรกรรมออนไลน
เพอเพมมลคาการท� ธรกรรมออนไลนใหเตบโตอยางตอเนอง
14 / สำพธอ.
สพธอ . ได กลำย เป น อกกลไกส� ำคญท
สนบสนนกำรด�ำเนนนโยบำยของกระทรวง ICT
ในเชงรก ผลกำรด�ำเนนงำนในชวงทผำนมำ ได
แสดงใหเหนถงควำมมงมนเพอขบเคลอนภำรกจ
ในกำรสงเสรมและสรำงควำมเชอมนส�ำหรบกำร
ท�ำธรกรรมออนไลน รวมกบกระทรวง ICT และ
หนวยงำนทเกยวของทงในและตำงประเทศไดเปน
อยำงด
ดร.สรชยศรสำรคำม ปลดกระทรวงเทคโนโลยสำรสนเทศ และกำรสอสำร
(ตลำคม ๒๕๕๖ - มถนำยน ๒๕๕๗)
สำพธอ. ไดกลายเปนอกกลไกสำ� คญทสำนบสำนนการด� เนนนโยบายของกระทรวง ICT ในเชงรก
16 / สำพธอ.
กวำ ๒ ปทผำนมำ สพธอ. หรอ ETDA เรมจำก
องคกรเลกๆ มอตรำก�ำลงไมกคน ตองเผชญกบควำม
ไมพรอมและอปสรรคตำงๆ มำกมำย เรำมงเนนกำร
ผลกดนงำนในดำนโครงสรำงพนฐำนทเปนงำนหลง
บำน ไมวำจะเปนดำนยทธศำสตรและนโยบำย กฎหมำย
มำตรฐำน และควำมมนคงปลอดภย อนส�ำคญยงตอ
กำรพฒนำและสงเสรมกำรท�ำธรกรรมออนไลนใน
ภำพรวม ขณะเดยวกนกเรมท�ำงำนหนำบำนทมควำม
ส�ำคญตอประเทศ เช นกำรผลกดนให เกดระบบ
ทท�ำใหสำมำรถบรหำรจดกำรเอกสำรอเลกทรอนกส
เพอสนบสนน National Single Window เปนตน
จนถงวนน เรำสำมำรถยนอยในจดทมนคง และ
พรอมทจะ TAKE OFF สกำวตอไปทสำมำรถตอบ
โจทยททำทำยและสงมอบผลงำนทเปนประโยชนสงสด
ตอประเทศ
สรำงคณำวำยภำพผอ�ำนวยกำร ส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน)
พรอมทจะ TAKE OFF สำ กาวตอไปทสำามารถตอบโจทย
ททาทายและสำงมอบผลงานทเปนประโยชนสำงสำดตอประเทศ
รายงานประจ�ป พ.ศ. 2556 / 17
18 / สำพธอ.
บทบำทของกำรท�ำธรกรรมทำงอเลกทรอนกสนบวนจะยง
มควำมโดดเดน นอกจำกจะเปนปจจยพนฐำนในกำรพฒนำ
ประเทศแลว ยงกลำยเป นเครองมอททรงพลงในกำรเพม
ศกยภำพกำรแขงขนทำงเศรษฐกจในเวทกำรคำโลกอกดวย
อยำงไรกด การจะพฒนาการท�ธรกรรมทางอเลกทรอนกสำทตงอยบนความเชอมน
ของผ ใชงานหรอแมแตกบนกลงทน
ประเทศไทยจ�ำเปนจะตองพฒนำกฎหมำยเทคโนโลย
สำรสนเทศทงสำรบญญตและวธสบญญตใหรองรบ
อยำงสมบรณ ซงเป นงำนททำทำยและตองอำศย
องคควำมรดำนเทคโนโลยและกฎหมำยประกอบกน โดย
ส� ำน กงำนพฒนำ ธรกรรมทำง อ เล กทรอนกส
(องคกำรมหำชน) มพรอมทงดำนเทคโนโลย ดำน
Security และดำนกฎหมำย ซงทผำนมำกมกำรด�ำเนน
งำนหรอ เข ำ ไปมส วน เ กยวข องในกำรพฒนำ
โครงสรำงพนฐำนตำงๆ และกฎหมำยเทคโนโลย
สำรสนเทศทส�ำคญหลำยฉบบ รวมถงกำรใหควำมร
ทำงวชำกำรในดำนทเปนประโยชนตอบคลำกรใน
องคกรตำงๆ ทงภำครฐและเอกชนอยำงตอเนอง และ
บทบำทนของ สพธอ. จะส�ำคญมำกขนตำมล�ำดบ และ
มควำมส�ำคญอยำงยงตอกำรผลกดนกำรท�ำธรกรรม
ทำงอเลกทรอนกสของประเทศ
พลเอกธเรศปณศรประธำนกรรมกำรกจกำรกระจำยเสยง กจกำรโทรทศน และกจกำรโทรคมนำคม (กสทช.)
รายงานประจ�ป พ.ศ. 2556 / 19
มมมองตอ การด� เนนงานของ สำพธอ.
ธนำคำรแหงประเทศไทยไดวำงแผนยทธศำสตรดำนกำรพฒนำระบบ
กำรช�ำระเงน ซงมงพฒนำระบบกำรช�ำระเงนภำยในประเทศโดยสงเสรม
กำรใช e-Payment เพอรองรบกำรท�ำธรกรรมทำงกำรเงนผำน
อนเทอรเนตรปแบบใหมๆ และเพมประสทธภำพของระบบกำรช�ำระเงน ซง
ส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) เปน
หนสวนส�ำคญทใหค�ำปรกษำดำนเทคนคและสนบสนนงำนทเกยวกบกำร
พฒนำมำตรฐำนดำนกำรช�ำระเงนอเลกทรอนกสแกธนำคำรแหงประเทศไทย
ไมวาจะเปนเรองของการพฒนามาตรฐาน ทเกยวของกบ e-Invoice มาตรฐาน
บตรอเลกทรอนกสำ และมาตรฐาน NPMS
ทจะขยำยใหครอบคลมถงขอควำมกำรช�ำระเงน
ทำงอเลกทรอนกสระหวำงธนำคำรพำณชย
เพอใหเกดการแลกเปลยนขอมลการช�ระเงนแบบ Straight through processing ซงจะชวยใหกระบวนการช�ระดล (clearing and settlement) ในอนาคตสำามารถ
ด�เนนการได อย างรวดเรวมากยงขน
และจำกกำรบรณำกำรแผนด�ำเนนงำนรวมกนกบ สพธอ. และ
หนวยงำนอนๆ ทเกยวของ ดฉนเชอมนวำ กำรด�ำเนนงำน
ของ สพธอ. จะมสวนส�ำคญอยำงยงในกำรพฒนำ
สงเสรม และสนบสนนใหเกดกำรใช e-Payment
อยำงกวำงขวำงตำมแผนยทธศำสตรของธนำคำร
แหงประเทศไทย
นำงทองอไรลมปตรองผวำกำรดำนกำรบรหำร
ธนำคำรแหงประเทศไทย
20 / สำพธอ.
ในป ทผ ำนมำ เร ำ เป นหน ง ในหลำยปร ะ เทศ ทว โลก
ท ป ร ะ ส บ ก บ เ ห ต ก ำ รณ ท ส ง ผลกร ะ ท บต อ คณภ ำพ
ของบรกำรทำงกำรเงน อนสงผลกระทบตอควำมเชอมนของทง
ภำคธรกจและประชำชนแตสำมาคมธนาคารไทยกไดรบความชวยเหลอเปนอยางดจากสำ�น ก ง า น พ ฒ น า ธ ร ก ร ร ม ท า งอเลกทรอนกสำ (องคการมหาชน) ทงทางดานนโยบาย ก�หนดมาตรการในการปองกนการโจรกรรมทางการเงนทมรปแบบภยคกคามท เปลยนไปและมความซบซอนมากขน รวมทงควำมชวยเหลอทำง
เทคนคและวชำกำรใหมๆ เพอสรำงควำมมนใจใหกบทกภำคสวน
ทเกยวของ ผมมควำมเชอมนวำสมำคมธนำคำรไทยและ สพธอ.
จ ะส ำม ำรถร วม กนผล กด น แล ะส ง เสร ม ธรกรรมทำง
อเลกทรอนกสของประเทศไทยใหประสบผลส�ำเรจและเปนหนง
ในผน�ำระดบภมภำค
ดร.ธวชชยยงกตตกลเลขำธกำรสมำคมธนำคำรไทย
รายงานประจ�ป พ.ศ. 2556 / 21
กำรท�ำธรกรรมทำงอเลกทรอนกสผำนสมำรตโฟน กำรใช
งำน e-Document หรอกำรใชโซเชยลมเดยในกำรตดตอ
สอสำรในปจจบน มสดสวนทเพมสงขนอยำงมนยส�ำคญ
ถอเป นววฒนำกำรของโลกในยคท เรยกว ำ ไร พรมแดน
อยำงแทจรง ซงเราตองเรยนร รบมอ และรเทาทนภยคกคามทอาจจะเกดขนและสำงผลตอความมนคงปลอดภยของผ ท�ธรกรรม ดงนน บทบำททส�ำคญของส�ำนกงำนพฒนำ
ธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) จะตองเปน
หนวยงำนหลกทคอยขบเคลอนและสรำงควำมเชอมนในกำรท�ำ
ธรกรรมออนไลนใหเกดขนในทกภำคสวน ทงดำนนโยบำย ดำน
โครงสรำงพนฐำนทำงสำรสนเทศ ดำนกฎหมำยทเออใหเกด
ควำมมนใจ และดำนควำมมนคงปลอดภย ซงผมเชอวำผลงำน
เกอบ ๓ ป นบตงแตจดตง สพธอ. ไดพสจนใหเหนแลววำ
สำพธอ. ม งมนและเอาจรงกบภารกจระดบชาตทสำ�คญน และผมจะเปนก�ำลงใจให สพธอ.
ในกำรรวมขบเคลอนประเทศไทยใหกำวส AEC2015 ไดอยำง
เตมภำคภม
ดร.พนธศกดศรรชตพงษผอ�ำนวยกำรศนยเทคโนโลยอเลกทรอนกส และคอมพวเตอรแหงชำต (NECTEC)
22 / สำพธอ.
๑. จรมพรโชตกเสถยร ประธานกรรมการ
๒.สรชยศรสำรคำม ปลดกระทรวงเทคโนโลยสำรสนเทศ และกำรสอสำร
๓. สมศกดโชตรตนะศร ผอ�ำนวยกำรส�ำนกงบประมำณ
๔. ทวศกดกออนนตกล ผอ�ำนวยกำรส�ำนกงำนพฒนำวทยำศำสตรและเทคโนโลยแหงชำต
๕. วลำวรรณวนดรงควรรณ กรรมกำรผทรงคณวฒ (ดำนกำรเงน)
๖. ปรชำปรมำพจน กรรมกำรผทรงคณวฒ (ดำนกำรเงน)
รายงานประจ�ป พ.ศ. 2556 / 23
๗. อภรมยนอยอ�ำ กรรมกำรผทรงคณวฒ (ดำนพำณชยอเลกทรอนกส)
๘. ชวลตอตถศำสตร กรรมกำรผทรงคณวฒ (ดำนนตศำสตร)
๙.ธระอภยวงศ กรรมกำรผทรงคณวฒ (ดำนวทยำกำรคอมพวเตอร)
๑๐. สมพรตสำระโกเศศ กรรมกำรผทรงคณวฒ (ดำนสงคมศำสตร)
๑๑.สรำงคณำวำยภำพ ผอ. สพธอ.
คณะกรรมการบรหาร สำพธอ.
24 / สำพธอ.
คณะกรรมการบรหาร สำพธอ.
นำยจรมพรโชตกเสถยรประธานกรรมการ
ต�ำแหนงปจจบนและกำรศกษำ
• กรรมกำรและผจดกำรตลำดหลกทรพย แหงประเทศไทย
• ปรญญำโท บรหำรธรกจ, Harvard Graduate School of Business Administration, สหรฐอเมรกำ
• ปรญญำตร วศวกรรมไฟฟำและคอมพวเตอร, Massachusetts Institute of Technology, สหรฐอเมรกำ
รายงานประจ�ป พ.ศ. 2556 / 25
นำยสรชยศรสำรคำมปลดกระทรวงเทคโนโลยสำรสนเทศ และกำรสอสำร
กรรมกำรโดยต�ำแหนง
ต�ำแหนงปจจบนและกำรศกษำ
• ปลดกระทรวง สำ นกงานปลดกระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร
• ปรญญำเอก รฐประศำสนศำสตรดษฎบณฑต มหำวทยำลยรำชภฏสวนดสต
• ปรญญำโท Public Administration (M.P.A), Roosevelt University, สหรฐอเมรกำ
• ปรญญำตร นตศำสตรบณฑต มหำวทยำลยรำมคำ แหง
นำยสมศกดโชตรตนะศรผอ�ำนวยกำรส�ำนกงบประมำณ
กรรมกำรโดยต�ำแหนง
ต�ำแหนงปจจบนและกำรศกษำ
• ผอำ นวยกำรสำ นกงบประมำณ
• ปรญญำโท พฒนบรหำรศำสตรมหำบณฑต (รฐประศำสนศำสตร) สถำบนบณฑตพฒนบรหำรศำสตร
• ปรญญำตร ศลปศำสตรบณฑต (รฐศำสตร) มหำวทยำลยเกษตรศำสตร
26 / สำพธอ.
นำยทวศกดกออนนตกลผอ�ำนวยกำรส�ำนกงำนพฒนำวทยำศำสตร และเทคโนโลยแหงชำต
กรรมกำรโดยต�ำแหนง
อนกรรมกำรฯ
• คณะอนกรรมกำรประเมนผลกำรปฏบตงำนของผอำ นวยกำรสำ นกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) (อนกรรมกำร)
ต�ำแหนงปจจบนและกำรศกษำ
• ผอำ นวยกำรสำ นกงำนพฒนำวทยำศำสตร และเทคโนโลยแหงชำต (สวทช.)
• ปรญญำโท - เอก Digital Communications, Imperial College of Science and Technology, มหำวทยำลยลอนดอน, สหรำชอำณำจกร
• ปรญญำตร (เกยรตนยมอนดบ ๑) วศวกรรมไฟฟำ, Imperial College of Science and Technology, มหำวทยำลยลอนดอน, สหรำชอำณำจกร
นำงสำววลำวรรณวนดรงควรรณกรรมกำรผทรงคณวฒ (ดำนกำรเงน)
อนกรรมกำรฯ
• คณะอนกรรมกำรดำนกำรเงน และกำรลงทน (ประธำนอนกรรมกำร)
• คณะอนกรรมกำรบรหำรงำนบคคล (ประธำนอนกรรมกำร)
• คณะอนกรรมกำรบรหำรควำมเสยง และควบคมภำยในของสำ นกงำนพฒนำ ธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) (อนกรรมกำร)
• คณะอนกรรมกำรประเมนผลกำรปฏบตงำนของผอำ นวยกำรสำ นกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) (ประธำนอนกรรมกำร)
• คณะอนกรรมกำรพฒนำระบบศำลอเลกทรอนกส (e-Court) และกำรดำ เนนคดอเลกทรอนกส (e-Litigation) (ประธำนอนกรรมกำร)
ต�ำแหนงปจจบนและกำรศกษำ
• ทปรกษำอสระ ดำนเทคโนโลยสำรสนเทศ
• กรรมกำรคณะแพทยศำสตร จฬำลงกรณมหำวทยำลย
• กรรมกำรพฒนำนโยบำยเทคโนโลยสำรสนเทศ สภำกำชำดไทย
• กรรมกำรและรองเหรญญก มลนธชยพฒนำ
• กรรมกำรและรองเหรญญก มลนธอทกพฒน
• ปรญญำตร พำณชยศำสตรและกำรบญช จฬำลงกรณมหำวทยำลย
รายงานประจ�ป พ.ศ. 2556 / 27
นำยปรชำปรมำพจนกรรมกำรผทรงคณวฒ (ดำนกำรเงน)
อนกรรมกำรฯ
• คณะอนกรรมกำรตรวจสอบและประเมนผล (ประธำนอนกรรมกำร)
ต�ำแหนงปจจบนและกำรศกษำ
• กรรมกำรผจดกำร บรษท พ โฟร บวซเนส จำ กด
• กรรมกำรอสระและกรรมกำรตรวจสอบ ธนำคำร เมกะ สำกลพำณชย จำ กด (มหำชน)
• กรรมกำรและอปนำยก สมำคมผตรวจสอบภำยในแหงประเทศไทย
• ทปรกษำคณะอนกรรมำธกำรกำรธนำคำร คณะกรรมำธกำรกำรเงน กำรคลง กำรธนำคำร และสถำบนกำรเงน วฒสภำ
• ปรญญำโท บรหำรธรกจมหำบณฑต มหำวทยำลยธรรมศำสตร
• ปรญญำตร พำณชยศำสตรบณฑต จฬำลงกรณมหำวทยำลย
นำยอภรมยนอยอ�ำกรรมกำรผทรงคณวฒ (ดำนพำณชยอเลกทรอนกส)
อนกรรมกำรฯ
• คณะอนกรรมกำรบรหำรงำนบคคล (อนกรรมกำร)
• คณะอนกรรมกำรตรวจสอบและประเมนผล (อนกรรมกำร)
ต�ำแหนงปจจบนและกำรศกษำ
• ทปรกษำอสระ ดำนเทคโนโลยสำรสนเทศ
• ปรญญำโท บรหำรธรกจ (Management Science และ Computer Science), North Texas State University, สหรฐอเมรกำ
• ปรญญำตร เศรษฐศำสตร (กำรเงนและธนำคำร) จฬำลงกรณมหำวทยำลย
28 / สำพธอ.
นำยชวลตอตถศำสตรกรรมกำรผทรงคณวฒ (ดำนนตศำสตร)
อนกรรมกำรฯ
• คณะอนกรรมกำรจดทำ กฎหมำยเทคโนโลยสำรสนเทศและกำรสอสำร ดำนธรกรรมทำงอเลกทรอนกส (ประธำนอนกรรมกำร)
• คณะอนกรรมกำรดำนกำรเงน และกำรลงทน (อนกรรมกำร)
• คณะอนกรรมกำรบรหำรควำมเสยงและควบคมภำยในของสำ นกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) (อนกรรมกำร)
• คณะอนกรรมกำรประเมนผลกำรปฏบตงำนของผอำ นวยกำรสำ นกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) (อนกรรมกำร)
• คณะอนกรรมกำรพฒนำระบบศำลอเลกทรอนกส (e-Court) และกำรดำ เนนคดอเลกทรอนกส (e-Litigation) (ทปรกษำ)
ต�ำแหนงปจจบนและกำรศกษำ
• กรรมกำร บรษท ชวลตแอนแอซโซซเอทส จำ กด
• เนตบณฑตองกฤษ Gray’s Inn, สหรำชอำณำจกร
• เนตบณฑตไทย สำ นกอบรมศกษำ กฎหมำยแหงเนตบณฑตยสภำ
• ปรญญำตร นตศำสตรบณฑต (เกยรตนยม) จฬำลงกรณมหำวทยำลย
นำยธระอภยวงศกรรมกำรผทรงคณวฒ (ดำนวทยำกำรคอมพวเตอร)
อนกรรมกำรฯ
• คณะอนกรรมกำรดำนกำรเงน และกำรลงทน (อนกรรมกำร)
• คณะอนกรรมกำรบรหำรควำมเสยงและควบคมภำยในของสำ นกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) (ประธำนอนกรรมกำร)
• คณะอนกรรมกำรสรรหำและคำตอบแทนผอำ นวยกำรสำ นกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) (อนกรรมกำร)
ต�ำแหนงปจจบนและกำรศกษำ
• ทปรกษำกรรมกำรผจดกำรใหญ ธนำคำรกรงเทพ จำ กด (มหำชน)
• คณะกรรมกำรธรกรรมทำงอเลกทรอนกส (ดำนกำรเงน: ภำคเอกชน)
• ปรญญำโท วศวกรรมคอมพวเตอร, The University of New South Wales, ออสเตรเลย
• ปรญญำตร วศวกรรมไฟฟำกำรสอสำร, The University of New South Wales, ออสเตรเลย
• ประกำศนยบตรวทยำลยปองกน รำชอำณำจกรรวมภำครฐและเอกชน (วปรอ.) รน ๓๗๗
รายงานประจ�ป พ.ศ. 2556 / 29
นำยสมพรตสำระโกเศศกรรมกำรผทรงคณวฒ (ดำนสงคมศำสตร)
อนกรรมกำรฯ
• คณะอนกรรมกำรพฒนำระบบศำลอเลกทรอนกส (e-Court) และกำรดำ เนนคดอเลกทรอนกส (e-Litigation) (ทปรกษำ)
ต�ำแหนงปจจบนและกำรศกษำ
• ประธำนกรรมกำรบรหำรและกรรมกำร ผอำ นวยกำรใหญ บรษท เพำเวอร พ จำ กด (มหำชน)
• กรรมกำรบรหำรหลกสตรบรหำรธรกจ บณฑตวทยำลยบรหำรธรกจ และอำจำรยประจำ มหำวทยำลยอสสมชญ
• ปรญญำเอก Finance & Investment, Doctor of Philosophy in Economics (Ph.D.), University of Exeter, สหรำชอำณำจกร
• ปรญญำโท General Administration, Master of Business Administration (MBA), Pittsburg State University, สหรฐอเมรกำ
• ปรญญำตร บรหำรธรกจบณฑต (กำรบญช) มหำวทยำลยอสสมชญ
นำงสรำงคณำวำยภำพ ผอ.สพธอ.กรรมกำรและเลขำนกำร
อนกรรมกำรฯ
• คณะอนกรรมกำรดำนกำรเงนและกำรลงทน (อนกรรมกำร)
• คณะอนกรรมกำรบรหำรงำนบคคล (อนกรรมกำร)
• คณะอนกรรมกำรบรหำรควำมเสยงและควบคมภำยในของสำ นกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน) (อนกรรมกำรและเลขำนกำร)
• คณะอนกรรมกำรจดทำ กฎหมำยเทคโนโลยสำรสนเทศและกำรสอสำร ดำนธรกรรมทำงอเลกทรอนกส (อนกรรมกำร)
• คณะอนกรรมกำรพฒนำระบบศำลอเลกทรอนกส (e-Court) และกำรดำ เนนคดอเลกทรอนกส (e-Litigation) (อนกรรมกำรและเลขำนกำร)
ต�ำแหนงปจจบนและกำรศกษำ
• ผอำ นวยกำรสำ นกงำนพฒนำธรกรรม ทำงอเลกทรอนกส (องคกำรมหำชน)
• กรรมกำรและเลขำนกำรในคณะกรรมกำรควำมมนคงปลอดภยไซเบอรแหงชำต (National Cyber Security Committee)
• อนกรรมกำรควำมมนคงเครอขำยและขอมลในกจกำรโทรคมนำคมและกจกำรวทยคมนำคม กสทช.
• นำยกสมำคมไทยแลนด พ เค ไอ
• รองนำยกสมำคม Asia PKI Consortium
• ปรญญำโท นตศำสตรมหำบณฑต มหำวทยำลยธรรมศำสตร
• ปรญญำตร นตศำสตรบณฑต มหำวทยำลยธรรมศำสตร
• ประกำศนยบตร Taiwan International Public Key Infrastructure (PKI) Training Program, Taiwan
• หลกสตรนกบรหำรกำรยตธรรมทำงปกครองระดบสง (บยป.) รนท ๓
30 / สำพธอ.
DELIVERY TO SOCIAL
รายงานประจ�ป พ.ศ. 2556 / 31
DELIVERY TO SOCIAL สำงทสำงมอบตอสำงคม
ในปทผานมา
32 / สำพธอ.
การตอบโจทยยทธศาสตร ของ สพธอ.
จำกรำกฐำนในระยะแรกท สพธอ. ไดตระเตรยมทรพยำกรในทกๆ ดำนเพอดำ เนน
ภำรกจตำมเปำหมำยรวมถงตอบสนอง นโยบำยเรงดวนของภำครฐ เขำสป ๒๕๕๖
กำรดำ เนนงำนกไดเพมพนทงในสวนของผลงำนและกำรสงสมประสบกำรณของบคลำกรทงฝงท “ทำ งำนหนำบำน” และ “ทำ งำนหลงบำน” ภำยใตแนวทำงในกำรสงเสรมและผลกดนใหเกดมลคำ
กำรเตบโตของกำรทำ ธรกรรมทำงอเลกทรอนกสของประเทศอยำงมนคงปลอดภย กำรดำ เนนงำน
ทผำนมำไมใชกำรดำ เนนงำนเพยงลำ พง แต สพธอ. ยงสรำงเครอขำยควำมรวมมอใหเกดขน
อยำงตอเนองทงในและตำงประเทศ เพอใหผลงำนไดนำ ไปใชใหเกดประโยชนสงสดในระดบประเทศ ซงสรปเปนผลกำรดำ เนนงำนทสำ คญ
ตำมยทธศำสตรทเกยวของ ดงน
ยทธศาสตรท ๑
“สงเสรมกำรใชธรกรรมทำงอเลกทรอนกสในกำรสรำงขดควำมสำมำรถในกำรแขงขน และสรำงโอกำสในกำรเขำสตลำดโลกใหแกผประกอบกำร โดยเฉพำะธรกจขนำดกลำงและขนำดยอมและวสำหกจชมชน”
กำรสงเสรมกำรใชธรกรรมทำงอเลกทรอนกสเปน
ประเดนทประเทศไดพยำยำมด�ำเนนกำรผลกดนใหเกดขน
อยำงตอเนอง ดงนน สพธอ. จงไดผลกดนมำตรกำรและ
แนวทำงทจะชวยใหเกดควำมสะดวกและสรำงโอกำสในกำร
ท�ำธรกรรมทำงอเลกทรอนกสใหเพมมำกขน ถงแมมลคำ
กำรท�ำพำณชยอเลกทรอนกสในป ๒๕๕๕ ไดเพมมำกขน
กวำรอยละ ๒๘ แตหำกเทยบกบจ�ำนวนผใชอนเทอรเนต
และจ�ำนวนผ ใช โทรศพทเคลอนทซงเตบโตอยำงกำว
กระโดด กหมำยควำมวำกำรท�ำธรกรรมทำงออนไลน ยง
เปดโอกำสในกำรสรำงมลคำเพมทำงเศรษฐกจไดอกมำก
กำรด�ำเนนงำนของ สพธอ. ในปทผำนมำ จำกเดมทเนน
ผลกดน “งำนหลงบำน“ ทเปน “Soft Infrastructure”
เปนส�ำคญ จงเรมขยำยมำยง “งำนหนำบำน” ทสงเสรม
และสนบสนนผประกอบกำรในกลมธรกจขนำดกลำงและ
ขนำดย อม หรอ SMEs มำกขน เช น กำรพฒนำ
Thailandmall.net กำรพฒนำหลกสตรและด�ำเนนกำร
อบรมเพอสรำงควำมรควำมเขำใจในกำรประยกตใช ICT
ให เ กดประโยชนต อกำรท�ำ e-Commerce ให มำก
ยงขน กำรใช Social media ทก�ำลงเปนทนยมเพอเปด
โอกำสใหผ ประกอบกำรน�ำมำใชเปนชองทำงสงเสรม
กำรตลำดทหลำกหลำยมำกขน เปนตน
ยทธศาสตรท ๒
“สรำงควำมเชอมนในกำรท�ำธรกรรมทำงอเลกทรอนกส ใหเกดในสงคมไทยทกภำคสวน”
ควำมเชอมนในกำรท�ำธรกรรมทำงอเลกทรอนกส
ยงคงเปนประเดนส�ำคญทมกำรพดคยกนในทกเวทกำร
ประชมหรอกำรหำรอทเกยวของทงในประเทศและตำง
ประเทศ ภำวะภยคกคำมทำงออนไลนไดพฒนำรปแบบ
ซงมควำมซบซอนและมควำมเสยงทจะกอใหเกดผลกระทบ
ในวงกวำง เปนสงทอำจสงผลกระทบอยำงมนยส�ำคญตอ
ควำมเชอมน ดวยเหตน สพธอ. จงไดพฒนำระบบกำร
เฝำระวงภยคกคำมกำรกระท�ำควำมผดดำนเทคโนโลย
สำรสนเทศของประเทศ และยงไดด�ำเนนงำนในกำรรบแจง
และวเครำะหภยคกคำมทำงไซเบอรทเกดขน รวมถงกำร
เตรยมรบมอภยคกคำมดำนสำรสนเทศทไมสำมำรถ
คำดกำรณลวงหนำได เพอใหบรกำรกบหนวยงำนตำงๆ
โดยเฉพำะหนวยงำนทถอเปนโครงสรำงพนฐำนส�ำคญ
ยงยวดของประเทศ ทงในดำนระบบตรวจสอบโปรแกรม
ไมพงประสงคจ�ำนวน ๓๐ หนวยงำน เพอวเครำะหขอมล
จรำจรคอมพวเตอร (Traffic Data) และออกรำยงำนสถต
แนวโน มภยคกคำมเพอน�ำไปปรบและตงค ำระบบให
สอดคลองกบนโยบำยและมำตรกำรดำนควำมมนคง
ปลอดภยของหนวยงำน มกำรจดตงศนยตรวจพสจน
พยำนหลกฐำนดจทล เพอสนบสนนและใหควำมชวยเหลอ
ทงดำนกำรวเครำะห Log เพอคนหำรองรอยของกำรเจำะ
หรอกำรเขำมำในระบบโดยไมไดรบอนญำต และกำรคนหำ
และวเครำะหพยำนหลกฐำนในกำรกระท�ำผดกรณมกำร
ละเมดทรพยสนทำงปญญำ
นอกจำกนน สพธอ. กไดพฒนำมำตรกำรในกำรออก
เครองหมำยรบรอง (Trust Mark) เพอยนยนกำรม
ตวตนจรงของผ ประกอบกำร และเ พอรบรองควำม
นำเชอถอในกำรท�ำธรกรรมทำงอเลกทรอนกสทใหควำม
ส�ำคญกบกำรรกษำควำมมนคงปลอดภย (Security) กำร
ค มครองควำมเปนสวนตว (Privacy) รวมถงควำม
โปรงใส (Transparency) เพอสรำงควำมเชอมนใหกบ
ผบรโภคหรอผซอสนคำทำงออนไลน
รายงานประจ�ป พ.ศ. 2556 / 33
ยทธศาสตรท ๓
“พฒนำโครงสรำงพนฐำนทจ�ำเปนส�ำหรบ กำรท�ำธรกรรมทำงอเลกทรอนกส โดยใหควำมส�ำคญกบโครงสรำงพนฐำนดำนมำตรฐำน และควำมมนคงปลอดภยในล�ำดบแรก”
กำรด�ำเนนงำนทตอเนอง จำกกำรศกษำวจยถงวธกำร
ทจะชวยพฒนำโครงสรำงพนฐำนทส�ำคญของประเทศ
เกยวกบกำรท�ำธรกรรมทำงอเลกทรอนกสนน สงผลให
สพธอ. ยงคงมงมนในกำรวจยและพฒนำกระบวนกำร
วธกำร ตลอดจนเครองมอทจะชวยสงเสรมและสนบสนน
ใหมโครงสรำงพนฐำนทจ�ำเปนและเออตอกำรท�ำธรกรรม
ทำงอเลกทรอนกสในทกๆ มต ไมวำจะเปนกำรใหบรกำร
ส�ำหรบกำรรบรองควำมถกต องแท จรงของเอกสำร
อเลกทรอนกส (e-Notary Public) บรกำรจดเกบ
เอกสำรหรอขอมลอเลกทรอนกสทนำเชอถอ (Trusted
Electronic Document Authority หรอ TeDA) และ
บรกำรประทบเวลำอเลกทรอนกส (e-Time Stamping)
ทจะชวยสนบสนนทงในกล มผ ประกอบกำร และผ ใช
บรกำรทเกยวของในกำรใชเอกสำรอเลกทรอนกส โดย
TeDA เปนโครงกำรตนแบบในกำรจดเกบและบรหำร
จดกำรเอกสำรอเลกทรอนกสแบบถำวรทมควำมนำเชอถอ
ด วยเทคโนโลย โครงสร ำงพนฐำนกญแจสำธำรณะ
(Public Key Infrastructure: PKI) และปจจบนอย
ระหวำงจดท�ำขอก�ำหนด เพอใหระบบ TeDA สำมำรถ
รองรบกำรท�ำงำนของหนวยงำนทใหควำมสนใจจะเขำมำ
ใช บรกำรและอำจมข อจ� ำ กดแตกต ำงกนไปในแต ละ
หนวยงำน รวมทงเตรยมระบบพนฐำนตำงๆ ซงเมอมกำร
ขยำยกำรใชบรกำรในระยะตอไปจะเปนกลไกทสนองตอ
กำรใชงำนแบบไรกระดำษไดอยำงครบวงจร รองรบผล
ในทำงกฎหมำยไดอยำงสมบรณ
นอกจำกน ยงมระบบกำรใหรบรองบรกำรออก
ใบรบรองอเลกทรอนกสแหงชำต (Thailand National
Root Certification Authority หรอ Thailand
NRCA) เพอเปนศนยกลำงในกำรเชอมโยงและท�ำให
ใบรบรองอเลกทรอนกสทใชในกำรตรวจสอบตวตนหรอ
ลำยมอชอดจทลของบคคลหรอของเครองใหบรกำร
(Server) หรอเอนทต (Entity) ใดๆ บนโลกออนไลนให
สำมำรถท�ำงำนรวมกนไดโดยไมมขอตดขดทำงเทคนค
และกอนกำรท�ำงำนและเชอมโยงระบบของ NRCA จ�ำเปน
ต องสร ำงกญแจค (Key Pairs) บนพนฐำนของ
ซอฟตแวรทเปนเทคโนโลย PKI เสยกอน และกญแจคของ
NRCA ทสรำงขนตองเปนไปตำมขอก�ำหนดและมำตรฐำน
ขนสง เพอใหระบบของ NRCA นำเชอถอ รวมถงลงนำม
ในบนทกข อตกลงควำมร วมมอกบผ ให บรกำรออก
ใบรบรองอเลกทรอนกสหรอ CA จ�ำนวน ๓ รำย ไดแก
บรษท กสท โทรคมนำคม จ�ำกด (มหำชน) บรษท ทโอท
จ�ำกด (มหำชน) และบรษท ไทยดจทล ไอด จ�ำกด เพอให
ใบรบรองอเลกทรอนกสทออกโดยผใหบรกำรตำงรำยกน
อนท�ำใหมนใจไดวำ ไมวำจะใชบรกำรจำก CA รำยใด
กตำม ใบรบรองอเลกทรอนกสทออกโดย CA แตละรำย
แมใชซอฟตแวรตำงกนกท�ำงำนและใชตรวจสอบกนและกน
ได ตลอดจนเปนกำรพฒนำโครงสรำงและยกระดบกำรให
บรกำรออกใบรบรองอเลกทรอนกส ให เป นไปตำม
มำตรฐำนและมควำมมนคงปลอดภยอนเปนทยอมรบใน
ระดบสากล
ส�ำหรบในสวนของมำตรฐำน ยงไดมกำรด�ำเนนงำน
อยำงตอเนองกบธนำคำรแหงประเทศไทย เพอสนบสนน
กำรใชงำนมำตรฐำนกำรช�ำระเงน (NPMS) ในวงกวำง
อยำงตอเนอง โดยไดมธนำคำรพำณชยและหนวยงำน
ทเกยวของ น�ำมำตรฐำนดงกลำวไปประยกตใชงำนในกำร
ท�ำธรกรรมทำงอเลกทรอนกสไมนอยกวำ ๒๓ หนวยงำน
รวมถงกำรเขำเปนสมำชกในเครอขำยควำมรวมมอระหวำง
องค กรร ะด บส ำกล ได แก Common G loba l
Implementation (CGI) Forum เพอแลกเปลยนขอมล
และแนวทำงกำรใชงำนขอควำมช�ำระเงนตำมมำตรฐำน ISO
20022 พรอมกนน ยงไดมกำรพฒนำระบบทดสอบ
ควำมสอดคล องข อควำมตำมมำตรฐำน (ONOS
Compliance Test System: ONOS-CTS) ส�ำหรบใช
ในงำนทดสอบควำมสอดคลองของข อควำมทใช ท�ำ
ธรกรรมทำงอ เลกทรอนกส ทงกำรช� ำร ะ เ งนทำง
อเลกทรอนกส กำรสำธำรณสขทำงดำนอเลกทรอนกส
และกำรคำสนคำอเลกทรอนกส
ยทธศาสตรท ๔
“พฒนำนโยบำย กฎหมำย และมำตรกำร ท จ� ำ เ ป น แ ล ะ เ อ อ ต อ ก ำ รท� ำ ธ ร ก รรมท ำ งอเลกทรอนกส”
ในกำรด�ำเนนกำรเกยวกบ Soft Infrastructure
ของ สพธอ. นน กำรจดท�ำรำงแผนแมบทหรอกรอบ
นโยบำย เปนอกภำรกจทเกยวของของ สพธอ. ทงน
นอกจำก สพธอ. จะไดจดท�ำ (รำง) แผนแมบทเกยวกบ
ธรกรรมทำงอเลกทรอนกสของประเทศไทย ตอคณะ
กรรมกำรธรกรรมทำงอ เ ลกทรอนกส ซ ง เป นคณะ
กรรมกำรระดบชำตแลว ยงไดจดท�ำ (รำง) กรอบนโยบำย
เกยวกบควำมมนคงปลอดภยไซเบอรแหงชำต ทไดมกำร
น�ำเสนอตอคณะกรรมกำรควำมมนคงปลอดภยไซเบอร
คณะกรรมกำรระดบชำตอกหนงชดท สพธอ. เปนฝำย
เลขำนกำร (รำงแผนและนโยบำยทง ๒ ฉบบอยระหวำง
กำรเสนอตอคณะรฐมนตร) นอกจำกนนยงจดท�ำและ
ปรบปรงรำงกฎหมำยทส�ำคญ ไมวำจะเปนรำงกฎหมำย
34 / สำพธอ.
รบรองกำรเชอมโยงขอมลแบบบรณำกำรส�ำหรบกำรน�ำ
เขำ กำรสงออก กำรน�ำผำนและโลจสตกสดวยวธกำรทำง
อเลกทรอนกสผำนระบบ National Single Window
ทถอเปนกฎหมำยล�ำดบรองทออกภำยใตมำตรำ ๓๕ แหง
พระรำชบญญตวำดวยธรกรรมทำงอเลกทรอนกส พ.ศ.
๒๕๔๔ เพอก�ำหนดหลกเกณฑตำงๆ เพอรองรบระบบ
National Single Window ใหมควำมมนคงปลอดภย
และมมำตรฐำนของขอมล ตลอดจนมแนวทำงกำรคมครอง
ดแลขอมลทมกำรไหลผำนระบบดงกลำว
นอกจำกน ยงมในสวนของกฎหมำยเกยวกบกำร
ประกอบธรกจกำรใหบรกำรออกใบรบรองเพอสนบสนน
ลำยมอชออเลกทรอนกส และ (ร ำง) ประกำศคณะ
กรรมกำรธรกรรมทำงอเลกทรอนกสอกจ�ำนวน ๒ ฉบบ
ได แก (ร ำง) ประกำศคณะกรรมกำรธรกรรมทำง
อเลกทรอนกส เรอง หลกเกณฑ วธกำร และเงอนไขใน
กำรประกอบธรกจกำรใหบรกำรออกใบรบรองเพอ
สนบสนนลำยมอชออเลกทรอนกส พ.ศ. .... และ (รำง)
ประกำศคณะกรรมกำรธรกรรมทำงอเลกทรอนกส เรอง
รปแบบกำรมอบควำมไววำงใจ (Trust model) ส�ำหรบ
กำรใหบรกำรออกใบรบรองเพอสนบสนนลำยมอชอ
อเลกทรอนกส พ.ศ. .... โดย (รำง) กฎหมำยทจดท�ำขนนน
อย ระหว ำงกำรเสนอตอคณะกรรมกำรธรกรรมทำง
อเลกทรอนกส กระทรวง ICT เพอผลกดนตำมล�ำดบขน
ตอไป
พรอมกนน ในสวนของพระรำชบญญตว ำด วย
กำรกระท�ำควำมผดเกยวกบคอมพวเตอร พ.ศ. ๒๕๕๐ ท
ไดประกำศใชแลวนน สพธอ. ไดมกำรศกษำปรบปรง
กฎหมำยดงกลำวในหลำยๆ ประเดนทส�ำคญ ทงในดำน
กำรเพมฐำนควำมผดทเปนชองวำงของกฎหมำย กำรลด
ฐำนควำมผดทซ�ำซอนกบกฎหมำยอน กำรท�ำใหถอยค�ำม
ควำมชดเจนมำกยงขน และกำรปรบปรงขอบเขตอ�ำนำจ
กำรบงคบใชกฎหมำยใหมประสทธภำพ ทงน กเพอให
กฎหมำยมควำมสมบรณและเปนไปตำมเจตนำรมณของ
กฎหมำยมำกยงขน
อยำงไรกตำม กำรพฒนำโครงสรำงพนฐำนทำง
กฎหมำยเพอรองรบกำรท�ำธรกรรมทำงออนไลน เพอให
พรอมเปนเศรษฐกจสำรสนเทศนน อำจยกระดบควำม
เช อม น ได ในร ะด บหน ง ว ำ เ ร ำม คว ำมพร อมทำง
ดำนกฎหมำยแตในทำงปฏบตกพบวำองคกรทมขนำดใหญ
ทงภำครฐและภำคเอกชน กยงคงมกำรลงทนทงระบบไอท
เพอรองรบกำรท�ำธรกรรมทำงออนไลนและระบบกระดำษ
ดวย ไมมควำมควำมเชอมนวำเอกสำรอเลกทรอนกสนน
รบฟงเปนพยำนหลกฐำนในศำลไดหรอไม หรออยำงไร
เสยกยงคงตองเสนอพยำนหลกฐำนทเปนกระดำษตอศำล
อยด ดวยระบบของศำลทกศำลหรอกำรด�ำเนนคดยงคง
ตองอำงองหรอน�ำเสนอเอกสำรกระดำษเทำนน
สพธอ. จงไดท�ำควำมตกลงรวมกนระหวำงหนวยงำน
ทส�ำคญ ไดแก ส�ำนกงำนศำลปกครอง ส�ำนกงำนศำล
รฐธรรมนญ ส�ำนกงำนอยกำรสงสด ส�ำนกงำนต�ำรวจ
แหงชำต กรมบงคบคด กรมรำชทณฑ และสภำทนำยควำม
เ พ อสน บสน น ก ำ ร พฒน ำร ะ บบ เ พ อ รอ งร บศ ำล
อ เ ล กทรอน กส ( e -Cou r t ) แล ะก ำรด� ำ เ น นคด
อเลกทรอนกส (e-Litigation) ซงถอเปนแนวทำงส�ำคญ
ในกำรสนบสนนและพฒนำศกยภำพดำนกระบวนกำร
ยตธรรมของไทย และชวยใหประชำชนสำมำรถเขำถง
ควำมยตธรรมไดอยำงมประสทธภำพ สะดวก รวดเรว
ซงสอดคลองตำมนโยบำยของภำครฐทไดมนโยบำยส�ำคญ
ในกำรอ�ำนวยควำมสะดวกกำรท�ำธรกรรมและกำรให
บรกำรของรฐ รวมทงเพอสงเสรมและสนบสนนให
ประชำชนมคณภำพชวตทดยงขน
ยทธศาสตรท ๕
“ส งเสรมและสนบสนนกำรเพมทกษะดำนควำมมนคงปลอดภยและระบบสำรสนเทศใหแกผประกอบกำร ภำครฐ ประชำชน และสนบสนนกำรพฒนำก�ำลงคนระดบวชำชพใหเพยงพอกบควำมตองกำรของประเทศ”
กำรจดเตรยมบคลำกรเพอสนบสนนกำรด�ำเนนงำน
ทำงดำนควำมมนคงปลอดภยและระบบสำรสนเทศ จ�ำเปน
ตองอำศยบคลำกรทมควำมร และควำมสำมำรถเฉพำะดำน
รวมถง กำรไดรบประกำศนยบตรวชำชพเพอรบรองควำม
รควำมเชยวชำญในระดบสำกล สพธอ. จงไดมกำรพฒนำ
บคลำกรทงในสวนของกำรตรวจพสจนพยำนหลกฐำน
ดจทล หรอทเรยกวำ ผเชยวชำญดำนตรวจพสจนพยำน
หลกฐำนดจทล (Digital Forensics Examiner)
นอกจำกน ยงมในสวนของกำรสงบคลำกรไปอบรมและ
ศกษำดงำนหองปฏบตกำรชนน�ำ ณ ประเทศสหรฐอเมรกำ
และ สพธอ. กไดก�ำหนดกลยทธส�ำคญทท�ำใหบคลำกรของ
สพธอ. ไดรบประกำศนยบตรระดบนำนำชำตทบงบอกถง
ควำมพรอมของ สพธอ. ในดำนนรวม ๖ ใบ ไดแก
ใบรบรอง GIAC Certified Forensic Examiner จำก
SANs Institute ใบรบรอง Access Data Certified
Examiner และใบรบรอง Access Data Mobile
Examiner ส�ำหรบในสวนของไทยเซร ตกไดมควำม
ร วมมอกบส�ำนกงำนต�ำรวจแห งชำต ในกำรพฒนำ
ศกยภำพบคลำกรและเทคนคดำนกำรรกษำควำมมนคง
ปลอดภยทำงไซเบอร และรวมถงกำรเผยแพรข อมล
ขำวสำรดำนกำรรกษำควำมมนคงปลอดภยทำงไซเบอรส
ประชำชน กำรแลกเปลยนขอมลวชำกำร กำรจดฝกอบรม
รายงานประจ�ป พ.ศ. 2556 / 35
และสมมนำ และกำรพฒนำศกยภำพบคลำกรทเกยวของ
ตลอดจนกำรแบงป นทรพยำกรทเ ออต อกำรพฒนำ
ศกยภำพบคลำกรและเทคนคกำรรกษำควำมมนคง
ปลอดภยไซเบอรอกดวย
ส�ำหรบกำรพฒนำศกยภำพใหกบหนวยงำนภำครฐ
นน ไทยเซรต ไดด�ำเนนกำรจดอบรมซกซอมภยคกคำม
ทอำจจะ เ กด ขนกบระบบสำรสนเทศและกำรสอสำร
(Incident Drill) เพอสรำงควำมตระหนกและเตรยมควำม
พรอมรบมอภยคกคำมทำงดำน ICT ไปจ�ำนวน ๒ ครง
โดยมผ เข ำรวมทงหนวยงำนภำครฐ รฐวสำหกจ และ
สถำบนกำรเงน โดยไดมกำรจ�ำลองสถำนกำรณภยคกคำม
ทตรวจพบภำยในระบบเครอข ำยของหนวยงำนจำก
โปรแกรมไม พ งปร ะสงค ในล กษณะ APT หร อ
Advanced Persistent Threat ซงจะท�ำกำรโจรกรรม
ขอมลส�ำคญบนระบบคอมพวเตอรของหนวยงำนทใช
ทกษะขนสง
ยทธศาสตรท ๖
“เปนศนยรวมควำมรดำนกำรท�ำธรกรรมทำงอเลกทรอนกส และสรำงเสรมประสทธภำพกำรด�ำเนนงำนขององคกรอยำงมจรรยำบรรณ”
ก ำ ร เผย แพร ค ว ำ มร เ ก ย ว ก บ ธ รกรรมท ำ ง
อเลกทรอนกสยงคงเปนภำรกจอกดำนท สพธอ. มควำม
มงหมำยในกำรเปนหนวยงำนทเปนแหลงรวบรวมควำมร
ในดำนตำงๆ ทเกยวของ ทงด�ำเนนกำรผำนชองทำง
เวบไซตขององคกร (www.etda.or.th) และกำรเผยแพร
ผำนทำงสอตำงๆ ไมวำจะเปนสอสงพมพ เชน หนงสอ
เผยแพรทงในรปแบบภำษำไทยและภำษำองกฤษ เปนตน
กำรบรรยำยใหควำมรรวมกบหนวยงำนภำครฐและภำค
เอกชน กำรสรำงควำมร และน�ำเสนอขอมลในเชงสถตผำน
สอโทรทศน นตยสำร และหนงสอพมพ ในขณะเดยวกน
กำรด�ำเนน “งำนหลงบำน” กยงท�ำงำนกนอยำงแขงขน โดย
ได มกำรน�ำระบบสำรสนเทศมำช วยสนบสนนในกำร
ด�ำ เนนงำนเ พอให “งำนหลงบ ำน” มควำมเข มแขง
และมประสทธภำพมำกยง ขน เช น ระบบสำรบรรณ
อเลกทรอนกส และระบบกำรประชมอเลกทรอนกส เปนตน
โดยระบบกำรประชมอเลกทรอนกสน สพธอ. ไดน�ำเขำมำ
ช วยเพอลดกำรใช กระดำษ รวมถงกำรลดเวลำของ
บคลำกรในกำรจดเตรยมเอกสำร และยงชวยในกำร
สบคนประเดนส�ำคญยอนหลงใหสำมำรถด�ำเนนกำรได
อยำงรวดเรวและเป นระบบมำกยงขน โดยใชร วมกบ
อปกรณแทบเลต ซงกำรประชมทมกำรใชงำนทผำนมำ
เชน คณะกรรมกำรระดบชำต คณะกรรมกำรบรหำร
สพธอ. รวมถงคณะอนกรรมกำร และคณะท�ำงำนตำงๆ
ภำยในองค กร ซงได รบกำรตอบรบทำงด ำนควำม
พงพอใจจำกผเขำรวมประชมเปนอยำงด อกทง หลำยๆ
องคกรไดเรมใหควำมสนใจและประสำนงำนเพอใหม
กำรน�ำระบบดงกลำวไปเปนตนแบบดวย ซง สพธอ. ถอวำ
ถงแมจะเปนกำวเลกๆ แตเปนกำวส�ำคญทจะชวยสรำง
ผลกระทบวงกวำงในระยะยำวได
36 / สำพธอ.
รายงานประจ�ป พ.ศ. 2556 / 37
ผลงานทสำงมอบตอสำงคมและประเทศ Key Achievements in 2013
38 / สำพธอ. | สำ�นกยทธศาสำตร
รายงานประจ�ป พ.ศ. 2556 / 39
“ยทธศาสำตร” หางเสำอสำ� คญเพอบรรล
เปาหมายองคกรกำรท�ำงำนในเชงนโยบำยและยทธศำสตรนน เปนกำร
ด�ำเนนงำนตอเนองทมทงในสวนของงำนหนำบำนและงำน
หลงบำน เพรำะ สพธอ. ตระหนกดกวำ ยทธศำสตรกำร
ด�ำเนนงำนเปรยบเสมอนกำรก�ำหนดทศทำงกำรด�ำเนนงำน
ทองคกรมงจะไปถง หลงจำกองคกรก�ำหนดยทธศำสตร
ในปแรกแลว ยงมกำรทบทวนใหสอดคลองกบนโยบำย
ของกระทรวงและนโยบำยของประเทศ รวมทงกำรทบทวน
ตวชวดเพอเสนอทงคณะกรรมกำรบรหำร สพธอ. กพร.
