Page 22 - เอกสารวิชาการ การตรวจสอบเทคโนโลยีสารสนเทศ ด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
P. 22
ห้องสมุดกรมพัฒนาที่ดิน
(8) ระบบสารสนเทศต้องจัดทำระบบสำรอง
(9) จัดให้มีการตรวจสอบและประเมินความเสี่ยงด้านสารสนเทศ
(10) กำหนดความรับผิดชอบที่ชัดเจน
(11) สามารถเลือกใช้ข้อปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ
ที่ต่างไปจากประกาศฉบับนี้ได้ หากแสดงให้เห็นว่า ข้อปฏิบัติที่เลือกใช้มีความเหมาะสมกว่า หรือเทียบเท่า
4.2 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (ฉบับที่ 2) พ.ศ. 2560
ปัจจุบันระบบคอมพิวเตอร์เป็นส่วนสำคัญของการประกอบกิจการและการดำรงชีวิตของมนุษย์
หากมีผู้กระทำด้วยประการใด ๆ ให้ระบบคอมพิวเตอร์ไม่สามารถทำงานตามคำสั่งที่กำหนดไวหรือทำให้
การทำงานผิดพลาดไปจากคำสั่งที่กำหนดไว หรือ ใชวิธีการใด ๆ เข้าล่วงรู้ข้อมูล แกไข หรือทำลายข้อมูล
ของบุคคลอื่นในระบบคอมพิวเตอร์โดยมิชอบ หรือ ใชระบบคอมพิวเตอร์เพื่อเผยแพรข้อมูลคอมพิวเตอร์อันเป็นเท็จ
หรือมีลักษณะอันลามกอนาจาร ยอมกอใหเกิดความเสียหาย กระทบกระเทือนต่อเศรษฐกิจสังคมและ
ความมั่นคง ของรัฐ รวมทั้งความสงบสุขและศีลธรรมอันดีของประชาชน จึงต้องมีการกำหนดบทลงโทษตาม
มาตรการ เพื่อปองกันและปราบปรามการกระทำเกี่ยวกับความผิดคอมพิวเตอร์ ได้แก่
4.2.1 การควบคุมระบบคอมพิวเตอร์ของหน่วยงานตาม มาตรา 15 เพื่อป้องกันผู้ใช้บริการ
ที่เข้าไปกระทำความผิดตามพระราชบัญญัติ
4.2.2 การเก็บข้อมูลจราจร ซึ่งหมายถึง ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์
ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ และอื่น ๆ
ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น ตามมาตรา 26 กำหนดให้หน่วยงานต้องจัดเก็บ
ข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับแต่เริ่มใช้บริการ และต้องเก็บรักษาไว้
เป็นเวลาไม่น้อยกว่า 90 วันนับตั้งแต่การใช้บริการสิ้นสุดลง
4.3 พระราชกฤษฎีกากำหนดหลักเกณฑ์และวิธีการในการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐ พ.ศ. 2549
ปัจจุบันการทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐมากขึ้น สมควรสนับสนุนให้หน่วยงานของรัฐ
มีระบบการบริการของตน โดยการประยุกต์ใช้เทคโนโลยีสารสนเทศเพื่อให้สามารถบริการประชาชนได้อย่างทั่วถึง
สะดวก และรวดเร็ว อันเป็นการเพิ่มประสิทธิภาพและประสิทธิผลของหน่วยงานของรัฐ พร้อมกับให้หน่วยงาน
ของรัฐสามารถพัฒนา การทำธุรกรรมทางอิเล็กทรอนิกส์ภาครัฐภายใต้มาตรฐานและเป็นไปในทิศทางเดียวกัน
และสร้างความเชื่อมั่น ของประชาชนต่อการดำเนินกิจกรรมของรัฐด้วยวิธีการทางอิเล็กทรอนิกส์ ประกอบกับ
มาตรา 35 วรรคหนึ่ง แห่งพระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์พ.ศ. 2544 บัญญัติว่า คําขอ
การอนุญาต การจดทะเบียน คำสั่งทางปกครอง การชําระเงิน การประกาศหรือการดำเนินการใด ๆ ตามกฎหมาย
กับหน่วยงานของรัฐหรือโดยหน่วยงานของรัฐ ถ้าได้กระทำในรูปของข้อมูลอิเล็กทรอนิกส์ตามหลักเกณฑ์และ
วิธีการที่กำหนดโดยพระราชกฤษฎีกาแล้ว ให้ถือว่ามีผลโดยชอบด้วยกฎหมายเช่นเดียวกับการดำเนินการ
ตามหลักเกณฑ์และวิธีการที่กฎหมายในเรื่องนั้นกำหนด
เอกสารวิชาการการตรวจสอบเทคโนโลยีสารสนเทศด้านการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ 14