Download - พรบ.คอมพิวเตอร์ 2550
พระราชบญญตวาดวยการกระทำาความผดเกยวกบคอมพวเตอร พ.ศ 2550
การเปลยนรปแบบการกระทำาความผด
ยคเกา ยคปจจบน
aa
การดกขอมลคอมพวเตอร มาตรา ๘
การรบกวน/แอบแกไขขอมลมาตรา ๙
แอบเขาไปในระบบคอมพวเตอร &แอบรมาตรการปองกนระบบคอมพวเตอร (ขโมย password)มาตรา ๕ และมาตรา ๖
การกระทำาความผดตามมาตราตางๆการแอบเขาถง
ขอมลคอมพวเตอร มาตรา ๗
การรบกวนระบบคอมพวเตอร มาตรา ๑๐
4
ตวอยางโปรแกรมคอมพวเตอรทกอใหเกดความเสยหายหรออนตรายได
• Virus สรางขนเพอทำาลายระบบและมกมการแพรกระจายตวไดอยางรวดเรว
• Trojan Horse คอ โปรแกรมทกำาหนดใหทำางานโดยแฝงอยกบโปรแกรมทวไป เพอจดประสงคใดจดประสงคหนง เชน การขโมยขอมล เปนตน
• Bombs คอ โปรแกรมทกำาหนดใหทำางานภายใตเงอนไขทกำาหนดขน เชน Logic Bomb เปนโปรแกรมทกำาหนดเงอนไขใหทำางานเมอมเหตการณหรอเงอนไขใดๆเกดขน
• Rabbit เปนโปรแกรมทกำาหนดขนเพอใหสรางตวมนเองซำาๆ เพอใหระบบไมสามารถทำางานได เชน พนทหนวยความจำาเตม
• Sniffer เปนโปรแกรมทกำาหนดขนเพอลกลอบดกขอมลทสงผานระบบเครอขาย ทำาใหทราบรหสผานของบคคลหรอสงโอนขอมลผานระบบเครอขาย
ระบบคอมพวเตอรขอมลคอมพวเตอรขอมลจราจรทาง คอมพวเตอร
ผใหบรการผใชบรการพนกงานเจาหนาทรฐมนตร
หมวด ๑ความผดเกยวกบคอมพวเตอร
กระทำาตอคอมพวเตอร ใชคอมพวเตอรกระทำาความผด
ม.๕ การเขาถงระบบคอมฯม.๖ การลวงรมาตรการการปองกนการเขาถงม.๗ การเขาถงขอมลคอมฯม.๘ การดกรบขอมลคอมฯม.๙ การรบกวนขอมลคอมฯม.๑๐ การรบกวนระบบคอมฯม.๑๓ การจำาหนาย/ เผยแพรชดคำาสงเพอใชกระทำาความผด
ม.๑๑ Spam mailม.๑๔ การปลอมแปลงขอมลคอมพวเตอร/เผยแพรเนอหาอนไมเหมาะสมม.๑๕ ความรบผดของผใหบรการม.๑๖ การเผยแพรภาพจากการตดตอ/ดดแปลง
หมวด ๒พนกงานเจาหนาท
พนกงานเจาหนาท
อำานาจหนาท (ม.๑๘) (๑) มหนงสอ/เรยกเพอใหถอยคำา/เอกสาร (๒) เรยกขอมลจราจร (๓) สงใหสงมอบขอมลทอยในครอบครอง (๔) ทำาสำาเนาขอมล (๕) สงใหสงมอบขอมล/อปกรณ (๖) ตรวจสอบ/เขาถง (๗) ถอดรหสลบ (๘) ยด/อายดระบบ
การตรวจสอบการใชอำานาจ (ม.๑๙) ยนคำารองตอศาลในการใชอำานาจตามม.๑๘ (๔)-(๘),สงสำาเนาบนทกรายละเอยดใหแกศาลภายใน ๔๘ ชม., ยด/อายดหามเกน ๓๐ วน ขอขยายได ๖๐ วน (ม.๑๘(๘))
การ block เวบไซต โดยความเหนชอบของรมว.ทก.ยนคำารองตอศาล, หามจำาหนาย/เผยแพร malicious code (ม.๒๐-ม.๒๑)
ความรบผดของพนกงานเจาหนาท: (ม.๒๒ ถง มาตรา ๒๔)
พยานหลกฐานทไดมาโดยมชอบ อางและรบฟงมได (ม.๒๕)
การแตงตง/กำาหนดคณสมบตพนกงานเจาหนาท/การประสานงาน (ม.๒๘-๓๐)
คำานยาม ม.๓
ม.๑๒ บทหนก
มผลบงคบใชภายหลงประกาศใช ๓๐ วน (ม.๒)
การรบฟงพยานหลกฐานทไดมาตาม พ.ร.บ. ฉบบน (ม. ๒๕)
ผใหบรการ
ม.๒๖ เกบขอมลจราจร ๙๐ วนไมเกน ๑ ป
ม.๒๗ ไมปฏบตตามคำาสงพนกงานเจาหนาทหรอคำาสงศาล ระวางโทษปรบ
การกระทำาผดนอกราชอาณาจกร รบโทษในราชอาณาจกร (ม.๑๗)
พ.ร.บ. วาดวยการกระทำาความผดเกยวกบคอมพวเตอร
บทกำาหนดโทษฐานความผด โทษจำาคก โทษปรบ
มาตรา ๕ เขาถงคอมพวเตอรโดยมชอบ ไมเกน ๖ เดอน ไมเกน ๑๐,๐๐๐ บาท
มาตรา ๖ ลวงรมาตรการปองกน ไมเกน ๑ ป ไมเกน ๒๐,๐๐๐ บาท
มาตรา ๗ เขาถงขอมลคอมพวเตอรโดยมชอบ ไมเกน ๒ ป ไมเกน ๔๐,๐๐๐ บาท
มาตรา ๘ การดกขอมลคอมพวเตอร ไมเกน ๓ ป ไมเกน ๖๐,๐๐๐ บาท
มาตรา ๙ การรบกวนขอมลคอมพวเตอร ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท
มาตรา ๑๐ การรบกวนระบบคอมพวเตอรมาตรา ๑๑ สแปมเมล
ไมเกน ๕ ปไมม
ไมเกน ๑๐๐,๐๐๐ บาทไมเกน ๑๐๐,๐๐๐ บาท
มาตรา ๑๒ การกระทำาตอความมนคง(๑) กอความเสยหายแกขอมลคอมพวเตอร(๒) กระทบตอความมนคงปลอดภยของประเทศ/เศรษฐกจวรรคทาย เปนเหตใหผอนถงแกชวต
ไมเกน ๑๐ ป๓ ป ถง ๑๕ ป
๑๐ ป ถง ๒๐ ป
+ ไมเกน ๒๐๐,๐๐๐ บาท๖๐,๐๐๐-๓๐๐,๐๐๐ บาท
ไมม
มาตรา ๑๓ การจำาหนาย/เผยแพรชดคำาสง ไมเกน ๑ ป ไมเกน ๒๐,๐๐๐ บาท
มาตรา ๑๔ การเผยแพรเนอหาอนไมเหมาะสม ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท
มาตรา ๑๕ ความรบผดของ ISP ไมเกน ๕ ป ไมเกน ๑๐๐,๐๐๐ บาท
มาตรา ๑๖ การตดตอภาพผอน ถาสจรต ไมมความผด
ไมเกน ๓ ป ไมเกน ๖๐,๐๐๐ บาท
รปแบบการกระทำาความผด (๑)ฐานความผด ตวอยาง
รปแบบการกระทำาความผดตวอยางผลกระทบตอความมนคงปลอดภย
(Information Security) & ความเสยหาย
มาตรา ๕ เขาถงระบบคอมพวเตอรมาตรา ๖ เปดเผยมาตรการปองกนระบบมาตรา ๗ เขาถงขอมลคอมพวเตอรมาตรา ๘ ดกรบขอมลคอมพวเตอร
สปายแวร (Spyware)สนฟเฟอร (Sniffer)
- การสอดแนมขอมลสวนตว - การแอบดกฟง packet
มาตรา ๙ รบกวน/ทำาลาย ขอมลคอมพวเตอรมาตรา ๑๐ รบกวน/ทำาลาย ระบบคอมพวเตอร
