I5 พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ (ฉบับที่ ๒) พ.ศ. ๒๕๖๐ ที่มาและสาระสำคัญ

1) Internet Connection ระบบคอมพิวเตอร์ถกู Hack

2) Log Server ตัด Internet Connection
Log OS Log Web Server ของเครอ่ ง

IP ตรวจดู Log ของเครอ่ งคน้ หา
พ ติกรรมผดิ ปกติ
3) Service
Remote ปด Service โปรแกรม
Remote ทกประเภท
4) Update Patch
Server Update Patch และ Virus
Definitions ให้เปนปจจบนั
การบริหารจดั การและการปรับปรุงแกไ้ ขต่อ 5) Update Virus Definitions
เหตุการณ์ที่เกย่ี วขอ้ งกับความมัน่ คงปลอดภยั ใหด้ ีข้นึ Anti Virus Server

6)
Recovery

7) มีข้อมูลส่าคั มม่ ี
Service สู หายหรอ ม?่
Server
?
ผ้รู บั ผดิ ชอบ
1. ระดบั น ยบาย มี

ด้แก่ ทา่ การ Recovery ข้อมลู ที่
(CIO) และ ส่ารอง ว้ กลับคนสู่ตา่ แหนง่ ที่

ผ้อู านวยการสานัก/กอง/กล่มงาน ถกู ต้องและทดสอบใ ง้ าน
2. ระดับปฏิบตั ิ
ด้แก่ เจ้าหน้าท่ีกล่มงาน เปด Service ทลี ะอยา่ ง
เท่าท่จี ่าเปน
คอมพิวเตอร์และเครอขา่ ยเจา้ หน้าทท่ี ี่
ดร้ บั มอบหมายใหป้ ฏบิ ัติงานดา้ น IT
ของแตล่ ะหน่วยงาน

จบกระบวนการ

: ในกรณีท่ีจาเปน็ ต้องมกี ารดาเนินการทางกฎหมายตอ่ บคุ คลหรือองค์กรหน่ึงไม่วา่ จะเปน็ การ

ดาเนินการทางแพง่ หรอื อาญาก็ตาม หน่วยงานควรดาเนนิ การเก็บหลักฐานท่เี ก่ียวขอ้ ง จดั เกบ็

ไวช้ ว่ งระยะเวลาหนง่ึ และนาเปน็ พยานหลกั ฐานเสนอ(อาทิ ตอ่ ศาล) โดยให้สอดคลอ้ งกบั

หลักการสาหรบั การจดั เก็บหลักฐานที่ได้กาหนดไว้

การเกบ็ รวบรวมพยานหลกั ฐาน (Collection of evidence)

แนวปฏิบตั ิ :
(ก) หนว่ ยงานควรกาหนดขั้นตอนปฏบิ ตั สิ าหรับการเกบ็ รวบรวมหลกั ฐานเพือ่ ใช้

สนบั สนนุ กระบวนการทางวินยั หรอื กฎหมาย และลงโทษผกู้ ระทาความผดิ
(ข) หนว่ ยงานควรกาหนดใหม้ กี ารปฏิบัตติ ามข้นั ตอนปฏิบตั สิ าหรับการเกบ็ รวบรวม

หลักฐานโดยเครง่ ครัด
(ค) หน่วยงานควรกาหนดใหเ้ ฉพาะผ้ทู ่ผี า่ นการอบรมและมที กั ษะเพยี งพอในการเกบ็

รวบรวมหลักฐานคอมพิวเตอรเ์ ท่านั้น จงึ จะสามารถรวบรวมและจดั เกบ็ หลกั ฐานได้

(ง) หนว่ ยงานควรกาหนดให้มกี ารปฏบิ ัตติ ามกฎในการจดั เกบ็ หลักฐาน เชน่ หลกั ฐานท่ี

สามารถยอมรับได้ (Admissibility) หลักฐานที่จดั เก็บมาน้ันต้องมีท้ังคุณภาพและความ

สมบูรณ์
ตวั อย่างหลักฐานทอ่ี ยู่บนสอ่ื บันทึกขอ้ มลู คอมพวิ เตอร์ ได้แก่ การทาสาเนา

ข้อมูลจากสื่อบนั ทกึ ขอ้ มลู การทาสาเนาขอ้ มลู บนฮารด์ ดสิ ก์หรอื หน่วยความจาออกมา การมี
พยานท่เี ชอื่ ถือได้ในระหว่างที่ทาสาเนาข้อมลู การบันทกึ ข้อมูลลอ็ คเพอื่ แสดงถึงกิจกรรมต่างๆ
ระหวา่ งทสี่ าเนาขอ้ มูลน้นั การจัดเก็บสือ่ บนั ทึกข้อมูลและขอ้ มูลลอ็ คไวใ้ นสถานท่ีทม่ี ีความ
ปลอดภยั

การรกั ษาความม่นั คงปลอดภัยดา้ นสารสนเทศ ผู้ใชง้ านทว่ั ไป

ความปลอดภยั และความเป็นส่วนตวั บนอินเทอรเ์ นต็

1.เพือ่ สรา้ งความปลอดภัยในการใชอ้ ินเตอรเ์ นต็

1). อย่าใหร้ หสั ลับแกผ่ อู้ ่นื
2). ตอ้ งคดิ ให้ดที กุ ครงั้ ทใี่ หข้ อ้ มลู ส่วนตวั กับบุคคลอื่นในอินเทอร์เน็ต
3). ตรวจทานวา่ ไดพ้ มิ พ์ชือ่ เวบ็ ไซด์ถูกต้องเสยี กอ่ น แล้วจึงกด Enter เพ่ือ

จะได้เข้าเวบ็ ไซดท์ ี่ต้องการไดถ้ กู ต้อง
4). ถา้ พบเหน็ ข้อความ หรือสิง่ ใด ทีไ่ มเ่ หมาะสม หรือ คดิ ว่าไมด่ ีต่อการใช้

อนิ เทอรเ์ นต็ ควรออกจากเวบ็ ไซด์นั้น
5). อยา่ ส่งรูปภาพของตนเอง หรอื รูปภาพของผู้อื่น ใหค้ นอ่นื ทางอเี มล์
6). ถ้าไดร้ บั อีเมลท์ ม่ี ขี ้อความไม่เหมาะสม หรือทาให้ไมส่ บายใจ ไมค่ วรโต้ตอบ
7). บนอนิ เทอรเ์ นต็ ทกุ อยา่ งทคี่ ณุ เห็นไม่ใช่เร่ืองจริงเสมอไป
8). อยา่ บอกวนั เดอื นปเี กิด หรอื อายจุ ริงของคุณกับคนอน่ื
9). อย่าบอกช่ือจริง และนามสกุลจรงิ กับบคุ คลอ่นื
10). อย่าบอกทอ่ี ยู่ ของคณุ กับบุคคลอนื่
11). อย่าบอกเบอรโ์ ทรศพั ทข์ องคณุ กับบุคคลอ่ืน ในอินเตอร์เน็ต

การรักษาความมั่นคงปลอดภยั ดา้ นสารสนเทศ ผใู้ ชง้ านทวั่ ไป

ความปลอดภัยและความเป็นส่วนตวั บนอนิ เทอรเ์ น็ต

2. การปอ้ งกนั : การใชง้ านอนิ เทอรเ์ น็ตอย่างปลอดภัย

• อ่านข้อตกลง นโยบายให้ดีก่อนตอบตกลงใด ๆ
• ระวงั การใชบ้ ริการเคร่ืองคอมพิวเตอร์สาธารณะ

1)แอบดกู ารใชง้ าน
2) หลกี เล่ียงการใส่ข้อมลู สาคัญมาก ๆ
3) ไม่ใหร้ ะบบช่วยจา username และ password
• หมัน่ ลบ temporary internet files, cookies และ history
• Logoff หรือ logout ทุกครัง้ หลังใชง้ าน
 ไม่ใช้ Password ทคี่ าดเดาไดง้ ่าย เช่น คาทีม่ ใี น Dictionary
 ใช้การผสมอักขระที่ซบั ซอ้ น
 เปลีย่ น Password อยา่ งสม่าเสมอ เมอ่ื ถึงเวลาท่เี หมาะสม เช่น ทุกๆ 90 วัน
 ตั้ง Password ซึง่ ผสมอักษรภาษาอังกฤษตัวเลก็ อกั ษรภาษาอังกฤษตัวใหญ่ ตัวเล็ก และตัว
อกั ขระพเิ ศษ

3. การปอ้ งกันภัยคกุ คาม ที่เก่ียวกับการทาธุรกรรม

การป้องกันการใชเ้ ครอื ขา่ ยสาธรณะ/Free WiFi

1.ใชเ้ ครอื ขา่ ย WiFi ท่เี ชอ่ื ถือไดเ้ ทา่ น้ัน
2.ดชู อ่ื จุดเชื่อมตอ่
3.ลบช่ือจดุ เชอ่ื มต่อทไ่ี มไ่ ดใ้ ชจ้ ากรายการ
4. เลอื กการเชือ่ มต่อ ที่ต้องเข้ารหสั (WPA2.WPAและ WEP)
5. อย่าแชรไ์ ฟลแ์ ละโฟลเดอร์
6. เปิดไฟร์วอลลส์ ่วนบคุ คล

วธิ ีป้องกันภัยออนไลน์ เช่น ภยั จากมลั แวร์

วิธีทม่ี ลั แวรเ์ ขา้ สคู่ อมพิวเตอร์ของคุณ หลกั การการป้องกันมลั แวร์
1.การดาวน์โหลดซอฟต์แวรจ์ ากอนิ เทอรืเน็ตที่มมี ลั แวร์ 1.อพั เดทคอมพวิ เตอร์และซอฟตแ์ วร์ของคุณอยเู่ สมอ
แฝงอยู่ 2.คิดใหด้ ีก่อนจะคลิกลิงคห์ รอื ดาวนโ์ หลดอะไรกต็ าม
2.การดาวนโ์ หลดซอฟตแ์ วร์ถกู กฎหมายท่แี อบมีมลั แวร์ผกู 3.คิดกอ่ นเปดิ ไฟตแ์ นบอีเมลห์ รอื รูปภาพ
ตดิ มา 4.อย่าเชอ่ื หนา้ ตา่ งป๊อปอัพท่ีขอให้ดาวนโ์ หลดซอฟต์แวร์
3.การเขา้ ชมเวบ็ ไซตท์ ่ีตดิ เช้ือมัลแวร์ 5.ให้ระมัดระวังเรือ่ งการแบ่งปันไฟล์
- การคลกิ ข้อความแสดงข้อผิดพลาด/หน้าตา่ งป๊อปอัพ 6.การปอ้ งกนั โดยใช้ซอฟตแ์ วร์ปอ้ งกันไวรสั
-การเปดิ ไฟล์แนบอีเมล์ที่มมี ลั แวร์

สิ่งท่ีไม่ควรทาบนเครือข่ายสงั คมออนไลน์

1.ไมโ่ พสต์กิจกรรมทีผ่ ดิ กฎหมาย
2. ไม่ควรโพสตข์ อ้ ความ ท่ชี ช้ี วนใหม้ จิ ฉาชพี รบั รคู้ วามเคล่อื นไหวส่วนตวั
3.โพสต์ข้อมูลทเ่ี ปน็ เรื่องส่วนบคุ คล
4. ใหร้ ะมัดระวังการเชค็ อิน (Check-in) ผ่านสือ่ สังคมออนไลน์
5. ไม่ระบุชื่อบุตรหลาน ระบภุ าพหรือตดิ tag ในรปู ภาพมากเกินไป
6.ไม่สง่ หลกั ฐานสว่ นตัวของตนเองและคนในครอบครัวใหผ้ อู้ ื่น
7. พึงระมดั ระวงั อย่างยิง่ ทจ่ี ะไว้ใจหรอื เช่ือใจคน ทร่ี ูจ้ ักผา่ นอินเทอร์เน็ต

ขั้นตอนการแจ้งความร้องทกุ ขใ์ นคดี ตาม พรบ. คอมพวิ เตอร์

1. เมอ่ื พบการกระทาความผดิ หรอื ถกู ละเมิดในสอ่ื อนิ เตอรเ์ นต็

ควรดาเนินการเบอ้ื งตน้ ดงั น้ี

 1.1 ทาการบันทกึ ขอ้ มลู หลกั ฐานท่ปี รากฏไวท้ ง้ั หมด เชน่ หนา้ เว็บเพจ ,ข้อความ
หรือภาพถ่ายทก่ี อ่ ให้เกดิ ความเสียหาย

