#1 SERVERTODAY < บริษัท เซิร์ฟเวอร์ทูเดย์ (ประเทศไทย) จำกัด ผู้ให้บริการโฮสติ้งความเร็วสูง>
  หน้าแรก  |  บริการเกี่ยวกับโดเมน  |  บริการเวปโฮสติ้ง  |  ลูกค้าที่เลือกใช้บริการ  |  ช่องทางการชำระเงิน  |   เกี่ยวกับเรา   |

อาชญากรรมคอมพิวเตอร์ในปัจจุบันและอนาคตทวีความซับซ้อนและเพิ่มความรุนแรงของ
ผลกระทบมากขึ้น เนื่องจากอาชญากรรมคอมพิวเตอร์ในปัจจุบันมีการทำงานในลักษณะ “Organized Crime” คือ ทำเป็นกลุ่มเป็นองค์กรและมีการโจมตีเพื่อหวังผลและมีจุดประสงค์ชัดเจน เรียกว่า “Targeted Attack” ซึ่งส่วนใหญ่จะมุ่งประโยชน์ทางด้านการเงิน เช่น การโจมตีระบบ
อินเทอร์เน็ตแบงก์กิ้ง หรือ การโจมตีระบบบัตรเครดิต รวมถึง การเข้า “Hack” ระบบเครือข่ายของ บริษัทสื่อสารใหญ่ๆเพื่อแอบขโมยโทรศัพท์ฟรี โดยการเปลี่ยนแปลงข้อมูลในระบบ PRE-PAID ดังที่เป็นข่าวหน้าหนึ่งของหนังสือพิมพ์หลายฉบับมาแล้ว

พรบ. ว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ 2550 จึงถูกบัญญัติขึ้นเพื่อใช้เป็นเครื่องมือ สำหรับรับมือกับภัยคุกคามในเครือข่ายคอมพิวเตอร์ ไม่ว่าจะเป็นการขโมยข้อมูล การโจมตี ทำลาย หรือการกระทำใดๆ ที่ก่อให้เกิดความเสียหายต่างๆ ซึ่งปัจจุบัน พรบ. ฉบับนี้มีผลบังคับใช้แล้ว

วัตถุประสงค์ของ พรบ. ฉบับนี้ คือต้องการให้มีการบันทึกข้อมูลที่เป็นประโยชน์ต่อการแกะรอย ผู้กระทำผิดบนอินเตอร์เน็ต Logs File คือสิ่งเดี่ยวที่จะพิสูจน์การบุกรุก การโจมตี การขโมย ต่างๆได้ และจะเป็นสิ่งที่ผู้รักษากฏหมายจะใช้ในการสืบสวนและสอบสวนหาผู้กระทำความผิด มาลงโทษ ดังนั้นจึงถือเป็นหน้าที่ของผู้ให้บริการเครือข่ายคอมพิวเตอร์จะต้องเก็บรักษา Logs File นั้นให้เป็นอย่างดี และหากไม่จัดเก็บ จะต้องมีโทษทางกฏหมาย

ระบบโครงสร้างพื้นฐานสารสนเทศ (IT infrastructure) ที่องค์กรทุกแห่งในฐานะผู้ให้บริการ ควรจัดทำเพื่อรองรับ พรบ. การกระทำผิดเกี่ยวกับคอมพิวเตอร์นั้น ควรมีระบบอย่างน้อย ดังต่อไปนี้

ระบบที่จำเป็นต้องมี (Mandatory)

• ระบบโครงสร้างพื้นฐานสำหรับการพิสูจน์ตัวตน (Identification and Authentication System)
• ระบบโครงสร้างพื้นฐานสำหรับการเก็บปูมระบบที่ส่วนกลาง (Centralized Log Management System) หรือ ระบบ SEM (Security Event Management System)
• ระบบโครงสร้างพื้นฐานสำหรับการกำหนดเวลาให้ตรงกับเวลาอ้างอิงสากล (Stratum 0) โดยใช้ NTP (Network Time Protocol)