การใชชดคำาสงในทางมชอบ (Malicious Code) เชน Viruses, Worms, Trojan Horses
- การตงเวลาใหโปรแกรมทำาลายขอมลคอมพวเตอรหรอระบบคอมพวเตอร- การทำาใหระบบคอมพวเตอรทำางานผดปกตไปจากเดม หรอหยดทำางาน (Denial of Service)
มาตรา ๑๑ สแปมเมล การทำาสแปม (Spamming) -รบกวนการใชระบบคอมพวเตอรตามปกตอาจถงขนทำาใหเปน Zombie
มาตรา ๑๒ เหตฉกรรจ อนเกดจากการกระทำาขางตน
BOT หรอ BOTNET - ผลกระทบตอความมนคงปลอดภยของประเทศ หรอทางเศรษฐกจ-ความปลอดภยสาธารณะ-การบรการสาธารณะ-อาจเกดสงครามขอมลขาวสาร (Information Warfare)
รปแบบการกระทำาความผด (๒)ฐานความผด ตวอยาง
รปแบบการกระทำาความผดตวอยางผลกระทบตอความมนคงปลอดภย
(Information Security) & ความเสยหาย
มาตรา ๑๓ การจำาหนายหรอเผยแพรชดคำาสงไมพงประสงค
Hacking Tools - การสอดแนมขอมลสวนตว - การแอบดกฟง packet
มาตรา ๑๔ การนำาเขาสระบบคอมพวเตอร ซงขอมลคอมพวเตอรปลอม, เทจ หรอไมเหมาะสม หรอการสงตอขอมล (forward) นน
การใชชดคำาสงในทางมชอบ (Malicious Code) เชน Viruses, Worms, Trojan Horses, Phishing
- การตงเวลาใหโปรแกรมทำาลายขอมลคอมพวเตอรหรอระบบคอมพวเตอร- การทำาใหระบบคอมพวเตอรทำางานผดปกตไปจากเดม หรอหยดทำางาน (Denial of Service)
มาตรา ๑๕ ความรบผดฐานสนบสนนการกระทำาความผดของผใหบรการ
การโพสตหรอนำาเขาขอมล คอมพวเตอรตามมาตรา ๑๔
ความเสยหายกบบคคลอน
มาตรา ๑๖ การตดตอภาพ เปนเหตใหถก ดหมน ถกเกลยดชง หรออบอาย
การตดตอภาพ ผถกกระทำาถกดหมน ถกเกลยดชง หรออบอาย
ตวอยางรปแบบการกระทำาความผดทางคอมพวเตอร
HACK is A Crime
กรณไหนบางถอวาเปนการเขาถงคอมพวเตอรครบ?• เขาถงโดยมชอบ (illegal Access)• ระบบคอมพวเตอร/ขอมลคอมพวเตอร• ทมมาตรการปองกนโดยเฉพาะ - ตง Password - ตรวจสอบลายนวมอ
Spyware
Sniffer
มาตรา 5 + มาตรา 7การเขาถงระบบคอมพวเตอร+
ขอมลคอมพวเตอร
หากรวธการเขาถงระบบคอมพวเตอรของคนอนแลวนำาไปบอกคนอนจะผดหรอไม ?• รมาตรการปองกนการเขาถง• ระบบคอมพวเตอร• นำามาตรการดงกลาวไปเปดเผย
มาตรา 6เปดเผยมาตรการปองกนระบบ
รมาตรการปองกน แลวนำาไปเปดเผย
ร password เพอนโดยบงเอญแลวเอาไปโพสตในเวบ บอกรหสผาน เขาเลนเกมสออนไลนแกเพอน
อยากรวาคนอนสงเมล หรอขอมล อะไรเลยดกเมลผอนในขณะทกำาลงสงระหวางกนผดหรอไม?