ส�ำนกงบประมำณ และกระทรวง ICT
ในปงบประมำณ ๒๕๕๖ นกเชนกน กำรทบทวนไม
ไดเปนกำรเปลยนแปลงรำยละเอยดทงหมด แตเปนกำร
ปรบปรงเฉพำะในบำงประเดนใหมควำมชดเจน สำมำรถ
ตอบโจทยเรงดวน ซงโจทยเดมอำจจะไมครอบคลมควำม
ตองกำรของประเทศทงหมด นโยบำยบำงอยำงเป น
นโยบำยเรงดวนทรฐตองเรงด�ำเนนกำร และเปนสงทไม
เคยก�ำหนดไวเดมในแผนของ สพธอ. แตเพอตอบโจทย
เร งด วนตำมนโยบำยของรฐ สพธอ. จงได มกำร
ปรบเปลยนกำรท�ำงำนเปนรปแบบ Multi-disciplinary
หรอแบบ Project Management Office (PMO) อน
เปนกำรบรหำรจดกำรโครงกำรทมกำรท�ำงำนรวมกน
ระหวำงส�ำนกตำงๆ โดยมงเปำในกำรท�ำงำนรวมกนภำยใต
กำรก�ำหนดผลลพธกำรท�ำงำนทชดเจน
ดงนน งำนในเชงนโยบำยและยทธศำสตรจำกทกลำว
มำขำงตน จงไดน�ำไปส กำรผลกดนกำรท�ำงำนทำงดำน
นโยบำยระดบชำตทเปนงำนตอเนองจำกปทผำนมำ ทงใน
ดำนรำงแผนแมบทเกยวกบธรกรรมทำงอเลกทรอนกส
ของประเทศ และรำงกรอบนโยบำยทำงดำนควำมมนคง
ปลอดภยไซเบอรแหงชำต ทอยระหวำงกำรผลกดนเขำส
กำรพจำรณำของคณะรฐมนตร แตดวยกำรด�ำเนนงำนใน
ดำนนโยบำยระดบชำตมปจจยภำยนอกทสงผลตอกำร
ก�ำหนดระยะเวลำทแลวเสรจไดชดเจน สพธอ. จงไดมควำม
พยำยำมในกำรผลกดนอยำงตอเนอง ทงในดำนกำรเสนอ
ผำนคณะกรรมกำรระดบชำตทเกยวของ ไมวำจะเปนคณะ
กรรมกำรธรกรรมทำงอเลกทรอนกส และคณะกรรมกำร
ควำมมนคงปลอดภยไซเบอรแหงชำต ทถอเปนโอกำสทด
ในกำรท สพธอ. ได ม โอกำสท�ำงำนสนบสนนคณะ
กรรมกำรระดบชำตอยำงตอเนอง ซงจะกลำยเปนแผนท
ส�ำนกยทธศำสตร
40 / สำพธอ. | สำ�นกยทธศาสำตร
ก�ำหนดไวในปงบประมำณ ๒๕๕๗ นตอไปดวย
ในขณะเดยวกน กำรท�ำงำนในเชงยทธศำสตร ม
ควำมจ�ำเปนทจะตองใชขอมลสนบสนน และจะเหนไดวำ
ปจจบนประเทศไทยมกำรจดเกบขอมลเกยวกบกำรท�ำ
ธรกรรมทำงอเลกทรอนกสทหลำกหลำย ทงในเชงรปแบบ
กำรก�ำหนดค�ำนยำม กำรแบงประเภท และกำรเผยแพรท
ยงไมมหนวยงำนใดด�ำเนนกำรจดเกบรวบรวมเพอเปน
แหลงอำงอง และใชประโยชนไดอยำงชดเจน สพธอ. ได
ตระหนกถงประเดนดงกลำวตงแตปงบประมำณทผำนมำ
จงไดเรมตงแตกำรก�ำหนดค�ำนยำม1 และประเภทของกำร
ท�ำธรกรรมทำงอเลกทรอนกส เพอก�ำหนดขอบเขตกำร
ท�ำงำนภำยใตระยะเวลำทก�ำหนด เพอใหปงบประมำณ
๒๕๕๖ มตวเลขส�ำหรบกำรใชอำงองเพอประโยชนตอ
กำรน�ำไปใชวำงแผนหรอก�ำหนดกลยทธของหนวยงำน
ตำงๆ รวมทงเพอประโยชนตอกำรยกระดบของประเทศใน
เวทโลก จงไดมกำรรวบรวมสถตและจดท�ำเปนเอกสำร
เผยแพร ดงน
๑) รายงานสถตการทำ ธรกรรมทางอเลกทรอนกสของประเทศไทย
พ.ศ. ๒๕๕๕ (Thailand e-Transactions Statistics
Report 2012) เปนกำรรวมสถตจำกทงหนวยงำนภำครฐและภำค
เอกชน ทมกำรใหบรกำรทำงอเลกทรอนกสทส�ำคญ เพอ
สะทอนใหเหนสถำนภำพปจจบนของกำรท�ำธรกรรมทำง
อเลกทรอนกสของประเทศไทย ทงในดำนปรมำณและ
มลคำกำรท�ำธรกรรมทำงอเลกทรอนกส โดยแบงออกเปน
๕ กลม คอ e-Payment (กำรช�ำระเงนทำงอเลกทรอนกส)
e-Trading and Services (กำรซอขำยสนคำและบรกำร
ทำงอเลกทรอนกส) e-Certificate (กำรรบรองสทธทำง
อเลกทรอนกส) e-Health (กำรใชเทคโนโลยสำรสนเทศ
และกำรสอสำรทเกยวของกบสขภำพ) และ e-Filing and
e-Reporting (กำรยนค�ำรองค�ำขอหนงสอ/เอกสำรทำง
อเลกทรอนกสกำรจดท�ำรำยงำนและเผยแพรในรปแบบ
อเลกทรอนกส) โดยขอมลทจดเกบจะเปนขอมลบำงสวน
ทมกำรรวบรวมเพอเปนขอมลพนฐำนส�ำหรบสะทอน
พฒนำกำรในแตละดำนของประเทศไทย โดยตวเลขในปท
ผำนมำจำกกำรรวบรวมจะเหนวำ มลคำในล�ำดบตนๆ จะ
1. ธรกรรมทางอเลกทรอนกสำ (e-Transactions) ในทน หมายรวมถงกจกรรมทกระท� ขนระหวางหนวยธรกจ บคคล รฐ ตลอดจนองคกรเอกชนหรองคกรของรฐใดๆ เพอวตถประสำงค ทางธรกจ การคา การบรการและการตดตองานราชการโดยใชวธการทางอเลกทรอนกสำทงหมดหรอแตบางสำวน
เปนในกลมของ e-Payment2 ทมมลคำในป ๒๕๕๕
(ปปฏทน) จ�ำนวน ๗๐๓,๙๕๕,๐๐๐ ลำนบำท ทรวมทง
BAHTNET กำรโอนเงนรำยยอยข ำมธนำคำร เงน
อเลกทรอนกส กำรโอนเงนภำยในธนำคำร กำรโอนเงน
ครงละหลำยรำยกำร และกำรใชบตรอเลกทรอนกส โดย
ในสวนของ BATHNET จะมสดสวนมลคำกำรช�ำระเงนท
สงทสด สงผลตอตวเลขในภำพรวมของมลคำกำรช�ำระ
เงนทำงอเลกทรอนกส รองลงมำจะเป นในภำพของ
e-Trading and Services จะเปนในดำนของกำรซอขำย
หลกทรพยทำงอเลกทรอนกส3 ทมมลคำ ๑๕,๙๐๙,๗๙๑
ลำนบำท ดวยอตรำกำรเตบโตทเพมขนจำกป ๒๕๕๔
รอยละ ๒๙.๕๙ ล�ำดบตอมำจะเปนในสวนของมลคำ
e-Commerce ทมมลคำสงถง ๗๘๓,๙๙๘ ลำนบำท ซง
เปนตวเลขทรวมทง B2B, B2C และ B2G โดยหำกตดใน
สวนของ B2G ซงมมลคำทสงอยแลวนน ในกลม B2B
กเปนกลมทมลคำกำรเตบโตอยำงตอเนอง
สพธอ. มงหวงใหเกดกระบวนกำรจดกำรขอมลสถต
อยำงมประสทธภำพ เพอลดควำมซ�ำซอน และใหเกด
เปนมำตรฐำนเดยวกน โดยค�ำนงถงควำมถกตอง ควำม
นำเชอถอ และกำรใชงำนไดทนตำมระยะเวลำทก�ำหนด
รวมถงเปนกำรสะทอนถงสภำวะทำงดำนเศรษฐกจและ
คณภำพชวตของประเทศ เพอเปนกำรเปรยบเทยบทำงดำน
ranking ส�ำหรบในเวทระหวำงประเทศดวย
๒) รายงานผลการสำ รวจ พฤตกรรมผใชอนเทอรเนต ในประเทศไทย ป ๒๕๕๖
(Internet User Profile 2013) เป นรำยงำนกำรส�ำรวจเพอเกบรวมรวมข อมล
เกยวกบลกษณะและพฤตกรรมกำรใชอนเทอรเนตของ
คนไทย ควำมคดเหนเกยวกบปญหำจำกกำรใชอนเทอรเนต
รวมถงกำรใชบรกำร Free WiFi ตำมนโยบำยของรฐบำล
และพฤตกรรมกำรใช Social Media ในปจจบน (ด�ำเนน
กำรส�ำรวจในเดอนเมษำยน-เดอนพฤษภำคม ๒๕๕๖ ใน
รปแบบกำรส�ำรวจทำงอนเทอรเนต โดยมผเขำมำตอบแบบ
ส�ำรวจ จ�ำนวน ๒๓,๙๐๗ คน) ผลทไดเปนกำรสะทอน
พฤตกรรมกำรใชอนเทอรเนตทเพมมำกขน ทงชวโมงกำร
ใชงำน อปกรณทใชในกำรเขำถง และแสดงถงกลมผใช
งำนทมอำยนอยกวำ ๑๕ ป และกลมผสงอำยทมกำรใช
งำนเพมขน นอกจำกน ยงมในสวนของกจกรรมกำรใช
อนเทอรเนตทก�ำลงเปนทนยมเพมมำกขน โดยเฉพำะใน
สวนของ Social Media (Facebook, Google+ และ
2. ขอมลจากธนาคารแหงประเทศไทย
3. ขอมลจากตลาดหลกทรพยแหงประเทศไทย
รายงานประจ�ป พ.ศ. 2556 / 41
Line) ทใชผำนทงสมำรตโฟน คอมพวเตอรตงโตะ และ
คอมพวเตอรพกพำ ทกวำครงหนงไดมกำรซอสนคำและ
บรกำรผำน Social Media ดวย โดยไดมกำรแถลงผล
กำรส�ำรวจไปเมอวนท ๓ กรกฎำคม ๒๕๕๖ ซงไดรบควำม
สนใจจำกสอมวลชน รวมถงกำรเผยแพรในเวทตำงๆ
ทงน ในสวนของรำยงำนทง ๒ ฉบบ นอกจำกกำร
จดท�ำในรปแบบภำษำไทยแลว ยงมกำรแปลเปนภำษำ
องกฤษ ส�ำหรบกำรเผยแพรในกำรประชม ITU Telecom
World 2013 ทจดขนในประเทศไทยระหวำงวนท ๑๙-
๒๒ พฤศจกำยน ๒๕๕๖ ดวย ซงกำรท�ำงำนนน ไดมกำร
ท�ำงำนรวมกบผแทนจำกหนวยงำนตำงๆ ทเกยวของ เชน
ส�ำนกงำนสถตแหงชำต และสมำคมผประกอบกำรพำณชย
อเลกทรอนกสไทย เปนตน เพอกำรระดมควำมคดเหนท
จะเปนประโยชนตอกำรก�ำหนดประเดนส�ำหรบกำรส�ำรวจ
ตลอดจนกำรผลกดนกำรใชงำนผลกำรส�ำรวจเพอใหเกด
ประโยชนส�ำหรบกล มผ ประกอบกำร และกำรก�ำหนด
นโยบำยผลกดนของภำครฐเพอใหเกดกำรใชประโยชน
จำกอนเทอรเนตในทศทำงทเหมำะสม
๓) การสำ รวจสถานภาพ ดานความมนคงปลอดภยไซเบอร
ของประเทศไทย พ.ศ. ๒๕๕๕ เ พอเป นข อมลประกอบกำรจดท�ำ (ร ำง) กรอบ
นโยบำยเกยวกบกำรรกษำควำมมนคงปลอดภยไซเบอร
แหงชำต โดยกำรจดท�ำในรปแบบของแบบสอบถำมสงออก
ไปยงหนวยงำนเปำหมำยทงภำครฐและภำคเอกชน ทม
วตถประสงคเพอกำรวเครำะหสถำนภำพและปญหำภย
คกคำมทำงไซเบอรหรอทำงออนไลน ซงมหนวยงำนทตอบ
แบบสอบถำมรวมทงสน ๑๐๗ หนวยงำน เปนกำรแสดง
ใหเหนถงสถำนกำรณทหนวยงำนประสบกบภยคกคำมทำง
ไซเบอรไมวำจะเปน Spam, DOS, Scanning, Virus และ
Trojan นอกจำกน ยงพบวำสวนใหญจะพบกบภยคกคำม
ประเภท Fraud ทมกำรเผยแพรเวบหลอกลวง ในลกษณะ
เวบไซต Phishing ซงนอกจำกกำรฉอโกงในลกษณะ
Phishing แล ว ยงมภยคกคำมจำกกำรใช บรกำร
Internet Banking และ Mobile Banking หรอกำรท�ำ
ธรกรรมทำงกำรเงนแบบออนไลน โดยจำกสำเหตหลกท
ท�ำใหเกดควำมเสยหำยนน เนองจำกควำมรเทำไมถงกำรณ
ของผใชงำนเอง รวมทงเหลำมจฉำชพกพฒนำทกษะใน
ทำงทผดกฎหมำยเพมมำกขน นอกจำกน ในมตอน ได
แสดงใหเหนถงสถำนะของหนวยงำนในกำรบรหำรจดกำร
ควำมเสยงตอภยคกคำมทำงไซเบอรทงในรปแบบกำร
ก�ำหนดมำตรฐำนและแนวทำงกำรรกษำควำมมนคง
ปลอดภยดำนสำรสนเทศ กำรเตรยมควำมพรอมดำน
บคลำกรและงบประมำณ ซงกำรเตรยมควำมพรอม
ดงกลำวทสำมำรถน�ำไปส กำรปฏบตตำมแผนกำรรบมอ
ภยคกคำมไซเบอรไดนน จะน�ำไปส กำรยกระดบทกษะ
ควำมรและควำมเชยวชำญซงไดรบกำรยอมรบระดบสำกล
จำกสถำบนทออกใหตำมคณลกษณะงำน ซงแนนอนวำทง
องคกร บคลำกร และงบประมำณ ตองมกำรบรณำกำร
รวมกน ซงจำกผลกำรส�ำรวจดงกลำว ไดน�ำไปสกำรเสนอ
ประเดนส�ำคญเพอสนบสนนกำรก�ำหนดแนวทำงใน
แผนระดบปฏบตกำร ตลอดจนเปนกำรสะทอนผำนคณะ
กรรมกำรระดบชำต ไดแก คณะกรรมกำรเกยวกบควำม
มนคงปลอดภยไซเบอรแหงชำต โดยกำรด�ำเนนงำนใน
ลกษณะน สพธอ. ไดวำงแผนใหมกำรส�ำรวจ วเครำะหและ
น�ำเสนอผลเปนประจ�ำทกปโดยกำรขยำยกลมเปำหมำย
ใหมควำมครอบคลมมำกขน
42 / สำพธอ. | สำ�นกความมนคงปลอดภย ส�ำนกควำมมนคงปลอดภย
รายงานประจ�ป พ.ศ. 2556 / 43
การสำรางความแขงแกรงดาน “ความมนคงปลอดภย”
ไซเบอรควำมมนคงปลอดภย เป นภำรกจ ทส� ำคญของ
ส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำร
มหำชน) หรอ สพธอ. ทชวยสงเสรมใหภำคธรกจ ภำครฐ
เอกชน แล ะปร ะชำชน ทว ไปปร ะกอบธรกรรมทำง
อเลกทรอนกสอยำงเชอมนและมนใจในกำรท�ำธรกรรม
ทำงออนไลน ซงในรอบปทผำนมำไดด�ำเนนกจกรรมตำงๆ
โดยมผลงำนทส�ำคญ ดงตอไปน
(๑) ไทยเซรต
ไทยเซรตเปนหนวยงำนหลกของส�ำนกควำมมนคง
ปลอดภย ทท�ำหนำทตอบสนองและจดกำรกบเหตกำรณ
คว ำมม นคงปลอดภ ยคอม พ ว เ ตอร ( I nc i den t
Response) ใหกำรสนบสนนทจ�ำเปนและค�ำแนะน�ำในกำร
แกไขภยคกคำมควำมมนคงปลอดภยทำงดำนคอมพวเตอร
รวมทงตดตำมและเผยแพรขำวสำรและเหตกำรณทำงดำน
ควำมมนคงปลอดภยทำงดำนคอมพวเตอรตอสำธำรณชน
ตลอดจนท�ำกำรศกษำและพฒนำเครองมอและแนวทำง
ตำงๆ ในกำรปฏบตเพอเพมควำมมนคงปลอดภยในกำร
ใชคอมพวเตอรและเครอขำยอนเทอรเนต ซงไดด�ำเนน
กจกรรมเ พอสร ำงควำมเข มแขงของระบบงำนและ
โครงสรำงพนฐำนภำยในทส�ำคญ เพอรองรบกำรด�ำเนน
ภำรกจกำรใหบรกำรดำนกำรรกษำควำมมนคงปลอดภย
คอมพวเตอรแกหนวยงำนรฐและประชำชนทวไป ดงน
ส�ำนกควำมมนคงปลอดภย
44 / สำพธอ. | สำ�นกความมนคงปลอดภย
๑) ระบบตรวจสอบโปรแกรม ไมพงประสงคบนเวบไซตสำ คญ
เ น อ ง จ ำ ก ป จ จ บ น ม เ ว บ ไ ซ ต จ� ำ น ว น ม ำ ก
ทเปดใหบรกำรโดยไมมมำตรกำรกำรรกษำควำมมนคง
ปลอดภยทรดกมเพยงพอ เปนจดออนใหผไมประสงคด
สำมำรถกระท�ำกำรทเปนอนตรำยตอเวบไซตและยงสง
ผลกระทบตอประชำชนทเขำมำใชงำน จงมกำรจดหำและ
พฒนำร ะบบตรวจสอบ โปรแกรมไม พ งปร ะสงค
(Malware) ทสำมำรถตรวจสอบและวเครำะหลกษณะ
พฤตกรรมกำรแลกเปลยนขอมลระหวำงผใชงำนเวบไซต
และเครองคอมพวเตอรแมขำยทใหบรกำรขอมล ระบบน
สำมำรถเฝำระวงและแจงเตอนโดยอตโนมตตลอด ๒๔
ชวโมง เมอตรวจพบวำมผ ไมประสงคดลกลอบตดตง
Malware ลงในเวบไซตเพอหวงผลในกำรแผยแพรใน
วงกวำง ระบบทไทยเซรตพฒนำขนสำมำรถเกบรวบรวม
ขอมลจำกเวบไซตส�ำคญโดยอตโนมต เพอน�ำมำวเครำะห
และแสดงสถำนภำพภยคกคำมของประเทศไทยในรปแบบ
Dashboard เดยวกน
๒) ระบบวเคราะหและเฝาระวงภยคกคามสารสนเทศหนวยงานของรฐ
โครงกำรตดตงระบบวเครำะหและเฝำระวงภยคกคำม
สำรสนเทศ ด�ำเนนกำรใหแกหนวยงำนของรฐทมควำม
ประสงคขอเขำรวมโครงกำรไปแลวทงสน ๓๐ หนวยงำน
โดยตดตงระบบเพอวเครำะหขอมลจรำจรคอมพวเตอร
(Log Analysis) เพอตรวจจบภยคกคำมสำรสนเทศท
เกดขน และแจงเตอนไปยงผดแลระบบ รวมทงออกรำยงำน
สถตแนวโน มภยคกคำมเพอให หน วยงำนน�ำไปปรบ
กำรต งค ำร ะบบเ พอให สอดคล องกบนโยบำยด ำน
ควำมมนคงปลอดภยของหนวยงำน นอกจำกนยงเปนกำร
รวบรวมขอมลจรำจรคอมพวเตอรทเกยวของกบควำม
มนคงปลอดภยระบบอนเทอรเนตจำกหนวยงำนตำงๆ มำ
ประมวลผล เพอหำแนวโนมภยคกคำมและกำรโจมตระบบ
สำรสนเทศในภำพรวมของประเทศ และน�ำขอมลทไดมำ
วเครำะหและแจงเตอน เพอปองกนกำรเกดซ�ำ ระงบกำร
ลกลำม และท�ำใหระบบของภำครฐทเขำรวมโครงกำร ม
กำรเตรยมพรอมรบมอภยคกคำมสำรสนเทศไดอยำงม
ประสทธภำพ โดย ณ วนท ๓๐ กนยำยน ๒๕๕๖ สำมำรถ
สรปจ�ำนวนครงของเหตกำรณทเกดขนตำมประเภทกำร
โจมตทสง ๖ อนดบแรกดงภำพ
ส�ำนกควำมมนคงปลอดภย ไดด�ำเนนกำรวเครำะห
ขอมลทเกบรวบรวมสรปเปนประเดนส�ำคญแลวแจงให
หนวยงำนทรำบ รวมทงใหค�ำแนะน�ำแนวทำงกำรรบมอภย
คกคำมประเภทตำงๆ โดยเฉพำะเหตภยคกคำมทมจ�ำนวน
ครงทเกดขนบอย ไดแก กำรโจมตสภำพพรอมใชและกำร
พยำยำมลกลอบรวบรวมขอมลระบบ ซงสวนใหญจะ
เปนกำรแนะน�ำใหพจำรณำกำรตงคำของระบบปองกน
ตวเองของหนวยงำนใหสอดคลองกบปญหำทเกดขน
นอกจำกนยงไดใหค�ำแนะน�ำวธกำรตรวจสอบและแกไข
ปญหำภยคกคำมรำยแรงทเกดขนในหนวยงำนตำงๆ เปน
รำยกรณ เชน วธกำรตรวจหำรองรอยทชใหเหนวำม
รายงานประจ�ป พ.ศ. 2556 / 45
ผบกรกเขำครอบครองระบบไปแลว หรอวธกำรตรวจหำ
วำในระบบมไฟลทเปนอนตรำยอยหรอไม ซงนบตงแตเปด
ใชงำนระบบวเครำะหและเฝำระวงภยคกคำมสำรสนเทศ
หนวยงำนของรฐ จนกระทงถงเดอนกนยำยน ๒๕๕๖ ได
ใหควำมชวยเหลอหนวยงำนไปรวมทงสนกวำ ๓๐ กรณ
นอกจำกน ย งด� ำ เนนกำรทดสอบควำมมนคง
ปลอดภยระบบสำรสนเทศของหน วยงำนท เข ำร วม
โครงกำร เพอใหทรำบสถำนะควำมมนคงปลอดภยระบบ
และเปนขอมลใหผ ดแลระบบพจำรณำปรบกำรตงคำให
สอดคลองกบนโยบำยควำมมนคงปลอดภยของหนวยงำน
พรอมกนนนยงใหบรกำรทดสอบควำมมนคงปลอดภย
ระบบใหแกหนวยงำนทมควำมประสงคทกๆ ๖ เดอน เรม
ตงแตเดอนมถนำยน ๒๕๕๖ เปนตนมำ
๓) การซกซอมรบมอภยคกคาม หนวยงานของรฐและหนวยงานดาน การเงนการธนาคาร (Government
and Financial Sector) ไทยเซรตไดด�ำเนนกำรจดอบรมซกซอมภยคกคำม
ทอำจจะ เ กด ขนกบระบบสำรสนเทศและกำรสอสำร
(Incident Drill) เพอสรำงควำมตระหนกถงควำมจ�ำเปน
ในกำรเตรยมควำมพรอมรบมอภยคกคำมดำนเทคโนโลย
สำรสนเทศและกำรสอสำร และเปนกำรเตรยมควำมพรอม
ใหหนวยงำนตำงๆ ในกำรรบมอ หำกเกดภยคกคำมดำน
เทคโนโลยสำรสนเทศและกำรสอสำรขนภำยในหนวยงำน
ซงจะชวยใหหนวยงำนทรำบถงกระบวนกำรในกำรรบมอ
สงผลใหสำมำรถควบคมควำมเสยหำย แกไข และกคน
ระบบไดอยำงเปนขนตอนตำมกรอบขนตอนกำรปฏบต
ทเปนทยอมรบในสำกลอยำงทนทวงท นอกจำกน ยง
เป นกำรสงเสรมใหหนวยงำนจดเตรยมควำมพรอม
โครงสรำงพนฐำนตำงๆ รวมไปถงนโยบำยหรอมำตรกำร
ดำนควำมมนคงปลอดภย ดำนกฎหมำย ดำนบคลำกร
รวมทงระบบทพรอมใชงำนเพอรบมอกบภยคกคำมฯ
ในป ๒๕๕๖ ไทยเซร ตไดจดกำรอบรมซกซอม
ภยคกคำมฯ ๒ ครง และไดรบควำมสนใจจำกหนวยงำน
ตำงๆ เขำรวมกจกรรมเปนอยำงด โดยในครงท ๑ ม
หนวยงำนภำครฐและรฐวสำหกจ จ�ำนวน ๒๖ หนวยงำน
เขำรวม และในครงท ๒ มสถำบนกำรเงนของไทย จ�ำนวน
๑๖ ธนำคำรเขำรวมกจกรรม
46 / สำพธอ. | สำ�นกความมนคงปลอดภย
๔) ระบบตรวจสอบและประเมน ชองโหวของระบบสารสนเทศ
กำรใหบรกำรระบบตรวจสอบและประเมนชองโหว
ของไทยเซรต แบงเปน ๒ ระบบ คอ ระบบตรวจสอบและ
ประเมนชองโหวในระดบระบบปฏบตกำรและบรกำร ซง
สำมำรถตรวจสอบชองโหวไดทงระบบปฏบตกำร Linux
และ Microsoft Windows โดยสำมำรถด�ำเนนกำร
ตรวจหำชองโหวผำนระบบอนเทอรเนตโดยตรง หรอ
ตดตงสวนประกอบทเรยกวำ Scan Engine1 ในระบบ
เครอขำยทตองกำรตรวจ และท�ำกำรตรวจหำชองโหวจำก
เครอขำยภำยในได ระบบตรวจสอบแบบทสองคอระบบ
ตรวจสอบชองโหวบนเวบแอปพลเคชน โดยไมจ�ำกด
เทคโนโลยทเวบไซตใช เชน PHP2, ASP3 หรอแมแต Perl4
หรอ ColdFusion5 โดยซอฟตแวรนจะตรวจสอบโดย
อำงองกบชองโหวมำตรฐำน เชน OWASP Top 106 และ
ท�ำกำรตรวจสอบโดยอตโนมตผำนเครอขำยอนเทอรเนต
ท�ำใหสำมำรถเหนชองโหวในมมมองเดยวกบทผไมหวงด
ใชในกำรโจมตได
ระบบทงสองสำมำรถสรำงรำยงำนกำรตรวจสอบเมอ
ตรวจสอบแลวเสรจ รปแบบของรำยงำนประกอบดวย
สภำพของปญหำ ผลกระทบ และค�ำแนะน�ำในกำรแกไขท
เหมำะสมกบหนวยงำนแตละแหง โดยในปงบประมำณ
1. Scan Engine ระบบตรวจสำอบไวรสำ
2. PHP ภาษาสำ� หรบใชในการเขยนโปรแกรมบนเวบไซต
3. ASP เพจ HTML ทรวบรวมค� สำงสำครปต (script) หนงหรอมากกวาทประมวลผลบน Microsoft web server กอนทเพจจะสำงไปยงผใช
4. Perl ภาษาทใชในการเขยนโปรแกรม สำามารถใชกบงานตางๆ ไดหลายรปแบบ ท� งานไดดกบขอมล text file ประมวลผลขอมลจาก text file และพมพผลลพธการประมวลผลนนออกมา
5. ColdFusion ผลตภณฑจาก Macromedia สำ� หรบการสำรางเวบไซตและเพจ
6. OWASP Top 10 โครงการจด 10 อนดบความเสำยงดานเวบแอปพลเคชน OWASP (The Open Web Application Security Project)
๒๕๕๖ ไทยเซร ตไดใหบรกำรตรวจสอบและประเมน
ช องโหว กบหนวยงำนของรฐเป นจ�ำนวนทงสน ๒๘
หนวยงำน โดยใชวธประเมนควำมเสยงและตรวจหำจด
ออนของระบบสำรสนเทศของระบบเครองแมขำย/เวบไซต
จำกรำยกำรช องโหว มำตรฐำนจ�ำนวนทงสน ๔๔๙
รำยกำร รวมทงไดมกำรด�ำเนนกำรตรวจสอบตำมทไดรบ
กำรร องขอจำกหน วยงำน เช น เนตบณฑตยสภำ
ส�ำนกงำนสำธำรณสขจงหวดศรสะเกษ ฯลฯ
จำกกำรให บรกำรระบบตรวจสอบและ
ประเมนชองโหว ไทยเซรตไดจดท�ำ ขอมลสรปสถตชองโหวทพบบ อยมำกทสด๑๐ชองโหว (อำงองประเภท
ชองโหวตำมขอมลของ OWASP Top 10) ใน
รอบ ๑๒ เดอน ตงแต ๑ ตลำคม ๒๕๕๕ ถง
๓๐ กนยำยน ๒๕๕๖ โดยชองโหวทพบมำกทสด
คอ ชองโหวประเภท Sensitive Data Exposure ทม
กำรเปดใหสำมำรถเขำถงขอมลทส�ำคญของระบบ เชน
ขอมลกำรตงคำระบบ หรอขอมลไฟลตำงๆ ทอย บน
เวบไซต เปนตน และรองลงมำคอ Cross-Site Scripting
และ Injection ตำมล�ำดบ
รายงานประจ�ป พ.ศ. 2556 / 47
๕) ระบบบรการแจงขอมลภยคกคามใหกบผใหบรการเครอขายอนเทอรเนต
(ISP) อตโนมต ในป ๒๕๕๖ ไทยเซรตไดเขำรวมเปนสมำชกใน
เครอขำยควำมรวมมอกบหนวยงำนวจยทำงดำนควำม
มนคงปลอดภยสำรสนเทศในระดบสำกลหลำยแหง ซง
หนวยงำนเหลำนไดมกำรรวบรวมขอมลของเหตภยคกคำม
ดำนสำรสนเทศทเกดขนทวโลก และแจงรำยงำนขอมลเหต
ภยคกคำมใหไทยเซรตในกรณทเหตภยคกคำมเหลำนน
เกดขนจำกกำรโจมตในประเทศไทย เนองจำกขอมลท
ไทยเซรตไดรบแจงมำในแตละวนนนมปรมำณมำกและอย
ในหลำกหลำยรปแบบแตกตำงกน ไทยเซรตจงไดพฒนำ
ระบบเพอรวบรวมขอมลเหตภยคกคำมจำกเครอขำย
เหลำน รวมถงขอมลจำกแหลงขอมลอนๆ ทเชอถอไดท
เผยแพรบนอนเทอรเนต น�ำมำจ�ำแนกตำมประเภทของภย
คกคำม วเครำะหขอมลเพมเตม และเผยแพรใหแกผให
บรกำรเครอขำยทเกยวของโดยอตโนมต เพอใหผ ให
บรกำรเครอขำยสำมำรถน�ำขอมลเหลำนไปใชในกำร
วเครำะหหำทมำของเหตภยคกคำม และประสำนงำนกบผท
เกยวของเพอแกไขปญหำทเกดขนไดอยำงรวดเรวและม
ประสทธภำพ ผใหบรกำรเครอขำยแตละรำยจะไดรบบญช
ผใชและรหสผำนเพอลอกอนเขำสระบบบรกำรแจงขอมล
ภยคกคำมทไทยเซร ตได พฒนำขน เพอให สำมำรถ
ดำวนโหลดไฟลรำยงำนภยคกคำมแยกตำมรำยวนทเปน
ขอมลเฉพำะของแตละไอเอสพ
๖) การฝกอบรมดานความมนคงปลอดภยสารสนเทศรวมกบ OWASP, EC-Council และการรบรองสมรรถนะ
ดานความมนคงปลอดภยสารสนเทศ iSEC ของประเทศไทย
สพธอ. ไดจดหลกสตรฝกอบรมดำนควำมมนคง
ปลอดภยสำรสนเทศ รวมกบหนวยงำนฝกอบรมดำน
ควำมมนคงปลอดภยทมชอเสยงทงในและตำงประเทศ เชน
Open Web Application Security Project (OWASP)
และ EC-Council เพอเปดโอกำสใหคนไทยไดเรยนรจำก
วทยำกรผเชยวชำญตำงประเทศ
ส�ำหรบควำมรวมมอกบ OWASP ซงเปนองคกรไม
แสวงผลก�ำไรทมงเนนกำรพฒนำควำมรดำนควำมมนคง
ปลอดภยใหแกผ พฒนำซอฟตแวร ไดรวมกนจดกำร
อบรมเชงปฏบตกำรในกำรพฒนำ Secure Web
Application ระหวำง ๙ - ๑๐ กรกฎำคม ๒๕๕๖ โดย
ไดรบเกยรตจำกวทยำกรทเปนผบรหำรสงสดของบรษท
Thames Stanley และกรรมกำรผบรหำรของ OWASP
London Chapter มำใหควำมรแกผพฒนำเวบไซตและ
ผดแลเวบไซตไทย ซงไดรบกำรตอบรบอยำงลนหลำมเกน
จ�ำนวนทนงทก�ำหนดไวเดม ๓๐ ทนง เปน ๓๘ คนจำก ๑๘
หนวยงำนจำกภำครฐและรฐวสำหกจ เพอรวมเรยนร
เคลดลบทชวยใหแอปพลเคชนมควำมมนคงปลอดภย
เทคนคกำรว เครำะหช องโหว ในเวบแอปพลเคชนดวย
เครองมอ Webgoat และเทคนคตำงๆ เชน Secure
SDLC, Defending against SQL injection and
other injections, CSRF, XSS, Using input
validation และกำรเพมควำมมนคงปลอดภยในกำรใช
บรำวเซอร Browser Security with Content
Security Policy 1.1
สวนควำมรวมมอกบ EC-Council ซงเปนองคกร
ทมชอเสยงในกำรพฒนำผเชยวชำญดำนกำรรกษำควำม
มนคงปลอดภยระดบโลก ได ร วมกนจดกำรอบรม
หลกสตร Certified Ethical Hacker V8 หรอทเรยก
สนๆ วำ CEH V8 ระหวำงวนท ๕ - ๙ สงหำคม ๒๕๕๖
ในโอกำสท สพธอ. ได รบ เลอกให เป นศนย อบรม
Authorized EC-Council Training Center ใน
ประเทศไทย โดยหลกสตร CEH V8 ทจดขนน ประกอบ
ดวย กำรอบรมเชงปฏบตกำรเปนเวลำ ๔ วนครง และเปด
ใหผเขำรบกำรอบรมไดสอบใบรบรอง CEH V8 ในครง
วนสดทำย มผเขำรบกำรอบรมทคดเลอกจำกหนวยงำน
ตำงๆ ไดแก กระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร
ธนำคำรแหงประเทศไทย กองทพอำกำศ กองทพเรอ
กระทรวงสำธำรณสข กรมสอบสวนคดพเศษ จ�ำนวน ๒๐
48 / สำพธอ. | สำ�นกความมนคงปลอดภย
(Information Security Expert Certification–
Management) กบ “ผเชยวชาญดานความมนคงปลอดภยระบบสำารสำนเทศด า น เ ทคน ค ” หร อ “ i S EC-T ” (Information Security Expert Certification-
Technical) โดยในแตละกลมแบงออกเปน ๓ ระดบ
(สง-กลำง-ต�ำ)
เปรยบเทยบใบรบรองความมนคงปลอดภยสารสนเทศ iSEC กบใบรบรองสากลจากตางประเทศ
จากผทเขารบการทดสอบเพอวดสมรรถนะจำ นวน ๑๒๔ คน มผทสอบผานใบรบรอง iSEC-M จำ นวน ๑๑ คน
และ iSEC-T จำ นวน ๙ คน ซงมาจากภาครฐ รฐวสาหกจ บรษทเอกชน ทหาร สถาบนการเงน ธนาคาร ภาคการศกษา
สาธารณสข และบคคลทวไป
คน ซงสำมำรถสอบผำนไดใบรบรอง CEH V8 ไดถง
๑๘ คน
สพธอ. ยงไดผลกดนกำรพฒนำมำตรฐำนในกำร
รบรองควำมสำมำรถของบคลำกรด ำนควำมมนคง
ปลอดภยระบบสำรสนเทศในประเทศใหเปนมำตรฐำน
เดยวกน ร วมกบสมำคมควำมมนคงปลอดภยระบบ
สารสนเทศ (Thailand Information Security
Association: TISA) ซงจะชวยลดกำรพงพำใบรบรอง
จำกตำงประเทศทมคำใชจำยในกำรอบรมและ
สอบทสงได เรยกว ำ “ใบรบรองสมรรถนะ
ผเชยวชำญดำนควำมมนคงปลอดภยสำรสนเทศ”
(Information Security Expert Certification:
iSEC) เพอก�ำหนดแนวทำงกำรวดประเมนระดบ
และรบรองสมรรถนะของบคลำกรดำนควำม
มนคงปลอดภยระบบสำรสนเทศ ศกษำวจยและ
พฒนำหลกสตรเตรยมควำมพร อมเ พอวด
ประเมนสมรรถนะ และพฒนำกรอบกำรตดตำม
ประเมนผลกำรด�ำเนนงำนของบคลำกรดำนควำม
มนคงปลอดภยระบบสำรสนเทศ โดยไดสนบสนน
ให TISA จดอบรมและทดสอบวดสมรรถนะกำร
รบรองบคลำกรดำนควำมมนคงปลอดภยระบบ
สำรสนเทศของประเทศไทย รนท ๑ ขน เมอวนท ๒๗ -
๒๙ พฤษภำคม ๒๕๕๖ ผทสอบผำนและไดรบกำรรบรอง
ตำมหลกสตรน จะเรยกวำ
“ผ เชยวชาญดานความมนคงป ล อ ดภ ย ร ะ บ บ สำ า ร สำ น เ ท ศ ( I n f o rma t i on Secu r i t y Expert)”ซงแบงออกเปน ๒ กลมสมรรถนะ ไดแก
“ผ เ ช ยวชาญด านความม นคงปลอดภยระบบสำารสำนเทศ ดานบรหารจดการ” หรอ “iSEC-M”
M3
M2 iSEC-
iSEC-
iSEC-
LEVEL ระดบผเชยวชาญ I N F O R M AT I O N SECURITY EXPERTCERTIFICATION - MANAGEMENT
I N F O R M AT I O N SECURITY EXPERTCERTIFICATION - TECHN ICAL
M1
M3
M2 iSEC-
iSEC-
iSEC-
M1
(ASSOCIATE)
(ASSOCIATE)
(ASSOCIATE)
T3
T2 iSEC-
iSEC-
iSEC-
T1
T3
T2 iSEC-
iSEC-
iSEC-
T1
(ASSOCIATE)
(ASSOCIATE)
(ASSOCIATE)
321
ผเชยวชาญระดบสง
ผเชยวชาญระดบกลาง
ผเชยวชาญระดบตน
ThaiCERT
รายงานประจ�ป พ.ศ. 2556 / 49
(๒) ศนยตรวจพสจน พยานหลกฐานดจทล
(Digital Forensics Center)
กำรใหบรกำรตรวจพสจนพยำนหลกฐำนดจทลแก
หนวยงำนภำยนอก รวมถงกำรผลกดนใหเกดแนวทำง
กำรปฏบตงำนตรวจพสจนพยำนหลกฐำนดจทลภำยใน
ประเทศทไดมำตรฐำนสอดคลองกบหลกปฏบตสำกล
ทไดรบกำรยอมรบเปนอกภำรกจหนงของส�ำนกควำม
ม นคงปลอดภย ซ ง ได มกำรพฒนำศกยภำพของ
ศนยตรวจพสจนพยำนหลกฐำนดจทล ๓ ดำน ไดแก
บคลำกร เครองมอ และมำตรฐำนกำรปฏบตงำนอยำง
ตอเนอง โดยในรอบปทผำนมำไดมสวนรวมและประชม
หำรอกบหนวยงำนทเกยวของจ�ำนวนหลำยครง และไดม
กำรลงนำมบนทกควำมเข ำใจ (Memorandum of
Understanding) รวมกบส�ำนกงำนต�ำรวจแหงชำต และ
Dixie State College of Utah’s Southwest
Regional Computer Crime Institute (SWRCCI) เพอ
ประสำนควำมรวมมอทงในและตำงประเทศในกำรยกระดบ
ควำมสำมำรถของศนยตรวจพสจนพยำนหลกฐำนดจทล
อยำงเปนระบบ
๑) การพฒนาบคลากรส�ำนกควำมมนคงปลอดภยไดรวมมอกบส�ำนกงำน
ต�ำรวจแหงชำตจดหลกสตรอบรมควำมร ทำงดำนกำร
ตรวจพสจน พยำนหลกฐำนโทรศพท เคลอนทให แก
หนวยงำนรฐทมภำรกจตรวจพสจนพยำนหลกฐำนดจทล
ในปทผำนมำ ซงไดเชญวทยำกรผเชยวชำญ Dr.William
Mathews อดต เจ ำหน ำ ท FBI ประจ� ำสถำนทต
สหรฐอเมรกำ ณ กรงเทพฯ มำใหควำมรเทคนคขนสง
“Chip-off forensics” ท�ำใหเจำหนำทของศนยตรวจ
พสจนพยำนหลกฐำนดจทล ไดรบควำมรเทคนคสมยใหม
ทมเพยงไมกหนวยงำนในโลกทเชยวชำญเทคนคน
ในป พ.ศ. ๒๕๕๖ ยงมโอกำสสงเจำหนำท ๒ คน
เดนทำงไปรบกำรอบรมหลกสตรดำนกำรตรวจพสจน
พยำนหลกฐำนดจทลเพมเตม และศกษำดงำนหองปฏบต
กำรตรวจพสจนพยำนหลกฐำนดจทลชนน�ำของโลก ๓
แหง ไดแก Southwest Regional Computer Crime
Institute (SWRCCI), FBI และ American Express
ณ ประเทศสหรฐอเมรกำ เพอน�ำประสบกำรณมำประยกต
ใชปรบปรงศนยตรวจพสจนพยำนหลกฐำนดจทลของ
ไทยใหดยงขน โดยตลอดทงป พ.ศ. ๒๕๕๖ นมผ ท
สำมำรถสอบไดใบรบรองสำกลทเปนทร จกและยอมรบ
ในแวดวงนกตรวจพสจนพยำนหลกฐำนดจทลสำกล
รวมทงสน ๖ ใบ ประกอบด วย ใบรบรอง GIAC
Certified Forensic Examiner (GCFE) จำก SANs
Institute ๒ ใบ ใบรบรอง AccessData Certified
Examiner (ACE) ๒ ใบ และใบรบรอง AccessData
Mobile Examiner (ACE) ๒ ใบ
๒) การบรการตรวจพสจน พยานหลกฐานประเภทอปกรณ
อเลกทรอนกสพกพา (Mobile Devices)ส�ำนกควำมมนคงปลอดภยไดมกำรพฒนำและมควำม
พรอมใหบรกำรตรวจสอบอปกรณและสอบนทกขอมล
ดจทลประเภทตำงๆ ไมวำจะเปนอนเทอรเฟซ แบบ SATA,
IDE, SAS, SCSI และ USB หรอเปนสอบนทกขอมล
Compact Flash Card, MicroDrive, Memory Stick
Card, Memory Stick Pro, Smart Media Card, xD
Card และ Secure Digital Card และยงสำมำรถ
ThaiCERT
50 / สำพธอ. | สำ�นกความมนคงปลอดภย
ตรวจสอบอปกรณโทรศพทมอถอแบบตำงๆ เพอคนหำ
ขอมล Contact, Photo, SMS, Music, Video และอนๆ
ทบนทกไวในอปกรณเหลำนน และถงแมวำไฟลนนอำจจะ
ถกลบไปแลวกยงมวธทจะกกลบคนมำไดเชนกน
ศนยตรวจพสจนพยำนหลกฐำนดจทลยงไดก�ำหนด
แผนพฒนำบรกำรตรวจพสจนอปกรณอเลกทรอนกส
เชน โทรศพทมอถอ แทบเลต หรออปกรณอเลกทรอนกส
อนๆ ทมชปหนวยควำมจ�ำบนทกขอมล ใหส�ำเรจภำยในป
พ.ศ. ๒๕๕๗ โดยใชเครองมอเฉพำะทำง เชน อปกรณ
อำนและวเครำะหขอมลจำกโทรศพทมอถอและแทบเลตผำน
สำยดำตำทรองรบระบบปฏบตกำรหลำยประเภท เชน iOS,
Android, Windows Phone, Blackberry, Symbian
ฯลฯ รวมทงเครองมอพเศษทสำมำรถอำนขอมลโดยตรง
จำกชปบนทกขอมลทถอดออกมำจำกอปกรณเหลำนน
๓) การพฒนาคมอแนวทางปฏบตในการจดเกบพยานหลกฐานดจทล
ณ จดเกดเหตส�ำนกควำมมนคงปลอดภยได ร วมประชมหำรอ
กบเครอขำยหนวยงำนทใหบรกำรตรวจพสจนพยำน
หลกฐำนดจทล ไดแก ส�ำนกงำนต�ำรวจแหงชำต สถำบน
นตวทยำศำสตร กรมสอบสวนคดพเศษ ส�ำนกงำนปลด
กระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร รวมทง
สถำบนกำรศกษำทมควำมสนใจและจดสอนวชำทเกยวของ
กบกำรตรวจพสจนพยำนหลกฐำนดจทล เพอผลกดนให
ประเทศไทยมแนวปฏบตหรอมำตรฐำนกำรปฏบตงำนทได
รบกำรยอมรบรวมกน ทงหนวยงำนรบตรวจ พนกงำน
สอบสวน อยกำร และศำล โดยอำงองจำกมำตรฐำนสำกล
เ ช น ISO/ IEC 27037:2012 In fo rma t ion
Technology - Security Techniques - Guidelines
for Identification, Collection, Acquisition, and
Preservation of Digital Evidence และ Scientific
Working Group on Digital Evidence - SWGDE
Model Standard Operation Procedure for
Compu te r Fo rens i cs ซ ง I n t e r na t i ona l
Organization for Standardization (ISO) เปน
หนวยงำนมำตรฐำนสำกลทไดรบกำรยอมรบทวโลก และ
SWGDE ก เป นหน วยงำน ท ได ร บกำรยอมรบใน
สหรฐอเมรกำท Federal Bureau of Investigation
(FBI), Internal Revenue Service (IRS), Department
of Homeland Security (DHS), Drug Enforcement
Administration (DEA) และ United States Secret
Service ลวนเปนสมำชก
ในกำรผลกดนแนวปฏบตของประเทศไทยนน ส�ำนก
ควำมมนคงปลอดภยไดรวมมอกบสถำบนนตวทยำศำสตร
จดท�ำรำงกรอบแนวทำงกำรปฏบตงำนตรวจพสจนพยำน
หลกฐำนดจทล เวอรชน ๑ โดยเนนกำรปฏบตงำนจดเกบ
พยำนหลกฐำน ณ จดเกดเหตจ�ำนวน ๑ ฉบบ ซงอำงอง
กบ SWGDE Model Standard Operation Procedure
for Computer Forensics ขณะนอยระหวำงกำรจดท�ำ
เปนรำงฉบบสมบรณโดยอยระหวำงเผยแพรและรบฟง
ควำมคดเหนจำกหนวยงำนอนทเกยวของกอนประกำศ
เสนอแนะเพอใหมกำรใชหรออำงองกนตอไป
๔) ผลการปฏบตงานของศนยตรวจพสจนพยานหลกฐานดจทลในรอบปศนยตรวจพสจนพยำนหลกฐำนดจทลไดรบกำร
รองขอควำมชวยเหลอตรวจพสจนพยำนหลกฐำนดจทล
รวมทงสน ๑๑ ครง หำกนบเปนจ�ำนวนอปกรณมทงสน
๓๘ ชน รวมปรมำณขอมลทตองท�ำส�ำเนำและตรวจพสจน
๑๔ เทรำไบทโดยประมำณ พยำนหลกฐำนดจทลทไดรบ
มหลำยรปแบบ เชน เครองคอมพวเตอรตงโตะ โทรศพท
มอถอ อมเมจของเครองแมขำย ฮำรดดสกทถอดมำจำก
เครองคอมพวเตอรผ ตองสงสย หรอแมแตกำรไปเกบ
พยำนหลกฐำนจำกสถำนทเกดเหต โดยมวตถประสงคและ
ควำมตองกำรตรวจพสจนทแตกตำงกนไป เชน วเครำะห
log เพอคนหำรองรอยและทมำของผเจำะระบบ คนหำ
พยำนหลกฐำนกำรกระท�ำผดละเมดทรพยสนทำงปญญำ
เปนตน
(๓) ความรวมมอกบหนวยงานภายในประเทศและตางประเทศ
ดานความมนคงปลอดภยไซเบอร
๑) การรวมลงนามบนทกความเขาใจ (Memorandum of
Understanding - MoU)สพธอ. ไดขยำยเครอขำยควำมรวมมอกบหนวยงำน
ทงในประเทศและตำงประเทศ เพอเสรมควำมแขงแกรงดำน
ควำมมนคงปลอดภยทำงไซเบอรและพฒนำผเชยวชำญ
เฉพำะดำนใหกบประเทศอยำงตอเนอง ในป ๒๕๕๖ ได
ลงนำมบนทกควำมเขำใจควำมรวมมอในภำรกจดำน
กำรรกษำควำมมนคงปลอดภยไซเบอรกบหลำยหนวยงำน
ดงน
๑.๑) JPCERT/CC ไทยเซรตไดเขำรวมโครงกำร
Tsubame project ซงเปนโครงกำรตรวจจบภยคกคำม
ในเครอข ำย Honey Net และได รบรำยงำนสรป
รายงานประจ�ป พ.ศ. 2556 / 51
สถำนภำพและกำรวเครำะห โปรแกรมไม พงประสงค
(Malware) ททำง JPCERT/CC ตรวจพบเปนรำยเดอน
๑.๒) Anti-PhishingWorkingGroup(APWG)ไทยเซร ตไดร วมมอกบ APWG ซงเป นศนยกลำงท
รวบรวมขอมลและสถต ปญหำ และวธกำรแกปญหำ
Phishing ซงจะเปนกลไกส�ำคญทชวยยกระดบกำรท�ำงำน
เชงรกให แก ไทยเซร ตในกำรแกไขป ญหำภยคกคำม
Phishing
๑.๓) TeamCymru ไทยเซรตเขำรวมเปนเครอขำย
กบ Team Cymru ซงเปนหนวยงำนประเภทไมแสวงหำ
ผลก�ำไรในประเทศสหรฐอเมรกำ ทท�ำกำรวจยและพฒนำ
เทคโนโลยดำนควำมมนคงปลอดภยดำนสำรสนเทศ (IT
Security) โดยไทยเซรตไดรบขอมลสถำนกำรณดำน
ควำมมนคงปลอดภย (Incident) ทเกดขนกบระบบ
คอมพวเตอรภำยในเครอขำยอนเทอรเนตของประเทศไทย
ซง Team Cymru ไดตรวจจบจำกระบบเฝำระวงทตดตงไว
๑.๔) Ministry of Internal Affairs andCommunicationofJapan ไทยเซรตเขำรวมโครงกำร
วจย “Proactive Response Against Cyber-
Attacks Through International Collaborative
Exchange Project” หรอ “PRACTICE PROJECT”
ทม Ministry of Internal Affairs and Communication
ประเทศญป น เปนแกนน�ำหลก เปนโครงกำรทรเรมให
ด�ำเนนกำรปองกนภยคกคำมทำงสำรสนเทศเชงรกใน
ระดบประเทศ ควำมรวมมอระหวำงนำนำชำตมจดประสงค
เพอแลกเปลยนขอมลทแตละประเทศสมำชกตรวจพบวำม
ลกษณะเปนภยคกคำม และใหประเทศสมำชกด�ำเนนกำร
ปองกนผใชจำกโปรแกรมไมพงประสงค ภยคกคำมทำง
สำรสนเทศ และลดควำมเสยหำยจำกภยคกคำมสำรสนเทศ
ใหมำกทสด
๑.๕) TheInternationalCouncilofElectronicCommerce Consultants (EC-Council) AsiaPacific ไทยเซรตรวมมอกบ EC-Council จดฝกอบรม
และสอบรบรองประกำศนยบตรดำนควำมมนคงปลอดภย
ทำงไซเบอรใหแกเจำหนำทหรอบคลำกรภำครฐดำนกำร
รกษำควำมมนคงปลอดภยทำงไซเบอร (Cybersecurity)
ซงถอเปนควำมรวมมอในกำรเตรยมควำมพรอมและเพม
ศกยภำพและจ�ำนวนบคลำกรดำนควำมมนคงปลอดภยทำง
ไซเบอร ใหมควำมเชยวชำญในกำรรบมอกบรปแบบของ
ภยคกคำมดำนสำรสนเทศทมควำมซบซอนและแปลกใหม
ขนตลอดเวลำ
๑.๖)LaoComputerEmergencyResponseTeam (LaoCERT), Ministry of Posts andTelecommunications(MPT) ไทยเซรตไดสรำงควำม
รวมมอกบ LaoCERT แหงสำธำรณรฐประชำธปไตย
ประชำชนลำว เพอเสรมสรำงควำมรวมมอและควำม
สมพนธระหวำงกนในกำรรบมอและจดกำรกบภยคกคำม
ทอำจเกดขน รวมถงแลกเปลยนควำมรและประสบกำรณ
ของบคลำกรทงสองฝำย และใหกำรสนบสนนกำรพฒนำ
และกำรด�ำเนนงำนของ LaoCERT ซงเปนหนวยงำนทจด
ตงขนใหมดวย
๑.๗) ส�ำนกงำนต�ำรวจแหงชำต ไทยเซรตไดรวมมอ
กบส�ำนกงำนต�ำรวจแหงชำตพฒนำศกยภำพบคลำกรและ
เทคนคดำนกำรรกษำควำมมนคงปลอดภยทำงไซเบอร
รวมถงพฒนำมำตรฐำนกำรตรวจพสจนหลกฐำนดจทล
ใหเปนทยอมรบในระดบสำกล เพอผลกดนใหประเทศไทย
มกลไกในกำรปกปอง ปองกน หรอรบมอกบสถำนกำรณ
ดำนภยคกคำมหรอควำมเสยงบนไซเบอรทสงผลกระทบ
ตอควำมสงบสขของประเทศและสงคม โดยขอบเขตของ
ควำมรวมมอนครอบคลมถงกำรเผยแพรขอมลขำวสำร
ดำนกำรรกษำควำมมนคงปลอดภยทำงไซเบอรสประชำชน
ในวงกวำง กำรถำยทอดควำมร กำรแลกเปลยนขอมลทำง
วชำกำร กำรจดฝกอบรมและสมมนำ กำรพฒนำศกยภำพ
ของผ ปฏบตงำนดำนกำรตรวจพสจนพยำนหลกฐำน
ดจทล กำรพฒนำมำตรฐำนกำรปฏบตงำนตรวจพสจน
พยำนหลกฐำนดจทลใหเปนทยอมรบและใชงำนรวมกนใน
ประเทศไทย กำรแบงปนทรพยำกรทเออตอกำรพฒนำ
ศกยภำพบคลำกรและเทคนคกำรรกษำควำมมนคง
ปลอดภยไซเบอร รวมถงกำรพสจนพยำนหลกฐำนดจทล
๒) การเขารวมเปนสมาชกเครอขายดานการรกษาความมนคงปลอดภยไซเบอร
ระดบภมภาคและนานาชาตไทยเซร ตได เข ำร วมเป นสมำชกเตมรปแบบของ
องคกรทงในระดบภมภำคและนำนำชำต ไดแก เอพเซรต
หรอ APCERT (Asia Pacific CERT) ส�ำหรบประสำน
ควำมรวมมอกบประเทศในภำคพนเอเชยแปซฟก และเฟรส
หรอ FIRST (Forum of Incident Response and
Security Teams) ส�ำหรบประสำนควำมรวมมอกบ
ประเทศทวโลก
๒.๑)เอพเซรต(APCERT) เปนกำรรวมกลมทม ซ
เสรตส (CSIRTs/Computer Security and Incident
Response Team) หรอทมเซรตส (CERTs) จำก
ประเทศสมำชกในแถบภมภำคเอเชยแปซฟก เพอสรำง
ควำมตระหนกดำนกำรรกษำควำมมนคงปลอดภยและ
พฒนำศกยภำพของประเทศสมำชก ในกำรจดกำรกบ
เหตกำรณละเมดควำมมนคงปลอดภยคอมพวเตอรได
ทดเทยมกบมำตรฐำนนำนำประเทศและกลมภมภำคอนๆ
๒.๒) เฟรส(FIRST) เปนองคกรระดบนำนำชำตท
52 / สำพธอ. | สำ�นกความมนคงปลอดภย
เกดจำกกำรรวมตวกนของกลมผเชยวชำญทำงดำนกำร
รกษำควำมมนคงปลอดภยคอมพวเตอรและเครอขำยของ
แตละประเทศทวโลก ท�ำหนำทตอบรบ ประสำนควำมรวมมอ
ตลอดจนกำรบรหำรจดกำรกบเหตกำรณละเมดควำม
มนคงปลอดภยคอมพวเตอร ภำรกจสวนใหญของ
หนวยงำนนจะท�ำหนำทเปนตวแทนของแตละประเทศและ
หนวยงำนในกำรตอบรบเหตกำรณละเมดควำมมนคง
ปลอดภยระบบคอมพวเตอรและเครอขำย โดยกำรประสำน
ควำมรวมมอไปยงหนวยงำนของเครอขำยของเฟร ส
(FIRST) เพอยบยงเหตกำรณกำรละเมดควำมมนคง
ปลอดภย
๓) การเปนเจาภาพจดการประชมนานาชาตดาน Incident Responseในป พ.ศ. ๒๕๕๖ สพธอ. ไดรบเกยรตใหเปน
เจ ำภำพร วมจดงำนสมมนำและประชมประจ� ำป ของ
เฟรสครงท ๒๕ (25th Annual FIRST Conference
2013) ในระหวำงวนท ๑๖ – ๒๑ มถนำยน ๒๕๕๖ ณ
โรงแรมคอนรำด กรงเทพมหำนคร ซงมผเชยวชำญจ�ำนวน
มำกกวำ ๕๐๐ ทำน จำก ๖๗ ประเทศทวโลกเขำรวมกำร
สมมนำและประชม ภำยใตหวขอ “Incident Response:
Sharing To Win” เพอใชเปนเวทใหหนวยงำนประเภท
CERT ทวโลกมำประชมรวมกน ท�ำควำมรจก แลกเปลยน
ขอมลขำวสำร ควำมร ประสบกำรณ และแนวโนมภย
คกคำมรปแบบใหมๆ รวมถงกำรน�ำเสนอขอมลเชงวชำกำร
และขอมลเกยวกบเครองมอสำรสนเทศทเปนประโยชนตอ
กำรด�ำเนนงำนของหนวยงำนประเภท CERT ซงจะเปน
ประโยชนในกำรน�ำมำปรบปรงและพฒนำกำรด�ำเนนงำน
ของหนวยงำน CERT ใหสอดคลองกบแนวทำงในระดบ
สำกลมำกขน นอกจำกน ยงเปนกำรสรำงเครอขำยและ
กระชบควำมสมพนธระหวำงผปฏบตงำนของหนวยงำน
ประเภท CERT ซงจะสงผลใหกำรประสำนงำนในกำร
รบมอภยคกคำมระหวำงประเทศมควำมรำบรนมำกขน
ประเทศไทยในฐำนะผเปนเจำภำพรวมในกำรจดกำรประชม
ในครงน ไดรบประโยชนในกำรพฒนำและเพมมำตรฐำน
กำรรกษำควำมมนคงปลอดภยดำนคอมพวเตอรภำยใน
ประเทศใหดยงขน เปนกำรแสดงศกภำพของประเทศใน
กำรจดกำรประชมระดบนำนำชำตเพอสรำงภำพลกษณทด
ใหกบประเทศไทย รวมทงเปนกระตนเศรษฐกจในระดบ
ทองถนของประเทศอกทำงหนงดวย
(๔) ผลงานดานการวจย และพฒนา (R & D)
๑) การวเคราะหจดโหวซอฟตแวรระบบบรหารจดการเวบไซต CMS
Atomymaxsiteในชวงเดอนตลำคม ๒๕๕๕ ไทยเซรตตรวจพบคลป
วดโอบนเวบไซต Youtube ซงบรรยำยวธกำรโจมต
ชองโหวของซอฟตแวรระบบบรหำรจดกำรเวบไซตทชอวำ
Atomymaxsite เวอรชน ๒.๕ เปนภำษำตำงประเทศ จำก
กำรตรวจสอบพบวำซอฟตแวรดงกลำวเปนซอฟตแวร
ส�ำเรจรปส�ำหรบสรำงเวบไซตทพฒนำโดยโปรแกรมเมอร
คนไทย และเมอไทยเซร ตทดสอบซอฟตแวรดงกลำว
(เวอรชน ๒.๕ ซงเปนเวอรชนลำสด ณ ขณะทดสอบ) ก
สำมำรถยนยนไดวำชองโหวดงกลำวมอยจรง และสงผล
รายงานประจ�ป พ.ศ. 2556 / 53
ใหเวบไซตทใชงำนซอฟตแวรนสำมำรถถกควบคมจำก
ผ ไมประสงคดไดทนท ดงนนไทยเซรตจงไดพฒนำ
เครองมออตโนมตส�ำหรบใช ว เครำะห และตรวจสอบ
ชองโหวดงกลำวในเวบไซตตำงๆ ทใชซอฟตแวร CMS
Atomymaxsite ในหนวยงำนภำครฐและภำคกำรศกษำ
ของ ไทย ซ งพบว ำม เ ว บ ไซต ท ใช ง ำนซอฟต แ วร
Atomymaxsite จ�ำนวน ๕๒๒ เวบไซต สวนใหญเปน
สถำนศกษำ ปจจบนไทยเซร ตไดประสำนงำนแจงให
หนวยงำนเหลำนทรำบและแกไขชองโหวทงหมดแลว
๒) การใหความชวยเหลอหนวยงานภาครฐทตกเปนเหยอภยคกคาม
Web Defacementในชวงป ๒๕๕๖ หนวยงำนภำครฐหลำยแหง เชน
กระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร กระทรวง
ศกษำธกำร ส�ำนกงำนปลดส�ำนกนำยกรฐมนตร ตกเปน
เหยอของภยคกคำมในลกษณะ Web Defacement คอ
กำรโจมตเพอเปลยนแปลงแกไขหนำเวบไซตโดยไมไดรบ
อนญำต บำงครงพบวำมกำรแทรกขอควำมและรปภำพใน
ลกษณะสอเสยดกอใหเกดควำมเสยหำยตอชอเสยงและ
ภำพลกษณของหนวยงำน และเนองดวยควำมซบซอนและ
ควำมหลำกหลำยของเทคนคกำรโจมต ประกอบกบปรมำณ
ขอมลจรำจรคอมพวเตอร (Log) ทตองน�ำมำวเครำะหหำ
สำเหตกำรโจมตนนมปรมำณเปนจ�ำนวนมหำศำล ท�ำให
หนวยงำนตำงๆ แจงควำมประสงคมำยงไทยเซรตเพอขอ
ใหชวยด�ำเนนกำรตรวจสอบเหตกำรณโจมตทเกดขน
จำกกำรวเครำะหข อมล ไทยเซร ตพบวำเวบไซต
หนวยงำนภำครฐทประสบปญหำดงกลำว มช องโหว
รนแรงหลำยจด สงผลใหผ ไมประสงคดโจมตและเขำ
ควบคมเวบไซตไดทนท และพบวำในหลำยเวบไซตเคยถก
โจมตมำอยำงตอเนองเปนเวลำนำนหลำยเดอนแลว โดยท
ผดแลเวบไซตไมเคยรบทรำบมำกอน เมอไทยเซรตด�ำเนน
กำรวเครำะหหำสำเหตของกำรโจมตพบแลว จงไดจดท�ำ
รำยงำนสรปผลกำรตรวจสอบ พรอมทงใหค�ำแนะน�ำ
ในกำรแกไขชองโหวตำงๆ ของเวบไซตทพบและสงใหกบ
หนวยงำนและผดแลเวบไซตตอไป
๓) การวเคราะหโปรแกรมไมพงประสงค e-Banking Trojan
เมอวนท ๒๒ สงหำคม ๒๕๕๖ ไทยเซรตไดรบกำร
แจงเตอนจำก Google วำเวบไซตสอหนงสอพมพแหงหนง
ซงมผ เข ำใช งำนมำกกวำแสนคนตอวนเป นเวบไซต ท
เผยแพรมลแวร ไทยเซรตจงไดท�ำกำรตรวจสอบขอมล
และสำมำรถยนยนได ว ำ มกำรเผยแพรมลแวร หรอ
โปรแกรมไมพงประสงคบนเวบไซตดงกลำวจรง และได
ประสำนไปยงผดแลเวบไซตเพอขอใหด�ำเนนกำรตรวจสอบ
และแกไขทนท ในขณะเดยวกนกไดท�ำกำรตรวจสอบ
วเครำะหลกษณะกำรท�ำงำนของมลแวรดงกลำว พบวำ
มลแวรนพยำยำมขโมยขอมลของผใชงำน e-Banking
ของธนำคำรภำยในประเทศไทย โดยผใชงำนทตดมลแวร
ดงกลำวมโอกำสสงตอกำรถกขโมยขอมลกำรเขำใชงำน
ระบบ e-Banking และขอมลรหสผำน (One Time
Password) ทธนำคำรสงมำยงโทรศพทมอถอส�ำหรบใช
ในกำรยนยนกำรท�ำธรกรรมโดยทผใชงำนไมเหนควำม
ผดปกตใดๆ เนองจำกมลแวรดงกลำวนมควำมสำมำรถ
ดกจบขอมลรหสผำนบนคอมพวเตอรและกำรดกรบ SMS
บนโทรศพทมอถอของผใชงำน จำกสถำนกำรณดงกลำว
ไทยเซรตไดเขยนบทควำมแจงเตอนผใชงำนอนเทอรเนต
ใหไดรบทรำบสถำนกำรณและระวงตนเองจำกภยคกคำม
ดงกลำว และประสำนไปยงผใหบรกำรเครอขำยโทรศพท
มอถอเพอแจงขอมลส�ำหรบกำรด�ำเนนกำรทเหมำะสมตอไป
(๕) การสนบสนนการขบเคลอนนโยบายการรกษาความมนคงปลอดภยไซเบอรของประเทศ
ส�ำนกควำมมนคงปลอดภยเปนก�ำลงส�ำคญทชวย
ใหกำรสนบสนนทำงเทคนคแกผอ�ำนวยกำร สพธอ. ใน
กำรปฏบตหนำทเลขำนกำรคณะกรรมกำรควำมมนคง
ปลอดภยไซเบอรแหงชำต ทจดตงขนในป พ.ศ. ๒๕๕๕
ซงนำยกรฐมนตรท�ำหนำทประธำน มผบรหำรสงสดของ
หนวยงำนส�ำคญทมภำรกจในกำรปกปองและรกษำควำม
