ชื่อผู้ใช้ รหัสผ่าน 
  ลืมรหัสผ่าน | สมัครสมาชิก
ค้นหา:
ประกาศ:
  • สมาชิกในเว็บ อย่าหลงเชื่อคนที่เข้ามาขายทีเด็ด สายบอล ด้วยความหวังดีจาก Fever-soccer.com
ข่าวเด่นประจำวัน
เมื่อ : 12 ต.ค. 2561 / 09:55 น.
รู้จัก ร่าง พ.ร.บ. ความมั่นคงทางไซเบอร์ ก่อนส่งให้ สนช.พิจารณา

วันนี้ เป็นวันสุดท้ายของการรับฟังความคิดเห็นต่อร่าง “พระราชบัญญัติว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์” ที่กำลังจะมีการนำเสนอเข้าสู่ สนช. ให้มีการพิจารณาในเร็ววันนี้ หลายฝ่าย ต่างตั้งขอสังเกตในการร่าง พ.ร.บ.ฉบับนี้ว่า ยังคงมีความคลุมเครือ ไม่ชัดเจนในหลายๆ ส่วนด้วยกัน

ที่มาที่ไปของร่างพ.ร.บ.ความมั่นคงทางไซเบอร์

เหตุผลที่มาที่ไปที่ทำให้รัฐต้องมีการดำเนินการในการร่าง พ.ร.บ. ฉบับนี้ขึ้นมานั้น เนื่องจากปัจจุบันโลกออนไลน์เข้ามามีบทบาทในชีวิตประจำวันของคนไทยมากขึ้นเรื่อยๆ ไม่ว่าจะเป็นการทำธุรกรรมต่างๆ ผ่านระบบออนไลน์ อินเตอร์เน็ตแบงค์กิ้ง ไปจนถึงการใช้งานเพื่อความบันเทิงต่างๆ นั่นยิ่งทำให้โอกาสของภัยคุกคามไซเบอร์มีโอกาสที่เกี่ยวข้องกับทุกคนมาขึ้น ระดับความรุนแรงมากขึ้นไปด้วยตามการพัฒนาของเทคโนโลยีในปัจจุบัน

โดยเจ้าภาพคือ กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DE) นั้นอยากให้มีเร่งดำเนินการเสนอกฏหมายฉบับนี้เข้าสู่ครม. เนื่องจากมีเหตุผลของการเติบโตในการใช้เทคโนโลยีในปัจจุบันนั่นเอง

คณะกรรมการ  14 คน ดูแลความมั่นคงทางไซเบอร์ของประเทศ

ในร่างพ.ร.บ.ฉบับนี้ กำหนดให้มี “คณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ” หรือ “กปช” และมีชื่อเรียกเป็นภาษาอังกฤษคือ National Cybersecurity Committee” (NCSC) โดยมีนายกฯ มารับตำแหน่งเป็นประธานฯ และมีคณะกรรมการมาจาก รมต.กลาโหม รมต.กระทรวงดิจิทัลฯ ปลัดกระทรวงยุติธรรม ผบ.ตร. เลขาสภาความมั่นคงแห่งชาติ ผู้ว่าฯ ธ.แห่งประเทศไทย

นอกจากนี้ยังมีผู้ทรงคุณวุฒิอีกไม่เกิน 7 คน ซึ่งได้รับการแต่งตั้งมาร่วมเป็นกรรมการ

คีย์แมน “เลขาธิการ”

หากพิจารณาร่าง พ.ร.บ.ความมั่นคงทางไซเบอร์ จะพบว่า ในหลายๆ มาตรานั้น กำหนดให้ “เลขาธิการ” ของกปช. นั้นสามารถดำเนินการดูแลความเรียบร้อยๆ ในหลายๆ อย่างด้วยกัน เช่น มาตราที่ ๔๖ ระบุว่า ให้เลขาธิการ สามารถทำหนังสือขอความร่วมมือในการขอข้อมูล โครงสร้าง การออกแบบ การตั้งค่าสำคัญของระบบที่เชื่อมต่อกับโครงสร้างพื้นฐานที่สำคัญทางไซเบอร์  ให้กับ กปช.ได้ ซึ่งในประเด็นนี้มีหลายฝ่ายต่างเป็นห่วง และคาดหวังข้อมูลดังกล่าวจะไม่มีหลุดออกไป เพราะถือว่า เป็นความสำคัญอย่างมาก

