“การท าธุรกรรมทาง ... bsa...ธ รกรรมทางอ เล...
TRANSCRIPT
![Page 1: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/1.jpg)
“การท าธรกรรมทางอเลกทรอนกส อยางมนคงปลอดภย เชอมน และนาเชอถอ”
โดย
สรางคณา วายภาพ ผอ านวยการ
ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)
วนจนทรท ๘ กรกฎาคม ๒๕๕๖ เวลา ๑๑.๒๐ – ๑๒.๐๐ น. ณ โรงแรมอโนมา กรงเทพฯ
July 8, 2013 1
www.etda.or.th
![Page 2: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/2.jpg)
คณะกรรมการบรหาร สพธอ.
![Page 3: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/3.jpg)
ภารกจของสพธอ. หรอ ETDA
3
พฒนา สงเสรม สนบสนน ธรกรรมทางอเลกทรอนกสของประเทศ
เนนอตสาหกรรมขนาดกลาง และขนาดยอม และวสาหกจชมชน
โครงสรางพนฐานสารสนเทศทเกยวกบ การท าธรกรรมทางอเลกทรอนกส
พฒนามาตรฐาน & Security ทจ าเปนตอธรกรรมทางอเลกทรอนกส
ยกระดบการพฒนาทกษะบคลากร โดยเฉพาะดานมาตรฐาน & Security
![Page 4: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/4.jpg)
ธรกรรมทางอเลกทรอนกส
July 8, 2013 4
ความหมาย กจกรรมหรอการด าเนนการใดๆ ทางออนไลน ของทงภาครฐและภาคธรกจซงครอบคลม e-Trade & e-Services, e-Payment, e-Filing, e-Reporting, e-Health
มลคา e-Commerce ป ๕๓ รวม ๖๐๘,๖๔๙ ลานบาท เพยงเฉพาะ B2B & B2C คดเปนรอยละ ๑๕- ๒๐ %
สวน e-Payment เมอปทผานมา ๖๘๘ พนลาน สดสวนการเตบโตคดเปนรอยละ ๑๗-๓๓ %
![Page 5: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/5.jpg)
July 8, 2013 5
![Page 6: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/6.jpg)
July 8, 2013 6
![Page 7: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/7.jpg)
July 8, 2013 7
![Page 8: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/8.jpg)
July 8, 2013 8
![Page 9: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/9.jpg)
July 8, 2013 9
![Page 10: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/10.jpg)
การบรหารจดการสนทรพยซอฟตแวร
July 8, 2013 10
การใหความส าคญตอทรพยสนทางปญญา แบบม License หรอจาก Open Source หรอ Free Ware
ราคา Proprietary
ความคมคาในการใชงาน
Friendly Use งบประมาณ
Hardware & Software Process & Peopleware
![Page 11: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/11.jpg)
งานอนมลขสทธ
โสตทศนวสด ภาพยนตร หรอสงบนทกเสยง
งาน แพรเสยง แพรภาพ
โปรแกรมคอมพวเตอร
(1) ท าซ าหรอดดแปลง (2) เผยแพรตอสาธารณชน
(1) ท าซ าหรอดดแปลง (2) เผยแพรตอสาธารณชน (3) ใหเชาตนฉบบหรอส าเนางานดงกลาว
(1) จดท าโสตทศนวสด ภาพยนตร สงบนทกเสยง หรองานแพร เสยงแพรภาพ ทงน ไมวาทงหมดหรอบางสวน (2) แพรเสยงแพรภาพซ า ทงน ไมวาทงหมดหรอบางสวน (3) จดใหประชาชนฟงและหรอชมงานแพรเสยงแพรภาพ โดยเรยกเกบเงนหรอผลประโยชนอยางอนในทางการคา
(1) ท าซ าหรอดดแปลง (2) เผยแพรตอสาธารณชน (3) ใหเชาตนฉบบ หรอส าเนางานดงกลาว คอ
การ
กระท
าตอง
านอน
มลขส
ทธ
ดงตอ
ไปน
โดยไ
มไดร
บอนญ
าตจา
กเจ
าของ
ลขสท
ธ
การละเมดลขสทธ (มาตรา 27 – มาตรา 30)
เจาของลขสทธ ยอมมสทธแตเพยงผเดยว
ในการอนญาตใหผอนใชสทธ
![Page 12: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/12.jpg)
ประกาศ คธอ. เรอง
แนวนโยบายและ
แนวปฏบต ในการรกษาความมนคง
ปลอดภยดานสารสนเทศ
ของหนวยงานของรฐ พ.ศ.
2553
1. การเขาถงหรอควบคมการใชงานสารสนเทศ 2. การจดใหมระบบสารสนเทศและระบบส ารองของสารสนเทศซงอยในสภาพพรอมใชงาน และจดท าแผนเตรยมพรอมกรณฉกเฉน 3. การตรวจสอบและประเมนความเสยงดานสารสนเทศอยางสม าเสมอ
นโยบาย (Policy)
ขอปฏบต (Practice)
SECURITY
1. การเขาถงและควบคมการใชงานสารสนเทศ (access control) 2. การใชงานตามภารกจเพอควบคมการเขาถงสารสนเทศ (business requirements
for access control) 3. การบรหารจดการการเขาถงของผใชงาน (user access management) 4. หนาทความรบผดชอบของผใชงาน (user responsibilities) 5. ควบคมการเขาถงเครอขาย (network access control) 6. การควบคมการเขาถงระบบปฏบตการ (operating system access control) 7. การควบคมการเขาถงโปรแกรมประยกตหรอแอพพลเคชนและสารสนเทศ
(application and information access control) 8. จดท าระบบส ารอง 9. ใหมการตรวจสอบและประเมนความเสยงดานสารสนเทศ 10.ก าหนดหนาทความรบผดชอบทชดเจน หากเกดกรณระบบคอมพวเตอรหรอขอมล
สารสนเทศเกดความเสยหาย หรออนตรายใดๆ แกองคกร หรอผหนงผใด
องคกรจะวางแผนการด าเนนงานอยางไร ในสวน Security
![Page 13: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/13.jpg)
การละเมดลขสทธบนอนเทอรเนต
![Page 14: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/14.jpg)
Anti-circumvention Law
Technological Protection Measure
Copyright Law
แนวโนมการคมครองงานอนมลขสทธในรปแบบดจทล
![Page 15: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/15.jpg)
ประเภทของมาตรการทางเทคโนโลย
• เปนมาตรการทางเทคโนโลยทจ ากดเฉพาะผใชทไดรบอนญาตจากเจาของลขสทธเทานนทจะสามารถเขาถงงานนนใด
Access Control
• เปนมาตรการทางเทคโนโลยทควบคมการใชงานทไดรบความคมครองนนภายหลงจากทผใชไดเขาถงงานนนแลว
Right Control
![Page 16: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/16.jpg)
WCT , WPPT
การแกไขพระราชบญญตลขสทธ
พ.ศ.๒๕๓๗ DMCA
FTAs
การใหความคมครองทางกฎหมายแกมาตการทางเทคโนโลย
![Page 17: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/17.jpg)
ไอเอสโอ/ไออซ ๑๙๗๗๐-๑:๒๐๑๒ การบรหารจดการสนทรพยดานซอฟตแวร
(ISO/IEC 19770-1:2012 Information Technology - Software Asset Management
: SAM)
![Page 18: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/18.jpg)
ล าดบชนทง ๔ ของ SAM
![Page 19: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/19.jpg)
วงจรชวตของ SAM สวนใหญ จะเปนขนตอนวงจรชวตหลกของมาตรฐาน ISO / IEC 12207 life cycle process areas แบงเปน
การบรหารความเปลยนแปลง (Change management process)
การจดหา/รวบรวม (Acquisition process)
การพฒนาการซอฟตแวร (Software development process) การปลอยซอฟตแวร (Software release management process)
การใชงาน/ตดตงซอฟตแวร (Software deployment process)
การจดการเหตทเกดขน/ภยคกคาม (Incident management process)
การจดการปญหา (Problem management process)
การปลด/การถอน (Retirement process)
วงจรชวตของ SAM
![Page 20: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/20.jpg)
• การบรหารจดการสนทรพยของ SAM (SAM Inventory of Asset)
• inventory process of SAM create and maintain all stores and records for software and related assets and provide the data management functionally which ensures the integrity of control of software and related assets in the other SAM process
• การบรหารจดการสนทรพยของ SAM ประกอบไปดวย o Software asset identification
o Software asset inventory management
o Software asset control
การบรหารจดการสนทรพย (Inventory of Asset)
![Page 21: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/21.jpg)
July 8, 2013 21
![Page 22: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/22.jpg)
พ.ร.บ.ธรกรรมทางอเลกทรอนกส ๒๕๔๔
พ.ร.ฎ. การก าหนดหลกเกณฑและวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ ๒๕๔๙
ประกาศ คกก. เรองแนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศของหนวยงานภาครฐ ๒๕๕๓
มาตรา ๓๕
มาตรา ๒๕ วธการแบบปลอดภย
พ.ร.ฎ. วาดวยวธการแบบปลอดภยในการท าธรกรรมทาง
อเลกทรอนกส ๒๕๔๙
ธนาคารแหงประเทศไทย
มาตรา ๓๕ หนวยงานของรฐ
มาตรา ๒๕ หนวยงานทถอเปนโครงสรางพนฐานฯ
ISO/IEC 27001:2005
คณะกรรมการธรกรรมทางอเลกทรอนกส วตถประสงค: สงเสรมและสนบสนนการท าธรกรรมทางอเลกทรอนกสของประเทศ
กฎหมายทเกยวของกบความมนคงปลอดภยสารสนเทศ
![Page 23: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/23.jpg)
ราคา & ความคมคา Proprietary
Friendly Use งบประมาณ
การบรหารจดการสนทรพยซอฟตแวร
July 8, 2013 23
การใหความส าคญตอทรพยสนทางปญญา แบบม License หรอจาก Open Source หรอ Free Ware
Hardware & Software Process & Peopleware
ผลกระทบจากการใช Software ทละเมด หรอ บางกรณทเปน Open Source หรอ Free Ware งบ ๑๐ % ส าหรบ Security จากงบ ICT ทงหมด ความเปราะบางของระบบ & บคลากร
![Page 24: “การท าธุรกรรมทาง ... BSA...ธ รกรรมทางอ เล กทรอน กส July 8, 2013 4 ความหมาย ก จกรรมหร](https://reader033.vdocuments.site/reader033/viewer/2022060212/5f04f2cf7e708231d4108179/html5/thumbnails/24.jpg)
ขอขอบคณ ส านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)
หรอ สพธอ. หรอ ETDA (เอดดา)
www.etda.or.th
กระทรวงเทคโนโลยสารสนเทศและการสอสาร