............................

วันอาทิตย์ที่ 26 ธันวาคม พ.ศ. 2553

ความรู้เรื่อง พรบ. คอมพิวเตอร์

กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร

พรบ .ว่า ด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550


วัตถุประสงค์ของ พรบ.คอมพิวเตอร์

คือต้องการให้มีการบันทึกข้อมูลที่เป็นประโยชน์ ต่อการแกะรอย ผู้กระทำ
ผิดบนอินเตอร์เน็ต Logs File คือสิ่งเดี่ยวที่จะพิสูจน์การบุกรุก การโจมตี
การขโมย ต่างๆได้ และจะเป็นสิ่งที่ผู้รักษากฎหมายจะใช้ในการสืบสวน
และสอบสวนหาผู้กระทำความผิด มาลงโทษ ดังนั้นจึงถือเป็นหน้าที่ของผู้
ให้บริการเครือข่ายคอมพิวเตอร์จะต้องเก็บรักษา Logs File นั้นให้เป็นอย่าง
ดี และหากไม่จัดเก็บ จะต้องมีโทษทางกฎหมาย

ระบบโครงสร้างพื้นฐานสารสนเทศที่องค์กรควรจัดทำ
องค์กรทุกแห่งในฐานะผู้ให้บริการ ควรจัดทำเพื่อรองรับ พรบ. ควรมีระบบดังต่อไปนี้

ระบบที่จำเป็นต้องมี (Mandatory)
1. ระบบโครงสร้างพื้นฐานสำหรับการพิสูจน์ตัวตน
    (Identification and Authentication System)
2. ระบบโครงสร้างพื้นฐานสำหรับการเก็บปูมระบบที่ส่วนกลาง
    (Centralized Log Management System)
3. ระบบโครงสร้างพื้นฐานสำหรับการกำหนดเวลาให้ตรงกับเวลาอ้างอิงสากล
    (Stratum ) โดยใช้ NTP (Network Time Protocol)
ระบบที่ช่วยเพิ่มประสิทธิภาพ (Add-on Option)
1. ระบบวิเคราะห์ปูมระบบ
    (Security Information Management System)
2. ระบบบริหารจัดการการใช้งานระบบเครือข่าย
    (Bandwidth Management System)
3. ระบบ Proxy Cache
4. ระบบ ANTI-MalWare
5. ระบบ ANTI-SPAM
6. ระบบ Patch Management
มาตราสำคัญที่เป็นประเด็นร้อนวันนี้คือ มาตรา 26 และมาตรา 27
มาตรา 26 บัญญัติให้ผู้ให้บริการต้องเก็บข้อมูลจราจรคอมพิวเตอร์ไว้
ไม่ต่ำกว่า 90 วัน แต่ไม่เกิน 1 ปี โดยผู้ให้บริการจะมีภาระหน้าที่เก็บข้อมูล
จราจรเท่าที่จำเป็นเพื่อให้ สามารถระบุตัวผู้ใช้บริการได้
หากผู้ให้บริการผู้ใดไม่ปฏิบัติ ต้องระวางโทษปรับไม่เกิน 5 แสนบาท
มาตรา 27 บัญญัติไว้ชัดเจนว่าหากผู้ใดไม่ให้ความร่วมมือในการปฏิบัติ
ตาม มาตรา 18 หรือ มาตรา 20 หรือไม่ปฏิบัติตามมาตรา 21 ต้องระวาง
โทษปรับไม่เกิน 2 แสนบาท และที่สำคัญต้องโทษปรับ รายวันอีก
ไม่เกินวันละ 5 พันบาท “จนกว่าจะปฏิบัติให้ถูกต้อง”


