Tag Archives: การ รปภ.ข้อมูลข่าวสาร

e-Meeting กับข้อกำหนดที่กฎหมายรองรับ เพื่อการทำงานที่ต่อเนื่อง

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) หรือ ETDA (เอ็ตด้า) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม หน่วยงานพัฒนา ส่งเสริม และสนับสนุนการทำธุรกรรมทางอิเล็กทรอนิกส์ของประเทศไทย ได้รวบรวมกฎหมายที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ (e-Meeting)  การบังคับใช้และผลทางกฎหมาย เงื่อนไข ข้อกำหนดต่าง ๆ รวมทั้งจัดทำแบบประเมินความสอดคล้องของระบบประชุมจากผู้ให้บริการระบบ เพื่อเป็นข้อมูลประกอบการพิจารณาเลือกใช้ระบบประชุมของผู้สนใจ กฎหมายที่เกี่ยวข้องกับการประชุมผ่านสื่ออิเล็กทรอนิกส์ – ประกาศคณะรักษาความสงบแห่งชาติ ฉบับที่ 74/2557 เรื่อง การประชุมผ่านสื่ออิเล็กทรอนิกส์ – ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เรื่อง มาตรฐานการรักษาความมั่นคงปลอดภัยของการประชุมผ่านสื่ออิเล็กทรอนิกส์ พ.ศ. ๒๕๕๗ การประชุมผ่านสื่ออิเล็กทรอนิกส์ การบังคับใช้และผลทางกฎหมาย ใช้สำหรับการประชุมที่ต้องการผลตามกฎหมาย หรือกฎหมายกำหนดให้ต้องมีการประชุม เช่น การประชุมสามัญผู้ถือหุ้น หรือการประชุมของคณะกรรมการต่างๆ ใช้ได้ทั้งการประชุมของภาครัฐ และภาคเอกชน คนที่เข้าร่วมประชุมมีเงื่อนไขอย่างไร ผู้เข้าร่วมประชุมอย่างน้อย 1 ใน 3 ขององค์ประชุมต้องอยู่ในที่ประชุมเดียวกัน ผู้ร่วมประชุมทั้งหมดต้องอยู่ในราชอาณาจักรขณะที่ประชุม ข้อกำหนดของระบบ e-Meeting สำหรับการประชุมที่จะมีผลตามกฎหมาย มีกระบวนการรักษาความมั่นคงปลอดภัยด้านสารสนเทศ และต้องสอดคล้องตามแนวนโยบายและแนวปฏิบัติในการรักษาความมั่นคงปลอดภัยด้านสารสนเทศของหน่วยงานของรัฐ ผู้ร่วมประชุมสามารถสื่อสารกันได้ด้วยเสียงหรือทั้งเสียงและภาพ เชื่อมโยงสถานที่ประชุมตั้งแต่สองแห่งขึ้นไปเข้าด้วยกัน ทำให้ผู้ร่วมประชุมสามารถสื่อสารกันได้สองทาง มีอุปกรณ์สำหรับนำเข้าข้อมูลจากที่หนึ่งไปยังอีกที่หนึ่ง เช่น โทรศัพท์ กล้อง ไมโครโฟน มีอุปกรณ์เพื่อทำหน้าที่เชื่อมโยงหรือแปลงสัญญาณเสียงหรือทั้งเสียงและภาพที่เหมาะสม การบริหารจัดการระบบ…

