Please enable JavaScript.
Coggle requires JavaScript to display documents.
Information Accessibility (How we can protect information accessibility ?…
Information Accessibility
What is Information Accessibility?
Credit
ความหมาย
การป้องกันการเข้าไปดำเนินการกับข้อมูลของผู้ใช้ที่ไม่มีส่วนเกี่ยวข้อง และเป็นการรักษาความลับของข้อมูล
ตัวอย่างสิทธิในการใช้งานระบบ
การแก้ไข/ปรับปรุงข้อมูล
การลบข้อมูล
การบันทึกข้อมูล
Where to apply Information Accessibility protection ?
สถานที่ต้องการการป้องกันการเข้าถึงข้อมูล
องค์กรต่างๆ
หน่วยงานรัฐ
ฐานข้อมูลต่างๆ
ระบบข้อมูลส่วนบุคคล
ระบบข้อมูลสำคัญ
When do we realize that we abuse in information accessibility ?
Credit
การเข้าถึงข้อมูลของผู้อื่นโดยไม่ได้รับความยินยอม
ละเมิดข้อมูลส่วนบุคคล
ผิดจริยธรรม
การดักรับข้อมูลอิเล็กทรอนิกส์โดยไม่ได้รับอนุญาต
ผิดจริยธรรม
ละเมิดข้อมูลส่วนบุคคล
มีความผิดตาม พ.ร.บ.คอมพิวเตอร์ มาตราที่ 8
ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่น
ที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไป
ใช้ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
Why is accessible information important?
Credit
ข้อมูลเป็นสิ่งสำคัญในการดำรงชีวิต คนทุกคนจำเป็นต้องมีสิทธิในการเข้าถึงข้อมูลเพื่อให้สามารถนำข้อมูลนั้นไปใช้ได้
โดยสิทธิในการเข้าถึงข้อมูลของแต่ละบุคคลนั้นจะมีสิทธิไม่เท่ากัน
ตัวอย่างความสำคัญในการเข้าถึงข้อมูล
Coggle การเข้ามาทำงานในโฟลเดอร์ที่อาจารย์กำหนด จำเป็นต้องได้รับอนุญาตจากอาจารย์ โดยการใช้อีเมลในการเข้าถึง
การเข้าถึงข้อมูลของเอกสารต่างๆ ในชีวิตประจำวัน
etc.
Who is invole with information accessibility?
บุคคลทั่วไป
องค์กรต่างๆ
ธนาคาร
องค์กรการสื่อสาร
AIS
DTAC
True
etc.
หน่วยงานรัฐ
โรงพยาบาล
etc.
ที่ว่าการอำเภอ
etc.
Hacker
บุคคลที่สามารถเข้าถึงข้อมูลได้ แต่นำข้อมูลนั้นไปใช้ในทางที่ผิด
How we can protect information accessibility ?
Authentication
#
Improve security system
etc.
Case Studies
https://goo.gl/wFRv5a
https://goo.gl/i52Wus
พระราชบัญญัติ (Act)
พ.ร.บ. คอมพิวเตอร์ 2550
หมวด 1
มาตรา 5
มาตรา 5 การเข้าถึงระบบคอมพิวเตอร์ : ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือนหรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ
ฐานความผิด
การเข้าถึงระบบคอมพิวเตอร์
โทษจำคุก
ไม่เกิน 6 เดือน
โทษปรับ
ไม่เกิน 10000 บาท
มาตรา 6
มาตรา 6 การล่วงรู้มาตรการป้องกันการเข้าถึง : ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึง ระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ ถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
ฐานความผิด
การเปิดเผยมาตรการป้องกัน การเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะโดยไม่ชอบ
โทษจำคุก
ไม่เกิน 1 ปี
โทษปรับ
ไม่เกิน 20,000 บาท
มาตรา 7
มาตรา 7 การเข้าถึงข้อมูลคอมพิวเตอร์ : ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะ และมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ
ฐานความผิด
การเข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ
โทษจำคุก
ไม่เกิน 2 ปี
โทษปรับ
ไม่เกิน 40,000 บาท
มาตรา 9
มาตรา 9 การแก้ไขเปลี่ยนแปลงข้อมูลคอมพิวเตอร์ : ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่น โดยมิชอบต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
ฐานความผิด
การทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง
เพิ่มเติมข้อมูลคอมพิวเตอร์โดยมิชอบ
โทษจำคุก
ไม่เกิน 5 ปี
โทษปรับ
ไม่เกิน 100,000 บาท
รีวิวหนังที่เกี่ยวข้อง
Mad dog
เนื้อเรื่อง : Mad dog คือกลุ่มนักสืบเอกชนที่ทำการสืบสวนคดีต่างๆ โดยวิธีการสืบคดีของทีม Mad dog จะใช้วิธีที่ไม่ถูกต้องตามกฎหมาย ยกตัวอย่าง ตัวละครในเรื่องชื่อนูริ นูริเป็นฝ่าย IT ของทีม Mad dog โดยนูริเป็นอิจฉริยะด้านคอมพิวเตอร์มีความสามารถแฮ็กข้อมูลต่างๆ ไม่ว่าจะเป็นข้อมูลส่วนบุคคล ขอมูลของรัฐบาล หรือความลับทางไซเบอร์ต่างๆ และนำข้อมูลเหล่านี้ซึ่งเป็นข้อมูลส่วนบุคคลเพื่อสืบคดี โดยการกระทำของกลุ่ม Mad dog กระทำความผิดฐานการข้อถึงข้อมูลของบุคคลอื่นโดยไม่ชอบ
กระทำผิด พรบ.คอมพิวเตอร์
มาตรา 5 ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน
มาตรา 6 ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะถ้านำมาตรการดังกล่าว ไปเปิดเผยโดยมิชอบ ในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น
มาตรา 7 ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้น
มิได้มีไว้สำหรับตน
มาตรา 9 ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่น โดยมิชอบ
มาตรา 10 ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้
มาตรา 12 ถ้าการกระทำความผิดตามมาตรา 9 หรือมาตรา 10
(1) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันทีหรือในภายหลัง และไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่
(2) เป็นการกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะหรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาท ถ้าการกระทำความผิดตาม (2) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้องระวางโทษจำคุกตั้งแต่สิบถึงยี่สิบปี
มาตรา 13 ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือในการกระทำผิดตามมาตรา 5 มาตรา 6 มาตรา 7 มาตรา 8 มาตรา 9 มาตรา 10 หรือมาตรา 11 ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา 14 ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
(1) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
(2) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตระหนกแก่ประชาชน
(3) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆอันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฏหมายอาญา
(4) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใดๆที่มีลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปเข้าถึงได้
(5) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (1) (2) (3) หรือ (4)
มาตรา 16 ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฎเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติมหรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือหรือทั้งจำทั้งปรับ
ถ้าการกระทำตามวรรคหนึ่ง เป็นการนำเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทำไม่มีความผิด ความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้ ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือบุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย