“การท าธรกรรมทางอเลกทรอนกส อยางมนคงปลอดภย เชอมน และนาเชอถอ”

โดย

สรางคณา วายภาพ ผอ านวยการ

ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)

วนจนทรท ๘ กรกฎาคม ๒๕๕๖ เวลา ๑๑.๒๐ – ๑๒.๐๐ น. ณ โรงแรมอโนมา กรงเทพฯ

July 8, 2013 1

www.etda.or.th

คณะกรรมการบรหาร สพธอ.

ภารกจของสพธอ. หรอ ETDA

3

พฒนา สงเสรม สนบสนน ธรกรรมทางอเลกทรอนกสของประเทศ

เนนอตสาหกรรมขนาดกลาง และขนาดยอม และวสาหกจชมชน

โครงสรางพนฐานสารสนเทศทเกยวกบ การท าธรกรรมทางอเลกทรอนกส

พฒนามาตรฐาน & Security ทจ าเปนตอธรกรรมทางอเลกทรอนกส

ยกระดบการพฒนาทกษะบคลากร โดยเฉพาะดานมาตรฐาน & Security

ธรกรรมทางอเลกทรอนกส

July 8, 2013 4

ความหมาย กจกรรมหรอการด าเนนการใดๆ ทางออนไลน ของทงภาครฐและภาคธรกจซงครอบคลม e-Trade & e-Services, e-Payment, e-Filing, e-Reporting, e-Health

มลคา e-Commerce ป ๕๓ รวม ๖๐๘,๖๔๙ ลานบาท เพยงเฉพาะ B2B & B2C คดเปนรอยละ ๑๕- ๒๐ %

สวน e-Payment เมอปทผานมา ๖๘๘ พนลาน สดสวนการเตบโตคดเปนรอยละ ๑๗-๓๓ %

July 8, 2013 5

July 8, 2013 6

July 8, 2013 7

July 8, 2013 8

July 8, 2013 9

การบรหารจดการสนทรพยซอฟตแวร

July 8, 2013 10

การใหความส าคญตอทรพยสนทางปญญา แบบม License หรอจาก Open Source หรอ Free Ware

ราคา Proprietary

ความคมคาในการใชงาน

Friendly Use งบประมาณ

Hardware & Software Process & Peopleware

งานอนมลขสทธ

โสตทศนวสด ภาพยนตร หรอสงบนทกเสยง

งาน แพรเสยง แพรภาพ

โปรแกรมคอมพวเตอร

(1) ท าซ าหรอดดแปลง (2) เผยแพรตอสาธารณชน

(1) ท าซ าหรอดดแปลง (2) เผยแพรตอสาธารณชน (3) ใหเชาตนฉบบหรอส าเนางานดงกลาว

(1) จดท าโสตทศนวสด ภาพยนตร สงบนทกเสยง หรองานแพร เสยงแพรภาพ ทงน ไมวาทงหมดหรอบางสวน (2) แพรเสยงแพรภาพซ า ทงน ไมวาทงหมดหรอบางสวน (3) จดใหประชาชนฟงและหรอชมงานแพรเสยงแพรภาพ โดยเรยกเกบเงนหรอผลประโยชนอยางอนในทางการคา

(1) ท าซ าหรอดดแปลง (2) เผยแพรตอสาธารณชน (3) ใหเชาตนฉบบ หรอส าเนางานดงกลาว คอ

การ

กระท

าตอง

านอน

มลขส

ทธ

ดงตอ

ไปน

โดยไ

มไดร

บอนญ

าตจา

กเจ

าของ

ลขสท

ธ

การละเมดลขสทธ (มาตรา 27 – มาตรา 30)

เจาของลขสทธ ยอมมสทธแตเพยงผเดยว

ในการอนญาตใหผอนใชสทธ

ประกาศ คธอ. เรอง

แนวนโยบายและ

แนวปฏบต ในการรกษาความมนคง

ปลอดภยดานสารสนเทศ

ของหนวยงานของรฐ พ.ศ.

2553

1. การเขาถงหรอควบคมการใชงานสารสนเทศ 2. การจดใหมระบบสารสนเทศและระบบส ารองของสารสนเทศซงอยในสภาพพรอมใชงาน และจดท าแผนเตรยมพรอมกรณฉกเฉน 3. การตรวจสอบและประเมนความเสยงดานสารสนเทศอยางสม าเสมอ

นโยบาย (Policy)

ขอปฏบต (Practice)

SECURITY

1. การเขาถงและควบคมการใชงานสารสนเทศ (access control) 2. การใชงานตามภารกจเพอควบคมการเขาถงสารสนเทศ (business requirements

for access control) 3. การบรหารจดการการเขาถงของผใชงาน (user access management) 4. หนาทความรบผดชอบของผใชงาน (user responsibilities) 5. ควบคมการเขาถงเครอขาย (network access control) 6. การควบคมการเขาถงระบบปฏบตการ (operating system access control) 7. การควบคมการเขาถงโปรแกรมประยกตหรอแอพพลเคชนและสารสนเทศ