รวมขั้นตอนการตั้งค่าความปลอดภัยให้กับการประชุมออนไลน์

เนื่องจากการระบาดของโรค Coronavirus หรือ COVID-19 แอปพลิเคชั่นการประชุมทางวิดีโอ Zoom ได้กลายเป็นแอปพลิเคชั่น ที่ได้รับความนิยมในการติดต่อสื่อสารกับเพื่อนและครอบครัว หรือแม้แต่การทำงานร่วมกับเพื่อนร่วมงานในองค์กรต่างๆ ทั่วโลก ด้วยความนิยมซึ่งเพิ่มมากขึ้น การถูกนำมาใช้เพื่อแสวงหาผลประโยชน์และก่อกวนในรูปแบบต่างจึงเกิดขึ้นและมีจำนวนที่เพิ่มขึ้นตาม ตัวอย่างหนึ่งซึ่งเราได้เคยพูดถึงไปแล้วในข่าวคือการ Zoom-bombing ซึ่งมีจุดประสงค์ในการก่อกวนผู้เข้าร่วมการประชุมในรูปแบบต่างๆ เช่นภาพอนาจาร, ภาพที่น่าเกลียดหรือภาษาและคำพูดที่ไม่สุภาพเพื่อทำลายการประชุม ในวันนี้ทีมตอบสนองการโจมตีและภัยคุกคาม (Intelligent Response) จาก บริษัท ไอ-ซีเคียว จำกัด จะมาพูดถึงเช็คลิสต์ง่ายๆ ในการช่วยให้การประชุมออนไลน์ผ่านแอปพลิเคชัน Zoom หรือแอปพลิเคชันอื่นๆ มีความปลอดภัยมากยิ่งขึ้น 1. อย่าเปิดเผย Personal Meeting ID หรือ Meeting ID ให้ใครรู้ ผู้ใช้ Zoom ทุกคนจะได้รับ “Personal Meeting ID” (PMI) ที่เชื่อมโยงกับบัญชี ถ้าหากให้ PMI กับบุคคลอื่นๆ หรือ PMI หลุดไปสู่สาธารณะ ผู้ไม่หวังดีจะสามารถทำการตรวจสอบว่ามีการประชุมอยู่หรือไม่ และอาจเข้ามาร่วมประชุมหรือก่อกวนได้หากไม่ได้กำหนดรหัสผ่าน 2. ใส่รหัสผ่านในการประชุมทุกครั้ง…

