Page 1
Powerpoint Templates
ความรทวไปเกยวกบ
พรบ. วาดวยธรกรรมทางอเลกทรอนกส
นางสาวรตนา จรญศกดสทธ
ผอ านวยการกลมงานสงเสรมและพฒนาสงคมอเลกทรอนกส
ส ำนกสงเสรมและพฒนำกำรใชเทคโนโลยสำรสนเทศและกำรสอสำร
ส ำนกงำนปลดกระทรวงเทคโนโลยสำรสนเทศและกำรสอสำร
Page 2
หวขอการบรรยาย สรปสาระเกยวกบ พรบ. ธรกรรมทางอเลกทรอนกส โครงสราง พรบ. ธรกรรมทางอเลกทรอนกส พระราชกฤษฏกา และประกาศส าคญ มาตรการตามกฎหมายทเกยวของกบความมนคงปลอดภยดานสารสนเทศ (มาตรา ๓๕) มาตรการตามกฎหมายทเกยวของกบความมนคงปลอดภยดานสารสนเทศ (มาตรา ๒๕)
Page 3
สรปสาระเกยวกบ พรบ.ธรกรรมทางอเลกทรอนกส
Page 4
พระราชบญญต วาดวยธรกรรมทาง อเลกทรอนกส พ.ศ. ๒๕๔๔
แกไขเพมเตม (ฉบบท ๒) พ.ศ. ๒๕๕๑
รฐมนตรวาการกระทรวง เทคโนโลยสารสนเทศ
และการสอสาร เปนประธานคณะกรรมการ ธรกรรมทางอเลกทรอนกส และก ากบดแลการใชงาน
หวหนาส านกงานคณะกรรมการ ธรกรรมทางอเลกทรอนกส เปนกรรมการและเลขานการ
Page 5
โครงสรางกฎหมาย
พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๔๔ แกไขเพมเตม (ฉบบท ๒) พ.ศ. ๒๕๕๑
หมวด ๑ ธรกรรมทางอเลกทรอนกส
หมวด ๓ ธรกจบรการเกยวกบธรกรรมทางอเลกทรอนกส
หมวด ๒ ลายมอชออเลกทรอนกส
หมวด ๔ ธรกรรมทางอเลกทรอนกสภาครฐ
มาตรา ๒๖ – มาตรา ๓๑
มาตรา ๗ – มาตรา ๒๕
มาตรา ๓๕
มาตรา ๓๒ – มาตรา ๓๔
มาตรา ๓๖ – มาตรา ๔๓
มาตรา ๔๔ – มาตรา ๔๖
หมวด ๕ คณะกรรมการธรกรรมทางอเลกทรอนกส
หมวด ๖ บทก าหนดโทษ
Page 6
โครงสรางพระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส
Page 7
• บญญตหลกเกณฑตาง ๆ ท
เกยวของกบการท าธรกรรมทางอเลกทรอนกส
• การรองรบสถานะทางกฎหมายของขอมลอเลกทรอนกสใหเทาเทยมกบกระดาษ เพอใหการด าเนนการใด ๆ ตามทกฎหมายบญญต สามารถท าไดในรปขอมลอเลกทรอนกสและมผลผกพนทางกฎหมาย
หมวด ๑ ธรกรรมทางอเลกทรอนกส
Page 8
• บญญตลายมอชออเลกทรอนกสทเชอถอได รวมทงหนาทของบคคลตาง ๆ ทเกยวของกบการลงลายมอชออเลกทรอนกส
หมวด ๒ ลายมอชออเลกทรอนกส
อกษร อกขระ ตวเลข เสยงหรอสญลกษณอนใด ทสรางขนใหอยในรปแบบอเลกทรอนกส ซงน ามาใชประกอบกบขอมลอเลกทรอนกส เพอแสดงความสมพนธระหวางบคคลกบขอมลอเลกทรอนกส โดยมวตถประสงคเพอ : • ระบตวบคคลผเปนเจาของลายมอชออเลกทรอนกสทเกยวของกบขอมลอเลกทรอนกสนน
Page 9
เจตนารมย เพอรกษาความมนคงทางการเงนและการพาณชย เพอประโยชนในการเสรมสรางความเชอถอและยอมรบในระบบขอมลอเลกทรอนกส เพอปองกนความเสยหายตอสาธารณะ
ปจจบนมธรกจบรการทอยในขายเงอนไข ๒ ธรกจ ไดแก ผใหบรการการช าระเงนทางอเลกทรอนกส ผใหบรการออกใบรบรองลายมอชออเลกทรอนกส
