เอกสารดาวน์โหลดเกี่ยวกับ พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ

ส่วนประกอบของ โปรแกรม LISG V2.40 ที่สนับสนุน ในหลักการจัดเก็บข้อมูล จราจรคอมพิวเตอร์ตาม พรบ.คอม 2550
ยึดถือตาม รายละเอียดใน พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์  ตาม ราชกิจจานุเบกษา ลงวันที่ 18 มิถุนายน 2550 ดังนี้


1. "ข้อมูลจราจรทางคอมพิวเตอร์"
หัวข้อ แหล่งกำเนิด    คือ  ข้อมูลเกี่ยวกับชื่อที่ระบุตัวตนผู้ใช้ (User ID)  Mac-address
ซึ่งใน โปรแกรม Billing Interface จะมีการ  Add User  และให้ กรอก Profil  ตามรูป


2. " ต้นทาง " คือ หมายเลข  MAC Address ( หมายเลขประจำ ของอุปกรณ์เชื่อมต่อ wifi,  lan ethernet ของผู้ใช้งาน )
ระบบพิสูจน์การมีตัวตนของผู้ใช้คอมพิวเตอร์โดยระบุ Physical Address
(Identification and Authentication System)


3. " ปลางทาง "    ได้แก่ การดูว่า   User ID: ต้นทาง ( IP, Mac-Address )และ แหล่งกำเหนิด    ของต้น ทางนั้น ใช้งาน
ไปที่ ปลายทางไหนบ้าง      เช่น  เข้า Website อะไร เวลาไหน      เส้นทางใช้งานผ่าน services www    , เวลา  วันที่  , 
ปริมาณ in/out package  ระยะเวลา


การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ผู้ให้บริการต้องใช้วิธีการที่มั่นคงปลอดภัย ดังต่อไป
(๑) เก็บในสื่อ (Media) ที่สามารถรักษาความครบถ้วนถูกต้องแท้จริง (Integrity) และระบุตัวบุคคล (Identification) ที่เข้าถึงสื่อดัง กล่าวได้
(๒) มีระบบการเก็บรักษาความลับของข้อมูลที่จัดเก็บ และกำหนดชั้นความลับในการเข้าถึงข้อมูลดังกล่าว เพื่อรักษาความน่าเชื่อ ถือของข้อมูล และไม่ให้ผู้ดูแลระบบสามารถแก้ไขข้อมูลที่เก็บรักษาไว้
เช่น การเก็บไว้ใน Centralized Log Server หรือการทำ Data Archiving หรือทำ Data Hashing เป็นต้น เว้นแต่ ผู้มีหน้าที่เกี่ยวข้องที่เจ้าของหรือผู้บริหารองค์กร กำหนดให้สามารถเข้า ถึงข้อมูลดังกล่าวได้
เช่น ผู้ตรวจสอบระบบสารสนเทศขององค์กร (IT Auditor) หรือบุคคลที่องค์กรมอบหมาย เป็นต้น รวมทั้ง พนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้
4 . กรณีที่ ต้นทาง ใช้ Application อื่นๆ  
  ตัวอย่าง Centralized Log Server กรณีใช้ application อื่นๆ นอกเหนือจาก www
โดยจะถูกจัดเก็บในรูปแบบ  log file    และจัดกับ ทุกๆ section ที่มีการ เข้า - ออก  ภายใน ระบบเครือข่าย ของ userหรือ
โดยจะถูกจัดเก็บ ทุกๆ วินาที เลยทีเดียว


5.ผู้ให้บริการต้องตั้งนาฬิกาของอุปกรณ์บริการทุกชนิดให้ตรงกับเวลาอ้างอิงสากล (Stratum 0) โดยผิดพลาดไม่เกิน ๑๐ มิลลิวินาที




lisg v2.40 สนับสนุน พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 หรือไม่ ?
ตอบ Lisg V2.40 มี Log file สนับสนุน พ.ร.บ.ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 โดยโปรแกรม สามารถเก็บ
Log ทั้ง ในส่วนของ IP Address ของผู้ใช้งาน , MAC Address(หมายเลขอุปกรณ์เครือข่ายของผู้ใช้งาน) , ชื่อ นามสกุล หมายเลขบัตรประชาชน ของผู้ใช้งาน
ซึ่งอยู่ใน Profile ของโปรแกรม biling ตามที่ท่านได้ register ไว้
รวมถึง เก็บ Website URL ที่ User Access เข้าไปใช้งาน เป็นเวลาไม่ต่ำกว่า 90 วัน เพื่อติดตาม ผู้กระทำผิดทางคอมพิวเตอร์โดยท่าน สามารถ ศึกษากรณีตัวอย่าง กับ เหตุการณ์จริงได้จาก ประการณ์จริงของทีมงาน kkthai ในการ ให้ความช่วยเหลือ จับกุม ผู้ต้องหาในคดี ใช้อินเตอร์เน็ต Hotspot wifi บนอาคารเช่า เพื่อหลอกขายสินค้าตาม website ต่างๆ กับ สำนักงานตำรวจแห่งชาติ และ ศูนย์ตรวจสอบและวิเคราะห์การการทำผิดทางเทคโนโลยี 
อ่านรายละเอียดที่เจาะจง ลงลึก ได้จาก  URL:      http://www.kkthai.com/webboard/index.php?topic=4.0

1. ถาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์มีผลบังคับใช้เมื่อใด
ตอบ พ.ร.บ.ฉบับนี้ประกาศใช้ในราชกิจจานุเบกษาไปเมื่อวันที่ 18 มิถุนายน 2550 และจะมีผลบังคับใช้ตั้งแต่วันที่ 18 กรกฎาคม 2550 เป็นต้นไป


 2. ถาม ทำไมถึงต้องมีพ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
ตอบ นั่นก็เพราะว่าทุกวันนี้คอมพิวเตอร์ได้เข้ามาเป็นส่วนหนึ่งในชีวิตประจำวันของเรามากยิ่งขึ้น ซึ่งมีการใช้งานคอมพิวเตอร์โดยมิชอบโดยบุคคลใดๆ ก็ตามที่ส่งผลเสียต่อบุคคลอื่น รวมไปถึงการใช้งานคอมพิวเตอร์ในการเผยแพร่ข้อมูลที่เป็นเท็จหรือมีลักษณะลามกอนาจาร จึงต้องมีมาตรการขึ้นมาเพื่อเป็นการควบคุมนั่นเอง

3. ถาม: แล้วแบบไหนจึงจะเรียกว่าเข้าข่ายความผิดตามพ.ร.บ. ฉบับนี้
 ตอบ การเข้าถึงระบบคอมพิวเตอร์ของผู้อื่นโดยมิชอบ
 การเปิดเผยข้อมูลมาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะ
การเข้าถึงข้อมูลคอมพิวเตอร์โดยไม่ชอบ
การดักรับข้อมูลคอมพิวเตอร์ของผู้อื่น
การทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง เพิ่มเติมข้อมูลคอมพิวเตอร์โดยไม่ชอบ
การกระทำเพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นไม่สามารถทำงานได้ตามปกติ
การส่งข้อมูลคอมพิวเตอร์รบกวนการใช้ระบบคอมพิวเตอร์ของคนอื่นโดยปกติสุข
การจำหน่ายชุดคำสั่งที่จัดทำขึ้นเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิด
การใช้ระบบคอมพิวเตอร์ทำความผิดอื่น ผู้ให้บริการจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิด
การตกแต่งข้อมูลคอมพิวเตอร์ที่เป็นภาพของบุคคล
เหล่านี้ถือว่าเข้าข่ายความผิดตามพ.ร.บ. ฉบับนี้

" ผู้ให้บริการ ทุกคน เช่น หอพัก หรือ ผู้ทำอินเทอร์เน็ตในหอพัก จะต้องมีระบบจัดการข้อมูลการจราจรทางคอมพิวเตอร์ และจัดเก็บไว้ไม่น้อยกว่า 90 วัน ไม่เช่นนั้น อาจถูกปรับสูงสุด 5 แสนบาท  "

4. ถาม: ผู้ให้บริการที่ระบุใน พ.ร.บ. นี้ คือบุคคลใดบ้าง
ตอบ สำหรับผู้ให้บริการตามที่พ.ร.บ.นี้ได้ระบุไว้ สามารถจำแนกได้เป็น 4 ประเภทใหญ่ๆ ดังนี้

  4.1ผู้ประกอบกิจการโทรคมนาคมไม่ว่าโดยระบบโทรศัพท์ ระบบดาวเทียม ระบบวงจรเช่าหรือบริการสื่อสารไร้สาย

  4.2 ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ไม่ว่าโดยอินเทอร์เน็ต ทั้งผ่านสายและไร้สาย หรือในระบบเครือข่ายคอมพิวเตอร์ภายในที่เรียกว่าอินเทอร์เน็ต ที่จัดตั้งขึ้นในเฉพาะองค์กรหรือหน่วยงาน

  4.3 ผู้ให้บริการเช่าระบบคอมพิวเตอร์ หรือให้เช่าบริการโปรแกรมประยุกต์ (Host Service Provider)

  4.4 ผู้ให้บริการข้อมูลคอมพิวเตอร์ผ่าน application ต่างๆ ที่เรียกว่า content provider เช่นผู้ให้บริการ web board หรือ web service เป็นต้น

ผู้ให้บริการ หมายถึง
ผู้ให้บริการการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ (Access Service Provider)
1.ผู้ให้บริการอินเทอร์เน็ต (Internet Service Provider) ทั้งมีสาย และไร้สาย
2. ผู้ประกอบการซึ่งให้บริการในการเข้าถึงระบบเครือข่ายคอมพิวเตอร์ในห้องพัก ห้องเช่า โรงแรม หรือ ร้านอาหารและเครื่องดืม ในแต่ละกลุ่มอย่างหนึ่งอย่างใด
3.ผู้ให้บริการเข้าถึงระบบเครือข่ายคอมพิวเตอร์สำหรับองค์กร เช่น หน่วยงานราชการ บริษัท หรือ สถาบันการศึกษา