ทรัพย์สินทางปัญญา


ทรัพย์สินทางปัญญา (Intellectual Property)

          ทรัพย์สินทางปัญญา เป็นสิทธิทางกฎหมายที่มีอยูJเหนือสิ่งที่เกิดจากความคิดสร้างสรรค์ทางปัญญาของมนุษย์  “ ผลงานอันเกิดจากการคิดสร้างสรรค์ของมนุษย์ ”


ประเภทของทรัพย์


    ทรัพย์สินทางปัญญา แบ่งได้2 ประเภท ดังนี้
 1. ทรัพย์สินทางอุตสาหกรรม (Industrial property) 
 2. ลิขสิทธิ์ (Copyright)

          1. ทรัพย์สินทางอุตสาหกรรม (Industrial property) 
  • เป็นความคิดสร้างสรรค์ของมนุษย์ที่เกี่ยวกับสินค้าอุตสาหกรรม
  • โดยอาจเป็นความคิดในการประดิษฐ์คิดค้น หรือเทคนิคในการผลิตอึตสาหกรรม หรือที่ได้ปรับปรุง
ทรัพย์สินทางอุตสาหกรรท  สามารถแบ่งประเภทออกได้ดังนี้
  1. สิทธิบัตร (Patent)  หนังสือสำคัญที่รัฐออกให้เพื่อคุ้มครองการประดิษฐ์คิดค้นหรือการออกแบบผลิตภัณฑ์ ที่มีลักษณธตามที่กฎหมานกำหนด หรือ สิทธิพิเศษที่กฏหมายบัญญัติให้เจ้าของสิทธิบัตรเด็ดขาดหรือสิทธิแต่เพียงผู้เดียว ในการแสวงหาประโยชน์จากการประดิษฐ์
  2. เครื่องมายการค้า (Trade Mark) เครื่องหมายหรือสัญลักษณ์หรือตราที่ใช้กับสินค้าหรือบริการ อาจเป็นภาพถ่าย ภาพวาด ภาพประดิษฐ์ ตาร ยี่ห้อ อาจกล่าวได้คือ ตราสินค้า หรือ ยี่ห้อสินค้า


  • เครื่องหมายสำหรับสินค้า (Goods Marks) คือตราสินค้าที่ติดอยู่กับตัวสินค้าเพื่อให้จดจำง่ายนั้นเอง ซึ่งเราได้พบเห็นอยู่กันทั่วไป เช่น ตราของโค้ก


  • เครื่องหมายบริการ (Service Mark) เครื่องหมายที่ใช้ในธุรกิจบริการ เช่น นกแอร์  ธนาคารทหารไทย



  • เครื่องหมายรับรอง (Certification Mark) เป็นเครื่องหมายที่รับรองคุณภาพของสินค้า เช่น แม่ช้อยนางรำ 

  • เครื่องหมายร่วม (Collective Mark) เป็นเครื่องหมายที่ใช้ร่วมกับบริษัทในเครื่อง เช่น บริษัทปูนซิเมนต์ไทย




        3. ความลับทางการค้า (Trade Secrets) ข้อมูลการค้าซึ่งยังไม่รู้จักกันทั่วไปหรือเข้าถึงไม่ได้ในหมูบุคคล ซึ่งโดยปกติแล้วต้องเกี่ยวข้องกับข้อมูลดังกล่าว โดยข้อมูลที่นำไปใช้ประโยชน์ทางการค้าเนื่องจากเป็นความลับ                                                                                                                                       4. ชื่อทางการค้า (Trade Name) ชื่อที่ใช้ในการประกอบกิจการ เช่น ไทยประกันชีวิต ขนมบ้านอัยการ เป็นต้น                                                                                                                                                        5. สิ่งบ่งชี้ทางภูมิศาสตร์ (Geographical Indication)  ชื่อ สัญลักษณ์ หรือสิ่งอื่นใดที่ใช้เรียกแทนแหล่งภูมิศาสตร์ สามารถบ่งบอกว่าสินค้าที่เกิดจากแหล่งภูมิศาสตร์นั้นเป็นสินค้าที่มีคุณภาพ ชื่อสี่ยง เช่น ส้มบางมด ผ้าไหมไทย เป็นต้น

ลิขสิทธิ์ (Copyright)

   เป็นผลงานที่เกิดจากการใช้สติปัญญา ความรู้ความสามารถ และความวิริยะอุตสาหะในการสร้างสรรค์ผลงานให้เกิดขึ้น ซึ่งถือว่าเป็น "ทรัพย์สินทางปัะญญา" ประเภทหนึ่งที่มีคุณค่าทางเศรษฐกิจ

งานสร้างสรรค์ที่มีลิขสิทธิ์
  • งานวรรณกรรณ เช่น หนังสือ จุลสาร สิ่งเขียน 
  • งานนาฏกรรม เช่น การเต้น การทำท่า หรือ การแสดงที่ประกอบขึ้นเป็นเรื่องราว
  • งารศิลปกรรม เช่น งานทางด้านจิตรกรรม ประติมากรรม ภาพพิมพ์
  • งานดนตรีกรรม เช่น เนื่้องร้อง ทำนอง และรวมถึงโน้ตเพลง
  • งานโสตทัศนวัสดุ เช่น วิดีโอเทป
  • งานภาพยนตร์
  • งานสิ่งบันทึกเสียง เช่น เทปเพลง
  • งานเผยแพร่เสียง แพร่ภาพ เช่น การนำออกเผยแพร่ทางสถานีกระจายเสียง
  • งานอื่นใดอันเป็นผลงานในแผนกวรรณคดี แผนกวิทยาศาตร์ หรือ แผนกศิลปะ