บทบาทของ พรบ.คอมพิวเตอร์ต่อประเทศไทย PDF พิมพ์ อีเมล

ได้กล่าวว่าทำไมจึงต้องมีกฎหมายไอซีที เนื่องจากไอซีทีได้เข้ามามีบทบาทกับการดำเนินชีวิต การดำเนินงานต่างๆที่เราคุ้นเคยมานานแล้ว เช่น การเปลี่ยน จาก ข้อความกระดาษ มาเป็น ข้อความอิเล็กทรอนิกส์ ,การส่งจดหมาย มาเป็น การส่งอีเมล ,การใช้ธนบัตร มาเริ่มใช้บัตรเครดิต หรือ การซื้อขายร้านค้าจริง ไปเป็นการซื้อขายผ่านอินเตอร์ โดยไม่เห็นผู้ขาย หรือการดัดแปลงแก้ไขภาพถ่ายดิจิทัล

การดำเนินคดีและพิจารณาคดี จากที่แต่เดิมมานั้นจะให้น้ำหนักต่อพยานหลักฐานสำคัญ กระดาษที่มีลายมือชื่อ การกำหนดเวลาและสถานที่เกิดเหตุที่ชัดเจน การทราบกรรมวิธีก่อเหตุหรือ ขั้นตอนการก่อเหตุ การลงโทษผู้กระทำผิดจะทำได้ต่อเมื่อระบุว่ามีความผิดตามกฎหมาย แต่กิจกรรมที่เกี่ยวกับไอซีทีจำนวนมากไม่เข้าข่ายที่กล่าวมาข้างต้น
ดังนั้นจึงมีการพลักดันกฎหมายไอซีที เนคเทค ซึ่งได้รับแต่งตั้งให้เป็นสำนักงานเลขานุการคณะกรรมการไอซีทีแห่งชาติตั้งแต่แรก ได้เล็งปัญหานี้ และได้ตั้งหน่วยงานขึ้นศึกษาเรื่องกฎหมายไอซีทีของประเทศ หลังจากนั้น คณะกรรมการ ฯ อนุมัติให้ตั้งคณะกรรมการร่างกฎหมายขึ้นหลายคณะ และได้พลักดันจนสามารถตรา พรบ. ขึ้น 2 ฉบับก็คือ พรบ.ธุรกรรมทางอิเล็กทรอนิกส์ และ พรบ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์
พรบ.ลิขสิทธิ์ แต่เดิมหน่วยงานที่ดูแล พรบ.นี้คือ กรมศิลปากร แต่งานอันมีลิขสิทธิ์ไปเกี่ยวข้องกับการค้ามากขึ้น และประเทศไทยได้รับการจับตามองว่าเป็นประเทศที่มีการละเมิดลิขสิทธิ์สูงมาก โดยเฉพาะทางด้านซอฟต์แวร์ เป็นเหตุให้กระทรวงพาณิชย์ ร่วมกับกรมศิลปากร จึงศึกษาจัดทำร่าง พรบ.ลิขสิทธิ์ฉบับใหม่ให้ครอบคลุมโปรแกรมคอมพิวเตอร์ ต่อมา กระทรวงพาณิชย์ได้ตั้งกรมทรัพย์สินทางปัญญาขึ้น และรับมอบ พรบ.นี้ไปกำกับดูแล