หมวด ๓ ธรกจบรการเกยวกบธรกรรมทางอเลกทรอนกส
Page 10
มาตรา ๓๕ ธรกรรมทางอเลกทรอนกสภาครฐ จะมผลตามกฎหมาย ตอง ด าเนนการโดยหรอกบหนวยงานของรฐ เปนการด าเนนงานตามกฎหมาย ปฏบตตามพระราชกฤษฏกาก าหนดหลกเกณฑและวธการในการท าธรกรรมทาง
อเลกทรอนกสภาครฐ พ.ศ. ๒๕๔๙
หมวด ๔ ธรกรรมทางอเลกทรอนกสภาครฐ
Page 11
หมวด ๕ คณะกรรมการธรกรรมทางอเลกทรอนกส
คณะกรรมการโดยต าแหนง รฐมนตรวาการ ICT ปลดกระทรวง ICT ผอ. ส านกงานคณะกรรมการธรกรรมทางอเลกทรอนกส (ผอ.ธอ)
ครม. แตงตงโดยการสรรหาฯ
ดานการเงน ดานการพาณชยอเลกทรอนกส
ดานนตศาสตร ดานวทยาการคอมพวเตอร ดานวทยาศาสตรหรอวศวกรรมศาสตร
ดานสงคมศาสตร
Page 12
หมวด ๕ คณะกรรมการธรกรรมทางอเลกทรอนกส
ครม. แตงตงโดยการสรรหาฯ
ดานการเงน นางทองอไร ลมปต (ภาครฐ) นายสรชย โฆษตเสรวงศ (ภาคเอกชน)
ดานการพาณชยอเลกทรอนกส นายชยณรงค โชไชย (ภาครฐ) นายภาวธ พงษวทยภาน (ภาคเอกชน)
ดานนตศาสตร ศาสตราจารยพเศษวศษฏ วศษฏสรอรรถ (ภาครฐ) ศาสตราจารยพเศษสชาต ธรรมาพทกษกล (ภาคเอกชน)
ดานวทยาการคอมพวเตอร นายไตรรตน ฉตรแกว (ภาครฐ) นายองสมาล ศนาลย (ภาคเอกชน)
ดานวทยาศาสตรหรอวศวกรรมศาสตร นายก าพล ศรธนะรตน(ภาครฐ) นายชยธวช เสาวพนธ (ภาคเอกชน)
ดานสงคมศาสตร นางสรางคณา วายภาพ (ภาครฐ) ศาสตราจารยพเศษกมลชย รตนสกาววงศ (ภาคเอกชน)
Page 13
มงเนน ก ากบดแล ผประกอบธรกจบรการเกยวกบธรกรรมทางอเลกทรอนกส ซง - ไมแจงหรอขนทะเบยนตอพนกงานเจาหนาท
ตามทก าหนดในพระราชกฤษฏกา ประกอบธรกจโดยไมไดรบอนญาต ฝาฝนบทบญญตของกฎหมาย มโทษจ าคกหรอปรบ หรอทงจ าทงปรบ
หมวด ๖ บทก าหนดโทษ
Page 14
พระราชกฤษฏกา และประกาศส าคญ
Page 15
พระราชกฤษฎกา
พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๔๔ แกไขเพมเตม (ฉบบท ๒) พ.ศ. ๒๕๕๑
พรฎ.ก าหนดประเภทธรกรรมในทางแพงและพาณชย
ทยกเวนมใหน า พรบ.ธรกรรมฯ มาใชบงคบ พ.ศ. ๒๕๔๙
พรฎ.วาดวยการควบคมดแลธรกจบรการ
การช าระเงนทางอเลกทรอนกส พ.ศ. ๒๕๕๑
พรฎ.ก าหนดหลกเกณฑและวธการในการท า ธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๔๙
พรฎ. วาดวยวธการแบบปลอดภย
ในการท าธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๕๓
มาตรา ๓๕
มาตรา ๓
มาตรา ๒๕
มาตรา ๓๒ มาตรา ๓๓
มาตรา ๓๔ วรรคสอง
Page 16
ประกาศส าคญ
พระราชบญญตวาดวยธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๔๔ แกไขเพมเตม (ฉบบท ๒) พ.ศ. ๒๕๕๑
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง แนวทางการจดท าแนวนโยบาย ( Certificate Policy) และแนวปฏบต (Certification Practice Statement) ของผใหบรการออกใบรบรองอเลกทรอนกส (Certification Authority) พ.ศ.๒๕๕๒ ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง หลกเกณฑและวธการในการจดท าหรอแปลงเอกสารและขอความใหอยในรปของขอมลอเลกทรอนกส พ.ศ. ๒๕๕๓ ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง หลกเกณฑการพจารณาลงโทษปรบทางปกครอง ส าหรบผประกอบธรกจใหบรการการช าระเงนทางอเลกทรอนกส พ.ศ.๒๕๕๔ ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง การรบรองสงพมพออก พ.ศ. ๒๕๕๕ ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง หนวยงานรบรองสงพมพออก พ.ศ.๒๕๕๕
มาตรา ๓๓ - ๓๔
มาตรา ๒๘ (๖) มาตรา ๒๙ (๗) มาตรา ๓๗ (๔)
มาตรา ๑๒/๑ วรรคสอง
มาตรา ๑๐ วรรคส
Page 17
ขอบเขตการด าเนนงาน หนวยงานของรฐ
ธรกรรมทางอเลกทรอนกสการด าเนนการใดๆ ตามกฎหมายทง
ทางแพงและพาณชย
ธรกรรมทางอเลกทรอนกส
ภาครฐ
รปแบบอเลกทรอนกสทงหมดหรอบางสวน
วธการทางอเลกทรอนกส
หนวยงานของรฐ
กระทรวง ทบวง กรม สวนราชการทเรยกชออยางอนและมฐานะเปนกรม ราชการสวนภมภาค ราชการสวนทองถน รฐวสาหกจทต งขนโดยพระราชบญญตหรอ พระราชกฤษฎกา และใหหมายความรวมถงนตบคคล คณะบคคล หรอบคคล ซงมอ านาจ หนาทด าเนนงานของรฐ ไมวาในการใด ๆ
การจดท าค าขอ การอนญาต การจดทะเบยน ค าสงทางปกครอง การช าระเงน การประกาศโดยหนวยงานของรฐ หรอกบหนวยงานของรฐ
วธการสราง สง รบ เกบรกษา หรอประมวลผลดวยวธการทางอเลกทรอนกสทงหมดหรอแตบางสวน เชน วธการแลกเปลยน ขอมลทางอเลกทรอนกส จดหมายอเลกทรอนกส โทรเลข การสงขอความสน หรอโทรสาร รวมทงการเผยแพรผาน เวบไซต ของหนวยงาน
ธรกรรมฯ ภาครฐ
วธการทาง E
Page 18
พระราชกฤษฎกา ภายใต พรบ. ธรกรรม ทางอเลกทรอนกส
Page 19
๑. ธรกรรมเกยวกบครอบครว ๒. ธรกรรมเกยวกบมรดก
พรฎ.ก าหนดประเภทธรกรรม
ในทางแพงและพาณชยทยกเวนมใหน า กฎหมายวาดวยธรกรรมทางอเลกทรอนกส
มาใชบงคบ พ.ศ. ๒๕๔๙
Page 20
พรฏ. วาดวยการควบคมดแลธรกจบรการการช าระเงนทางอเลกทรอนกสพ.ศ. ๒๕๕๑
ประกาศคณะกรรมการ ธรกรรมทางอเลกทรอนกส เรอง หลกเกณฑ วธการ และเงอนไข ในการ
ประกอบธรกจบรการ การช าระเงนทางอเลกทรอนกส
พ.ศ. ๒๕๕๒
ประกาศคณะกรรมการ ธรกรรมทางอเลกทรอนกส เรอง หลกเกณฑ วธการ และเงอนไข ในการประกอบธรกจบรการ การช าระเงนทางอเลกทรอนกส (ฉบบท ๒)
พ.ศ. ๒๕๕๕
ประกาศธนาคารแหง ประเทศไทย ท สรข. ๒/๒๕๕๒ เรอง
หลกเกณฑ วธการ และเงอนไข วาดวยการ
ควบคมดแลธรกจบรการการช าระเงน
ทางอเลกทรอนกส
ประกาศธนาคารแหง ประเทศไทย ท สรข. ๑/
๒๕๕๒ เรอง การใหบรการเงนอเลกทรอนกส ตามบญช ก ทไมตองแจงใหทราบกอน
ใหบรการ
ประกาศธนาคารแหงประเทศไทย ท สรข.๓/๒๕๕๒ เรอง นโยบายและมาตรการการรกษาความมนคงปลอดภย ทางระบบสารสนเทศในการประกอบธรกจของผใหบรการ
การช าระเงนทางอเลกทรอนกส
ประกาศธนาคารแหงประเทศไทย ท สรข.๔/๒๕๕๒ เรอง การแตงตงพนกงานเจาหนาท ตามพระราชกฤษฎกาวาดวยการควบคมดแลธรกจบรการ
การช าระเงนทางอเลกทรอนกส พ.ศ. ๒๕๕๑
Page 21
มาตรา ๓๕ ค าขอ การอนญาต การจดทะเบยน ค าสงทางปกครอง การช าระเงน การประกาศหรอการด าเนนการใด ๆ ตามกฎหมายกบหนวยงานของรฐหรอโดยหนวยงานของรฐ ถาไดกระท าในรปของขอมลอเลกทรอนกสตามหลกเกณฑและวธการทก าหนดโดยพระราชกฤษฎกา ใหน าพระราชบญญตนมาใชบงคบและใหถอวามผลโดยชอบดวยกฎหมายเชนเดยวกบการด าเนนการตามหลกเกณฑและวธการทกฎหมายในเรองนนก าหนด
พรฎ.ก าหนดหลกเกณฑและวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ
พ.ศ. ๒๕๔๙
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง แนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศของหนวยงานของรฐ พ.ศ. ๒๕๕๓
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง แนวนโยบายและแนวปฏบตในการคมครองขอมลสวนบคคลของหนวยงานของรฐ พ.ศ. ๒๕๕๓
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง แนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศของหนวยงานของรฐ (ฉบบท ๒) พ.ศ. ๒๕๕๖
หนวยงานของรฐตองจดท าเปนประกาศ และตองไดรบความเหนชอบจากคณะกรรมการ หรอหนวยงานทคณะกรรมการมอบหมาย จงมผลบงคบได
Page 22
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส
เรอง แนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภย ดานสารสนเทศของหนวยงานของรฐ พ.ศ. ๒๕๕๓
เนอหาอยางนอยตองประกอบดวย (๑) การเขาถงหรอควบคมการใชงานสารสนเทศ (๒) การจดใหมระบบสารสนเทศและระบบส ารองของสารสนเทศซงอยในสภาพพรอมใชงาน
และจดท าแผนเตรยมพรอม กรณฉกเฉนในกรณทไมสามารถด าเนนการดวยวธการทางอเลกทรอนกส เพอใหสามารถใชงานสารสนเทศไดตามปกตอยางตอเนอง
(๓) การตรวจสอบและประเมนความเสยงดานสารสนเทศอยางสม าเสมอ
Page 23
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส
เรอง แนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภย ดานสารสนเทศของหนวยงานของรฐ (ฉบบท ๒) พ.ศ. ๒๕๕๖
เนนการแสดงความรบผดชอบของผบรหารระดบสง หนวยงานของรฐตองก าหนดความรบผดชอบทชดเจน กรณระบบคอมพวเตอรหรอขอมลสารสนเทศเกด ความเสยหาย หรออนตรายใด ๆ แกองคกรหรอผหนงผใด อนเนองมาจากความบกพรอง ละเลย หรอฝาฝนการปฏบตตามแนวนโยบายและแนวปฏบตในการรกษาความมนคงปลอดภยดานสารสนเทศ ทงนใหผบรหารระดบสงสดของหนวยงาน (Chief Executive Officer : CEO) เปนผรบผดชอบตอความเสยง ความเสยหาย หรออนตรายทเกดขน
Page 24
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส
เรองแนวนโยบายและแนวปฏบตในการคมครองขอมลสวนบคคลของหนวยงานของรฐ พ.ศ. ๒๕๕๓
สาระส าคญ - เกบรวบรวมอยางจ ากด - จดเกบตามอ านาจหนาท - ระบวตถประสงคในการจดเกบ - ระบขอจ ากดในการน าขอมลไปใช - การรกษาความมนคงปลอดภย - ระบการมสวนรวมของเจาของขอมล - ระบความรบผดชอบของบคคลซงท าหนาทควบคมขอมล
Page 25
มาตรา ๒๕ ธรกรรมทางอเลกทรอนกสใดทไดกระท าตามวธการแบบปลอดภยทก าหนดในพระราชกฤษฎกา ใหสนนฐานวาเปนวธการทเชอถอได
พรฎ.วาดวยวธการแบบปลอดภยในการท าธรกรรมทางอเลกทรอนกส พ.ศ. ๒๕๕๓
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง ประเภทของธรกรรมทางอเลกทรอนกส และหลกเกณฑการประเมนระดบผลกระทบของธรกรรมทางอเลกทรอนกสตามวธการแบบปลอดภย พ.ศ. ๒๕๕๕
(ราง) ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง รายชอหรอประเภทของหนวยงานหรอองคกรหรอสวนงานของหนวยงานหรอองคกรทถอเปนโครงสรางพนฐานส าคญของประเทศ
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง มาตรฐานการรกษาความมนคงปลอดภยของระบบสารสนเทศตามวธการแบบปลอดภย พ.ศ. ๒๕๕๕ และ บญชแนบทายประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง มาตรฐานการรกษาความมนคงปลอดภยของระบบสารสนเทศตามวธการแบบปลอดภย พ.ศ. ๒๕๕๕
Page 26
มาตรการตามกฎหมายทเกยวของกบความมนคงปลอดภยดานสารสนเทศ (มาตรา ๓๕)
Page 27
มาตรา ๕ หนวยงานของรฐตองจดท า
แนวนโยบายและ แนวปฏบตในการรกษา ความมนคงปลอดภย ดานสารสนเทศ
พรฎ.ก าหนดหลกเกณฑและวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ. ๒๕๔๙
เนอหาอยางนอยตองประกอบดวย (๑) การเขาถงหรอควบคมการใชงานสารสนเทศ (๒) การจดใหมระบบสารสนเทศและระบบส ารองของสารสนเทศซงอยใน
สภาพพรอมใชงาน และจดท าแผนเตรยมพรอม กรณฉกเฉนในกรณทไมสามารถด าเนนการดวยวธการทางอเลกทรอนกส เพอใหสามารถใชงานสารสนเทศไดตามปกตอยางตอเนอง
(๓) การตรวจสอบและประเมนความเสยงดานสารสนเทศอยางสม าเสมอ
สงทหนวยงานของรฐตองจดท า : ๑. นโยบายในการรกษาความมนคงปลอดภย ๒. แนวปฏบตในการรกษาความมนคงปลอดภย ๓. แผนส ารองระบบสารสนเทศและแผนเตรยมความพรอมกรณฉกเฉน ๔. ค าสงแตงตง และการก าหนดความรบผดชอบตามนโยบายและแนวปฏบต
Page 28
มาตรา ๗ หนวยงานของรฐตองจดท า เปนประกาศ และตองไดรบ
ความเหนชอบจากคณะกรรมการ หรอหนวยงานทคณะกรรมการ มอบหมาย จงมผลบงคบได
คณะกรรมการธรกรรมฯ ก าหนด : ๑. ผท าหนาทตรวจประเมนนโยบายและแนวปฏบตใน
การรกษาความมนคงปลอดภย ๒. ขนตอนปฏบตในการจดสงนโยบายและแนวปฏบตฯ
เพอขอความเหนชอบ ๓. แนวทางการตรวจประเมนความครบถวนการ
ด าเนนงานตามทประกาศฯ ก าหนด
พรฎ.ก าหนดหลกเกณฑและวธการในการท าธรกรรมทางอเลกทรอนกสภาครฐ พ.ศ. ๒๕๔๙
คณะกรรมการธรกรรมฯ มอบหมาย ๑. ส านกงานคณะกรรมการธรกรรมทางอเลกทรอนกส เปนผรบผดชอบในการกลนกรอง
ตรวจสอบรายละเอยดนโยบายและแนวปฏบตของหนวยงาน และท าความเหนเสนอคณะอนกรรมการทเกยวของเพอพจารณาในเบองตน
๒. คณะอนกรรมการความมนคงปลอดภยพจารณาใหความเหนเบองตน เสนอตอคณะกรรมการธรกรรมทางอเลกทรอนกส
Page 29
มาตรการตามกฎหมายทเกยวของกบความมนคงปลอดภยดานสารสนเทศ (มาตรา ๒๕)
Page 30
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง ประเภทของธรกรรมทางอเลกทรอนกส และหลกเกณฑการประเมนระดบผลกระทบของธรกรรมทางอเลกทรอนกสตามวธการแบบ
ปลอดภย พ.ศ. ๒๕๕๕
ธรกรรมทางอเลกทรอนกสทตองใชวธการแบบปลอดภยในระดบเครงครด มดงน
ธรกรรมทางอเลกทรอนกสในการใหบรการดานสาธารณปโภคและบรการสาธารณะทตองด าเนนการ
อยางตอเนองตลอดเวลา
ธรกรรมทางอเลกทรอนกสทจดเกบ รวบรวม และใหบรการขอมลของ
บคคลหรอทรพยสนหรอทะเบยนตาง ๆ ทเปนเอกสารมหาชนหรอทเปน
ขอมลสาธารณะ
ธรกรรมทางอเลกทรอนกสดานหลกทรพยของผประกอบธรกจหลกทรพยตามกฎหมายวาดวยหลกทรพยและตลาดหลกทรพย
ธรกรรมทางอเลกทรอนกสดานประกนภย ตามกฎหมายวาดวยประกนชวตและประกนชวตและ
ประกนวนาศภย
ธรกรรมทางอเลกทรอนกสดานการเงนของธนาคารพาณชยตามกฎหมายวาดวยธรกจสถาบน
การเงน
ธรกรรมทางอเลกทรอนกสดานการช าระเงนทางอเลกทรอนกสตามพระราชกฤษฎกาวาดวยการควบคมดแล
ธรกจบรการการช าระเงนทางอเลกทรอนกส พ.ศ. ๒๕๕๑
Page 31
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง ประเภทของธรกรรมทางอเลกทรอนกส และหลกเกณฑการประเมนระดบผลกระทบของธรกรรมทางอเลกทรอนกสตามวธการแบบ
ปลอดภย พ.ศ. ๒๕๕๕
การประเมนระดบผลกระทบของธรกรรมทางอเลกทรอนกส ประกอบดวย (๑) ผลกระทบดานมลคาความเสยหาย
ทางการเงน (๒) ผลกระทบตอจ านวนผใชบรการ
หรอผมสวนไดเสยทอาจไดรบอนตรายตอชวต รางกายหรออนามย
(๓) ผลกระทบตอจ านวนผใชบรการหรอผมสวนไดเสยทอาจไดรบความเสยหายอนใดนอกจาก (๒)
(๔) ผลกระทบดานความมนคงหรอความสงบเรยบรอยของสงคม
ผลประเมนทเปนผลกระทบในระดบสงดานหนงดานใดใหธรกรรมทางอเลกทรอนกสนนตองใชวธการแบบปลอดภยระดบเครงครด
ผลกระทบในระดบกลางอยางนอยสองดานขนไปใหใชวธการแบบปลอดภยใน
ระดบกลาง
ในกรณทไมเปนไปตามขางตน ใหธรกรรมทางอเลกทรอนกสใชวธการแบบปลอดภยในระดบไมต ากวาระดบพนฐาน
ประกาศนใหใชบงคบเมอพนก าหนด ๓๖๐ วน นบแตวนประกาศในราชกจจานเบกษา
Page 32
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง ประเภทของธรกรรมทางอเลกทรอนกส และหลกเกณฑการประเมนระดบผลกระทบของธรกรรมทางอเลกทรอนกสตามวธการแบบ
ปลอดภย พ.ศ. ๒๕๕๕
การประเมนระดบผลกระทบของธรกรรมทางอเลกทรอนกส ประกอบดวย (๑) ผลกระทบดานมลคาความเสยหาย
ทางการเงน (๒) ผลกระทบตอจ านวนผใชบรการ
หรอผมสวนไดเสยทอาจไดรบอนตรายตอชวต รางกายหรออนามย
(๓) ผลกระทบตอจ านวนผใชบรการหรอผมสวนไดเสยทอาจไดรบความเสยหายอนใดนอกจาก (๒)
(๔) ผลกระทบดานความมนคงหรอความสงบเรยบรอยของสงคม
มลคา > หนงรอยลาน จดเปนผลกระทบในระดบสง
หนงลานบาท < มลคา < หนงรอยลาน จดเปนผลกระทบในระดบกลาง
มลคา < หนงลานบาท จดเปนผลกระทบระดบต า
ใหค านวนจากความเสยหายทเกดขนในหนงวนและค านวนความเสยหายโดยตรงเทานน
Page 33
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง ประเภทของธรกรรมทางอเลกทรอนกส และหลกเกณฑการประเมนระดบผลกระทบของธรกรรมทางอเลกทรอนกสตามวธการแบบ
ปลอดภย พ.ศ. ๒๕๕๕
การประเมนระดบผลกระทบของธรกรรมทางอเลกทรอนกส ประกอบดวย (๑) ผลกระทบดานมลคาความเสยหาย
ทางการเงน (๒) ผลกระทบตอจ านวนผใชบรการ
หรอผมสวนไดเสยทอาจไดรบอนตรายตอชวต รางกายหรออนามย
(๓) ผลกระทบตอจ านวนผใชบรการหรอผมสวนไดเสยทอาจไดรบความเสยหายอนใดนอกจาก (๒)
(๔) ผลกระทบดานความมนคงหรอความสงบเรยบรอยของสงคม
จ านวน = 0 จดเปนผลกระทบในระดบต า
หนงคน =< จ านวน < หนงพนคน จดเปนผลกระทบในระดบกลาง
จ านวน >หนงพนคน จดเปนผลกระทบระดบสง
ใหค านวนจากจ านวนของบคคลทไดรบผลกระทบในหนงวน
Page 34
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง ประเภทของธรกรรมทางอเลกทรอนกส และหลกเกณฑการประเมนระดบผลกระทบของธรกรรมทางอเลกทรอนกสตามวธการแบบ
ปลอดภย พ.ศ. ๒๕๕๕
การประเมนระดบผลกระทบของธรกรรมทางอเลกทรอนกส ประกอบดวย (๑) ผลกระทบดานมลคาความเสยหาย
ทางการเงน (๒) ผลกระทบตอจ านวนผใชบรการ
หรอผมสวนไดเสยทอาจไดรบอนตรายตอชวต รางกายหรออนามย
(๓) ผลกระทบตอจ านวนผใชบรการหรอผมสวนไดเสยทอาจไดรบความเสยหายอนใดนอกจาก (๒)
(๔) ผลกระทบดานความมนคงหรอความสงบเรยบรอยของสงคม
จ านวน > หนงแสนคน จดเปนผลกระทบในระดบสง
หนงหมนคน < จ านวน < หนงแสนคน จดเปนผลกระทบในระดบกลาง
จ านวน < หนงหมนคน จดเปนผลกระทบระดบต า
ใหค านวนจากจ านวนของบคคลทไดรบผลกระทบในหนงวนและค านวณความเสยหายโดยตรงเทานน
