Page 92 - พรบ.ว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ ขนาด A4
P. 92
แนวปฏิบัต ิ
ั
(๑) จดทาทะเบียนทรัพย์สน หรืออุปกรณระบบสารสนเทศให้ถูกต้องอยู่เสมอ รวมถึงจัด
์
ิ
ให้มีผู้รับผิดชอบดูแลทรัพย์สินเหล่านั้น
ิ
ี่
(๒) มีกฎ ระเบียบ ในการใชระบบสารสนเทศ และทรัพย์สนทเกี่ยวข้องกับระบบ
้
สารสนเทศที่เหมาะสม
้
ุ
ี่
ั้
(๓) ตองมีการควบคม และป้องกันการเข้าถึงสถานทตง การควบคมการเข้าถึงอุปกรณ ์
ุ
และระบบสารสนเทศที่เกี่ยวกับการให้บริการ โดยกระบวนการดังกล่าวครอบคลุมถึง
ั
(๓.๑) การจดวาง ตดตงอุปกรณทเกี่ยวกับการให้บริการทเป็นสดสวน แบ่ง เขต
ั
่
ี่
์
ี่
ั้
ิ
ั
ุ
ี่
้
ควบคุมอุปกรณส าคัญ จัดให้มีการควบคุมการเขาออกบริเวณพื้นทควบคม ป้องกันการลกลอบเขาถึงโดยผู้ไม่มีสทธิ
้
ิ
์
ทั้งภายในและภายนอกองค์กร
ี่
ิ
(๓.๒) ก าหนดวิธีการและสทธิการเข้าถึงระบบสารสนเทศทเกี่ยวกับการให้บริการ
ิ
โดยแบ่งแยกตามระดับอ านาจหน้าที่ และจัดให้มีการตรวจสอบสทธิในการเข้าถึงระบบสารสนเทศดังกล่าว ทั้งจาก
ผใชบริการ และบุคลากรทเกี่ยวข้องก่อนอนุญาตให้เข้าใชระบบ โดยตองทบทวนและปรับปรุงให้เป็นปัจจบันอยู่
้
ุ
้
้
ี่
ู้
เสมอ
(๓.๓) ก าหนดให้มีการบันทึกการเข้าใช้ระบบสารสนเทศของผู้ใช้บริการและบุคลากรท ี่
เกี่ยวข้อง เพื่อใช้ประโยชน์ในการตรวจสอบติดตามความผิดปกติต่าง ๆ ที่อาจเกิดขึ้น
๑.๓ การตรวจสอบตัวตน และการป้องกันการปฏิเสธการรับผิด
้
ั
ิ
ผให้บริการตองจดให้มีการระบุ ตรวจสอบ หรือพิสจน์ตวตนและตรวจสอบสทธิของผใช ้
ู้
ั
ู
ู้
่
ั
ระบบโดยพิจารณาใชเทคโนโลยีทเหมาะสมกับระดบความเสยงของประเภทธุรกิจให้บริการ เชน การใชรหัสผาน
ี่
ี่
้
่
้
(Password) เลขประจ าตัว(Personal Identification Number)
อุปกรณหรือบัตรทเก็บข้อมูลสวนบุคคล (Token or Smart Card) ลกษณะทางชวมาตร (Biometric) เทคโนโลยี
ั
ี
์
ี่
่
กุญแจสาธารณะ (Public Key Infrastructure) เพื่อป้องกันการปฏิเสธการรับผิดกรณีมีข้อพิพาทเกิดขึ้นแนวปฏิบัต ิ
ู
้
ั
(๑) จดให้มีวิธีการระบุ หรือตรวจสอบ หรือพิสจน์ตวตนก่อนเขาใชระบบสารสนเทศของ
ั
้
ู้
้
ี่
้
ิ
ผใชบริการและบุคลากรทเกี่ยวข้องของผให้บริการ เพื่อให้ทราบได้ว่าการเข้าใชงานนั้นมาจากผมีสทธิในการเข้าถึง
ู้
ู้
ระบบสารสนเทศ รวมทั้งป้องกันไม่ให้มีการปฏิเสธความรับผิด หรือข้อโต้แย้งในการท ารายการ
ั
ึ
(๒) มีการบันทกรายละเอียดการเข้าถึงระบบสารสนเทศไว้เป็นหลกฐานสาหรับการ
ตรวจสอบกรณีเกิดปัญหา เพื่อป้องกันการปฏิเสธการรับผิด
๒. การรักษาความลับของข้อมูล และความถูกต้องเชื่อถือได้ของระบบสารสนเทศ
้
ผให้บริการตองก าหนดมาตรการในการรักษาความลบของข้อมูล และการรักษาความถูกตอง
ู้
ั
้
เชื่อถือได้ของระบบสารสนเทศทให้บริการ เช่น การควบคุมการเปลี่ยนแปลงการปรับปรุงแก้ไขระบบ หรืออุปกรณ ์
ี่
ั
ี่
ประมวลผลสารสนเทศ และการจดการระบบเครือข่ายทเกี่ยวกับการให้บริการเพื่อให้ระบบสารสนเทศมีความ
ถูกต้องอยู่เสมอ
