บทที่ 2 ปัญหาทั่วไปในการรักษาความปลอดภัยในระบบคอมพิวเตอร์

อดีต
-ความปลอดภัย และความเป็นส่วนตัว สำหรับเครื่องคอมพิวเตอร์

เป็นสิ่งที่สามารถจัดการได้โดยง่าย

-ปัจจุบัน
nความสามารถของการสื่อสารข้อมูล ทำให้ความปลอดภัย

(Security) ของข้อมูลเป็นเรื่องที่สำคัญที่สุด

– อาชญากรรมคอมพิวเตอร์

แฮกเกอร์ (Hackers)
nบุคคลที่พยายามเชื่อมต่อเข้าสู่ระบบคอมพิวเตอร์อย่างผิด

กฎหมาย   ซึ่งอาจหมายถึงบุคคลที่มีความเชี่ยวชาญอย่างมาก

ทางด้านคอมพิวเตอร์ สามารถเข้าถึงระบบต่างๆ

แครกเกอร์ (Cracker)
nบุคคลที่พยายามเชื่อมต่อเข้าสู่ระบบคอมพิวเตอร์อย่างผิด

กฎหมาย แต่มุ่งเน้นการทำลายระบบจริงๆ

– ลักษณะของอาชญากรรมคอมพิวเตอร์

– การฉ้อโกงบัตรเครดิต (Credit Card Fraud)
– การฉ้อโกงในการสื่อสารข้อมูล (Data Communications Fraud)
– การเข้าถึงไฟล์ข้อมูลโดยไม่ได้รับอนุญาต (Unauthorized Access to Computer File)
– การทำสำเนาซอฟต์แวร์คอมพิวเตอร์อย่างผิดกฎหมาย (Unlawful Copying of Copyright Software)
– ความปลอดภัย
– ความปลอดภัย (Security)
nระบบออกแบบ เพื่อปกป้องระบบคอมพิวเตอร์ และข้อมูลจาก

ความเสียหาย ทั้งเจตนาแลไม่เจตนา หรือการเข้าใช้ระบบโดย

บุคคลที่ไม่ได้รับอนุญาต การระบุตัวผู้ใช้ระบบ การเข้าถึงข้อมูล

– วิธีการระบุตัวผู้ใช้และเข้าถึงข้อมูล 4 ประเภทใหญ่ๆ ดังนี้
สิ่งที่คุณมี (What you have?)  สิ่งที่คุณรู้ (What you know?)
สิ่งที่คุณทำ (What you do?)  สิ่งที่คุณเป็น (What you are?)
– กฎหมายลิขสิทธิ์ในประเทศไทย

– ความคุ้มครองด้านลิขสิทธิ์ จุดมุ่งหมายเพื่อ
เพื่อคุ้มครองสิทธิประโยชน์อันชอบธรรมของผู้สร้างสรรค์
เพื่อกระตุ้นให้มีการสื่อสารหรือถ่ายทอดความคิด ความรู้ และ

ข้อมูลในสังคมมากที่สุด

เพื่อกำหนดกฎเกณฑ์หรือ กติกาในการแสวงหาประโยชน์ ทาง

เศรษฐกิจการค้า จากผลงานสร้างสรรค์ด้านลิขสิทธิ์ทั้งในระดับ

ภายในประเทศและระหว่างประเทศ

เพื่อส่งเสริมและรักษาผลงานสร้างสรรค์อันเป็นมรดกทาง

วัฒนธรรมของประเทศ

การรักษาความปลอดภัยของข้อมูล

– การรักษาความปลอดภัยของข้อมูล (Data Security)

ประกอบด้วย

 – การรักษาความปลอดภัยของขยะข้อมูล (Secured Waste)
 -การควบคุมในระบบคอมพิวเตอร์ (Internal Controls)
 -การตรวจสอบ (Auditor Checks)
 -การตรวจสอบประวัติผู้สมัครงาน (Applicant Screening)
 -การใช้รหัสผ่าน (Passwords)
 -ตัวป้องกันในซอฟต์แวร์ (Built-in Software Protection)
ประเด็นการใช้จริยธรรมเพื่อแก้ปัญหาสังคม
ที่เกิดจากเทคโนโลยีสารสนเทศ (ต่อ)
เทคโนโลยีสารสนเทศกับจริยธรรมและความเป็นมนุษย์
โดยเฉพาะกรณีการเปลี่ยนสภาพสู่โลกเสมือนจริง (Virtuality)
การโต้ตอบกันผ่านสื่ออิเล็กทรอนิกส์ ระหว่างมนุษย์กับมนุษย์

หรือระหว่างมนุษย์กับเครื่องจักร

การรวมกลุ่มหรือสร้างสังคมรูปแบบเสมือนจริง ในกลุ่มของ

ผู้สนใจหรือมีแรงปรารถนา (Passion) ในสิ่งเดียวกันมากขึ้น

หลักการแก้ปัญหาโดยใช้กฎหมายที่เกี่ยวข้องกับIT
สร้างจริยธรรมในหมู่สมาชิกในสังคมจึงถูกต้องและยั่งยืนที่สุด
สังคมได้สร้างกลไกบังคับในรูปของวัฒนธรรมประเพณีที่ดีงาม
ต้องตรา กฎ ระเบียบ ข้อบังคับในลักษณะต่างๆ รวมถึงกฎหมาย
“รัฐจะต้องพัฒนาเศรษฐกิจท้องถิ่นและระบบสาธารณูปโภค

ตลอดจนโครงสร้างพื้นฐานสารสนเทศให้ทั่วถึงและเท่าเทียมกัน

ทั่วประเทศ”

ร่างกฎหมายที่เกี่ยวกับเทคโนโลยีสารสนเทศในประเทศไทย
ดำเนินการโดยศูนย์เทคโนโลยีอิเล็กทรอนิกส์และ คอมพิวเตอร์แห่งชาติ (NECTEC)
ในฐานะสำนักงานเลขานุการคณะกรรมการเทคโนโลยีแห่งชาติ เป็นแกนกลางในการ   พัฒนากฎหมายเทคโนโลยีสารสนเทศพื้นฐาน
Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s

%d bloggers like this: