มาตรา ๒๓ พนักงานเจ้าหน้าที่ทำงานด้วยความประมาท จนทำให้ผู้อื่นสามารถล่วงรู้ถึงข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ตามมาตรา ๑๘ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๒๔ บุคคลที่่ได้รับรู้ถึงข้อมูลคอมพิวเตอร์ ข้อมูลของผู้ให้บริการ ที่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๘ และบุคคลผู้นั้นได้ทำการเปิดเผยข้อมูลนั้นต่อผู้อื่น ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๒๕ ข้อมูลคอมพิวเตอร์ หรือข้อมูลจราจรทางคอมพิวเตอร์ที่พนักงานเจ้าหน้าหน้าที่ได้มาตามพระราชบัญญัตินี้ สามารถให้อ้างและรับฟังเป็นพยานหลักฐาน วิธีพิจารณาความอาญาหรือกฎหมายอื่นอันว่าด้วยการสืบพยานได้ แต่ต้องไม่ได้เกิดขึ้นจากการถูกจูงใจมีคำมั่นสัญญา ขู่เข็ญ หลอกลวง หรือโดนมิชอบประการอื่น
มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ว่าในกรณีที่มีความจำเป็นจะเก็บรักษาข้อมูลไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้
มาตรา ๒๗ ผู้ใดไม่ปฏิบัติตามคำสั่งของศาลหรือพนักงานเจ้าหน้าที่ที่สั่งตามมาตรา ๑๘ หรือมาตรา ๒๐ หรือไม่ปฏิบัติตามคำสั่งของศาลตามมาตรา ๒๐ หรือไม่ปฏิบัติตามคำสั่งของศาลตามมาตรา ๒๑ ต้องระวางโทษปรับไม่เกินสองแสนบาท และปรับเป็นรายวันอีกไม่เกินวันละห้าพันบาทจนกว่าจะปฏิบัติให้ถูกต้อง
วันอาทิตย์ที่ 7 ตุลาคม พ.ศ. 2555
วันพฤหัสบดีที่ 20 กันยายน พ.ศ. 2555
Computer Security สัปดาห์ที่ 2
1. Administrative Security
การบริหารเรื่องความปลอดภัย : ข้อกำหนดทางการจัดการและสิ่งควบคุมเสริมต่างๆ ที่ตั้งขึ้นมา เพื่อให้การป้องข้อมูลอยู่ในระดับที่ยอมรับได้
2. Audit
การตรวจสอบที่กระทำอย่างอิสระเพื่อให้มั่นใจว่าบันทึกและกิจกรรมต่างๆ เป็นไปตามการควบคุม นโยบาย และระเบียบปฏิบัติที่ได้จัดตั้งขึ้น และเพื่อแนะนำการเปลี่ยนแปลงต่างๆ ในการควบคุม นโยบาย และระเบียบปฏิบัติเหล่านั้น
3. Bug
คุณสมบัติหรือความสามารถใน Software หรือ Hardware ที่ไม่เป็นที่ต้องการและไม่ได้ตั้งใจให้เกิดขึ้น โดยเฉพาะอย่างยิ่งคุณสมบัติที่ทำให้ Software หรือ Hardware นั้นทำงานผิดพลาด
4. Corporate Raiders
สายลับในองค์กร : พนักงานที่โจมตีเครื่องคอมพิวเตอร์ของคู่แข่งเพื่อผลประโยชน์ทางการเงิน
5. Tripwire
เครื่องมือทาง Software สำหรับความปลอดภัย หลักการทำงานพื้นฐานคือทำงานร่วมกับฐานข้อมูลที่เก็บจำนวน byte ของ file ไว้และหากตรวจสอบได้ว่าจำนวน byte เปลี่ยนไปก็จะแจ้งต่อผู้จัดการความปลอดภัยของระบบ
วันพุธที่ 4 กรกฎาคม พ.ศ. 2555
Computer Security สัปดาห์ที่ 1
Misuse Detection Model
การตรวจจับการบุกรุกโดยการมองหากิจกรรมเกี่ยว
กับเทคนิคการบุกรุกที่ทราบหรือกิจกรรมเกี่ยวกับความล่อแหลมของระบบ
เป็นที่ทราบในอีกชื่อหนึ่งว่า Rules Based Detection
Mockingbird
โปรแกรมคอมพิวเตอร์หรือ process ที่ทำทีเป็นว่าปฏิบัติหน้าที่ที่ตามปกติในระบบแต่จะทำกิจกรรมที่มีเจตนาร้ายทันทีที่ผู้ใช้สั่ง
Network Level Firewall
Firewall ชนิดที่มีการตรวจสอบ traffic ที่ packet ในระดับ network
protocol (IP)
Network Security
การ
รักษาความปลอดภัยเครือข่าย:
การปกป้องเครือข่ายและบริการต่างๆของเครือข่ายจากการเปลี่ยนแปลง, ทำลาย, หรือเปิดเผยโดยไม่ได้รับอนุญาต
และให้ความรับรองว่าเครือข่ายจะสามารถปฏิบัติหน้าที่ที่สำคัญได้อย่างถูก
ต้องโดยไม่เกิดผลข้างเคียงที่เป็นอันตราย การรักษาความปลอดภัยเครือข่ายรวมถึงการรักษาความสมบูรณ์ของข้อมูล
(Data Integrity
Network Security Officer
เจ้าหน้าที่รักษาความ
ปลอดภัยเครือข่าย:
ผู้ซึ่งได้รับมอบหมายอย่างเป็นทางการจากผู้ซึ่งมีอำนาจหน้าที่ให้มีการ
ปฏิบัติอย่างถูกต้องในเรื่องที่เกี่ยวข้องภายในระบบข้อมูลอัตโนมัติ
********************************
สมัครสมาชิก:
บทความ (Atom)