มองกฎหมายไต้หวัน จะต้านทานอิทธิพลข้อมูลข่าวสารจากจีนได้หรือไม่

ประเทศไต้หวันก็มีปัญหาจากปฏิบัติการข้อมูลข่าวสาร (IO) เช่นกัน จากการที่มีคนมองว่าสาธารณรัฐประชาชนจีนพยายามใช้ปฏิบัติการสื่อแทรกซึมและชักนำให้มีการสนับสนุนจีนและการรวมประเทศ แม้มีกฎหมายต่อต้านการแทรกซึมเพื่อป้องกันไม่ให้ประเทศภายนอกใช้ข้อมูลเท็จส่งอิทธิพลต่อการเมืองในไต้หวัน แต่ก็มีข้อถกเถียงว่ากฎหมายนี้จะกลายเป็นลิดรอน “เสรีภาพสื่อ” หรือไม่ 26 ก.พ. 2563 ช่วงปลายปีที่แล้วไต้หวันผ่านร่างกฎหมายใหม่เพื่อป้องกันไม่ให้มีการใช้ข้อมูลเท็จแทรกแซงการเมืองในไต้หวันที่เรียกว่า “กฎหมายต่อต้านการแทรกซึม” กฎหมายนี้ถูกมองว่าเป็นความพยายามจำกัดการใช้อิทธิพลของจีนต่อไต้หวัน มีการตั้งข้อสังเกตว่าหลังบังคับใช้กฎหมายดังกล่าว สื่อสนับสนุนจีนที่ชื่อ “มาสเตอร์เชน” ประกาศว่าจะออกจากกตลาดไต้หวัน แม้มีคนแสดงความกังวลว่ากฎหมายฉบับนี้อาจจะนำมาอ้างใช้ลิดรอนเสรีภาพในการแสดงความคิดเห็นได้ แต่ก็มีคนตีความว่าการที่สื่อสนับสนุนจีนอย่างมาสเตอร์เชนประกาศลาแสดงให้เห็นว่ากฎหมายฉบับนี้มุ่งเล่นงานอิทธิพลต่อสื่อของค่ายจีนแผ่นดินใหญ่ ในช่วงที่มีการอภิปรายเกี่ยวกับร่างกฎหมายนี้ พรรคพลังใหม่ พรรคสายสนับสนุนให้ไต้หวันเป็นอิสระจากจีนเสนอให้มีบทบัญญัติแก้ไขเพิ่มเติมในหลายส่วนให้เน้นเป้าหมายไปที่ “สื่อสนับสนุนจีน” หนึ่งในข้อเสนอคือการห้ามไม่ให้ใครก็ตามดำเนินการโดยได้รับคำสั่ง ถูกควบคุม หรือได้รับเงินสนับสนุนจากจีน รวมถึงไม่โฆษณาสร้างภาพลักษณ์ให้กับจีน แต่พรรคประชาธิปไตยก้าวหน้าซึ่งเป็นพรรครัฐบาลปัจจุบันปฏิเสธที่จะแก้ไขเพิ่มเติมในเรื่องนี้ โดยต้องการให้กฎหมายยังคงมีภาษากว้างๆ ที่พูดเรื่องการป้องกันการแทรกแซงรวมถึงการแทรกแซงการเลือกตั้งในประเทศด้วย สภากิจการจีนแผ่นดินใหญ่เสนอว่าควรจะมีการหารือเรื่องการแทรกซึมจากสื่อของจีนแผ่นดินใหญ่ในกฎหมายเกี่ยวกับการแพร่ภาพกระจายเสียงวิทยุโทรทัศน์ ในบริบทของไต้หวัน ความกังวลที่มีคือการที่จีนพยายามแทรกซึมการเมืองไต้หวันผ่านภาคส่วนต่างๆ ไม่ว่าจะเป็นการเมือง การทหาร ศาสนา และสื่อ เพื่อต่อต้านความเป็นอิสระของไต้หวัน หนึ่งในนั้นคือสื่อมาสเตอร์เชนที่มีผู้ก่อตั้งคือจวงลี่ปิง คนเดียวกับที่เคยเขียนหนังสือสนับสนุนแนวคิดจีนเดียว หรือที่เรียกว่า “ฉันทามติ 1992” ซึ่งหมายถึงการรวมเอาไต้หวันเป็นส่วนหนึ่งของจีน นอกจากนี้ยังมีการตั้งข้อสังเกตเรื่องที่จีนใช้ปฏิบัติการข้อมูลข่าวสารว่า สื่อสนับสนุนจีนมีการจ้างอดีตเจ้าหน้าที่รัฐของไต้หวันเพื่อให้เป็นเครือข่ายข้อมูลข่าวสารข้ามพรมแดน นอกจากนี้ยังมีสื่อบางแห่งที่สนับสนุนจีนแบบเนียนๆ เช่น วอนต์ วอนต์ มีเดียกรุ๊ป ที่ได้รับเงินสนับสนุนจากรัฐบาลจีน พวกเขาไม่ทำข่าวในแบบที่แสดงให้เห็นว่าสนับสนุนจีนโดยตรงแต่พยายามสร้างเรื่องเล่า (narrative) ว่ากฎหมายต่อต้านการแทรกซึมจะเป็นการลิดรอนเสรีภาพสื่อ โดยต้องการให้เกิดความคิดเห็นต่อต้านจากประชาชนและส่งแรงผลักดันให้เกิดการสนับสนุนพรรคก๊กมินตั๋ง (KMT) ที่มีท่าทีต้องการใกล้ชิดกับจีนมากกว่า ในช่วงที่มีการหาเสียงเลือกตั้งก่อนหน้านี้…

IBM เผยรายงานวิวัฒนาการของ Cyber Attack ในการขโมยข้อมูลเพื่อโจมตีธุรกิจ

กุมภาพันธ์ 12, 2020 | By Techsauce Team IBM Security เปิดเผยรายงาน IBM X-Force Threat Intelligence Index ประจำปี 2563 ที่แสดงให้เห็นถึงวิวัฒนาการใหม่ๆ ของเทคนิคที่อาชญากรไซเบอร์นำมาใช้ หลังจากที่ตลอดหลายสิบปีที่ผ่านมานี้สามารถเข้าถึงข้อมูลส่วนตัวและข้อมูลบริษัทหลายหมื่นล้านเรคคอร์ด รวมถึงช่องโหว่ในซอฟต์แวร์อีกนับแสนรายการมาแล้ว โดยจากรายงานพบว่า 60% ของการเริ่มเจาะเข้าถึงเครือข่ายของผู้ตกเป็นเป้าหมายนั้น อาศัยข้อมูลประจำตัวที่ถูกขโมยมา หรือช่องโหว่ของซอฟต์แวร์ที่เคยมีการแจ้งเตือนให้ทราบแล้ว โดยที่ผู้โจมตีไม่ต้องพยายามวางแผนเพื่อใช้วิธีหลอกลวงที่แยบยลในการเข้าถึงระบบมากเหมือนเมื่อก่อน รายงาน IBM X-Force Threat Intelligence Index ได้ชี้ให้เห็นถึงปัจจัยที่ส่งผลต่อวิวัฒนาการต่างๆ ข้างต้น กล่าวคือ •    การเจาะระบบครั้งแรกสำเร็จด้วยวิธีฟิชชิ่ง ถือเป็นสัดส่วน 1 ใน 3 จากเหตุที่เกิดขึ้นทั้งหมด (31%) เมื่อเทียบกับสัดส่วน 50% ในปี 2561 •    การสแกนและการโจมตีช่องโหว่คิดเป็น 30% ของเหตุทั้งหมด เมื่อเทียบกับสัดส่วนเพียง 8% ในปี…

