บทที่ 9 กฎหมายพาณิชย์ธุรกรรม ...•ร ปแบบของธ รกรรมทางอ เล กทรอน กส •มน
“การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล...
Transcript of “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล...
“การท าธรกรรมทางอเลกทรอนกส อยางมนคงปลอดภย เชอมน และนาเชอถอ”
โดย
สรางคณา วายภาพ ผอ านวยการ
ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)
วนจนทรท ๘ กรกฎาคม ๒๕๕๖ เวลา ๑๑.๒๐ – ๑๒.๐๐ น. ณ โรงแรมอโนมา กรงเทพฯ
July 8, 2013 1
www.etda.or.th
คณะกรรมการบรหาร สพธอ.
ภารกจของสพธอ. หรอ ETDA
3
พฒนา สงเสรม สนบสนน ธรกรรมทางอเลกทรอนกสของประเทศ
เนนอตสาหกรรมขนาดกลาง และขนาดยอม และวสาหกจชมชน
โครงสรางพนฐานสารสนเทศทเกยวกบ การท าธรกรรมทางอเลกทรอนกส
พฒนามาตรฐาน & Security ทจ าเปนตอธรกรรมทางอเลกทรอนกส
ยกระดบการพฒนาทกษะบคลากร โดยเฉพาะดานมาตรฐาน & Security
ธรกรรมทางอเลกทรอนกส
July 8, 2013 4
ความหมาย กจกรรมหรอการด าเนนการใดๆ ทางออนไลน ของทงภาครฐและภาคธรกจซงครอบคลม e-Trade & e-Services, e-Payment, e-Filing, e-Reporting, e-Health
มลคา e-Commerce ป ๕๓ รวม ๖๐๘,๖๔๙ ลานบาท เพยงเฉพาะ B2B & B2C คดเปนรอยละ ๑๕- ๒๐ %
สวน e-Payment เมอปทผานมา ๖๘๘ พนลาน สดสวนการเตบโตคดเปนรอยละ ๑๗-๓๓ %
July 8, 2013 5
July 8, 2013 6
July 8, 2013 7
July 8, 2013 8
July 8, 2013 9
การบรหารจดการสนทรพยซอฟตแวร
July 8, 2013 10
การใหความส าคญตอทรพยสนทางปญญา แบบม License หรอจาก Open Source หรอ Free Ware
ราคา Proprietary
ความคมคาในการใชงาน
Friendly Use งบประมาณ
Hardware & Software Process & Peopleware
งานอนมลขสทธ
โสตทศนวสด ภาพยนตร หรอสงบนทกเสยง
งาน แพรเสยง แพรภาพ
โปรแกรมคอมพวเตอร
(1) ท าซ าหรอดดแปลง (2) เผยแพรตอสาธารณชน
(1) ท าซ าหรอดดแปลง (2) เผยแพรตอสาธารณชน (3) ใหเชาตนฉบบหรอส าเนางานดงกลาว
(1) จดท าโสตทศนวสด ภาพยนตร สงบนทกเสยง หรองานแพร เสยงแพรภาพ ทงน ไมวาทงหมดหรอบางสวน (2) แพรเสยงแพรภาพซ า ทงน ไมวาทงหมดหรอบางสวน (3) จดใหประชาชนฟงและหรอชมงานแพรเสยงแพรภาพ โดยเรยกเกบเงนหรอผลประโยชนอยางอนในทางการคา
(1) ท าซ าหรอดดแปลง (2) เผยแพรตอสาธารณชน (3) ใหเชาตนฉบบ หรอส าเนางานดงกลาว คอ
การ
กระท
าตอง
านอน
มลขส
ทธ
ดงตอ
ไปน
โดยไ
มไดร
บอนญ
าตจา
กเจ
าของ
ลขสท
ธ
การละเมดลขสทธ (มาตรา 27 – มาตรา 30)
เจาของลขสทธ ยอมมสทธแตเพยงผเดยว
ในการอนญาตใหผอนใชสทธ
ประกาศ คธอ. เรอง
แนวนโยบายและ
แนวปฏบต ในการรกษาความมนคง
ปลอดภยดานสารสนเทศ
ของหนวยงานของรฐ พ.ศ.