มาตรา 8ดกรบขอมลคอมพวเตอร
SpywareSniffer
Keylogger
Viruses, Worms, Trojan Horses
การเขาไปลบหรอเขยนเพมเตมขอมลคอมพวเตอรของคนอนผดหรอไม ?ทำาใหเสยหาย /ทำาลาย แกไข /เปลยนแปลง ขอมลหรอระบบคอมพวเตอรของผอน
มาตรา 9+10รบกวน/ทำาลาย
ขอมลหรอระบบคอมพวเตอร
อยาลบหรอแกไขขอมลในคอมคนอนซซวขอรบ
Denial of service attack: DoS คอ การทำาใหระบบคอมพวเตอรทำางานผดปกตไปจากเดม หรอหยดทำางาน
มาตรา 11
สง Spam mail
• สงขอมลคอมพวเตอร/ e-Mail• โดยปกปด/ ปลอมแปลงแหลงทมา หรอ
ผสง• ทำาใหระบบคอมพวเตอรของผอนใชงาน
ไมได หรอใชงานไดชา
มาตรา 12
การทำาความผดตอระบบโครงสรางพนฐาน
• ทำาความผดตามมาตรา 9 และ 10• ทำาความเสยหายตอประชาชน• ทำาความเสยหายตอระบบโครงสรางพนฐานสำาคญ เชน ไฟฟา, ประปา, Banks
มาตรา 13
จำาหนาย/เผยแพรชดคำาสงทใชในการกระทำาความผด
คนทขาย แจก หรอ เผยแพร Hardware หรอ Software ทใชในการกระทำาความผดไดไหมครบ ?
ขาย แจก หรอ เผยแพร Hardware
หรอ Software ทใชในการกระทำาความผด
ถอวามสวนชวยใหคนอนทำาผด กไมรอดหรอก
จะบอกให
Virus
ขาย CD สอนปองกนแฮคเกอร และสอนเขยนโปรแกรม
มาตรา 14
การเผยแพรเนอหาทไมเหมาะสม
• สรางขาวลอทำาใหผอนเสยหาย• กระทบตอความมนคง• กลาววารายสถาบนกษตรย การเผย
แพรความคดการกอการราย การกอกบฏ
• Forward Mail รปลามก คลปฉาว
อะอะ ดได อานได เกบได แตอยาเขยน
โพสต หรอ สงตอนะจะบอกให
มาตรา 14 วาดวยเรองไมจรง เรองโปปดมดเทจ เรองความมนคง และเรองลามก
ภาพลามก
ขจ เบบ ขจ ตาลาลาขฮก เบบ ขฮก ตาลาลา
เรองไมจรง
ฟาถลมแลวจา หนเรว
เรองโปปดมดเทจTerrorist
National Security
ความมนคงของประเทศ และกอการราย
(2) นำาเขาสระบบคอมพวเตอรซงขอมลคอมพวเตอรอนเปนเทจ โดยประการทนาจะเกดความเสยหายตอความมนคงของประเทศ หรอ
กอใหเกดความตนตระหนกแกประชาชน
ความมนคงของประเทศ
การทหาร
การเงน
การเมองการปกครอง
การตางประเทศ
การสาธารณสขการพลงงานการคมนาคม
การตดตอสอสาร
การปองกนภยสาธารณะ
กอใหเกดความตนตระหนกแกประชาชน
เกดโรคระบาด
อาหารจะขาดแคลน
จะปลดคนงาน
เกดการปฏวต
เกดภยพบต
หนจะตก
การเขาถงคอมพวเตอรโดยมชอบเชน การเจาะระบบทงแบบ hacking และ cracking การบกรกทางคอมพวเตอร เพอทำาลายระบบคอมพวเตอร หรอเปลยนแปลงแกไขขอมล หรอเขาถงขอมลทไดมการเกบรกษาเปนความลบ เชน รหสผาน (password) หรอความลบทางการคาทอาจะเปนทมาของการใชคอมพวเตอรเพอฉอโกงหรอปลอมแปลงเอกสารทอาจกอใหเกดความเสยหายตอเนองเปนมลคามหาศาลได
ภาพลามกอนาจารคออะไร
ภาพนลามกหรอไม?