ทำไมจึงต้องคุ้มครองลิขสิทธิ์โปรแกรม ประเทศไทยของเราขายสินค้าไป สรอ.โดยได้สิทธิ์ที่เรียกว่า GSP ส่วน สรอ. นั้นปัจจุบันไม่มีสินค้าส่งออกมากเหมือนเดิม แต่ส่งออกซอฟต์แวร์และความรู้แทน ซึ่งสิ่งเหล่านี้ลอกเลียนได้ง่าย สรอ.จึงเจรจาให้ประเทศต่าง ๆ เข้มงวดจับกุมการลอกเลียนซอฟต์แวร์ มิฉะนั้นจะตัด GPS ทำให้ประเทศไทยไม่มีทางเลือกจึงต้องทำตาม การคุ้มครองก็มีประโยชน์ต่อพ่อค้าไทยที่คิดค้นผลิตสินค้าอันมีลิขสิทธิ์เหล่่านี้ เพี่ยงแต่พ่อค้าเหล่านี้เป็นเพียงคนกลุ่มน้อยเท่านั้น
ความเกี่ยวข้องกับ CIO กล่าวได้ว่า CIO ต้องกำกับการดูแลให้มีการตั้งงบประมาณจัดซื้อสิทธิ์ในการใช้ซอฟต์แวร์ (License) เวลาที่เราเรียกว่าซื้อซอฟต์แวร์มานั้น ที่จริงเราไม่ได้เป็นเจ้าของซอฟต์แวร์นั้น เราเพียงแต่ซื้อสิทธิ์ในการใช้เท่านั้น เราไม่สามารถดัดแปลงซอฟต์แวร์นั้นไปใช้ในเครื่องอื่น ๆ ไม่สามารถนำไปขายหรือให้เช่าต่อ และไม่สามารถ Copy แจกให้ผู้อื่นไปใช้งาน บริษัทซอฟต์แวร์ต่างประเทศ ได้จัดตั้งทีม BSA (Business Software Alliance) เพื่อตรวจสอบหน่วยงานว่าละเมิดลิขนสิทธิ์หรือไม่ และจัดการฟ้องร้องผู้ละเมิดปีละหลายร้อยราย

การดาวน์โหลดซอฟต์แวร์ผ่านอินเตอร์เน็ตเป็นเรื่องง่าย CIO ต้องทำการควบคุมและประกาศห้าม มิเช่นนั้นแล้วหากถูกจับกุม CIO ก็ต้องเป็นผู้รับผิดชอบด้วย ดังนั้น CIO ต้องให้พนักงานตรวจสอบการดาวน์โหลด ซอฟต์แวร์มาบรรจุไว้ในเครื่องต่าง ๆ เป็นประจำ หากพบว่ามีซอฟต์แวร์ที่ไม่ได้รับอนุญาต หรือสงสัยว่าไม่มีสิทธิ์ในการใช้ CIO ต้องตักเตือนและนำซอฟต์แวร์นั้นออกจากระบบ
การมอบหมายให้ลูกจ้างและข้าราชการของหน่วยงานรัฐ พัฒนาซอฟต์แวร์ขึ้น ลิขสิทธิ์เป็นของหน่วยงานนั้น(ในกรณีของบริษัทเอกชน การพัฒนาของพนักงานเป็นลิขสิทธิ์ของพนักงาน) หากข้าราชการพัฒนาซอฟต์แวร์ขึ้นใช้เอง โดยที่เราหรือหน่วยงานไม่ได้สั่งให้ทำ ลิขสิทธิ์เป็นของข้าราชการนั้น ในกรณีที่เราจ้างบริษัทอื่นพัฒนาซอฟต์แวร์ให้เราใช้ ลิขสิทธิ์(ส่วนที่พัฒนาขึ้น)เป็นของเรา แต่ไม่นับลิขสิทธิ์ของซอฟต์แวร์อื่น ๆ ที่มีลิขสิทธิ์อยู่เดิมและนำมาใช้ร่วมด้วย
พรบ.ข้อมูลข่าวสารของข้าราชการ มีความสำคัญมากเพราะทำให้เกิดการเปลี่ยนแปลงหลักการจาก การปกปิดเป็นเรื่องปกปิด และเปิดเผยเป็นข้อยกเว้น ให้กลายเป็นการเปิดเผยเป็นเรื่องปกติ และการปกปิดเป็นเรื่องยกเว้น นั่นหมายความว่า ประชาชนสามารถขอตรวจสอบเอกสารราชการต่าง ๆ ได้ ถ้าหากไม่เกี่ยวข้องกับความมั่นคงของประเทศ หรือพระมหากษัตริย์และราชวงศ์
CIO มาเกี่ยวข้องได้อย่างไร การกำเนิดของ พรบ.นี้สอดคล้องกับการกำหนดให้มีหน้าที่ CIO ในหน่วยงานรัฐ คขร.จึงเห็นสมควรให้ CIO รับหน้าที่ดูแลข้อมูลข่าวสารของราชการในความรับผิดชอบด้วย และได้กำหนดให้มีการบรรยายเรื่อง พรบ.ฉบับนี้ในหลักสูตร CIO ด้วย


