สวัสดีคับ พอดีช่วงนี้ผมได้มีโอกาสได้เป็นที่ปรึกษาให้กับบริษัทแห่งหนึ่งซึ่งเขามีความต้องการที่จะ
จัดการระบบขององค์กรให้รองรับตาม “พระราชบัญญัติว่าด้วยการกระทำผิด
เกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550″ ดังนั้นผมจึงมีความคิดว่าน่าจะเอามาแชร์กับทุกคน
เพื่อให้ทราบถึงกระบวนการเตรียมตัวรับมือกับกฎหมายที่เพิ่งจะออกมานี้คับ
เพื่อไม่ให้เสียเวลาเรามาเริ่มกันเลยดีกว่านะคับ

จะออกกฎหมายมาทำไมเนี่ย?
โดยปกติแล้วเราใช้ชีวิตอยู่ปัจจุบันนี้ถ้าเกิดว่ามีอาชญากรรมเกิดขึ้นเช่นมีการยิงกันตาย
หรือว่ามีการขโมยของนั้นตำรวจเขาก็จะมาดูที่สถานที่เกิดเหตุเก็บหลักฐานและส่งไป
ให้กับหน่วยพิสูจน์หลักฐานเพื่อหาผู้กระทำผิดกันต่อไป และเมื่อจับผู้กระทำผิดได้ก็
จะใช้กฎหมายอาญาในการลงโทษผู้กระทำผิดตามมาตรานั้นๆไป

แล้วในโลก Cyber ล่ะ? ก็ไม่แตกต่างกันเท่าไรคับแต่ก่อนนี้ตอนกฎหมายฉบับนี้ยังไม่ออก
ก็มีอาชญากรรมทาง Internet ให้เราเห็นอยู่เรื่อยๆ ไม่ว่าจะเป็นการยิงกัน (DoS attack)
หรือว่าจะเป็นการขโมย(Stolen information) หรือการบุกรุกไปในเขตหวงห้าม(Cracking)
เห็นมั๊ยคับว่าในโลก Cyber นี่ถ้าไม่มีกฎหมายล่ะก็อาจจะกลายเป็นบ้านป่าเมืองเถื่อนได้

ก่อนหน้านี้บ้านเราใช้กฎหมายอาญาในการเปรียบเทียบปรับหรือลงโทษ แต่หลังจาก
ที่เรามีกฎหมายฉบับนี้แล้วเราก็จะมีบทลงโทษสำหรับใช้ในโลก Cyber กันแล้วคับ
คราวนี้ผู้ร้ายที่กระทำความผิดก็จะถูกลงโทษตามที่กฎหมายได้บัญญัติไว้
พูดง่ายๆคือกฎหมายนี้จะทำให้โลก Cyber นั้นสงบสุขนั่นเองคับ

ออกมาแล้วงัย? แล้วผมไปเกี่ยวอะไรด้วย?
เกี่ยวดิคับหากคุณเป็นคนใช้ computer หรือ internet ด้วยแล้วล่ะก็
ยิ่งต้องเข้าใจกฎหมายฉบับนี้เลยล่ะคับ เนื่องจากกฎหมายฉบับนี้มีกฎข้อบังคับสำหรับ
“ผู้ให้บริการ” และ “ผู้ใช้บริการ” ระบุไว้อย่างชัดเจนที่จะต้องปฎิบัติตามนะคับ
จะอ้างว่าไม่รู้ไม่ได้นะคับ โดยเฉพาะถ้าคุณเป็นผู้กระทำความผิดก็ต้องรับโทษตามนั้นคับ

ยิ่งหากว่าคุณทำงานเป็นผู้ดูแลระบบทางด้าน IT ด้วยแล้วยิ่งต้องศึกษาโดยด่วน
เนื่องจากว่าจะต้องมีการเตรียมตัวในการปรับปรุงระบบให้เข้ากันได้ตามข้อบังคับที่
กฎหมายกำหนดไว้ด้วยนะคับ ตัวอย่างเช่น กฎหมายบังคับให้องค์กรต่างๆทำการเก็บ
Log files หากไม่เก็บตามเวลาที่กำหนดไว้จะมีโทษปรับด้วยนะคับ

อ้าวเหรอ… แล้วรายละเอียดของกฎหมายฉบับนี้มันมีอะไรบ้างอ่ะ?
ได้คับผมจะจัดให้ ก่อนอื่นหากว่าต้องการข้อมูลอย่างเป็นทางการล่ะก็ เข้าไปใน
website ของ ict ได้เลยนะคับแล้วก็ download ไปอ่านดูละกันนะคับ
โดยที่ข้อมูลในพ.ร.บ. คอม ปี 50 จะประกอบไปด้วย

- คำอธิบายพรบคอมปี50 (เป็นกฎข้อบังคับและบทลงโทษต่างๆ)
- หลักเกณฑ์ในการเก็บข้อมูลจราจร (เป็นหลักเกณฑ์การเก็บ logs สำหรับองค์กรต่างๆ)

จิงๆแล้วก็จะมีเอกสารอื่นๆอีกนะคับที่ทาง ict ได้ออกมาเพิ่มเติมเช่น
“หลักเกณฑ์เกี่ยวกับคุณสมบัติพนักงานเจ้าหน้าที่”
“กำหนดแบบบัตรประจำตัวพนักงานเจ้าหน้าที่”
ซึ่งอาจจะ download มาอ่านก็ได้นะคับเผื่อว่าอยากจะลองสมัครเข้าเป็นพนักงานเจ้าหน้าที่
แต่สำหรับบทความนี้ผมจะเน้นไปที่การเตรียมตัวรับมือพ.ร.บ. คอม ปี 50 สำหรับ
ผู้ใช้ทั่วไปและผู้ดูแลระบบนะคับ มาลองดู presentation กันดีกว่าคับ
โดยผมจะแบ่งออกเป็น 5 ตอนนะคับ โดยจะเรียงลงไปนะคับ
ตอนที่ 1