มนคงปลอดภยไซเบอรของประเทศรวมเปนกรรมกำร ซง
ผลงำนส�ำคญในป พ.ศ. ๒๕๕๖ ไดแก กำรจดท�ำรำง
กรอบนโยบำยเกยวกบกำรรกษำควำมมนคงปลอดภย
ไซเบอรแหงชำต ซงขณะนอยระหวำงกำรรบฟงควำมเหน
หนวยงำนทเ กยวข องเพมเตมก อนทจะน�ำ เสนอคณะ
รฐมนตรพจำรณำ และกำรจดท�ำขนตอนกำรแจง/รบมอ
เหตภยคกคำมทกระทบตอควำมมนคงปลอดภยทำง
ดำนสำรสนเทศเมอเกดเหตภยคกคำม ซงทงสองสวนน
คณะกรรมกำรควำมมนคงปลอดภยไซเบอรแหงชำตได
ใหควำมเหนชอบแลว
54 / สำพธอ. | สำ�นกโครงสำรางพนฐานสำารสำนเทศส�ำนกโครงสรำงพนฐำน
สำรสนเทศ
รายงานประจ�ป พ.ศ. 2556 / 55
การสำรางระบบ NRCA เพอเปน ”โครงสำรางพนฐาน”
ของประเทศปจจบนกำรท�ำธรกรรมทำงอเลกทรอนกสมควำม
เตบโตและขยำยวงกวำงมำกขน โดยเฉพำะในรปแบบกำร
พำณชยอเลกทรอนกส หรอ e-Commerce ซงเขำมำม
บทบำทเดนชดขนในชวตประจ�ำวน และจำกกำรส�ำรวจ
ลำสดของส�ำนกงำนสถตแหงชำต ในป พ.ศ. ๒๕๕๕
พำณชยอเลกทรอนกสมมลคำสงถง ๗.๘ แสนลำนบำท
อยำงไรกตำม ดวยมลคำกำรซอขำยทสงขนอยำงตอเนอง
ไดกอใหเกดภยคกคำมไซเบอรในหลำกหลำยรปแบบ
โดยในป พ.ศ. ๒๕๕๕ หนวยงำนไทยเซรตซงเปนศนย
ประสำนกำรรกษำควำมมนคงปลอดภยระบบคอมพวเตอร
ประเทศไทยไดรบรำยงำนปญหำเรองกำรฉอโกงมำกทสด
ดวยเหตน กำรสรำงควำมเชอมนในกำรท�ำธรกรรมทำง
อเลกทรอนกสจงเปนสงทจ�ำเปน โดยเฉพำะอยำงยงกบ
ธรกรรมทมมลคำสงหรอธรกรรมทมผลกระทบตอชวต
และชอเสยง ส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส
(องคกำรมหำชน) โดยส�ำนกโครงสรำงพนฐำนสำรสนเทศ
จงมภำรกจส�ำคญในกำรสรำงกลไกส�ำหรบพฒนำระบบ
สำรสนเทศเพอเปนโครงสรำงพนฐำนของประเทศไทย โดย
ในป พ.ศ. ๒๕๕๖ ส�ำนกโครงสรำงพนฐำนสำรสนเทศ ได
ด�ำเนนโครงกำรเพอพฒนำโครงสรำงพนฐำนดำนกำร
ยนยนตวตนทำงอเลกทรอนกสใหมควำมมนคงปลอดภย
สงโดยใชเทคโนโลยโครงสรำงพนฐำนกญแจสำธำรณะ
หรอ Public Key Infrastructure (PKI)
ในทำงปฏบต เทคโนโลย PKI นนจ�ำเปนจะตองมผท�ำ
หนำทรบรองใบรบรองอเลกทรอนกสวำเปนของ บคคล
เวบไซต เซรฟเวอร หรอระบบสำรสนเทศระบบหนงระบบ
ใด เปนบคคลหรอเปนสงนนจรง ซงผท�ำหนำทนคอผให
บรกำรออกใบรบรองอเลกทรอนกส (Certification
Authority) หรอทมกเรยกกนวำ “CA” กำรตรวจสอบ
ลำยมอชอดจทลวำใบรบรองอเลกทรอนกสออกโดย CA
รำยใดนน จ�ำเปนตองท�ำใหเกดกำรท�ำงำนรวมกนระหวำง
ระบบ (Interoperability) ของ CA ผใหบรกำร อนเปน
ทมำของระบบทรสตโมเดล (Trust Model) หรอระบบกำร
มอบควำมไววำงใจเพอท�ำใหกำรตรวจสอบใบรบรองท
CA แต ละรำยออกนน สำมำรถท�ำงำนร วมกนหรอ
ตรวจสอบกนได ทงน ระบบทรสตโมเดลมหลำยรปแบบ
โดยประเทศไทยด วยกำรผลกดนนโยบำยของคณะ
ส�ำนกโครงสรำงพนฐำนสำรสนเทศ
56 / สำพธอ. | สำ�นกโครงสำรางพนฐานสำารสำนเทศ
• งำนบรกำรโครงสรำงพนฐำน: ศกษำ วเครำะห และเสนอแนะแนวทำงในกำรพฒนำระบบบรกำรโครงสรำงพนฐำนสำรสนเทศ เพออำ นวยควำมสะดวก ในกำรใหบรกำรภำครฐแกผประกอบกำรและประชำชนแบบบรณำกำร โดยสอดคลองตำมนโยบำยกำรพฒนำธรกรรมอเลกทรอนกส และพฒนำโครงกำรนำ รองสำ หรบโครงสรำงพนฐำนสำรสนเทศทจำ เปนสำ หรบประเทศไทย เพอใหแยกตวออกไปประกอบธรกจได ในเชงพำณชย
แมวำเทคโนโลย PKI จะมประสทธภำพในเรองกำร
ยนยนตวตนและใชอยำงแพรหลำย แตกำรประยกตใชใน
ประเทศไทยมควำมทำทำยหลำยอยำงทส�ำนกโครงสรำง
พนฐำนสำรสนเทศจะตองค�ำนงถง
ประกำรแรก คอ CA ในประเทศมกำรด�ำเนนกำรอย
กอนแลว ท�ำใหกำรกอตง Thailand NRCA ซงเปน CA
ล�ำดบบนสดจะสงผลกระทบตอธรกจท CA ด�ำเนนกำรอย
ในดำนกำรเงน CA จะตองลงทนเพอปรบปรงระบบให
สอดคลองตำมท Thailand NRCA ก�ำหนด และกำร
เปลยนใบรบรองอเลกทรอนกสลกคำเพอใหใบรบรอง
อเลกทรอนกสอย ภำยใตทรสตโมเดลของ Thailand
NRCA แตละรำย ในดำนกำรด�ำเนนงำนของ CA จะตอง
ปรบปรงรปแบบกำรท�ำงำนและไดรบกำรตรวจสอบจำก
Thailand NRCA อกทงยงตองไดรบกำรก�ำกบใหด�ำเนน
กำรภำยใตกรอบของกฎหมำย ปจจยเหลำนเปนสงทส�ำนก
โครงสรำงพนฐำนสำรสนเทศตองท�ำควำมเขำใจกบ CA
เพรำะผลกระทบจะสงผลเพยงระยะเวลำสนๆ ในชวง
เรมตน แตในระยะยำวจะมผลดหลำยประกำรดำนกำร
ปฏบตตำมมำตรฐำน ทท�ำใหมควำมนำเชอถอในระดบ
สำกลและน�ำไปสกำรแขงขนในตลำดโลก
ประกำรทสอง คอ แอปพลเคชนทน�ำใบรบรอง
อเลกทรอนกสไปใชยงมอย จ�ำกดในประเทศไทย ซง
เหตผลหนงคอผทเขำใจเทคโนโลยนยงมอยนอย เนองจำก
เทคโนโลย PKI ยงเปนเรองใหมและเขำใจยำก ส�ำนก
โครงสรำงพนฐำนสำรสนเทศจ�ำเปนจะตองประชำสมพนธ
เทคโนโลย PKI ใหเปนทรจก พรอมกบท�ำควำมเขำใจกบ
หนวยงำนตำงๆ เรมจำกภำครฐ โดยเฉพำะกบหนวยงำน
หลกทเปนเจำของขอมลผใชบรกำร ไดแก กรมพฒนำ
ธรกจกำรคำ ทท�ำหนำทจดทะเบยนนตบคคล และกรมกำร
ปกครอง ผท�ำหนำทดแลทะเบยนรำษฎรของประเทศ และ
หนวยงำนภำครฐอนๆ ทมธรกรรมอเลกทรอนกสเปน
องคประกอบ เชน กรมศลกำกร ทดแลเรองระบบกำร
เชอมโยงขอมลอเลกทรอนกสแบบไรเอกสำรในกำรน�ำเขำ
สงออก (National Single Windows หรอ NSW) ซง
กรรมกำรธรกรรมทำงอเลกทรอนกสทมควำมรบผดชอบ
ในเรองดงกลำว ไดเลอกทรสตโมเดลแบบ Hierarchy
โดยมผใหบรกำรออกใบรบรองอเลกทรอนกสแหงชำต
(Thailand National Root Certification Authority
หรอ Thailand NRCA) เปนศนยกลำงในกำรเชอมโยง
ใบรบรองอเลกทรอนกสใหสำมำรถท�ำงำนรวมกนได
ในเรองของกำรยนยนตวตนของเทคโนโลย PKI จะ
ประกอบดวยประโยชน ๔ ดำนไดแก
• ดำนควำมครบถวนของขอมล(Integrity) ขอมลทสงจำกตนทำงถงปลำยทำงจะไมมกำรแกไขระหวำงทำง
• ดำนกำรรกษำควำมลบ(Confidentiality)ขอมลทสงจำกตนทำงถงปลำยทำงจะไมม กำรเปดเผย
• ดำนกำรพสจนตวตน(Authentication) ผสงขอมลจำกตนทำงเปนผนนจรง
• ดำนกำรปฏเสธควำมรบผด(Non- repudiation) ผสงขอมลไมสำมำรถ ปฏเสธควำมรบผดได
อยำงไรกตำมเพอให Thailand NRCA มคณสมบต
ครบสมบรณทง ๔ ดำน จ�ำเปนจะตองมกำรพฒนำรปแบบ
กำรปฏบตและระบบสำรสนเทศใหสอดคลองกบมำตรฐำน
สากล (Trust Services Principles and Criteria for
Certification Authorities Version 2.0) ท�ำใหส�ำนก
โครงสรำงพนฐำนสำรสนเทศแบงโครงสรำงกำรปฏบต
งำนเปน ๓ สวนงำนไดแก
• งำนกำกบควำมสอดคลองของระบบโครงสรำงพนฐำน:ทำ หนำทพฒนำระบบสำรสนเทศสำ หรบโครงสรำงพนฐำนใหเปนไปตำมมำตรฐำน และกำ กบดแลใหกำรดำ เนนงำนของระบบสอดคลองกบมำตรฐำน
• งำนบรหำรจดกำรโครงสรำงพนฐำน: ศกษำ วเครำะห และเสนอแนะแนวทำงในกำรพฒนำระบบบรหำรและพฒนำระบบสำรสนเทศสำ หรบโครงสรำงพนฐำนทสรำงควำมเชอมนในกำรดำ เนนธรกรรมอเลกทรอนกสใหกบภำครฐ ผประกอบกำรและประชำชน
รายงานประจ�ป พ.ศ. 2556 / 57
ใชใบรบรองอเลกทรอนกสทงในเรองกำรยนยนตวตนและ
กำรเขำรหส กรมสรรพำกร ทด�ำเนนโครงกำร e-Receipt
และ e-Tax Invoice ส�ำหรบนตบคคลกจ�ำเปนตอง
ใช ใบรบรองอเลกทรอนกสในกำรยนยนตวตนของ
นตบคคล เพอใหเกดควำมมนคงปลอดภยในกำรท�ำ
ธรกรรมทำงอเลกทรอนกสและลดปรมำณกำรใชกระดำษ
ตำมนโยบำยทผลกดนโดยธนำคำรแห งประเทศไทย
กรมกำรกงศล ทท�ำหนำทออกหนงสอเดนทำง จ�ำเปนตอง
ปฏบตตำมมำตรฐำนขององคกำรกำรบนพลเรอนระหวำง
ประเทศ (International Civil Aviation Organization,
ICAO) โดยใชใบรบรองอเลกทรอนกสเพอตรวจสอบ
ตวตนของผถอหนงสอเดนทำง และยงใชในกำรเขำรหส
เพอรบสงขอมลระหวำงกงสลของประเทศอน และระบบ
Public Key Directory (PKD) ของ ICAO นอกจำกน
ยงมอกหลำยหนวยงำนทใหบรกำรแกประชำชนโดยตรง
เชน สถำนต�ำรวจ กรมทดน ธนำคำร ซงหนวยงำน
เ ห ล ำ น ส ำ ม ำ ร ถ ใ ช
ใบรบรองอเลกทรอนกส
ใ น ก ำ ร ย น ย น ต ว ต น
แทนกำรใช ส� ำ เนำบตร
ประชำชน หรอหนงสอ
รบรองนตบคคลในกำร
ใหบรกำร
ประกำรทสำม คอ
กำรสรำงทรสตโมเดลกบ
CA ต ำ งปร ะ เ ทศ ซ ง
เปนกำรสรำงควำมเชอมน
ใหแก CA ตำงประเทศวำ
ข อ ม ล ขอ ง ใบร บ รอง
อ เ ล กทรอน กส ท ออก
ภำยใตทรสตโมเดลของ Thailand NRCA เปนสงท
เชอถอได กำรสรำงทรสตโมเดลจะด�ำเนนกำรบนพนฐำน
กำรใชงำนแอปพลเคชน ซงในหลำยๆ ประเทศโดยเฉพำะ
ใน ASEAN ยงไมพรอมด�ำเนนกำรสรำงทรสตโมเดล
รวมกบประเทศไทย เนองจำกยงไมม Root CA แมวำบำง
ประเทศจะม Root CA แลว แตกอำจจะมขอจ�ำกดในเรอง
ของนโยบำยและกฎหมำยภำยในประเทศ ท�ำใหกำรสรำง
ทรสตโมเดลอำจจะท�ำไดเพยงแคทำงเทคนคและตองอำศย
เวลำเพอผลกดนใหเกดกำรเปลยนแปลงในกฎระเบยบของ
ประเทศ
ประกำรสดทำย คอ กำรเตรยมควำมพรอมในกำร
ปฏบตงำนและระบบสำรสนเทศ ซงเปนควำมจ�ำเปนทตอง
ด�ำเนนกำรเพอสรำงควำมนำเชอถอในระดบสำกล และ
ยกระดบ CA ในประเทศใหสำมำรถแขงขนไดกบ CA ใน
ตำงประเทศ ส�ำนกโครงสรำงพนฐำนสำรสนเทศตระหนก
ถงควำมส�ำคญของกำรเตรยมควำมพรอม จงม งมน
พฒนำคณภำพของกำรใหบรกำรใหเปนไปตำมมำตรฐำน
Trust Services Principles and Criteria for
Certification Authorities Version 2.0 และพรอมท
จะน�ำพำ Thailand NRCA ไปส Trust List ของ
Microsoft, Mozilla, Google และ Apple ซงเปนประต
ทจะน�ำพำบรกำรออกใบรบรองอเลกทรอนกสใหสำมำรถ
แขงขนไดในระดบโลก
แมวำธรกจ CA ในประเทศไทยจะมมำกวำ ๑๐ ป แต
กยงไมสำมำรถท�ำใหกำรตรวจสอบและยนยนตวมกำรน�ำ
ไปใชอยำงแพรหลำย ดงนนกำรสนบสนนจำกภำครฐจง
เปนสงจ�ำเปนเพอผลกดนใหใบรบรองอเลกทรอนกสได
น�ำไปใชเพอสรำงมลคำทำงธรกรรมอเลกทรอนกสใหมำก
ขน กำรผลกดนดงกลำวยอมสงผลดกบมลคำตลำด
ใบรบรองอเลกทรอนกส แตกไมไดงำยเพรำะตองอำศย
ควำมรวมมอจำกหลำยฝำยทเ กยวข อง CA ผ ออก
ใบรบรองอเลกทรอนกส
กต องมควำมพร อมใน
ด ำนเ งนลงทนทจะต อง
ปรบปรงระบบสารสนเทศ
และบคลำกรใหเปนไปตำม
มำตรฐำน และทส�ำคญ
ต องมควำมพร อมทจะ
ไ ด ร บ ก ำ ร ก� ำ ก บ ด แ ล
โดย Thailand NRCA
หน วยงำนภำครฐผ ท� ำ
หน ำ ทนำยทะเบยนต อง
เขำใจบทบำทและหนำทใน
ภำร กจ ท เ ก ยวข อง กบ
ก ำ ร อ อ ก ใ บ ร บ ร อ ง
อเลกทรอนกส ซงสงผล
ตอกำรเปลยนแปลงกฎระเบยบและวธปฏบตในปจจบน
หนวยงำนผใหบรกำรกตองเตรยมควำมพรอมทงระบบ
สำรสนเทศเพอรองรบกำรใหบรกำรแบบอเลกทรอนกส
หรอพรอมทงเปลยนแปลงกฎระเบยบและวธปฏบตให
สอดคลองกบธรกรรมอเลกทรอนกส กำรเปลยนแปลง
เหลำนเปนสงททำทำยองคกร เนองจำกจะมผลตอกำร
ปฏบตงำนของบคลำกรโดยตรง อกทงเมอมบรกำรใน
รปแบบอเลกทรอนกสแลว วธปฏบตแบบเดมอำจจะตองถก
ยกเลกหรอด�ำเนนกำรควบค กนไป ทงนอำจจะมควำม
ขดแยงกนเอง ซงตองอำศยกำรวำงแผนและกำรจดกำร
ทชำญฉลำดเพอลดผลกระทบทเกดขน
กำรก�ำหนดรปแบบของใบรบรองอเลกทรอนกสก
ตองมบรรทดฐำนเดยวกนเพอบงบอกวำขอมลจะไดรบกำร
จดเ กบอย ำงไรเ พอให มกำรน� ำข อมลในใบรบรอง
อเลกทรอนกสไปใชไดอยำงถกตอง ทงนกยงมใบรบรอง
อเลกทรอนกสสองรปแบบ คอ ใบรบรองอเลกทรอนกส
แมวาธรกจ CA ในประเทศไทยจะมมากวา 10 ป แตกยงไมสำามารถท�ใหการตรวจสำอบและยนยนตวมการน�ไป ใช อย าง แพร หลาย ดงนนการสำนบสำนนจากภาครฐจงเป นสำงจ�เป นเพอผลกดนใหใบรบรองอเลกทรอนกสำไดน�ไปใชเพ อสำร างมลค าทางธรกรรมอเลกทรอนกสำใหมากขน
58 / สำพธอ. | สำ�นกโครงสำรางพนฐานสำารสำนเทศ
ทมรปแบบเดยวกนหมดในทกโดเมน โดยใหมกำรตรวจ
สอบกลบไปยงหนวยงำนทถอครองขอมลทเกยวของ
(A t t r i bu te Ce r t i f i ca te ) หร อ ใบร บรอง
อเลกทรอนกสทมรปแบบกำรเกบขอมลตำมบทบำทของ
เจำของใบรบรองอเลกทรอนกส และใชประโยชนจำก
สทธเพอควบคมกำรเขำถงขอมลอนทเกยวของ (Role
based Certificate) เชน ใบรบรองอเลกทรอนกส
ของผด�ำรงต�ำแหนงบรหำรในบรษท ยอมสำมำรถท�ำ
นตกรรมทมผลผกพนกบนตบคคลได กำรก�ำหนดรป
แบบย อมต อ งส ม พนธ ก บชน ดของใบร บรอง
อเลกทรอนกส นอกจำกนยงมประเดนเกยวกบควำม
สอดคลองของภำษำไทยและภำษำองกฤษวำจะตอง
สะกดแบบใด ซงสงเหลำนเปนภำรกจทส�ำนกโครงสรำง
พนฐำนสำรสนเทศตองด�ำเนนกำร
กำรใหบรกำรของ CA หลำยๆ หนวยงำนท
เกยวของเปนของรฐ ซงเปนสงทตองค�ำนงวำ ประเทศน
จ�ำเปนทจะตองม CA ภำครฐเพอใหบรกำรและผลกดน
นโยบำยตำงๆ แบบนนหรอไม หำกมควำมจ�ำเปนแลวกำร
ใหบรกำรของ CA เอกชนจะแบงแยกอยำงไร
ในขณะน สพธอ.พยำยำมผลกดนใหมกำรรวม
บรกำรของ CA ทกรำยเขำดวยกน เพรำะเปนบรกำรทม
กำรลงทนสง และตองไดมำตรฐำนสำกล แตเปนโครงสรำง
พนฐำนทจ�ำเปน
ถงวนนแลวประเทศไทยพรอมแลวหรอยงกบกำร
เปลยนแปลงรปแบบบรกำรไปสธรกรรมอเลกทรอนกส
แบบเตมรปแบบทม Thailand NRCA เปนระบบโครงสรำง
พนฐำนทรองรบกำรใหบรกำรของ CA ในกำรยนยน
ตวตน วำท�ำงำนเชอมโยงกนไดในทำงเทคนคและมคณภำพ
นำเชอถอทสอดคลองกบมำตรฐำนสำกล ค�ำถำมเหลำน
เป นค�ำถำมทต องค นหำค�ำตอบทช วยก�ำหนดทศทำง
ธรกรรมอเลกทรอนกสของประเทศ
รายงานประจ�ป พ.ศ. 2556 / 59
Team
60 / สำพธอ. | สำ�นกกฎหมาย ส�ำนกกฎหมำย
รายงานประจ�ป พ.ศ. 2556 / 61
การสำนบสำนน และพฒนา "กฎหมาย"
กฎหมำยเปนเครองมอส�ำคญทจะสรำงควำมเชอมน
และน�ำพำกลยทธหรอมำตรกำรตำงๆ ไปสกำรปฏบตจรง
ทเข มขนขนมำกกวำกำรออกแนวนโยบำยหรอค มอซง
สภำพบงคบยงอยในวงทจ�ำกด โดยหำกเรองใดทมควำม
ส�ำคญและตองกำรผลกดนใหสงคมไดมกำรตระหนกหรอ
น�ำไปปฏบตอยำงจรงจง กำรผลกดนผำนทำงกฎหมำยก
จะชวยอ�ำนวยใหเกดภำพดงกลำวไดมำกขน นอกจำกน
กฎหมำยยงถอเปนสวนหนงของโครงสรำงพนฐำนทเปน
Soft Infrastructure ทประกอบดวยอก ๒ องคประกอบ
คอ ควำมมนคงปลอดภย (Security) และมำตรฐำน
(Standard) ซงหำกมองในมมมองของกำรพฒนำแลว
ถอเปนหวใจพนฐำนในกำรพฒนำกำรท�ำธรกรรมทำง
อเลกทรอนกสไมว ำเรองใดๆ ทจ�ำเปนตองด�ำเนนกำร
ควบคและเสรมกนไป
กำรด�ำเนนงำนดำนกฎหมำยของ สพธอ. อำจจะ
แตกตำงจำกสวนงำนกฎหมำยในองคกรอนๆ บำงแหงอย
บำง เนองจำกนอกเหนอจำกงำนสนบสนนกำรด�ำเนนงำน
ขององคกรหรอทเรยกวำเปนงำน Back Office เชน งำน
ดำนสญญำ งำนระเบยบข อบงคบ งำนคด กำรให
ค�ำปรกษำหรอใหควำมรดำนกฎหมำยเพอใหกำรด�ำเนน
งำนของส�ำนกงำนสอดคลองกบตำมกฎหมำยตำงๆ ท
เ กยวข อง ซงเป นบทบำทหนำทประจ�ำของสวนงำน
กฎหมำยโดยทวไปอย แล วนน สพธอ. ยงมงำนดำน
กฎหมำยในเชงรกเพอสรำงควำมรควำมเขำใจในกฎหมำย
ไมวำจะเปนกำรตอบขอหำรอดำนกฎหมำยกบหนวยงำน
ภำยนอกและประชำชนทวไป กำรบรรยำยใหควำมร
กำรจดท�ำสอประชำสมพนธรปแบบตำงๆ และทส�ำคญคอ
กำรพฒนำปรบปรงกฎหมำยในกำรสนบสนนกำรท�ำ
ธรกรรมทำงอเลกทรอนกส และเชอวำในรอบปทผำนมำ
ประชำชนและสอมวลชนมโอกำสไดรจกชอ สพธอ. มำกขน
ในบทบำทน เพรำะกฎหมำยท สพธอ. พฒนำขนหรอเขำไป
มส วนเกยวข องเป นกฎหมำยดำนไอททกระแสสงคม
ยคดจทลก�ำลงใหควำมสนใจอยำงมำก
ส�ำนกกฎหมำย
62 / สำพธอ. | สำ�นกกฎหมาย
ส�ำหรบกฎหมำยทเกยวของกบกำรพฒนำธรกรรม
ทำงอเลกทรอนกสนน คนสวนใหญอำจนกถงแตเพยง
พระรำชบญญตวำดวยธรกรรมทำงอเลกทรอนกส พ.ศ.
๒๕๔๔ แตจรงๆ แลวกฎหมำยทเกยวของจะมอยหลำย
ฉบบดวยกน และถำแบงตำมบทบำทหนำทกสำมำรถแบงได
เปน ๒ ประเภทใหญๆ คอ กฎหมำยทมบทบำทในเชง
สงเสรมหรอทบำงทำนเปรยบเปรยวำเปนกฎหมำยดำน
สวำง เพรำะเปนกฎหมำยทกลำวถงดำนบวก ทงกำร
ก�ำหนดหลกกำรต ำงๆ เ พอสนบสนนและกำรสร ำง
มำตรฐำนทดและเพมควำมเชอมนในกำรท�ำธรกรรมทำง
อเลกทรอนกส สวนกฎหมำยอกบทบำทหนงจะเปนในเชง
ปองกนปรำบปรำมหรอเปนกฎหมำยดำนมด ใชจดกำร
หรอควบคมป ญหำกำรกระท� ำควำมผดต ำงๆ ทใช
เทคโนโลยเปนเครองมอ เพรำะปญหำเหลำน หำกปลอย
ทงไว กจะบนทอนควำมเชอมนในกำรท�ำธรกรรมทำง
อเลกทรอนกสของผใชงำนได
ในรอบปทผำนมำ ส�ำนกกฎหมำยกไดเขำไปมสวนใน
กำรพฒนำปรบปรงกฎหมำยทงสองบทบำท ซงสรป
ผลงำนทส�ำคญได ดงน
(๑) กฎหมายรองรบการเชอมโยงขอมลแบบ
บรณาการสำ หรบการนำ เขา การสงออก การนำ ผานและโลจสตกสดวยวธการทาง
อเลกทรอนกสผานระบบ NSW
แมวำรำยไดหลกของประเทศไทยจะมำจำกกำรสงออก
สนคำ แตเมอมกำรส�ำรวจระบบกำรด�ำเนนงำนของภำครฐ
ทสนบสนนกำรน�ำเขำ-สงออกและระบบโลจสตกสของ
ประเทศไทย กลบพบวำยงมขอตดขดหรอเปนอปสรรค
ส�ำคญประกำรหนงทท�ำใหกำรน�ำเข ำ-สงออกยงไมม
ประสทธภำพเทำทควรเมอเปรยบเทยบกบประเทศอนๆ
อยำงททรำบกนวำกำรตดตอรำชกำรมกมขนมตอน
ระบบสวนใหญยงองกบกระดำษ กำรน�ำเขำหรอสงออก
สนคำกตองตดตอหลำยหนวยงำนและใชเวลำพอสมควร
กวำจะด�ำเนนเรองเสรจ จงกอใหเกดควำมย งยำกแก
ผประกอบกำร และในอกดำนหนงกสงผลตอกำรแขงขน
ทำงเศรษฐกจของผประกอบกำร
ขณะทในป พ.ศ. ๒๕๕๘ ประเทศในอำเซยนจะมกำร
รวมตวกนเปน AEC กมกำรก�ำหนดพนธกรณใหแตละ
ประเทศสมำชกตองปรบปรงเพอผสำนควำมเปนหนงเดยว
หรอ ASEAN Single Agreement ทประเทศตำงๆ จะม
กำรเชอมโยงระบบเขำดวยกนเพอยกระดบกำรแขงขนทำง
เศรษฐกจของอำเซยนใหเพมขน และหนงในนนคอกำร
เชอมโยงระบบน�ำเขำสงออกสนคำ
สพธอ. จงไดรบมอบหมำยจำกคณะกรรมกำรพฒนำ
ระบบบรหำรจดกำรขนสงสนคำและบรกำรของประเทศ
(กบส.) ตำมมตกำรประชมครงท ๒/๒๕๕๔ เมอวนท ๑๑
เมษำยน ๒๕๕๔ เพอท�ำกำรศกษำสภำพปญหำและแนวทำง
ด�ำเนนงำนเพอสนบสนนกรมศลกำกรและสวนรำชกำร
ทเกยวของในกำรปฏบตงำนเพอขบเคลอนกำรเชอมโยง
ข อมลแบบบรณำกำรในกำรจดตงระบบ National
Single Window (NSW) ตลอดจนกำรจดท�ำกฎหมำย
และมำตรฐำนเพอรองรบใหระบบ NSW
กำรพฒนำระบบ NSW น นบวำเปนตวอยำงทดของ
กำรน� ำ โครงสร ำง พนฐำนทงควำมมนคงปลอดภย
(Security) มำตรฐำน (Standard) และกฎหมำย (Law)
ทเปน Soft Infrastructure มำผนวกและปรบแตงเพอ
ตอยอดออกมำเปนระบบสำรสนเทศทเปนรปธรรม
ดงนน ในกำรพฒนำกฎหมำยเพอรองรบกำรเชอม
โยงขอมลแบบบรณำกำรส�ำหรบกำรน�ำเขำ กำรสงออก
กำรน�ำผำนและโลจสตกสดวยวธกำรทำงอเลกทรอนกส
ผำนระบบ National Single Window น (โดยชอ
กฎหมำยจะคอนขำงยำว ในทนจะเรยกสนๆ วำ กฎหมำย
NSW) จะยกรำงเปนกฎหมำยล�ำดบรองทออกในลกษณะ
ของพระรำชกฤษฎกำตำมมำตรำ ๓๕ แหงพระรำชบญญต
ว ำดวยธรกรรมทำงอเลกทรอนกส พ.ศ. ๒๕๔๔ ม
วตถประสงคเพอก�ำหนดหลกเกณฑตำงๆ ในกำรพฒนำ
ระบบ NSW ใหมควำมมนคงปลอดภยและมมำตรฐำนของ
ขอมล และมแนวทำงกำรคมครองดแลขอมลทมกำรไหล
ผำนระบบ
เหตทตองมกำรก�ำหนดเรองเหลำนไวในกฎหมำย ก
เพอใหมสภำพบงคบและทกสวนทเกยวของไดปฏบตอยำง
เครงครด เนองจำกระบบ NSW เปนระบบศนยกลำงใน
กำรแลกเปลยนขอมลดำนกำรน�ำเขำสงออกในรปแบบ
ขอมลอเลกทรอนกส มกำรเชอมโยงข อมลระหว ำง
หนวยงำนภำครฐและหนวยงำนภำคเอกชนทเกยวของ
จ�ำนวนมำก ดงนน จงคำดคะเนไมยำกวำหำกระบบนเปดให
บรกำรจะมขอมลปรมำณมหำศำลทไหลผำน และเปน
ขอมลทออนไหวตอสงคมและเศรษฐกจอยำงมำก ทง
ข อมลส วนบคคลและข อมลทำงกำรค ำต ำงๆ ระบบ
สำรสนเทศน จงตองมควำมมนคงปลอดภย ขอมลท
แลกเปลยนกนกตองมมำตรฐำนเดยวกน เพอใหผ รบ
ขอมลจำกหนวยงำนตำงๆ สำมำรถน�ำไปใชหรอสงตอ
ระหวำงกนได และมมำตรกำรค มครองดแลขอมลใหม
ควำมถกตองครบถวน
ส�ำหรบกจกรรมตำงๆ ทไดด�ำเนนงำนไปแลวในปท
รายงานประจ�ป พ.ศ. 2556 / 63
ผำนมำ มทงกำรศกษำกฎหมำยภำยในประเทศทเกยวของ
กบระบบ NSW หรอกำรศกษำควำมตกลงระหวำงประเทศ
และกฎหมำยตำงประเทศ และแนวทำงกำรบรหำรจดกำร
ของประเทศตำงๆ ทเกยวของกบกำรพฒนำระบบ NSW
เช น UN/CEFACT Recommendation No.35
ขอตกลง ASEAN Single Window (ASW) กฎหมำย
ของประเทศเกำหลใต ลำว อนโดนเซย และมำเลเซย
เปนตน
สพธอ. ยงไดสงผแทนเขำหำรอรวมกบหนวยงำน
ของรฐตวอยำง ๕ หนวยงำน เพอสอบถำมสภำพปญหำ
และอปสรรคของกำรด�ำ เนนงำนระบบ NSW ได แก
ส�ำนกงำนคณะกรรมกำรออยและน�ำตำลทรำย กรมกำร
คำตำงประเทศ กำรทำเรอแหงประเทศไทย กรมประมง
ส�ำนกงำนคณะกรรมกำรอำหำรและยำ และเขำรวมประชม
ของคณะท�ำงำนดำนกฎหมำย (Legal Working Group)
ของอำเซยนทรบผดชอบกำรพฒนำระบบ ASW และ
NSW เพอศกษำแนวทำงกำรวำงกรอบทำงดำนกฎหมำย
ของอำเซยน
นอกจำกนยงไดจดประชมคณะอนกรรมกำรจดท�ำ
กฎหมำยเทคโนโลยสำรสนเทศและกำรสอสำรด ำน
ธรกรรมทำงอเลกทรอนกส สพธอ. จ�ำนวน ๖ ครง เพอ
รวมพจำรณำและใหขอเสนอแนะรำงกฎหมำย NSW และ
จดสมมนำ รวมถงเขำรวมเปนวทยำกรเพอเผยแพรและน�ำ
เสนอภำพรวมตลอดจนหลกกำรของรำงกฎหมำยในงำน
สมมนำในหวขอตำงๆ ทเกยวของอกหลำยครง
ในขณะน กฎหมำย NSW ยงคงอยระหวำงยกรำง
ซงคำดวำอกไมนำนกจะแลวเสรจ และแมวำผลสมฤทธของ
กำรพฒนำกฎหมำย NSW และพฒนำระบบ NSW จะชวย
ใหกำรด�ำเนนงำนเกยวกบกำรน�ำเขำ-สงออกสนคำของ
ผ ป ร ะ กอบก ำรผ ำ นท ำ งกล ไกของ ธ รกรรมท ำ ง
อเลกทรอนกสจะมประสทธภำพมำกยงขน อนจะมสวน
ส�ำคญในกำรลดระยะเวลำและตนทนคำใชจ ำยในกำร
ด�ำเนนกำร แตตองยอมรบในอกดำนหนงวำ ควำมพรอม
ของหนวยงำนภำครฐทเกยวของหรอทจะเขำมำใชงำน
ระบบนยงมไมเทำกน โดยเฉพำะกฎระเบยบภำยในตำงๆ ท
บำงหนวยงำนยงคงตดขดท�ำใหไมสำมำรถด�ำเนนงำนใน
รปของขอมลอเลกทรอนกสได กำรขำดควำมรควำมเขำใจ
ในดำนกฎหมำยวำดวยธรกรรมทำงอเลกทรอนกส และท
ส�ำคญคอควำมเคยชนตอรปแบบกำรด�ำเนนงำนแบบเดม
และไมพรอมตอกำรเปลยนแปลงกำรด�ำเนนงำนในรปแบบ
ใหมๆ ซงถอเปนโจทยทใหญและยำก ตองอำศยควำมรวม
แรงรวมใจของผ ทเกยวของเพอใหกฎหมำยและระบบ
NSW ซงพฒนำเสรจสมบรณแล วจะสำมำรถแสดง
ผลสมฤทธไดอยำงทคำดหวงไว
(๒) กฎหมายเกยวกบการประกอบธรกจการใหบรการออก
ใบรบรองเพอสนบสนนลายมอชออเลกทรอนกส
ผใหบรกำรออกใบรบรองเพอสนบสนนลำยมอชอ
อเลกทรอนกส หรอ CA (Certification Authority) เปน
บ คคล ทม บทบำทอย ำ งมำกต อก ำรใช ล ำยม อช อ
อเลกทรอนกสทใชเทคโนโลยโครงสรำงพนฐำนกญแจ
สำธำรณะ หรอ Public Key Infrastructure (PKI) และ
ถอเป นฟนเฟองหนงทมควำมส�ำคญตอระบบกำรท�ำ
ธรกรรมทำงอเลกทรอนกสอยำงมำก
เนองดวยเปนกำรใหบรกำรทมควำมส�ำคญ หำกเกด
ผลกระทบในเชงลบตอระบบกำรใหบรกำรของผใหบรกำร
CA ยอมสงผลตอควำมเชอมนในกำรท�ำธรกรรมทำง
อเลกทรอนกสทงระบบได ดงนน ในอนำคตอนใกล ธรกจ
บรกำรออกใบรบรอง CA จะเปนกจกำรทมกำรก�ำกบดแล
ภำยใต ตำมมำตรำ ๓๒ ของกฎหมำยธรกรรมทำง
อเลกทรอนกส โดยขณะนส�ำนกงำนคณะกรรมกำร
กฤษฎกำอยระหวำงกำรตรวจพจำรณำ (รำง) พระรำช
กฤษฎกำวำดวยกำรควบคมดแลธรกจกำรใหบรกำรออก
ใบรบรองเพอสนบสนนลำยมอชออเลกทรอนกส พ.ศ. ....
อยำงไรกด สบเนองจำกคณะกรรมกำรธรกรรมทำง
อเลกทรอนกสไดมมตในกำรประชมครงท ๖ (๓/๒๕๔๗)
เหนชอบใหใชรปแบบกำรมอบควำมไววำงใจ (Trust
Model) ทเหมำะสมกบประเทศไทยในรปแบบล�ำดบชน
(Hierarchy) โดยมผ ให บรกำรออกใบรบรองเพอ
สนบสนนลำยมอชออเลกทรอนกสล�ำดบชนบนสด (Root
Certification Authority) ทงนกเพอใหใบรบรองเพอ
สนบสนนลำยมอชออเลกทรอนกสทออกจำกผใหบรกำร
ตำงรำยกนสำมำรถท�ำงำนรวมกนได หำกแตในรำงพระ
รำชกฤษฎกำฯ ทส�ำนกงำนคณะกรรมกำรกฤษฎกำ
พจำรณำอยยงไมมหลกกำรน ทำง สพธอ. จงไดจดท�ำ
ร ำงพระรำชกฤษฎกำฯ ขนมำอกฉบบ โดยมกำรเพม
หลกกำรในสวนของรปแบบของกำรมอบควำมไววำงใจ
เข ำไปดวย เพอน�ำเสนอตอส�ำนกงำนคณะกรรมกำร
กฤษฎกำผำนทำงส�ำนกงำนปลดกระทรวงเทคโนโลย
สำรสนเทศและกำรสอสำร ใหมกำรพจำรณำแนวทำงกำร
ยกรำงพระรำชกฤษฎกำฯ ของ สพธอ. ในประเดนนดวย
นอกจำกน ในรำงพระรำชกฤษฎกำฯ ยงมกำรเปด
ชองใหคณะกรรมกำรธรกรรมทำงอเลกทรอนกสออก
เปนกฎหมำยล�ำดบรอง หรอทเรยกวำ ประกำศคณะ
กรรมกำรธรกรรมทำงอเลกทรอนกส เ พอก�ำหนด
รำยละเอยดในทำงปฏบตไวในหลำยมำตรำ ดงนน เพอให
64 / สำพธอ. | สำ�นกกฎหมาย
เปนกำรด�ำเนนงำนในลกษณะคขนำน และหำกรำงพระรำช
กฤษฎกำมกำรประกำศบงคบใช กจะมกฎหมำยล�ำดบรอง
ทมรำยละเอยดในทำงปฏบตทชดเจนพรอมใหผประกอบ
กำร CA ทงหลำยสำมำรถน�ำไปปฏบตไดทนท สพธอ. กได
ท�ำกำรศกษำกฎหมำยทงในประเทศและตำงประเทศ เชน
ประเทศสงคโปร ประเทศอนเดย เป นตน ในเรองท
เกยวกบกำรก�ำหนดหลกเกณฑในกำรก�ำกบดแลผ ให
บ ร ก ำ ร ออก ใบร บ รอ ง เ พ อสน บ สน นล ำยม อ ช อ
อเลกทรอนกส และมกำรจดประชมคณะอนกรรมกำร
จดท�ำกฎหมำยเทคโนโลยสำรสนเทศและกำรสอสำรดำน
ธรกรรมทำงอเลกทรอนกสจ�ำนวน ๓ ครง เพอพจำรณำ
รำงกฎหมำย รวมถงกำรรบฟงควำมคดเหนจำกภำคสวน
ตำงๆ ทเกยวของโดยเฉพำะผประกอบกำร CA ทปจจบน
มอย ๓ รำย ไดแก กำรสอสำรแหงประเทศไทย (CAT)
องคกำรโทรศพทแหงประเทศไทย (TOT) และบรษท ไทย
ดจทล ไอด จ�ำกด (TDID) เพอประกอบกำรจดท�ำ (รำง)
ประกำศคณะกรรมกำรธรกรรมทำงอเลกทรอนกส
ส�ำหรบ (รำง) ประกำศคณะกรรมกำรธรกรรมทำง
อเลกทรอนกส (รำงประกำศ คธอ.) ทมกำรจดท�ำขน ม ๒
ฉบบดวยกน ไดแก
๑) (ร ำง) ประกำศคณะกรรมกำรธรกรรมทำงอเลกทรอนกส เรอง หลกเกณฑ วธกำร และเงอนไขในกำรประกอบธรกจกำรใหบรกำรออกใบรบรองเพอสนบสนนลำยมอชออเลกทรอนกส พ.ศ. .... โดยเปนกำรก�ำหนดหลกเกณฑหรอขอพจำรณำในกำรอนญำตใหประกอบธรกจกำรใหบรกำรออกใบรบรอง CA ซงก�ำหนดทงคณสมบต เงอนไข เอกสำรหลกฐำน และแบบเพอขอรบใบอนญำต รวมไปถงแนวทำงในกำรด�ำเนนธรกจเมอไดรบอนญำตแลว
๒) (ร ำง) ประกำศคณะกรรมกำรธรกรรมทำงอเลกทรอนกส เรอง รปแบบกำรมอบควำมไววำงใจ (Trust Model) ส�ำหรบกำรใหบรกำรออกใบรบรองเพอสนบสนนลำยมอชออเลกทรอนกส พ.ศ. .. รำงประกำศนจดท�ำขนเพอใหมหลกเกณฑสอดรบกบแนวทำงทเสนอตอส�ำนกงำนคณะกรรมกำรกฤษฎกำในกำรเพมเตมหลกกำร Trust Model เขำไปในรำงพระรำชกฤษฎกำดวย โดยเปนกำรก�ำหนดรปแบบของ Trust Model ใหเปนแบบ Hierarchy ทมผ ใหบรกำรออกใบรบรองลำยมอชออเลกทรอนกสแหงชำต (Thailand National Root Certification Authority) หรอ NRCA เปนผใหบรกำรออกใบรบรองเพอสนบสนนลำยมอชออเลกทรอนกสในล�ำดบชนบนสดของประเทศ โดยม สพธอ. เปนหนวยงำนทเปนผรบผดชอบในเรองดงกลำว และก�ำหนดใหผ ใหบรกำรตองไดรบใบรบรองจำก NRCA กอนใหบรกำรดวย ทงนกเพอใหกำรด�ำเนนงำนและกำรใหบรกำรของ ผใหบรกำรมมำตรฐำนในระดบเดยวกน
ขณะน (รำง) ประกำศทงสองไดจดเตรยมเสรจสนแล วเ พอรอน�ำ เสนอตอคณะกรรมกำรธรกรรมทำงอเลกทรอนกสตอไป โดยคงตองรอผลกำรพจำรณำรำงพระรำชกฤษฎกำฯ ซงอย ทส�ำนกงำนคณะกรรมกำรกฤษฎกำกอน หำกพระรำชกฤษฎกำมผลบงคบใชเมอใด สพธอ. กหวงจะเหนกฎหมำยล�ำดบรองเหลำนไดรบกำรประกำศออกมำบงคบใชในเวลำไลเลยกน ซงจะชวยใหผประกอบกำรทเปนผใหบรกำรใบรบรอง CA ตำงๆ เหนรำยละเอยดและแนวทำงปฏบตทชดเจน และผใชบรกำรกจะมควำมเช อมนในกำรใช บรกำรจำกผ ให บรกำรเหลำนดวย
(๓) กฎหมายวาดวยการกระทำ ความผดเกยวกบ
คอมพวเตอร
พระรำชบญญตวำดวยกำรกระท�ำควำมผดเกยวกบคอมพวเตอร พ.ศ. ๒๕๕๐ หรอทรจกกนในชอ พ.ร.บ. คอมพฯ เปนกฎหมำยทแมจะบงคบใชมำเพยง ๕ ป แตกมเสยงวพำกษวจำรณตำงๆ นำนำกนถวนทว โดยเฉพำะในโลกออนไลน
ทงน สพธอ. ไดด�ำเนนกำรศกษำปรบปรงกฎหมำยฉบบนมำอยำงตอเนอง โดยในป พ.ศ. ๒๕๕๕ จะเปนกำรศกษำและประชมคณะท�ำงำนเพอยกรำงกฎหมำยขนมำเปนแนวทำงกำรปรบปรงกอน ในขณะทปทผำนมำจะเนนไปในลกษณะของกำรจดสมมนำรบฟงควำมคดเหนในหลำยเวท เชน เวทสมมนำ “กำรปรบปรง พ.ร.บ.คอมพวเตอรฯ: ควำมสมดลระหวำงเสรภำพกบควำมมนคงปลอดภย” เมอวนท ๓ เมษำยน ๒๕๕๖ กำรสมมนำรบฟงควำมคดเหนกลมยอย (Focus Group) ของกลม Freedom of Speech และกลมผใหบรกำร เปนตน และกำรเขำรวมเวทสมมนำอนๆ ทจดโดยองคกร NGO อนๆ เชน iLaw หรอ เครอข ำยพลเมองเนต รวมทงชมรมผ สอข ำวสำยเทคโนโลยสำรสนเทศ
และดวยกฎหมำยฉบบนมหลำยมำตรำถกโยงเขำกบประเดนขอถกเถยงทำงสงคมทคอนขำงออนไหว มกำรแสดงควำมคดเหนตำงๆ มำกมำย และในหลำยกรณกมจดยนทตรงกนขำมกน กำรจะหำบทสรปในกำรแกไขปรบปรงกฎหมำยฉบบนจงไมงำยเลย และตองใชเวลำท�ำควำมเขำใจกบทกฝำยทเกยวของ ท�ำใหไมอำจสรปไดอยำงรวดเรว
ในเบองตน กำรปรบปรงกฎหมำยฉบบนไดมกำร
ก�ำหนดแนวทำงกำรปรบปรงไว โดยเนอหำส�ำคญของกำร
ปรบแกจะเนนไปท
รายงานประจ�ป พ.ศ. 2556 / 65
• เพมฐำนควำมผดทเปนชองวำงของกฎหมำย เชน กำรเพมฐำนควำมผดเกยวกบภำพลำมกอนำจำรของผเยำว (Child Pornography) ซงถอเปนควำมผดสำกลททวโลกยอมรบ แตในประเทศไทยยงไมมบทบญญตลกษณะนโดยเฉพำะ เปนตน
• ลดฐำนควำมผดทซำซอนกบกฎหมำยอนเชน ตดฐำนควำมผดเรองกำรตดตอภำพของบคคลอนออก เนองจำกซำ ซอนกบควำมผดฐำนหมนประมำทตำมประมวลกฎหมำยอำญำ เปนตน
• ทำใหถอยคำชดเจนขน เชน ในมำตรำ ๑๔ (๑) ทนำ ไปใชกบควำมผดฐำนหมนประมำทซงผดเจตนำรมณของกฎหมำย กปรบถอยคำ ใหชดเจนขนเพอใหนำ ไปใชกบกรณของ Phishing และ Identity Theft และแยกออกมำเปนอกมำตรำหนงตำงหำก เปนตน
• ปรบปรงขอบเขตอำนำจกำรบงคบใชกฎหมำยใหมประสทธภำพ เชน พยำนหลกฐำนทำงคอมพวเตอรทจดเกบไดตำมกฎหมำยฉบบน ใหสำมำรถนำ ไปใชเปนพยำนหลกฐำนในกรณควำมผดตำมกฎหมำยอนได หรอกำรเปดชองใหกำรกระทำ ผดตำมกฎหมำยอนทมกำรใชคอมพวเตอรเปนเครองมอ ใหพนกงำนเจำหนำทตำมกฎหมำยอนสำมำรถเขำมำใชอำ นำจในกำรสบสวนรวบรวมพยำนหลกฐำนตำมกฎหมำยนไดดวย เปนตน
นอกเหนอจำกกำรปรบแกกฎหมำย ในวนท ๑๗ กรกฎำคม ๒๕๕๖ สพธอ. กไดมกำรจดพธลงนำมบนทกขอตกลงควำมรวมมอ (MoU) เพอกำรสนบสนนกำรใชเทคโนโลยสำรสนเทศ ระหวำงองคกรทเกยวของ ๘ องคกร ไดแก สพธอ. มลนธอนเทอรเนตรวมพฒนำไทย สมำคมควำมมนคงปลอดภยระบบสำรสนเทศ สมำคม ไทยแลนดพเคไอ สมำคมผใหบรกำรอนเทอรเนตไทย กเกล เอเชย แปซฟค อเบย อนเตอรเนชนแนล เอจ และสมำคมผประกอบกำรพำณชยอเลกทรอนกสไทย ภำยใตชอกลม “Making Online Better” (MOB) หรอ Thai Online Self-regulation Community (TOSC) โดยมวตถประสงคเพอยกระดบกำรก�ำกบดแลตนเองดำนเนอหำบนสอออนไลน (Self Regulation) ซงถอเปนแนวทำงททวโลกยอมรบว ำมประสทธภำพในกำรจดกำรเนอหำ ทไมเหมำะสมบนโลกออนไลน หำกไดมกำรท�ำควบคไปกบ กำรบงคบใช กฎหมำย รวมถงมกำรจดท�ำมำตรฐำน
จรรยำบรรณ (Code of Conduct) ในกำรดแลเนอหำบนสออนเทอร เนต เ พอให มกระบวนกำรทชดเจนท เรยกวำ Notice and Take Down ซงในทำงสำกลกใชกระบวนกำรนจดกำรกบเนอหำทผดกฎหมำยหรอเนอหำทอำจกระทบตอสทธของผอน ซงอำจสงผลกระทบท�ำให ผใหบรกำรตองรบผดตำมกฎหมำยจำกกำรกระท�ำของบคคลทสำมดวย โดยขอบเขตเนอหำทจะดแลในระยะแรก ประกอบดวยเรองสอลำมก ทเน นใหควำมส�ำคญกบสอลำมกเดก ดวยมำตรกำรทรวดเรว กำรกอกำรรำย ยำเสพตด กำรหลอกลวง เชน Phishing และ Spam และกำรละเมดทรพยสนทำงปญญำ
แมวำขณะน สพธอ. จะไดท�ำกำรสรปแนวทำงกำรปรบปรงกฎหมำยและยกรำงพระรำชบญญตว ำด วยกำรกระท�ำควำมผดเกยวกบคอมพวเตอร พ.ศ. ... เสรจสนเปนทเรยบรอยแลว แตกเชอวำยงมประเดนทตองขบคดและถกเถยงตอไปเพอหำบทสรปทยนอยบนควำมสมดลของสทธเสรภำพและควำมมนคงปลอดภยของประเทศ เพรำะทกวนน สพธอ. ยงคงไดรบกำรตดตอจำกบคคล กลมบคคล องคกรตำงๆ ขอปรกษำหำรอและสงควำมคดเหนเกยวกบกำรปรบปรงกฎหมำยฉบบนอยอยำงตอเนอง
อย ำงไรกด แม กฎหมำยยงอย ในกระบวนกำรปรบปรง แตกำรเรมได เหนเสยงตอบรบทดจำกกำรผลกดนใหเกดกำรก�ำกบดแลตนเอง (Self Regulation) กนำจะชวยจดประกำยในกำรพฒนำใหเกดบรรทดฐำนทำงสงคมในกำรใชงำนเทคโนโลยสำรสนเทศอยำงสรำงสรรค และหำกไดขยำยควำมรวมมอในกำรก�ำกบดแลตนเองไปยงเรองอนๆ เชน ควำมมนคงปลอดภย กจะท�ำใหสงคมออนไลนน ำอย มำกขน ยงกว ำนน เมอสงคมยดถอบรรทดฐำนเหลำนรวมกนกจะเปนสงทผบงคบใชกฎหมำยสำมำรถน�ำมำใชเปนแนวทำงในกำรตควำมกฎหมำยไดอกดวย
(๔) การสรางความรวมมอในการผลกดนการดำ เนนคด
อเลกทรอนกส (e-Litigation)
กำรสร ำงควำมร วมมอน เ กดจำกกระบวนกำรยตธรรมของไทยสวนใหญยงมกำรด�ำเนนงำนในรปแบบของกร ะด ำษ แล ะย ง ไม ม แน วท ำงก ำรด� ำ เ น นคดอเลกทรอนกสเตมรปแบบ เนองจำกองคกรทมขอมลจ�ำนวนมำก (Big Data) ทงรฐและภำคเอกชนมควำมไมมนใจวำ ขอมลหรอเอกสำรอเลกทรอนกสจะใชเปนพยำนหลกฐำนในกำรด�ำเนนคดทำงกฎหมำยไดมำกนอยเพยงใด จงยงคงตองใชระบบเอกสำรกระดำษเปนหลก หรอบำงแหงกตองด�ำเนนกจกำรโดยทงระบบอเลกทรอนกส
66 / สำพธอ. | สำ�นกกฎหมาย
และระบบกระดาษ ซงนอกจากไมไดชวยลดภาระคาใชจายแลว ในทางกลบกนกกอใหเกดภาระคาใชจายเพมสงขนดวย ในวนท ๒๘ สงหาคม พ.ศ. ๒๕๕๖ จงไดมการจดพธลงนามบนทกความตกลงรวมกนระหวางหนวยงานในสายกระบวนการยตธรรมทส�าคญ ไดแก ส�านกงานศาลปกครอง, ส�านกงานศาลรฐธรรมนญ, ส�านกงานอยการสงสด, ส�านกงานต�ารวจแหงชาต, กรมบงคบคด, กรมราชทณฑ, สภาทนายความ, และ สพธอ. รวมทงสน ๘ หนวยงาน เพอรวมมอกนในการสงเสรมและสนบสนนใหเ ก ด ก า รผล ก ด น ก า ร ด� า เ น น ค ด อ เ ล ก ท ร อน ก ส (e-Litigation) ทสามารถท�างานเชอมโยงรวมกนได ซงนบเปนกาวยางทส�าคญอยางมากในการบรณการการท� างานร วมกน เ พอการพฒนาระบบการด� า เนนคดอเลกทรอนกสของประเทศ และเปนการพฒนาศกยภาพดานกระบวนการยตธรรมของไทยใหเปนทยอมรบ ชวยใหประชาชนสามารถเข าถงความยตธรรมไดอยางมประสทธภาพ มความไววางใจและเชอมนในการอ�านวยความยตธรรมของศาลวามความโปรงใส เปนธรรม สะดวก รวดเรว และเขาถงไดมากยงขน
การลงนามบนทกความตกลงนถอเปนกาวแรกหรอจดเรมตน ซงในกาวตอๆ ไปยงคงมงานททาทายอกมาก ทงในดานการพฒนาระบบเทคโนโลโนยสารสนเทศทไดมาตรฐานและมความมนคงปลอดภยและดานขอกฎหมายทตองปรบใหสอดคลองกนระหวางหนวยงานทงหมด การอบรมบคลากรใหมความรความเขาใจในการด�าเนนงานผานระบบอเลกทรอนกส ยงไมนบรวมศาลยตธรรมซงถอเปนปลายน�าของกระบวนการยตธรรมทการจดท�าระบบการด�าเนนคดอเลกทรอนกสจะสมบรณได จ�าเปนตองมการพฒนาระบบศาลอเลกทรอนกสรองรบดวย ดงนน ยางกาวขางหนา สพธอ. คงตองทมเทเตมททงความรและสรรพก�าลงทม เพอสนบสนนใหเกดระบบ e-Court และเพอใหมระบบกระบวนการยตธรรมอเลกทรอนกส ทสมบรณแบบเกดขนไดอยางแทจรง
รายงานประจ�ป พ.ศ. 2556 / 67
68 / สำพธอ. | สำ�นกมาตรฐาน ส�ำนกมำตรฐำน
รายงานประจ�ป พ.ศ. 2556 / 69
การพฒนาและ รบรอง "มาตรฐาน"
ในกระบวนกำรทำงดำนเทคโนโลยสำรสนเทศและกำร
ท�ำธรกรรมทำงอเลกทรอนกส มำตรฐำนธรกรรมทำง
อเลกทรอนกสเปนโครงสรำงพนฐำนทจ�ำเปนเพอท�ำใหเกด
กำรเชอมโยงและแลกเปลยนขอมลสำรสนเทศระหวำง
หนวยงำนตำงๆ นอกจำกนมำตรฐำนยงมบทบำทส�ำคญใน
กำรก�ำหนดวธกำร ขนตอนทเกยวของ และรปแบบของ
เอกสำรอเลกทรอนกสทจะใชส�ำหรบกำรธรกรรมทำง
อเลกทรอนกสอกดวย
ส�ำนกมำตรฐำนไดมกำรด�ำเนนงำนตำมพนธกจและ
ย ทธศ ำสตร ข อ งส� ำ น ก ง ำน พฒนำ ธ รกรรมท ำ ง
อเลกทรอนกส (องคกำรมหำชน) หรอ สพธอ. ในกำร
พฒนำ สงเสรม และสนบสนนใหเกดกำรใชมำตรฐำนและ
กระบวนกำรทำงดำนเทคโนโลยสำรสนเทศและกำรสอสำร
ทจ�ำเปนตอกำรท�ำธรกรรมทำงอเลกทรอนกส รวมถงกำร
พฒนำโครงสรำงพนฐำนดำนมำตรฐำนทจ�ำเปนส�ำหรบ
กำรท�ำธรกรรมทำงอเลกทรอนกส ทงนในปงบประมำณ
พ.ศ. ๒๕๕๖ ส�ำนกมำตรฐำน ไดม งเนนไปทกจกรรม
หลกๆ สำมดำน ไดแก ๑) งำนพฒนำมำตรฐำน ๒) งำน
สงเสรมมำตรฐำน และ ๓) งำนรบรองมำตรฐำน โดยได
รบงบประมำณในกำรด�ำเนนโครงกำรพฒนำมำตรฐำน
เทคโนโลยสำรสนเทศและกำรสอสำรทจ�ำเปนตอธรกรรม
ทำงอเลกทรอนกส เพอเตรยมควำมพรอมดำนกำรพฒนำ
มำตรฐำนทเกยวกบธรกรรมทำงอเลกทรอนกสเพอเขำ
รวมเปนประชำคมอำเซยน 2015 (E-transaction
Standards for ASEAN) ซงมงเนนกำรพฒนำ สงเสรม
และสนบสนนกำรใชมำตรฐำนทจ�ำเปนตอกำรท�ำธรกรรม
ทำงอเลกทรอนกสและเตรยมควำมพรอมแกหนวยงำนท
เกยวของในกำรพฒนำโครงสรำงพนฐำนดำนมำตรฐำน
นอกจำกนส�ำนกมำตรฐำน ยงไดสนบสนนงำนตำมภำรกจ
ของคณะกรรมกำรธรกรรมทำงอเลกทรอนกส และคณะ
อนกรรมกำรมำตรฐำน พฒนำและวจยเกยวกบธรกรรม
ทำงอเลกทรอนกส ได แก กำรส งเสรมกำรใช งำน
มำตรฐำนกลำงขอควำมกำรช�ำระเงนทำงอเลกทรอนกส
หรอมำตรฐำน NPMS และกำรใหบรกำรและใหค�ำปรกษำ
ทเกยวกบกำรรบรองสงพมพออก ทงนในรอบปทผำนมำ
ส�ำนกมำตรฐำนไดมกำรด�ำเนนโครงกำรตำงๆ ทมควำม
โดดเดน ดงน
ส�ำนกมำตรฐำน
70 / สำพธอ. | สำ�นกมาตรฐาน
( ๑ ) สน บสนนก ารใช ง านมาตรฐาน NPMS และพฒนามาตรฐาน NPMS อยางตอเนอง
สพธอ. ได ร วมมอกบธนำคำรแห งประเทศไทย
สนบสนนกำรใชงำนมำตรฐำน NPMS ในวงกวำง โดยได
รบควำมรวมมอจำกกรมศลกำกรและธนำคำรพำณชยท
เกยวของในกำรน�ำมำตรฐำน NPMS ไปใชงำน ซงในรอบ
ปทผำนมำมธนำคำรพำณชยและหนวยงำนทเกยวของน�ำ
มำตรฐำน NPMS ไปประยกตใชงำนในกำรท�ำธรกรรม
กำรช�ำระเงนทำงอเลกทรอนกสไมนอยกวำ ๒๓ หนวยงำน
นอกจำกน สพธอ. ยงไดลงนำมควำมรวมมอกบ SWIFT
เมอวนท ๓ ตลำคม พ.ศ. ๒๕๕๖ โดยมจดมงหมำยเพอ
ยกระดบอตสำหกรรมดำนกำรเงนของประเทศไทยและ
ภมภำคอำเซยน โดยเฉพำะกำรพฒนำประสทธภำพของ
กำรแลกเปลยนขอมลทำงอเลกทรอนกสระหวำงผประกอบ
กำรและสถำบนกำรเงนของไทย ดวยรปแบบกำรใชงำน
ขอควำมทำงกำรเงนทเปนมำตรฐำนสอดคลองกบ ISO
20022 ซงจะช วยยกระดบบรกำรกำรช�ำระเงนทำง
อเลกทรอนกสใหมประสทธภำพ สำมำรถเชอมโยงกบ
มำตรฐำนสำกลได
ในสวนของกำรพฒนำมำตรฐำน NPMS ซงเปน
ภำรกจตอเนองจำกป พ.ศ. ๒๕๕๕ สพธอ. โดยส�ำนก
มำตรฐำน ไดเขำรวมเปนสมำชกในเครอขำยควำมรวมมอ
ระหว ำงองคกรระดบสำกล คอ Common Global
Implementation (CGI) Forum เพอแลกเปลยนขอมล
และแนวทำงกำรใชงำนขอควำมกำรช�ำระเงนตำมมำตรฐำน
ISO 20022 โดยค�ำนงถงบรบทกำรใชงำน ควำม
ตองกำรทำงธรกจ และคณลกษณะของระบบกำรช�ำระเงน
ในประเทศไทยเปนหลก ทงนส�ำนกมำตรฐำนไดมกำรศกษำ
และจดท�ำขอเสนอแนะกำรใชงำนขอควำมกำรช�ำระเงนทำง
อเลกทรอนกสตำมมำตรฐำน NPMS จ�ำนวน ๖ ขอควำม
เพอใหสอดคลองกบแนวทำงกำรใชงำนท CGI ก�ำหนด
เพอยกระดบแนวทำงกำรใชงำนขอควำมตำมมำตรฐำน
NPMS ใหสอดคลองกบแนวทำงทไดรบกำรยอมรบใน
ระดบสำกล นอกจำกนยงเปนตนแบบใหกบประเทศตำงๆ
ในภมภำคอำเซยนด�ำเนนกำรจดท�ำแนวทำงกำรใชงำน
ขอควำมตำมมำตรฐำน ISO 20022 รวมถงรหสตำงๆ
ท เ กยวข อง (Code lists) บนพนฐำนเดยวกนและ
สอดคลองกบแนวทำงกำรใชงำนในระดบสำกล
สพธอ. โดยส�ำนกมำตรฐำน ยงไดผลกดนใหเกด
กำรจดต ง เครอข ำยควำมร วมมอระดบประ เทศเ พอ
สนบสนนกำรใชงำนมำตรฐำน NPMS หรอ Thailand
Payment Market Practice Group (TH-PMPG) โดย
อำศยควำมร วมมอจำกหน วยงำนท เ กยวข อง ๑๗
หนวยงำน ซงไดแก กลมธนำคำรพำณชย และผใหบรกำร
ช�ำระเงนทไมใชสถำบนกำรเงน กลมผ ผลตซอฟตแวร
กลมหนวยงำนภำครฐ และกลมผประกอบกำรภำคเอกชน
ในประเทศไทย โดยเครอขำยควำมรวมมอ TH-PMPG
จะเปนเวทของกำรปรกษำหำรอเพอหำแนวทำงกำรใชงำน
เชงเทคนคทเหมำะสมกบควำมตองกำรของภำคธรกจกำร
เ งนแล ะสภำพแวดล อมของร ะบบกำรช� ำร ะ เ งนใน
ประเทศไทย รวมถงกลไกหลกทส�ำคญในกำรสนบสนน
กำรใชงำนและพฒนำมำตรฐำน NPMS ตอไป
(๒) พฒนาระบบทดสอบความสอดคลองขอความตามมาตรฐาน
(ONOS Compliance Test System: ONOS-CTS)
ในกำรสนบสนนกำรพฒนำและทดสอบขอควำมตำม
มำตรฐำนทเกยวกบกำรท�ำธรกรรมทำงอเลกทรอนกส
สพธอ. โดยส�ำนกมำตรฐำน ไดพฒนำระบบทดสอบควำม
สอดคลองข อควำม XML ตำมข อควำมมำตรฐำน
(Compliance Test System for XML Messages)
ส�ำหรบใชในงำนทดสอบควำมสอดคลองของขอควำมทใช
ท�ำธรกรรมทำงอเลกทรอนกสใน ๓ ดำน ไดแก กำรช�ำระ
เงนอเลกทรอนกส (e-Payment) กำรสำธำรณสขทำง
ดำนอเลกทรอนกส (e-Healthcare) และกำรคำสนคำ
อเลกทรอนกส (e-Trade) ภำยใตชอวำ ระบบ ONOS
Suite (One Nation – One Standard Suite) โดย
ระบบจะใหบรกำรผทตองกำรสรำงและทดสอบขอควำม
XML ทใชในกำรแลกเปลยนขอมลส�ำหรบกำรท�ำธรกรรม
ทำงอเลกทรอนกส เพอใหขอควำมทออกแบบนนมควำม
ถกตองตำมทมำตรฐำนก�ำหนด
ระบบ ONOS Suite ประกอบดวย ระบบยอย ๓ สวน
ไดแก ๑) ONOS CTS (ONOS Compliance Test
System) ท�ำหนำทในกำรทดสอบควำมสอดคลองของ
ขอควำมตำมมำตรฐำนผำน Web Interface ส�ำหรบผใช
งำนทวไป ๒) ONOS MV (ONOS Message Validator)
ท�ำหนำทใหบรกำรทดสอบควำมสอดคลองของขอควำม
ตำมมำตรฐำนผำน Web Service แกเครองใหบรกำร
ของผ ทดสอบ (Server) ๓) ONOS MM (ONOS
Message Maker) จะใหบรกำรแกผใชงำนใหสำมำรถ
สรำงขอควำมตำมทมำตรฐำนก�ำหนด
ในสวนกำรทดสอบควำมสอดคลองของขอควำม
ระบบไดรบกำรออกแบบมำใหสำมำรถทดสอบขอควำม
XML ทใชในกำรท�ำธรกรรมทำงอเลกทรอนกส โดยแบง
กำรทดสอบออกเปนสองระดบคอ ๑) ทดสอบโครงสรำง
รายงานประจ�ป พ.ศ. 2556 / 71
และไวยำกรณของขอควำม (XML Message Schema
Validation) และ ๒) ทดสอบกำรใชงำนทำงธรกจ
ขอควำมตำมทมำตรฐำนก�ำหนด (Business Rule
Validation) โดยกำรทดสอบทงสองระดบสำมำรถ
เปลยนแปลง Schema และ Business Rules ของ
มำตรฐำนไดตำมควำมตองกำร (Dynamic Compliance
Test) ปจจบนมหนวยงำนทใชงำนทดสอบระบบ ONOS
CTS จ�ำนวน ๒๓ หนวยงำน โดยใชทดสอบขอควำมตำม
มำตรฐำน NPMS เปนหลก
(๓) บรการรบรองสงพมพออก
ตำมทคณะกรรมกำรธรกรรมทำงอเลกทรอนกสได
ประกำศให สพธอ. เปนหนวยงำนรบรองสงพมพออก
โดยมอ� ำนำจในกำรรบรองสงพมพ ออกของข อมล
อ เ ล กทรอน กส ให ส ำม ำรถใช อ ำ ง อ ง แทนข อม ล
อเลกทรอนกส และมผลใชแทนตนฉบบได และเพอให
ผใหบรกำรออกใบรบรองอเลกทรอนกสมควำมนำเชอถอ
ตลอดจนมมำตรฐำนเปนทยอมรบในระดบสำกล ส�ำนก
มำตรฐำนไดด�ำเนนกำรยกรำง หลกเกณฑ วธกำร และ
เงอนไขกำรรบรองระบบกำรพมพออก เพอเผยแพรให
ผ ทต องกำรเข ำรบกำรรบรองระบบสำมำรถศกษำ
หลกเกณฑ วธกำร และเงอนไขตำงๆ ในกำรตรวจประเมน
กอนเขำรบกำรตรวจรบรองระบบ
ในสวนของกำรตรวจประเมนระบบกำรพมพออกใน
ระบบออกหนงสอรบรองนตบคคลทำงอเลกทรอนกส
(e-Certificate) ของกรมพฒนำธรกจกำรคำ ท สพธอ.