สิ่งที่ CIO ต้องดูแลให้เกิดขึ้นตาม พรบ.นี้ คือ
1.การนำโครงสร้างหน่วยงาน และตำแหน่งหน้าที่ความรับผิดชอบลงประกาศในราชกิจจานุเบกษา
2.นำระเบียบต่าง ๆ ที่หน่วยงานกำหนดขึ้นและมีผลบังคับใช้แก่ประชาชนลงใน ราชกิจจานุเบกษา
3.การจัดทำสถานที่สำหรับให้ประชาชนเข้ามาตรวจสอบข้อมูลข่าวสารสำคัญได้ เช่น กฎระเบียบ
   สัญญาสัมปทาน การซื้อพัสดุครุภัณฑ์ต่าง ๆ ในแต่ละเดือน
4.การจัดเว็บไซต์เพื่อแจ้งข้อมูลข่าวสารสำคัญแก่ประชาชน
5.การกำหนดระเบียบว่าด้วยการขอตรวจสอบข้อมูลข่าวสารของหน่วยงาน
6.การกำหนดระดับชั้นความลับ
7.การดูแลเอกสารและข้อมูลข่าวสารให้เป็นไปตามระเบียบ
8.การส่งมอบเอกสารที่มีอายุเกินกำหนดให้เก็บรักษาแก่หอจดหมายเหตุ
9.การปฏิเสธคำขอตรวจสอบข้อมูลข่าวสารที่ตนเองครอบครองอยู่ อาจส่งผลให้ประชาชนนำเรื่อง
   ร้องเรียนต่อ สขร.ซึ่งจะทำให้มีการส่งเรื่องให้คณะกรรมการวินิจฉัยพิจารณา
10.CIO ต้องยินยอมให้ ควฉ.เข้าตรวจสอบข้อมูลข่าวสารที่เป็นปัญหาได้
11.เมื่อคำวินิจฉัยเป็นประการใด หน่วยงานต้องปฏิบัติตามคำวินิจฉัยนั้น

ความรู้เรื่องบล็อก

Blog คืออะไร

 “Blog คืออะไร” 

Blog มาจากศัพท์คำว่า WeBlog บางคนอ่านคำ ๆ นี้ว่า We Blog บางคนอ่านว่า Web Log แต่ทั้งนี้ทั้งนั้น ทั้งสองคำบ่งบอกถึงความหมายเดียวกัน ว่านั่นคือบล็อก (Blog)

ความหมายของคำว่า Blog ก็คือการบันทึกบทความของตนเอง (Personal Journal) ลงบนเว็บไซต์ โดยเนื้อหาของ blog นั้นจะครอบคลุมได้ทุกเรื่อง ไม่ว่าจะเป็นเรื่องราวส่วนตัว หรือเป็นบทความเฉพาะด้านต่าง ๆ เช่น เรื่องการเมือง เรื่องกล้องถ่ายรูป เรื่องกีฬา เรื่องธุรกิจ เป็นต้น โดยจุดเด่นที่ทำให้บล็อกเป็นที่นิยมก็คือ ผู้เขียนบล็อก จะมีการแสดงความคิดเห็นของตนเอง ใส่ลงไปในบทความนั้น ๆ โดยบล็อกบางแห่ง จะมีอิทธิพลในการโน้มน้าวจิตใจผู้อ่านสูงมาก แต่ในขณะเดียวกัน บางบล็อกก็จะเขียนขึ้นมาเพื่อให้อ่านกันในกลุ่มเฉพาะ เช่นกลุ่มเพื่อน ๆ หรือครอบครัวตนเอง