สิ่งที่ไม่ถือว่าเป็นงานอันมีลิขสิทธิ์
  • ข่าวประจำวัน
  • ประกาศ คำสั่ง คำชี้แจง ของหน่วยงานรัฐหรือท้องถิ่น
  • คำพิพากษา คำวินิจฉัย
  • คำแปล และการรวบรวมสิ่งต่างๆ
สิทธิของเจ้าของลิขสิทธิ์
  • มีสิทธิ์ในการทำซ้ำ ดัดแปลง จำหน่าย ให้เช่า คัดลอก เลียนแบบ
  • การทำให้ปรากฎต่อสาธารณชนหรืออนุญาติให้ผู้อื่นใช้
อายุการคุ้มครองลิขสิทธิ์
  • งานทั่วๆ ไป ลิขสิทธิ์มีตลอดอายุผู้สร้างสรรค์ และจะต่อไปอีก 50 ปี นับแต่ผู้สร้างสรรค์ถึงแก่ความตาย
  • งานภาพถ่าย โสตทัศนวัสดุ ลิขสิทธิ์ 50 ปี นับแต่ได้สร้างสรรค์ผลงาน
  • ผลภายหลังลิขสิทธิ์หมดอายุ งานนั้นตกเป็นสมบัติของสาธาณะ บุคคลใดสามารถใช้งานนั้นๆ ได้โดยไม่ละเมิดลิขสิทธิ์
รูปแบบการละเมิดทรัพย์สินทางปัญญา
  • การปลอมแปลง เป็นการผลิตที่มีการใช้วัสดึ รูปลักษณ์ ตราสินค้าที่เหมือนกับเจ้าของทุกประการ  เช่น การปลอมนาฬิกาโลเล็กซ์ เสื้อโปโล กระเป๋าหลุยส์
  • การลอกเลียนแบบ ฌเยที่ตัวสินค้ามีรูปร่างหน้าตาเหมือนสินค้าของเจ้สของผู้ผลิตแต่มีการปรับเครื่องหมายการค้าเล็กน้อย เช่น PRADA เป็น PRADO 
  • การลักลอบผลิต การลักลอบผลิต เทปผี ซีดีเถื่อน ซึ่งเราได้พบเห็นข่าวการลักลอบผลิตเป็นประจำ เช่น ซดีภาพยนตร์เรื่องต้มยำกุ้ง 














สรุปคลิป "รู้ทันลิขสิทธิ์"
      ลิขสิทธิ์คือสทธิแต่เพียงผู้เดียวในการกระทำใดของผลงานที่ตนเองสร้างขึ้นมา ไม่จำเป็นต้องจดทะเบียนก็ได้ ลิบขสิทธิ์สามารถแบ่งได้ 9 ประเภท คือ วรรณกรรม นาฏกรรม ศิลปกรรม ดนตรีกรรม โสตทัศนวัสดุ ภาพยนตร์ สิ่งบันทึกเสียง  งานอื่นใดอันเป็นผลงานในแผนกวรรณคดี
  การละเมิดลิขสิทธิ์ คือ ทำซ้ำ ดัดแปลง เผยแพร่ต่อสารธาณณะชน โดยไม่ได้รับอนุญาต ผู้ที่กระทำต้องรับโทษทางอาญาและจ่ายค่าเสียให้กับเจ้าของผลงาน 

ข้อยกเว้นการละเมิดลิขสิทธิ์
  • วิจัยหรือศึกษางานโดยไม่หวังผลกำไร
  • ใช้เพื่อตนเองและบุคคลในครอบครัว
  • ติชมหรือวิจารญ์โดยได้รับรู้ความเป็นเจ้าของ
  • รายงานข่าวโดยได้รับรู้ความเป็นเจ้าของ
  • เพื่อการพิจารณาของผู้มีอำนาจตามกฏหมาย

    



เขียนโดย ที่ ไม่มีความคิดเห็น:

ภัยคุกคาม ช่องโหว่ และการโจมตี


ภัยคุกคาม  (Threat)


      ภัยคุกคาม (Threat)  คือ วัตถุ สิ่งของ ตัวบุคคลหรือสิ่งอืนใด เป็นตัวแทนของการทำอันตรายต่อทรัพย์สิน  เช่น  ภัยคุกคามที่เกิดขึ้นโดยเจตนา, ภัยคุกคามที่เกิดขึ้นโดยไม่ได้เจตนา, ภัยคุกคามที่สามารถทำลายช่องโหว่สร้างความเสียหายแก่ระบบได้


ประเภทของภัยคุกคาม


1. ความผิดพลาดที่เกิดจากบุคคล
  • เป็นความผิดพลาดที่เกิดจากพนักงานหรือบุคคลที่ได้รับอนุญาตให้เข้าถึงสารสนเทศขององค์
  • อาจเกิดจากความไม่ได้ตั้งใจ เนื่องจากไม่มีประสบการณ์  หรือขาดการฝึญญากอบรม หรือคาดเดา เป็นต้น

2. ภัยร้ายต่อทัพย์สินทางปัญญา

             ทรัพย์ทางปัญญา (Intellectual Property) คือ ทรัพย์สินที่จับต้องไม่ได้ ที่ถูกสร้างขึ้นมาโดยบุคคลหรือองค์กรใดๆ หากต้องการนำทรัพย์สินทงปัญญาของผู้อื่นไปใช้ อาจต้องเสียค่าใช้จ่าย

การให้สิทธิในความเป็นเจ้าของทรัพย์สินทางปัญญา มี 4 ประเภท คือ
  • ลิขสิทธิ์ (Copyrights)
  • ความลับทางการค้า (Trade Secrets)
  • เครื่องหมายการค้า (Trade Marks)
  • สิทธิบัตร (Patents)
3. การจารกรรมหรือการรุกล้ำ
  • การจารกรรม (Espionage)  เป็นการที่กระทำซึ่งใช้อุปกรณ์อิเลคทรอนิกส์ หรือบุคคลในการจารกรรมสารสนเทศที่เป็นความลับ และรวบรวมสารสนเทศนั้นโดยไม่รับอนุญาต
  • การรุกล้ำ (Trespass)  การกระทำที่ทำให้ผู้อื่นสามารถเข้าสู้ระบบเพื่อรวบรวมสารสนเทศที่ต้องการโดยไม่ได้รับอนุญาต
4. การกรรโชกสารสนเทศ
  •  การที่ผู้ขโมยข้อมูลหรือสารสนเทศที่เป็นความลับจากคอมพิวเตอร์ แล้วต้องการเงินเป็นค่าตอบแทน เพื่อแลกกับการคืนสารสนเทศนั้น
5. การทำลายหรือทำให้เสียหาย
  • เป็นการทำลายหรือก่อให้เกิดความเสียหายต่อระบบคอมพิวเตอร์เว็บไซต์ ภาพลักษณ์ ธุรกิ และทรัพย์สินขององค์กร อาจเกิดจากผู้อื่นที่ไม่หวังดีหรือแม้กระทั่งพนักงานขององค์กรเอง
6. การลักขโมย
  • การถือเอาของผู้อื่นโดยผิดกฎหมาย เช่น อุปกรณ์ต่างๆ แล้วยังรวมถึงสารสนเทศขององค์กร และทรัพย์สินทางปัญญาอื่นๆ
7. ซอฟต์แวร์โจมตี
  • เกิดจากบุคคลหรือกลุ่มบุคคลออกแบบซอฟต์แวร์ให้ทำหน้าที่โจมตระบบ เรียกว่า Malicious Code 
  • มัลแวร์ (Malware) ถูกออกแบบเพื่อสร้างความเสียหาย ทำลาย หรือระงับการให้บริการระบบเป้าหมาย เช่น Virus , Worm , Zombie เป็นต้น
8. ภัยธรรมชาติ
  • ภัยธรรมชาติต่างๆ สามารถสร้างความเสียหายให้กับสารสนเทศขององค์กรได้ หากไม่มีการป้องกันหรือวางแผนรับมือกับภัยธรรมชาติ อาจก่อให้เกิดความเสียหายแก่องค์กรได้อย่างมหาศาล
  • Contingency Plan ประกอบด้วย
  1. ข้อปฏิบัติในการฟื้นฟูจากภัยพิบัติ
  2. การดำเนินงานอย่างต่อเนื่องในสถานการณ์คับขัน
  3. การรับมือกับเหตุการณ์ไม่คาดคิด