รัฐบาลสหรัฐฯ เริ่มสู้คดีในอังกฤษเพื่อขอส่งตัวผู้ก่อตั้งวิกิลีกส์กลับมาดำเนินคดี

Julian Assange รัฐบาลสหรัฐฯ เริ่มสู้คดีในศาลอังกฤษ เพื่อขอให้ส่งตัวนายจูเลียน อัสซานจ์ ผู้ก่อตั้งวิกิลีกส์ (WikiLeaks) กลับมาดำเนินคดีในข้อหาฝ่าฝืนรัฐบัญญัติการจารกรรม จากการเผยแพร่เอกสารลับของราชการและกองทัพสหรัฐฯ ซึ่งอ้างว่าส่งผลให้ชีวิตของคนหลายคนต้องตกอยู่ในภาวะเสี่ยงภัย เจมส์ ลูอิส ทนายตัวแทนรัฐบาลสหรัฐฯ ขึ้นเบิกความในศาลกรุงลอนดอน ในวันจันทร์ตามเวลาท้องถิ่น เพื่ออธิบายต่อศาลถึงเหตุผลที่ควรส่งตัวนายอัสซานจ์กลับสหรัฐฯ โดยระบุว่า การที่วิกิลีกส์เผยแพร่เอกสารของกองทัพและการทูต เป็นการก่อความเสียหายครั้งใหญ่ที่สุดในประวัติศาสตร์ของสหรัฐฯ ให้กับการเก็บข้อมูลลับของทางการ รายงานข่าวแจ้งว่า ผู้สนับสนุนวิกิลีกส์จำนวนหนึ่งรวมตัวกันมาประท้วงหน้าศาลที่มีเจ้าหน้าที่รักษาความปลอดภัยคุ้มกันอย่างแน่นหนา ขณะที่การเบิกความดำเนินอยู่ รัฐบาลสหรัฐฯ ซึ่งฟ้องนายอัสซานจ์ใน 18 ข้อหา ต้องการตัวเขากลับมาเพื่อลงโทษด้วยการจำคุกสูงสุดเป็นเวลา 175 ปี สำหรับการเปิดเผยข้อมูลลับหลายแสนชิ้นต่อสาธารณะในปี ค.ศ. 2010 ซึ่งนายอัสซานจ์แก้ต่างว่า เป็นการทำหน้าที่ของผู้สื่อข่าว ด้วยการทำให้ประชาชนได้รับรู้ถึงการทำความผิดโดยกองทัพสหรัฐฯ และการกระทำดังกล่าวก็ได้รับการปกป้องตามบทบัญญัติแก้ไขเพิ่มเติมฉบับที่ 1 แห่งรัฐธรรมนูญสหรัฐฯ แต่ นายลูอิสยืนยันว่า สิ่งที่ผู้ก่อตั้งวิกิลีกส์ทำไม่ใช่เรื่องของเสรีภาพในการพูด แต่เป็นอาชญากรรมคอมพิวเตอร์ และทางการสหรัฐฯ ต้องการลงโทษนายอัสซานจ์สำหรับการทำให้ชีวิตของคนหลายคนในสหรัฐฯ และประเทศพันธมิตรต้องตกอยู่ในอันตราย เพราะการเปิดเผยข้อมูลลับของเขา เขากล่าวด้วยว่า การกระทำของนายอัสซานจ์ ทำให้สหรัฐฯ ต้องดำเนินการย้ายถิ่นฐานชาวอเมริกันที่ทำให้หน้าที่ป้อนข้อมูลต่างๆ ให้รัฐบาลไปอยู่ที่ๆ ปลอดภัย ขณะที่มีคนหลายคนหายสาบสูญไปแล้ว…