มาตรา 16
โชวภาพตดตอของคนอน
• โชวภาพของผอนในคอมพวเตอร• เปนภาพททำาเอง ตดตอ หรอ เพมสดสวน• ทำาดวยคอมพวเตอร/อเลกทรอนกส• ทำาใหคนนนอบอาย/เสยชอเสยง ถกเกลยดชง
มาตรการทพงดำาเนนการ
มาตรการสวนบคคล มาตรการเชงนโยบายระดบองคกร
• ควรกำาหนด Password ในการใชระบบคอมพวเตอรโดยกำาหนดอยางนอย 8 ตว และเปลยนเปนระยะๆ• ลง & Update โปรแกรม Anti-Virus• ไมโพสตหรอสงตอ Contents ไมเหมาะสม
• ไมตดตอภาพทอาจเปนเหตใหผอนอบอาย• ควรตรวจสอบการบงคบใชกฎหมายของพนกงานเจาหนาท/พนกงานสอบสวนวา กำาลงใชอำานาจตามกฎหมายใด
1) กฎหมายวาดวยการกระทำาความผดเกยวกบคอมพวเตอร
2) กฎหมายอาญา บตรอเลกทรอนกส–3) กฎหมายทรพยสนทางปญญา –ลขสทธ,เครองหมายการคา
• การจดทำานโยบายดานความมนคงปลอดภย (ICT Security Policy)• การจดทำา Code of Conduct/Best Practices• ควรมการ Monitor และ Patch หรอ Harden ระบบ• ควรมการตงคณะทำางานกำากบหรอตดตามดแลการปฏบตตามกฎหมาย, นโยบาย และ Code of Conduct/Best Practices• ควรตรวจสอบการบงคบใชกฎหมายของพนกงานเจาหนาท/พนกงานสอบสวนวา กำาลงใชอำานาจตามกฎหมายใด1) กฎหมายวาดวยการกระทำาความผดเกยวกบคอมพวเตอร2) กฎหมายอาญา บตรอเลกทรอนกส–3) กฎหมายทรพยสนทางปญญา –ลขสทธ,เครองหมายการคา
10 อยาง....อยาทำา ถาไมมหนาทหรอ
ไมไดรบอนญาต
1. อยา..เขาระบบทคนอนตง password ไว
2. อยา..เอามาตรการปองกนการแกไข password ทคนอนตงไวไปเผยแพร
3. อยา..เขาไปดหรอเขาไปเอาขอมลของผอนทมมาตรการรกษาความปลอดภย
4. อยา..ใช sniffer ดก E-mail คนอน
5. อยา..ลองวชาดวยการรบกวนระบบคอมพวเตอรหรอขอมลผอน
6. อยา..สรางเมลเทจเพอใหผอนแตกตนตกใจ
7. อยา..รอนวชาดวยการรบกวนระบบโครงสรางสำาคญของประเทศ
8. อยา..เผยแพรเนตทเปนภาพลามกหรอเปนภยตอความมนคงของประเทศ
9. อยา..ตดตอภาพเพอใหผอนอบอาย
10. อยา..เผยแพรโปรแกรมสำาหรบใชกระทำาความผด
10 ขอแนะนำา...ควรทำา1. เปลยน..password ทกๆ 3 เดอน2. ไมแชร..password กบผอน3. ใช..password เสรจตองออกจาก โปรแกรมทนท4. ตง..ระบบปองกนการเจาะขอมล5. เกบรกษา..ขอมลของตนอยางดและตองไมใหขอมลสวนตวกบผอน6. อาน..เงอนไขใหละเอยดกอน ดาวนโหลดโปรแกรม7. แจง..พนกงานเจาหนาทเมอพบเจอ การกระทำาความผด8. บอกตอ..คนใกลชด เชน เพอน คนในครอบครว ใหใชอนเทอรเนต อยางระมดระวง9. ไมใช..โปรแกรมทผดกฎหมาย10.ไม..หลงเชอโฆษณาหรอเนอหาในเวบไซตทไมเหมาะสม จนอาจถกหลอกได
อยาใจออน (งาย) อยาไวใจคนแปลกหนา อยาโลภ อยาหมกมน อยารน อยาคดวาไมมใครร
อยาลมบอกตอนะครบ
แหลงขอมลอางอง
• หนงสอความรเกยวกบพระราชบญญตวาดวยการกระทำาความผดเกยวกบคอมพวเตอร พ.ศ. 2550 โดยคณะกรรมการธรกรรมทางอเลกทรอนกส กระทรวงเทคโนโลยสารสนเทศและการสอสาร
• เอกสารประกอบการบรรยาย โดยฝายศกษาวจยประเดนดานจรยธรรม กฎหมาย และผลกระทบทางสงคมของเทคโนโลยสารสนเทศ (ELS) ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต
คนรายละเอยดเพมเตมไดท• http://wiki.nectec.or.th/• http://www.nectec.or.th/• http://www.mict.go.th/• http://www.dsi.go.th/• http://www.royalthaipolice.go.th