ช่องโหว่ (Vulnerabilities)

         ความอ่อนแอของระบบคอมพิวเตอร์ หรือระบบเครือข่ายที่เปิดโอกาสให้สิ่งที่เป็นภัยคุกคามสามารถเข้าถึงสารสนเทศในระบบได้ซึ่งจะนไปสู่ความเสียหายแก่สารสนเทศ หรือแม้แต่การทำงานของระบบ

ตัวอย่างช่องโหว่ที่เกิดขึ้นในระบบ
  1. การจัดการบัญชีรายชื่อผู้ใช้ไม่มีประสิทธิภาพ  (User Account Management Process)
  2. ระบบปฏิบัติการไม่ได้รับการซ่อมเสริมอย่างสม่ำเสมอ
  3. ไม่มีการอัพเดทไวรัสอย่างสม่ำเสมอ
  4. การปรับแต่งคุณสมบัติ ระบบผิดพลาด


การโจมตี (Attack)

         การกระทำบางอย่างที่อาศัยความได้เปรียบจากช่องโหว่ของระบบ เพื่อเข้าควบคุมการทำงานของระบบเพื่อให้ระบบเกิดความเสียหาย หรือเพื่อโจมกรรมสารสนเทศ


รูปแบบของการโจมตี

  1. Malicious Code หรือ Malware  โค๊ดมุ่งร้ายหรืออันตราย อันได้แก่  Virus, Trojan 
รูปแบบการโจมตีของ Malicious Code
  • สแกนหมายเลย IP Address
  • ท่องเว็บไซต์ระบบที่มี Malicious ฝังตัวอยู่
  • Virus โดยคัดลอกตัวเองไปอยู้กับโปรแกรมที่ผู้ใช้รันโปรแกรมนั้นๆ
  • E-mail โดยการส่งอีเมล์ที่มี Malicious Code ซึ่งทันทีที่เปิดก็จะทำงาน

     2. Hoaxes  การปล่อยข่าวหลอกลวง เช่น ปล่อยข่าวการแพร่ระบาดของไวรัสคอมพิวเตอร์ทางแมล์ ยังได้แนบโปรแกรมไวรัสไปด้วย

     3. Back door หรือ Trap Door  เส้นทางลับที่ช่วยผู้โจมตีหรือผู้บุกรุกเข้าสู้ระบบโดยไม่ผ่านกระบวนการตรวจสอบ

     4. Password Cracking  การบุกรุกเข้าไปในระบบคอมพิวเตอร์ของผู้ใช้ใดๆ โดยใช้วิธีการเจาะรหัสผ่าน เริ่มจากคัดลอกไฟล์ SAM แล้วทำการถอดรหัส จนกว่าจะได้รหัสผ่านที่ถูกต้อง

     5. Brute Force Attack เป็นการพยายามคาดเดารหัสผ่านโดยการนำคีย์ที่เป็นไปได้ทั้งหมดมาจัดหมวดหมู่ การคาดเดารหัสผ่านจะเป็นการคำนวณซ้ำหลายๆ รอบ เพื่อให้ได้กลุ่มรหัสผ่านที่ถูกต้อง

     6. Denial Of Service การปฏิเสธการให้บริการของระบบ เป็นการโจมตีโดยวิธีการส่งข้อมูลจำนวนมากไปยังเป้าหมาย ทำให้แบรนด์วิดธ์เต็มจนไมาสามารถให้บริการได้








จากคลิปวิดีโอ

        ไวรัสคอมพิวเตอร์ คือ สิ่งแปลกปลอมที่เข้ามาทำลายระบบคอมพิวเตอร์ จนทำให้คอมพิวเตอร์ทำงานผิดปกติ

       โปรแกรมป้องกันไวรัส ปัจจุบันมีโปรแกรมป้องกันไวรัสให้เลือกใช้มากมายแต่จุดมุ่งหมายหลักของโปรแกรมป้องกันไวรัสเพื่อยับยั่งและกำจัดไวรัส โปรแกรมป้องกันไวรัสมีทั้ง Freeware และโปรแกรมที่ซื้อ แต่โดยมากโปรแกรมที่ต้องเสียเงินซื้อจะมีคุณภาพมากกว่าโปรแกรม Freeware

     วิธีการดูคอมพิวเตอร์ที่ติดไวรัส

  1. การทำงานของคอมพิวเตอร์ช้ากว่าปกติ
  2. คอมพิวเตอร์หยุดทำงานโดยไม่รู้สาเหตุ
  3. ข้อมูลบางอย่างหายไปหรือข้อมูลบางอย่างเพิ่มขึ้นเอง
  4. ตัวเครื่องรีสตาร์เอง แป้นพิมพ์ทำงานผิดปกติ

