Page 31 - พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ขนาด A4
P. 31
ั
“การรักษาความลบ” (confidentiality) หมายความว่า การรักษาหรือสงวนไว้เพื่อป้องกันระบบ
เครือข่ายคอมพิวเตอร์ ระบบคอมพิวเตอร์ ระบบงานคอมพิวเตอร์ ระบบสารสนเทศ ข้อมูลสารสนเทศ ข้อมูล
อิเล็กทรอนิกส์ หรือข้อมูลคอมพิวเตอร์จากการเข้าถึง ใช้ หรือเปิดเผยโดยบุคคลซึ่งไม่ได้รับอนุญาต
“การรักษาความครบถ้วน” (integrity) หมายความว่า การดาเนินการเพื่อให้ข้อมูลสารสนเทศ
ี่
้
์
์
็
ข้อมูลอิเลกทรอนิกส หรือข้อมูลคอมพิวเตอร์อยู่ในสภาพสมบูรณขณะทมีการใชงาน ประมวลผล โอน หรือเก็บ
ู
ี
ี่
รักษา เพื่อมิให้มีการเปลยนแปลงแก้ไข ทาให้สญหาย ทาให้เสยหาย หรือถูกทาลายโดยไม่ไดรับอนุญาตหรือโดยมิ
้
ชอบ
ิ
“การรักษาสภาพพร้อมใชงาน” (availability) หมายความว่า การจดทาให้ทรัพย์สนสารสนเทศ
ั
้
สามารถท างาน เข้าถึง หรือใช้งานได้ในเวลาที่ต้องการ
ั
“โครงสร้างพื้นฐานสาคญของประเทศ” (critical infrastructure) หมายความว่า บรรดา
์
่
็
หน่วยงานหรือองคกร หรือสวนงานหนึ่งสวนงานใดของหน่วยงานหรือองคกร ซึ่งธุรกรรมทางอิเลกทรอนิกสของ
์
์
่
ั
่
์
่
์
หน่วยงานหรือองคกร หรือสวนงานของหน่วยงานหรือองคกรนั้น มีผลเกี่ยวเนื่องสาคญตอความมั่นคงหรือความ
สงบเรียบร้อยของประเทศ หรือต่อสาธารณชน
มาตรา ๔ วิธีการแบบปลอดภัยมีสามระดับ ดังต่อไปนี้
(๑) ระดับเคร่งครัด
(๒) ระดับกลาง
(๓) ระดับพื้นฐาน
มาตรา ๕ วิธีการแบบปลอดภัยตามมาตรา ๔ ให้ใชสาหรับการทาธุรกรรมทางอิเลกทรอนิกส ์
้
็
ดังต่อไปนี้
(๑) ธุรกรรมทางอิเล็กทรอนิกส์ซึ่งมีผลกระทบต่อความมั่นคงหรือความสงบเรียบร้อยของประเทศ
หรือต่อสาธารณชน
์
์
(๒) ธุรกรรมทางอิเล็กทรอนิกสของหน่วยงานหรือองค์กร หรือส่วนงานของหน่วยงานหรือองคกร
ที่ถือเป็นโครงสร้างพื้นฐานส าคัญของประเทศ
็
มาตรา ๖ ให้คณะกรรมการประกาศก าหนดประเภทของธุรกรรมทางอิเลกทรอนิกส หรือ
์
หลักเกณฑ์การประเมินระดบผลกระทบของธุรกรรมทางอิเล็กทรอนิกส์ตามมาตรา ๕ (๑) ซึ่งต้องกระท าตามวิธีการ
ั
แบบปลอดภัยในระดบเคร่งครัด ระดับกลาง หรือระดับพื้นฐาน แล้วแต่กรณ ทั้งนี้ โดยให้ค านึงถึงระดบความเสยง
ั
ี่
ั
ี
้
่
ต่อความมั่นคงปลอดภัยของระบบสารสนเทศ ผลกระทบต่อมูลคาและความเสียหายที่ผใชบริการอาจได้รับ รวมทั้ง
ู้
ผลกระทบต่อเศรษฐกิจและสังคมของประเทศ
ให้คณะกรรมการประกาศก าหนดรายชื่อหรือประเภทของหน่วยงานหรือองค์กร หรือส่วนงานของ
หน่วยงานหรือองค์กรที่ถือเป็นโครงสร้างพื้นฐานส าคัญของประเทศตามมาตรา ๕ (๒) ซึ่งต้องกระท าตามวิธีการแบบ
ปลอดภัยในระดับเคร่งครัด ระดับกลาง หรือระดับพื้นฐาน แล้วแต่กรณ ี
มาตรา ๗ วิธีการแบบปลอดภัยตามมาตรา ๔ ในแต่ละระดับ ให้มีมาตรฐานการรักษาความมั่นคง
ี่
่
ปลอดภัยของระบบสารสนเทศตามหลักเกณฑ์ทคณะกรรมการประกาศก าหนดโดยมาตรฐานดังกลาวสาหรับวิธีการ
ี่
แบบปลอดภัยในแต่ละระดับนั้น อาจมีการก าหนดหลักเกณฑ์ทแตกต่างกันตามความจ าเป็น แต่อย่างน้อยต้องมีการ
ก าหนดเกี่ยวกับหลักเกณฑ์ ดังต่อไปนี้