(application and information access control) 8. จดท าระบบส ารอง 9. ใหมการตรวจสอบและประเมนความเสยงดานสารสนเทศ 10.ก าหนดหนาทความรบผดชอบทชดเจน หากเกดกรณระบบคอมพวเตอรหรอขอมล

สารสนเทศเกดความเสยหาย หรออนตรายใดๆ แกองคกร หรอผหนงผใด

องคกรจะวางแผนการด าเนนงานอยางไร ในสวน Security

การละเมดลขสทธบนอนเทอรเนต

Anti-circumvention Law

Technological Protection Measure

Copyright Law

แนวโนมการคมครองงานอนมลขสทธในรปแบบดจทล

ประเภทของมาตรการทางเทคโนโลย

• เปนมาตรการทางเทคโนโลยทจ ากดเฉพาะผใชทไดรบอนญาตจากเจาของลขสทธเทานนทจะสามารถเขาถงงานนนใด

Access Control

• เปนมาตรการทางเทคโนโลยทควบคมการใชงานทไดรบความคมครองนนภายหลงจากทผใชไดเขาถงงานนนแลว

Right Control

WCT , WPPT

การแกไขพระราชบญญตลขสทธ

พ.ศ.๒๕๓๗ DMCA

FTAs

การใหความคมครองทางกฎหมายแกมาตการทางเทคโนโลย

ไอเอสโอ/ไออซ ๑๙๗๗๐-๑:๒๐๑๒ การบรหารจดการสนทรพยดานซอฟตแวร

(ISO/IEC 19770-1:2012 Information Technology - Software Asset Management

: SAM)

ล าดบชนทง ๔ ของ SAM

วงจรชวตของ SAM สวนใหญ จะเปนขนตอนวงจรชวตหลกของมาตรฐาน ISO / IEC 12207 life cycle process areas แบงเปน

การบรหารความเปลยนแปลง (Change management process)

การจดหา/รวบรวม (Acquisition process)

การพฒนาการซอฟตแวร (Software development process) การปลอยซอฟตแวร (Software release management process)

การใชงาน/ตดตงซอฟตแวร (Software deployment process)

การจดการเหตทเกดขน/ภยคกคาม (Incident management process)

การจดการปญหา (Problem management process)

การปลด/การถอน (Retirement process)

วงจรชวตของ SAM

• การบรหารจดการสนทรพยของ SAM (SAM Inventory of Asset)

• inventory process of SAM create and maintain all stores and records for software and related assets and provide the data management functionally which ensures the integrity of control of software and related assets in the other SAM process

• การบรหารจดการสนทรพยของ SAM ประกอบไปดวย o Software asset identification

o Software asset inventory management

o Software asset control

การบรหารจดการสนทรพย (Inventory of Asset)

July 8, 2013 21

พ.ร.บ.ธรกรรมทางอเลกทรอนกส ๒๕๔๔

พ.ร.ฎ. การก าหนดหลกเกณฑและวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ ๒๕๔๙

ประกาศ คกก. เรองแนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศของหนวยงานภาครฐ ๒๕๕๓

มาตรา ๓๕

มาตรา ๒๕ วธการแบบปลอดภย

พ.ร.ฎ. วาดวยวธการแบบปลอดภยในการท าธรกรรมทาง

อเลกทรอนกส ๒๕๔๙

ธนาคารแหงประเทศไทย

มาตรา ๓๕ หนวยงานของรฐ

มาตรา ๒๕ หนวยงานทถอเปนโครงสรางพนฐานฯ

ISO/IEC 27001:2005

คณะกรรมการธรกรรมทางอเลกทรอนกส วตถประสงค: สงเสรมและสนบสนนการท าธรกรรมทางอเลกทรอนกสของประเทศ

กฎหมายทเกยวของกบความมนคงปลอดภยสารสนเทศ

ราคา & ความคมคา Proprietary

Friendly Use งบประมาณ

การบรหารจดการสนทรพยซอฟตแวร

July 8, 2013 23

การใหความส าคญตอทรพยสนทางปญญา แบบม License หรอจาก Open Source หรอ Free Ware

Hardware & Software Process & Peopleware

ผลกระทบจากการใช Software ทละเมด หรอ บางกรณทเปน Open Source หรอ Free Ware งบ ๑๐ % ส าหรบ Security จากงบ ICT ทงหมด ความเปราะบางของระบบ & บคลากร

ขอขอบคณ ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)

หรอ สพธอ. หรอ ETDA (เอดดา)

www.etda.or.th

กระทรวงเทคโนโลยสารสนเทศและการสอสาร