ไดเขำไปใหกำรรบรองนน มกำรใหบรกำรออกหนงสอ
รบรองแกประชำชนทวไปผำนเครอขำยธนำคำรพำณชย
เพมขนมำกกวำ ๑๐ เทำตวในรอบปทผำนมำ ซงจำกขอมล
กำรใหบรกำรตงแตวนท ๑๙ มกรำคม พ.ศ. ๒๕๕๕
จนถงวนท ๒๙ มนำคม พ.ศ. ๒๕๕๖ ระบบ e-Certificate
ไดใหบรกำรออกหนงสอรบรองฯ ไปทงสน ๕๘,๘๔๑
ฉบบ โดยมกำรออกหนงสอรบรองฯ ในแตละเดอนเฉลย
๓,๙๒๓ ฉบบ นอกจำกนในรอบปทผำนมำ สพธอ. โดย
ส�ำนกมำตรฐำนไดใหค�ำปรกษำทเกยวกบบรกำรรบรอง
สงพมพออกแกหนวยงำนตำงๆ อำท กรมกำรคำระหวำง
ประเทศ บรษทไทยพำณชยประกนภย ธนำคำรแหง
ประ เทศไทย ส� ำนกงำนคณะกรรมกำรป องกนและ
ปรำบปรำมยำเสพตด ส�ำนกงำนคณะกรรมกำรสงเสรม
กำรลงทน เพอใหหนวยงำนเหลำนมควำมรควำมเขำใจ
ในกำรใหบรกำรสงพมพออก
(๔) การกำ หนดมาตรฐาน ทจำ เปนตอการทำ ธรกรรม
ทางอเลกทรอนกสอนๆ
นอกจำกกำรด�ำเนนงำนในดำนกำรพฒนำ สงเสรม
และสนบสนนใหเกดกำรใชมำตรฐำนทจ�ำเปนส�ำหรบกำร
ท�ำธรกรรมทำงอเลกทรอนกส ทกลำวมำแลวข ำงตน
สพธอ. โดย ส�ำนกมำตรฐำน ยงไดใหค�ำปรกษำและท�ำงำน
ร วมกบหน วยงำนต ำงๆ ท เ กยวข องกบกำรก�ำหนด
มำตรฐำนทจ�ำเปนตอกำรท�ำธรกรรมทำงอเลกทรอนกส
โดย สพธอ. ไดสนบสนนงำนของคณะท�ำงำนดำนเทคนค
และกำรออกแบบระบบงำน National Single Window
ดวยกำรจดท�ำข อเสนอแนะมำตรฐำนดำนเทคโนโลย
สำรสนเทศและกำรสอสำรทจ�ำ เป นต อธรกรรมทำง
อเลกทรอนกส เรอง รหสมำตรฐำนขอมลสำกลส�ำหรบ
กำรแลกเปลยนขอมลผำนระบบ NSW ๗ ฉบบ และยงได
สนบสนนงำนของคณะอนกรรมกำรพฒนำบญชยำและ
รหสยำมำตรฐำน ในกำรจดท�ำขอเสนอแนะมำตรฐำนดำน
เทคโนโลยสำรสนเทศและกำรสอสำรทจ�ำเปนตอธรกรรม
ทำงอเลกทรอนกส เรอง รหสยำมำตรฐำนไทย
72 / สำพธอ. | สำ�นกวจยและพฒนา ส�ำนกวจยและพฒนำ
รายงานประจ�ป พ.ศ. 2556 / 73
การ "วจยและพฒนา" พรอมจดท� โครงการน� รอง
ทจ� เปนของประเทศส�ำนกวจยและพฒนำ มภำรกจส�ำคญในกำรศกษำ
ว จย เ พอพฒนำและ จดท� ำ โครงกำรน� ำร องส� ำหรบ
โครงสรำงพนฐำนสำรสนเทศทจ�ำเปนส�ำหรบประเทศไทย
เช น กำรพฒนำร ะบบ จด เ กบ เอกสำรหร อข อมล
อเลกทรอนกส ทน ำ เชอถอ (Trusted Electronic
Document Authority หรอ TeDA) เปนตน ซงเปน
ปจจยพนฐำนทสนบสนนผประกอบกำรดำน e-Business
หรอ e-Commerce เพอใหประชำชนมนใจไดวำ กำรท�ำ
ธรกรรมทำงอเลกทรอนกสมควำมมนคงปลอดภย และ
นำเชอถอ เปนผลดตอทงผประกอบกำรและกลมลกคำหรอ
ผใชบรกำร ซงโครงกำรดงกลำว ทำงส�ำนกวจยและพฒนำ
ไดด�ำเนนกำรศกษำวจย และผลกดนอยำงตอเนอง
(๑) TeDA: เปดแนวรก สราง ความเชอมนใน e-Document
ในอดต ระบบเอกสำรของหนวยงำนลวนอำศยก�ำลง
คนและมค ำใช จ ำยสงมำก โดยเฉพำะกำรใช กระดำษ
ปรมำณมหำศำล ซงยงท�ำใหเปลองพนทจดเกบ อกทง
ท�ำใหสญเสยบคลำกรและเวลำในกำรจดกำรโดยไมจ�ำเปน
ตงแตขนตอนกำรจดท�ำ จดเกบ คนหำ ไปถงท�ำลำยเอกสำร
ควำมกำวหนำของเทคโนโลยน�ำมำส “ระบบไรกระดำษ” ท
พยำยำมจะใชกระดำษใหนอยทสด ซงกอใหเกดผลด
มำกมำยเมอเทยบกบกำรใชกระดำษ ไมวำจะเปน
• เกบรกษำไดนำนกวำ เชน เวชระเบยน (Medical Record) ในยโรป ตองเกบถง ๙๙ ป หำกเกบในรปแบบกระดำษกอำจชำ รดเสยหำย แตถำหำกเกบในรปแบบอเลกทรอนกส และมกำรบรหำรจดกำรทด จะสำมำรถจดเกบไดยำวนำนกวำนน
• ปลอมแปลงไดยำกกวำ โดยใชเทคนคกำรลงลำยมอชออเลกทรอนกส (Digital Signature) ซงสำมำรถตรวจสอบได ตำงจำกกำรลงนำมในกระดำษ โดยเฉพำะเอกสำรกระดำษทมเปนจำ นวนมำก ซงพสจนดวยตำไดยำก ในกำรแกไขขอมล
ส�ำนกวจยและพฒนำ
74 / สำพธอ. | สำ�นกวจยและพฒนา
บนกระดำษหรอกำรฉก บำงครงกสำมำรถทำ ไดอยำงไรรองรอย แตถำอยในรปขอมลอเลกทรอนกส กำรแกไขขอมลในแตละครงสำมำรถตรวจสอบกลบไปไดวำมกำรแกไขเมอไหร กครง และโดยใคร
• บรหำรจดกำรไดดกวำ สำมำรถจดเกบไดเปนหมวดหม ระบบกำรคนหำทำ ไดงำยขน และสำมำรถเรยกใชเอกสำรยอนหลงไดอยำงสะดวกสบำย โดยไมสนเปลองพนทในกำรจดเกบ และระบบกำรคนหำทำ ไดงำยขน
แมพระรำชบญญตวำดวยธรกรรมทำงอเลกทรอนกส
พ.ศ. ๒๕๔๔ จะท�ำใหขอมลอเลกทรอนกส มผลผกพน
ตำมกฎหมำย แตในทำงปฏบต เอกสำรอเลกทรอนกสกยง
เผชญกบปญหำควำมนำเชอถอในกำรเปนพยำนหลกฐำน
ในศำล ควำมเปนตนฉบบของเอกสำร และเวลำทเกดขน
ของเอกสำร ซงจ�ำเปนตองมกระบวนกำรจดกำรทมควำม
นำเชอถอ มนคงปลอดภย และไดมำตรฐำน โดยไดรบกำร
สนบสนนจำกภำครฐ เพอจะสรำงควำมมนใจใหแก
หนวยงำนทงภำครฐ เอกชน รวมทงประชำชน ในกำรใช
เอกสำรอเลกทรอนกสแทนกระดำษอยำงสมบรณและ
ตอเนองทงระบบ ไมใช ใช แค บำงหนวยงำนหรอบำง
สวนงำน หรอใชเฉพำะธรกรรมทไมส�ำคญ ซงท�ำใหเกด
ควำมไมมนใจในระบบ ตองพมพออกมำเปนกระดำษและ
ลงนำมดวยปำกกำอกในขนตอนตำงๆ
ก ำ รบร ห ำ ร จ ด ก ำ ร เ อ กส ำ ร อ เ ล ก ท รอน ก ส
(e-Document) เปนกำรใชเทคโนโลยสำรสนเทศมำ
จดกำรต อวงจรช ว ตของ เอกสำร อ เ ลกทรอน กส
(e-Document Life Cycle) ตงแตกระบวนกำรสรำง
เคลอนยำย จดเกบ เรยกด จนกระทงท�ำลำยเอกสำรเมอ
ถงระยะเวลำทก�ำหนด แตจะท�ำอยำงไรใหกระบวนกำร
ทงหมดมควำมมนคงปลอดภย ใชเปนพยำนหลกฐำนใน
ชนศำลได และมคณสมบตในกำรเปนฉบบเชนเดยวกบ
เอกสำรทเปนกระดำษ นนหมำยถงควำมจ�ำเปนทจะตองม
กำรยนยนตวตนทำงอเลกทรอนกส (e-Authentication)
รวมดวย เพอใหมกลไกในกำรตรวจสอบและยนยนทมำ
ทไปในกำรท�ำธรกรรมใหมควำมนำเชอถอ และยนยนไดวำ
เ อ กส ำรน น เ ป น เ อกส ำรฉบ บ จร ง ไ ม ใ ช เ อ กส ำร
อเลกทรอนกสทถกคดลอก ปลอมแปลง โดยใชระบบ
ลำยมอชออเลกทรอนกส ระบบตดตำมเอกสำร หรอระบบ
อนๆ ทเหมำะสม ใหสำมำรถยนยนตวตนของผใชบรกำรได
กำรยนยนตวตนทำงอเลกทรอนกส จะสำมำรถ
ตรวจสอบกำรมสทธในกำรเขำถงขอมลและตรวจสอบ
กลบไปไดวำ กำรท�ำธรกรรรมอเลกทรอนกสนนๆ เกดจำก
ผใด และมสทธเขำถงขอมลนนหรอไม จำกขอมลทมกำร
ลงทะเบยนไวตำมหลกเกณฑและแนวปฏบตเพอกำรยนยน
ต วตน เม อผนวก กบก ำรบร ห ำร จดก ำร เอกสำร
อเลกทรอนกส ทมประสทธภำพ จะท�ำให มนใจได ว ำ
เอกสำรทจดเกบมควำมถกตองแทจรง (Integrity) ครบ
ถวน ไมขำดหำย และไมถกแกไข มกำรรกษำควำมลบ
(Confidentiality) เขำถงไดเฉพำะบคคลทไดรบอนญำต
เทำนน และมควำมพรอมใชงำน (Availability) โดย
เตรยมระบบกำรส�ำรองขอมลเพอปองกนกำรสญหำยของ
ข อมลจำกเหตต ำงๆ ท� ำให สำมำรถเรยกใช งำนได
ตลอดเวลำ
สพธอ. ไดจดท�ำโครงกำร Trusted e-Document
Authority (TeDA) ขน เพอใหเปนโครงกำรตนแบบใน
กำรจดเกบเอกสำรอเลกทรอนกสแบบถำวรทมควำม
นำเชอถอ โดยจดตงระบบรบรองและจดเกบเอกสำร ดวย
เทคโนโลยโครงสรางพนฐานกญแจส า ธ า ร ณ ะ ( P u b l i c K e y Infrastructure: PKI) ในการยนยน ตวตนทางอเลกทรอนกส รวมกบการบรหารจดการเอกสารอเลกทรอนกส ซงมเทคโนโลย กฎหมาย และมาตรฐานทใชอางอง คอ
๑. เทคโนโลยPKI ทสำมำรถใชระบและตรวจสอบ
ตวบคคล ซงมคณสมบต/คณลกษณะตำมท
ก�ำหนดไวในมำตรำ ๒๖ สำมำรถใชเขำรหสลบ
(Encryption) เพอรกษำควำมลบของขอมล
อเลกทรอนกส ซงเปนคณสมบต/คณลกษณะ
นอกเหนอจำกทก�ำหนดไวในมำตรำ ๒๖ และ
สำมำรถตรวจสอบไดทนทเมอเอกสำรมกำร
เปลยนแปลง
๒. เอกสำร PDF (Portable DocumentFormat) ตำม International Standard
(ISO 32000)
๓. ควำมเปนตนฉบบของ e-Document ตำม
พ.ร.บ.วำดวยธรกรรมทำงอเลกทรอนกส พ.ศ.
๒๕๔๔ มำตรำ ๑๐
๔. กำรแปลงเอกสำรและขอควำมใหอย ในรปข อมลอ เลกทรอนกส ตำม พ.ร.บ.ว ำด วย
ธรกรรมทำงอเลกทรอนกส พ.ศ. ๒๕๔๔
มำตรำ ๑๒
๕ ควำมนำเชอถอของเวลำทปรำกฎในเอกสำรe-Document
๖. กำรรบรองลำยมอชอในเอกสำร(e-Notary)
รายงานประจ�ป พ.ศ. 2556 / 75
คณสมบตเฉพาะ (Key Features) ทระบบ TeDA ม เพอรองรบความตองการของหนวยงานตางๆ ซงเปน
หวใจหลกของการดำ เนนการ โครงการ ไดแก
๑. แบบฟอรมอจฉรยะ (iForm) รองรบเอกสาร
ไดอยำงหลำกหลำยทมำจำกหนวยงำนตำงๆ
แ ล ะ เ พ ม ค ว ำ ม ม น ใ จ ด ว ย ล ำ ย ม อ ช อ
อเลกทรอนกส เปนแบบฟอรมทดคลำยแบบ
ฟอรมทวๆ ไปใหผใช (user) กรอกขอมล และ
เบองหลงมกำรจดเกบและสงขอมลแบบเปน
โครงสรำง (xml) ซงท�ำใหสงตอไปประมวลผล
ไดสะดวก
๒. กำรประทบเวลำอ เลกทรอนกส (e-TimeS t amp i n g ) เ พ อ ร บ ร อ ง ว ำ เ อ ก ส ำ ร
อเลกทรอนกสนนไดเกดขนและมอยกอนเวลำท
ระบไว (Time Stamp Token) เพอเปนกลไก
ยนยนเวลำของกำรท�ำธรกรรม
๓. กำรรบรองเอกสำรอเลกทรอนกส (e-Notary)ส�ำหรบกรณทธรกรรมนนๆ ตองกำรทนำย
หรอ Notary Public ในกำรยนยนผ ลง
ลำยมอชอ เชน เอกสำรแปลส�ำคญทเปนภำษำ
ตำงประเทศ
๔. กำรจดเกบเอกสำรอเลกทรอนกส(e-Archive)ระยะยำว โดยอำงองจำกระยะเวลำกำรจดเกบ
เอกสำรกระดำษแต ล ะประ เภท ซ งต องม
มำตรฐำนในกำรจดกำรเอกสำร กำรจดหำ
เครองมออปกรณและซอฟตแวรทใชจดเกบโดย
ค�ำนงถงวธกำรทมนคงปลอดภย เชอถอได และ
มกำรจดเกบตำมเวลำทเหมำะสม
๕. กำรคนหำและเรยกดขอมล(Search&View)ของหนวยงำนตนสงกดทไดท�ำกำรจดเกบและ
บรหำรโดยโครงกำร TeDA ไดตำมสทธของ
ผใชทหนวยงำนนนๆ แจงไวกบโครงกำร
๖. สงพมพออก(Printout) จากระบบ TeDA จะ
เปนเอกสำรทถอวำไดพมพออกจำกหนวยงำน
ท ได รบกำรรบรองสงพมพออกแลว ตำม
พร ะ ร ำ ช บญญ ต ว ำ ด ว ย ธ ร ก ร ร มท ำ ง
อเลกทรอนกส พ.ศ. ๒๕๔๔ มำตรำ ๑๐ ให
ใชไดเสมอนตนฉบบ
โครงกำร TeDA ไดด�ำเนนกำรมำระยะหนงแลว
นบตงแตตน พ.ศ. ๒๕๕๖ โดยปจจบน สพธอ. อยระหวำง
จดท�ำแนวปฏบตทเปนมำตรฐำนใหหนวยงำนอนๆ น�ำไปใช
งำนได รวมทงเตรยมระบบตนแบบตำงๆ โดยเฉพำะ
e-Time Stamping, e-Archive และ e-Notary ซงถอ
เป นหวใจในกำรสร ำงควำมน ำ เช อถอของเอกสำร
อเลกทรอนกส
APP.
Front-end
APP.
Front-end
Printout7
ÊÔ觾ÔÁ¾�ÍÍ¡¨Ò¡ TeDA ¨Ð໚¹àÍ¡ÊÒ÷Õèàª×èͶ×Íä´Œ áÅÐ͌ҧÍԧ䴌µÒÁ¡®ËÁÒÂ
Physica
l
Layer
Physica
l
Layer
File StorageFile Storage
DatabaseDatabase
APP.
Back-e
ndAPP.
Back-e
nd
e-Notary5
ÃѺÃͧàÍ¡ÊÒÃÍÔàÅç¡·Ã͹ԡÊ�Ç‹Ò¶Ù¡µŒÍ§á·Œ¨ÃÔ§
smile Printout6
àÍ¡ÊÒÃÍÔàÅç¡·Ã͹ԡÊ�ä´ŒÃѺ¡ÒÃÃѺÃͧÊÔ觾ÔÁ¾�ÍÍ¡
smilePrintout
Management Service
e-Archive & Record
e-Archive & Record3
ºÃÔ¡ÒèѴà¡çºàÍ¡ÊÒÃÍÔàÅç¡-·Ã͹ԡÊ� ·ÕèÁÕÁҵðҹ »ÅÍ´ÀÑ àª×èͶ×Íä´Œ
Authority
e-Time Stamping
e-Time Stamping2
àÍ¡ÊÒÃä´ŒÃѺ¡Òà Stamp àÇÅÒ »‡Í§¡Ñ¹¡Òû¯Ôàʸ
¤ÇÒÁÃѺ¼Ô´
e-Doc1
àÍ¡ÊÒÃã¹ÃٻẺ¢Í§ÍÔàÅç¡·Ã͹ԡÊ�
Trusted e-Document Authority (TeDA)Trusted e-Document Authority (TeDA)Ãкº¨Ñ´à¡çºàÍ¡ÊÒÃÍÔàÅç¡·Ã͹ԡÊ�·ÕèÁÕ¤ÇÒÁÁÑ蹤§»ÅÍ´ÀÑÂáÅй‹Òàª×èͶ×ÍÃкº¨Ñ´à¡çºàÍ¡ÊÒÃÍÔàÅç¡·Ã͹ԡÊ�·ÕèÁÕ¤ÇÒÁÁÑ蹤§»ÅÍ´ÀÑÂáÅй‹Òàª×èͶ×Í
e-NotaryService
Search & View4PDF
ºÃÔ¡Òà Search & Viewà¾×èÍà¾ÔèÁ¤ÇÒÁÊдǡã¹
¡ÒÃࢌҶ֧¢ŒÍÁÙÅ
76 / สำพธอ. | สำ�นกวจยและพฒนา
กลมเปาหมายทมความสนใจภายใตโครงการ TeDA
๑) e – Contract: สพธอ. รวมมอกบสำ นกงานเลขาธการสภาการศกษา และ
กองทนเงนใหกยมเพอการศกษาโครงกำร e-Contract หรอ กำรท�ำสญญำ
อเลกทรอนกส เกดจำกแนวควำมคดทตองกำรใหสำมำรถ
ท�ำสญญำไดโดยทคสญญำไมจ�ำเปนทตองพบหนำกน ซง
จะใชเทคโนโลยเขำมำชวยในกำรสรำงควำมเชอมนใน
วธกำรทนำเชอถอ สำมำรถตรวจสอบได มควำมมนคง
ปลอดภย และสำมำรถจดเกบเอกสำรอเลกทรอนกส
ดงกลำวไดในระยะยำว
ตารางการใชบรการ TeDA Services
ล�ำดบท บรการบรการ
ทใช
๑ แบบฟอรมอจฉรยะ (iForm)
๒กำรประทบเวลำอเลกทรอนกส
(e-Time Stamping)
๓กำรรบรองเอกสำรอเลกทรอนกส
(e-Notary)
๔กำรจดเกบเอกสำรอเลกทรอนกส
(e-Archive)
๕กำรคนหำและเรยกดขอมล
(Search & View)
๖ สงพมพออก (Printout)
๒) e- Court: สพธอ. รวมมอกบสำ นกงานอธบดผพพากษาศาลภาค ๔
โครงกำรนเกดขนจำกแนวควำมคดทจะรวมกนศกษำ
ควำมเปนไปไดในกำรน�ำเทคโนโลยเขำมำชวยในกำรบรหำร
จดกำรเอกสำรส�ำนวนคดแดงในรปแบบอเลกทรอนกส
โดยไดใชกระบวนกำรเกบส�ำนวนคดแดงของศำลแขวง
ขอนแกน เปนตวอยำงของกำรศกษำ โดย สพธอ. เปน
ทปรกษำใหแกส�ำนกงำนอธบดผพพำกษำศำลภำค ๔ ใน
กำรใชเทคนคทจะชวยสรำงควำมมนใจใหแกกำรจดเกบ
เอกสำรในระยะยำว
ตารางการใชบรการ TeDA Services
ล�ำดบท บรการบรการ
ทใช
๑ แบบฟอรมอจฉรยะ (iForm)
๒กำรประทบเวลำอเลกทรอนกส
(e-Time Stamping)
๓กำรรบรองเอกสำรอเลกทรอนกส
(e-Notary)
๔กำรจดเกบเอกสำรอเลกทรอนกส
(e-Archive)
๕กำรคนหำและเรยกดขอมล
(Search & View)
๖ สงพมพออก (Printout)
๓) e- Filing: สพธอ. รวมมอกบ กรมพฒนาธรกจการคา
กระทรวงพาณชยโครงกำร e- Filing ในทน หมำยถง กำรยนเอกสำร
งบกำร เ งนของหน วย ธร กจหรอนต บ คคล มำย ง
กรมพฒนำธรกจกำรคำ เปนบรกำรของกรมพฒนำธรกจ
กำรคำในกำรเพมชองทำงกำรจดสงงบกำรเงน และเพม
ควำมสะดวกใหกบผประกอบกำร ลดภำระในกำรน�ำสง
เอกสำรจ�ำนวนมำกมำทกรมพฒนำธรกจกำรคำ ซง
สพธอ. ไดมสวนเขำรวมใหกำรสนบสนนในเรองของกำร
สรำงควำมนำเชอถอใหกบบรกำร e-Filing ในครงนดวย
การเขารวมประชมกบทางผดแล กยศ. มหาวทยาลยขอนแกน
รายงานประจ�ป พ.ศ. 2556 / 77
ตารางการใชบรการ TeDA Services
ล�ำดบท บรการบรการ
ทใช
๑ แบบฟอรมอจฉรยะ (iForm)
๒กำรประทบเวลำอเลกทรอนกส
(e-Time Stamping)
๓กำรรบรองเอกสำรอเลกทรอนกส
(e-Notary)
๔กำรจดเกบเอกสำรอเลกทรอนกส
(e-Archive)
๕กำรคนหำและเรยกดขอมล
(Search & View)
๖ สงพมพออก (Printout)
(๒) สราง Trustmark ใหม เพมความเชอมน e-Commerce ไทย
สพธอ. ไดด�ำเนนกำรศกษำวจยเกยวกบกำรออก
เครองหมำยรบรองควำมนำเชอถอในกำรท�ำธรกรรมทำง
อเลกทรอนกส e-Commerce เพอออกใหแกเวบไซตทม
คณสมบตตำมเกณฑทก�ำหนด เพอยนยนกำรมตวตนอย
จรงของผ ประกอบกำร และสร ำงควำมมนใจให กบ
ผบรโภคหรอผซอสนคำออนไลน
โ ด ยม ม า ต รฐ านคว ามม น ค งปลอดภยของการซอขายออนไลน ประกอบไปดวย 3 สำวน ไดแก
1) Security 2) Privacy3) Transparency
มาตรฐานการตรวจสอบ Smile Mark ซงเปน Trustmark ทกำ ลงศกษาโดย สพธอ.
(๓) เปดโลกการคาเสมอนจรง ดวย Virtual City
ในกำรยนยนตวตนของผประกอบกำรวำมสถำนทตง
ในบรเวณนนจรง สพธอ. ไดน�ำเทคโนโลยโลกเสมอนจรง
ออนไลนทก�ำลงมบทบำทมำกขนในชวตประจ�ำวน และม
รปแบบกำรใชงำนทหลำกหลำยเพอตอบสนองควำม
ตองกำรของผใชงำนมำใช เปนกำรยกระดบรปแบบกำร
ท�ำธรกรรมทำงอเลกทรอนกสไปส รปแบบใหม โดยใช
เทคโนโลยทท�ำใหเกด Panoramic Views ในรำนคำ โดย
ผใชงำนสำมำรถใชงำนสะดวกไดทกททกเวลำ ใหควำม
รสกเสมอนผใชงำนไปเยอนสถำนทหรอรำนคำนนจรงๆ
เบองตนมกำรประสำนงำนกบผประกอบกำรบรเวณถนน
ขำวสำร และมแผนทจะขยำยไปยงสถำนททองเทยวอน เชน
ตลำดน�ำอมพวำ ยำนเยำวรำช ตลำดนดสวนจตจกร
เปนตน เพอเปดโอกำสใหผประกอบกำรในประเทศสำมำรถ
ขยำยชองทำงกำรคำของตนเขำสโลกเสมอนจรง และมชอง
ทำงกำรคำใหมๆ เกดขนทงภำยในประเทศและระดบตำง
ประเทศ
การเขาศกษาดงานหองจดเกบเอกสาร สำ นวนคดแดง ศาลแขวงขอนแกน
SECURITY PRIVACY TRANSPARENCY
78 / สำพธอ. | สำ�นกสำารสำนเทศ ส�ำนกสำรสนเทศ
รายงานประจ�ป พ.ศ. 2556 / 79
การบรหารจดการดาน "สำารสำนเทศ" ภายในองคกรในสวนของกำรบรหำรจดกำรภำยในองคกร สพธอ.
ไดมกำรน�ำระบบสำรสนเทศมำชวยในกำรด�ำเนนงำนใน
หลำยๆ สวนมำกยงขน ไดแก
(๑) ระบบสารบรรณอเลกทรอนกส ของ สพธอ.
และการเชอมโยงระบบสารบรรณอเลกทรอนกสของกระทรวง
เทคโนโลยสารสนเทศ และการสอสาร
ในกำรจดท�ำเอกสำรหนงสอสงออก หรอบนทก
ภำยใน ไดน�ำระบบสำรสนเทศมำใชในกำรสรำงเอกสำร
ดงกลำว และมกำรจดท�ำระบบ Work Flow เพอสง
เอกสำรผำนระบบใหกบผ บรหำรตำมสำยบงคบบญชำ
กอนสงหนงสอออกใหแกหนวยงำนภำยนอก โดยถำเปน
หนวยงำนภำยในกระทรวงฯ สำมำรถสงผ ำนระบบ
สำรบรรณอเลกทรอนกสของกระทรวงฯ ไดโดยไมจ�ำเปน
ตองพมพเอกสำรใดๆ เลย นอกจำกนถำเปนเอกสำร
หนงสอรบจำกหนวยงำนภำยนอกกเชนเดยวกน สำมำรถ
ใหผบรหำรเกษยณหนงสอหรอสงกำรและหมอบหมำย
งำนถงผ รบผดชอบผำนระบบได เลย ซงนอกจำกจะ
เปนกำรสนบสนนนโยบำยลดกำรใชกระดำษในองคกร
(Paperless) ยงเปนกำรจดเกบเอกสำรอยำงด สำมำรถ
ตดตำมเอกสำร และคนหำไดอยำงสะดวกรวดเรว
(๒) ระบบการประชมอเลกทรอนกส
สบเนองจำกกำรประชมขององคกรแตละครง พบวำ
มกำรใชเอกสำรกระดำษเพอประกอบกำรพจำรณำเปน
จ�ำนวนมำก ซงกวำเอกสำรเหลำนนจะส�ำเนำพมพออกมำ
ผำนกำรตรวจทำนปรบแกไดอยำงถกตองครบถวนตำม
จ�ำนวนทตองกำร องคกรตองเสยทรพยำกรกระดำษ หมก
พมพ ขำวด�ำ-ส คำใชจำยไฟฟำ รวมถงก�ำลงคนทใชจด
ท�ำเอกสำรเปนจ�ำนวนมำก อกทงตองเคลอนยำยเอกสำร
กระดำษเหลำนนเขำไปในหองประชมและจดล�ำดบเอกสำร
ส�ำนกสำรสนเทศ
80 / สำพธอ. | สำ�นกสำารสำนเทศ
ตำมวำระกำรประชมโดยไมใหขำดตกบกพรองและมจ�ำนวน
ครบองคประชม และเมอกำรประชมเสรจสน ผเขำรวม
ประชมตองน�ำเอกสำรเหลำนนกลบไปใชพจำรณำหลงเลก
ประชมในภำยหลง ซงเปนกำรไมสะดวกในกำรสบคน
ประเดนส�ำคญยอนหลงและเปนกำรเสยเวลำ หำกจ�ำนวน
เอกสำรประกอบกำรประชมทตองพจำรณำมเปนจ�ำนวน
มำก อกทงมโอกำสสญหำยของเอกสำรระหว ำงกำร
เคลอนยำย ซงผจดท�ำจะไมสำมำรถตรวจสอบใหผมสทธ
เขำถงเอกสำรเหลำนน เปนเพยงผทไดรบกำรอนญำตให
เขำถงเอกสำรเหลำนนไดเลย
สพธอ. จง ได เหนควำมจ� ำ เป น ทต องน� ำร ะบบ
สำรสนเทศมำชวยสนบสนนกำรด�ำเนนกำรจดประชม โดย
ไดจดท�ำระบบกำรประชมอเลกทรอนกสขน เพอแกปญหำ
ดงกลำว ท�ำใหกำรจดกำรประชมของ สพธอ. ด�ำเนนกำร
ไดสะดวกรวดเรว สำมำรถบรหำรจดกำรเอกสำรประกอบ
กำรประชมอยำงเป นระบบ โดยค�ำนงถงควำมมนคง
ปลอดภยเปนหลก สำมำรถจ�ำแนกสทธผเขำถงขอมลทม
เพยงผ ไดรบอนญำตเทำนนภำยใตระยะเวลำทก�ำหนด
นอกจำกนยงสบคนขอมลไดงำยในระหวำงกำรประชมหรอ
ภำยหลงจำกกำรประชม ระบบกำรประชมอเลกทรอนกสน
สำมำรถใชงำนรวมกบอปกรณแทบเลต (Tablet) ซงเปน
คอมพวเตอรพกพำทไดรบควำมนยมเปนอยำงสงใน
ปจจบน เนองจำกมคณสมบตเดนคอมขนำดเลก บำงเบำ
พกพำไปสถำนทตำงๆ ไดงำย เหมำะแกกำรใชงำนยคดจทล
โดยเฉพำะอยำงยงกำรใชอำนเอกสำรอเลกทรอนกสตำงๆ
ระบบฯ ไดด�ำเนนกำรแลวเสรจและเรมใชในกำรประชม
ส�ำคญตำงๆ เชน กำรประชมของคณะกรรมกำรระดบชำต
ไดแก คณะกรรมกำรควำมมนคงปลอดภยไซเบอรแหงชำต
รวมถงกำรประชมคณะกรรมกำรบรหำรของ สพธอ. และ
คณะอนกรรมกำรตำงๆ ภำยในองคกรดวย โดยในป พ.ศ.
๒๕๕๖ ไดมกำรน�ำระบบประชมอเลกทรอนกสมำใชจ�ำนวน
๓๘ ครง สำมำรถลดจ�ำนวนกระดำษไดมำกถง ๙๖,๕๖๐
แผน ซงจำกกำรประเมนกำรลดคำใชจำยโดยเฉลยจำกกำร
ใชกระดำษนน สำมำรถชวยประหยดไดมำกกวำ ๑๕๐,๐๐๐
บำทตอป (กำรประมำณกำรคำใชจำยจำกกำรประชมคณะ
กรรมกำรบรหำร สพธอ.) โดยมผลตอบรบจำกผใชงำน
เปนทนำพอใจอยำงมำก และหลำยๆ องคกรเรมใหควำม
สนใจและมกำรตดตอ เพอน�ำระบบดงกลำวไปเปนตนแบบ
และประยกตใชกบองคกรอกดวย
(๓) แผนการเตรยม ความพรอมกรณฉกเฉน
(Business Continuity Plan )
นอกจากการน� าร ะบบสารสนเทศมาสนบสนน
กำรปฏบตงำนภำยในองคกรแลว อกสวนท สพธอ. ไดให
ควำมส�ำคญอยำงยงคอ กำรจดท�ำแผนกำรเตรยมควำม
พรอมกรณฉกเฉน (Business Continuity Plan:
BCP) ประจ�ำป ซงเปนกำรวำงแนวทำงกำรด�ำเนนงำนของ
องคกรเมอมเหตฉกเฉนเกดขน เพอใหองคกรสำมำรถ
ด�ำเนนงำนตอไปไดอยำงตอเนอง โดยไมใหเกดผลกระทบ
ตอกำรใหบรกำรในดำนตำงๆ ขององคกร
(๔) นโยบายและแนวปฏบตในการรกษาความมนคงปลอดภย
ดานสารสนเทศ (สอดคลองตามมาตรฐาน ISO 27001)
ดวยภำรกจหลกของ สพธอ. ทส�ำคญอยำงหนงคอ
กำรสงเสรมใหเกดธรกรรมทำงอเลกทรอนกส เพอใหเกด
ขนไดนน ตองมกำรสรำงควำมเชอมนในกำรท�ำธรกรรม
ทำงอเลกทรอนกสกอน ดงนน สพธอ. จงไดเหนควำม
จ�ำเปนในกำรเรงจดท�ำนโยบำยและแนวปฏบตในกำรรกษำ
ควำมมนคงปลอดภยดำนสำรสนเทศของ สพธอ. เอง โดย
ไดจดท�ำใหสอดคลองและครอบคลมตำมมำตรฐำน ISO
27001 ปจจบนมำตรฐำนนไดมกำรปรบปรงและใชชอวำ
ISO 27001:2013 เพอใหเกดควำมเชอมนอยำงยง
ในกำรใชสำรสนเทศในองคกร
รายงานประจ�ป พ.ศ. 2556 / 81
82 / สำพธอ. | สำ�นกอ�นวยการ
รายงานประจ�ป พ.ศ. 2556 / 83
การสำรางคน สำรางทม เตรยมความพรอม กอน "TAKE OFF"
(๑) นโยบายและเปาหมายในการสรางคนและสรางทม Excellent
เมอกำวเขำสกำรท�ำงำนในปท ๓ ของ สพธอ. มควำม
เปลยนแปลงหลำยสงทเกดขนในองคกร โดยเฉพำะดำน
บคลำกรทผบรหำรใหควำมส�ำคญมำโดยตลอด ทงน ใน
รอบปทผำนมำ สพธอ. ไดใชกระบวนกำรสรรหำคนเกง
คนด ดวยเครองมอวดควำมรควำมสำมำรถ ตลอดจนกำร
สรำงทศนคตเชงบวกในกำรท�ำงำนและกำรด�ำเนนชวต เพอ
ให สพธอ. มบคลำกรท�ำงำนเปนทมท Excellent ชวยใน
กำรขบเคลอนภำรกจขององคกรใหมควำมพรอมกอน
TAKE OFF เพอสรำงสรรคผลงำนทเปนประโยชนตอ
กำรท�ำธรกรรมทำงอเลกทรอนกสของประเทศตอไป
ส�ำหรบกำรวำงแผนยทธศำสตรทรพยำกรมนษย ป
๒๕๕๖-๒๕๖๐ คณะกรรมกำรบรหำร สพธอ. ไดก�ำหนด
กลยทธส�ำคญ ดงน
• กลยทธท ๑ พฒนำภำพลกษณและสรำงระบบกำรสรรหำคดเลอกใหไดคนเกงและคนด
• กลยทธท ๒ สงเสรมแรงจงใจในกำรปฏบตงำนและสรำงควำมรกในองคกร
• กลยทธท ๓ ยกระดบขดควำมสำมำรถของบคลำกร
• กลยทธท ๔ สรำงระบบควำมกำวหนำในอำชพ เพอรกษำบคลำกรไวกบองคกร
• กลยทธท ๕ พฒนำควำมสำมำรถผปฏบตงำนดำน HR ใหเปน HR Strategic Partner
ทงน โดยก�ำหนดเปำหมำยระยะสนทตองบรรลผล
ส�ำเรจ (Quick Win) ภำยในชวงป ๒๕๕๗-๒๕๕๘ คอ
กลยทธท ๑ พฒนำภำพลกษณและสรำงระบบกำรสรรหำ
คดเลอกใหไดคนเกงและคนด และกลยทธท ๓ ยกระดบ
ขดควำมสำมำรถของบคลำกร ซงถอเปนกลยทธพนฐำน
ส�ำคญทจะผลกดน สพธอ. ไปสพนธกจทตงไวในอนำคต
ส�ำเรจ ดงนน ในชวงรอบปงบประมำณ ๒๕๕๖ ทผำนมำ
ส�ำนกอ�ำนวยกำร
84 / สำพธอ. | สำ�นกอ�นวยการ
อตรำบคลำกรของ สพธอ. ไดเพมขนอยำงตอเนองและ
กำรลำออกกลดลงอยำงเหนไดชด
(๒) คานยม (Core Value) ของ สพธอ. เพอหลอมรวมเปนหนง
นบตงแตจดตง สพธอ. จนถงสนปงบประมำณ
๒๕๕๖ ทผำนมำ สงทก�ำหนดไวเปนคำนยมขององคกร
เพอสรำงควำมเปนหนงเดยวบนคำนยม ๔ ขอ ไดแก
• Excellence Teamwork & Deliverables
มควำมรควำมสำมำรถ รจกบทบำทหนำทตนเอง และ
มทศนคตเชงบวกทเออตอกำรท�ำงำนเปนทมภำยใตจดมง
หมำยเดยวกนดวยกระบวนกำรด�ำเนนงำนทมประสทธภำพ
พรอมทงมกำรสอสำรและรำยงำนผลกำรด�ำเนนงำนอยำง
สม�ำเสมอ เพอกำรสงมอบงำนทมคณภำพ ไดมำตรฐำน
ตรงตำมเวลำ ตำมแผนกำรด�ำเนนงำนทองคกรก�ำหนดไว
และเปนทพงพอใจของผทใชบรกำร
• Agilityมควำมคลองแคลว รอบร มไหวพรบ สำมำรถปรบตว
และตอบสนองไดอยำงเหมำะสมตำมสถำนกำรณ ตลอดจน
มกำรพฒนำตนเองอยำงตอเนองเพอผลกดนใหองคกร
บรรลเปำหมำยไดอยำงสอดคลองกบควำมเปลยนแปลง
ทเกดขน
• Dependabilityมจตส�ำนกรบผดชอบตอกำรท�ำงำน มงมนกระหำย
ทจะปฏบตงำนใหดทสด ถกตอง ทนตอเวลำ มคณภำพ
สงสดเกนกวำเปำหมำยทคำดหวง ทนไมไดกบขอผดพลำด
โดยหำกพบขอบกพรองจะตองแกไขปรบปรงในทนท และ
แสวงหำหนทำงแกไขปองกนมใหเกดขนอก ตลอดจนม
ควำมยนด เมอผลงำนของตนประสบผลส�ำ เรจ เป น
ประโยชนตอองคกร
• Transparencyปฏบตหนำทดวยควำมสจรต ซอสตย เทยงธรรม
รบผดชอบ ใสใจในขอเทจจรง และใชขอเทจจรงนนใน
กำรตดสนใจ เปนผ มควำมโปรงใส เปดใจกวำงยนด
ทจะรบกำรตรวจสอบ ประพฤตปฏบตตนตำมระเบยบ
จรยธรรมขององคกรฯ ตลอดจนวฒนธรรมอนดงำมของ
สงคม เพอเปนตวอยำงในกำรปฏบตตนและสงเสรมควำม
ดงำมในสงคมตอไป
อย ำงไรกด เมอผ ำนช วงกำรท�ำงำนสองป กว ำ
ผบรหำรและทปรกษำดำนกำรบรหำรทรพยำกรบคล พบ
จำกกำรวเครำะหสภำพขอเทจจรงในกำรด�ำเนนงำนกบ
คำนยมองคกรทใชในปจจบนวำ อำจจะยงไมสอดรบกน
มำกนกเมอกำวสกำรท�ำงำนของ สพธอ. ในปท ๓ จงเหน
ควรปรบ Core Value ในกำรด�ำเนนงำนใหม เพอให
สอดรบกบปญหำอปสรรคหรอขอตดขดในกำรท�ำงำน
ของพนกงำนและทมตำงๆ ทพบในปจจบน ซงไดมกำรน�ำ
เสนอขอควำมเหนชอบจำกคณะกรรมกำรบรหำร สพธอ.
เรยบรอยแลว ดงนน ในปงบประมำณถดไป
สำพธอ. จะมค านยมใหม ในการด�เนนงานรวมกนของทม สำพธอ. จ�นวน 4 ขอ คอ
• Energizingควำมมพลงม งมน ผลกดนงำนให ส� ำ เรจตำม
เปำหมำยทก�ำหนด กระตอรอรน คลองแคลว ขวนขวำย
หำควำมรเพอพฒนำงำนของตนเองและ/หรอผอน
• Team A l i g nmen t s & Transparency
พฤตกรรมสนบสนนควำมเปนทมของ สพธอ. โดย
สำมำรถท�ำงำนรวมกนกบทมอนๆ ไดอยำงมประสทธภำพ
และไมเกดควำมขดแยง เพอผลกดนงำนขององคกรให
ส�าเรจ
• Devotionกำรอทศตน ท มเทท�ำงำนเพอประโยชนสงสดแก
องคกร สงคม หรอประเทศชำต โดยมพฤตกรรมทแสดง
ใหเหนถงกำรมสวนรวมดงกลำว อนรวมถงกำรมสวนรวม
กบกจกรรมใดๆ ทองคกรจดขน
• Accuracy & Agilityมควำมรบผดชอบสง ยดมนตอควำมถกตอง โปรงใส
สำมำรถตรวจสอบงำนทรบผดชอบได โดยมพฤตกรรม
สร ำงสรรค หรอแสดงให เหนว ำมหลกคณธรรม
จรยธรรม และควำมโปรงใสในกำรด�ำเนนงำน สำมำรถ
ตรวจสอบไดตลอดเวลำ
ทงนจะไดมกำรก�ำหนดนยำมเพมเตม เพอก�ำหนดเปน
Core Value ทสมบรณ และถอปฏบตในอก ๓-๕ ปถดไป
รายงานประจ�ป พ.ศ. 2556 / 85
(๓) การดแลรกษาคนเกงคนด
ในรอบปทผำนมำไมเพยงไดมกำรวำงกลยทธในกำร
ด�ำเนนงำน ทงกำรพฒนำภำพลกษณและสรำงระบบคด
เลอกคนเกงและคนดเพอเขำรวมเปนทมงำน กำรใหโอกำส
แกทกคนพฒนำตนเองในมตตำงๆ ทจะเสรมศกยภำพใน
กำรท�ำหนำทตำมควำมรบผดชอบไดอยำงมประสทธภำพ
ผบรหำรยงใหควำมส�ำคญในกำรรกษำพนกงำนทมควำม
รควำมสำมำรถ เปนคนเกงคนดดวยกลยทธหลำยประกำร
ไดแก
• กำรกำ หนดสำยตำ แหนงงำนอยำงชดเจนเพอใหทรำบเปำหมำยและควำมกำวหนำ ในกำรทำ งำนรวมกบ สพธอ.
• กำรจำยเงนเพมพเศษตอเดอน สำ หรบผทไดรบประกำศนยบตรวชำชพทเปนประโยชนตอกำรทำ งำนใหแกองคกร (นอกเหนอจำกเงนเดอนซงเปนรำยไดประจำ )
• กำรสงเสรมและสนบสนนใหพนกงำนไดรบกำรอบรมเพอสรำงควำมรใหมๆ ในกำรทำ งำน ทงในประเทศและตำงประเทศ ตลอดจนกำรสนบสนนใหสอบใบประกำศนยบตรวชำชพทเปนประโยชน กบกำรทำ งำนดวย
• มกจกรรมแลกเปลยนและเรยนรรวมกนภำยใน สพธอ. เชน กจกรรม Home Day ทกเดอน ซงผบรหำรและพนกงำนจะสำมำรถสอสำรแบบสองทำง กจกรรมกฬำสเพอละลำยพฤตกรรมและรจกเพอนใน สพธอ. ทอยตำงสำ นก กจกรรมกำรรวมทำ ดเพอสงคมและประเทศชำต หรอ CSR เปนตน
• กำรจำยคำตอบแทนพเศษประจำ ป (จำยครงเดยวตำมผลกำรปฏบตงำนรำยบคคล) แม สพธอ. จะเปนองคกรเลกๆ จดตงไดเพยงไมนำน แตดวยกำรดำ เนนภำรกจกำรใหบรกำรและรำยไดจำกควำมทมเทของพนกงำน ผบรหำรไดเหนควำมสำ คญ ในกำรตอบแทนควำมรควำมสำมำรถและควำมทมเทของพนกงำนมำโดยตลอด
(๔) การวางแผนการ สบทอดตำ แหนงสำ คญ (Succession Plan)
Succession Plan เปนอกภำรกจทผ บรหำรให
ควำมตระหนกและถอเปนกำรก�ำหนดแผนงำนดำนบคลำกร
ทมควำมส�ำคญ โดยในปทผำนมำ สพธอ. ไดเตรยมกำร
ก�ำหนดแผนพฒนำเตรยมควำมพรอมของผทจะสบทอด
ต�ำแหนงงำนส�ำคญๆ เพอรกษำพนกงำนทมควำมสำมำรถ
ไวกบองคกรในระยะยำว เพรำะกำรบรหำรทรพยำกร
มนษยมควำมส�ำคญอยำงยงยวดตอกำรบรหำรจดกำร
องคกร และดวยในปแรกๆ องคกรมอตรำกำรลำออก
คอนขำงสง ซงเปนควำมเสยงอยำงหนงในดำนบรหำร
จดกำรทรพยำกรมนษย ดงนน สพธอ. จงไดวำงแผน
เตรยมควำมพรอมทจะพฒนำบคลำกรใหมควำมรควำม
สำมำรถในต�ำแหนงงำนทส�ำคญ (Key Position) เพอ
ลดควำมเส ยงในด ำนบรหำรจดกำรองค กร ตำม
กระบวนกำรของกำรวำงแผนกำรสบทอดต�ำแหนงงำน
ส�ำคญ และจะมกำรด� ำ เนนกำรต อเนองไปจนถงใน
ปงบประมำณ ๒๕๕๗ ตอไป
ดงนน ในกำรสรำงคน สรำงทม และเตรยมควำม
พรอมในชวงปท ๓ ของกำรท�ำงำนทผำนมำ สพธอ. จง
ใหควำมส�ำคญตอเรองทรพยำกรบคคลและกำรท�ำงำนเปน
ทม เพอผลกดนหลำยภำรกจทมควำมยำกและมอปสรรค
หลำกหลำยรปแบบเพอใหประสบผลส�ำเรจตำมเปำหมำย
ได ทงน หำกกำรท�ำงำนใดๆ ไดขบเคลอนดวยทมทมทง
ควำมเกงและควำมดแลวนน สพธอ. กจะกำวไปสเปำหมำย
ซงก�ำหนดไวในวสยทศนและพนธกจทก�ำหนดไดในอนำคต
ตอไป
HOMEDAY
86 / สำพธอ. | สำ�นกอ�นวยการ
(๕) จากการบรหารโครงการ .....สการบรหารตนเอง
ศกยภำพของบคลำกร ถอเปนทรพยำกรท สพธอ.