2553
1. การเขาถงหรอควบคมการใชงานสารสนเทศ 2. การจดใหมระบบสารสนเทศและระบบส ารองของสารสนเทศซงอยในสภาพพรอมใชงาน และจดท าแผนเตรยมพรอมกรณฉกเฉน 3. การตรวจสอบและประเมนความเสยงดานสารสนเทศอยางสม าเสมอ
นโยบาย (Policy)
ขอปฏบต (Practice)
SECURITY
1. การเขาถงและควบคมการใชงานสารสนเทศ (access control) 2. การใชงานตามภารกจเพอควบคมการเขาถงสารสนเทศ (business requirements
for access control) 3. การบรหารจดการการเขาถงของผใชงาน (user access management) 4. หนาทความรบผดชอบของผใชงาน (user responsibilities) 5. ควบคมการเขาถงเครอขาย (network access control) 6. การควบคมการเขาถงระบบปฏบตการ (operating system access control) 7. การควบคมการเขาถงโปรแกรมประยกตหรอแอพพลเคชนและสารสนเทศ
(application and information access control) 8. จดท าระบบส ารอง 9. ใหมการตรวจสอบและประเมนความเสยงดานสารสนเทศ 10.ก าหนดหนาทความรบผดชอบทชดเจน หากเกดกรณระบบคอมพวเตอรหรอขอมล
สารสนเทศเกดความเสยหาย หรออนตรายใดๆ แกองคกร หรอผหนงผใด
องคกรจะวางแผนการด าเนนงานอยางไร ในสวน Security
การละเมดลขสทธบนอนเทอรเนต
Anti-circumvention Law
Technological Protection Measure
Copyright Law
แนวโนมการคมครองงานอนมลขสทธในรปแบบดจทล
ประเภทของมาตรการทางเทคโนโลย
• เปนมาตรการทางเทคโนโลยทจ ากดเฉพาะผใชทไดรบอนญาตจากเจาของลขสทธเทานนทจะสามารถเขาถงงานนนใด
Access Control
• เปนมาตรการทางเทคโนโลยทควบคมการใชงานทไดรบความคมครองนนภายหลงจากทผใชไดเขาถงงานนนแลว
Right Control
WCT , WPPT
การแกไขพระราชบญญตลขสทธ
พ.ศ.๒๕๓๗ DMCA
FTAs
การใหความคมครองทางกฎหมายแกมาตการทางเทคโนโลย
ไอเอสโอ/ไออซ ๑๙๗๗๐-๑:๒๐๑๒ การบรหารจดการสนทรพยดานซอฟตแวร
(ISO/IEC 19770-1:2012 Information Technology - Software Asset Management
: SAM)
ล าดบชนทง ๔ ของ SAM
วงจรชวตของ SAM สวนใหญ จะเปนขนตอนวงจรชวตหลกของมาตรฐาน ISO / IEC 12207 life cycle process areas แบงเปน
การบรหารความเปลยนแปลง (Change management process)
การจดหา/รวบรวม (Acquisition process)
การพฒนาการซอฟตแวร (Software development process) การปลอยซอฟตแวร (Software release management process)
การใชงาน/ตดตงซอฟตแวร (Software deployment process)
การจดการเหตทเกดขน/ภยคกคาม (Incident management process)
การจดการปญหา (Problem management process)
การปลด/การถอน (Retirement process)
วงจรชวตของ SAM
• การบรหารจดการสนทรพยของ SAM (SAM Inventory of Asset)
• inventory process of SAM create and maintain all stores and records for software and related assets and provide the data management functionally which ensures the integrity of control of software and related assets in the other SAM process
• การบรหารจดการสนทรพยของ SAM ประกอบไปดวย o Software asset identification
o Software asset inventory management
o Software asset control
การบรหารจดการสนทรพย (Inventory of Asset)
July 8, 2013 21
พ.ร.บ.ธรกรรมทางอเลกทรอนกส ๒๕๔๔
พ.ร.ฎ. การก าหนดหลกเกณฑและวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ ๒๕๔๙
ประกาศ คกก. เรองแนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศของหนวยงานภาครฐ ๒๕๕๓
มาตรา ๓๕
มาตรา ๒๕ วธการแบบปลอดภย
พ.ร.ฎ. วาดวยวธการแบบปลอดภยในการท าธรกรรมทาง
อเลกทรอนกส ๒๕๔๙
ธนาคารแหงประเทศไทย
มาตรา ๓๕ หนวยงานของรฐ
มาตรา ๒๕ หนวยงานทถอเปนโครงสรางพนฐานฯ
ISO/IEC 27001:2005
คณะกรรมการธรกรรมทางอเลกทรอนกส วตถประสงค: สงเสรมและสนบสนนการท าธรกรรมทางอเลกทรอนกสของประเทศ
กฎหมายทเกยวของกบความมนคงปลอดภยสารสนเทศ
ราคา & ความคมคา Proprietary
Friendly Use งบประมาณ
การบรหารจดการสนทรพยซอฟตแวร
July 8, 2013 23
การใหความส าคญตอทรพยสนทางปญญา แบบม License หรอจาก Open Source หรอ Free Ware
Hardware & Software Process & Peopleware
ผลกระทบจากการใช Software ทละเมด หรอ บางกรณทเปน Open Source หรอ Free Ware งบ ๑๐ % ส าหรบ Security จากงบ ICT ทงหมด ความเปราะบางของระบบ & บคลากร
ขอขอบคณ ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)
หรอ สพธอ. หรอ ETDA (เอดดา)
www.etda.or.th
กระทรวงเทคโนโลยสารสนเทศและการสอสาร