กรณีเอกสารลับขององค์กรอิสระถูกนำไปเปิดเผยสาธารณะ

ด้วยเหตุที่ต้องดูแล คุ้มครอง และป้องกันข้อมูลข่าวสารในครอบครองของทางราชการโดยเฉพาะที่กำหนดชั้นความลับหรือสำคัญ ให้มีความปลอดภัย ไม่รั่วไหลไปสู่ผู้ไม่มีอำนาจหน้าที่หรือถูกนำออกไปเปิดเผยสาธารณะก่อนเวลาอันสมควร ทางราชการจึงกำหนดระเบียบสำหรับส่วนราชการและหน่วยงานของรัฐอื่นให้สามารถนำมาใช้เป็นแนวทางปฏิบัติหรือนำไปปรับใช้ตามความเหมาะสมกับอำนาจหน้าที่และความรับผิดชอบ จึงมีการกำหนดระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ.2544 ซึ่งประกาศใช้ตามพระราชบัญญัติข้อมูลข่าวสารราชการ พ.ศ.2540 ระเบียบว่าด้วยการรักษาความลับของทางราชการ (ฉบับที่ 2) พ.ศ.2561 และระเบียบสำนักนายกรัฐมนตรีว่าด้วยการรักษาความปลอดภัยแห่งชาติขึ้น แต่ด้วยความหลากหลายของหน่วยงานรัฐและองค์กรอิสระที่จัดตั้งขึ้นตามสภาพการปรับเปลี่ยนในฝ่ายบริหาร ฝ่ายนิติบัญญัติ และฝ่ายตุลาการ ส่งผลให้ระเบียบราชการตามกล่าวข้างต้น ซึ่งได้ประกาศใช้มาก่อนนั้น ไม่ครอบคลุมหน่วยงานของรัฐที่จัดตั้งขึ้นใหม่และเกิดความไม่ชัดเจนในการถือปฏิบัติตามระเบียบนั้นๆ อย่างเช่น หน่วยงานของรัฐตามระเบียบว่าด้วยการรักษาความลับของทางราชการ พ.ศ.2544 ไม่ได้ระบุถึงองค์กรอิสระที่มีฐานะเป็นหน่วยงานของรัฐที่เป็นนิติบุคคล เป็นต้น เมื่อนำกรณีสำนวนสืบสวนการกู้ยืมเงินของพรรคอนาคตใหม่ถูกนำไปเปิดเผยต่อสาธารณะ และเป็นเอกสารกำหนดชั้นความลับของสำนักงานคณะกรรมการการเลือกตั้ง (กกต.) จึงเป็นที่สังเกตเกี่ยวกับแนวทางปฏิบัติต่อเอกสารในครอบครองของสำนักงาน กกต. เนื่องจาก สำนักงาน กกต. มีหน้าที่รับผิดชอบ ครอบครองและดูแลรักษาเอกสารที่มีความสำคัญหลายประเภทและมีจำนวนมาก แต่ข้อมูลเกี่ยวกับระเบียบ ข้อกำหนด หรืออื่นๆ ที่เกี่ยวกับความลับของทางราชการที่แสดงไว้ใน www.ect.go.th/ect_th/ ซึ่งเป็นเพจเผยแพร่ข้อมูลข่าวสารของ สำนักงาน กกต. พบระเบียบภายในเกี่ยวกับการจัดการเอกสารเพียงระเบียบเดียว คือ ระเบียบคณะกรรมการการเลือกตั้งว่าด้วยการเก็บรักษาและการทําลายเอกสาร พ.ศ.2552 โดยตามเนื้อหาของระเบียบ กกต. นั้น พิจารณาได้ว่า เป็นการจัดการด้านธุรการพื้นฐานและไม่ได้ระบุถึงการดำเนินการเกี่ยวกับสิ่งที่เป็นความลับของทางราชการ ระเบียบ กกต.…