ใหควำมส�ำคญอยำงยง ประกอบกบกำรด�ำเนนงำนทผำน
มำ ภำรกจสวนหนงกไดมกำรด�ำเนนงำนในรปแบบของ
Project-based ดวย ซงกำรท�ำใหโครงกำรนนๆ ส�ำเรจ
ลลวงเปนไปตำมเปำหมำยทก�ำหนดไดนน ทกษะทำงดำน
กำรบรหำรจดกำรจงถอเป นเครองมอส�ำคญ ด วย
บคลำกรของ สพธอ. สวนใหญเปนคนรนใหมทมควำม
พรอมในกำรเรยนร กำรเตรยมควำมพรอมในทกษะ
ดงกลำวจงเปนอกกลยทธหนงท สพธอ. ไดก�ำหนดลงใน
แผนกำรบรหำรทรพยำกรบคคลขององคกร ดงนน
สพธอ. จงไดพยำยำมยกระดบศกยภำพของบคลำกรใน
ทกล�ำดบชน และเรงพฒนำในสวนดงกลำว เชน กำรจด
อบรมเชงปฏบตกำรในดำน Project Management ใน
ระดบผบรหำรระดบกลำงขนไป โดยเฉพำะอยำงยงผทท�ำ
หนำทเปนหวหนำโครงกำร เพอใหเหนกระบวนกำรวเครำะห
ตงแตเรมตนจนสนสดโครงกำร ซงจะท�ำใหผเขำอบรมเหน
ควำมส�ำคญของกำรวำงแผนกำรด�ำเนนงำนและประเดนท
ตองฉกคดในทกขนตอน เชน กำรแยกระหวำงควำมเสยง
และปญหำ เพอไปสกำรวเครำะหควำมเสยงทอำจจะเกดขน
ในทกมต ซงในขนตอนนจะท�ำใหเหนสงทโครงกำรตองพง
ระมดระวง และวำงแผนลวงหนำเพอไมใหเหตกำรณ
ดงกลำวเกดขน หรอหำกยำกตอกำรหลกเลยง กตอง
ท�ำใหเกดผลกระทบนอยทสด รวมไปถงกำรบรหำรจดกำร
คนทงในองคกรและผมสวนไดสวนเสยภำยนอก เปนตน
สงเหลำนจะเชอมโยงไปยงกำรบรหำรทรพยำกรของ
โครงกำรในภำพรวม แตหำกจะพงเพยงทฤษฎกคงไม
สำมำรถพฒนำทกษะของบคลำกรไดจรง สพธอ. จงได
ผลกดนใหหวหนำโครงกำรมกำรน�ำทฤษฎทไดไปส กำร
ปฏบต ทงกำรระดมควำมคดเหนรวมกนระหวำงส�ำนก
ทเกยวของในแตละโครงกำร เพอใหเกดกำรท�ำงำนใน
รปแบบสหวทยำกำรทแทจรง ถงแมตองใชเวลำในระยะแรก
เพอปรบแนวคด และวธกำรสอสำรรวมกน แตสงเหลำนจะ
กลำยเปนกำรพนฐำนของกำรตอยอดกำรเรยนรในระยะ
ยำว เพอกำรลดชองวำงระหวำงกำรท�ำงำนทงในกลม
วชำกำรและกลมเทคนค รวมถงกำรเรยนรประสบกำรณ
กำรท�ำงำนไปพรอมๆ กน ทไมใชเพยงแคระดบเดยวกน
แตยงเปนกำรสะทอนแนวคดนไปยงผบรหำรระดบสง เพอ
ให สพธอ. เปนองคกรแหงกำรเรยนรภำยใตเปำหมำยและ
คำนยมรวมกนตอไป
(๖) การสอสารดานนโยบายสพนกงานและสรางบรรยากาศ
ในการทำ งานทด
สพธอ. ยงใหควำมส�ำคญในกำรสรำงควำมรควำม
เขำใจในเรองนโยบำยทส�ำคญๆ และเพอประโยชนในกำร
สอสำรและรบฟงควำมคดเหนของพนกงำน รวมทงให
พนกงำนมสวนรวมในกำรแสดงออกเพอบรรยำกำศกำร
ท�ำงำนทดและมควำมสขในกำรปฏบตงำน สพธอ. จงได
ด�ำเนนกจกรรม เพอม งเนนกำรท�ำงำนและกำรใชชวต
ประจ� ำวนร วมกนอย ำงมควำมสข (Work & Life
Combination) ดวยกจกรรม Home Day ขนทกเดอน
ทงเพอสอสำรงำนส�ำคญๆ กบพนกงำน สรำง Team
Building อกทงยงเปนกลไกทท�ำใหพนกงำนและผบรหำร
มควำมเปน Teamwork
ดงนน วฒนธรรมองคกรทเกดอยำงชดเจนของ
สพธอ. คอ ทกคนเปน Teamwork มควำมกลมเกลยว
กน ใฝเรยนร ไมยอทอตองำนทำทำย บนเปำหมำย
เดยวกน
HOMEDAY
รายงานประจ�ป พ.ศ. 2556 / 87
88 / สำพธอ.
สำองขวบปของ สำพธอ.
กวำ ๒ ป ท สพธอ. ไดกอตงและด�ำเนนงำนตำมภำรกจและเปำหมำยขององคกรนน แมในระยะแรกจะพบกบปญหำอปสรรคทำงดำนงบประมำณในกำรด�ำเนนงำน ตลอดจนกำรเรมตนจำกบคลำกรจ�ำนวนไมกคน จนกระทงวนน วนท สพธอ. ไดม งมนในกำรท� ำ ง ำนตลอดร ะย ะ เ วล ำ ทผ ำ นม ำ พร อมๆ กบกำรพฒนำบคลำกรท
รายงานประจ�ป พ.ศ. 2556 / 89
ส�ำคญเพอรองรบกำรด�ำเนนงำนใหมควำมรอบร ในหลำกหลำยดำน ไมใชเพยงแควชำกำรเทำนน แตยงรวมไปถงกำรเชอมโยงแนวคดในเชงวชำกำรกบกำรผลกดนใหเกดผลในทำงปฏบตไดจรง ทงแกภำครฐและภำคธรกจขนำดใหญจนไปถงกลมวสำหกจชมชน เพอตอบโจทยทเปนวตถประสงคของกำรจดตงองคกร และยงรวมไปถงกำรสนองตอนโยบำยระดบชำตในดำนตำงๆ จ�ำนวนมำก อนเกดจำกงำนสวนส�ำคญทมควำมเกยวเนองกบพนธกจขององคกร และควำมไววำงใจในศกยภำพของ สพธอ.
ตลอดระยะเวลำในชวงปทผำนมำ สพธอ. ไดพยำยำมผลกดนกำรด�ำเนนงำนใหครอบคลมในทกมตกำรท�ำงำนเ พ อส ง เ ส ร ม แล ะ สน บสน น ก ำ รท� ำ ธ ร กรรมท ำ งอเลกทรอนกสของประเทศ ปรบรปแบบกำรท�ำงำนใหเกดกำรผสำนกำรท�ำงำนร วมกนในรปแบบสหวทยำกร (Multi-disciplinary) เพอตอบโจทยกำรท�ำงำนใหครอบคลมมำกขน และสำมำรถท�ำงำนให เกดผลทม
impact ตอประเทศไดมำกขนเชนกน
90 / สำพธอ.
สงเหลำน มำจำกปจจยแวดลอมทเกดขนทงในระดบ
นโยบำยของประเทศ สภำวะทำงเชงเศรษฐกจ รวมไปถง
พฤตกรรมของผบรโภคในปจจบน อำจจะเกดควำมสงสย
ขนวำพฤตกรรมของผบรโภคเกยวอะไรกบกำรด�ำเนนงำน
ขององคกร สงหนงทเรำไมสำมำรถปฏเสธได คอ กำรท�ำ
ธรกรรมทำงอเลกทรอนกสไดมควำมเกยวพนกบคนใน
สงคมจ�ำนวนมำก ปรมำณและมลคำกำรท�ำธรกรรมทำง
ออนไลนเพมอยำงกำวกระโดด สพธอ. ในฐำนะหนวยงำน
ทมภำรกจสวนหนงของกำรท�ำงำนในลกษณะหลงบำน
หรอ Back-end ทเกยวของกบ Logical Infrastructure
จงตองมกำรศกษำถงพฤตกรรมของผบรโภคหรอผใช
งำนในปจจบน วำเปนไปในทศทำงใด ทงในรปแบบของ
กำรรวบรวมขอมลสถตในระดบ Secondary Data และ
กำรส�ำรวจพฤตกรรมของผบรโภคโดยตรง โดยผลงำน
ทส� ำ คญ ได แ ก เ อกส ำร เผยแพร เ ก ย ว กบส ถต
ทำงด ำน ธรกรรมทำงอ เลกทรอนกส ของประ เทศ
(e-Transactions Statistics Report 2012) และ
รำยงำนผลกำรส�ำรววจพฤตกรรมผใชอนเทอรเนตใน
ประเทศไทย (Thailand Internet User Profile 2013)
พรอมกบกำรพจำรณำถงควำมตองกำรของผใชงำนใน
ระดบต ำงๆ เ พอกำรเสนอแนะนโยบำย มำตรฐำน
กระบวนกำร และกำรคดคนนวตกรรม ทจะชวยเออใหกำร
ท�ำธรกรรมทำงอเลกทรอนกสมควำมมนคงปลอดภยมำก
ขน เพอน�ำไปสกำรเพมปรมำณของกำรท�ำธรกรรมทำง
อเลกทรอนกส จะเหนไดวำ กำรด�ำเนนงำนของ สพธอ.
ไมใชเปนกำรหวงผลระยะสน แตเปนกำรรวมสรำงรำกฐำน
ของกำรท�ำธรกรรมทำงอเลกทรอนกสของประเทศใน
ระยะยาว
นอกจำกควำมพยำยำมขำงตนแลว สพธอ. ยงมกำร
ด�ำเนนงำนในดำนควำมมนคงปลอดภย (Security) ซง
เปนพนฐำนส�ำคญของกำรท�ำธรกรรมทำงอเลกทรอนกส
ไมวำจะเปนกำรด�ำเนนงำนของไทยเซรต (ThaiCERT) เพอ
ท�ำหนำทตอบสนองและจดกำรกบเหตกำรณควำมมนคง
ปลอดภยคอมพวเตอร (Incident Response) แก
หนวยงำนรฐและประชำชนทวไป ซงไดมกำรจดหำทงใน
ระบบตำงๆ เพอสนบสนนกำรท�ำงำน เชน ระบบตรวจสอบ
โปรแกรมไมพงประสงคบนเวบไซตส�ำคญ ระบบวเครำะห
และเฝำระวงภยคกคำมสำรสนเทศหนวยงำนของรฐ เพอ
ตรวจสอบ แจ งเตอน เสนอแนะวธกำรแก ไขป ญหำ
ภยคกคำมสำรสนเทศทเกดขน นอกจำกน ยงซกซอม
รบมอภยคกคำมหนวยงำนของรฐและหนวยงำนดำน
กำรเงนกำรธนำคำร (Government and Financial
Sector) และจดหลกสตรฝกอบรมดำนควำมมนคง
ปลอดภยสำรสนเทศ รวมกบหนวยงำนฝกอบรมดำน
ควำมมนคงปลอดภยทมชอเสยงทงในและตำงประเทศ
รวมถง จดตงศนยตรวจพสจนพยำนหลกฐำนดจทล
(Digital Forensics Center) เพอใหบรกำรตรวจพสจน
พยำนหลกฐำนทำงดจทลแกหนวยงำนภำยนอกดวย
ในกำรพฒนำระบบสำรสนเทศเพอเปนโครงสรำง
พนฐำนของประเทศ ไดมกำรพฒนำโครงสรำงพนฐำนดำน
กำรยนยนตวตนทำงอเลกทรอนกสให มควำมมนคง
ปลอดภยสงโดยใชเทคโนโลยโครงสรำงพนฐำนกญแจ
สำธำรณะ หรอ Public Key Infrastructure (PKI) ท
ม ค ว ำม เ ก ย วข อ ง กบผ ใ ห บร ก ำรออกใบร บรอง
อเลกทรอนกส (Certification Authority หรอ CA) ซง
จ�ำเป นตองท�ำให เกดกำรท�ำงำนรวมกนระหวำงระบบ
(Interoperability) ของ CA ผใหบรกำรแตละรำยโดยม
ผ ให บรกำรออกใบรบรองอ เลกทรอนกส แห งชำต
(Thailand National Root Certification Authority
หรอ Thailand NRCA) เปนศนยกลำงในกำรเชอมโยง
ใบรบรองอเลกทรอนกสใหสำมำรถท�ำงำนรวมกนได
สพธอ.ไดปรบรปแบบกำรท�ำงำน ใหเกดกำรผสำนกำรท�ำงำนรวมกนในรปแบบ
สหวทยำกร(Multi-disciplinary) เพอตอบโจทยกำรท�ำงำนใหครอบคลมมำกขนและสำมำรถท�ำงำนใหเกดผลทมimpact
ตอประเทศไดมำกขนเชนกน
รายงานประจ�ป พ.ศ. 2556 / 91
92 / สำพธอ.
ส�ำหรบในมตของกำรศกษำวจย สพธอ. ไดมกำร
พฒนำและจดท�ำโครงกำรน�ำรองส�ำหรบโครงสรำงพนฐำน
สำรสนเทศทจ�ำเปนส�ำหรบประเทศไทย เชน กำรตรวจสอบ
ควำมถกตองของบรกำรเอกสำรอเลกทรอนกสระยะยำว
(Long-term Validation) กำรจดเกบเอกสำรหรอขอมล
อเลกทรอนกส ทน ำ เชอถอ (Trusted Electronic
Document Authority หรอ TeDA) ซงประกอบดวย
บรกำรประทบเวลำอเลกทรอนกส (e-Time Stamping)
เปนตน โดยจดตงระบบรบรองและจดเกบเอกสำร ดวย
เทคโนโลย PKI ทช วยในกำรยนยนตวบคคลทำง
อเลกทรอนกส
ในสวนของมำตรฐำน ไดกำรด�ำเนนกจกรรมหลกๆ
ทงในดำนงำนพฒนำมำตรฐำน งำนสงเสรมมำตรฐำน และ
งำนรบรองมำตรฐำน เช น กำรสนบสนนกำรใชงำน
มำตรฐำน NPMS และพฒนำมำตรฐำน NPMS อยำง
ตอเนองทไดรวมงำนกบธนำคำรแหงประเทศไทย รวมถง
ผลกดนใหเกดกำรจดตงเครอขำยควำมรวมมอระดบ
ประเทศเพอสนบสนนกำรใชงำนมำตรฐำน NPMS หรอ
Thailand Payment Market Practice Group
(TH-PMPG) เพอเปนเวทของกำรปรกษำหำรอเพอหำ
แนวทำงกำรใชงำนเชงเทคนคทเหมำะสมกบควำมตองกำร
ของภำคธรกจกำรเงนและสภำพแวดลอมของระบบกำร
ช�ำระเงนในประเทศไทย รวมถงกลไกหลกทส�ำคญในกำร
สนบสนนกำรใชงำนและพฒนำมำตรฐำน NPMS ตอไป
นอกจำกน ยงมในสวนของกำรพฒนำระบบทดสอบควำม
สอดคลองขอควำมตำมมำตรฐำน (ONOS Compliance
Test System: ONOS-CTS) ส�ำหรบใชในงำนทดสอบ
ควำมสอดคล องของข อควำมทใช ท� ำ ธรกรรมทำง
อเลกทรอนกส ทงในดำนกำรช�ำระเงนอเลกทรอนกส
(e-Payment) กำรสำธำรณสขทำงดำนอเลกทรอนกส
(e-Healthcare) และกำรค ำสนค ำอ เ ลกทรอนกส
(e-Trade)
รายงานประจ�ป พ.ศ. 2556 / 93
นอกจำกมตทำงเทคโนโลยแลว กมมตทำงกฎหมำย
ทกมควำมส�ำคญไมยงหยอนไปกวำกน เพอขจดขอตดขด
ทอำจจะเกดขนในมตของกฎหมำย สพธอ. จงผลกดนกำร
พฒนำและปรบปรงกฎหมำยทถอเปน Soft Infrastructure
อกอยำงทมควำมส�ำคญอยำงมำก จงมกำรท�ำงำนเชงรก
เพอสรำงควำมร ควำมเขำใจในกำรบงคบใชกฎหมำย
ทเกยวของ รวมถงกำรพฒนำปรบปรงกฎหมำยเกยวกบ
กำรท�ำธรกรรมทำงอเลกทรอนกส ไมวำจะเปนกฎหมำย
รองรบกำรเช อมโยงข อมลแบบบรณำกำรส� ำหรบ
กำรน�ำเขำ กำรสงออก และโลจสตกสดวยวธกำรทำง
อเลกทรอนกสผำนระบบ National Single Window
(NSW) เพอเปนระบบศนยกลำงในกำรแลกเปลยนขอมล
ดำนกำรน�ำเขำสงออกในรปแบบขอมลอเลกทรอนกส
ส�ำหรบกฎหมำยฉบบอนๆ เช น กำรพฒนำกฎหมำย
เกยวกบกำรประกอบธรกจกำรใหบรกำรออกใบรบรอง
เพอสนบสนนลำยมอชออเลกทรอนกส
นอกจำกน ยงมกฎหมำยทอย ในควำมสนใจของ
สงคมภำยหลงจำกทไดมกำรบงคบใชไปตงแตป พ.ศ.
๒๕๕๐ คอกฎหมำยวำดวยกำรกระท�ำควำมผดเกยวกบ
คอมพวเตอร ท สพธอ. ไดเขำไปมบทบำทในกำรศกษำและ
ปรบปรงกฎหมำยฉบบนมำอยำงตอเนอง โดยไดมกำร
สมมนำรบฟงควำมคดเหนอยำงตอเนองเปนระยะมำหลำย
ครงกอนเสนอรำงกฎหมำยตำมล�ำดบขนตอไป สงทไดม
กำรด�ำเนนงำนควบคกนไป คอ กำรท�ำ MoU รวมระหวำง
องคกรทเกยวของ เพอยกระดบกำรก�ำกบดแลตนเอง
ดำนเนอหำบนสอออนไลน (Self Regulation) นอกจำกน
ยงมในสวนของกำรผลกดนกำรด�ำเนนคดอเลกทรอนกส
(e-Litigation) จงได มกำรสรำงควำมรวมมอเพอ
สงเสรมและสนบสนนใหเกดกำรผลกดน e-Litigation
ทสำมำรถท�ำงำนเชอมโยงรวมกนได ทจะเปนประโยชนตอ
กำรพฒนำศกยภำพดำนกระบวนกำรยตธรรมของไทยให
เปนทยอมรบตอไป
สงเหลำนไดด�ำเนนกำรไปพรอมๆ กบกำรพฒนำ
ควำมพรอมเพออ�ำนวยควำมสะดวกในกำรท�ำงำนของ
องคกรใหเพมมำกขน ทงในดำนระบบสำรสนเทศภำยใน
ไม ว ำจะ เป นสำรบรรณอเลกทรอนกส กำรประชม
อเลกทรอนกส หรอ e-Meeting เพอสนบสนนนโยบำย
ลดกำรใชกระดำษในองคกร (Paperless) รวมถงกำร
บรหำรจดกำรเอกสำรประกอบกำรประชมอยำงเปนระบบ
สพธอ.ในวนน เขำสชวงเวลำTAKEOFFซงพรอมทจะสรำงสรรค ผลงำนท ม คณภำพและสรำงผลกระทบตอสงคมในวงกวำงดวยพ ล ง ม ง ม น ใ น ก ำ รท�ำงำนกำรบรณำกำรควำมรและกำรท�ำงำนรวมกน
94 / สำพธอ.
ทค�ำนงถงควำมมนคงปลอดภยเปนหลก มกำรจ�ำแนกสทธ
ผ เขำถงขอมล และกำรสบคนไดงำย รวมถงกำรจดท�ำ
นโยบำยและแนวปฏบตในกำรรกษำควำมมนคงปลอดภย
ดำนสำรสนเทศใหสอดคลองตำมมำตรฐำน ISO 27001
กำรด�ำเนนงำนตำมภำรกจหลำยๆ อยำงขำงตน
สพธอ. ไมไดด�ำเนนกำรเพยงล�ำพง แตยงมเครอขำยควำม
รวมมอทงในประเทศและตำงประเทศ โดยกำรลงนำม
MoU ในมตตำงๆ รวมถงสนบสนนกำรด�ำเนนงำนของ
คณะกรรมกำรระดบชำตไม ว ำจะเป นคณะกรรมกำร
ธรกรรมทำงอเลกทรอนกส ทมรฐมนตรวำกำรกระทรวง
เทคโนโลยสำรสนเทศและกำรสอสำรเปนประธำน และคณะ
อนกรรมกำรภำยใต และยงมคณะกรรมกำรควำมมนคง
ปลอดภยไซเบอรแหงชำต (National Cyber Security
Committee: NCSC) ซงมนำยกรฐมนตร (นำงสำว
ยงลกษณ ชนวตร) เปนประธำน โดยคณะกรรมกำรชดน
สพธอ. ท�ำหนำทในกำรเปนทมเลขำนกำรเพอขบเคลอน
ยทธศำสตรในภำคเศรษฐกจและสงคมทเกยวของกบควำม
มนคงปลอดภยไซเบอร เชน กำรจดท�ำ (รำง) กรอบ
นโยบำยเกยวกบควำมมนคงปลอดภยไซเบอรแหงชำต และ
Flow ในกำรรบมอภยคกคำมไซเบอรกบหนวยงำนท
เกยวของ
นอกจำกน ยงไดมกำรจดงำนระดบนำนำชำต ไดแก
งำนสมมนำ Asia PKI Consortium ซง สพธอ. อยใน
ฐำนะนำยกสมำคม Thailand PKI Association และ
ด�ำรงต�ำแหนงรองนำยกสมำคม Asia PKI Consortium
(APKIC) และกำรประชม Forum of Incident
Response and Security Teams (FIRST) ทจดขน
เปนปท ๒๕ เพอมงใหเกดควำมรวมมอและประสำนงำน
ปองกนเหตกำรณดำนควำมมนคงปลอดภยคอมพวเตอร
ทวโลก
ดวยกำรด�ำเนนงำนทมงมนตลอดระยะเวลำทผำนมำ
ส งผลให สพธอ. ในวนน เข ำส ช วงเวลำของกำร
TAKE OFF ซงพรอมทจะสรำงสรรคผลงำนทมคณภำพ
และสรำงผลกระทบตอสงคมในวงกวำง ดวยพลงมงมน
ในกำรท�ำงำน กำรบรณำกำรควำมร และกำรท�ำงำน
รวมกน ตลอดจนกำรยดหลกควำมถกตอง โปรงใส เพอ
ตอบโจทยวสยทศนขององคกร นนคอ กำรเปนองคกร
ส�ำคญในกำรสนบสนน SMART Thailand ทจะชวย
สงเสรมใหกำรท�ำธรกรรมทำงอเลกทรอนกสของประเทศ
มกำรเตบโตอยำงมนคงปลอดภยทดเทยมผน�ำในภมภำค
รายงานประจ�ป พ.ศ. 2556 / 95
96 / สำพธอ.
โครงสำรางองคกร
รายงานประจ�ป พ.ศ. 2556 / 97
98 / สำพธอ.
ñ. §
Ò¹ºÃ
ÔËÒ÷
ÑèÇä»
ò. §
Ò¹¡Ò
Ãà§Ô¹
áÅк
ÑÞªÕ
ó. §
Ò¹§º
»ÃÐÁ
Ò³
áÅÐá¼¹§
Ò¹ô. §
Ò¹ºÃ
ÔËÒ÷
ÃѾÂÒ
¡Ã
ºØ¤
¤Åõ. §
Ò¹¾ÑÊ´
ØáÅШ
Ñ´«×éÍ
ö. ¤
ÇÒÁ»
ÅÍ´À
ÑÂ
áÅÐÊ
Ôè§áÇ´
ÅŒÍÁ
Fina
nce&
Bud
getin
g
ñ. §
Ò¹àÅ
¢Ò¹Ø¡
ÒÃ
¤³Ð¡
ÃÃÁ¡
ÒúÃ
ÔËÒÃ
ò. §
Ò¹àÅ
¢Ò¹Ø¡
ÒüٌºÃ
ÔËÒÃ
ó. §
Ò¹ºÃ
ÔËÒä
Åѧ¤Ç
ÒÁÃÙŒ
ô. §
Ò¹ºÃ
ÔËÒä
ÇÒÁà
ÊÕè§
áÅ
ФǺ
¤ØÁÀÒ
Âã¹
õ. §
Ò¹ÇÔà·È
ÊÑÁ¾Ñ¹¸
�
ñ. §
Ò¹á¼
¹¡ÅÂ
Ø·¸�
´ŒÒ
¹ÊÒÃ
ʹà·
Èò
. §Ò¹
¾Ñ²
¹ÒÃÐ
ºº
ÊÒÃÊ
¹à·È
ó. §
Ò¹ÃÐ
ººà¤
Ã×Í¢‹Ò
Âô. §
Ò¹ºÃ
Ô¡ÒÃÊ
ÒÃʹ
à·È
áÅ
СÒÃ
Ê×èÍÊÒ
Ã
Inte
rnal
Mgm
t.
ñ. §
Ò¹¹â
ºÒÂ
áÅС
ÅÂØ·¸
� ò
. §Ò¹
´Ñª¹Õá
ÅÐÊÓ
ÃǨ
ó. §
Ò¹¤Ç
ÒÁËÇ
ÁÁ×Í
ÃÐ
ËÇ‹Ò§
»ÃÐà·
Èô. §
Ò¹ºÃ
ÔËÒÃâ
¤Ã§¡
ÒÃõ §
Ò¹»Ã
ÐàÁÔ¹Í
§¤�¡Ã
Dire
ctio
n
ñ. §
Ò¹¾Ñ²
¹Ò¡®
ËÁÒÂ
ò. §
Ò¹¹Ôµ
Ô¡ÃÃÁ
áÅÐÊ
ÑÞÞ
Òó. §
Ò¹¢ŒÍ
ºÑ§¤Ñº
áÅÐ
»¯
ԺѵԵÒ
Á¢ŒÍ¡
Ó˹´
ô. §
Ò¹ IC
T La
w C
ente
r
Conf
iden
ce &
Ce
rtain
ty
ñ. §
Ò¹¾Ñ²
¹Ò¸ØÃ
¡Ô¨ò
. §Ò¹
»ÃЪ
ÒÊÑÁ¾
ѹ¸�
ó. §
Ò¹ÃÑ°
¡Ô¨ÊÑÁ
¾Ñ¹¸
�
áÅÐÊ
×èÍÊÒÃ
ͧ¤�¡
à ô. §
Ò¹Ê×èÍ
ÊÌҧ
ÊÃä
�õ. §
Ò¹¡Ô¨
¡ÃÃÁ
ÅÙ¡¤ŒÒ
ÊÑÁ
¾Ñ¹¸
�
Prom
otio
n
ñ. §
Ò¹ÇÔà¤Ã
ÒÐË�¡Ò
Ãâ¨Á
µÕ
·Ò§ä
«àºÍ
�
ò. §
Ò¹ä·
Âà«ÔÃ
�µ (T
haiC
ERT)
ó. §
ҹ¡
ÃдѺ
·Ñ¡ÉÐ
´ŒÒ¹
¤Ç
ÒÁÁÑè¹
¤§»Å
Í´ÀÑÂ
ô. §
Ò¹µÃ
Ǩ¾ÔÊÙ¨
¹�¾ÂÒ
¹
ËÅÑ¡°
Ò¹´Ô¨
Ô·ÑÅ
Prot
ectio
n &
Prev
entio
n
ñ. §Ò¹
¡Ó¡Ñº
¤ÇÒÁ
ÊÍ´¤
Ōͧ
¢Í
§Ãкºâ¤Ã
§ÊÃŒÒ
§¾×é¹°
Ò¹ò
. §Ò¹
ºÃÔËÒ
èѴ¡
ÒÃ
â¤Ã§
ÊÌҧ
¾×é¹°
Ò¹ó. §
Ò¹ºÃ
Ô¡ÒÃ
â¤
çÊÃ
ŒÒ§¾×é¹°
Ò¹
Infra
. Ser
vice
s
ñ. §
Ò¹¡Å
ÂØ·¸�Á
ҵð
Ò¹ò
. §Ò¹
¾Ñ²
¹ÒÁÒ
µÃ°Ò
¹ó. §
Ò¹ÃѺ
ÃͧÁ
ҵð
Ò¹
Bui
ldin
g Tr
ust
ñ. §
Ò¹ÇÔ¨
ÑÂáÅÐ
¹Çѵ¡
ÃÃÁ
ò. §
Ò¹¾Ñ²
¹ÒµŒ¹
Ẻ
ó. §
Ò¹¶‹Ò
·ʹ
à·¤â
¹âÅÂ
Õ
(¹Ó pr
oduc
tä»ãË
Œ
¼ÙŒãª
Œ§Ò¹,
ºÃÔË
ÒÃ
â¤Ã§
¡ÒÃÃ
Ѻ¨ŒÒ§
)
Inno
vatio
n
Faci
litat
ion
Inte
rnal
Con
trol
¤³Ð¡
ÃÃÁ¡
ÒúÃ
ÔËÒÃ
¤³Ð¡
ÃÃÁ¡
ÒøØÃ
¡ÃÃÁ
·Ò§Í
ÔàÅç¡·
Ã͹ԡ
�
¤³Ð¡
ÃÃÁ¡
ÒäÇ
ÒÁÁÑè¹
¤§»Å
Í´ÀÑÂ
ä«àº
ÍÃ�áË
‹§ªÒµ
Ô
¤³ÐÍ
¹Ø¡ÃÃ
Á¡ÒÃ
µÃǨ
Êͺá
ÅлÃ
ÐàÁÔ¹¼
Å
Êӹѡ
µÃǨ
ÊͺÀ
ÒÂã¹
Êӹѡ
ºÃÔËÒ
Ãâ¤Ã
§¡ÒÃ
¾ÔàÈ
É(P
MO)
¼Í. Ê
¾¸Í
.
Ãͧ
¼Í.Ê
¾¸Í
Ãͧ
¼Í.Ê
¾¸Í
Êӹѡ
ÊÒÃÊ
¹à·È
Êӹѡ
ÂØ·¸È
ÒʵÃ
�ÊÓ
¹Ñ¡¡®
ËÁÒÂ
Êӹѡ
Ê‹§àÊ
ÃÔÁ¸ØÃ
¡ÃÃÁ
·Ò§Í
ÔàÅç¡·
Ã͹ԡ
�
Êӹѡ
¤ÇÒÁ
ÁÑ蹤§
»ÅÍ´
ÀÑÂ
Êӹѡ
â¤Ã§
ÊÌҧ
¾×é¹°
Ò¹ÊÒ
Ãʹà
·ÈÊÓ
¹Ñ¡ÁÒ
µÃ°Ò
¹ÊÓ
¹Ñ¡ÇÔ¨
ÑÂáÅÐ
¾Ñ²
¹Ò
Ãͧ
¼Í.Ê
¾¸Í
Ãͧ
¼Í.Ê
¾¸Í
Êӹѡ
ºÃÔËÒ
áÅÒ
§
Êӹѡ
¼ÙŒÍÓ¹
Ç¡Ò
Ã
â¤Ã§
ÊÌҧ
Êӹѡ
§Ò¹¾
Ѳ¹Ò
¸ØáÃ
ÃÁ·Ò
§ÍÔàÅ
ç¡·ÃÍ
¹Ô¡Ê�
(ͧ¤
�¡ÒÃÁ
ËÒª¹
)
รายงานประจ�ป พ.ศ. 2556 / 99
จำกกำรบรหำรงำนของ สพธอ. ในชวงป ๒๕๕๕ - ๒๕๕๖
ทผำนมำ ไดมกำรทบทวนทงในดำนภำรกจของส�ำนกและ
กำรแบงสวนงำนเพอพจำรณำควำมสอดคลองในกำร
ปฏบตงำน ส�ำหรบกำรบรรลเปำหมำยขององคกรอยำงม
ประสทธภำพมำกขน จงไดมกำรน�ำเสนอตอทประชมคณะ
อนกรรมกำรบรหำรงำนบคคล เพอพจำรณำในประเดน
ดงกลำวรวมกบผบรหำรระดบสงและระดบส�ำนก สกำร
เสนอตอทประชมคณะกรรมกำรบรหำร สพธอ. และมมต
ในกำรประชม ครงท ๔/๒๕๕๖ วนท ๒๕ เมษำยน
๒๕๕๖ ในกำรแบงสวนงำนกำรบรหำรงำนขององคกร
ออกเปน ๑๑ ส�ำนก พรอมกบควำมรบผดชอบในมตตำงๆ
ดงน
๑. สำ นกตรวจสอบภายใน
ความรบผดชอบหลกบรหำรจดกำรใหส�ำนกงำนมระบบกำรตรวจสอบ
ภำยในทเหมำะสมตอกำรด�ำเนนงำนของส�ำนกงำน ดวย
กำรใหค�ำแนะน�ำและค�ำปรกษำ ตลอดจนสรำงควำมเชอมน
อยำงเปนอสระและเทยงธรรม เพอใหกำรด�ำเนนงำนของ
ส�ำนกงำนบรรลวตถประสงคทก�ำหนดไว รวมทงชวย
เสรมสร ำงควำมมนใจต อควำมมประสทธภำพและ
ประสทธผลของระบบกำรบรหำรควำมเสยง ระบบกำร
ควบคมภำยใน และควำมถกตองเชอถอไดของขอมลดำน
กำรเงน ตลอดจนกำรปฏบตตำมกฎหมำย ขอบงคบ
ระเบยบ ประกำศ ค�ำสง และนโยบำยตำง ๆ ทเกยวของ
รวมทงแนวทำงกำรก�ำกบดแลทด
๒. สำ นกผอำ นวยการ
ความรบผดชอบหลก๑. สนบสนนกำรอ�ำนวยกำรประชมของคณะ
กรรมกำรธรกรรมทำงอเลกทรอนกส ตำม
กฎหมำยวำดวยธรกรรมทำงอเลกทรอนกสให
เปนไปดวยควำมเรยบรอย โดยเฉพำะอยำงยง
กำรเตรยมขอมลและกลนกรองเนอหำส�ำหรบ
ระ เบยบวำระต ำงๆ ทจ ะ เข ำ ทประชมคณะ
กรรมกำรธรกรรมทำงอเลกทรอนกส
๒. บรหำรจดกำรและอ�ำนวยกำรจดกำรประชมคณะ
กรรมกำรของส�ำนกงำน และด�ำเนนงำนเกยวกบ
งำนเลขำนกำรของคณะกรรมกำร
๓. บรหำรจดกำรกำรด�ำ เนนงำนเ กยวกบงำน
เลขำนกำรของผบรหำรส�ำนกงำน
๔. รบผดชอบใหส�ำนกงำนมระบบบรหำรควำม
เสยงและระบบกำรควบคมภำยในทเหมำะสม
รวมทงตดตำมใหมกำรน�ำระบบบรหำรควำม
เสยงและระบบกำรควบคมภำยในทก�ำหนดมำ
ประยกตใชในทำงปฏบต
๕. ตดตำมดแลควำมก ำวหน ำกำรด� ำ เนนงำน
โครงกำรของส� ำนกงำนให สอดคล องกบ
แผนงำนและเปำหมำยทก�ำหนด รวมทงจดใหม
มำตรกำรหรอแนวทำงเ พอให กำรบรหำร
จดกำรงำนโครงกำรเปนไปอยำงมประสทธภำพ
๖. บรกำรจดกำรฐำนขอมลและคลงควำมรเพอกำร
ใช ปร ะ โยชน ร วม กนของผ ปฏบต ง ำนใน
ส�ำนกงำน รวมทงสงเสรมใหมกำรเผยแพร
ควำมรไปยงบคคลและหนวยงำนภำยนอก
๗. รบผดชอบกจกำรดำนกำรตำงประเทศในกำร
ตดตอประสำนงำนและอ�ำนวยควำมสะดวกใน
กำรปฏบตหนำทของผปฏบตงำนในส�ำนกงำน
๘. ปฏบตงำนรวมกบหรอสนบสนนกำรปฏบตงำน
ของส�ำนกอนทเกยวของหรอทไดรบมอบหมำย
๓. สำ นกบรหารกลาง
ความรบผดชอบหลก๑. บรหำรจดกำรงำนโดยทวไปของส�ำนกงำนให
เปนไปดวยควำมเรยบรอย
๒. บรหำรงำนดำนกำรจดท�ำแผนงำน งบประมำณ กำรประเมนผล
๓. บรหำรงำนดำนกลยทธบคคล กำรบรหำรทรพยำกรบคคล เงนเดอน กำรพฒนำบคลำกรและองคกร
๔. บรหำรงำนด ำนกำรเ งนและกำรบญชของส�านกงาน
๕. บรหำรงำนดำนกำรพสด
๖. บรหำรงำนดำนควำมปลอดภยและสงแวดลอม รวมทงงำนอำคำรสถำนท
๗. ปฏบตงำนรวมกบหรอสนบสนนกำรปฏบตงำนของส�ำนกอนทเกยวของหรอทไดรบมอบหมำย
100 / สำพธอ.
๔. สำ นกสารสนเทศ
ความรบผดชอบหลก๑. วำงแผนกลยทธดำนสำรสนเทศ เพอใหกำร
บรหำรจดกำรสำรสนเทศของส�ำนกงำนเปนไปอยำงมประสทธภำพ ตลอดจนสอดคลองกบนโยบำยและแผนยทธศำสตรของส�ำนกงำน
๒. บรหำรจดกำรและพฒนำระบบสำรสนเทศและระบบเครอขำยทสำมำรถรองรบกำรใชงำนและอ� ำนวยควำมสะดวกแก กำรปฏบตงำนของส�ำนกงำนไดอยำงเหมำะสมและเพยงพอ โดยมกำรด แลรกษำควำมม นคงปลอดภยด ำนสำรสนเทศทมประสทธภำพ
๓. ให บรก ำรแก ผ ปฏบ ต ง ำนในกำรใช ง ำนสำรสนเทศของส�ำนกงำน ซงครอบคลมถงกำรดแลรกษำ รวมทงสงเสรมใหผปฏบตงำนมกำรใชงำนสำรสนเทศไดอยำงถกตองเหมำะสม
๔. พฒนำสำรสนเทศของส�ำนกงำนใหสำมำรถรองรบกำรด� ำ เน นงำนในรปแบบกำรท� ำธรกรรมทำงอเลกทรอนกส เพอใหสำมำรถน�ำไปประยกตหรอปรบใชกบกำรด�ำเนนงำนของหนวยงำนภำยนอก ทงภำครฐและภำคเอกชน
๕. ปฏบตงำนรวมกบหรอสนบสนนกำรปฏบตงำนของส�ำนกอนทเกยวของหรอทไดรบมอบหมำย
๕ สำ นกยทธศาสตร
ความรบผดชอบหลก๑. ศกษำ วจย ส�ำรวจ และวเครำะหสถำนภำพกำร
ท�ำธรกรรมทำงอเลกทรอนกสทงในภำคธรกจ
และภำครฐของประเทศไทยในเชงลกเปรยบ
เทยบกบตำงประเทศ
๒. ศกษำวจยกรอบนโยบำย แผนกำรด�ำเนนงำน
ยทธศำสตรหรอกลยทธในกำรท�ำธรกรรมทำง
อเลกทรอนกส รวมทงนโยบำยหรอแผนแหง
ชำตของตำงประเทศในเชงเปรยบเทยบ
๓. ยกรำงแผน ยทธศำสตร และกลยทธในกำร
ด�ำเนนงำนของคณะกรรมกำรธรกรรมทำง
อเลกทรอนกสตำมกฎหมำยวำดวยธรกรรม
ทำงอเลกทรอนกส ทสอดคลองกบนโยบำยของ
คณะกรรมกำร และนโยบำยหรอแผนแหงชำต
อนทเกยวของ
๔. ผลกดนยทธศำสตรทท�ำใหเกดสภำพแวดลอม
ซ ง เ อ ออ� ำนวย ส ง เ สร ม แล ะสน บสน น
กำรประกอบกำรพำณชยอเลกทรอนกส เพอ
สรำงควำมนำเชอถอใหกบกำรท�ำธรกรรม
ทำงอเลกทรอนกสในประเทศ
๕. ส�ำรวจ ประเมน และวเครำะหควำมจ�ำเปนของ
ประเทศไทยส�ำหรบกำรพฒนำโครงสร ำง
พนฐำนเรงดวนทจ�ำเปนตอกำรท�ำธรกรรม
ทำงอเลกทรอนกส
๖. สำ นกกฎหมาย
ความรบผดชอบหลก๑. ศกษำ วจย ส�ำรวจ และวเครำะหกฎหมำยทใช
บ งค บ ท งกฎหมำยว ำ ด วย ธรกรรมทำง
อ เล กทรอนกส แล ะกฎหมำย เทค โน โลย
สำรสนเทศและกำรสอสำรฉบบอนๆ รวมทง
กฎหมำยอนทเกยวของวำ มกลไกทสงเสรม
สนบสนน หรอเปนอปสรรคตอกำรท�ำธรกรรม
ทำงอเลกทรอนกส
๒. พฒนำและจดท�ำเพอยกรำงกฎหมำยล�ำดบรอง
ขอบงคบ ระเบยบ หรอประกำศเกยวกบกำรท�ำ
ธรกรรมทำงอเลกทรอนกสทจ�ำเปนตองตรำ
หรอจดท�ำภำยใตกฎหมำยวำดวยธรกรรมทำง
อเลกทรอนกส
๓. ใหควำมเหนเกยวกบกำรปฏบตตำมขอก�ำหนด
(Law Compliance) ในกฎหมำยวำด วย
ธรกรรมทำงอเลกทรอนกสและกฎหมำยล�ำดบ
รองฉบบตำงๆ ภำยใตกฎหมำยวำดวยธรกรรม
ทำงอเลกทรอนกส
๔. จดท�ำค�ำอธบำยทำงวชำกำรเกยวกบผลกำร
บงคบใชกฎหมำยเทคโนโลยสำรสนเทศและกำร
สอสำร
๕. รบผดชอบงำนดำนนตกรรมสญญำ งำนขอ
บงคบและระเบยบ รวมทงงำนสอบสวนและคด
ของส�ำนกงำน
๖. ตดตำมควำมกำวหนำในกำรพฒนำกฎหมำยท
เกยวของในเวทระหวำงประเทศ
๗. ปฏบตงำนรวมกบหรอสนบสนนกำรปฏบตงำน
ของส�ำนกอนทเกยวของหรอทไดรบมอบหมำย
รายงานประจ�ป พ.ศ. 2556 / 101
๗. สำ นกสงเสรมธรกรรม ทางอเลกทรอนกส
ความรบผดชอบหลก๑. วำงแผนและบรหำรจดกำรโครงกำรเพอสงเสรม
กำรท�ำธรกรรมทำงอเลกทรอนกสในภำพรวม
ทงในดำนกำรตลำด ดำนกำรจดกจกรรมหรอ
สงเสรมกำรจดกจกรรม รวมทงประสำนควำม
รวมมอกบหนวยงำนภำยนอกทงภำครฐและภำค
เอกชน เพอผลกดนใหมลคำกำรท�ำธรกรรม
ทำงอเลกทรอนกสเพมสงขน
๒. ว ำ ง แ ผ น ง ำ น แ ล ะ ด� ำ เ น น ง ำ น ด ำ น ก ำ ร
ประชำสมพนธ เผยแพรข อมลข ำวสำรและ
ภ ำร กจของส� ำน ก ง ำน รวม ท งส ง เสร ม
ภำพลกษณและบทบำทหนำทของส�ำนกงำนผำน
ชองทำงกำรสอสำรทส�ำคญ เพอใหสำมำรถ
เขำถงกลมเปำหมำยไดอยำงมประสทธภำพ
๓. สงเสรมใหมกำรสอสำรเกยวกบบทบำทภำรกจ
ของส�ำนกงำน ซงรวมถงกำรจดกจกรรมหรอ
โครงกำร เพอใหผปฏบตงำนภำยในส�ำนกงำน
ไดรบทรำบอยำงทวถง
๔. วำงแผนและด�ำเนนกำรออกแบบสอสรำงสรรค
ทงในรปสอสงพมพ สอออนไลนและมลตมเดย
รวมทงสอหรอผลตภณฑอนใด เพอสนบสนน
กำรด� ำ เนนงำนหรอกำรจดกจกรรมของ
ส�ำนกงำน ไมว ำภำยในหรอภำยนอก โดย
สำมำรถสอสำรไปยงกล มเปำหมำยไดอยำง
น ำสนใจและสอดคลองกบควำมประสงค ท
ก�ำหนดไว
๕. ปฏบตงำนรวมกบหรอสนบสนนกำรปฏบตงำน
ของส�ำนกอนทเกยวของหรอทไดรบมอบหมำย
๘. สำ นกความมนคงปลอดภย
ความรบผดชอบหลก๑. ส�ำรวจ วเครำะหปญหำและอปสรรคทเกยวกบ
ภยคกคำมหรอควำมเสยงต อควำมมนคง
ปลอดภย (Information Security) อนกระทบ
ตอกำรท�ำธรกรรมทำงอเลกทรอนกส
๒. พฒนำและจดท� ำนโยบำย มำตรฐำน และ
มำตรกำร และกำรยกรำงอนบญญตเกยวกบ
ควำมมนคงปลอดภยดำนสำรสนเทศ
๓. จดเตรยมบคลำกรทมควำมรควำมสำมำรถและ
ควำมเชยวชำญดำนควำมมนคงปลอดภย เพอ
สนบสนนกำรด�ำเนนงำนของคณะกรรมกำร
ธรกรรมทำงอเลกทรอนกสตำมกฎหมำยวำ
ดวยธรกรรมทำงอเลกทรอนกส
๔. พฒนำหลกสตรหรอเนอหำควำมร เ กยวกบ
ควำมมนคงปลอดภยทเปนวชำชพระดบสงเพอ
เผยแพรและใชเปนเครองมอพฒนำคนไทยให
สำมำรถสอบผำนและไดรบประกำศนยบตร
ทรบรองควำมรควำมช�ำนำญดำนควำมมนคง
ปลอดภยในระดบสำกล (International
Certificate) รวมถงกำรพฒนำ (Local
Certificate) ในประเทศไทย
๕. ตดตำมและเฝำระวง และสรำงควำมตระหนก
เกยวกบภยคกคำมทำงระบบสำรสนเทศ รวมทง
จดตงศนย รกษำควำมมนคงปลอดภยของ
สำรสนเทศ (ThaiCERT)
๖. พฒนำองคควำมร ทำงดำนกำรตรวจพสจน
พยำนหลกฐำนดจทล (Digital Forensics)
ซงจ�ำเปนส�ำหรบกำรใหบรกำรทำงวชำกำรแก
หนวยงำนในสำยงำนกระบวนกำรยตธรรม
๗. ปฏบตงำนรวมกบหรอสนบสนนกำรปฏบตงำน
ของส�ำนกอนทเกยวของหรอทไดรบมอบหมำย
102 / สำพธอ.
๙. สำ นกบรการโครงสราง พนฐานสารสนเทศ
ความรบผดชอบหลก๑. ศกษำ วเครำะห และเสนอแนะแนวทำงในกำร
พฒนำระบบบรหำรและบรกำร โครงสรำง
พนฐำนสำรสนเทศ ตลอดจนชองทำงกำร
อ�ำนวยควำมสะดวกในกำรใหบรกำรภำครฐ แก
ผ ประกอบกำรและประชำชน แบบบรณำกำร
โดยสอดคลองตำมนโยบำยกำรพฒนำธรกรรม
ทำงอเลกทรอนกส
๒. พฒนำและ จดท� ำ โครงกำรน� ำร องส� ำหรบ
โครงสรำงพนฐำนสำรสนเทศทจ�ำเปนส�ำหรบ
ประเทศไทย เพอใหแยกตวออกไปประกอบ
ธรกจไดในเชงพำณชย
๓. พฒนำระบบสำรสนเทศส�ำหรบโครงสรำง
พนฐำนซงสร ำงควำมเชอมนในกำรด�ำเนน
กจกรรมธรกรรมทำงอเลกทรอนกสใหกบ
ภำครฐ ผประกอบกำร และประชำชน
๔. พฒนำบคลำกรด ำน โครงสร ำ ง พนฐำน
สำรสนเทศใหมคณภำพ เปนไปตำมเกณฑ
มำตรฐำนสำกล
๕. ปฏบตงำนรวมกบหรอสนบสนนกำรปฏบตงำน
ของส�ำนกอนทเกยวของหรอทไดรบมอบหมำย
รายงานประจ�ป พ.ศ. 2556 / 103
๑๐. สำ นกมาตรฐาน
ความรบผดชอบหลก ๑. ศกษำ วจย ส�ำรวจเกยวกบมำตรฐำนทเกยวกบ
กำรประยกตใชเทคโนโลยสำรสนเทศและกำร
สอสำร ทงมำตรฐำนฮำรดแวร ซอฟตแวร กำร
เชอมโยงขอมล หรอมำตรฐำนกำรบรหำร
จดกำรด ำนเทคโนโลยสำรสนเทศและกำร
สอสำร ซงจ�ำเปนส�ำหรบกำรท�ำธรกรรมทำง
อเลกทรอนกส
๒. ใหบรกำรทำงวชำกำรเกยวกบมำตรฐำนดำน
เทคโนโลยสำรสนเทศและกำรสอสำรในสวนท
เกยวกบธรกรรมทำงอเลกทรอนกส
๓. จดท�ำขอเสนอแนะเกยวกบมำตรฐำนทจ�ำเปนเพอ
ใหมกำรน�ำไปประยกตใชงำนในลกษณะเปน
Soft Law
๔. จดท�ำขอเสนอแนะตอคณะกรรมกำรธรกรรม
ทำง อ เ ลกทรอนกส ตำมกฎหมำยว ำด วย
ธรกรรมทำงอเลกทรอนกสเกยวกบมำตรฐำน
ทจ�ำเปนตองก�ำหนดไวในกฎหมำยควบคมหรอ
ก�ำกบดแลธรกจบรกำรเกยวกบธรกรรมทำง
อเลกทรอนกส
๕. ปฏบตงำนรวมกบหรอสนบสนนกำรปฏบตงำน
ของส�ำนกอนทเกยวของหรอทไดรบมอบหมำย
๑๑. สำ นกวจยและพฒนา
ความรบผดชอบหลก๑. ศกษำว จยนวตกรรมด ำนเทคโนโลยระบบ
สำรสนเทศ หรอแอปพลเคชนทสำมำรถใชงำน
ไดงำย (Friendly Use) เพอสนบสนนใหมกำร
ท�ำธรกรรมทำงอเลกทรอนกสอยำงแพรหลำย
๒. พฒนำระบบหรอแอปพลเคชนตนแบบเพอน�ำไป
ส กำรใชงำนในทำงปฏบต ซงสอดคลองกบ
แนวทำงหรอขนตอนกำรด�ำเนนงำนทเกยวของ
๓. สงเสรมกำรประยกตใชงำนนวตกรรมหรอ
แอปพลเคชนแกบคคลหรอหนวยงำนตำงๆ ให
สำมำรถใชงำนไดจรง เพอใหกำรด�ำเนนงำนท
อำศยธรกรรมทำงอเลกทรอนกสเปนเครองมอ
นนมประสทธภำพและมควำมนำเชอถอมำกขน
๔. ปฏบตงำนรวมกบหรอสนบสนนกำรปฏบตงำน
ของส�ำนกอนทเกยวของหรอทไดรบมอบหมำย
104 / สำพธอ.
วสยทศน
เปนองคกรสำ คญในกำรสนบสนน SMART THAILAND โดยสงเสรมใหกำรทำ ธรกรรมทำง
อเลกทรอนกสเตบโตอยำงมนคงปลอดภยทดเทยมผนำ ในภมภำค
รายงานประจ�ป พ.ศ. 2556 / 105
วสำยทศน พนธกจ ยทธศาสำตร เปาหมาย และคานยมองคกร (core value)
SMART THAILAND
106 / สำพธอ.
พนธกจ
สพธอ. ไดก�ำหนดพนธกจเพอผลกดนกำรด�ำเนนงำน
ใหมควำมสอดคลองตำมแนวนโยบำยกำรสงเสรมและ
พฒนำธรกรรมทำงอเลกทรอนกสของประเทศ ดงน
๑. สรำงควำมเชอมนและสงเสรมกำรท�ำธรกรรม
ทำงอเลกทรอนกสใหแกภำครฐ ภำคธรกจ
และประชำชน
๒. พฒนำ ส งเสรม และสนบสนน กฎหมำย
แนวทำงและมำตรกำรทเกยวของกบควำมมนคง
ปลอดภยในกำรท�ำธรกรรมทำงอเลกทรอนกส
๓. พฒนำ สงเสรม และสนบสนนใหเกดกำรใช
มำตรฐำนและกระบวนกำรทำงดำนเทคโนโลย
สำรสนเทศและกำรสอสำรทจ�ำเปนตอกำรท�ำ
ธรกรรมทำงอเลกทรอนกส
๔. สรำงและพฒนำบคลำกรทมทกษะระดบสงดำน
เทคโนโลยควำมมนคงปลอดภยในกำรท�ำ
ธรกรรมทำงอเลกทรอนกส
จำกวสยทศน และพนธกจ สกำรวำงแผนกำรด�ำเนน
งำนทมควำมสอดคลองและรบกบทศทำงทก�ำหนด ซง
สำพธอ. ไดมยทธศาสำตรการด�เนนงานเพอตอบสำนองตอวสำยทศนและพนธกจ ออกเปน 6 ดาน ดงน
ยทธศาสตรท ๑ สงเสรมกำรใชธรกรรมทำงอเลกทรอนกสในกำร
สรำงขดควำมสำมำรถในกำรแขงขน และสรำงโอกำสใน
กำรเขำสตลำดโลกใหแกผประกอบกำร โดยเฉพำะธรกจ
ขนำดกลำงและขนำดยอมและวสำหกจชมชน มกลยทธ
ส�ำคญในกำรสรำงควำมตระหนก สงเสรมและพฒนำ
ศกยภำพให ผ ประกอบกำรเพอสำมำรถประยกต ใช
ธรกรรมทำงอเลกทรอนกสใหเปนเครองมอส�ำคญในกำร
ลดตนทน เพมรำยได และสรำงโอกำสทำงธรกจ
ยทธศาสตรท ๒ สร ำ ง ค ว ำ ม เ ช อ ม น ใ น ก ำ ร ท� ำ ธ ร ก ร รมท ำ ง
อเลกทรอนกส ใหเกดในสงคมไทยทกภำคสวน มกลยทธ
ส�ำคญในกำรสงเสรมใหเกดกระบวนกำรเรยนร และ
เผยแพรควำมรควำมเขำใจเกยวกบวธกำรท�ำธรกรรมทำง
อเลกทรอนกสแบบมนคงปลอดภยใหแกประชำชนอยำง
ตอเนอง และสรำงควำมนำเชอถอในกำรท�ำธรกรรมทำง
อเลกทรอนกสทงในหนวยงำนภำครฐและผประกอบกำร
ยทธศาสตรท ๓ พฒนำโครงสรำงพนฐำนทจ�ำเป นส�ำหรบกำรท�ำ
ธรกรรมทำงอเลกทรอนกส โดยใหควำมส�ำคญกบ
โครงสรำงพนฐำนดำนมำตรฐำน และควำมมนคงปลอดภย
ในล�ำดบแรก มกลยทธส�ำคญในกำรวจย และส�ำรวจควำม
ตองกำรของภำคเอกชนเกยวกบควำมตองกำรโครงสรำง
พนฐำนทจ�ำเปนของกำรท�ำธรกรรมทำงอเลกทรอนกส
กำรผลกดนศกยภำพของงำนดำนวเครำะหพยำนหลกฐำน
ดจทล เพอประโยชนในกำรสบสวนสอบสวนของเจำหนำท
และกำรจดท�ำหรอสงเสรมใหมกำรใชมำตรฐำนเอกสำร
อเลกทรอนกส
ยทธศาสตรท ๔ พฒนำนโยบำย กฎหมำย และมำตรกำรทจ�ำเปนและ
เออตอกำรท�ำธรกรรมทำงอเลกทรอนกส มกลยทธส�ำคญ
ในกำรจดท�ำนโยบำยหรอแผนธรกรรมทำงอเลกทรอนกส
และมสวนรวมในกำรผลกดนใหเกดกำรด�ำเนนงำนตำม
แผนอยำงเปนรปธรรม กำรพฒนำและปรบปรงกฎหมำย/
กฎระ เบยบ ท เป นประ โยชน ต อกำรท� ำ ธรกรรมทำง
อเลกทรอนกส ตลอดจนกำรผลกดนใหมกลไกในกำร
บงคบใชกฎหมำยอยำงมประสทธภำพ
ยทธศาสตรท ๕ สงเสรมและสนบสนนกำรเพมทกษะดำนควำมมนคง
ปลอดภยและระบบสำรสนเทศใหแกผประกอบกำร ภำครฐ
ประชำชน และสนบสนนกำรพฒนำก�ำลงคนระดบวชำชพ
ใหเพยงพอกบควำมตองกำรของประเทศ มกลยทธส�ำคญ
โดยกำรประสำนงำนกบหนวยงำนทมระบบสำรสนเทศท
ส�ำคญ เพอรวมพฒนำทกษะบคลำกรดำนควำมมนคง
ปลอดภยระบบสำรสนเทศทเหมำะสมกบกลมผประกอบ
กำร ภำครฐ นกวชำชพ และประชำชน
ยทธศาสตรท ๖ เป นศนย รวมควำมร ด ำนกำรท� ำ ธรกรรมทำง
อเลกทรอนกส และสรำงเสรมประสทธภำพกำรด�ำเนนงำน
ขององคกรอยำงมจรรยำบรรณ มกลยทธส�ำคญในกำร
ด�ำเนนงำนตำมแนวทำงของส�ำนกงำนคณะกรรมกำร
พฒนำระบบรำชกำร (ก.พ.ร.) อยำงมประสทธภำพ มกำร
ประสำนงำนกบหนวยงำนทเกยวของทงภำยในและตำง
ประเทศ เพอรวบรวม ศกษำ ส�ำรวจ และวเครำะหขอมลท
เกยวของกบกำรท�ำธรกรรมทำงอเลกทรอนกสในเชงลก
ร วมถ งม ร ะ บบก ำรบร ห ำร จ ดก ำรข อม ลอย ำ งม
ประสทธภำพ มกำรพฒนำบคลำกรใหมควำมร ควำม
เขำใจทำงดำนเทคโนโลยสำรสนเทศและกำรท�ำธรกรรม
Culture สพธอ.องคกรของคนรนใหมทมความกลมเกลยว
พรอมท�งานและมไฟอยางเอกชน
รายงานประจ�ป พ.ศ. 2556 / 107
ทำงอเลกทรอนกส และมกำรพฒนำระบบทเกยวของกบ
กำรบรหำรจดกำรภำยในองคกรใหสำมำรถใชงำนไดงำย
และเออตอกำรตดตำมและประเมนผล ตลอดจนพฒนำให
เป นช องทำงส�ำคญในกำรสอสำรภำยในองคกรเพอ
ประโยชนตอกำรพฒนำกำรปฏบตงำนของส�ำนกงำน
ป ๒๕๕๖ เปนปแหงกำรด�ำเนนงำนทตอยอดกำร
ด�ำเนนงำนในชวงปทผำนมำและพฒนำแนวทำงใหมๆ โดย
มกำรจดท�ำโครงกำรส�ำคญและตวชวดทงในระดบองคกร
และโครงกำรทเชอมโยงกบยทธศำสตรขององคกรในทก
ดำน เพอผลกดนให สพธอ. เปนองคกรทจะชวยสงเสรม
และสนบสนนใหกำรท�ำธรกรรมทำงอเลกทรอนกสของ
ประเทศมกำรเตบโตอยำงมนคงปลอดภย มกำรเชอมโยง
กำรท�ำงำนรวมกบคณะกรรมกำรระดบชำตและก�ำหนด
บทบำททชดเจนมำกขนในเวทระหวำงประเทศ เพอให
ประเทศไทยมกำรพฒนำททดเทยมผน�ำในระดบภมภำค
ตำมวสยทศนทองคกรมงหวงในระยะเวลำอนใกลน
จำกกำรด�ำเนนงำนของ สพธอ. ทผำนมำ ผบรหำร
และทปรกษำดำนทรพยำกรบคคล ไดรวมสะทอนแนวคด
ตำมสภำพขอเทจจรงเกยวกบรปแบบกำรด�ำเนนงำนของ
พนกงำน ดวยกำรเสนอ New Core Value เพอใหเกด
แรงผลกดน และกำรสรำงแรงกระตนในกำรด�ำเนนงำน
ตำมเปำหมำยขององคกรอยำงมประสทธภำพมำกยงขน
¤‹Ò¹ÔÂÁͧ¤�¡ÃCORE VALUE
ETDAE
T D
AENERGIZINGÁÕ¾ÅѧàËÅ×ÍÅŒ¹ ÁØ‹§ÊÙ‹¼ÅÊÓàÃç¨
TEAM ALIGNMENTS & TRANSPARENCY
·Ó§Ò¹à»š¹·ÕÁ Í‹ҧÁÕ»ÃÐÊÔ·¸ÔÀÒ¾
TEAM ALIGNMENTS & TRANSPARENCY
·Ó§Ò¹à»š¹·ÕÁ Í‹ҧÁÕ»ÃÐÊÔ·¸ÔÀÒ¾
DEVOTION·Ø‹Áà·àµçÁ·Õè à¾×èÍͧ¤�¡ÃáÅÐÊѧ¤Á
ACCURACY & AGILITYÃѺ¼Ô´ªÍº ¶Ù¡µŒÍ§ áÅÐâ»Ã‹§ãÊ
108 / สำพธอ.
แผนยทธศาสำตร สำพธอ. พ.ศ. 2555-2558
ในร ะย ะ แรก สพธอ . ส ง เสร ม ธรกรรมทำง
อเลกทรอนกส โดยม งเนนทงภำรกจทตอบสนองตอ
นโยบำยเรงดวนของรฐบำลซงไดแก กำรสงเสรมผลกดน
มลคำกำรเตบโตของธรกรรมทำงอเลกทรอนกส และ
ภำรกจส�ำคญตำมกำรจดตงส�ำนกงำน ในกำรสรำงควำม
เชอมนในกำรท�ำธรกรรม โดยกำรสรำงควำมมนคง
ปลอดภยในกำรท�ำธรกรรมทำงอเลกทรอนกส นอกจำก
นยงเนนทจะพฒนำบคลำกรดำนควำมมนคงปลอดภยให
มคณภำพและมจ�ำนวนเพยงพอตอควำมตองกำรของ
ตลำด ดงนน สพธอ. จงด�ำเนนกำรภำยใตยทธศำสตร ๖
ดำน ดงน
ยทธศาสตรท ๑
“สงเสรมการใชธรกรรมทางอเลกทรอนกสในการสรางขดความ
สามารถในการแขงขน และสรางโอกาสในการเขาสตลาดโลกใหแก
ผประกอบการ โดยเฉพาะธรกจขนาดกลางและขนาดยอม และวสาหกจชมชน”
ในปแรก สพธอ. สงเสรมใหเกดกำรท�ำธรกรรมทำง
อเลกทรอนกส โดยเนนผลกดนใหเกดควำมสะดวกในกำร
ด�ำเนนงำนดำนเอกสำร โดยพฒนำระบบเพอสนองตอกำร
ใชงำนแบบไรกระดำษ (Paperless) อยำงครบวงจร โดย
พฒนำ Application ทชวยใหเอกสำรทำงอเลกทรอนกส
มคณสมบตเทำเทยมกบเอกสำรทใชในรปกระดำษ โดย
เพมคณสมบตของเอกสำรอเลกทรอนกส ในเรองกำร
ประทบตรำเวลำในกำรจดท�ำเอกสำร (Time Stamping)
กำรรบรองควำมถกตองของเอกสำร (Notary Public)
และกำรจดเตรยมสถำนทจดเกบเอกสำรอเลกทรอนกสให
มนคงปลอดภย (Digital Archive) โดยกำรพฒนำระบบ
น�ำรองซงประกอบดวย ๓ บรกำรหลก คอ กำรบรกำร
ดำนกำรประทบตรำเอกสำร (e-Timestamp Service),
กำรบรกำรดำนกำรรบรองเอกสำร (e-Notary Public
Se r v i c e ) ก ำ รบร ก ำ รด ำ นก ำร จ ด เ ก บ เ อกส ำร
อเลกทรอนกส (Digital Archive Service) นอกจำกน
สพธอ. ยงด�ำเนนกำรรวมกบกรมพฒนำธรกจกำรคำ ใน
กำรพฒนำและใหกำรรบรองระบบทรบรองสงพมพออก
(e-Certificate) ซงเปนระบบกำรออกหนงสอรบรองทำง
อเลกทรอนกส ใหแกผ ประกอบกำรทตองกำรหนงสอ
รบรองนตบคคลจำกกรมพฒนำธรกจกำรคำ สรำงควำม
สะดวก ประหยดเวลำ และควำมคลองตว ใหกบผรบบรกำร
รายงานประจ�ป พ.ศ. 2556 / 109
ทขอหนงสอรบรองฯ โดยผรบบรกำรสำมำรถไปใชบรกำร
จำกธนำคำรทใหบรกำรจำกทวประเทศ ซงถอไดว ำ
เปนกำรสรำงบรกำรทำงอเลกทรอนกสรปแบบใหมทชวย
เพมควำมสะดวกและขดควำมสำมำรถในกำรใหบรกำรทง
ของรฐและเอกชน
ยทธศาสตรท ๒
“สรางความเชอมนในการทำ ธรกรรมทางอเลกทรอนกส ใหเกดในสงคมไทย
ทกภาคสวน”ควำมเชอมนถอเปนหวใจส�ำคญของกำรท�ำธรกรรม
ทงในกำรท�ำธรกรรมในชองทำงปกตและกำรท�ำธรกรรม
ทำงอเลกทรอนกส ซงนบวนจะมจ�ำนวนเพมมำกขน ซง
หมำยถงควำมเสยงของภยออนไลน ทอำจเพมสงขน
กำรเตรยมควำมพรอมเพอรบมอกบภยคกคำมถอเปนสง
ทส�ำคญ เพอสรำงควำมเชอมนใหแกผ ใชงำนบนโลก
ออนไลนมำกยงขน สพธอ. จงไดมกำรพฒนำระบบกำร
เฝำระวงภยคกคำมกำรกระท�ำควำมผดดำนเทคโนโลย
สำรสนเทศของประเทศขน เพอใหเปนทพงใหแกภำค
สงคมในเรองภยทำงไซเบอร นอกจำกจะเปนหนวยงำนท
รบแจงและวเครำะหภยทำงไซเบอรแลว ยงมกำรพฒนำ
ทกษะดำนนใหแกบคลำกรทเกยวของ โดยกำรจดกำร
ซกซอมเพอรบมอภยคกคำมทำงคอมพวเตอรทคำดวำ
จะเกดขน
ยทธศาสตรท ๓
“พฒนาโครงสรางพนฐาน ทจำ เปนสำ หรบการทำ ธรกรรมทาง
อเลกทรอนกส โดยใหความสำ คญกบโครงสรางพนฐานดานมาตรฐาน และความมนคงปลอดภยในลำ ดบแรก”
ปจจบน ประเทศไทยยงขำดกำรด�ำเนนกำรทเปน
รปธรรมในกำรพฒนำโครงสรำงพนฐำนทเปนปจจยเออ
ตอกำรท�ำธรกรรมทำงอเลกทรอนกสทงในมตของควำม
มนคงปลอดภย กำรยนยนตวตน มำตรฐำนทกอใหเกด
กำรแลกเปลยนขอมลระหวำงกน รวมถงกฎหมำยทรบกน
ทนตอกำรเปลยนแปลงของเทคโนโลย ชวยเออใหกำร
ท�ำธรกรรมทำงอเลกทรอนกส เป นให เป นทยอมรบ
ของผใชงำน ในปแรก สพธอ. จงไดด�ำเนนกำรตงศนย
ประสำนงำนกำรรกษำควำมมนคงปลอดภยฯ (ThaiCERT)
เพอใหบรกำรดำนภยคกคำมทำงไซเบอรแกผ ใชงำนทง
ภำยในและตำงประเทศ อกทงยงเปนกำรสรำงเครอขำย
ควำมรวมมอกบศนยฯ ในตำงประเทศเพอรวมมอกนเฝำ
ระวงภยคกคำมในระดบโลก
อยำงไรกตำมควำมกำวหนำของเทคโนโลย สงผลให
รปแบบของภยคกคำมรวมถงวธกำรกระท�ำควำมผดม
รปแบบทซบซอนและหลำกหลำยมำกขน งำนกำรตรวจ
พสจน หลกฐำนจงทวควำมส�ำคญและต องพฒนำให
กำวทนกบกำรเปลยนแปลงดงกลำว เพอรองรบควำม
ตองกำรดงกลำว สพธอ. ได มกำรด�ำเนนกำรจดตง
ศนยกำรตรวจพสจนหลกฐำนทำงดจทลขน เพอสนบสนน
งำนดำนตรวจพยำนหลกฐำนแกหนวยงำนทเกยวของ โดย
เนนกำรตรวจพสจนหลกฐำนทมควำมยำกและซบซอน
ทต องใช กำรศกษำค นคว ำ เ พมเตม ทงน เ พอสร ำง
องคควำมรและเผยแพรควำมรใหแกบคลำกรทเกยวของ
เพอพฒนำศกยภำพในงำนดำนกำรตรวจพสจนหลกฐำน
ทำงดจทลตอไป
โครงสรำงพนฐำนส�ำหรบกำรยนยนและพสจนตวตน
ถอเปนหวใจส�ำคญของกำรท�ำธรกรรมในโลกออนไลน
กำรยนยนตวตนโดยใชใบรบรองทำงอเลกทรอนกส ซง
ออกใหโดยผออกใบรบรอง (Certification Authority)
อำจส งผลกร ะทบตอนน� ำ ไปใช เพรำ ะหำกม ก ำร
ใชใบรบรองตวตนทออกโดย CA ตำงรำยกน อำจประสบ
กบปญหำวำใบรบรองเหลำนน ไมสำมำรถท�ำงำนใน
ลกษณะตรวจสอบขอมลในใบรบรองแตละใบรวมกนได
จงจ�ำเป นตองมกลไกทท�ำใหใบรบรองตรวจสอบและ
ท�ำงำนรวมกน โดยไมมปญหำทำงเทคนค จงเปนทมำของ
กำรม Thailand National Root CA เพอท�ำหนำทท�ำให
ใบรบรองทกใบทออกโดย CA ในประเทศท�ำงำนรวมกน
ได และเปนศนยกลำงในกำรท�ำงำนเชอมโยงกำรท�ำงำนกบ
ใบรบรองของ CA ตำงประเทศ
กำรพฒนำและจดท�ำมำตรฐำนถอเปนโครงสรำง
พนฐำนทส�ำคญในกำรแลกเปลยนขอมล ในระยะแรก
สพธอ. จงม งเนนงำนพฒนำมำตรฐำน รวมถงพฒนำ
กระบวนกำรจดท�ำมำตรฐำน (Flow) ใหทเปนทยอมรบ
ในธรกรรมประเภททมควำมส�ำคญ เชน ธรกรรมทำงดำน
กำรเงน และกำรคำระหวำงประเทศ ซงถอไดวำเปนกลไก
ส�ำคญทำงเศรษฐกจ ในปแรก สพธอ. รวมด�ำเนนกำรกบ
ธนำคำรแหงประเทศไทยในกำรจดท�ำและผลกดนกำรใช
มำตรฐำนดำนกำรช�ำระเงนเพอใหภำคธนำคำรเกดควำม
คลองตวในกำรแลกเปลยนขอมลทมประสทธภำพ ภำยใต
โครงกำร National Payment Message Standard
(NPMS) นอกจำกน สพธอ. ยงได มกำรขยำยผล
มำตรฐำนกำรช�ำระเงนในกจกรรมกำรน�ำเขำสงออก โดย
110 / สำพธอ.
เขำรวมเปนสวนหนงของกำรจดท�ำและผลกดนกำรจดท�ำ
มำตรฐำนกำรช�ำระเงนเพอรองรบระบบกำรเชอมโยงขอมล
ทำงอเลกทรอนกสแบบไรเอกสำรในกำรดำนกำรน�ำเขำสง
ออก (National Single Window) โดยท�ำงำนรวมกบ
กรมศลกำกรและหนวยงำนภำครฐอก ๓๖ หนวยงำน
มำตรฐำนดงกลำวจะชวยเพมศกยภำพและประสทธภำพใน
กำรด�ำเนนกำรดำนเอกสำรและวธกำรทำงศลกำกรเปน
อยำงมำก
กำรด�ำ เนนกำรของ สพธอ. เป นไปในรปแบบ
กำรบรณำกำรกำรท�ำงำนรวมกบหนวยงำนทเกยวของและ
หนวยงำนมอ�ำนำจโดยตรงในกำรออกมำตรฐำน ทงนเพอ
ระดมควำมร และลดขอจ�ำกดของหนวยงำนทขำดควำม
เชยวชำญเฉพำะดำน
ยทธศาสตรท ๔
“พฒนานโยบาย มาตรการทจำ เปนและเออตอการทำ ธรกรรมทาง
อเลกทรอนกส”เนองดวยประเทศไทยยงขำดแผนหรอนโยบำยท
ก�ำหนดทศทำงกำรพฒนำธรกรรมอเลกทรอนกสของประเทศ ประเดนธรกรรมทำงอเลกทรอนกสมกำรกลำวถงทวไปในแผนระดบชำตตำงๆ แตยงขำดกำรบรณำกำร เพอใหประเทศมทศทำงกำรด�ำเนนกำรดำนธรกรรมทำงอเลกทรอนกสทชดเจน คณะกรรมกำรธรกรรมทำงอเลกทรอนกสจงไดมอบหมำยให สพธอ. เปนผด�ำเนนกำรจดท� ำแผนแม บทธรกรรมอ เลกทรอนกส ของประเทศไทยฉบบแรกขน โดยมผลระหวำงป ๒๕๕๖ – ๒๕๕๙ โดยแผนแมบทดงกลำวไดผำนควำมเหนชอบจำกคณะกรรมกำรธรกรรมฯ เปนทเรยบรอยแลว และอยระหวำงกำรน�ำเสนอตอคณะรฐมนตรเพอพจำรณำ โดยคำดหวงว ำแผนดงกลำวจะช วยใหทศทำงกำรพฒนำธรกรรมทำงอเลกทรอนกสของประเทศมควำมชดเจนและเปนรปธรรมมำกขน
กำรมควำมพรอมของโครงสรำงพนทำงภำยภำพมไดประกนวำกำรท�ำธรกรรมทำงอเลกทรอนกสจะสำมำรถด�ำเนนไปได แตตองประกอบดวยปจจยทกอใหเกดสภำพแวดลอมทเออตอกำรท�ำธรกรรมทำงอเลกทรอนกสซงไดแก กฎระเบยบ กฎหมำยทมงสงเสรมหรอก�ำกบเพอใหเกดควำมคลองตวและเกดควำมมนคงปลอดภยในกำรท�ำธรกรรมฯ โดยองกรอบกำรพฒนำกฎหมำยตนแบบของหนวยกำรพฒนำกฎหมำยดำนกำรคำแหงสหประชำชำต (United Nations Commission on International Trade Law : UNCITRAL) อนเปนทยอมรบในระดบสำกล
แมประเทศไทยมกฎหมำยทเกยวของกบธรกรรมทำงอเลกทรอนกส ยงมประเดนเรองกำรบงคบใชกฎหมำยแกผปฎบต รวมถงควำมเทำทนตอประเดนใหมทเกดขน เชน สทธและเสรภำพในกำรแสดงออกในโลกออนไลน สทธมนษยชนในโลกอนเทอรเนต เปนตน ซงประเดนเหลำนตองไดรบกำรพจำณำอยำงถวนถ เพอรกษำสมดลระหวำงเสรภำพและควำมมนคงปลอดภย สพธอ. จงไดรวมด�ำเนนกำรปรบแกกฎหมำยสองฉบบหลก คอ กำรปรบปรง พ.ร.บ. วำดวยกำรกระท�ำควำมผดเกยวกบคอมพวเตอร ฉบบท ๓ (อย ในระหวำงปรบปรง) โดยมประเดนทจะพจำรณำปรบปรงดงตอไปน
๑.ขอบเขตกำรบงคบใชกฎหมำย โดยเฉพำะกำรก�ำหนดนยำมหรอขยำยควำมเขำใจของประเดนทวำดวยกำรกระท�ำควำมผดดำนคอมพวเตอร
๒. สรำงควำมชดเจนในเจตนำรมณแหงกฎหมำยมำกยงขน โดยเฉพำะเรองกำรปรำบปรำมกำรกระท�ำควำมผดดำน Phishing และกำรขโมยควำมเปนตวตน ซงกฎหมำยมกถกน�ำไปใชในเรองหมนประมำทแทน นอกจำกนยงมกำรปรบในสวนของหนำทและควำมรบผดชอบของผใหบรการ
ทงน สพธอ. ยงไดมกำรเสนอใหปรบแก พ.ร.บ. วำดวยธรกรรมทำงอเลกทรอนกส ฉบบท ๓ (อยในระหวำงปรบปรง) เพอเออใหกำรท�ำธรกรรมทำงอเลกทรอนกสระหวำงประเทศด�ำเนนกำรได เพอรองรบกำรหลอมรวมของประชำคมอำเซยน จงไดมกำรพจำรณำปรบปรง เพอใ ห เ ก ดผลก ำ ร ร บ ร อ ง สญญำ ท ท� ำ ผ ำ น ว ธ ท ำ งอเลกทรอนกส (e-Contract) รวมถงเพมกลไกกำรก�ำกบดแลกำรบงคบใชกฎหมำยใหมประสทธภำพ
ยทธศาสตรท ๕
“สงเสรมและสนบสนนการเพมทกษะดานความมนคงปลอดภยของระบบ
สารสนเทศ ใหแกผประกอบการ ภาครฐ ประชาชน และสนบสนนการพฒนา
กำ ลงคนระดบวชาชพใหเพยงพอกบความตองการของประเทศ”
ประเทศไทยยงขำดแคลนบคลำกรทมควำมเชยวชำญ
ดำนควำมมนคงปลอดภย สพธอ. ตระหนกถงควำมจ�ำเปน
เรงดวน จงไดเนนกำรพฒนำบคลำกรใหไดคณภำพทเปน
มำตรฐำนสำกล โดยเรมจำกกำรพฒนำศกยภำพของ
บคลำกรในองคกรใหมควำมเขมแขงและมคณภำพตำม
มำตรฐำนสำกล ดวยกำรสงเสรมใหไดรบควำมร และ
รายงานประจ�ป พ.ศ. 2556 / 111
สอบเทยบควำมรเพอใหไดใบรบรองระดบสำกลอนเปน
ทยอมรบ และเปนกำรขยำยผลกำรพฒนำบคลำกรใน
ภำคสำธำรณะ โดยกำรสงใหเสรมใหบคลำกรไดรบ
ประกำศนยบตรสำกลดำนควำมมนคงปลอดภยขนสง
ยทธศาสตรท ๖
“เปนศนยรวมความรดานการทำ ธรกรรมทางอเลกทรอนกสและสรางเสรม
ประสทธภาพการดำ เนนงานขององคกรอยางมจรรยาบรรณ”
บทบำททส� ำคญประกำรหน งของ สพธอ. นน
นอกจำกจะเปนแหลงสรำงองคควำมรทส�ำคญและจ�ำเปน
ตอกำรท�ำธรกรรมทำงอเลกทรอนกสแลว บทบำททส�ำคญ
ยงอกประกำรหนงคอกำรเผยแพรควำมร และกำรสรำง
ควำมเขำใจตอภำคสวนตำงๆ เพอใหเกดควำมเขำใจอยำง
แทจรงและสำมำรถน�ำควำมร ดงกลำวไปใชในกำรท�ำ
ธรกรรมทำงอเลกทรอนกสอยำงมนคงปลอดภย ผำน
กำรจดกจกรรมรปแบบตำงๆ ไดแก กำรจดสมมนำให
ควำมรเรองธรกจบรกำรโครงสรำงพนฐำนทจ�ำเปนตอ
กำรท�ำธรกรรมทำงอเลกทรอนกส กำรจดอบรมควำมร
ดำนกฎหมำยทเกยวของกบธรกรรมทำงอเลกทรอนกส
อกทงยงเปดโอกำสใหภำคสวนตำงๆ มสวนรวมในกำร
แสดงควำมเหนในกำรพฒนำกฎหมำยรวมถงแผนแมบท
ธรกรรมทำงอเลกทรอนกสของประเทศ เชน กำรจดงำน
แ ถ ล ง ข ำ ว ก ำ ร ป ร บ ป ร ง ก ฎ หม ำ ย ธ ร ก ร รมท ำ ง
อเลกทรอนกส ฉบบท ๓ เพอเตรยมพรอมอนวตกำร
อนสญญำ e-Contracts และรองรบ AEC2015 กำร
จดสมมนำระดมควำมคดเหนตอกำรจดท�ำแผนธรกรรม
ทำงอเลกทรอนกส เปนตน นอกจำกนยงมกำรพฒนำฐำน
ขอมลดำนธรกรรมทำงอเลกทรอนกสซงยงมไดมกำร
จดท�ำโดยหนวยงำนใดมำกอน ซงจะเปนประโยชนตอกำร
ตดตำมพฒนำกำรและกำรขยำยตวของธรกรรมทำง
อเลกทรอนกสอยำงเปนรปธรรม
ตลอดระยะเวลำทผำนมำ สพธอ. ไดรวมรเรมพฒนำ
และสงเสรมกำรท�ำธรกรรมทำงอเลกทรอนกสใหมนคง
ปลอดภย รวมถงมมำตรฐำน ตลอดจน มตวบทกฎหมำย
รบรองอยำงชดเจน
เพอเปนการสำรางขดความสำามารถในการแขงขนของผประกอบการใหมความพร อมรองรบการ เป นประช าคมอา เ ซยน (ASEAN Economics Community – AEC) โดยน�เสำนอออกมา เป น 6 ดาน คอ 1. ดานนโยบายและสำงเสำรมการท�
ธรกรรมทางอเลกทรอนกสำ2. ดานความมนคงปลอดภย3. ดานกฎหมาย4. ดานมาตรฐานการท�ธรกรรม
ทางอเลกทรอนกสำ5. ดานโครงสำรางพนฐาน เพอการ
สำนบสำนนการท�ธรกรรมทางอเลกทรอนกสำ
6. ด านว จย และ พฒนาการท�ธรกรรมทางอเลกทรอนกสำ
112 / สำพธอ.
รายงานประจ�ป พ.ศ. 2556 / 113
สำพธอ. ออกสำสำายตาสำาธารณชน
(๑)กำรรวมลงนำมบนทกควำมเขำใจ(Memorandum of Understanding - MoU)
ล�าดบ วนท MoU หนวยงำนรวม
๑ ๒๑ พ.ย. ๕๕ ควำมรวมมอดำนกำรมำตรฐำน • ส�ำนกงำนมำตรฐำนผลตภณฑอตสำหกรรม
• สถำบนอำหำร
๒ ๗ ก.พ. ๕๖ ควำมรวมมอตำนภยคกคำม ไทย-ญปน
Ministry of Internal Affairs and Communication ประเทศญปน
๓ ๑ พ.ค. ๕๖ กำรพฒนำบคลำกรเพอเสรมควำมแขงแกรงดำนควำมมนคงปลอดภยทำงไซเบอรระดบชำต
EC-Council
๔ ๑๗ ก.ค. ๕๖ ควำมรวมมอยกระดบกำรก�ำกบดแลตนเองดำนเนอหำ พรอมก�ำหนดมำตรฐำนทำงจรยธรรมบนสอออนไลนของกลมพนธมตร “Making Online Better” (MOB)
• มลนธอนเทอรเนตรวมพฒนำไทย
• สมำคมควำมมนคงปลอดภยระบบสารสนเทศ
• สมำคมไทยแลนดพเคไอ
• สมำคมผใหบรกำรอนเทอรเนตไทย
• กเกลเอเชยแปซฟค
• อเบยอนเตอรเนชนแนลเอจ
• สมำคมผประกอบกำรพำณชยอเลกทรอนกสไทย
๕ ๕ ก.ย. ๕๖ ควำมรวมมอเพอสนบสนนกำรใชใบรบรองอเลกทรอนกส
• บรษท กสท โทรคมนำคม จ�ำกด (มหำชน)
• บรษท ทโอท จ�ำกด (มหำชน)
• บรษท ไทยดจทล ไอด จ�ำกด
๖ ๑๐ ก.ย. ๕๖ ควำมรวมมอดำนกำรรกษำควำมมนคงปลอดภยทำงไซเบอร
ส�ำนกงำนต�ำรวจแหงชำต
ACTIVITIES2013
114 / สำพธอ.
(๒)กำรประชมอบรมสมมนำ
ล�าดบ วนท ชอกำรประชม อบรม สมมนำ หนวยงำนผจด
๑ ๗ พ.ย. ๕๕ กำรสมมนำเพอรบฟงควำมคดเหน (รำง) แผนแมบทเกยวกบธรกรรมทำงอเลกทรอนกสของประเทศไทย พ.ศ. ๒๕๕๖-๒๕๖๐
สพธอ.
๒ ๒๙-๓๐ พ.ย. ๕๕ กำรสมมนำวชำกำรดำนกำรรกษำควำมมนคงปลอดภยไซเบอรแหงชำต ครงท ๒
กระทรวง ICT
๓ ๒๖ ธ.ค. ๕๕ กำรประชมเชงปฏบตกำร เรอง ภยคกคำมตอควำมมนคงของเทคโนโลยสำรสนเทศกบมตทำงวฒนธรรม (Workshop On Cybersecurity Threats Towards IT in Cultural Dimension)
กระทรวงวฒนธรรม
๔ ๒๔ ม.ค. ๕๖ กำรสมมนำกำวสสงคมไรสำยอยำงปลอดภย “National Cybersecurity Awareness Day”
กสทช.
๕ ๒๐, ๒๖ ม.ค. ๕๖ กำรอบรมเพอเผยแพรกำรรบรองระบบกำรพมพ หวขอ “เปดโลกทรรศนกำรรบรอง ระบบกำรพมพออก”
• สพธอ.
• กรมพฒนาธรกจ กำรคำ
๖ ๒๘ ม.ค. ๕๖ กำรสมมนำ 1st Financial Message Standard Seminar (FIMES) หวขอ “กำรใช NPMS เพอยกระดบและพฒนำธรกรรมกำรช�ำระเงน”
• สพธอ.
• ธนำคำรแหงประเทศไทย
๗ ๓ เม.ย. ๕๖ กำรสมมนำเพอรบฟงควำมคดเหน หวขอ “กำรปรบปรง พ.ร.บ.คอมพวเตอรฯ: ควำมสมดลระหวำงเสรภำพ กบควำมมนคงปลอดภย”
• กระทรวง ICT
• สพธอ.
๘ ๕ ม.ย. ๕๖ กำรสมมนำเชงปฏบตกำร: ทำงเลอกสอนำคต มำตรฐำนตวรวมแบบเปด
• สพธอ.
• ส�ำนกงำนนโยบำยและแผนกำรขนสงและจรำจร (สนข.)
• สมำพนธมำตรฐำนแบบเปดเพอกำรขนสงสำธำรณะ (OSPT Alliance)
ACTIVITIES2013
รายงานประจ�ป พ.ศ. 2556 / 115
(๒)กำรประชมอบรมสมมนำ
ล�าดบ วนท ชอกำรประชม อบรม สมมนำ หนวยงำนผจด
๙ ๑๑ ม.ย. ๕๖ กำรสมมนำเพอรบฟงควำมคดเหน หวขอ “กำรปรบปรง พ.ร.บ.คอมพวเตอรฯ: ควำมสมดลระหวำงเสรภำพ กบควำมมนคงปลอดภย”
คณะกรรมกำรควำมมนคงปลอดภยไซเบอรแหงชำต
๑๐ ๑๓ ม.ย. ๕๖ กำรสมมนำ Asia PKI Consortium สพธอ.
๑๑ ๑๖ ม.ย. ๕๖ กำรประชม “Forum of Incident Response and Security Teams (FIRST) : กำรประชม สมมนำประจ�ำป” ปท ๒๕
สพธอ.
๑๒ ๒๑ ส.ค. ๕๖ กำรสมมนำ “ทศทำงและอนำคตมำตรฐำนขอมลสขภำพไทย”
สพธอ.
๑๓ ๒๘ ส.ค. ๕๖ กำรประชมวชำกำรเรอง “e-Court กบนยส�ำคญทำงเศรษฐกจ” และพธลงนำมบนทกควำมตกลงวำดวยควำมรวมมอใน กำรผลกดนกำรด�ำเนนคดอเลกทรอนกส (e-Litigation)
• สพธอ.
• คณะผบรหำรกระบวนกำรยตธรรมระดบสง (บ.ย.ส.) รนท ๑๗
๑๔ ๑๐ ก.ย. ๕๖ การสมมนา Cyber Security Seminar and Consultation in Thailand 2013 (Korea – World Bank – Thailand Joint Seminar)
• กระทรวง ICT
• KISA (Korean Internet and Security Agency)
• ธนำคำรโลก
๑๕ ๑๖ ก.ย. ๕๖ กำรสมมนำรบฟงควำมคดเหนแนวทำงกำรจดตงศนยคมครองผบรโภคจำกกำรซอขำยออนไลน
สพธอ.
๑๖ ๒๔ ก.ย. ๕๖ กำรสมมนำ “มำตรฐำน e-Transactions กญแจสควำมส�ำเรจของภำครฐและเอกชน”
สพธอ.
๑๗ ๒๘ ก.ย. ๕๖ กำรอบรมโครงกำร SMEs Go E-Commerce สพธอ.
ACTIVITIES
116 / สำพธอ.
(๓)กำรออกบธประชำสมพนธ
ล�าดบ วนท ชองำน หนวยงำนผจด
๑ ๒๖ ก.พ. ๕๖ RTAF ICT SYMPOSIUM 2013 ในกำรประชมสมมนำทำงวชำกำรกองทพอากาศ พ.ศ. ๒๕๕๖
กองทพอากาศ
๒ ๖ ม.ค. ๕๖ โครงกำรอบรมกำรปองกน ควำมปลอดภยขอมลคอมพวเตอร ครงท ๑๒ (CDIC 2013)
ส�ำนกงำนพฒนำวทยำศำสตร และเทคโนโลยแหงชำต (สวทช.)
๓ ๗-๘ ม.ย. ๕๖ INET Bangkok 2013 • กระทรวง ICT
• กระทรวงวทยำศำสตรและเทคโนโลย
๔ ๒๑-๒๒ ส.ค ๕๖ e-Government Forum 2013 • กระทรวง ICT
๕ ๒๖-๒๘ ก.ย ๕๖ Software Expo Asia 2013 • ส�ำนกงำนสงเสรมอตสำหกรรมซอฟตแวรแหงชำต (องคกำรมหำชน) (SIPA)
(๔)งำนแถลงขำวและกจกรรมอนๆ
ล�าดบ วนท ชองำน หนวยงำนผจด
๑ ๔ พ.ย. ๕๕ งำนแถลงผลงำน กระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร
กระทรวง ICT
๒ ๑ – ๒ ก.พ. ๕๖ งำนแถลงยทธศำสตร ทศทำง และนโยบำยกำรพฒนำประเทศ เพอรบมอสประชำคมเศรษฐกจอำเซยนภำยใตกรอบกำรด�ำเนนงำนสำมองคกำรมหำชนของกระทรวง ICT)
กระทรวง ICT
๓ ๒๗ ม.ค. ๕๖ พธกำรสรำงคกญแจของผใหบรกำรออกใบรบรองอเลกทรอนกสแหงชำต
สพธอ.
๔ ๙ พ.ค. ๕๖ งำนแถลงขำวเผยควำมคบหนำกำรตรวจสอบกรณเวบส�ำนกนำยกฯ ถกแฮก
• ส�านกงานปลดกระทรวง ICT
• สพธอ.
๕ ๖ ม.ย. ๕๖ งำนฉลองครบรอบ ๒๕ ป .TH โดเมนเนมสญชำตไทย
มลนธศนยสำรสนเทศเครอขำยไทย (THNIC)
๖ ๓ ก.ค. ๕๖ งำนแถลงขำวผลกำรส�ำรวจพฤตกรรม
ผใชอนเทอรเนตในประเทศไทย ป
๒๕๕๖ และกำรจบรำงวลผโชคดจำก
กำรรวมตอบแบบส�ำรวจออนไลน
สพธอ.ACTIVITIES
รายงานประจ�ป พ.ศ. 2556 / 117
(๑) การรวมลงนาม บนทกความเขาใจ
ความรวมมอดานการมาตรฐาน ระหวางสำ นกงานมาตรฐาน ผลตภณฑอตสาหกรรม
กบ สพธอ. และสถาบนอาหาร (๒๑ พฤศจกายน ๒๕๕๕)
กำรลงนำมภำยใต กรอบควำมร วมมอด ำนกำร
มำตรฐำน ซงหมำยถง กระบวนกำรทใชในกำรด�ำเนนงำน
ทงปวงเกยวกบกำรก�ำหนดมำตรฐำน กำรตรวจสอบและ
รบรอง และมำตรวทยำ ตำมพระรำชบญญตกำรมำตรฐำน
แหงชำต พ.ศ. ๒๕๕๑ โดยควำมรวมมอนจะน�ำมำซง
การก�หนดมาตรฐาน การรบรองม า ต ร ฐ า น ก า รมาตรฐานระหว างประเทศ และการสำงเ สำ ร ม เ ผย แพร แ ล ะพ ฒ น า ร ะ บ บมาตรฐาน ทงในดานอตสำาหกรรม และธ ร ก ร ร ม ท า งอเลกทรอนกสำ
MEMORANDUM OF UNDERSTANDING
MOU1
118 / สำพธอ. | Memorandum of Understanding
ความรวมมอตานภยคกคาม ไทย-ญปน ในการประชม
ASEAN-Japan Information Security Policy Workshop
(๗ กมภาพนธ ๒๕๕๖) สบเนองจำกกำรประชมหำรอทวภำค
ระหวำงประเทศไทยและประเทศญป น
ในระหว ำ งกำรประชมร ฐมนตร
เ อ เ ป คด ำ น โ ท รคมน ำคม แล ะ
อตสำหกรรมสำรสนเทศ ครงท
๙ (สงหำคม ๒๕๕๕) ซง รมว.
ICT ตอบรบเขำรวมโครงกำร
P r o a c t i v e R e spon s e
Against Cyber-attacks
Th rough I n t e r na t i ona l
Co l l abo ra t i ve Exchange
(PRACTICE) ซ งม Ministry of
Internal Affairs and Communication
ประเทศญป น เปนแกนน�ำหลก และเปน
โครงกำรทรเรมใหด�ำเนนกำรปองกนภย
คกคำมทำงสำรสนเทศเชงรกในระดบ
ประเทศ สพธอ. ในฐำนะตวแทนฝำยไทย
จงได จดงำนลงนำมควำมร วมมอใน
ครงนขน โดยมวตถประสงค คอ กำร
แจ งเตอนเมอม เหตต องสงสยว ำจะม
ภยคกคำมจำกซอฟตแวรไมพงประสงค
กำรแลกเปลยนขอมลเกยวกบกำรรกษำ
ควำมมนคงปลอดภยระหวำงไทยกบญปน และกำรสรำงควำมเขำใจถงรปแบบ
กำรโจมตระบบหรอเครอขำยสำรสนเทศจำกซอฟตแวรไม พง
ประสงค โดยปจจบน สพธอ. โดยไทยเซรตไดตดตงระบบตรวจจบ
แลว และอย ระหวำงกำรวเครำะหขอมลทตรวจพบรวมกบขอมล
ภยคกคำมทไดรบแจงจำกเครอขำย
ASEAN-JAPAN INFORMATION
SECURITY POLICY
WORKSHOP
รายงานประจ�ป พ.ศ. 2556 / 119
ความรวมมอ ระหวาง สพธอ. กบ EC-Council ในการพฒนาบคลากร
เพอเสรมความแขงแกรงดานความมนคงปลอดภยทางไซเบอรระดบชาต
(๑ พฤษภาคม ๒๕๕๖)
ควำมรวมมอกบองคกรทมชอเสยงในกำรพฒนำ
ผเชยวชำญดำนกำรรกษำควำมมนคงปลอดภยระดบโลก
โดยจดฝกอบรมและสอบรบรองประกำศนยบตรดำนควำม
มนคงปลอดภยทำงไซเบอรใหแกเจำหนำทหรอบคลำกร
ภำครฐ ซงถอเปนกำรเตรยมควำมพรอม เพมศกยภำพ
และจ�ำนวนบคลำกรดำนควำมมนคงปลอดภยทำงไซเบอร
ให มควำมเชยวชำญในกำรรบมอกบภยคกคำมดำน
สำรสนเทศรปแบบตำงๆ ทมควำมซบซอนและแปลกใหม
ขนทกวน และอำจสงผลตอควำมมนคงปลอดภยทำง
ไซเบอรของประเทศ ผลจำกกำรลงนำมน�ำมำสกำรจดกำร
อบรมหลกสตร Certified Ethical Hacker V8 (CEH
V8) ในเดอนสงหำคม ๒๕๕๖ ในโอกำสท สพธอ. ไดรบ
เลอกใหเปนศนยอบรม Authorized EC-Council
Training Center ในประเทศไทย โดยมผ เขำรบกำร
อบรมทคดเลอกจำกกระทรวงเทคโนโลยสำรสนเทศและ
กำรสอสำร ธนำคำรแหงประเทศไทย กองทพอำกำศ
กองทพเรอ กระทรวงสำธำรณสข กรมสอบสวนคดพเศษ
รวม ๒๐ คน ซงสอบผำนไดใบรบรอง CEH V8 ถง
๑๘ คน
EC-COUNCIL
120 / สำพธอ. | Memorandum of Understanding
ความรวมมอยกระดบการกำ กบดแลตนเองดานเนอหา พรอมกำ หนด
มาตรฐานทางจรยธรรมบนสอออนไลนของกลมพนธมตร
“Making Online Better” (MOB) (๑๗ กรกฎาคม ๒๕๕๖)
ควำมรวมมอเพอสนบสนนและสงเสรมกำรวจยและ
พฒนำดำนสทธมนษยชน (Human Rights) ควำมมนคง
ปลอดภยของเทคโนโลยสำรสนเทศ กำรจดท�ำแนวทำง
ก�ำกบดแลตนเองของผใหบรกำร และกำรสนบสนนกำรใช
เทคโนโลยสำรสนเทศเพอกำรเสรมสรำงภำพลกษณ
เอกลกษณของชำต กลมพนธมตร Making Online
Better (MOB) หรอชออยำงเปนทำงกำรคอ Thai
Online Self-regulation
Community (TOSC) ท
รวมลงนำม ไดแก มลนธ
อนเทอร เนตร วมพฒนำ
ไทย สมำคมควำมมนคง
ปลอดภยระบบสำรสนเทศ
สมำคมไทยแลนดพเคไอ
ส ม ำ ค ม ผ ใ ห บ ร ก ำ ร
อนเทอร เนตไทย ก เ กล
เอเชยแปซฟค อเบยอนเตอรเนชนแนลเอจ และสมำคม
ผประกอบกำรพำณชยอเลกทรอนกสไทย โดยเรมแรกได
จดท�ำ “แนวทำงกำรจดท�ำมำตรฐำนทำงจรยธรรมในกำร
ดแลเนอหำบนสออนเทอรเนต” ซงถอวำเปน Code of
Conduct ฉบบแรกส�ำหรบกำรดแลสอออนไลนของ
ผใหบรกำร เพอใหมกระบวนกำรทชดเจนในกำรจดกำร
กบเนอหำทอำจกระทบตอสทธของผอน อนเปนกำรผดตอ
กฎหมำย และอำจมผลกระทบท�ำใหผใหบรกำรตองรบผด
จำกกำรกระท�ำของบคคลทสำม
รายงานประจ�ป พ.ศ. 2556 / 121
NRCAความรวมมอเพอสนบสนน
การใชใบรบรองอเลกทรอนกส (๕ กนยายน ๒๕๕๖)
กำรสำนตอภำรกจ สพธอ. ในกำรจดตงผใหบรกำร
ออกใบรบรองอ เลกทรอนกส แห งชำต Thai land
National Root Certification Authority หรอ
Thailand NRCA โดยรวมมอกบผ ให บรกำรออก
ใบรบรองฯ รำยใหญทงสำมรำย ไดแก บรษท กสท
โทรคมนำคม จ�ำกด (มหำชน) บรษท ทโอท จ�ำกด (มหำชน)
และบรษท ไทยดจทล ไอด จ�ำกด เพอพฒนำโครงสรำง
และยกระดบกำรใหบรกำรออกใบรบรองฯ ใหไดมำตรฐำน
และมนคงปลอดภย อนเปนทยอมรบในระดบสำกล ซง
ใบรบรองฯ จำกผใหบรกำรตำงรำยสำมำรถเชอมโยงกำร
THAILAND NATIONAL ROOT CERTIFICATION AUTHORITY
ท� ำงำนกนได อย ำงรำบร นและมประสท ธภำพ และ
Thailand NRCA จะเปนผใหบรกำรล�ำดบชนสงทสด ซง
เปนรำกฐำนของควำมเชอมนทจะรองรบกำรท�ำธรกรรม
ทำงอเลกทรอนกส โดยเฉพำะอยำงยงในดำนกำรตรวจ
สอบและยนยนตวตนทมไดครอบคลมแคเพยงกำรซอขำย
หรอกำรช�ำระเงนทำงอเลกทรอนกส แตยงรวมไปถงกำร
ใหบรกำรของรฐผำนชองทำงอเลกทรอนกส เชน กำรให
บรกำรดำนระบบ National Single Window ของระบบ
e-Logistics และกำรใหบรกำรดำนสำธำรณสขทำง
ออนไลนในระดบชำต
122 / สำพธอ. | Memorandum of Understanding
ความรวมมอดานการรกษา ความมนคงปลอดภยทางไซเบอร
กบสำ นกงานตำ รวจแหงชาต (๑๐ กนยายน ๒๕๕๖)
ควำมรวมมอเพอพฒนำศกยภำพบคลำกรและเทคนค
ดำนกำรรกษำควำมมนคงปลอดภยทำงไซเบอร รวมถง
กำรพฒนำมำตรฐำนกำรตรวจพสจนหลกฐำนดจทลให
เปนทยอมรบในระดบสำกล ซงจะผลกดนใหประเทศไทย
มกลไกในกำรปกปอง ปองกน หรอรบมอกบสถำนกำรณ
ดำนภยคกคำมหรอควำมเสยงบนไซเบอรทสงผลกระทบ
ตอควำมสงบสขของประเทศและสงคม ควำมรวมมอน
มก�ำหนด ๕ ป ครอบคลมถงกำรเผยแพรขอมลขำวสำร
ดำนกำรรกษำควำมมนคงปลอดภยทำงไซเบอรสประชำชน
ในวงกวำง กำรถำยทอดควำมร กำรแลกเปลยนขอมลทำง
วชำกำร กำรจดฝกอบรมและสมมนำ กำรพฒนำศกยภำพ
ของผ ปฏบตงำนดำนกำรตรวจพสจนพยำนหลกฐำน
ดจทล กำรพฒนำมำตรฐำนกำรปฏบตงำนตรวจพสจน
พยำนหลกฐำนดจทลใหเปนทยอมรบและใชงำนรวมกนใน
ประเทศไทย กำรแบงปนทรพยำกรทเออตอกำรพฒนำ
ศกยภำพบคลำกรและเทคนคกำรรกษำควำมมนคง
ปลอดภยไซเบอร รวมถงกำรพสจนพยำนหลกฐำนดจทล
ซงทงสองฝำยจะไดผลดกนเปนเจำภำพจดกำรประชม
รวมกนปละ ๒ ครงเพอจดท�ำและ/หรอปรบปรงแผนกำร
ท�ำงำนประจ�ำป รวมกน และตดตำมควำมคบหนำกำรด�ำเนน
กจกรรมภำยใตควำมรวมมอน
การแบงปนทรพยากรทเออตอการพฒนาศกยภาพบคลากรและเทคนคการรกษาความมนคงปลอดภยไซเบอร รวมถงการพสำจนพยานหลกฐานดจทล ซงทงสำองฝายจะได ผลดกนเป นเจ าภาพจดการประชมรวมกนปละ 2 ครงเพอจดท�และ/หรอปรบปรงแ ผ น ก า ร ท�ง า น ป ร ะ จ�ป รวมกน
รายงานประจ�ป พ.ศ. 2556 / 123
(๒) การประชม อบรม สมมนา
SEMIN
AR2สมมนาเพอรบฟงความคดเหน
(ราง) แผนแมบทเกยวกบธรกรรมทางอเลกทรอนกสของประเทศไทย
พ.ศ. ๒๕๕๖-๒๕๖๐ (๗ พฤศจกายน ๒๕๕๕)
สพธอ. มภำรกจส�ำคญหนงซงไดรบมอบหมำยจำก
คณะกรรมกำรธรกรรมทำงอเลกทรอนกส คอ กำรจดท�ำ
แผนแมบทเกยวกบธรกรรมทำงอเลกทรอนกส ของ
ประเทศไทย พ.ศ. ๒๕๕๖-๒๕๖๐ หลงจำกทไดด�ำเนนกำร
ยกรำงแผนแมบทฯ ดงกลำว และไดน�ำเสนอตอทประชม
คณะกรรมกำรธรกรรมทำงอเลกทรอนกสพจำรณำ
เรยบรอยแลวเมอวนท ๒๖ กนยำยน ๒๕๕๕ กำรด�ำเนน
งำนในล�ำดบตอมำคอ กำรจดสมมนำเพอรบฟงขอเสนอ
แนะและควำมคดเหนจำกหนวยงำนภำครฐ ภำคเอกชน และ
หนวยงำนอนๆ ทเกยวของ มำปรบปรง (รำง) แผนแมบทฯ
ใหมควำมสมบรณมำกขนในวนน
โดยมผ แทนจากภาคสำ วนต างๆ เขารวมสำมมนา จ�นวน 300 คน โดย ณ เดอนกนยายน 2556 (ราง) แผนแมบทฯ ดงกลาว ทผานการปรบปรงแลว อยระหวางการผลกดนเข าสำ การพจารณาของคณะรฐมนตร
124 / สำพธอ. | Seminar
สมมนาวชาการ ดานการรกษาความมนคงปลอดภย
ไซเบอรแหงชาต ครงท ๒ (๒๙-๓๐ พฤศจกายน ๒๕๕๕)
กระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร
ร วม กบกร ะทรวงกลำ โหม จด ขน เ พอให เ กดกำร
ตนตวรบมอภยคกคำมไซเบอร และระดมบคลำกรไซเบอร
ร วมวำงแผนปฏบตกำรปองกนภยคกคำมไซเบอรใน
ปจจบนและอนำคต ตลอดจนเพอสรำงเครอขำยควำม
รวมมอระหวำงหนวยงำนภำครฐและเอกชนในกำรปองกน
ภยคกคำมไซเบอร รวมทงเพอควำมรวมมอในกำรวจยและ
พฒนำองคควำมรดำนกำรรกษำควำมปลอดภยไซเบอร
ทงน สพธอ. ได รบมอบหมำยจำก รมว. ICT ให
ท�ำหนำทเปนหนวยงำนหลกในกำรจดท�ำกรอบนโยบำย
เกยวกบกำรรกษำควำมมนคงปลอดภยไซเบอรแหงชำต
ทงกำรวำงโครงสรำงกำรบรหำรจดกำร สรำงควำมพรอม
ในกำรรบภยไซเบอร ปรบโครงสรำงเทคโนโลยสำรสนเทศ
และกำรสอสำรใหพรอมรองรบกำรรบมอและปองกนภย
ไซเบอร สรำงเครอขำยกำรท�ำงำนรวมกบภำคเอกชน เรง
พฒนำบคคลำกรดำนกำรรกษำควำมปลอดภยไซเบอร
ตลอดจนปรบปรงกฎหมำยใหทนสมยและเออตอกำร
ท�ำงำนในกำรเฝำระวงภย สรำงกลไกกำรวจยและพฒนำ
ควำมปลอดภยรวมทงเปนพนธมตรทนำเชอถอในเครอ
ข ำยควำมปลอดภยไซเบอร ระหว ำงประ เทศส�ำหรบ
ประเทศไทย โดยประเทศไทยมบคลำกรผเชยวชำญ ๑๕๐
คน เปนอนดบ ๓ รองจำกสงคโปร และมำเลเซยทไดรบ
ประกำศนยบตร CISSP ซงเปนมำตรฐำนกำรรบรอง
บคลำกรดำนควำมปลอดภยไซเบอรทไดรบกำรยอมรบใน
ระดบสากล
CYBERSECURITY CONFERENCE 2012
รายงานประจ�ป พ.ศ. 2556 / 125
WORKSHOP ON CYBERSECURITY THREATS TOWARDS IT IN CULTURAL DIMENSION
การประชมเชงปฏบตการ เรอง ภยคกคามตอความมนคงของ
เทคโนโลยสารสนเทศกบมตทางวฒนธรรม (Workshop On Cybersecurity
Threats Towards IT in Cultural Dimension)
(๒๖ ธนวาคม ๒๕๕๕) สพธอ. เปน ๑ ในภำคเครอขำยของกระทรวงวฒนธรรม
และส�ำนกงำนคณะกรรมกำรกจกำรกระจำยเสยง กจกำร
โทรทศน และกจกำรโทรคมนำคมแหงชำต (กสทช.) รวมจดกำร
ประชมเชงปฏบตกำร เพอสรำงควำมร ควำมเขำใจตอสถำบน
กำรศกษำภำยในประเทศ ใหตระหนกถงภยคกคำมออนไลนใน
รปแบบตำงๆ ทมผลกระทบตอเยำวชน ใหเยำวชนมควำมตนตว
และร เทำทนภยใกลตว สำมำรถน�ำมตทำงวฒนธรรมไปชวย
ปองกนปญหำหรอแกไขปญหำทจะเกดขนในอนำคต โดยเยำวชน
สำมำรถน�ำควำมร ทไดจำกกำรประชมในครงนไปเผยแพรใน
สถำบนกำรศกษำของตน และคณำจำรยทเขำรวมสำมำรถเขำถง
นกศกษำเพอสอดสองดแลและสรำงควำมเขำใจใหนกศกษำม
ภมคมกนตอภยออนไลน ซงไดรบควำมสนใจจำกนกศกษำระดบ
ปวช.-ปวส. ทงในสถำนศกษำของรฐและเอกชน รวมถง
คณำจำรย เขำรวมประมำณ ๒๕๐ คน
126 / สำพธอ. | Seminar
สมมนากาวสสงคมไรสายอยางปลอดภย “National Cybersecurity Awareness Day”
(๒๔ มกราคม ๒๕๕๖) ผอ.สพธอ. รวมเปนวทยำกรบนเวทสมมนำ ซงจดโดย ส�ำนกงำน
คณะกรรมกำรกจกำรกระจำยเสยง กจกำรโทรทศน และกจกำร
โทรคมนำคมแหงชำต (กสทช.) เพอใหประชำชนชำญฉลำดและรเทำทนภย
ทกรปแบบทมำจำกกำรท�ำธรกรรมแบบไรสำย จำกกำรทคำยมอถอตำงๆ
ไดรบใบอนญำต 3G ท�ำใหประชำชนหนมำนยมใชสมำรตโฟนในชวต
ประจ�ำวน สงผลใหมจฉำชพมกำรโจรกรรมขอมลไดงำยและมำกขน
โดยเฉพำะกำรท�ำธรกรรมภำคธนำคำรและกำรเงน ซงท�ำใหผ บรโภค
สญเสยทรพยสนเปนจ�ำนวนมหำศำล
ไทยเซรตไดรายงานสำถตป พ.ศ. 2555 ทผ านมา พบวา ประเทศไทยเปนฐานทแฮกเกอรสำรางเวบปลอมมากเปนอนดบ 3 ของโลก และโดนหลอกจากเวบ Phishing เปนอนดบ 3 ของโลกเชนกน
ดงนนกำรใชงำนมอถอ แทบเลต และอปกรณไรสำยตำงๆ ตองใช
อยำงระมดระวง
NATIONAL CYBERSECURITY AWARENESS DAY
รายงานประจ�ป พ.ศ. 2556 / 127
งานอบรมเพอเผยแพรการรบรองระบบการพมพ หวขอ “เปดโลกทรรศน
การรบรองระบบการพมพออก” (ครงท ๑ วนท ๒๐ มนาคม ๒๕๕๖
และครงท ๒ วนท ๒๖ มนาคม ๒๕๕๖)
สพธอ. รวมกบ กรมพฒนำธรกจกำรคำ จดกำร
อบรมและเสวนำเผยแพรหลกเกณฑ วธกำร และเงอนไข
กำรรบรองระบบกำรพมพออก โดยสรำงควำมเชอมนให
แกผ ใชบรกำรสงพมพออก ทงตวแทนจำกหนวยงำน
ภำครฐและเอกชน เปดกำรเสวนำโดย ผอ.สพธอ. และมคณ
ชยณรงค โชไชย ผอ.ส�ำนกขอมลธรกจ กรมพฒนำธรกจ
กำรคำ บรรยำยเรองควำมส�ำคญของกำรรบรองระบบ
กำรพมพออกเพอธรกจ และวทยำกรระดบสงของ สพธอ.
จำกส�ำนกมำตรฐำน ส�ำนกกฎหมำย ส�ำนกควำมมนคง
ปลอดภย และส�ำนกวจยและพฒนำ เขำรวมเสวนำใหควำม
เชอมนแกผ ใชบรกำร ซงท�ำใหผ รวมงำนไดรบควำมร
ควำมเขำใจ และมควำมเชอมนในกระบวนกำรรบรองระบบ
กำรพมพออก กำรใหบรกำรออกหนงสอรบรองนตบคคล
ทำงอเลกทรอนกส (e-Certificate) ผำนธนำคำร ซงชวย
ใหประชำชนประหยดเวลำ ลดคำใชจำย สำมำรถตรวจสอบ
ขอมลทถกตองไดทนทผำน QR code หรอตรวจสอบได
ทำงเวบไซต โดยกำรรบรองในธรกรรมตำงๆ มผลทำง
ดำนกฎหมำยทใชในปจจบนPRINT
OUT
93.70%
สมมนา 1st Financial Message Standard Seminar (FIMES)
หวขอ “การใช NPMS เพอยกระดบ และพฒนาธรกรรมการชำ ระเงน”
(๒๘ มนาคม ๒๕๕๖) สพธอ. รวมกบธนำคำรแหงประเทศไทย จดงำน
สมมนำ เพอใหหนวยงำนทเกยวของมควำมรควำมเขำใจ
ในมำตรฐำนกลำงขอควำมกำรช�ำระเงนทำงอเลกทรอนกส
(National Payment Message Standard : NPMS ) และมาตรฐาน ISO 20022 ซงเปนมำตรฐำน
สำกลท เ กยวข อง รวมถงสนบสนนและผลกดนให
มำตรฐำนกลำงขอควำมฯ เป นมำตรฐำนทได รบกำร
ยอมรบในระดบประเทศ จำกกำรทควำมนยมของผบรโภค
คนไทยใชบรกำรกำรเงนผำนระบบอเลกทรอนกสเพมขน
ทงนจำกรำยงำนของธนำคำรแหงประเทศไทย (ธปท.) ระบ
ว ำ ธรกรรมกำรช�ำระเงนทำงอเลกทรอนกสมสงถง
๔๕๔,๔๐๑ รำยกำร ในไตรมำสท ๓ ของป พ.ศ. ๒๕๕๕
โดยคดเปนรอยละ ๙๓.๗๐ ของธรกรรมกำรช�ำระเงน และ
มลคำสงถง ๕๘,๙๒๙ พนลำนบำท ผลจำกกำรด�ำเนน
กำรของ สพธอ. และ ธปท. ท�ำใหในรอบป พ.ศ. ๒๕๕๖
ทผำนมำ มธนำคำรพำณชยและหนวยงำนทเกยวของน�ำ
มำตรฐำน NPMS ไปประยกตใชงำนในกำรท�ำธรกรรม
กำรช�ำระเงนทำงอเลกทรอนกสไมนอยกวำ ๒๓ หนวยงำน
FIMES128 / สำพธอ. | Seminar
93.70% 58,929พนลานบาท
สมมนาเพอรบฟงความคดเหน หวขอ “การปรบปรง พ.ร.บ.คอมพวเตอรฯ:
ความสมดลระหวางเสรภาพ กบความมนคงปลอดภย”
(๓ เมษายน ๒๕๕๖) สพธอ. รวมกบ กระทรวงเทคโนโลยสำรสนเทศและ
กำรสอสำร ตำมท รมว. ICT ไดด�ำรเหนสมควรให สพธอ.