   วิธีป้องกัน
  1. อย่าเปิดอ่านอีเมล์แปลกๆ
  2. สแกนไฟล์ทุกครั้งก่อนดาวน์โหลดไฟล์ทุกประเภท
  3. อัพเดทโปรแกรมไวรัส
  4. หมั่นตรวจสอบคอมพิวเตอร์เสมอ



     



เขียนโดย ที่ ไม่มีความคิดเห็น:

อาชญากรรมคอมพิวเตอร์และอินเทอร์เน็ต


อาชญากรรมคอมพิวเตอร์ 

(Computer Crime)


     เป็นการกระทำที่ผิดกฏหมายโดยอาศัยคอมพิวเตอร์เป็นเครื่องมือหรือกระทำที่ผิดกฏหมายก่อให้เกิดความเสียหายแก่ระบบคอมพิวเตอร์ คอมพิวเตอร์นั้นสามารถเป็นได้ทั้งเครื่องมือในการกระทำผิดกฏหมายและเป็นเป้าหมายในการทำลายได้  เช่น  การใช้คอมพิวเตอร์เพื่อลักลอบข้อมูลของบริษัท

    ผู้ใดกระทำผิดทางคอมพิวเตอร์และผู้เสียหายมีการฟ้องร้องดำเนินคดี ผู้นั้นจะต้องรับโทษตาม "พระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550"

   การใช้คอมพิวเตอร์ในทางที่ผิด

(Computer Abuse)

   เป็นการกระทำผิดต่อจริยธรรม ศีลธรรม หรือจรรยาบรรณ โดยการกระทำดังกล่าวอาจไม่ผิดกฏหมายก็ได้ แต่อาจสร้างความเดือดร้อนให้กับผู้อื่น เช่น การส่งอีเมลแบบ Spam เป็นการรบกวนผู้อื่นที่ได้รับอีเมล


สาเหตุเพิ่มจำนวนของอาชญากรรมคอมพิวเตอร์

  • เทคโนโลยีมีความซับซ้อนมากขึ้น  เทคโนโลยีสารสนเทศด้านต่างๆ ไม่ว่าจะเป็นระบบเครือข่าย, เว็บไซต์, โครงสร้างคอมพิวเตอร์
  • ความคาดหวังของผู้ใช้คอมพิวเตอร์ที่มากขึ้น  คือ คาดหวังคอมพิวเตอร์จะทำงานได้อย่างรวดเร็วตามที่ผู้ใช้ต้องการ เนื่องจากหากคอมพิวเตอร์ทำงานได้รวดเร็วเท่าใด ยอมหมายถึงผู้ใช้ที่มากขึ้น
  • การขยายตัวและการเปลี่ยนแปลงของระบบคอมพิวเตอร์  การเปลี่ยนแปลงจากระบบ Stand-alone ไปเป็นระบบเครือข่ายคอมพิวเตอร์ซึ่งเป็นระบบที่ทำให้คอมพิวเตอร์ทุกเครื่องในโลกเชื่อมต่อกันได้ สามารถแบ่งปันข้อมูล สารสนเทศซึ่งกันและกันได้
  • การใช้ซอฟต์แวร์ที่มีช่องโหว่เพิ่มมากขึ้น  ซอฟต์แวร์ที่ถูกพัฒนามาจำหน่ายมักพบว่ามีช่องโหว่ภายหลังจากการใช้งาน  เช่น  ช่องโหว่ที่พบในโปรแกรม Microsoft Windows Vista, RealPlayer Media  เป็นต้น

ประเภทของอาชญากรรมคอมพิวเตอร์


  • อาชญากรรมนำเอาสื่อสารผ่านทางคอมพิวเตอร์มาขยายความสามารถในการกระทำความผิดของตน
  • การละเมิดลิขสิทธิ์ การปลอบแปลง ไม่ว่าจะเป็นการปลอบแปลงเช็ค การปลอบแปลงรูป เสียง หรือการปลอบแปลงสื่อทางคอมพิวเตอร์ ที่เรียกว่า "มัลติมีเดีย"
  • การฟอกเงินทางอิเล็กทรอนิกส์ ซึ่งใช้อุปกรณ์ทางคอมพิวเตอร์และการสื่อสารเป็นเครื่องมือทำให้สามารถกลบเกลื่อนอำพลางตัวตน
  • อัธพาลทางคอมพิวเตอร์หรือพวกก่อการร้าย เป็นอาชญากรรมเท่านั้นที่ทำสิ่งเหล่านี้ขึ้นเพื่อรบกวนผู้ใช้บริการ และเข้าไปแทรกแซงระบบของผู้อื่น
  • การค้าขายหรือชวนลงทุนโดยหลอกลวงผ่านทางเครือข่ายคอมพิวเตอร์
  • การเข้าแทรกแซงข้อมูลและนำเอาข้อมูลเหล่านั้นมาเป็นประโยชน์ตนเองโดยมิชอบ

ปัญหาที่เกี่ยวกับอาชญากรรมคอมพิวเตอร์

  • ปัญหาเรื่องความยากที่จะตรวจสอบว่าจะเกิดเมื่อไร ที่ไหน อย่างไร ทำให้ยากที่จะป้องกัน
  • ปัญหาในเรื่องการพิสูจน์การกระทำความผิด และการตามรอยของความผิด โดยเฉพาะความผิดที่เกิดขึ้นโดยผ่านอินเทอร์เน็ต
  • ปัญหาการรับฟังพยานหลังฐาน ซึ่งจะมีลักษณะที่แตกต่างไปจากหลักฐานในอาชญากรรมธรรมดา
  • ความยากลำบากในการบังคับใช้กฏหมาย โดยเฉพาะอย่างยิ่งอาชญากรรมเหล่านี้มักเป็นอาชญากรรมข้ามชาติ
  • ปัญหาความไม่รู้เกี่ยวกับเทคโนโลยีใหม่ๆ ของเจ้าพนักงานในกระบวนการยุติธรรม
  • ปัญหาการขาดกฏหมายที่เหมาะสมในการการบังคับใช้กฏหมายแต่ละฉบับบ บัญญัติมานาน 40-50 ปี
  • ปัญหาความเปลี่ยนแปลงทางเทคโนโลยีสมัยใหม่ ซึ่งเปลี่ยนแปลงรวดเร็วมากจนทางราชการตามไม่ทัน

