ห้องสมุดกรมพัฒนาที่ดิน






                                  (8) ระบบสารสนเทศต้องจัดทำระบบสำรอง

                                  (9) จัดให้มีการตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศ
                                  (10) กำหนดความรับผิดชอบที่ชัดเจน

                                  (11) สามารถเลือกใช้ข้อปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ

               ที่ต่างไปจากประกาศฉบับนี้ได้ หากแสดงให้เห็นว่า ข้อปฏิบัติที่เลือกใช้มีความเหมาะสมกว่า หรือเทียบเท่า
                        4.2 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (ฉบับที่ 2) พ.ศ. 2560

                           ปัจจุบันระบบคอมพิวเตอร์เป็นส่วนสำคัญของการประกอบกิจการและการดำรงชีวิตของมนุษย์
               หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไวหรือทำให้

               การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว หรือ ใชวิธีการใด ๆ เข้าล่วงรู้ข้อมูล แกไข หรือทำลายข้อมูล

               ของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือ ใชระบบคอมพิวเตอร์เพื่อเผยแพรข้อมูลคอมพิวเตอร์อันเป็นเท็จ
               หรือมีลักษณะอันลามกอนาจาร ยอมกอใหเกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจสังคมและ

               ความมั่นคง ของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน จึงต้องมีการกำหนดบทลงโทษตาม
               มาตรการ เพื่อปองกันและปราบปรามการกระทำเกี่ยวกับความผิดคอมพิวเตอร์ ได้แก่

                            4.2.1 การควบคุมระบบคอมพิวเตอร์ของหน่วยงานตาม มาตรา 15 เพื่อป้องกันผู้ใช้บริการ

               ที่เข้าไปกระทำความผิดตามพระราชบัญญัติ
                            4.2.2 การเก็บข้อมูลจราจร ซึ่งหมายถึง ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์

               ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ และอื่น ๆ

               ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น ตามมาตรา 26 กำหนดให้หน่วยงานต้องจัดเก็บ
               ข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับแต่เริ่มใช้บริการ และต้องเก็บรักษาไว้

               เป็นเวลาไม่น้อยกว่า 90 วันนับตั้งแต่การใช้บริการสิ้นสุดลง
                        4.3 พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549

                            ปัจจุบันการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐมากขึ้น สมควรสนับสนุนให้หน่วยงานของรัฐ

               มีระบบการบริการของตน โดยการประยุกต์ใช้เทคโนโลยีสารสนเทศเพื่อให้สามารถบริการประชาชนได้อย่างทั่วถึง
               สะดวก และรวดเร็ว อันเป็นการเพิ่มประสิทธิภาพและประสิทธิผลของหน่วยงานของรัฐ พร้อมกับให้หน่วยงาน

               ของรัฐสามารถพัฒนา การทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐภายใต้มาตรฐานและเป็นไปในทิศทางเดียวกัน
               และสร้างความเชื่อมั่น ของประชาชนต่อการดำเนินกิจกรรมของรัฐด้วยวิธีการทางอิเล็กทรอนิกส์ ประกอบกับ

               มาตรา 35 วรรคหนึ่ง แห่งพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์พ.ศ. 2544 บัญญัติว่า คําขอ

               การอนุญาต การจดทะเบียน คำสั่งทางปกครอง การชําระเงิน การประกาศหรือการดำเนินการใด ๆ ตามกฎหมาย
               กับหน่วยงานของรัฐหรือโดยหน่วยงานของรัฐ ถ้าได้กระทำในรูปของข้อมูลอิเล็กทรอนิกส์ตามหลักเกณฑ์และ

               วิธีการที่กำหนดโดยพระราชกฤษฎีกาแล้ว ให้ถือว่ามีผลโดยชอบด้วยกฎหมายเช่นเดียวกับการดำเนินการ

               ตามหลักเกณฑ์และวิธีการที่กฎหมายในเรื่องนั้นกำหนด






               เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ       14