ท�ำกำรศ กษำวเครำะหสภำพปญหำและพจำรณำแนวทำง
กำรปรบปรงพระรำชบญญตวำดวยกำรกระท�ำควำมผด
เกยวก บคอมพวเตอร พ.ศ. ๒๕๕๐ อนเปนผลจำก
พฒนำกำรทำงเทคโนโลยสำรสนเทศทมกำรเปลยนแปลง
อยำงรวด เรว กำรบงคบใชกฎหมำยหรอกำรตควำม
กฎหมำยทอำจยงไมสอดคลองตำมเจตนำรมณ ประกอบ
กบกำรกร ะท�ำควำมผดทำงคอมพวเตอรมแนวโนมเพมสง
ขน จงมกำรเรยกรองใหทบทวนหลกกำรของกฎหมำยท
ใชบงค บ รวมถงเพมเตมสวนทกฎหมำยปจจบนยงไม
ครอบคลมหรอรองรบ
สำพธอ. จงไดท�การศกษาสำภาพปญหาการ บงคบใชกฎหมายดงกลาว ม การประชมคณะท�งานปร บ ป ร ง พ . ร . บ . ว า ด ว ยก ารกระท�คว าม ผด เก ย วก บคอมพวเต อร พ.ศ. 2550 ทประกอบด วยผ เ ช ยวชาญและตวแทนจา กหนวยงานทเกยวของ รวมทง สำมมนาครงน เพอระดมความคดเหนจากภาคสำวนตางๆ ทมสำ วนได เสำยกบกฎหมายน ทงภาครฐ ภ าค เอกชน สำถาบน สำมาคม และประชาชน ผลจากการศกษาและ รบฟ งความคด เหน สำพธอ . จ ง เ ห นควร เ สำนอ ให ปรบปรง กฎหมายสำอดคลองกบสำภาวะแวด ล อมและบรบทของสำงคมไทย เพอใหสำมำรถบงคบใชกฎหมำยได
อยำงถกตองตำมเจตนำรมณและมประสทธภำพ
รายงานประจ�ป พ.ศ. 2556 / 129
130 / สำพธอ. | Seminar
สมมนาเชงปฏบตการ: ทางเลอกสอนาคต
มาตรฐานตวรวมแบบเปด (๕ มถนายน ๒๕๕๖)
สพธอ. รวมกบส�ำนกงำนนโยบำยและแผนกำรขนสง
และจรำจร (สนข.) และสมำพนธมำตรฐำนแบบเปดเพอกำร
ข น สำ ง สำ า ธ า ร ณ ะ ( O S P T Alliance) สรำงควำมเขำใจในมำตรฐำนตวรวม
แบบเปด เพอเปนทำงเลอกในกำรเชอมโยงระบบเกบคำ
โดยสำรของระบบขนสงสำธำรณะในอนำคต จำกนโยบำย
ของรฐบำลทสนบสนนโครงกำรด�ำเนนงำนบรหำรจดกำร
ระบบตวร วม (Thai Common Ticket) ซงใหควำม
ส�ำคญกบกำ รยกระดบบรกำรเกบคำโดยสำรของระบบ
ขนสงสำธำรณะภำยในประเทศ โดยผโดยสำรสำมำรถใช
บรกำรระบบขนสงสำธำรณะทงหมดไดโดยใชตวเพยงใบ
เดยว ทงนมหลำยประเทศไดมกำรน�ำมำตรฐำนตวรวมแบบ
เปดมำประย กตในกำรเชอมโยงระบบเกบคำโดยสำร เพอ
ใหกำรเชอ มโยงระบบนนสำมำรถท�ำไดงำย ใชตนทนต�ำ
และมควำมมนคงปลอดภยมำกขน
THAI COMMON
TICKET
NATIONAL CYBER
SECURITY COMMITTEE
รายงานประจ�ป พ.ศ. 2556 / 131
การประชมคณะกรรมการความมนคงปลอดภยไซเบอรแหงชาต (National Cyber Security
Committee: NCSC) และแถลงขาวการประชมคณะกรรมการความ
มนคงปลอดภยไซเบอรแหงชาต ครงท ๑/๒๕๕๖
(๑๑ มถนายน ๒๕๕๖) ประเทศไทยมกฎหมำยทดแลเรองควำมมนคง
ปลอดภยไซเบ อรมำนำนแลว อยำงไรกตำมกพบ
ปญหำในกำรบงคบใชกฎหมำย และกำรบรณำกำร
ในภำพรวมเกยวกบกำรจดกำรภยคกคำมไซเบอร
รฐบำลจงไดแตงตงคณะกรรมกำรควำมมนคง
ปลอดภยไซเบอรแหงชำต ซงมนำยกรฐมนตรเปน
ประธำน และห นวยงำนทเกยวของมำรวมเป น
กรรมการ ในก ารประชมคณะกรรมการฯ ครงท 1 น ไดก�หนดกรอบนโ ยบายความมนคงปลอดภยไซเบอร โดยมยทธศาสำตรหลก คอ 1 ) กำรบรณำ กำรกำรจดกำรควำมมนคง
ปลอดภยไซเบอรของประเทศ
2) กำรสรำงศกยภำพในกำรตอบสนองตอสถำนกำรณ
ฉกเฉนทำงค วำมมนคงปลอดภยไซเบอร และ 3) การ
ปกปองโครงส รำงพนฐำนส�ำคญทำงสำรสนเทศของ
ประเทศ และยทธศำสตรรอง คอ 4) กำรประสำนควำม
รวมมอระหวำงภำครฐและเอกชนเพอควำมมนคงปลอดภย
ไซเบอร 5) กำรสรำงควำมตระหนกและรอบรดำนควำม
มนคงปลอดภยไซเบอร 6) กำรพฒนำระเบยบและ
กฎหมำยเพอควำมมนคงปลอดภยไซเบอร 7) การวจย
และพฒนำเพอควำมมนคงปลอดภยไซเบอร 8) การ
ประสำนควำมรวมมอระหวำงประเทศเพอควำมมนคง
ปลอดภยไซเบ อร เพอเป นกรอบกำรพฒนำส�ำหรบ
ประเทศไทยใน ๕ ปขำงหนำ โดยมหนวยงำนเลขำนกำร
ไดแก สพธอ. เปนแกนหลกในกำรขบเคลอนยทธศำสตร
ในภำคเศรษฐกจและสงคม
สมมนา Asia PKI Consortium (๑๓ มถนายน ๒๕๕๖)
สพธอ. ในฐำน ะนำยกสมำคม Thailand PKI
Association และด�ำรงต�ำแหนงรองนำยกสมำคม Asia
PKI Consortium (APKIC) ตระหนกและเลงเหนถงควำม
มนคงปลอดภยในกำรใชงำนเทคโนโลยตำงๆ เชน Social
Media, Big Data, Open Data, Cloud Computing
ซงมแนวโนมกำรใชงำนเพมสงขนเรอยๆ ซงควำมมนคง
ปลอดภย ควำ มนำเชอถอของขอมล และกำรคมครอง
ขอมลสวนบคคลเปนประเดนส�ำคญทตองเรงสรำงควำม
ตระหนกร เพอสงเสรมใหเกดควำมรวมมอและผลกดนใน
กำรตอสและรบมอตอปจจยเสยงตอควำมมนคงปลอดภย
ตำงๆ จงร วมมอกบ Business and Application
Working Group ภำยใต Asia PKI Consortium
จดงานสำมมน าในหวขอ “ The Common Denominators – Collaborati on of Cross-Region on e-Government A p p l i c a t i o n , C l o u d Computing and Security ” ซงประเทศไทยไดรบเกยรตใหเปนเจำภำพในกำรจดงำน
สมมนำครงน เพอวเครำะหถงภยคกคำมทแฝงมำกบกำร
ใชงำน เพ อสนบสนนใหเกดกำรใชงำนเทคโนโลยอยำง
ถกตองและมมำตรฐำน พรอมรวมกนหำแนวทำงลด
ผลกระทบจำกกำรใชงำนขอมลหรอเทคโนโลยในทำงทไม
เหมำะสม โดยมสมำชก Asia PKI Consortium อำท จน
ฮองกง ไตห วน มำเกำ ประเทศอนๆ เช น มำเลเซย
บงคลำเทศ เปนตน รวมทงผเขำรวมงำนซงเปนหนวยงำน
ภำครฐและภำ คเอกชนทเลงเหนควำมส�ำคญดำนควำม
มนคงปลอดภยในกำรใชงำนเทคโนโลยตำงๆ กวำ ๑๒๐
ทำนเขำรวมสมมนำ
132 / สำพธอ. | Seminar
ฉกเฉนไซเบอรมำกกวำ ๒๕๐ หนวยงำน ทงจำกภำค
เอกชน ภำครฐ มหำวทยำลย และสถำบนอน จำกในทวป
อเมรกำ เอเช ย ยโรป แอฟรกำ และกล มหม เกำะใน
มหำสมทรแปซฟก
ปจจบนถอไดวำ FIRST เปนผ น�ำในกำรตอตำน
อำชญำกรรมออนไลน กำรกอวนำศกรรมและกำรกอกำร
รำยทำงคอมพวเตอร รวมทงเปนผสงเสรมควำมรวมมอ
กนระหวำงหนวยงำนทตอบสนองและจดกำรภยคกคำมทำง
ไซเบอรกบหน วยงำนผบงคบใชกฎหมำย กำรจดประชม
ครงน ม ง ใหเกดควำมรวมมอและประสำนงำนปองกน
เหตกำรณดำนควำมมนคงปลอดภยคอมพวเตอรทวโลก
ผำนเวทประชมระดบนำนำชำต
กำรประชม “Forum of Incident Response and Security Teams (FIRST) : กำรประชมสมมนำประจำ ป” ปท ๒๕
(๑๖ มถนำยน ๒๕๕๖) ไทยเซรต สพธอ. เปนเจำภำพจดกำรประชมระดบ
นำนำชำต เพ อสงเสรมควำมรวมมอในระดบสำกลของ
ผ เชยวชำญจ ำกทวโลก ภำยใต หวข อ “ Incident
Response: Sharing To Win” ซง FIRST เปนองคกร
ทจดตงข นในป ค.ศ. ๑๙๙๐ ประกอบดวยสมำชกทเปน
องคกรทท�ำหนำทตอบสนองและจดกำรกบเหตกำรณ
INCIDENT RESPONSE: SHARING TO WIN BANGKOK, THAILAND | 16-21 JUNE 2013
FIRST
THAI MEDICINES TERMINOLOGY
TMT
สมมนา “ทศทาง และอนาคตมาตรฐานขอมลสขภาพไทย”
(๒๑ สงหาคม ๒๕๕๖) กำรสร ำงควำมร คว ำม เข ำ ใจ แล ะ
สงเสรมกำรเชอมโยงขอมลสขภำพโดย
กำรใช มาตรฐาน HL7, HL7 CDA และรห สยำ
มำตรฐำนไทย โดยม ผอ.สพธอ. มำ
บรรย ำย ให ค ว ำมร ใ น เ ร อ ง ของ
กฎหมำยธรกรรมท ำงอเลกทรอนกสท
เกยวของกบกำรจดเกบขอมลสขภำพ รวม
ดวย นพ. เทยม องสำชน ผอ�ำนวยกำรศนย
พฒนำมำตรฐำนระบบขอมลสขภำพไทย (ศมสท.) และ ดร.
ภญ. อรลกษณ พฒนำประทป จำกคณะแพทยศำสตร
โรงพยำบำลรำมำธบด มหำวทยำลยมหดล บรรยายเรองรหสำยามา ตรฐานไทย (Thai Medicines Term inology – TMT) และ ดร. นพ. นวนรรน ธระอมพรพนธ จำก
คณะแพทยศำสตรโ รงพยำบำลรำมำธบด มหำวทยำลย
มหดล บรรยำยเรอง HL7 และ HL7 CDA โดยหนวย
งำนทเขำรวมงำนสมมนำครงน ไดแก โรงพยำบำลรฐ
และโรงพยำบำลเอกชนในเขตกรงเทพมหำนคร ในชวง
ท ำ ย ข อ ง ง ำ น ส ม ม น ำ ม ก ำ ร เ ส ว น ำ ใ น ห ว ข อ
“ แนวทางการเช อมโยงข อมลสำขภาพไทย เพ อยกระดบสำาธารณสำขไทย” เพอรวมแบงปน
ประสบกำรณ และสรำงควำมตระหนกของ
กำรมมำตรฐำนใน กำรแลกเปลยนขอมล
ดำนสำธำรณสข เพอเพมประสทธภำพและ
ยกระดบกำรใหบรกำรสำธำรณสขไทย
134 / สำพธอ. | Seminar
กำรประชมวชำกำรเรอง “e-Court กบนยสำ คญทำงเศรษฐกจ” และพธลงนำมบนทกควำมตกลงวำดวยควำมรวมมอในกำรผลก
ดนกำรดำ เนนคดอเลกทรอนกส (e-Litigation)
(๒๘ สงหำคม ๒๕๕๖) ผอ.สพธอ. สำนควำม รวมมอกบหนวยงำน
สำยกระบวนกำรยต ธรรม และคณะผ บรหำรกระบวนกำรยตธรรมระดบสง(บ.ย.ส.)รนท๑๗โดยกำรสนบสนนกำ รจดกำรประชม เพอหำแนวทำงในกำรน�ำเอำ เทคโนโลยสำรสนเทศมำใชในกระบวนกำรยตธรรม ซงเปนสวนส�ำคญทจะ
ชวยใหกระบวนกำรยตธรรมมควำมคลองตวมำกขนสะดวกรวดเรวทงยงลดขนตอนทตองด�ำเนนกำรดวยกระดำษ รวมท งเป นกำรลดภำระกำรท�ำงำนและคำใชจำยในกำรจดท�ำและกำรจดเกบ
economy
รายงานประจ�ป พ.ศ. 2556 / 135
136 / สำพธอ. | Seminar
เอกสำรกระดำษทมปรมำณมหำศำลจะลดลงไป หำกม
ระบบ e-Court ทพรอมรองรบกำรน�ำเสนอพยำน
หลกฐำนในรปอเลกทรอนกส เพอตอบโจทยและควำม
ตองกำรของภำคเศรษฐกจ พรอมท�ำพธลงนำมบนทก
ควำมตกลงวำดวยควำมรวมมอในกำร “ผลกดนกำร
ด�ำเนนคดอเลกทรอนกส (e-Litigation)” รวมกนระหวำง
หนวยงำนในสำยกระบวนกำรยตธรรมทส�ำคญ ไดแก
ส�ำนกงำนศำลรฐธรรมนญ ส�ำนกงำนศำลปกครอง
ส�ำนกงำนอยกำรสงสด ส�ำนกงำนต�ำรวจแหงชำต กรม
บงคบคด กรมรำชทณฑ สภำทนำยควำม และ สพธอ.
รวมทงสน ๘ หนวยงำน อนเปนกำวแรกในกำรบรณำกำร
กำรท�ำงำนรวมกนเพอกำรพฒนำระบบกำรด�ำเนนคด
อเลกทรอนกสของประเทศ เพอกำรพฒนำศกยภำพ
ดำนกระบวนกำรยตธรรมของไทยใหไดรบกำรยอมรบ
สำมำรถตอบสนองกลมประชำชนไดดวยควำมสะดวก
รวดเรว เตรยมพรอมส�ำหรบ AEC 2015 และกำรพฒนำ
ประเทศอยำงไรขดจ�ำกดในอนำคต
สพธอ. จงสนบสนนงำนวชำกำรของหลกสตร
ผบรหำรกระบวนกำรยตธรรมระดบสง (บ.ย.ส.) รนท ๑๗
เพอรวมผลกดนกำรด�ำเนนกำรเกยวกบ e-Court ใน
ระดบนโยบำย
รายงานประจ�ป พ.ศ. 2556 / 137
สมมนา Cyber Security Seminar and Consultation in Thailand 2013 (Korea – World Bank –
Thailand Joint Seminar) (๑๐ กนยายน ๒๕๕๖)
ภยคกคำมต อกำรใช งำนเทคโนโลยสำรสนเทศ
สำมำรถแฝงตวมำไดหลำกหลำยรปแบบ จงมควำมส�ำคญ
ยงทประเทศจะตองมกรอบแนวทำงและนโยบำยในกำร
บรหำรจดกำรกบภยคกคำมเหลำนน
การสำมมนาครงน จง เกดขน ด วยความร วมมอกนระหว างกระทรวงเทคโนโลยสำารสำนเทศและการสำอสำาร หนวยงานรฐบาลจากสำาธารณรฐเกาหล KISA (Korean In te rnet and Secur i t y Agency) และธนาคารโลก เพอสำรางความตระหนกถงภยคกคามไซเบอร และเพอแลกเปลยนความรและประสำบการณในดานการรกษาความปลอดภยไซเบอร รวมถงกรอบแนวทางและวธการในการบ ร ห า ร จ ด ก า ร ภ ย ค ก ค า มระดบชาต โดย สพธอ. ใหกำรสนบสนนทงดำนกำร
ประสำนงำน ดำนงบประมำณ และดำนบคลำกรผ เปน
วทยำกร โดยงำนครงนไดรบควำมสนใจและเขำรวมจำก
หนวยงำนทงภำครฐและเอกชน สถำบนกำรศกษำ และ
บคคลทวไปเปนจ�ำนวนมำก
สมมนารบฟงความคดเหน แนวทางการจดตงศนยคมครอง ผบรโภคจากการซอขายออนไลน
(๑๖ กนยายน ๒๕๕๖) จำกกำรวจยของคณะนตศำสตร มหำวทยำลย
ธรรมศำสตร พบวำ ปญหำทเกดขนในกำรซอขำย
สนคำและกำรรบบรกำรทำงออนไลนสวนใหญ เกด
จำกกำรซอสนคำออนไลนทผซอไดรบสนคำไมตรง
ตำมโฆษณำ กำรขำดกำรรบประกนคณภำพสนคำ
กำรไมรบผดชอบในกรณสนคำช�ำรดบกพรอง
ฯลฯ ซงกำรมศนยกลำงในกำรรบแจงปญหำตำงๆ
ทเกดขน จะชวยลดขนตอนในกำรน�ำขอพพำท
เขำส กระบวนกำรของศำลไดอยำงรวดเรวและม
ประสทธภำพ น�ำมำสกำรจดสมมนำครงน จำกกำร
ท สพธอ. และพนธมตรทเกยวของไดศกษำแนวทำง
กำรจดตงศนยค มครองผบรโภคจำกกำรซอขำย
ออนไลน โดยคำดหวงวำกำรผสำนควำมรวมมอ
หนวยงำนภำครฐและเอกชนจะผลกดนใหเกดศนย
คมครองผบรโภคจำกกำรซอขำยออนไลน และสง
ผลใหภำพรวมของเศรษฐกจในกำรลงทนของ
ธรกจออนไลนมมลคำสงขน อกทงจะชวยยกระดบ
ควำมมนคงปลอดภยทำงไซเบอรของประเทศ และ
สงผลใหประชำชนและภำคธรกจใชอนเทอรเนต
ประกอบธรกรรมทำงอเลกทรอนกสทกรปแบบ
อยำงมนใจ
138 / สำพธอ. | Seminar
NSWสมมนา “มาตรฐาน
e-Transactions กญแจสความสำ เรจของภาครฐและเอกชน”
(๒๔ กนยายน ๒๕๕๖) กำรสรำงควำมรควำมเขำใจและสงเสรมใหมกำรน�ำ
มำตรฐำนธรกรรมทำงอเลกทรอนกสมำประยกตใชใน
กระบวนกำรน�ำเขำสงออกสนคำผำนระบบ National
Single Window (NSW) ซงเปนระบบกลำงส�ำหรบ
รองรบกำรเชอมโยงขอมลทเกยวของกบกำรน�ำเขำ-สง
ออก ระบบโลจสตกสของประเทศ และควำมตกลงวำดวย
ก ำรอ� ำนวยคว ำมส ะดวกด ำนศ ลก ำกรด วยร ะบบ
อเลกทรอนกส ณ จดเดยวของอำเซยน (Agreement to
Establish and Implement ASEAN Single Window)
กอนกำรเปด AEC ในป พ.ศ. ๒๕๕๘ ซง สพธอ. ไดม
ควำมรวมมอกบส�ำนกงำนคณะกรรมกำรพฒนำกำร
เศรษฐกจและสงคมแหงชำต กรมศลกำกร และหนวยงำน
ทเกยวของในกำรศกษำวเครำะหรปแบบกำรวำงแผนธรกจ
และกำรพฒนำกลไกและระบบบรหำรจดกำร NSW ซงใน
อนำคต หำกสำมำรถผลกดนใหระบบ NSW เชอมโยง
ขอมลไดทงหมดส�ำเรจ กจะสงผลดใหกระบวนกำรน�ำเขำ
สงออกสนคำมปรมำณมำกขนและมมลคำสงขน ซงจะ
สำมำรถชวยเพมควำมคลองตวของเศรษฐกจของประเทศ
และเมอประเทศไทยมกำรเชอมโยงกบ NSW ทงหมดแลว
เมอเปด AEC ประเทศไทยกจะพรอมกำวไปส ASEAN
Single Window ไดอยำงมประสทธภำพ
งานอบรมโครงการ SMEs Go E-Commerce
(๒๘ กนยายน ๒๕๕๖) สพธอ. รวมกบ เนชน แชนแนล เปดคอรสอบรม
พเศษ จำกกำรทเทคโนโลยไอทเตบโตอยำงรวดเรว ท�ำให
คนไทยเรำเขำถงโลกออนไลนไดสะดวกขน สงผลใหกำร
ซ อข ำยสนค ำ แล ะบร ก ำรผ ำน อน เทอร เ น ต หร อ
e-Commerce เตบโตเพมขนเรอยๆ อกทงจะมกำรเปด
AEC ในป พ.ศ. ๒๕๕๘ สงผลใหผประกอบกำรมโอกำส
ขยำยฐำนลกคำใหครอบคลมกวำ ๖๐๐ ลำนคนทวอำเซยน
โดยการท�การค าผ านช องทางออนไลน และเพอเปนการเตรยมความพรอมใหกบผประกอบการ SMEs ใหสำามารถเพมฐานลกคา ต อยอดธรกจ ให ประสำบความสำ�เรจ โดยกำรอบรมมทงกำรท�ำประชำสมพนธเวบไซต
ผ ำน Soc i a l Med i a แล ะก ำรท� ำ Workshop สรำงร ำนคำออนไลน โดยม
ผประกอบกำรรนใหมเขำรวมอบรมกวำ ๕๐ คน
NATIONAL SINGLE WINDOW
SMEs
รายงานประจ�ป พ.ศ. 2556 / 139
(๓) การออกบธประชาสมพนธ
EVENTPUBLIC RELATIONSBOOTH
บธประชาสมพนธในงาน “RTAF ICT SYMPOSIUM 2013”
ในการประชมสมมนาทางวชาการกองทพอากาศ พ.ศ. ๒๕๕๖
(๒๖ กมภาพนธ ๒๕๕๖) กำรออกบธประชำสมพนธและเผยแพรใหควำมรแก
ผรวมงำนในกำรประชมสมมนำทำงวชำกำรกองทพอำกำศ
เพอใหก�ำลงพลของกองทพอำกำศ และหนวยงำนท
เกยวของไดทรำบถงกำรพฒนำดำน ICT ของประเทศไทย
รวมทงกำรขยำยขดควำมสำมำรถโครงสรำงพนฐำนดำน
ICT และกำรปฏบตกำรรวมระหวำงเหลำทพ ตลอดจน
หน วยงำนภำครฐและ เอกชนผ ให บรกำรเครอข ำย
สำรสนเทศและกำรสอสำร ทจะไดมกำรประสำนควำม
รวมมอพฒนำและบรณำกำรโครงสรำงพนฐำนดำน ICT
ของแตละหนวยงำนเปนเครอขำย เพอน�ำมำใชใหเกด
ประโยชนสงสดในกำรปองกนประเทศ และชวยเหลอ
ประชำชนในสภำวะวกฤต
บธประชาสมพนธในกจกรรม “โครงการอบรมการปองกนความ
ปลอดภยขอมลคอมพวเตอร ครงท ๑๒ (CDIC 2013)”
(๖ มนาคม ๒๕๕๖) สพธอ. รวมออกบธประชำสมพนธใหควำมรเกยวกบ
ไทยเซร ต ในกจกรรมทม วตถประสงค เ พอศกษำ
ถงแนวโนมและควำมเคลอนไหวของควำมมนคงปลอดภย
สำรสนเทศ ป พ.ศ. ๒๕๕๖ และในอนำคต พรอมรบฟง
วสยทศนจำกวทยำกรชนน�ำของเมองไทยและตำงประเทศ
เพอใหผเขำรวมกจกรรมมควำมรควำมเขำใจเกยวกบกำร
รกษำควำมมนคงปลอดภยสำรสนเทศในกำรใชงำนระบบ
อนเทอรเนต ทงในระดบสวนตวและองคกร ตำมรำง
พ.ร.บ.วำดวยกำรกระท�ำควำมผดเกยวกบคอมพวเตอร
ฉบบแกไข และ พ.ร.บ.วำดวยธรกรรมทำงอเลกทรอนกส
พ.ศ. ๒๕๕๑ ตลอดจนเรยนรถงภยคกคำม กำรแกไข
ปญหำ และวธกำรปองกนอนตรำยจำกกำรโจรกรรมขอมล
กำรโจมตระบบคอมพวเตอร ในรปแบบตำงๆ เพอเตรยม
ควำมพรอมดำนควำมมนคงปลอดภยสำรสนเทศใหแก
บคลำกรของหนวยงำนภำครฐและภำคเอกชนในประเทศ
ตอไป
3140 / สำพธอ. | Event
บธประชาสมพนธและการรวมสมมนา ในงาน “INET Bangkok 2013”
(๗-๘ มถนายน ๒๕๕๖) สพธอ. เปนหนงในหนวยงำนพนธมตรของกระทรวง
ICT และกระทรวงวทยำศำสตรและเทคโนโลย รวมงำน
เกยวกบอนเทอรเนตในระดบภมภำคทมผเขำรวมงำนทง
ในและตำงประเทศจ�ำนวนมำก ภำยใตหวขอ
“The Internet: The Power to Create” หรอ “อนเทอรเนต : พลงแหงการสำรางสำรรค”ซงประเทศไทย
ไดรบเกยรตเปนเจำภำพเปนครงแรก ถอเปนงำนทยงใหญ
อกงำนของประเทศไทย
บธประชาสมพนธในงาน e-Government Forum 2013
(๒๑-๒๒ สงหาคม ๒๕๕๖) กระทรวง ICT จดขนเพอตอบรบแผนยทธศำสตร
แผนแมบท ICT ฉบบท ๒ ของประเทศไทย พ.ศ. ๒๕๕๒-
๒๕๕๖ เตรยมควำมพรอมหนวยงำนภำครฐ เพอตอบรบ
กำรเปลยนแปลงทำงเทคโนโลย เศรษฐกจ และสงคม ท
เปนทงโอกำสและควำมทำทำยของประเทศไทย และเตรยม
พรอมเขำส “AEC” นอกจำกบธใหควำมร ภำยในงำน
นำยวรรณวทย อำขบตร รอง ผอ.สพธอ. ไดใหเกยรต
เปนผด�ำเนนรำยกำรในหวขอ
OPEN GOVERNMENT,
WHERE ARE WE ?
3 รายงานประจ�ป พ.ศ. 2556 / 141
บธประชาสมพนธในงาน Software Expo Asia 2013
(๒๖-๒๘ กนยายน ๒๕๕๖) สพธอ . เ ข ำ ร วมง ำนแสดงสนค ำบร ก ำรแล ะ
นทรรศกำรดำนธรกจซอฟตแวร ทรวบรวมขอมลดำน
ซอฟตแวรและอนๆ ทเกยวของกบธรกจ Digital Content ซงส�ำนกงำนสงเสรมอตสำหกรรม
ซอฟตแวรแหงชำต (องคกำรมหำชน) จดขน เพอกระตน
ใหนกพฒนำซอฟตแวรตนตวดวยควำมกำวหนำของ
เทคโนโลย มกำรแลกเปลยนองคควำมรระหวำงภมภำค
และสงเสรมใหประเทศไทยเปนศนยกลำงของนวตกรรม
ดำนซอฟตแวรของเอเชย
4142 / สำพธอ. | Press Conference
4(๔) งานแถลงขาว และกจกรรมอนๆ
PRESS CONFERENCE AND OTHER
งานแถลงผลงาน กระทรวงเทคโนโลยสารสนเทศและการสอสาร
ณ โรงเรยนฤทธยะวรรณาลย ๑ (๔ พฤศจกายน ๒๕๕๕)
สพธอ. เขำรวมแถลงผลงำน โดย น.อ.อนดษฐ
นำครทรรพ รฐมนตรว ำกำรกระทรวงเทคโนโลย
สำรสนเทศและกำรสอสำร เปนประธำนเปดงำน และกลำว
แถลงผลงำนกระทรวงฯ ในภำพรวม ซงในงำนครงน
สพธอ. ไดเขำรวมเผยแพรประชำสมพนธองคกร และจด
กจกรรมใหควำมร รวมทงมอบของทระลกตำงๆ ใหแก
ผเขำรวมงำน
รายงานประจ�ป พ.ศ. 2556 / 143
งานแถลงยทธศาสตร ทศทาง และนโยบายการพฒนาประเทศ เพอรบมอสประชาคมเศรษฐกจอาเซยนภายใตกรอบ
การดำ เนนงานสามองคการมหาชน ของกระทรวง ICT
(๑ – ๒ กมภาพนธ ๒๕๕๖) สพธอ. รวมกจกรรมของกระทรวง ICT ซงภำยใน
งำน ผอ.สพธอ. ไดรบควำมสนใจอยำงมำกจำกสอมวลชน
พรอมเข ำซกถำมประเดนท สพธอ. มบทบำทในกำร
สงเสรมและพฒนำประเทศ เพอเตรยมควำมพรอม
เขำส AEC 2015
CSR
144 / สำพธอ. | Press Conference
CSR
รายงานประจ�ป พ.ศ. 2556 / 145
พธการสรางคกญแจของผใหบรการออกใบรบรองอเลกทรอนกสแหงชาต
(๒๗ มนาคม ๒๕๕๖)สบเนองจำก สพธอ. มภำรกจส�ำคญหนงในกำร
สรำงรำกฐำนของควำมเชอมนในกำรท�ำธรกรรมทำง
อเลกทรอนกสใหเกดขนในสงคมไทยทกภำคสวน ไดแก
กำรจดตงผ ให บรกำรออกใบรบรองอเลกทรอนกส
แหงชำต Thailand National Root Certification Authority หรอ Thailand NRCA เพอใหเปนโครงสรำง
พนฐำนดำนควำมมนคงปลอดภยทส�ำคญของประเทศไทย
โดยส�ำนกโครงสรำงพนฐำนสำรสนเทศไดรบมอบหมำย
ใหด�ำเนนภำรกจดงกลำว และเพอกำวสหลกชยทส�ำคญ
หลกแรกของโครงกำร จงมกำรจดพธกำรสรำงคกญแจ
คแรกของผใหบรกำรออกใบรบรองอเลกทรอนกสแหง
ชำตใหเปนไปอยำงเรยบรอยและมประสทธภำพ ทงน
พธกำรสรำงคกญแจถอเปนขนตอนทส�ำคญทสดขนตอน
หนง ซงตองด�ำเนนกำรใหสอดคลองตำมมำตรฐำนสำกล
ภำยใตสภำพแวดลอมทมควำมมนคงปลอดภยและมผทม
ควำมนำเชอถอเปนสกขพยำนในขนตอนดงกลำว ในกำร
น สพธอ.ไดรบเกยรตจำกปลดกระทรวง ICT และผบรหำร
ระดบสงของผใหบรกำรออกใบรบรองอเลกทรอนกส มำ
รวมเปนสกขพยำนดวย
งานแถลงขาวเผยความคบหนา การตรวจสอบกรณเวบ
สำ นกนายกฯ ถกแฮก (๙ พฤษภาคม ๒๕๕๖)
ควำมรวมมอของทมส�ำนกปองกนและปรำบปรำม
กำรกระท�ำควำมผดทำงเทคโนโลยสำรสนเทศ ส�ำนกงำน
ปลดกระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร ทม
ไทยเซรต สพธอ. ซงเนนกำรรวบรวมและวเครำะหพยำน
หลกฐำนด จ ทล และกองบงคบกำรปรำบปรำมกำร
กระท�ำควำมผดเกยวกบอำชญำกรรมทำงเทคโนโลยของ
ส�ำนกงำนต�ำรวจแหงชำต ซงเนนกำรสบสวนสอบสวน
พรอมทงเสนอแนะแนวทำงแกไขในระยะเรงดวนเพอแก
ปญหำเฉพำะหนำ เชน กำรประชำสมพนธเพอสรำงควำม
ตระหนกถงภยทจะเกดขน กำรสรำงควำมรวมมอระหวำง
หนวยงำนเพอท�ำกำร scanning ตรวจสอบชองโหว
ในลกษณะเปน Security Clearance Day โดยให
หนวยงำนตำงๆ ด�ำเนนกำรตำมมำตรกำรของไทยเซรต
สพธอ. เป นตน และระยะยำว เช น ใหมกำรก�ำหนด
มำตรกำรในกำรรกษำควำมมนคงปลอดภยของเวบไซต
และมำตรกำรกำรตรวจประเมนระบบเวบไซตอยำงตอเนอง
กำรพฒนำทกษะดำนกำรรกษำควำมมนคงปลอดภย
ส�ำหรบผ ดแลระบบเวบไซตของหนวยงำนภำครฐ เพอ
บรณำกำรท�ำงำนของหนวยงำนภำครฐในกำรรกษำควำม
มนคงปลอดภยผำนกำรผลกดนของคณะกรรมกำรควำม
มนคงปลอดภยไซเบอรแหงชำตทมนำยกรฐมนตรเปน
ประธำน เปนตน NRCA
146 / สำพธอ. | Press Conference
งานฉลองครบรอบ ๒๕ ป .TH โดเมนเนมสญชาตไทย
(๖ มถนายน ๒๕๕๖) สพธอ. รวมงำนฉลองของมลนธศนยสำรสนเทศ
เครอขำยไทย หรอทเอชนค (THNIC) หนวยงำนดแลระบบ
ทะเบยนและใหบรกำรจดทะเบยนชอโดเมน สำ�หรบ โดเมนเนมสำญชาตไทย .TH อาย 2 5 ป ท ม สำ ถ ต ย อ ด จด ร วม 64 ,316 ช อ ด วยกำรให บรกำรแก ผ ใช
อนเทอรเนตทกคนดวยควำมเปนกลำง เปนศนยกลำง
ในกำรพฒนำอนเทอร เนตโดเมน และมนโยบำยกำร
จดทะเบยนชอโดเมนทมประสทธภำพและมนคง
รายงานประจ�ป พ.ศ. 2556 / 147
งานแถลงขาวผลการสำ รวจพฤตกรรมผใชอนเทอรเนตในประเทศไทย
ป ๒๕๕๖ และการจบรางวลผโชคด จากการรวมตอบแบบสำ รวจออนไลน
(๓ กรกฎาคม ๒๕๕๖)
สพธอ. ได ให ควำมส�ำคญกบการจดท�ขอมลเกยวกบลกษณะของผใชและพฤตกรรมการใชอนเทอรเนตของคนไทย ซงผลกำรศกษำนไดกอใหเกดประโยชนตอ
ทงหนวยงำนภำครฐและภำคเอกชน และสอดคลองกบ
นโยบำยของรฐบำลทม งสงเสรมใหประชำชนไดเขำถง
อนเทอรเนตอยำงทวถงและเทำเทยมกนผำนโครงกำร
Smart Thailand ในกำรแถลงขำวยงมอบรำงวลขอบคณ
ผทใหควำมรวมมอเปนอยำงดในกำรส�ำรวจครงน โดย
สพธอ. จะจดใหมกำรส�ำรวจพฤตกรรมผใชอนเทอรเนต
เปนประจ�ำอยำงตอเนองทกป
148 / สำพธอ. | Press Conference
รายงานประจ�ป พ.ศ. 2556 / 149
150 / สำพธอ.
รายงานการปฏบต ตามหลกบรรษทภบาล
รายงานการปฏบต ตามหลกบรรษทภบาล
ตลอดกำรด�ำเนนงำนในปทผำนมำ สพธอ. ยดมน
กำรด�ำเนนงำนดวยมำตรฐำนสำกลดำนบรรษทภบำลและ
ปฏบตตำมกฎระเบยบท เ กยวข องกบกำรด�ำ เนนงำน
ทงภำยในและภำยนอกมำโดยตลอด เ พอจะได เป น
แบบอยำงทดในกำรด�ำเนนงำนดวยควำมซอสตยสจรต
โปรงใส ตรวจสอบได และมควำมเปนธรรมตอผมสวน
ไดเสยทกภำคสวน
(๑) การกำ กบดแล และการบรหารจดการทด
ของคณะกรรมการบรหาร
ในกำรด�ำเนนงำนของ สพธอ. ซงมคณะกรรมกำร
บรหำรทงหมดจ�ำนวน ๑๑ คน ประกอบดวยประธำน
กรรมกำรบรหำร ๑ คน คณะกรรมกำรโดยต�ำแหนง
จ�ำนวน ๓ คน คณะกรรมกำรผทรงคณวฒจ�ำนวน ๖ คน
และผอ�ำนวยกำรส�ำนกงำน ท�ำหนำทเปนเลขำนกำรคณะ
กรรมกำรบรหำร คณะกรรมกำร ทมองค ควำมร
หลำกหลำยสำขำวชำทงทำงดำนเทคโนโลยสำรสนเทศและ
กำรสอสำรและดำนกำรบรหำรจดกำร ดำนกำรเงน ดำน
กำรพำณชยอเลกทรอนกส ดำนนตศำสตร ดำนวทยำกำร
คอมพวเตอร ดำนวทยำศำสตรหรอวศวกรรมศำสตร และ
ดำนสงคมศำสตร ท�ำหนำทในกำรก�ำหนดทศทำง นโยบำย
กำรบรหำรงำน และควบคมดแลส�ำนกงำนใหด�ำเนนภำรกจ
ใหเปนไปตำมวตถประสงคของพระรำชกฤษฎกำจดตง
สพธอ. ทงในกำรท�ำหนำทพจำรณำใหควำมเหนชอบหรอ
อนมตแผนงำนตำงๆ เชน แผนกำรลงทน และแผนกำรเงน
ประจ�ำป ดแลฐำนะและควำมมนคงทำงกำรเงน ก�ำหนด
หลกเกณฑและวธกำรใหทนเพอสนบสนนกำรพฒนำ
ธรกรรมทำงอเลกทรอนกสของประเทศ ใหค�ำแนะน�ำหรอ
เสนอแนะกำรแกไขปญหำหรออปสรรคในกำรบรหำร
จดกำรและรำยงำนตอรฐมนตร นอกจำกนยงมหนำทใน
กำรควบคมดแลกำรด�ำเนนงำนและกำรบรหำรงำนทวไป
ตลอดจนออกระเบยบ ขอบงคบ หรอขอก�ำหนดตำงๆ
เกยวกบส�ำนกงำนอกดวย
จำกบทบำทและหนำท ทได กล ำวไว ข ำงต น คณะ
กรรมกำรบรหำร สพธอ. ไดใหควำมส�ำคญตอกำรก�ำกบ
ดแลและผลกดนภำรกจของ สพธอ. ใหประสบผลส�ำเรจ
ตำมแผนภำรกจประจ�ำป ทงกำรบรหำรจดกำรภำยใน
ส�ำนกงำนและภำรกจโครงกำรตำงๆ ในปงบประมำณ
๒๕๕๖ โดยมกระบวนกำรทส�ำคญคอ กำรประชมคณะ
กรรมกำรบรหำร สพธอ. เปนประจ�ำทกเดอน เพอก�ำหนด
นโยบำยและใหขอเสนอแนะตอฝำยบรหำรและผปฏบตงำน
ทงน กลไกส�ำคญในกำรก�ำกบดแลใหเกดประสทธภำพ
สงสดคอ กำรแตงตงคณะอนกรรมกำรทเกยวของเพอ
152 / สำพธอ.
๒. กำรพฒนำตนเองของคณะกรรมกำรบรหำรโดย
กำรศกษำดงำนเกยวกบกำรสงเสรมและพฒนำระบบ
National Single Window (NSW) ณ เขตปกครอง
พเศษฮองกง เมอวนท ๒๓ – ๒๕ มกรำคม ๒๕๕๖ ซง
คณะกรรมกำรบรหำรไดเข ำศกษำดงำนในหนวยงำน
ส�ำคญทำงดำนกำรจดกำรธรกรรมทำงอเลกทรอนกส และ
กำรรกษำควำมมนคงปลอดภยระบบสำรสนเทศ โดยสรป
ดงน
• ดำนกำรจดกำรธรกรรมทำงอเลกทรอนกส ซงได
มกำรศกษำรปแบบกำรด�ำเนนงำนทส�ำคญของหนวยงำน
ทมกำรเชอมโยงและแลกเปลยนขอมลทำงอเลกทรอนกส
ได อยำงมประสทธภำพ ไดแก บรษท Tradelink
E-Commerce Limited, บรษท Global Logistics
System (HK) Co., Ltd. และ Axway System, บรษท
Brio จ�ำกด, Office of the Government Chief
Information Officer (OGCIO), Hongkong Post และ
HSBC ทงน จำกกำรศกษำดงำนในหนวยงำนดงกลำว
คณะกรรมกำรบรหำรไดน�ำประสบกำรณและองคควำม
รในมตตำงๆ มำใชในกำรก�ำหนดและพฒนำกำรด�ำเนน
งำนของโครงกำรทเกยวของ ไดแก โครงกำร NSW และ
โครงกำร Trusted e-Document Authority (TeDA)
• ด ำนกำรรกษำควำมมนคงปลอดภยระบบ
สำรสนเทศ ไดไปศกษำดงำนท HongkongCERT ซง
เป นหน วยงำนด ำนกำรป อง กนภยคกคำมระบบ
สำรสนเทศของฮองกง โดยคณะกรรมกำรบรหำรไดน�ำ
ประสบกำรณ เ กยวกบแนวทำงปฏบตในกำรจดกำร
ภยคกคำมฯ ทมประสทธภำพมำปรบใชกบการด�าเนนงานของโครงกำรศนยประสำนกำรรกษำควำมมนคงปลอดภยระบบคอมพวเตอรประเทศไทย (ThaiCERT)
ดงนน ในกำรด�ำเนนงำนตลอดระยะเวลำ ๑ ปทผำนมำ นน คณะกรรมกำรบรหำร สพธอ. มงมนในกำรก�ำกบดแลและผลกดนภำรกจทส�ำคญของ สพธอ. ใหประสบผลส�ำเรจและมประสทธภำพสงสดโดยยดมนแนวทำงกำรก�ำกบดแลกจกำรทด โปรงใส และตรวจสอบได
กลนกรองภำรกจและผลกำรด�ำเนนงำนอยำงรอบดำน
ไดแก คณะอนกรรมกำรกฎหมำยของ สพธอ. คณะ
อนกรรมกำรดำนกำรเงนและกำรลงทน คณะอนกรรมกำร
จดท�ำกฎหมำยเทคโนโลยสำรสนเทศและกำรสอสำร คณะ
อนกรรมกำรประเมนผลกำรปฏบตงำนของ ผอ.สพธอ.
คณะอนกรรมกำรกลนกรองฯ คณะอนกรรมกำรบรหำร
งำนบคคล คณะอนกรรมกำรด�ำเนนกำรจดระบบบรหำร
ควำมเสยงและระบบควบคมภำยใน สพธอ. คณะ
อนกรรมกำรตรวจสอบและประเมนผล คณะอนกรรมกำร
จดท�ำแผนแมบทเกยวกบธรกรรมทำงอเลกทรอนกสของ
ประเทศไทย
ไมเพยงกำรใชองคควำมรของคณะกรรมกำรบรหำร
แตละทำนทมอยเทำนน คณะกรรมกำรบรหำร สพธอ. ยง
ไดพฒนำองคควำมรใหมๆ โดยกำรเปดโลกทศนเพอศกษำ
หำควำมร เ พมเตมจำกกำรศกษำดงำนในหนวยงำนท
สำมำรถผลกดนภำรกจทใกลเคยงกบ สพธอ. ไดส�ำเรจ
ทงน โดยสรปภำรกจของคณะกรรมกำรบรหำร สพธอ.
ดงน
๑. กำรประชมคณะกรรมกำรบรหำร สพธอ. เพอ
ก�ำกบดแลงำนกำรด�ำเนนงำนและกำรบรหำรงำนทวไป
ภำยในองคกร ซงแบงออกเปนระบบงำนส�ำคญ ไดแก
ระบบกำรบรหำรควำมเสยงและควบคมภำยใน ระบบกำร
ตรวจสอบภำยในและประเมนผล ระบบกำรบรหำรจดกำร
ทรพยำกรบคคล ระบบกำรบรหำรจดกำรสำรสนเทศ
ระบบกำรก�ำกบและตดตำมภำรกจหลก ระบบกำรก�ำกบและ
ตดตำมงบประมำณ กำรเงนและกำรบญช โดยมกำรจด
ประชมเปนประจ�ำทกเดอน ซงในป พ.ศ. ๒๕๕๖ มกำร
ประชมคณะกรรมกำรบรหำร สพธอ. จ�ำนวน ๑๒ ครง ม
จ�ำนวนเฉลยของกรรมกำรผเขำรวมประชมคดเปนรอยละ
๘๙.๓๙
โครงสรางกรรมการบรหาร สพธอ.
คาเฉลยกรรมการทเขารวมประชมในป ๒๕๕๖
รายงานประจ�ป พ.ศ. 2556 / 153
(๒) บทบาทของ สพธอ. และการปฏบตตอผมสวน ไดเสยตางๆ ทเกยวของ
สพธอ. ยดมนด�ำเนนงำนดวยควำมรบผดชอบตอ ผมสวนไดเสยและปฏบตตอผมสวนไดเสยทกกลมอยำงเป นธรรมและเท ำเทยมกนทกภำคสวนในสงคม เช น
ภำครฐ ประชำชน พนธมตร เจำหน พนกงำน
ภาครฐ• สนบสนนกำรด�ำเนนงำนภำยใตยทธศำสตรหลก
ของกำรพฒนำประเทศ ปฏบตตำมหลกเกณฑ และนโยบำยของหนวยงำนก�ำกบดแล ควบคไปกบกำรสงเสรมและสนบสนนใหเกดควำมรวมมอในกจกรรมตำงๆ ของหนวยงำนภำครฐ เพอรวมเสรมสรำงควำมมนคง และควำมเจรญเตบโตใหกบประเทศชำต
______________________________________________
ประชาชน• มงมนพฒนำธรกรรมอเลกทรอนกสทดเลศและ
ใหขอมลเกยวกบบรกำรธรกรรมอเลกทรอนกสทถกตองเพยงพอ เปดเผยขอมลขำวสำรทครบถวน ถกตอง และทนเหตกำรณ โดยไมบดเบอนขอเทจจรง ประสำนกำรรกษำควำมมนคงปลอดภยระบบคอมพวเตอรทด�ำเนนกำรตอบสนองอยำงรวดเรว พรอมทงรกษำขอมลควำมลบ ไมน�ำขอมลควำมลบไปใชเพอประโยชนของตนเองและผทเกยวของ
______________________________________________
พนธมตร• ปฏบตตอพนธมตรอยำงยตธรรมและโปรงใส ซง
ตงอยบนพนฐำนของกำรไดรบผลตอบแทนทเปนธรรมตอ
ทงสองฝำย
• ไมใหผลประโยชนใดๆ ทไมสจรตกบพนธมตรและ
ปฏบตตำมสญญำ หรอเงอนไขตำงๆ ทตกลงกนไวอยำง
เครงครด กรณทไมสำมำรถปฏบตตำมเงอนไขขอใด
ขอหนง ต องรบแจงใหพนธมตรทรำบลวงหนำเพอ
รวมกนพจำรณำหำแนวทำงแกไข
• มกระบวนกำรพจำรณำทชดเจน โปรงใส โดยด�ำเนน
ก ำรตำมร ะ เ บ ยบแล ะ ว ธ ปฏ บ ต เ ก ย ว กบกำร จดซ อ
จดจำงอยำงเครงครด
______________________________________________
เจาหน• ปฏบตตำมสญญำหรอขอตกลงตำงๆ รวมถง
เงอนไขกำรค�ำประกนทมตอเจำหนอยำงเครงครด กรณท
ไมสำมำรถปฏบตไดตองรบเจรจำกบเจำหนลวงหนำ เพอ
รวมกนหำแนวทำงแกไข และปองกนไมใหเกดควำมเสยหำย
• บรหำรงำนเพอใหเจำหนมนใจในฐำนะทำงกำรเงน
และควำมสำมำรถในกำรช�ำระหนทด
• เปดเผยขอมลทำงกำรเงนทถกตอง ครบถวน อยำง
สม�ำเสมอ
______________________________________________
พนกงาน• สรรหำและวำจำงบคลำกรทมควำมสำมำรถและ
ประสบกำรณเขำมำปฏบตงำนสมพนธกบกำรเจรญเตบโต
และควำมตองกำรขององคกร
• พฒนำพนกงำนอยำงตอเนอง เพอเพมควำมรและ
ทกษะทจ�ำเปนตอกำรเจรญเตบโตในหนำทกำรงำน
• จดใหมระบบคำตอบแทนพนกงำนทสอดคลองกบ
สภำวะเศรษฐกจและผลส�ำเรจระยะยำวขององคกรและ
เทยบเคยงไดกบองคกรชนน�ำ รวมทงปรบปรงระบบกำร
ประเมนผลงำนพนกงำนใหมควำมชดเจนและองตำมผล
ปฏบตงำนจรง และควำมกำวหนำขององคกร
• ดแลสวสดภำพและสวสดกำรของพนกงำน โดยม
กำรปฏบตตอพนกงำนอยำงเปนธรรม
• มกำรสอสำรระหวำงผบรหำรและพนกงำนในเรอง
ของเปำหมำย ทศทำง แผนกลยทธ และแผนพฒนำองคกร
154 / สำพธอ.
เปนประจ�ำและตอเนอง ตลอดจนรบฟงขอคดเหนและขอ
เสนอแนะจำกพนกงำนทกระดบอยำงเทำเทยมและเสมอภำค
______________________________________________
ทงน สพธอ. ยงยดมนในกำรบรหำรจดกำรดแล
ทรพยำกรมนษย โดยมงเนนวำงรำกฐำนกลยทธในกำร
พฒนำบคลำกรทกระดบใหมศกยภำพและมคณภำพเพอ
เปนกลไกส�ำคญในกำรขบเคลอนและผลกดนกำรด�ำเนน
งำนองคกรใหบรรลวตถประสงคและเปนสวนส�ำคญใน
กำรพฒนำสงคมและประเทศชำตไดอยำงยงยน
(๓) ความตระหนกในการ บรหารจดการความเสยง
และการควบคมภายใน
สพธอ. ตระหนกถงกำรบรหำรควำมเสยงองคกร
รวมถงกำรบรหำรควำมเสยงโครงกำร โดยมนโยบำยใน
กำรสรำงควำมตระหนก (Awareness) ใหเกดแกทกๆ
คนในส�ำนกงำน โดยคณะกรรมกำรบรหำรและคณะ
ผบรหำร ไดก�ำหนดใหมกำรจดท�ำแผนกำรบรหำรควำม
เสยงเชงบรณำกำรทครอบคลมกำรบรหำรควำมเสยง
ทวทงองคกรทมประสทธผล ครอบคลมควำมเสยงทก
ประเภทและประเดนส�ำคญขององคกรอยำงครบถวน ไดแก
ควำมเสยงดำนกลยทธ (Strategic Risk) ควำมเสยงดำน
กำรปฏบตงำน (Operational Risk) ควำมเสยงดำนกำร
เงน (Financial Risk) ควำมเสยงดำนกฎหมำยกฎระเบยบ
(Compliance Risk) และควำมเสยงดำนเทคโนโลย
สำรสนเทศ (IT Risk) โดยไดมกำรจดท�ำแนวนโยบำยแนว
ปฏบตควำมมนคงปลอดภยเทคโนโลยสำรสนเทศตำม
มำตรฐำน ISO/IEC 27001 โดยคณะกรรมกำรบรหำร
ร บผ ดชอบในก ำรก� ำ หนด
นโยบำยและกรอบกำรบรหำร
ควำมเสยง และแต งตงคณะ
อนกรรมกำรบรหำรควำมเสยง
ซ งประกอบด วยผ มควำมร
ค ว ำ ม เ ช ย ว ช ำ ญ แ ล ะ
ประสบกำรณในกำรบรหำร
ควำมเสยงในกำรใหควำมเหน
และขอเสนอแนะตอฝำยจดกำร
เพอใหแน ใจว ำ กำรบรหำร
ควำมเสยงของ สพธอ. ด�ำเนน
กำรไดอยำงเหมำะสม เปนไป
ต ำมน โยบ ำย ท ก� ำ หนดแล ะ
สอดคลองกบมำตรฐำนสำกล
ทงนตลอดป ๒๕๕๖ สพธอ. ม
ควำมตระหนกถงกำรบรหำรควำมเสยง จงจดใหมกำร
บรหำรจดกำรควำมเสยงโครงกำรทส�ำคญอยำงตอเนอง
ไดแก โครงกำร Digital Forensics โครงกำร NRCA
งำน ThaiCERT งำนบรกำรรบรองสงพมพ ออก
(Printout) งำนพฒนำและยกรำงมำตรฐำนทเกยวกบ
ธรกรรมทำงอเลกทรอนกส โดยไดมกำรระบควำมเสยง
โอกำส และผลกระทบตำมประเภทควำมเสยงเมอเรมตนงำน
โครงกำร และเมอโครงกำรมกำรด�ำเนนกำรไดระยะเวลำ
หนงแลวจะมกำรตดตำมและทบทวนควำมเสยง พรอมทง
ด�ำเนนกำรควบคมและจดกำรควำมเสยงตำงๆ ใหอยใน
ระดบทยอมรบได รวมถงกำรจดท�ำแผนบรหำรควำม
ตอเนองทำงธรกจ (Business Continuity Plan) ของ
องคกรใหรองรบเหตกำรณวกฤตตำงๆ ทอำจเกดขน
ในป ๒๕๕๖ สพธอ. ไดมกำรพฒนำระบบกำร
ควบคมภำยในตำมระเบยบคณะกรรมกำรตรวจเงน
แผนดน มกำรด�ำเนนกำรทงในระดบหนวยงำนยอย และ
ระดบองคกร ซงก�ำหนดใหสวนงำนมขนตอนกำรปฏบต
งำน (Workflow) และจดท�ำคมอกำรปฏบตงำน (Manual)
ในกำรปฏบตงำนทเปนกจกรรมหลกทมควำมส�ำคญ เพอ
ใหกำรปฏบตงำนมคณภำพ มำตรฐำน และไดรบควำม
เชอถอ โดยค�ำนงถงควำมยดหยนคลองตว ไมใหเกดควำม
ลำชำหรอตนทนเพมมำกขนแบบไมสอดคลองกบกำร
ด�ำเนนกำร มกำรก�ำหนดใหต องทบทวนขนตอนกำร
ปฏบตงำนทวำงไว เ พอให สอดคล องและทนต อกำร
เปลยนแปลงอยำงสม�ำเสมอ สงผลใหกำรด�ำเนนกำรตำงๆ
ของ สพธอ. สำมำรถบรรลพนธกจขององคกรไดอยำงม
ประสทธภำพและประสทธผล มควำมโปรงใส ซงสำมำรถ
ตรวจสอบกำรด�ำเนนกำรตำงๆ ในทกกจกรรม
รายงานประจ�ป พ.ศ. 2556 / 155
COLLABORATIONINTERNATIONAL
156 / สำพธอ.
COLLABORATIONINTERNATIONAL
รายงานประจ�ป พ.ศ. 2556 / 157
158 / สำพธอ.
รายงานงบการเงน
รายงานประจ�ป พ.ศ. 2556 / 159
ในปงบประมาณ 2556 สำพธอ. มรายไดจากการด�เ น น ง า น ร วมท ง สำ นจ�นวน 339.41 ลานบาท และมค า ใช จ ายจากการด�เ น น ง า น ร วมท ง สำ นจ�นวน 206.83 ลานบาท ท�ใหมรายไดสำงกวาคาใชจายเปนจ�นวน 132.58 ลานบาท
ร าย ไ ด จ า กก ารด�เนนงาน จ�นวน 339.41 ลานบาท สำวนใหญเปนรายไดจ า ก ง บ ป ร ะ ม าณ จ�น วน 3 15 . 5 6 ล านบาท คด เป นรอยละ 92.97 และรายไดจากแหลงอน จ�นวน 23.85 ลานบาท คดเปนรอยละ 7.03 ราย ได ในป 2556 เ พ ม ข น จ ากป 2555 จ�นวน 16.07 ลานบาท
160 / สำพธอ.
ในป ๒๕๕๕ สพธอ. ไดรบจดสรรงบประมำณ
จ�ำนวน ๒๒๘.๔๑ ลำนบำท และไดรบโอนเงนงบประมำณ
เพอใชในโครงกำรพฒนำระบบกำรเฝำระวงภยคกคำม
กำรกระท�ำควำมผดดำนเทคโนโลยสำรสนเทศของประเทศ
จำกส�ำนกงำนปลดกระทรวงเทคโนโลยสำรสนเทศและกำร
สอสำร จ�ำนวน ๘๘.๖๕ ลำนบำท
คำใชจำยในกำรด�ำเนนงำนของ สพธอ. ในป ๒๕๕๖
จ�ำนวน ๒๐๖.๘๓ ลำนบำท เพมขนจำกป ๒๕๕๕ จ�ำนวน
๑๑๕.๖๗ ลำนบำท คำใชจำยด�ำเนนงำนของป ๒๕๕๖
สวนใหญเปนคำใชจ ำยด�ำเนนงำนเพอปฏบตงำนตำม
พนธกจองคกร จ�ำนวน ๑๐๑.๗๑ ลำนบำท คดเปนรอยละ
๔๙.๑๘ ประกอบดวย โครงกำรพฒนำระบบกำรเฝำระวง
ภยคกคำมกำรกระท�ำผดดำน
เทคโนโลยสำรสนเทศ โครงกำร
Thailand National Root
CA โครงกำรศนยประสำนกำร
รกษำควำมม นคงปลอดภย
ระบบคอมพวเตอรประเทศไทย
(ThaiCERT) โครงกำรศนย
ตรวจพสจน พยำนหลกฐำน
ดจทล (Digital Forensics
Cen te r ) โครงกำรพฒนำ
มำตรฐำนเทคโนโลยสำรสนเทศ
แล ะกำรส อสำร ทจ� ำ เป นต อ
ธรกรรมทำงอเลกทรอนกสฯ
แ ล ะ โ ค ร ง ก ำ ร T r u s t e d
e-Document Author i ty
(TeDA) และ เป นค ำใช จ ำย
บคลำกร จ�ำนวน ๗๐.๖๕ ลำน
บำท คดเปนรอยละ ๓๔.๑๖
๓๓๙.๔๑ ลานบาท
รายไดจากการด�เนนงาน
รายงานประจ�ป พ.ศ. 2556 / 161
162 / สำพธอ.