Page 35
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง ประเภทของธรกรรมทางอเลกทรอนกส และหลกเกณฑการประเมนระดบผลกระทบของธรกรรมทางอเลกทรอนกสตามวธการแบบ
ปลอดภย พ.ศ. ๒๕๕๕
การประเมนระดบผลกระทบของธรกรรมทางอเลกทรอนกส ประกอบดวย (๑) ผลกระทบดานมลคาความเสยหาย
ทางการเงน (๒) ผลกระทบตอจ านวนผใชบรการ
หรอผมสวนไดเสยทอาจไดรบอนตรายตอชวต รางกายหรออนามย
(๓) ผลกระทบตอจ านวนผใชบรการหรอผมสวนไดเสยทอาจไดรบความเสยหายอนใดนอกจาก (๒)
(๔) ผลกระทบดานความมนคงหรอความสงบเรยบรอยของสงคม
มผลกระทบ จดเปนผลกระทบในระดบสง
ไมมผลกระทบ จดเปนผลกระทบระดบต า
ประกาศในราชกจจานเบกษา เมอวนท ๑๙ ธนวาคม ๒๕๕๕
Page 36
มาตรการวธการแบบปลอดภย แบงออกเปน ๑๑ กลม ไดแก
นโยบายดานความมนคงปลอดภย
สารสนเทศขององคกร
โครงสรางการบรหารจดการดาน
ความมนคงปลอดภยของระบบ
สารสนเทศ
การบรหารจดการสนทรพยสารสนเทศ
การสรางความมนคงปลอดภยของระบบ
สารสนเทศดานบคลากร
การสรางความมนคงปลอดภยดานกายภาพและสภาพแวดลอม
การบรหารจดการดานการสอสารและการด าเนนงาน
ของระบบเครอขายคอมพวเตอร ระบบ
คอมพวเตอร ระบบงานคอมพวเตอร และระบบ
สารสนเทศ
การควบคมการเขาถงระบบเครอขาย คอมพวเตอร ระบบคอมพวเตอร
ระบบงานคอมพวเตอร ระบบสารสนเทศ ขอมล
สารสนเทศ ขอมลอเลกทรอนกส และขอมลคอมพวเตอร
การจดหาหรอจดใหม การพฒนา และการบ ารงรกษา
ระบบเครอขาย คอมพวเตอร ระบบ
คอมพวเตอร ระบบงานคอมพวเตอร และระบบ
สารสนเทศ
การบรหารจดการสถานการณดานความมนคงปลอดภยทไมพงประสงค หรอไมอาจคาดคด
การบรหารจดการดานการบรการหรอการด าเนนงานของหนวยงานหรอองคกรเพอใหมความตอเนอง
การตรวจสอบและการประเมนผลการปฏบตตาม
นโยบาย มาตรการ หลกเกณฑ หรอ
กระบวนการใดๆ รวมทงขอก าหนดดานความมนคง
ปลอดภยของระบบสารสนเทศ
(๑) (๒) (๓)
(๔)
(๕)
(๖) (๗)
(๘)
(๑๑) (๑๐)
(๙)
ประกาศคณะกรรมการธรกรรมทางอเลกทรอนกส เรอง มาตรฐานการรกษาความมนคงปลอดภยของระบบสารสนเทศตามวธการแบบปลอดภย พ.ศ. ๒๕๕๕
Page 37
(รำง) ประกำศคณะกรรมกำรธรกรรมทำงอเลกทรอนกส เรอง รำยชอหรอประเภทของหนวยงำนหรอองคกรหรอสวนงำนของหนวยงำนหรอองคกรทถอเปนโครงสรำงพนฐำนส ำคญของประเทศ
กลม ๖ เทคโนโลยสารสนเทศและการสอสาร
กลม ๗ การเงน การคา การธนาคาร การลงทน และหลกทรพย
กลม ๑ สาธารณปโภค สาธารสขและการแพทย,
กลม ๒ การผลต การพลงงานอตสาหกรรม ทรพยากรธรรมชาต และสงแวดลอม
กลม ๕ การคมนาคม ขนสง และสอสารมวลชน
กลม ๓ ความมนคงของประเทศ,
กลม ๘ นโยบาย การบรหารจดการภาครฐ
กลม ๔ ความสงบสขของสงคมและนนทนาการ