นอกจากนี้ มาตราที่ ๔๗ ยังระบุให้ต้องมีการประเมินความเสี่ยงด้านการรักษาความปลอดภัยทางไซเบอร์ และมีการส่งรายงานให้กับทาง กปช. ด้วย ซึ่งหากไม่ปฏิบัติตาม ก็มีการกำหนดโทษปรับไม่เกิน 2 แสนบาท และปรับรายวันอีกวันละ 1 หมื่นบาทจนความจะดำเนินการให้ถูกต้อง

พ.ร.บ.ความมั่นคงทางไซเบอร์ ที่เปิดทางให้เจ้าหน้าที่เข้าถึง ขอตรวจยึด ต่างๆ ได้

แค่สงสัย ก็ต้องถูกตรวจสอบ!

มาตรา ๕๗ ระบุไว้ให้ เลขาธิการสามารถมีคำสั่งในการดำเนินการเข้าตรวจสอบใครก็ได้ “หากมีเหตุอันควรสงสัย” ว่ามีความเกี่ยวข้องกับความมั่นคงทางไซเบอร์  และหากพบความผิดปรกติอื่นใดที่ร้ายแรง (มาตรา ๕๘) เจ้าหน้าที่สามารถดำเนินการค้น ทำสำเนา ระงับ หรือยึดคอมพิวเตอร์ ไว้ได้ไม่เกิน 30 วัน และสามารถยืนคำร้องให้ศาลแพ่งขยายเวลาได้เพิ่มอีก 60 วัน

ซึ่งหลายฝ่ายออกมาแสดงความกังวลในส่วนนี้ไม่น้อยทีเดียว เพราะปฏิเสธไม่ได้ว่า คอมพิวเตอร์ส่วนบุคคลที่ใช้งานกันอยู่นั้น อาจจะติดไวรัส สปายแวร์ มัลแวร์และใช้เป็นเครื่องมือในการโจมตีระบบได้ โดยที่เจ้าของอาจจะไม่ได้ทราบถึงปัญหาดังกล่าวมาก่อน และนั่นก็ย่อมส่งผลกระทบได้แทบทุกคนที่ใช้อินเตอร์เน็ต!

และในคำสั่งดังกล่าว หากฝ่าฝืนนั้นมีโทษ จำคุกไม่เกิน 3 ปี หรือปรับไม่เกิน 150,000 บาท หรือทั้งจำทั้งปรับ

มาตรา ๕๗ ให้ใครก็ได้เข้าเครื่องเรา!

ในมาตรา ๕๗ (๒) ระบุถึงอำนาจในการตรวจสอบเครื่องคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ เพื่อหาข้อมูลต่างๆ ในการป้องกันภัยทางไซเบอร์ ซึ่งในวรรคท้ายของมาตรานี้ระบุว่า

“ในกรณีจำเป็นในการปฏิบัติหน้าที่ตาม (๒) พนักงานเจ้าหน้าที่อาจขอความช่วยเหลือในการเข้าถึงคอมพิวเตอร์หรือระบบคอมพิวเตอร์ดังกล่าวจากบุคคลผู้ซึ่งมีเหตุอันควรเชื่อได้ว่าใช้หรือเคยใช้คอมพิวเตอร์หรือระบบคอมพิวเตอร์นั้น หรือจากผู้มีหน้าที่หรือเกี่ยวข้องกับการปฏิบัติการของคอมพิวเตอร์หรือระบบคอมพิวเตอร์นั้น”

หรือพูดให้ง่าย คือคนอื่นสามารถเข้าตรวจสอบคอมพิวเตอร์หรือระบบคอมพิวเตอร์ของเราได้เพื่อตรวจสอบ ซึ่งผู้คร่ำหวอดในสายไอทีหลายคนตั้งข้อกังวลอยู่มากที่เดียวว่า จะเกิดอะไรขึ้นถ้ามีการเข้ามาในระบบโดยใครก็ไม่รู้ และอ้างว่า นี่คือการตรวจสอบ ป้องกันภัยทางไซเบอร์