แนวทางการแก้ไข

  • ควรมีการวางแผนแนวทางและกฏเกณฑ์ในการดำเนินรวบรวมพยานหลังฐาน
  • ให้มีคณะทำงานในคดีอาชญากรรมคอมพิวเตอร์พนักงานสอบสวนและอัยการอาจมีความรู้ความชำนาญด้านอาชญากรรมคอมพิวเตอร์
  • จัดการหน่วยงานเกี่ยวกับอาชญากรรมคอมพิวเตอร์
  • บัญญัติกฏหมายเฉพาะเกี่ยวกับอาชญากรรมคอมพิวเตอร์
  • สร้างเสริมความร่วมมือกับต่างประเทศ
  • เผยแพร่ความรู้เรื่องอาชญากรรมคอมพิวเตอร์ แก่ผู้ใช้คอมพิวเตอร์ เช่น หน่วยงาน องค์กรต่างๆ
  • ส่งเสริมจริยธรรมในการใช้คอมพิวเตอร์


มารยาทในการใช้เครือข่ายอินเทอร์เน็ต

  • ไม่ใช้เครือข่ายเพื่อการทำร้ายหรือรบกวนผู้อื่น
  • ไม่ใช้เครือข่ายเพื่อการทำผิดกฏหมาย หรือผิดศีลธรรม
  • ไม่ใช้บัญชีอินเทอร์เน็ตของผู้อื่น
  • ไม่คัดลอกโปรแกรม รูปภาพ หรือสิ่งใดบนอินเทอร์เน็ต
  • ไม่ฝ่าฝืนกฎระเบียบของหน่วยงานหรือบริษัทที่ท่านใช้บริการอินเทอร์เน็ต
  • ไม่เจาะระบบเครือข่ายของตนเองแลผู้อื่น
  • การติดต่อสื่อสารกับผู้อื่นบนอินเทอร์เน็ต ต้องกระทำด้วยความสุภาพเคารพ
  • หากพบรูรั่วของระบบ พบเบาะแส หรือบุคคลที่มีพฤติกรรมน่าสงสัยที่อาจเป็นอันตราย ให้รีบแจ้งผู้ให้บริการอินเทอร์เน็ตทันที
  • เมื่อจะเลิกใช้ระบบอินเทอร์เน็ตอย่างถาวร ให้ลบข้อมูลและแจ้งผู้ดูแลระบบ
 

การหลีกเลี่ยงและรับมือกับภัยออนไลน์

  • หลีกเลี่ยงการะบุชื่อจริง เพศ หรือายุ เมื่อใช้อินเทอร์เน็ต
  • หลีกเลี่ยงการสร้างข้อมูลส่วนตัว ภาพถ่ายของตนเองหรือบุคคลในครอบครัว
  • หลีกเลี่ยงการโต้ตอบกับบุคคลหรือข้อความที่ให้รู้สึกอึดอัด
  • หลีกเลี่ยงการสั่งซื้อสินค้าหรือสมัครสมาชิก โดยไม่อ่านเงื่อนไขให้ละเอียด
  • ไม่คัดลอกโปรแกรม ข้อมูล รูปภาพ หรือสิ่งใดจากอินเทอร์เน็ต




คลิป  "จอมโจรในโลกไซเบอร์"

Hacker ผู้ที่มีความรู้ ความเข้าใจเกี่ยวกับคอมพิวเตอร์ แบ่งได้ 2 ฝ่าย

  1. WhitcHat Hacker = ผู้ที่ทำหน้าคอยดักช่องโหว่ของระบบ ไม่ได้เจาะข้อมูลของระบบ
  2. BlackHat Hacker = ผู้ที่ทำหน้าที่ดักจับข้อมูลส่วนตัวของเรา บางครั้งอาจทำลายระบบหรือสร้างไวรัสเพื่อดักข้อมูล

วิธีป้องกัน
  1. หมันอัพเดทโรแกรม
  2. การสแกนอุปกรณ์เก็บข้อมูล
  3. ติดตั้งไฟล์วอล์
  4. ระมัดระวังการเล่นอินเทอร์เน็ต
  5. ฝึกตัวเองให้เป็นคนรอบคคอบ
  6. ติดตามข่าวสารอยู่ตลอด

     การเล่นอินเทอร์เน็ตมีทั้งข้อดีและข้อเสีย เราควรระมัดระวังในการใช้เทคโนโลยีให้มาก ไม่ควรให้ข้อมูลส่วนตัวกับคนที่ไม่รู้จักและควรศึกษาข้อมูลในการใช้งานอินเทอร์เน็ตหรือเข้าเว็บไซต์ในแต่ละครั้ง















เขียนโดย ที่ ไม่มีความคิดเห็น:

ความมั่นคงปลอดภัยของสารสนเทศ

ความมั่นคงปลอดภัยของสารสนเทศ



             ความมั่นคงปลอดภัย (Security)  คือ  สถานะที่มีความปลอดภัยไร้กังวล กล่าวคือ อยู่ในสถานะที่ไม่มีอันตรายและได้รับการป้องกันจากภัยอันตรายทั้งที่เกิดขึ้นโดยตั้งใจหรือโดยบังเอิญ

             ความมั่นคงปลอดภัยของสารสนเทศ (Information Security) คือ การป้องกันสารสนเทศและองค์ประกอบอื่น ที่เกี่ยวข้องซึ่งรวมถึงระบบที่ใช้ในการจัดเก็บและโอนสารสนเทศนั้นด้วย







แนวคิดหลักของความมั่นคงปลอดภัยของสารสนเทศ


      กลุ่มอุตสาหกรรมความมั่นคงปลอดภัยของคอมพิวเตอร์ ได้กำหนดแนวคิดขึ้นเรียกว่า  C.I.A Triangle  ความมั่นคงปลอดภัยของสารสรเทศมีองค์ประกอบด้วยกัน 3 ประการ คือ

  1. ความลับ (Confidentiality)
  2. ความถูกต้อง ความสมบูรณ์ (Integrity)
  3. ความพร้อมใช้งาน (Availability)

แนวคิด  C.I.A Triangle


  1. ความลับ  (Confidentiality) 
             เป็นการรับประกันว่าผู้มีสิทธิ์และได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงข้อมูลได้ สารสนเทศที่ถูกเข้าถึงโดยบุคคลที่ไม่มีสิทธิ์หรือไม่รับอนุญาตจะถือเป็นสารสนเทศที่เป็นความลับถูกเปิดเผย มีองค์ประกอบ