มีหลายครั้งที่เกิดความเข้าใจกันผิดว่า Blog เป็นได้แค่ไดอารี่ออนไลน์ แต่ในความเป็นจริงแล้ว ไดอารี่ออนไลน์เปรียบเสมือน เนื้อหาประเภทหนึ่งของบล็อกเท่านั้น เพราะบล็อกมีเนื้อหาที่หลากหลายประเภท ตั้งแต่การบันทึกเรื่องส่วนตัวอย่างเช่นไดอารี่ หรือการบันทึกบทความที่ผู้เขียนบล็อกสนใจในด้านอื่นด้วย ที่เห็นชัดเจนคือ เนื้อหาบล็อกประเภท วิจารณ์การเมือง หรือการรีวิวผลิตภัณฑ์ต่าง ๆ ที่ตัวเองเคยใช้ หรือซื้อมานั่นเอง อีกทั้งยังสามารถ แตกแขนงไปในเนื้อหาในประเภทต่าง ๆ อีกมากมาย ตามแต่ความถนัดของเจ้าของบล็อก ซึ่งมักจะเขียนบทความเรื่องที่ตนเองถนัด หรือสนใจเป็นต้น
จุดเด่นที่สุดของ Blog ก็คือ มันสามารถเป็นเครื่องมือสื่อสารชนิดหนึ่ง ที่สามารถสื่อถึงความเป็นกันเองระหว่างผู้เขียนบล็อก และผู้อ่านบล็อกที่เป็นกลุ่มเป้าหมาย ที่ชัดเจนของบล็อกนั้น ๆ ผ่านทางระบบ comment ของบล็อกนั่นเอง

ในอดีตแรกเริ่ม คนที่เขียน Blog นั้นยังทำกันในระบบ Manual คือเขียนเว็บเองทีละหน้า แต่ในปัจจุบันนี้ มีเครื่องมือหรือซอฟท์แวร์ให้เราใช้ในการเขียน Blog ได้มากมาย เช่น WordPress, Movable Type เป็นต้น
ผู้คนหลายล้านคนจากทั่วทุกมุมโลก หันมาเขียน Blog กันอย่างแพร่หลาย ตั้งแต่นักเรียน อาจารย์ นักเขียน ตลอดจนถึงระดับบริษัทยักษ์ใหญ่ในตลาดหุ้น NasDaq
เมื่อสองสามปีที่ผ่านมา Blog เริ่มต้นมาจาก การเขียนเป็นงานอดิเรก ของกลุ่มสื่ออิสระต่าง ๆ หลาย ๆ แห่งกลายเป็นแหล่งข่าวสำคัญ ให้กับหนังสือพิมพ์หรือสำนักข่าวชั้นนำ จวบจนกระทั่งปี 2004 คนเขียน
Blog ก็ได้รับการยอมรับจากสื่อและสำนักข่าวต่าง ๆ ถึงความรวดเร็วในการให้ข้อมูล ตั้งแต่เรื่องการเมือง ไปจนกระทั่ง เรื่องราวของการประชุม ระดับชาติ
และจากเหตุการณ์เหล่านี้ นับได้ว่า Blog เป็นสื่อชนิดหนึ่งที่ไม่ต่างจาก วีดีโอ , สิ่งพิมพ์ , โทรทัศน์ หรือแม้กระทั่งวิทยุ เราสามารถเรียกได้ว่า Blog ได้เข้ามาเป็นสื่อชนิดใหม่ ที่สำคัญอย่างแท้จริง

สรุปให้ง่าย ๆ สั้น ๆ ก็คือ Blog คือเว็บไซต์ ที่มีรูปแบบเนื้อหา เป็นเหมือนบันทึกส่วนตัวออนไลน์ มีส่วนของการ comments และก็จะมี link ไปยังเว็บอื่น ๆ ที่เกี่ยวข้องอีกด้วย