 1.2 พมิ พข์ ้อมูลหนา้ เวป็ ไซตท์ เ่ี กิดเหตหุ รอื เกี่ยวข้องออกมาเป็นเอกสาร เพ่ือ
ปอ้ งกนั ไม่ใหพ้ ยานหลกั ฐานสญู หาย หรอื ถูกทาลาย และลงลายมอื ชือ่ รับรอง
เอกสารน้ัน

 1.3 การส่ังพมิ พเ์ อกสารหนา้ เวบ็ เพจ ,ขอ้ ความหรือภาพถา่ ยต่างๆ ในเว็ปไซต์ที่
พบการกระทาผดิ ให้ปรากฏท่ีตั้งของเว็ปไซต์ หรอื URL ของเวป็ ไซต์นัน้ ด้วย
และหรือปรากฎวนั เวลาบนเวบ็ ไซต์หรือขณะบนั ทึกข้อมลู หลักฐานนน้ั ด้วย

ข้ันตอนการแจง้ ความร้องทกุ ขใ์ นคดี ตาม พรบ. คอมพวิ เตอร์

2. หากประสงค์แจง้ ความร้องทุกข์ ใหผ้ ู้ท่ีได้รบั ความเสียหายสามารถแจ้งตอ่ พนกั งาน
สอบสวนสถานีตารวจทอ้ งที่เกิดเหตุ หรือที่พบการกระทาความผิด หลกั ฐานทีค่ วร
นาไปมอบใหพ้ นกั งานสอบสวน ไดแ้ กห่ ลักฐานตามขอ้ 1.1 - 1.3

3. หากผู้เสยี หาย หรอื พนักงานสอบสวนที่รบั แจง้ ความ ต้องการตรวจสอบขอ้ มลู
จราจรทางคอมพิวเตอร์ กส็ ามารถประสานเพ่อื ส่งขอ้ มลู หลกั ฐานตา่ งๆ ตามข้อ 1.
มายัง บก.ปอท. หรอื หนว่ ยงานทเ่ี กย่ี วขอ้ งอื่นๆ เชน่ กระทรวง ไอซีที เพอ่ื ตรวจสอบ
ขอ้ มูลให้ ตอ่ ไป

4. กรณีจาเป็นเรง่ ดว่ นเพือ่ ป้องกันความเสยี หาย เชน่ ต้องทาการปดิ กั้นเว็ปไซต์ หรือ
ระงบั การทาธุรกรรมทางอเิ ลคทรอนิกส์ ให้พนักงานสอบสวนทรี่ ับแจ้งความ หรือ
ผู้เสียหาย ประสานงานมายัง บก.ปอท. หรอื กระทรวงไอซีที หรอื ธนาคาร หรือผู้
ให้บริการอนิ เทอร์เนต็ เพ่อื ดาเนนิ การเบอ้ื งต้นในการบรรเทาความเสียหาย ตอ่ ไป

๑. หากตอ้ งการศึกษาขอ้ มูลและรายละเอียดเพิม่ เติมสามารถตดิ ตอ่ ไดท้ ่ไี หน

และมีหน่วยงานใดบ้างทีด่ แู ลรับผดิ ชอบ

สามารถศกึ ษาข้อมลู เพิม่ เติมเก่ียวกบั พ.ร.บ.นีไ้ ด้จากเว็บไซต์ของหลากหลาย
หน่วยงานทม่ี ีส่วนเกย่ี วข้องและรบั ผดิ ชอบ อาทิ

๑.๑กระทรวงดิจิทลั เพื่อเศรษฐกจิ และสงั คม http://www.mict.go.th/
สอบถามข้อมูล /แจง้ ขอ้ มูลเวบ็ ไซต์ทไ่ี ม่เหมาะสม

๑.๒กองบงั คบั การปราบปรามการกระทาความผิดเกีย่ วกับอาชญากรรมทาง
เทคโนโลยี(ปอท.) http://www.tcsd.in.th/ แจง้ ความดาเนนิ คดี

๑.๓ ความรดู้ า้ นภยั ร้ายจากอินเทอรเ์ น็ต www.catcyfence.com

ขอบคุณครบั