                     - การจัดประเภทของสารสนเทศ
                     - การรักษาความปลอดภัยให้กับแหล่งข้อมูล
                     - การกำหนดนโยบายความมั่นคงปลอดภัย
                     - การให้การศึกษาแก่ทีมงานความมั่นคงปลอดภัย

      2. ความครบถ้วน ความถูกต้อง (Integrity) 

            ความครบถ้วนถูกต้อง และไม่มีสิ่งแปลกปลอมปน ดังนั้นสารสนเทศทีมีความสมบูรณ์  เช่น ถูกทำให้เสียหาย  ไฟล์หาย  เนื่องจาก Virus, Worm ทำการปลอมปน สร้างความเสียหายให้กับข้อมูลองค์กรได้


      3. ความพร้อมใช้ (Availability)

             สารสนเทศจะถูกเข้าใช้หรือเรียกใช้งานได้อย่างราบรื่น โดยผู้ใช้ระบบอื่นที่ได้รับอนุญาตเท่านั้น หากเป็นผู้ใช้ระบบที่ไม่ได้รับอนุญาต การเข้าถึงก็จะล้มเหลวถูกขัดขวาง  เช่น การป้องกันเนื้อหาวิจัยในห้องสมุด เนื้อหางานวิจัยจะพร้อมใช้ต่อผู้ใช้ที่ได้รัอนุญาต คือ สมาชิกของห้องสมุดนั่นเอง


อุปสรคคของงานความมั่นคงปลอดภัยสารสนเทศ



  •  ความมั่นคงปลอดภัย คือ ความไม่สะดวก ต้องเสียเวลาป้อนรหัสผ่านพิสูจน์ตัวตน



  • มีความซับซ้อนบางอย่างที่ผู้ใช้งานทั่วไปไม่ทราบ  เช่น Port, Services ต่างๆ ที่ผู้ใช้ทั่วไปไม่ทราบ


  • ผู้ใช้ไม่ระวัง ไม่ชำนาญ จึงตกเป็นเหยื่อของการโจมตี


  • การพัฒนาซอฟต์แวร์ ไม่คำนึงถึงความปลอดภัย หรือคำนึงถึงในภายหลัง


  • เกิดสังคมการแบ่งปันข้อมูล โดยขาดความระมัดระวัง การให้ข้อมูลส่วนบุคคล
  • มีการเข้าถึงได้ทุกสถานที่ เช่น Smart phone, Online Storage
  • มิจฉาชีพมีความเชี่ยวชาญ
  • ผู้บริหารองค์กรไม่ให้ความสำคัญ




คลิปที่ 1

       จริยธรรม = คนขับรถขาดจริยธรรมเพราะขาดการปลูกฝั่งในการพูดจากับผู้โดยสาร พูดจาไม่ไพเราะ ขาดการอบรมเกี่ยวกับมารยาทในการสนทนากับผู้อื่นต่อให้เราไม่ชอบเขาก็ตาม เราก็ต้องอดทนที่สนทนากับผู้อื่น

     ศีลธรรม = ขาดการอยู่ร่วมกับผู้อื่น คือ ขาดการอยู่ร่วมกับผู้อื่นการที่เขาขับรถเร็วเกินกำหนดทำให้เขาไม่รักษาความปลอดภัยให้กับผู้โดยสารหรือตัวเอง แม้กระทั่งผู้ขับรถบนถนนด้วยกัน

     จรรยาบรรณ = ขาดการรักในอาชีพของตัวเอง เพราะทำให้ผู้โดยสารกลัวในการที่จะใช้บริการของผู้ขับตู้คันนี้และบางที่อาจทำลายเขาได้ เพราะอาจทำให้เขาถูกตำรวจจับ




คลิปที่ 2

     จากคลิปจะเห็นได้ว่าขาดจริยธรรมคือไม่ได้มีการอบรมสั่งสอนหรือไม่ก็ไม่มีจิตสำนึกในการกระทำของตัวเอง ถ้าเขามีจิตสำนึกเขาคงไม่ทำการกระทำแบบนี้ ด้านศีลธรรม คือเป็นสิ่งที่ไม่เหมาะสมและไม่ควรกระทำในสังคมเป็นตัวอย่างที่ไม่ดีต่อสังคมและเป็นตัวอย่างที่ไม่ดีต่อเด็กๆในสังคมส่วนจรรยาบรรณไม่มีการรักตัวเอง




คลิปที่ 3

    Social Network  คือ เครือข่ายสังคมในการแลกเปลี่ยนความรู้ ประสบการณ์ ในการติดต่อสื่อสารระหว่างกัน



ข้อดี Social Network
  • สร้างสังคมออนไลน์ในการติดต่อสื่สาร
  • เป็นช่องทางโฆษณาประชาสัมพันธ์
  • นำเสนอหรือแลกเปลี่ยนความรู้
  • เป็นแหล่งบันเทิง
  • บันทึกความประทับใจ


ข้อเสีย Social Network
  • อาจนำรูปภาพไปใช้ในทางที่ผิด
  • เป็นการนำเสนอภาพที่ผิดลิขสิทธิ์
  • เป็นแหล่งเผยแพร่ไวรัส
  • การลักลอบข้อมูลส่วนตัวของเราไปใช้งาน

     จะเห็นได้ว่า  Social Network  มีทั้งข้อดีและข้อเสียในฐานะที่เราเป็นผู้ใช้งานก็ต้องรู้จักใช้ Social Network ในทางที่ถูกต้องไม่ละเมิดสิทธิ์ส่วนบุคคลของผู้อื่นหรือทำลายผู้อื่นทางอ้อม ควรศึกษาการใช้งานเสียก่อน 




เขียนโดย ที่ ไม่มีความคิดเห็น:

จริยธรรมทางเทคโนโลยีสารสนเทศ


ความหมายและความสําคัญของจริยธรรม


  • หลักของความถูกต้องและไม่ถูกต้อง ซึ่งถูกใช้เป็นตัวแทนของหลักในการปฏิบัติตนของบุคคล
  • ความสัมพันธ์ของหลักทางศีลธรรม อันได้แก่ ความดีและความชั่ว ความถูกต้องและไม่ถูกต้อง หรือหน้าที่และกฎเกณฑ์ทางศีลธรรม
  • เป็นศาสตร์แขนงของ " ปรัญชา" ที่เกี่ยวข้องกับหลักในการปฏิบัติตนของมนุษยืที่อยู่รวมกันในสังคมหรือหมู่คณะใดๆ
          ดังนั้น "หลักจริยธรรม" จีงเป็นกฏเกณฑ์ที่กำหนดขึ้น เพื่อสร้างความเป็นระเบียนเรียบร้อยของคนในสังคม


  • จริยธรรม  เป็นหลักประพฤติปฏิบัติของบุคคลในสังคมใดๆ                                                            
  • ศีลธรรม  เป็นการประพฤติที่ดีที่ชอบ เป็นการประพฤติปฏิบัติในทางศาสนา
  • จรรยบรรณ  เป็นการประมวลความประพฤติที่ผู้ประกอบอาชีพการงานแต่ละอย่างกำหนดขึ้น เพื่อรักษาและสร้างเสริมเกียรติ




ความหมายของจริยธรรมทางธุรกิจ


จริยธรรมทางธุรกิจ  (Business Ethics)
  • หลักและมาตรฐานด้านศีลธรรม ที่ชี้นำพฤติกรรมในโลกธุรกิจ เพื่อตัดสินใจของแต่ละบุคคลภายในบททาทขององค์การภายใต้ข้อขัดแย้ง
  • การนำหลักธรรมจริยธรรมมาประยุตก์ใช้เป็นเครื่องชึ้นำกิจกรรมทางธุรกิจขององค์กร


จริยธรรมทางธุรกิจสําคัญอย่างไร


หากองค์กรดำเนินธุรกิจอย่างมีจริยธรรม จะทำให้เกิดผลดี 5 ประการ ดังนี้

  1. ได้ค่านิยมหรือมีความนิยมเพิ่มมากขึ้น = องค์กรที่มีจริยธรรมทางธุรกิจ จะมีความนิยมเพิ่มขึ้น การดำเนินธุรกิจก็จะง่ายขึ้น มีโอกาสได้รับแต่สิ่งที่ดีที่สุด  
  2. การดำเนินงานในองค์กรมีความสอดคล้องกัน = องค์กรที่มีจริยธรรมทางธุรกิจ จะสามารถตอบสนองความต้องการของผู้ถือประโยชน์ร่วมกันได้หลายฝ่าย  เช่น พนักงาน ลูกค้า  ผู้ถือหุ้น หรือชุมชน ซึ่งเมื่อแต่ละฝ่ายต่างๆด้รับการตอบสนองที่ดีแล้ว ย่อมให้ความร่วมมือเป็นอย่างดีในการดำเนินงาน
  3. เพิ่มผลกำไรให้กับธุรกิจ = การมีจริยธรรมที่ดีทางธุรกิจ ทำให้ธุรกิจดีไปด้วย ยังส่งผลให้มีกำไรเพิ่มขึ้น เช่น การให้บริการลูกค้า ด้วยความยุติธรรม จะสามารถรักษาฐานลูกค้าไว้ได้นาน และมีลูกค้าเพิ่มขึ้นอยู่เสมอ
  4. ป้องกันองค์กรและพนักงานจากการดำเนินการทางกฎหมาย = องค์กรควรดำเนินธุรกิจด้วยจริยธรรมอันดี และไม่ขัดต่อกฎหมาย โดยองค์กรสามารถจัดตั้งโครงการเสริมสร้างจริยธรรมทางธุรจกิจ  ดังนี้  กำหนดนโยบายเกี่ยวกับการกระทำที่ไม่ขัดต่อกฎหมายและจะต้องมีจริยธรรมอันดี
  5. หลีกเลี่ยงข่าวในแง่ลบได้ = หากองค์กรมีชื่อเสียงในทางที่ดี จะช่วยให้มูลค่าหุ้นขององค์กรเพิ่มขึ้น ในทางตรงกันข้าม หากองค์กรมีชื่อเสียงในแง่ลบก็จะส่งผลให้มูลค่าหุ้นลดต่ำทันที


การเสริมสร้างจริยธรรมทางธุรกิจในองค์กร


    ความเสี่ยงของพฤติกรรมที่ขัดกับหลักจริยธรรมมีแนวโน้มเพิ่มขึ้น ซึ่งอาจนำมาซึ่งความเสียหายแก่องค์กร ดังนั้นหลายองค์กรในปัจจุบันจึงให้ความสำคัญกับการเสริมสร้างจริยธรรมทางธุรกิจ ด้วยกิจกรรมต่างๆ ดังต่อไปนี้
  • แต่งตั้งเจ้าหน้าที่ด้านจริยธรรมขององค์กร  =  เจ้าหน้าที่ด้านจริยธรรมขององค์กร คือ ผู้จัดการระดับอาวุธโส ทำหน้าที่ กำหนดวิสัยทัศน์และทิศทางเกี่ยวกับหลักปฏิบัติขอองธุรกิจ  โดยทำหน้าที่บูรณาการจริยธรรมขององค์กร นโยบาย กิจกรรมการปฏิบัติตามกฏหมาย ให้เข้ากับกระบวนการตัดสินใจในการดำเนินงานทุกระดับขององค์กร
  • กำหนดมาตรฐานทางจริยธรรม = การกำหนดมาตรฐานทางจริยธรรมขององค์กร เพื่อให้มั่นใจว่าธุรกิจขององค์กรดำเนินด้วยความโปร่งใส ปฏิบัติตามกฏหมายและข้อบังคับทางอุตสาหกรรม 
  • กำหนดจรรยาบรรณขององค์กร = เป็นการประกาศประเด็นด้านจริยธรรมและระบุหลัักการปฏิบัติที่สำคัญต่อองค์กรและการตัดสินใจในระดับต่างๆ  ควรเน้นในเรื่องของความเสี่ยงด้านจริยธรรมทางธุรกิจ ที่เกี่ยวข้องกับการปฏิบัติในแต่ละวัน
  • ให้มีการตรวจสอบทางสังคม = เป็นการตรวจสอบการดำเนินกิจกรรมทางสังคมขององค์กรโดยองค์กรจะต้องรายงานผลการดำเนินกิจกรรมทางสังคมให้แก่บุคลากรทุกกลุ่มไม่ว่าจะเป็นพนักงาน นักลงทุน ผู้ถือหุ้น และประชาชนทั่วไป
  • กำหนดเงื่อนไขทางจริยธรรมไว้ในแบบประเมินพนักงาน = เพื่อให้ดำเนินงานเป็นไปตามนโยบายจริยธรรมทางธุรกิจ บางองค์กร อาจเพิ่มเงื่อนไขที่เกี่ยวข้องกับจริยธรรมในแบบประเมินพนักงาน เพื่อใช้เป็นเกณฑ์ในการวัดจริยธรรม