หลายฝ่ายยังคงตั้งข้อสังเกตในความไม่ชัดเจน

พล.ต.อ.ญาณพล ยั่งยืน นายกสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ ยังได้ยกตัวอย่างในงานเสวนา พ.ร.บ.ความมั่นคงทางไซเบอร์เมื่อวันที่ 4 ต.ค. ที่ผ่านมาว่า หากมีใครสงสัยว่า เรามีของผิดกฏหมาย กระทบต่อความมั่นคงทางไซเบอร์ ก็สามารถเข้ามาขอตรวจ-ยึด เซอร์เวอร์ไปตรวจสอบก็ได้ และเมื่อมีผู้ร่วมเสวนาถามว่า “แล้วใครรับผิดชอบ?” พล.ต.อ.ญาณพล ตอบว่า “ก็นั่นสิ”

ซึ่งในการเสวนานั้นมีการตั้งข้อสังเกตหลายอย่างเช่น การที่ไม่ได้ระบุว่า หากยึดมาแล้ว ทรัพยสินเสียหาย หรือได้รับผลกระทบ ตัวร่างดังกล่าว ก็มิได้ระบุไว้ว่า ใครจะต้องรับผิดชอบ หรือเช่นการขยายระยะเวลาในการตรวจ-ยึดคอมพิวเตอร์นั้นสามารถทำได้โดยไปขอหมายกับทางศาลแพ่ง ซึ่งหากเป็นเรื่องของความมั่นคงก็ไม่น่าจะเกี่ยวกับศาลแพ่ง เป็นต้น

หรืออย่างในมาตรา ๖๔ กรณีที่นิติบุคคลกระทำผิด ให้กรรมการหรือผู้จัดการรับโทษด้วย ซึ่งหากการกระทำผิดเกิดขึ้นกับหน่วยงานรัฐ หัวหน้าหน่วยงานต้องรับโทษหรือไม่? เพราะ พ.ร.บ. มิได้เอ่ยถึงหน่วยงานรัฐแต่อย่างใด

“ท่านทราบไหมว่า (ร่าง) พรบ.ไซเบอร์ ที่กำลังจะนำเข้า ครม.และจะผ่านไปยัง สนช.นั้น หาประกาศใช้เมื่อใด ทุกท่านที่ใช้ คอมพิวเตอร์ หรือ โทรศัพท์มือถือ โอกาสจะติดคุกสูงมาก (มาตรา 57)”

– พล.ต.อ.ญาณพล ยั่งยืน

มือถือ สมาร์ทวอช ยันแฟลชไดร์ คือ ทรัพย์สินสารสนเทศ ยึดได้หมด!

ในมาตรา ๓ ระบุถึง “ทรัพย์สินสารสนเทศ” นั้น มีความหมายที่ครอบคลุมกว้างมาก ตั้งแต่ระบบเครือข่าย ระบบคอมพิวเตอร์ อุปกรณ์ต่างๆ ที่ต่อเน็ต บันทึกข้อมูล และอุปกรณ์อื่นๆ ซึ่งจะเห็นได้ว่า เป็นการร่างที่หลายฝ่ายตั้งขอสังเกตว่า กว้างมากๆ แฟลชไดร์ กล้องดิจิตอล SD-Card ถือได้ว่าเป็นทรัพย์สินสารสนเทศตามมาตรานี้ด้วยเช่นกัน ดังนั้นหากสงสัยว่า กระทบความมั่นคงทางไซเบอร์ ขอยึดได้หมด

ดังนั้น คงต้องติดตาม พ.ร.บ.ฉบับนี้ต่อไปว่า จะเป็นอย่างไร เพราะถึงวันนี้ ( 12 ต.ค. 2561 ) คือวันสุดท้ายของการเปิดรับฟังข้อคิดเห็น ข้อเสนอแนะของร่าง พ.ร.บ.ฉบับนี้แล้วนั่นเอง



ที่มา : MThai.com
Facebook
ติดต่อลงโฆษณา ขนาด 498 x 75 px. contact@meeball.com
ติดต่อลงโฆษณา ขนาด 498 x 75 px. contact@meeball.com
Copyright© 2017-2019 meeball.com All rights reserved.