ระบบที่ช่วยเพิ่มประสิทธิภาพ (Add-on Option)

• ระบบวิเคราะห์ปูมระบบ (Security Information Management System)
• ระบบบริหารจัดการการใช้งานระบบเครือข่าย (Bandwidth Management System)
• ระบบ Proxy Cache
• ระบบ ANTI-MalWare
• ระบบ ANTI-SPAM
• ระบบ Patch Management

มาตราสำคัญที่เป็นประเด็นร้อนวันนี้คือ มาตรา 26 และมาตรา 27

มาตรา 26 บัญญัติให้ผู้ให้บริการต้องเก็บข้อมูลจราจรคอมพิวเตอร์ไว้ไม่ต่ำกว่า 90 วัน
แต่ไม่เกิน 1 ปี ซึ่งรายละเอียดข้อมูลจราจรคอมพิวเตอร์ที่ต้องจัดเก็บจะอยู่ในประกาศรัฐมนตรี ว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารที่กำลังทยอยออกตามหลังการประกาศ ใช้งานกฏหมาย ฉบับนี้ โดยผู้ให้บริการจะมีภาระหน้าที่เก็บข้อมูลจราจรเท่าที่จำเป็นเพื่อให้ สามารถรบุตัวผู้ใช้บริการได้

หากผู้ให้บริการผู้ใดไม่ปฏิบัติ ต้องระวางโทษปรับไม่เกิน 5 แสนบาท

และในมาตรา 27 บัญญัติไว้ชัดเจนว่าหากผู้ใดไม่ให้ความร่วมมือในการปฏิบัติตาม มาตรา 18
หรือ มาตรา 20 หรือไม่ปฏิบัติตามมาตรา 21 ต้องระวางโทษปรับไม่เกิน 2 แสนบาท และที่สำคัญต้องโทษปรับ รายวันอีก ไม่เกินวันละ 5 พันบาท “จนกว่าจะปฏิบัติให้ถูกต้อง”

กล่าวโดยสรุป จะเห็นได้ว่ากฏหมายฉบับนี้มีผลกระทบต่อสังคมสารสนเทศของประเทศไทย
ในระดับหนึ่ง ซึ่งถือเป็นการเปลี่ยนแปลงครั้งสำคัญในแวดวงไอทีที่ผู้ใช้คอมพิวเตอร์ทุกคนควรให้
ความสนใจศึกษารายละเอียดของกฏหมายฉบับนี้ ตลอดจนมีการเตรียมตัวและปรับตัวให้องค์กร ปฏิบัติตามกฏหมาย


 
หน้าแรก   |   จดโดเมนเนม  |  บริการโฮสติ้ง  |   วิธีการสมัคร  |   คู่มือการใช้งาน  |   ระบบควบคุม  |   ติดต่อทีมงาน
Copyright © 2005 ลิขสิทธิ์ของ บริษัท เซิร์ฟเวอร์ทูเดย์ (ประเทศไทย) จำกัด สงวนลิขสิทธิ์ิ์
Endian Firewall UTM Appliances
สุดยอดระบบป้องกันเมล์ขยะ
  • ถูกต้องตาม พรบ.คอม 100%
  • อุปกรณ์รักษาความปลอดภัย
    ความสามารถสูง
  • พร้อมระบบสำรองข้อมูล Log ในตัว
  • ไม่สร้างคอขวดให้กับระบบเน็ทเวิร์ค
  • ความเสถียรสูงสุด
  • พร้อมทีมบริการติดตั้งนอกสถานที่
  • ข้อมูลเพิ่มเติมเกี่ยวกับ Endian

คลิกที่นี่เพื่อดูรายละเอียดเพิ่มเติม
เอกสารที่เกี่ยวข้อง
สุดยอดระบบป้องกันเมล์ขยะ