หนวย : บาท
หมายเหต ป ๒๕๕๖ ป ๒๕๕๕สนทรพย
สนทรพยหมนเวยนเงนสดและรายการเทยบเทาเงนสด ๓ ๓๒๑,๘๗๐,๔๒๘.๔๒ ๒๖๘,๑๓๑,๕๒๐.๖๘ลกหนระยะสน ๔ ๖๐,๙๖๕.๕๐ ๔๔๒,๗๗๘.๕๐วสดคงเหลอ - ๑๔๗,๐๙๐.๐๐สนทรพยหมนเวยนอน ๕ ๖,๖๐๖,๙๖๒.๖๙ ๒,๓๓๒,๖๒๖.๐๕รวมสนทรพยหมนเวยน ๓๒๘,๕๓๘,๓๕๖.๖๑ ๒๗๑,๐๕๔,๐๑๕.๒๓
สนทรพยไมหมนเวยนอปกรณ ๖ ๖๒,๓๘๑,๑๙๐.๙๐ ๓,๒๐๘,๙๙๑.๗๗สนทรพยสญญาเชาการเงน ๗ ๑,๘๔๖,๘๐๖.๔๖ ๓,๕๕๑,๓๕๔.๖๒สนทรพยไมมตวตน ๘ ๒๑,๑๐๘,๗๐๑.๔๐ ๔๔๔,๖๔๔.๙๙รวมสนทรพยไมหมนเวยน ๘๕,๓๓๖,๖๙๘.๗๖ ๗,๒๐๔,๙๙๑.๓๘
รวมสนทรพย ๔๑๓,๘๗๕,๐๕๕.๓๗ ๒๗๘,๒๕๙,๐๐๖.๖๑
หนสนหนสนหมนเวยน
เจาหน ๘,๑๑๑,๗๓๒.๖๘ ๑,๒๙๓,๔๑๗.๖๕คาใชจายคางจาย ๒๕๐,๐๐๐.๐๐ ๕,๖๓๕,๓๓๘.๘๔เงนมดจาและคาประกนรบ ๑,๗๙๑,๓๙๙.๖๗ ๓๓๐,๗๕๖.๓๙หนสนหมนเวยนอน ๙ ๒,๕๘๖,๔๐๗.๐๕ ๒๗๑,๖๗๓.๘๑รวมหนสนหมนเวยน ๑๒,๗๓๙,๕๓๙.๔๐ ๗,๕๓๑,๑๘๖.๖๙
หนสนไมหมนเวยนหนสนตามสญญาเชาการเงน ๑๐ ๒,๐๐๙,๕๘๘.๔๐ ๔,๑๘๙,๘๗๓.๙๐รวมหนสนไมหมนเวยน ๒,๐๐๙,๕๘๘.๔๐ ๔,๑๘๙,๘๗๓.๙๐
รวมหนสน ๑๔,๗๔๙,๑๒๗.๘๐ ๑๑,๗๒๑,๐๖๐.๕๙สนทรพยสทธ ๓๙๙,๑๒๕,๙๒๗.๕๗ ๒๖๖,๕๓๗,๙๔๖.๐๒
สนทรพยสทธรายไดสงกวาคาใชจายสะสมยกมา ๑๑ ๒๖๖,๕๓๗,๙๔๖.๐๒ ๓๔,๓๕๔,๕๙๔.๕๙รายไดสงกวาคาใชจายสทธ ๑๓๒,๕๘๗,๙๘๑.๕๕ ๒๓๒,๑๘๓,๓๕๑.๔๓
รวมสนทรพยสทธ ๓๙๙,๑๒๕,๙๒๗.๕๗ ๒๖๖,๕๓๗,๙๔๖.๐๒
หมายเหตประกอบรายงานการเงนเปนสวนหนงของรายงานการเงนน
สานกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)งบแสดงฐานะการเงน
ณ วนท ๓๐ กนยายน ๒๕๕๖ และ ๒๕๕๕
รายงานประจ�ป พ.ศ. 2556 / 163
หนวย : บาท
หมายเหต ป ๒๕๕๖ ป ๒๕๕๕
รายไดจากการดาเนนงานรายไดจากงบประมาณ ๓๑๕,๕๖๑,๔๐๐.๐๐ ๓๑๗,๐๖๔,๐๐๐.๐๐รายไดจากแหลงอน ๑๒ ๒๓,๘๕๓,๑๔๕.๔๘ ๖,๒๗๙,๔๙๖.๐๑
รวมรายไดจากการดาเนนงาน ๓๓๙,๔๑๔,๕๔๕.๔๘ ๓๒๓,๓๔๓,๔๙๖.๐๑คาใชจายจากการดาเนนงาน
คาใชจายบคลากร ๑๓ ๗๐,๖๕๔,๒๔๙.๖๗ ๔๕,๔๓๔,๕๙๑.๙๒คาใชจายในการดาเนนงานอน ๑๔ ๑๐๑,๗๐๑,๘๕๒.๐๕ ๔๐,๓๕๑,๙๕๒.๖๒ตนทนขาย-สนคาและบรการ ๑๕ ๔,๕๕๗,๗๕๕.๙๖ -คาตอบแทนกรรมการ ๑๖ ๓,๒๔๐,๑๐๐.๐๐ ๓,๒๔๐,๐๐๐.๐๐คาเสอมราคาและคาตดจาหนาย ๑๗ ๒๖,๖๗๒,๖๐๖.๒๕ ๒,๑๓๓,๖๐๐.๐๔
รวมคาใชจายจากการดาเนนงาน ๒๐๖,๘๒๖,๕๖๓.๙๓ ๙๑,๑๖๐,๑๔๔.๕๘รายไดสงกวาคาใชจายสทธ ๑๓๒,๕๘๗,๙๘๑.๕๕ ๒๓๒,๑๘๓,๓๕๑.๔๓
หมายเหตประกอบรายงานการเงนเปนสวนหนงของรายงานการเงนน
สานกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)งบรายไดและคาใชจาย
สาหรบปสนสดวนท ๓๐ กนยายน ๒๕๕๖ และวนท ๓๐ กนยายน ๒๕๕๕
164 / สำพธอ.
หนวย : บาท
ป ๒๕๕๖ ป ๒๕๕๕กระแสเงนสดจากการดาเนนงานรายไดสงกวาคาใชจายสทธ ๑๓๒,๕๘๗,๙๘๑.๕๕ ๒๓๒,๑๘๓,๓๕๑.๔๓ปรบกระทบรายไดสงกวาคาใชจายสทธเปนเงนสดรบ(จาย)จากกจกรรมดาเนนงาน
คาเสอมราคาและคาตดจาหนาย ๒๖,๖๗๒,๖๐๖.๒๕ ๒,๑๓๓,๖๐๐.๐๔รายไดดอกเบย (๑๒,๑๒๖,๑๐๗.๖๕) (๒,๙๗๔,๓๘๐.๒๙)ดอกเบยจาย ๒๓๗,๔๐๓.๘๓ ๒๐๕,๒๑๕.๔๒
รายไดสงกวาคาใชจายกอนการเปลยนแปลงในสนทรพยและหนสนดาเนนงาน ๑๔๗,๓๗๑,๘๘๓.๙๘ ๒๓๑,๕๔๗,๗๘๖.๖๐ สนทรพยดาเนนงาน(เพมขน)ลดลง
ลกหนระยะสน ๓๘๑,๘๑๓.๐๐ (๓๔๐,๘๗๘.๕๐)วสดคงเหลอ ๑๔๗,๐๙๐.๐๐ (๑๔๗,๐๙๐.๐๐)สนทรพยหมนเวยนอน (๔,๓๘๕,๐๐๐.๕๑) (๙๐๘,๔๔๖.๐๕)
หนสนดาเนนงานเพมขน(ลดลง)เจาหน ๖,๘๑๘,๓๑๕.๐๓ (๑,๘๙๘,๔๘๕.๗๑)คาใชจายคางจาย (๕,๓๘๕,๓๓๘.๘๔) ๕,๘๙๑,๔๕๑.๗๔เงนมดจาและคาประกนรบ ๑,๔๖๐,๖๔๓.๒๘ ๑๙๕,๗๕๖.๓๙หนสนหมนเวยนอน ๒,๓๑๔,๗๓๓.๒๔ ๒๗๑,๖๗๓.๘๑
กระแสเงนสดสทธไดมาจากกจกรรมดาเนนงาน ๑๔๘,๗๒๔,๑๓๙.๑๘ ๒๓๔,๖๑๑,๗๖๘.๒๘กระแสเงนสดจากกจกรรมการลงทน :
จายชาระคาสนทรพยสญญาเชาการเงน (๑,๙๔๒,๘๘๑.๖๗) (๑,๖๘๒,๗๐๗.๙๐)จายซออปกรณ (๗๘,๕๒๖,๔๒๒.๓๓) (๒,๗๐๘,๒๙๘.๗๐)จายซอสนทรพยไมมตวตน (๒๖,๒๗๗,๘๙๑.๓๐) (๔๖๒,๐๐๐.๐๐)ดอกเบยรบเปนเงนสด ๑๑,๗๖๑,๙๖๓.๘๖ ๒,๒๓๔,๗๖๓.๔๔
กระแสเงนสดใชไปในกจกรรมการลงทน (๙๔,๙๘๕,๒๓๑.๔๔) (๒,๖๑๘,๒๔๓.๑๖)เงนสดและรายการเทยบเทาเงนสดเพมขนสทธ ๕๓,๗๓๘,๙๐๗.๗๔ ๒๓๑,๙๙๓,๕๒๕.๑๒เงนสดและรายการเทยบเทาเงนสด ณ วนตนงวด ๒๖๘,๑๓๑,๕๒๐.๖๘ ๓๖,๑๓๗,๙๙๕.๕๖เงนสดและรายการเทยบเทาเงนสด ณ วนสนงวด ๓๒๑,๘๗๐,๔๒๘.๔๒ ๒๖๘,๑๓๑,๕๒๐.๖๘
หมายเหตประกอบรายงานการเงนเปนสวนหนงของรายงานการเงนน
หมายเหต งบการเงนนอยระหวางการตรวจสอบของสานกงานตรวจเงนแผนดน
สานกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)งบกระแสเงนสด
สาหรบปสนสดวนท ๓๐ กนยายน ๒๕๕๖ และวนท ๓๐ กนยายน ๒๕๕๕
รายงานประจ�ป พ.ศ. 2556 / 165
หมายเหตประกอบรายงานการเงน
สำ หรบปสนสด วนท ๓๐ กนยายน ๒๕๕๖
และวนท ๓๐ กนยายน ๒๕๕๕
(หนวย : บาท ยกเวนตามทไดระบไว)
๑. ขอมลทวไป
ส� ำนกงำนพฒนำธรกรรมทำงอ เลกทรอนกส
(องคกำรมหำชน) (สพธอ.) ไดจดตงขนเมอวนท 22 กมภาพนธ 2554 ตามพระราชกฤษฎกาจดตงสำ�นกงานพฒนาธ รกรรมทาง อ เ ล กทรอน กสำ (องคการมหาชน) พ.ศ. 2554 โดย ให มการ โอนบรรดาอ�นาจ หนาท กจการ ทรพยสำน สำทธ หน และเงนงบประมาณของบรรดาภ ารก จท เ ก ย วก บก ารพฒนาเทค โน โล ยสำารสำน เทศและการสำอสำารดานการพฒนาธรกรรมทางอเลกทรอนกสำ ของสำ�นกงานป ล ด ก ร ะ ท ร ว ง เ ท ค โ น โ ล ยสำารสำนเทศและการสำอสำารและบรรดาภารกจทเกยวกบการศกษา
วจยและพฒนา ดานโครงสำรางพนฐานสำารสำนเทศทสำนบสำนนการท�ธรกรรมทางอ เ ลกทรอนกสำ ของสำ�นกงานพฒนาวทยาศาสำตรและเทคโนโลยแหงชาต มาเปนของ สำพธอ.
สพธอ. มทตงอย ณ ศนยรำชกำรเฉลมพระเกยรต
๘๐ พรรษำฯ ชน ๗ เลขท ๑๒๐ หมท ๓ ถนนแจงวฒนะ
แขวงท งสองหอง กรงเทพมหำนคร ๑๐๒๑๐ และม
วตถประสงคในกำรจดตง ดงน
๑.๑ พฒนำ สงเสรม และสนบสนนกำรท�ำธรกรรม
ทำงอเลกทรอนกสของประเทศ
๑.๒ พฒนำ สงเสรม และสนบสนนกำรท�ำธรกรรม
ทำงอเลกทรอนกสใหแกอตสำหกรรมขนำด
กลำงและขนำดยอม และวสำหกจชมชน
๑.๓ ศกษำควำมต องกำร โครงสร ำง พนฐำน
สำรสนเทศทจะรองรบกำรท�ำธรกรรมทำง
อเลกทรอนกส ธรกจบรกำรเกยวกบธรกรรม
ทำงอเลกทรอนกส และกำรท�ำธรกรรมทำง
อเลกทรอนกสภำครฐในดำนตำงๆ เพอจดท�ำ
ขอเสนอแนะเกยวกบกำรพฒนำธรกรรมทำง
อเลกทรอนกสของประเทศ
๑.๔ ศกษำ วจย และพฒนำเทคโนโลยสำรสนเทศ
และกำรสอสำรทเกยวของกบธรกรรมทำง
อเลกทรอนกสเพอจดท�ำขอเสนอแนะเกยวกบ
มำตรฐำนเทคโนโลยสำรสนเทศและกำรสอสำร
ทจ�ำเปนตอธรกรรมทำงอเลกทรอนกส
๑.๕ สงเสรม สนบสนน และด�ำเนนกำรเผยแพร
ควำมร และกำรใหบรกำรเกยวกบเทคโนโลย
สำรสนเทศและกำรสอสำรดำนธรกรรมทำง
อเลกทรอนกส ตลอดจนด�ำเนนกำรฝกอบรม
เพอยกระดบทกษะเกยวกบมำตรฐำน ควำม
มนคงปลอดภย หรอกรณอนใดเกยวกบ
เทคโนโลยสำรสนเทศและกำรสอสำร ดำน
ธรกรรมทำงอเลกทรอนกส
166 / สำพธอ.
๒. เกณฑการจดทำ รายงาน การเงนและนโยบายการบญช
๒.๑ เกณฑกำรจดท�ำรำยงำนกำรเงนนจดท�ำขนตำม
เกณฑคงคำง โดยมรอบระยะเวลำบญชตำม
ปงบประมำณ ตงแตวนท ๑ ตลำคม ถงวนท ๓๐
กนยำยนของปถดไป
๒.๒ เกณฑกำรวดมลคำ ประกอบดวย
• กำรวดมลคำสนทรพยตำมรำคำทน
• กำรวดมลคำหนสนดวยจำ นวนเงนทไดรบจำกกำรกอภำระผกพน
• กำรวดมลคำรำยไดใชมลคำยตธรรมของสงตอบแทนทไดรบหรอคำงรบ
๒.๓ เงนสด หมำยถง เงนสดในมอ เชค ดรำฟต และ
ธนำณต หนวยงำนจะรบรเงนสดและเงนฝำก
ธนำคำรในรำคำตำมมลคำทตรำไว และแสดง
รำยกำรดงกลำวไวในเงนสดและรำยกำรเทยบ
เทำเงนสดในงบแสดงฐำนะกำรเงน
๒.๔ อปกรณแสดงรำคำทน ณ วนทซอหรอไดมำ
หกคำเสอมรำคำสะสม และจะรบรเปนสนทรพย
ประเภทอปกรณตำงๆ กตอเมอมรำคำทนตอ
หนวยตงแต ๑๐,๐๐๐ บำท ขนไป หรอสงของ
ตำมตวอยำงสงของทเปนครภณฑตำมหนงสอ
กำรจ�ำแนกประเภทรำยจำยตำมงบประมำณของ
ส�ำนกงบประมำณ โดยคำเสอมรำคำค�ำนวณโดย
วธเสนตรง อำยกำรใชงำนโดยประมำณของ
สนทรพยแตละประเภท ดงน
• อปกรณสำ นกงำน อำยกำรใชงำน ๕ ป อตรำรอยละ ๒๐
• อปกรณคอมพวเตอร อำยกำรใชงำน ๓ ป อตรำรอยละ ๓๓.๓๓
๒.๕ สนทรพยไมมตวตนแสดงดวยรำคำทน ณ
วนทซอหรอไดมำหกคำตดจ�ำหนำยสะสม และจะ
รบรเปนสนทรพยไมมตวตนกตอเมอมรำคำทน
ตอหนวยตงแต ๒๐,๐๐๐ บำท ขนไป เช น
โปรแกรมคอมพวเตอร ลขสทธ สทธบตร
เป นต น โดยคำตดจ�ำหนำยค�ำนวณโดยวธ
เส นตรง อำยกำรใช งำนโดยประมำณของ
สนทรพย/โปรแกรมคอมพวเตอร อำยกำรใช
งำน ๓ ป อตรำรอยละ ๓๓.๓๓
๒.๖ กำรรบรรำยไดและคำใชจำย
• รำยไดจำกเงนงบประมำณรบรเมอเกดรำยไดโดยกำรโอนเงนเขำบญช สพธอ. แลว
• รำยไดจำกกำรขำยสนคำและบรกำร รบรเปนรำยไดเมอมกำรสงมอบสนคำหรองำนบรกำรใหกบลกคำ
• รำยไดดอกเบยเงนฝำกธนำคำรรบรตำมเกณฑสดสวนของเวลำ
• รำยไดอนและคำใชจำยรบรตำมเกณฑคงคำง
๒.๗ วสดคงเหลอ แสดงรำคำทนทไดมำ และค�ำนวณ
โดยวธเขำกอนออกกอน (First In First Out :
FIFO)
๒.๘ สนทรพย สญญำเช ำกำรเ งน สญญำเช ำ
อปกรณทควำมเสยงและผลตอบแทนของควำม
เปนเจำของสวนใหญไดโอนไปใหแก สพธอ.
ถอเปนสญญำเชำกำรเงน สญญำเชำกำรเงน
จะบน ทก เป นรำยจ ำยฝ ำยทนด วยมลค ำ
ยตธรรมของสนทรพยทเชำหรอมลคำปจจบน
สทธของจ�ำนวนเงนทตองจำยตำมสญญำเชำ
แลวแตมลคำใดจะต�ำกวำ โดยจ�ำนวนเงนทตอง
จ ำยจะป นสวนระหว ำงหนสนและค ำใช จ ำย
ทำงกำรเงน เพอใหไดอตรำดอกเบยคงทตอ
หนสนคงค ำงอย โดยพจำรณำแยกแต ละ
สญญำ ภำระผกพนตำมสญญำเชำหกคำใช
จ ำยทำงกำรเงนจะบนทกเปนหนสนระยะยำว
สวนดอกเบยจำยจะบนทกในงบก�ำไรขำดทน
ตลอดอำยของสญญำเชำ สนทรพยทไดมำตำม
สญญำเชำกำรเงนจะคดคำเสอมรำคำตลอดอำย
กำรใชงำนของสนทรพยทเชำ หรออำยของ
สญญำเชำแลวแตระยะเวลำใดจะนอยกวำ
รายงานประจ�ป พ.ศ. 2556 / 167
หนวย : บาทป ๒๕๕๖ ป ๒๕๕๕
๓. เงนสดและรายการเทยบเทาเงนสด ประกอบดวยเงนสด ๕๐,๐๐๐.๐๐ ๕๐,๐๐๐.๐๐เงนฝากธนาคาร ๓๒๑,๘๒๐,๔๒๘.๔๒ ๒๖๘,๐๘๑,๕๒๐.๖๘รวม เงนสดและรายการเทยบเทาเงนสด ๓๒๑,๘๗๐,๔๒๘.๔๒ ๒๖๘,๑๓๑,๕๒๐.๖๘
๔. ลกหนระยะสน ประกอบดวยลกหนการคา - ๑๕๘,๔๐๐.๐๐ลกหนเงนยมทดรองจาย ๑๒๔,๔๐๐.๐๐ ๑๗๒,๘๐๐.๐๐ลกหนเงนยมเจาหนาท ๓๐,๐๐๐.๐๐ ๒๔๕,๐๐๐.๐๐
๑๕๔,๔๐๐.๐๐ ๕๗๖,๒๐๐.๐๐หก พกลกหนเงนยมทดรองจาย (๙๓,๔๓๔.๕๐) (๑๓๓,๔๒๑.๕๐)รวม ลกหนระยะสน ๖๐,๙๖๕.๕๐ ๔๔๒,๗๗๘.๕๐
๕. สนทรพยหมนเวยนอน ประกอบดวยลกหนสรรพากร ๔๖,๔๑๓.๐๗ ๗๘๙,๑๔๖.๒๐ดอกเบยคางรบ ๑,๑๓๙,๐๖๒.๗๕ ๗๗๔,๙๑๘.๙๖ดอกเบยรอตดบญช ๗๕,๔๓๑.๘๗ ๓๑๒,๘๓๕.๗๐รายไดจากเงนชวยเหลอการดาเนนงานคางรบ ๑,๗๕๐,๔๓๒.๐๐ -คาประกนภยจายลวงหนา ๑๗,๗๑๓.๐๑ ๑๖,๐๗๐.๘๐เงนมดจาจาย/เงนคาประกนจาย/เงนลวงหนา ๒,๑๗๒,๙๐๙.๙๙ ๒๐๔,๗๕๐.๐๐คาใชจายจายลวงหนาอน ๑๕,๐๐๐.๐๐ -ภาษซอ - ๑,๓๐๗.๐๐พกภาษซอ - ๙๓,๕๙๗.๓๙สนทรพยระหวางทาง ๑,๓๙๐,๐๐๐.๐๐ ๑๔๐,๐๐๐.๐๐รวม สนทรพยหมนเวยนอน ๖,๖๐๖,๙๖๒.๖๙ ๒,๓๓๒,๖๒๖.๐๕
๖. อปกรณ ประกอบดวยราคาทน ยกมาตนงวด เพมขนในงวด คงเหลอปลายงวด ครภณฑสานกงาน ๑,๐๙๑,๒๑๗.๘๓ ๒,๓๕๔,๑๘๑.๓๕ ๓,๔๔๕,๓๙๙.๑๘ ครภณฑอปกรณโฆษณาและเผยแพร ๓๗,๑๗๖.๖๔ ๖๕๔,๐๐๓.๖๖ ๖๙๑,๑๘๐.๓๐ ครภณฑอปกรณไฟฟาและวทย ๕๓,๘๕๖.๐๗ ๙,๔๘๔.๐๐ ๖๓,๓๔๐.๐๗ ครภณฑอปกรณงานบานงานครว ๓๔,๔๔๗.๒๙ ๓๑,๐๘๓.๕๐ ๖๕,๕๓๐.๗๙ ครภณฑคอมพวเตอร ๒,๕๒๘,๒๓๙.๐๙ ๗๕,๔๗๗,๖๖๙.๘๒ ๗๘,๐๐๕,๙๐๘.๙๑รวม ๓,๗๔๔,๙๓๖.๙๒ ๗๘,๕๒๖,๔๒๒.๓๓ ๘๒,๒๗๑,๓๕๙.๒๕
คาเสอมราคาสะสม ครภณฑสานกงาน (๑๗๔,๘๕๑.๕๓) (๔๙๙,๑๓๖.๔๒) (๖๗๓,๙๘๗.๙๕) ครภณฑอปกรณโฆษณาและเผยแพร (๖,๒๗๘.๖๖) (๔๙,๖๘๖.๘๓) (๕๕,๙๖๕.๔๙)
สานกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)หมายเหตประกอบรายงานการเงน
สาหรบปสนสดวนท ๓๐ กนยายน ๒๕๕๖ และวนท ๓๐ กนยายน ๒๕๕๕
168 / สำพธอ.
หนวย : บาทป ๒๕๕๖ ป ๒๕๕๕
สานกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)หมายเหตประกอบรายงานการเงน
สาหรบปสนสดวนท ๓๐ กนยายน ๒๕๕๖ และวนท ๓๐ กนยายน ๒๕๕๕
ครภณฑอปกรณไฟฟาและวทย (๘๑๐.๔๐) (๑๒,๓๕๗.๔๐) (๑๓,๑๖๗.๘๐) ครภณฑอปกรณงานบานงานครว (๗,๔๓๓.๓๒) (๑๐,๕๘๕.๓๓) (๑๘,๐๑๘.๖๕) ครภณฑคอมพวเตอร (๓๔๖,๕๗๑.๒๔) (๑๘,๗๘๒,๔๕๗.๒๒) (๑๙,๑๒๙,๐๒๘.๔๖)รวม (๕๓๕,๙๔๕.๑๕) (๑๙,๓๕๔,๒๒๓.๒๐) (๑๙,๘๙๐,๑๖๘.๓๕)อปกรณ สทธ ๓,๒๐๘,๙๙๑.๗๗ ๕๙,๑๗๒,๑๙๙.๑๓ ๖๒,๓๘๑,๑๙๐.๙๐
๗. สนทรพยตามสญญาเชาการเงนคอมพวเตอร ๕,๑๑๓,๖๔๗.๗๘ ๕,๑๑๓,๖๔๗.๗๘หก คาเสอมราคาสะสม (๓,๒๖๖,๘๔๑.๓๒) (๑,๕๖๒,๒๙๓.๑๖)รวม ๑,๘๔๖,๘๐๖.๔๖ ๓,๕๕๑,๓๕๔.๖๒
ในงวดป ๒๕๕๕ สพธอ. ไดทาสญญาเชาอปกรณคอมพวเตอร จานวน ๓ สญญา มลคารวม ๕,๖๓๑,๖๙๘.๙๐ บาท มลคาตามสญญาเทากบ๓,๐๖๐,๒๐๐.๐๐ บาท ๖๔๕,๒๑๐.๐๐ บาท และ ๑,๙๒๖,๒๘๘.๙๐ บาท ตามลาดบ โดยในแตละสญญากาหนดผอนชาระเปนงวดรายเดอนจานวน ๓๖ งวด งวดละ ๘๕,๖๐๐.๐๐ บาท ๑๖,๗๕๐.๐๐ บาท และ ๕๐,๖๑๐.๐๐ บาท ตามลาดบ
๘. สนทรพยไมมตวตนโปรแกรมคอมพวเตอรราคาทน ยกมาตนงวด ๕๒๐,๐๐๐.๐๐ ๕๘,๐๐๐.๐๐ เพมขนในงวด ๒๖,๒๗๗,๘๙๑.๓๐ ๔๖๒,๐๐๐.๐๐ ยอดคงเหลอปลายงวด ๒๖,๗๙๗,๘๙๑.๓๐ ๕๒๐,๐๐๐.๐๐คาตดจาหนายสะสม ยกมาตนงวด (๗๕,๓๕๕.๐๑) (๑,๕๘๘.๘๘) เพมขนในงวด (๕,๖๑๓,๘๓๔.๘๙) (๗๓,๗๖๖.๑๓) ยอดคงเหลอปลายงวด (๕,๖๘๙,๑๘๙.๙๐) (๗๕,๓๕๕.๐๑)สนทรพยไมมตวตน-สทธ ๒๑,๑๐๘,๗๐๑.๔๐ ๔๔๔,๖๔๔.๙๙
๙. หนสนหมนเวยนอน ประกอบดวยเจาหนเงนยม ๒,๘๑๕.๔๐ -พกเจาหน ๒,๓๘๔,๔๑๕.๕๖ -ภาษเงนไดบคคลธรรมดาหก ณ ทจาย (ภงด ๑) ๘๖,๙๐๐.๐๐ ๒๓๐,๙๐๐.๒๔ภาษเงนไดนตบคคลหก ณ ทจาย (ภงด ๕๓) ๑๐๘,๐๐๓.๐๕ ๓๐,๔๑๐.๙๖ภาษเงนไดบคคลธรรมดาหก ณ ทจาย (ภงด ๓) ๔,๒๗๓.๐๔ -พกภาษขาย - ๑๐,๓๖๒.๖๑รวม หนสนหมนเวยนอน ๒,๕๘๖,๔๐๗.๐๕ ๒๗๑,๖๗๓.๘๑
๑๐. หนสนตามสญญาเชาการเงนสญญาเลขท ๐๐๒/๒๕๕๔ (บรษท เบลสสกาย คอนเนคชน จากด) ๑๐ งวด@ ๘๕,๖๐๐ บาท
๘๕๖,๐๐๐.๐๐ ๑,๗๙๗,๖๐๐.๐๐
รายงานประจ�ป พ.ศ. 2556 / 169
หนวย : บาทป ๒๕๕๖ ป ๒๕๕๕
สานกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)หมายเหตประกอบรายงานการเงน
สาหรบปสนสดวนท ๓๐ กนยายน ๒๕๕๖ และวนท ๓๐ กนยายน ๒๕๕๕
สญญาเลขท ๐๐๑/๒๕๕๕ (บรษท รโก เซอรวสเซส (ประเทศไทย) จากด) ๑๓งวด@ ๑๗,๙๒๒.๕๐ บาท
๒๓๒,๙๙๒.๕๐ ๔๖๕,๙๘๕.๐๐
สญญาเลขท ๐๐๘/๒๕๕๕ (บรษท รโก เซอรวสเซส (ประเทศไทย) จากด) ๑๗งวด@ ๕๔,๑๕๒.๗๐ บาท
๙๒๐,๕๙๕.๙๐ ๑,๙๒๖,๒๘๘.๙๐
รวม หนสนตามสญญาเชาการเงน ๒,๐๐๙,๕๘๘.๔๐ ๔,๑๘๙,๘๗๓.๙๐
๑๑. สนทรพยสทธรายไดสงกวาคาใชจายสะสม ยกมา ๒๖๖,๕๓๗,๙๔๖.๐๒ ๓๔,๓๕๔,๕๙๔.๕๙รายไดสงกวาคาใชจายสทธ ๑๓๒,๕๘๗,๙๘๑.๕๕ ๒๓๒,๑๘๓,๓๕๑.๔๓รวม สนทรพยสทธ ๓๙๙,๑๒๕,๙๒๗.๕๗ ๒๖๖,๕๓๗,๙๔๖.๐๒
๑๒. รายไดจากแหลงอน ประกอบดวยรายไดจากการขายสนคาและบรการ ๘,๕๓๖,๐๗๔.๗๘ ๓,๒๖๒,๙๙๐.๖๖รายไดจากเงนชวยเหลอการดาเนนงาน ๒,๒๕๐,๔๓๒.๐๐ -ดอกเบยรบ - เงนฝากสถาบนการเงน ๑๒,๑๒๖,๑๐๗.๖๕ ๒,๙๗๔,๓๘๐.๒๙รายไดคาปรบ ๙๓๒,๐๒๖.๐๐ -รายไดอน ๘,๕๐๕.๐๕ ๔๒,๑๒๕.๐๖รวม รายไดจากแหลงอน ประกอบดวย ๒๓,๘๕๓,๑๔๕.๔๘ ๖,๒๗๙,๔๙๖.๐๑
๑๓. คาใชจายบคลากร ประกอบดวยเงนเดอน ๕๖,๘๖๐,๐๒๐.๐๐ ๓๙,๖๒๗,๔๑๙.๖๔เงนตอบแทนพเศษ ๕,๓๔๗,๗๓๓.๐๐ -คารกษาพยาบาล ๑,๑๘๗,๔๒๐.๘๕ ๙๔๗,๙๐๒.๑๐เงนชวยเหลอการศกษาบตร ๑๓๘,๑๔๘.๐๐ -เงนชวยเหลอพเศษกรณเสยชวต ๓๕,๐๐๐.๐๐ ๑๕,๐๐๐.๐๐คาเบยประกนสขภาพและชวต ๓,๔๖๗,๘๙๙.๑๗ ๒,๐๕๔,๘๑๒.๕๓เงนสมทบกองทนสารองเลยงชพ ๓,๕๗๕,๗๓๘.๖๕ ๒,๖๙๔,๔๕๗.๖๕เงนชวยเหลออน - ๙๕,๐๐๐.๐๐คาใชจาย(ดานกฬา) ๔๒,๒๙๐.๐๐ -รวม คาใชจายบคลากร ๗๐,๖๕๔,๒๔๙.๖๗ ๔๕,๔๓๔,๕๙๑.๙๒
๑๔. คาใชจายดาเนนงาน ประกอบดวย๑๔.๑ คาใชจายฝกอบรม จดประชม ๖,๗๙๒,๐๙๒.๐๗ ๒,๙๐๔,๒๓๐.๔๘๑๔.๒ คาใชจายเดนทางปฏบตงานในประเทศ ๑,๕๕๔,๔๕๙.๗๑ ๑,๔๐๘,๑๗๑.๐๐๑๔.๓ คาใชจายเดนทางปฏบตงานตางประเทศ ๑๕,๕๗๑,๑๕๖.๕๙ ๗,๘๓๘,๒๑๑.๐๒๑๔.๔ คาจางเหมาบรการอนๆ ๓๐,๗๓๑,๔๖๔.๐๘ ๑๑,๒๙๒,๕๓๗.๐๔๑๔.๕ คาเชาและบรหารจดการ ๑๓,๔๑๖,๖๖๙.๔๖ ๖๗๐,๐๐๐.๑๗๑๔.๖ คาวสดครภณฑไมถงเกณฑ ๑๑,๓๘๙.๐๐ ๑๖๗,๒๖๘.๔๑๑๔.๗ คาวสด ๕,๔๑๘,๒๗๓.๐๐ ๒,๑๔๓,๗๔๑.๖๘
170 / สำพธอ.
หนวย : บาทป ๒๕๕๖ ป ๒๕๕๕
สานกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)หมายเหตประกอบรายงานการเงน
สาหรบปสนสดวนท ๓๐ กนยายน ๒๕๕๖ และวนท ๓๐ กนยายน ๒๕๕๕
๑๔.๘ คาสาธารณปโภค ๑,๖๖๘,๒๙๗.๖๑ ๕๘๘,๙๐๕.๘๒๑๔.๙ คาตรวจสอบบญช ๒๕๐,๐๐๐.๐๐ ๒๕๐,๐๐๐.๐๐๑๔.๑๐ คาจางทปรกษา ๑๘,๓๒๓,๐๔๔.๙๐ ๗,๑๑๘,๔๔๐.๗๕๑๔.๑๑ คาชดใชนกเรยนทน - ๔,๗๗๕,๖๗๖.๓๘๑๔.๑๒ คาใชจายอนๆ ๗,๙๖๕,๐๐๕.๖๓ ๑,๑๙๔,๗๖๙.๘๗
๑๐๑,๗๐๑,๘๕๒.๐๕ ๔๐,๓๕๑,๙๕๒.๖๒
๑๕. ตนทนขาย-สนคาและบรการตนทนขาย-สนคาและบรการ ๔,๕๕๗,๗๕๕.๙๖ -รวม ตนทนขาย-สนคาและบรการ ๔,๕๕๗,๗๕๕.๙๖ -
๑๖. คาตอบแทนกรรมการคาเบยประชม-คณะทางาน ๓๑๖,๘๐๐.๐๐ ๕๙๔,๐๐๐.๐๐คาเบยประชม-คณะอนกรรมการ ๑,๒๕๗,๐๐๐.๐๐ ๙๒๔,๐๐๐.๐๐คาเบยประชม-คณะกรรมการ ๑,๖๖๖,๓๐๐.๐๐ ๑,๗๒๒,๐๐๐.๐๐รวม คาตอบแทนกรรมการ ๓,๒๔๐,๑๐๐.๐๐ ๓,๒๔๐,๐๐๐.๐๐
๑๗. คาเสอมราคาและคาตดจาหนายคาเสอมราคา-ครภณฑสานกงาน ๔๙๙,๑๓๖.๔๒ ๑๖๔,๐๘๓.๓๒คาเสอมราคา-ครภณฑอปกรณโฆษณาและเผยแพร ๔๙,๖๘๖.๘๓ ๖,๒๗๘.๖๖คาเสอมราคา-ครภณฑอปกรณไฟฟาและวทย ๑๒,๓๕๗.๔๐ ๘๑๐.๔๐คาเสอมราคา-ครภณฑคอมพวเตอร ๑๘,๗๘๒,๔๕๗.๒๒ ๓๑๙,๖๓๙.๖๒คาเสอมราคา-ครภณฑอปกรณงานบานงานครว ๑๐,๕๘๕.๓๓ ๖,๗๒๘.๗๕คาเสอมราคา-สญญาเชาการเงน ๑,๗๐๔,๕๔๘.๑๖ ๑,๕๖๒,๒๙๓.๑๖คาตดจาหนาย-โปรแกรมคอมพวเตอร ๕,๖๑๓,๘๓๔.๘๙ ๗๓,๗๖๖.๑๓รวม คาเสอมราคาและคาตดจาหนาย ๒๖,๖๗๒,๖๐๖.๒๕ ๒,๑๓๓,๖๐๐.๐๔
รายงานประจ�ป พ.ศ. 2556 / 171
172 / สำพธอ.
ป 2557 สำพธอ. พรอมขนบน
รายงานประจ�ป พ.ศ. 2556 / 173
ดานยทธศาสตร
ในป งบประมำณ ๒๕๕๗ ถอ เป นป แห งกำร
TAKE OFF ของ สพธอ. เพอกำรกำวตอไปทมนคงมำก
ขน ดวยกำรท�ำงำนทสงผลตอสงคมในวงกวำงขน และน�ำ
ผลงำนไปใชประโยชนไดอยำงตรงประเดน ดงนน งำนดำน
ยทธศำสตรสวนหนงจะเปนงำนตอเนอง เพอใหเกดกำร
ขยำยผลครอบคลมในประเดนส�ำคญ หรอเรยกวำ “ชกได
เขำเปำหมำย” ทไดวำงเอำไวตงแตตน ขณะเดยวกนก
รวมมอกบหนวยงำนทเชยวชำญในระดบประเทศและระดบ
สำกล ทงท�ำงำนกบผเชยวชำญในดำนตำงๆ และสถำบนท
มชอเสยง เพอน�ำควำมรและประสบกำรณมำปรบปรงวธ
กำรท�ำงำน ตลอดจนเขำไปมสวนรวมในเวทระดบประเทศ
และตำงประเทศเพมขน ภำยใตกำรก�ำหนดนโยบำยใน
บรบทของประเทศทชดเจน
กำรสนบสนนในเชงนโยบำยยงคงม ง เสนอแนะ
นโยบำยกบแผนระดบชำตทส�ำคญ พรอมๆ กบกำรเสนอ
แนะในประเดนเชงปฏบต เพอใหเกดกำรท�ำงำนแบบคขนำน
ดวยปจจยภำยนอกหลำยประกำรทยำกตอกำรควบคม
กำรประกำศแผนหรอนโยบำยระดบชำตบำงฉบบตองใช
เวลำ แตดวยประเทศตองมกำรเดนหนำอยำงตอเนองดวย
กระแสโลกทเปลยนแปลงอยำงรวดเรวและกำรเตรยม
พรอมเขำส AEC ในอก ๒ ปน กำรจดท�ำแผนในระดบ
ปฏบตจงเปนอกวธกำรส�ำคญ โดยหยบยกบำงประเดน
เรงดวนมำเสนอแนวทำงปฏบตเพอเตรยมกำรใหพรอม
เมอแผนหรอนโยบำยระดบชำตประกำศใช จะไดมงำนท
พรอมผลกดนไดทนทโดยท�ำงำนรวมกบหนวยงำนท
เกยวของ กระบวนกำรตอไป คอ กำรก�ำหนดวธกำรในกำร
วด ตดตำม และประเมนผลควำมส�ำเรจของแผนทเกดขน
นถอเปนงำนหนำบำนในเชงนโยบำยทเหนไดชด ทท�ำ
ควบคไปกบกำรศกษำและวเครำะหขอมลในเชงสถต กำร
ขยำยกำรวเครำะหในมตรำยอตสำหกรรม ไมวำจะเปนกำร
ทองเทยวหรอสำธำรณสข เพอเปนขอมลสนบสนนกำร
ด�ำเนนงำน และสะทอนผลกระทบในมตของผลกระทบทได
จำกกำรด�ำเนนงำน ในขณะทงำนหลงบำน ไมวำจะเปนกำร
ก�ำหนดแผนในระดบปฏบตขององคกร กำรจดกำรฐำน
ขอมลภำยใน กำรบรหำรโครงกำร รวมถงกำรประเมนผล
กย ง เ ป น ง ำน ท ม ก ำ ร ว ำ ง แผนส� ำ หร บก ำร พฒนำ
กระบวนกำรเพอสนบสนนกำรด�ำเนนงำนหนำบำนไดอยำง
มประสทธภำพ ทนเวลำแบบ real time มกำรสะทอนมต
ทงในดำนปญหำและอปสรรค เพอปรบวธท�ำงำนและ
ก�ำหนดแนวทำงรบมอกบปญหำทอำจจะเกดขนไดอยำงม
ประสทธผลภำยใตกำรท�ำงำนแบบเปนทม กำรประยกตใช
Project Management เปนเครองมอชวยท�ำงำนใหได
ตำมแผนทก�ำหนด และลดระยะเวลำของบคลำกรในกำร
บรหำรจดกำร เพอใหใชเวลำสวนใหญในกำรด�ำเนนงำน
ใหเกด output ไดมำกขน นอกจำกน ยงสนบสนนกำร
ด�ำเนนงำนในทำงวชำกำรของคณะกรรมกำรระดบชำตและ
คณะอนกรรมกำรอนๆ ทเกยวของ
สงตำงๆ เหลำนถอเปนสวนของกำรรวม TAKE OFF
องคกรทตองกำรใหผลงำนเปนประโยชนตอประเทศให
มำกทสดนนเอง
ดานความมนคงปลอดภย
สพธอ. เตรยมกำวสยคหนำของกำรใหบรกำรกำร
รกษำควำมมนคงปลอดภยแบบครบวงจร ตงแตระยะกำร
ปองกนกอนเกดเหตภยคกคำม ระหวำงทเหตภยคกคำมได
เกดขนแลว และกำรด�ำเนนกำรภำยหลงเหตภยคกคำม
สนสดลง โดยในแตละหวงเวลำไดเตรยมบรกำรตำงๆ ตำม
ควำมเหมำะสมของสถำนกำรณและควำมตองกำรของ
ลกคำ ดงนในชวงกอนเกดเหตจะเปนกำรใหบรกำรเตรยม
ควำมพร อมของระบบกำรยนยนหรอพสจน ตวตน
(e-Authentication) กำรปกปองโครงสรำงพนฐำน
ส�ำคญ (Infrastructure Protection) กำรก�ำหนดกรอบ
แนวทำงดำนควำมมนคงปลอดภยและกำรตรวจสอบ
ประเมน (Security Guideline & Audit) และกำรสรำง
ศกยภำพโดยกำรฝกซอมรบมอภยคกคำมและกำรอบรม
(Capacity Building) ในชวงระยะถดมำขณะทเหตภย
คกคำมไดเกดขนแลว จ�ำเปนตองท�ำกำรวเครำะหกำรบกรก
(Intrusion Analysis) กำรควบคมสถำนกำรณและกำร
ตอบสนองตอภยคกคำม (IR - Center of Command)
และกำรขอรบค�ำปรกษำจำกผ เชยวชำญ (Certified
Engineer) ส�ำหรบในชวงภำยหลงจำกทสำมำรถควบคม
สถำนกำรณภยคกคำมไดแลวกจะเปนขนตอนกำรให
บรกำรตรวจพสจน พยำนหลกฐำนด จทล (Digital
Forensics) ตำมหลกกำรของแนวปฏบตมำตรฐำน
(Standard Operating Procedure – SOP) โดย
เจำหนำทตรวจสอบทไดรบกำรรบรองมำตรฐำนควำม
สำมำรถ (Certified Examiner)
174 / สำพธอ.
ระยะกอนเกดเหต
e-Authentication- PKI/ e-Certificate (๕๖, ๕๗)- Credential Service (๕๘)
InfraProtection (& Monitoring)- DDoS Protection (๕๗)- Network Forensics (๕๘)
SecurityGuideline&Audit- Web Security (๕๗)- Audit มำตรำ ๒๕, ๓๕ และ ๓๒ (๕๗)- Vulnerability Assessment and Pen Test (๕๗, ๕๘)
CapacityBuilding(CB)- Cyber Drill (๕๖)- อบรม IT Security Professional
ระหวำงทเกดเหต
IntrusionAnalysis- Malware Analysis (Fin. Fraud) (๕๖ ->) - Web Defacement (๕๖ ->)- BotNET (๕๖ ->)
IR-CenterofCommand- Incident Flow (๕๖)- PoC Directory (๕๗)
CertifiedEngineer- SANs และ EC-Council Certified (๕๗, ๕๘)- Sourcing Partners – PwC, E-cqurity, TISA (๕๖ ->)
ภำยหลงเกดเหต
DigitalForensics- Mobile & PC-based Forensics (๕๖, ๕๗, ๕๘)- Joint-Lab (๕๗)- Password Cracker (๕๘)
SOP- Evidence Collection and Analysis (๕๗)
CertifiedExaminer- AD-Lab and Encase Certified (๕๗, ๕๘)- Sourcing Partners – RTP, DSI, MoJ (๕๖ ->)กำ
รใหบ
รกำร
กำรร
กษำค
วำมม
นคงป
ลอดภ
ยแบบ
ครบว
งจร
รายงานประจ�ป พ.ศ. 2556 / 175
บรกำรตำงๆ ทงสำมชวงดงกลำวขำงตน เมอบรหำร
จดกำรอยำงมประสทธภำพจะสำมำรถผลกดนให สพธอ.
สำมำรถพฒนำองคกรแบบกำวกระโดดไปสเปำหมำยของ
องคกรไดส�ำเรจ
ดานโครงสรางพนฐาน
ในป พ.ศ. ๒๕๕๖ สพธอ. ไดด�ำเนนภำรกจหลำย
ประกำรทเป นรำกฐำนส�ำหรบกำรพฒนำกำรใช งำน
เทคโนโลย PKI ในประเทศไทยอยำงยงยน ซงเปรยบได
กบกำรเตรยมพรอมของนกบนกอนน�ำเครองบนขนส
ท องฟำ ซงทกอยำงตองมควำมสมบรณพรอม ทง
ผบรหำรหรอกปตน ทมงำนผท�ำหนำทเปนลกเรอ รวมถง
Stakeholders หรอผโดยสำรของเครองบน
เมอมองไปขำงหนำสป พ.ศ. ๒๕๕๗ สพธอ. จะสรำง
ผลผลตทเปนรปธรรมโดยตอยอดจำกรำกฐำนทกอไวใน
ปกอน เรมจำกกำรพฒนำควำมนำเชอถอของกำรให
บรกำรดวยกำรตงศนยขอมลส�ำรองเพมอกหนงแหงเพอ
รองรบกำรใหบรกำรแบบ 24x7 และกำรผำนกำรรบรอง
มำตรฐำนสำกล เชน WebTrust (version 2.0) และ
ISO/IEC 27001 ถดมำคอภำรกจดำนกำรน�ำใบรบรองฯ
ไปใชงำน ซงกมกำรรเรมหลำยโครงกำร เชน โครงกำร
ประกวดกำรพฒนำแอปพลเคชน และโครงกำรขบเคลอน
โครงสรำงพนฐำนส�ำหรบกำรยนยนตวทำงอเลกทรอนกส
ของประ เทศไทย อกทงยงได ขอกำรสนบสนนจำก
หลำกหลำยเวททงในระดบประเทศและระดบสำกล ซงกำร
สำนควำมรวมมอจำกผใหบรกำรและหนวยงำนทเกยวของ
ทงในประเทศและตำงประเทศ กถอเปนภำรกจอกประกำร
ซงตองด�ำเนนควบคกนไป
เชนเดยวกนกบกำรน�ำเครองบนทะยำนสทองฟำ ซง
มปจจยหลำยประกำรทงทเปนโอกำสและอปสรรค กำร
TAKE OFF ดำนโครงสรำงพนฐำนสำรสนเทศใหขนบน
ไดอยำงมนคงและสงำงำม ยงตองกำรแรงสนบสนนจำก
ทงภำครฐ ภำคธรกจ และภำคเอกชน ในกำรขำนรบ
เทคโนโลย PKI และอำจรวมถงสถำบนกำรศกษำในกำร
ชวยสรำงควำมตระหนกถงภยคกคำมทำงอเลกทรอนกส
และประโยชนดำนควำมปลอดภยทจะไดรบจำกเทคโนโลย
PKI นอกจำกนยงมควำมทำทำยดำนอนๆ ทตองพจำรณำ
เชน ควำมทำทำยดำนกลยทธ ดำนเศรษฐกจกำรเมอง และ
ดำนบคลำกร แตไมวำจะเปนควำมทำทำยในรปแบบใด
สพธอ. กสำมำรถกลำวไดวำ “พวกเรำพรอมแลว ทำน
พรอมหรอยงทจะทะยำนไปขำงหนำดวยกน?”
ดานกฎหมาย
กำรพฒนำโครงสรำงพนฐำนทำงกฎหมำย นอกจำก
จะมควำมส�ำคญเพอรองรบกำรพฒนำของเทคโนโลยใน
กำรน�ำมำประยกตใชใหเกดประโยชนสงสดแลว ยงเปนกำร
พฒนำเพอให สอดคลองกบข อตกลงและพนธกรณ
ระหวำงประเทศ ซงจะเออใหเกดกำรคำกำรลงทนระหวำง
ประเทศทชวยเพมศกยภำพทำงเศรษฐกจใหแกประเทศไทย
อกดวย
นบจำกน สพธอ. จงมภำรกจดำนกฎหมำยทตอง
ด�ำเนนกำรใหส�ำเรจในหลำยมต ทงกำรพฒนำกฎหมำยท
เปนโครงกำรตอเนอง เชน กำรพฒนำกฎหมำยเพอรองรบ
กำรเชอมโยงขอมลเพอบรณำกำรส�ำหรบกำรน�ำเขำ กำร
สงออก น�ำผำน และโลจสตกส กฎหมำยล�ำดบรองท
เกยวกบกำรประกอบธรกจกำรใหบรกำรออกใบรบรอง
เพอสนบสนนลำยมอชออเลกทรอนกส หรอกำรปรบปรง
กฎหมำยวำดวยกำรกระท�ำควำมผดเกยวกบคอมพวเตอร
หรอกำรพฒนำและผลกดนใหมโครงสรำงพนฐำนทำง
กฎหมำยทยงขำดอย เช น กฎหมำยค มครองขอมล
สวนบคคล เป นตน หรอกำรพฒนำกฎหมำยล�ำดบ
รองอนๆ เพอก�ำหนดหลกเกณฑและวธกำรขนตอนกำร
ด� ำ เ น น ก ำ ร ในร ำยล ะ เ อ ยด เ พ อ ให ธ ร กรรมท ำ ง
อเลกทรอนกสสำมำรถใชแทนธรกรรมในรปแบบกระดำษ
ไดอยำงครบถวนสมบรณ บนพนฐำนของกำรมมำตรฐำน
และควำมมนคงปลอดภย ทส�ำคญคอ กำรพฒนำกฎหมำย
ทเออตอกำรท�ำงำนแบบบรณำกำรของภำครฐ เพอน�ำ
เทคโนโลยมำใชใหเกดประโยชนสงสด เชน กำรเชอมโยง
ขอมลของภำครฐในกำรพฒนำกำรใหบรกำรประชำชน
หรอใชในกระบวนกำรยตธรรมเพอใหเกดควำมสะดวก
รวดเรว เปนตน
อยำงไรกด ล�ำพงแคกำรเรยบเรยงถอยค�ำออกมำ
เปนตวบทกฎหมำยทเปนลำยลกษณอกษรยงไมเพยงพอ
เนองจำกแมประชำชนคนไทยจะใชเทคโนโลยกนอยำง
กวำงขวำง หำกในแงของควำมตระหนกในผลทำงกฎหมำย
หรอในภยคกคำมจำกกำรใชเทคโนโลยกลบอยในระดบท
ไมกวำงขวำงเทำ ดงนน สพธอ. จงยงมภำรกจทตองท�ำ
ควบค กนไป ทงกำรด�ำ เนนโครงกำรศนย กฎหมำย
เทคโนโลยสำรสนเทศและกำรสอสำร (ICT Law Center)
เพอเปนศนยกลำงของแหลงขอมลกฎหมำยทงในประเทศ
และตำงประเทศ และศนยฝกอบรมเพอสรำงควำมตระหนก
และพฒนำบคลำกรทกภำคสวนใหมควำมรควำมเขำใจใน
กฎหมำย ICT และกำรสงเสรมภำคสงคมใหมกำรพฒนำ
กลไกกำรก�ำกบดแลตนเอง (Self-Regulation) ซงถอวำ
เปนมำตรกำรทมประสทธภำพ และเสรมกำรบงคบใช
กฎหมำยไดอยำงด รวมทงมควำมส�ำคญอยำงยงตอกำร
176 / สำพธอ.
สนบสนนกำรพฒนำ e-Court ของระบบศำลซงมผลตอ
ภำพรวมของระบบ e-Litigation ในสำยกระบวนกำร
ยตธรรม (Law Enforcement]
ดานมาตรฐาน
แผนกำรด�ำเนนงำนในอนำคตของ สพธอ. ในดำน
มำตรฐำน จะไดมกำรจดท�ำระบบฐำนขอมลกลำงส�ำหรบ
รวบรวมมำตรฐำนรหสและขอควำมของหนวยงำนตำงๆ ท
เกยวของ เพอใหบรกำรในกำรสบคนและเชอมโยงขอมล
ดำนมำตรฐำนแกระบบสำรสนเทศของหนวยงำนอนๆ โดย
ระบบฐำนขอมลกลำงดงกลำวจะชวยใหกำรบรหำรจดกำร
มำตรฐำนรหสและขอควำมเปนไปไดอยำงมบรณภำพ
(Integrity) ท�ำใหหนวยงำนตำงๆ ทมควำมตองกำรใชงำน
มำตรฐำนสำมำรถสบค นและอ ำงองข อมลทเ กยวกบ
มำตรฐำนรหสและขอควำมไดจำกฐำนขอมลกลำงทเชอถอ
ไดและมกำรปรบปรงลำสด
อกทง ยงคงมงมนในกำรยกระดบโครงสรำงพนฐำน
ดำนมำตรฐำนทมควำมจ�ำเป นตอกำรท�ำธรกรรมทำง
อเลกทรอนกสเพอท�ำใหหนวยงำนภำครฐและภำคเอกชน
สำมำรถแลกเปลยนเชอมโยงขอมลสำรสนเทศไดอยำงม
ประสทธภำพดวยคำใชจำยทเหมำะสม
ดานวจยและพฒนา
ส�ำหรบกำรสรำงควำมเชอมนในกำรใช เอกสำร
อเลกทรอนกส วำสำมำรถมผลไดตำมกฎหมำย และมควำม
มนคงปลอดภยของขอมล สพธอ. ไดเรมด�ำเนนกำรจดท�ำ
e-Cont ract หรอกำร จดท� ำ เอกสำรสญญำทำง
อเลกทรอนกสขน โดยมกำรประสำนงำนกบหลำยภำคสวน
ตลอดวงจรชวตของสญญำ ตงแตกำรรำงสญญำ กำร
ลงนำม กำรประทบเวลำ กำรบรหำรจดกำรเอกสำรแนบ
ทำย กำรจดเกบสญญำ กำรสบคน ตลอดจนกำรน�ำไปใช
เปนเอกสำรอำงองในชนศำล โดยจะน�ำ e-Contract นไป
เปนวธกำรท�ำสญญำกยมเงนกองทนเงนใหกยมเพอกำร
ศกษำ (กยศ.) และมหนวยงำนทเขำรวมและสนบสนนกำร
ด�ำเนนกำร ไดแก กองทนเงนใหก ยมเพอกำรศกษำ
สถำนศกษำในพนทจงหวดขอนแกน ส�ำนกงำนเลขำธกำร
สภำกำรศกษำ ศำลแขวงจงหวดขอนแกน เปนตน
ดานสารสนเทศ
ทผำนมำ งำนสำรสนเทศเปรยบเสมอนฝำยสนบสนนทมงเนนใหกำรท�ำงำนหลงบำนของ สพธอ. เขมแขงและมประสทธภำพ ทมงำนสำรสนเทศจงไดพยำยำมจดหำระบบสำรสนเทศตำงๆ มำเพอใหกำรปฏบตงำนดงกลำวเปนไปตำมนโยบำยของผบรหำร และเมอหลงบำนเขมแขงแลว ผ บรหำรจงมนโยบำยใหทมงำนสำรสนเทศท�ำงำนแบบ “Smart IT” โดยนอกจำกจะดแลงำนระบบสำรสนเทศ รวมถงระบบโครงสรำงพนฐำนสำรสนเทศภำยในองคกรเองแลว ยงจะตองดแลขอมลตำงๆ ในองคกรดวย ไมวำจะเปนกำรบรหำรจดกำรขอมลในระบบเวบไซตของ สพธอ. กำรบรหำรจดกำรขอมลภำยในองคกร โดยมกำรเตรยมจดท�ำระบบ Knowledge Management เพอรวบรวมและจดเกบองคควำมร ภำยในองคกร ซงเปนอกหนง ชองทำงทจะใหมกำรเรยนรภำยในองคกร และยงมกำรดแลเครองแมขำย พรอมใหบรกำร Private Cloud ภำยในองคกรดวย เพอเปนกำรอ�ำนวยควำมสะดวกและลดภำระงำนสวนนส�ำหรบหนวยงำนหลกทจ�ำเปนตองกำรใชเครองแมขำยรองรบงำนหลกของตน นอกจำกน ยงตองเขำไปมสวนรวมในกำรด�ำเนนงำนของหนวยงำนหลกทตองจดท�ำระบบสำรสนเทศหรอฐำนขอมลตำงๆ ไดแก ฐำนขอมลสถตธรกรรมทำงอเลกทรอนกสของส�ำนกยทธศำสตร แบบส�ำรวจออนไลนเพอส�ำรวจพฤตกรรมผใชอนเทอรเนตในประเทศไทย ป ๒๕๕๗ เวบไซตและฐำนขอมลส�ำหรบศนยกฎหมำย ICT เปนตน
ดานบรหารกลาง
ง ำนสำรบรรณ ง ำนกำร เ งน แล ะบญช ง ำนงบประมำณและแผนงำน งำนพสดและจดซอ รวมถงงำนควำมปลอดภยและสงแวดลอม เปนฟนเฟองส�ำคญในกำรสนบสนนใหพนธกจตำงๆ ของ สพธอ. สำมำรถสงมอบไดอยำงมคณภำพ ประสทธภำพ และประสทธผล กำรพฒนำระบบบรกำรของฝำยสนบสนน จงเปนเรองจ�ำเปนตอกำรด�ำเนนงำนของ สพธอ.
ในปท ๓ ของกำรจดตงองคกร สพธอ. ก�ำลงวำงระบบกำรด�ำเนนงำนของสำยงำนสนบสนนใหเขำส กำรด�ำเนนงำนดวยอเลกทรอนกสอยำงเตมรปแบบ เพอกำวไปสจดเปลยนแปลงทส�ำคญ โดยมกำรน�ำระบบเทคโนโลยสำรสนเทศทมประสทธภำพมำเปนเครองมอในกำรจดเกบประมวลผลขอมลกำรด�ำเนนกำรตำงๆ เพอควำมรวดเรวในกำรตดตำมและประเมนผล ระบบงำนตำงๆ จะครอบคลมต งแต กระบวนกำรทำงด ำนเอกสำร – สำรบรรณอเลกทรอนกส กระบวนกำรจดซอ/จดจ ำง จนถง
กระบวนกำรทำงกำรเงน ฯลฯ
รายงานประจ�ป พ.ศ. 2556 / 177
ด วยควำมม งมนและท ม เทของทงองค กร ทจะ
พลกโฉมเพอให เ กดกำรเปลยนแปลงทง “คน” และ
“ระบบงำน” ในฝ ำยสนบสนน เชอ เป นอย ำงย งว ำ
นบจำกนตอไป กำรด�ำเนนงำนของฝำยสนบสนนจะชวยให
สพธอ. ทะยำนสเปำหมำย (TAKE OFF) ไดตำมทมงหวง
ดานสงเสรมธรกรรม ทางอเลกทรอนกส
ในกำรสงเสรมธรกรรมทำงอเลกทรอนกส สพธอ.
ไดจดตงส�ำนกสงเสรมธรกรรมทำงอเลกทรอนกส นบ
ตงแตเดอนตลำคม ๒๕๕๖ เปนตนมำ เพอท�ำหนำทดำน
กำรวำงกลยทธ กำรประชำสมพนธ และกำรตลำด เพอ
ผลกดนใหกล มเปำหมำยตำงๆ มกำรท�ำธรกรรมทำง
อเลกทรอนกสรปแบบตำงๆ เพมมำกขน รวมถงกำรสรำง
เครอขำยควำมรวมมอกบหนวยงำนทงภำยในกระทรวง
ICT และหนวยงำนภำยนอกทงภำครฐและเอกชน โดยเฉพำะ
กำรชวยสงเสรมและสนบสนนกลมผประกอบกำรรำยยอย
กล มวสำหกจขนำดกลำงและขนำดยอม (SMEs) และ
วสำหกจชมชน (OTOP) อยำงตอเนอง ผำนโครงกำร
Thailandmall.net เพอเพมศกยภำพในกำรท�ำธรกจ
e-Commerce และสรำงโอกำสทำงกำรตลำดใหแก
SMEs และ OTOP ใหมควำมพรอมในกำรแขงขนและ
เตรยมควำมพรอมในกำรเขำส ตลำดอำเซยน โครงกำร
Virtual City เพอยกระดบผ ประกอบกำรรำยยอยให
ขยำยชองทำงกำรคำใหมๆ ในรปแบบโลกเสมอนจรง
โครงกำร Trust Mark เพอออก "Smile Mark" ทจะ
รบรองควำมนำเชอถอใหแกเวบไซต e-Commerce ทม
คณสมบตตำมเกณฑทก�ำหนด และสรำงควำมมนใจใหแก
ผบรโภคหรอผซอสนคำออนไลน ฯลฯ ซงโครงกำรตำงๆ
ไมเพยงขยำยโอกำสในกำรสรำงรำยไดผำนชองทำงตำงๆ
ไดมำกขนแกผประกอบกำรทมอย ยงเปนกำรวำงรำกฐำน
และผลกดนใหเกดผประกอบกำรรำยใหมทเปนตวจรงเพม
มำกขน
สพธอ.กบกาวใหมในปตอไปทพรอม
TAKE OFF
178 / สำพธอ.
180 / สำพธอ.