แนวโน้มของเทคโนโลยีสารสนเทศที่ส่งผลกระทบต่อจริยธรรม


   ประสิทธิภาพของเทคโนโลยีที่มีแนวโน้มเพิ่มสูงขึ้น เป็นปัจจัยหลักที่ทำให้ประเด็นด้านจริยธรรมได้รับความสนใจมากขึ้น เนื่องจากแนวโน้มดังกล่าว ทำให้กฎหมายล้าสมัย โดยแนวโน้มของเทคโนโลยีสำคัญที่เป็นสาเหจุหลักได้แก่ 

  • ขีดความสามารถในการประมวลผลเพิ่มขึ้น = องค์กรส่วนใหญ่นำระบบสารสนเทศมาใช้ในธุรกิจหลักขององค์กรมากขึ้น  ทำให้ผู้เกี่ยวข้องกับระบบต้องพึ่งพาระบบมากขึ้น
  • ความก้าวหน้าในเทคโนโลยีการเก็บรักษาข้อมูล = ความก้าวหน้าในเทคโนโลยีการเก็บรักษาข้อมูล และ ราคาที่ลดลงอย่างรวดเร็ว เป็นสาเหตุสำคัญที่ทำให้เกิดการกระจายตัวอย่างมากมายของฐานข้อมูลข่าวสารส่วนบุคคล
  • ควาก้าวหน้าในการวิเคราะห์ข้อมูล = เทคโนโลยีของระบบสารสนเทศ ช่วยให้องค์กรสามารถปะติดปะต่อ และรวบรวมข่าวสารทีี่เก็บรักษาอยู่ในเครื่องคอมพิวเตอร์ให้กลายเป็นข่าวสารที่เป็นประโยชน์ได้อย่างง่ายดาย
  • ความก้าวหน้าของระบบเครือข่ายและอินเทอร์เน็ต = สามารถเคลื่อนย้ายข้อมูลในปริมาณที่สูงมาก โดยใช้ระยะเวลาที่สั้นมาก

ความก้าวหน้าของเทคโนโลยีสารสนเทศกับพฤติกรรมที่ขัดหลักจริยธรรม


  • ด้วยอิทธิพลของเทคโนโยีอนเทอร์เน็ตและอีคอมเมิร์ซ ทำให้หลายองค์กรมีความกังวลเกี่ยวกับการใช้ข้อมูลของลูกค้าอย่างเหมาะสม การรักษาความลับของลูกค้า ตลอดจนการป้องกันทรัพย์สินทางปัญญามากขึ้น
  • นอกจากี้ยังรวมถึงประเด็นการหาผู้รับผิดชอบเมื่อมีผู้ได้รับความเสียหายจากหารใช้ระบบสารสนเทศในทางที่ผิด

จริยธรรมสำหรับผู้ใช้ไอที


  1. การละเมิดสิทธิ์ซอฟต์แวร์ (Software Piracy)  คือ การทำซ้ำหรือดัดแปลง การเผยแพร่ซอฟต์แวร์ต่อสาธรารณะชน การให้เข้าต้นฉบับหรือสำเนาซอฟต์แวร์ ตลอดจนการแสวงหากำไรจากซอฟต์แวร์ โดยไม่ได้รับอนุญาติ หรือโดยไม่ได้เสียค่าใช้จ่ายตามลิขสิทธิ์ที่กำหนดไว้
  2. การใช้งานคอมพิวเตอร์อย่างไม่เหมาะสม  คือ  การเข้าเยี่ยมชมเว็บไซต์ต่างๆ ในเวลางาน เข้าเว็บไซต์ลามก อนาจาร การดาวน์โหลดภาพยนต์ เพลง หรือซอฟต์แวร์ โดยใช้อินเทอร์เน็ตขององค์กรในเวลาทำงาน
  3. การแบ่งปันสารสนเทศอย่างไม่เหมาะสม คือ ผู้ใช้งานไอทีและผู้ใช้ทั่วไป มักมีการแบ่งปันข้อมูลข่าวสารระหว่างกันอยู่เสมอ เนื้อหาของข้อมูลข่าวสารที่แลกเปลี่ยนกัน บางครั้งเป็นข้อมูลส่วนบุคคล เช่น ข้อมูุลส่วนบุคคลของลูกค้า เป็นต้น

บัญญัติ  10  ประการ ในการใช้คอมพิวเตอร์



  1. ต้องไม่ใช้คอมพิวเตอร์ทำอันตรายต่อผู้อื่น
  2. ต้องไม่แทรกแซงหรือรบกวนงานคอมพิวเตอร์ของบุคคลอื่น
  3. ต้องไม่สอดแนมไฟล์คอมพิวเตอร์
  4. ต้องไม่ไใช้คอมพิวเอตร์ลักขโมย
  5. ต้องไม่ใช้คอมพิวเตอร์เป็นพยานเท็จ
  6. ต้องไม่คัดลอกหรือใช้ซอฟต์แวร์ที่มีลิขสิทธ์โดยไม่จ่ายค่าลิขสิทธิ์
  7. ต้องไม่ใช้ทรัพยากรคอมพิวเตอร์ของคนอื่นโดยไม่ได้รับอนุญาติ
  8. ต้องไม่ละเมิลสิทธิในทรัพย์สินทางปัญญาของผู้อื่น
  9. ต้องตรหนักถึงผลที่ตามมาต่อสังคมที่เกิดจากโปรแกรมที่ตัวเองเขียนหรือกำลังออกแบบอยู่เสมอ
  10. ต้องใช้คอมพิวเอตร์ในทางที่พิจารณาดีแล้วว่าเหมาะสมและเคารพต่อเพื่อมนุษย์ด้วยกันเสมอ









เขียนโดย ที่
สมัครสมาชิก: บทความ (Atom)