คำถามบทที่ ๑๒

1. เหตุใดองค์การจึงต้องมีการพัฒนาระบบสารสนเทศ
ตอบ เพราะการนำระบบสารสนเทศมาช่วยในการดำเนินงานจะทำให้เกิดประสิทธิภาพในการดำเนินงานและเป็นเครื่องมือในการสร้างความได้เปรียบในการแข่งขัน ซึ่งระบบสารสนเทศที่นำมาใช้ในองค์การมีหลากหลายประเภทเลือกใช้ได้ตามความเหมาะสมของงานในองค์การต่างๆ เพื่อช่วยแก้ไขปัญหาในการดำเนินงานบางอย่างให้สามารถพัฒนาระบบได้บรรลุวัตถุประสงค์

2. นักวิเคราะห์ระบบมีบทบาทสำคัญต่อการพัฒนาระบบอย่างไร และหากท่านต้องการเป็นนักวิเคราะห์ระบบที่มีคุณภาพท่านควรต้องมีทักษะในด้านใดบ้าง
ตอบ นักวิเคราะห์ระบบมีบทบาทสำคัญ คือ ผู้ที่ทำหน้าที่วิเคราะห์และออกแบบระบบ ดังนั้นจึงเป็นตัวกลางในการติดต่อสื่อสารระหว่างผู้ใช้และกลุ่มผู้เกี่ยวข้องกับระบบสารสนเทศ ต้องศึกษาและรวบรวมข้อเท็จจริงเกี่ยวกับระบบงานและความต้องการของผู้ใช้ เพื่อนำมาวิเคราะห์ และออกแบบระบบใหม่หรือปรับปรุงระบบงานเดิมให้มีประสิทธิภาพตรงตามความต้องการของผู้ใช้ หากต้องการเป็นนักวิเคราะห์ระบบควรมีทักษะด้านเทคนิค ทักษะด้านการวิเคราะห์ ทักษะด้านการบริหารจัดการ ทักษะด้านการติดต่อสื่อสาร

3. ขั้นตอนในการพัฒนาระบบและผลลัพธ์ที่ได้จากแต่ละขั้นตอนมีอะไรบ้าง จงอธิบาย
ตอบ
3.1 การกำหนดและเลือกสรรโครงการ ผลลัพท์ที่ได้คือ

1) อนุมัติโครงการ โดยให้ดำเนินโครงการในขั้นตอนการพัฒนาระบบต่อไป 2) ชะลอโครงการ เนื่องจากองค์การยังไม่มีความพร้อม 3) ทบทวนโครงการ โดยให้นำโครงการไปปรับแก้แล้วจึงนำเสนอคณะกรรมการพิจารณาใหม่อีกครั้ง 4)ไม่อนุมัติโครงการ หมายถึงไม่มีการดำเนินโครงการนั้นต่อไป

3.2 การเริ่มต้นและวางแผนโครงการ ผลลัพธ์คือ แผนงานของโครงการและรายงานการสำรวจระบบเบื้องต้น

3.3 การวิเคราะห์ระบบ ผลลัพธ์คือ รายงานการวิเคราะห์ระบบซึ่งแสดงรายละเอียดในการวิเคราะห์ระบบปัจจุบัน ความต้องการของระบบใหม่ ค่าใช้จ่าย แผนงาน และทางเลือกของระบบใหม่ตามที่นักวิเคราะห์ระบบเสนอ

3.4 การออกแบบระบบ ผลลัพธ์คือ รายงานการออกแบบระบบซึ่งจะแสดงการออกแบบระบบทั้งหมด

3.5 การดำเนินการระบบ ผลลัพธ์คือ ระบบใหม่ที่พร้อมจะใช้งาน รายงานประกอบระบบและคู่มือการใช้ระบบ ซึ่งควรมีการประเมินผลหลังการติดตั้งระบบด้วย

3.6 การบำรุงรักษาระบบ เป็นการดูแลบำรุงรักษาระบบเพื่อให้ระบบมีประสิทธิภาพในการทำงาน

4. แรงจูงในต่อการเลือกแหล่งภายนอกให้มาพัฒนาหรือดูแลระบบสารสนทเศให้กับองค์การมีอะไรบ้าง และวิธีนี้มีข้อพึงระวังอย่างไร
ตอบ
แรงจูงใจใช้บริการจากแหล่งภายนอก คือ
1. ด้านความคุ้มค่าทางการเงิน
2. ด้านคุณภาพและความยืดหยุ่นในการทำงาน
3. ด้านความสามารถในการแข่งขัน
ข้อพึงระวังในการใช้แหล่งภายนอกมาพัฒนาระบบ คือ
1. อำนาจในการจัดการทรัพยากรสารสนเทศลดลง
2. การรั่วไหลของข้อมูล
3. ความไม่สนใจติดตาดความรู้ด้านเทคโนโลยี-การพึ่งพิงผู้ให้บริการ

5. ท่านคิดว่าปัจจัยการพัฒนาระบบสารสนเทศให้ประสบความสำเร็จควรประกอบด้วยอะไรบ้าง จงอธิบาย
ตอบ ปัจจัยของการพัฒนาระบบสารสนเทศ มีดังนี้
1. การสนับสนุนจากฝ่ายบริหาร
2. มีการกำหนดขอบเขตและวัตถุประสงค์ชัดเจน
3. ความรู้ ความสามารถและประสบการณ์ของทีมพัฒนาระบบ

กรณีศึกษา : ระบบติดตามอากาศยานของวิทยุการบินแห่งประเทศไทย

กรณีศึกษา : ระบบติดตามอากาศยานของวิทยุการบินแห่งประเทศไทย : Aircraft Surveillance System(เอกสารเพื่อการประชาสัมพันธ์ท่าอากาศยานสุวรรณภูมิ (กันยนยน, 2547 และกุมภาพันธ์, 2548) วิทยุการบินแห่งประเทศไทยเป็นรัฐวิสาหกิจที่มีภารกิจหลักในการให้บริการควบคุมจราจรทางอากาศ และหนึ่งในภารกิจหลัก คือ การให้บริการจราจรทางอากาศบริเวณสนามบินทุกแห่งของประเทศ รวมถึงท่าอากาศยานสุวรรณภูมิที่กำลังะเปิดใช้งานในอนาคต ซึ่งเป็นท่าอากาศยานสากลแห่งใหม่ของประเทศไทยที่มีขนาดกว้าง เพียบพร้อมด้วยเทคโนโลยีที่ทันสมัยและสิ่งอำนวยความสะดวกต่างๆ ในการใช้บริการดำเนินการเพื่อให้มีการบริการของเที่ยวบินต่างๆ เป็นไปอย่างราบรื่น และลดการล่าช้า (Delay) ตลอดจนอำนวยความสะดวกแก่สายการบินจากนานาชาติในส่วนของการบริการภาคพื้นซึ่งจะต้องอาศัยระบบติดตามอากาศยานที่ทันสมัยเพื่อให้สามารถควบคุมจราจรทางอากาศได้อย่างมีประสิทธิภาพ โดยระบบนี้สามารถติดตามอากาศยานได้ตลอดเวลาด้วยข้อมุลที่ใกล้เคยงความเป็นจริงมากที่สุดวิทยุการบินฯ จึงได้นำระบบอุปกรณ์ติดตามอากาศยานที่ทันสมัยเลยใช้เทคโนโลยีล่าสุดมาใช้สำหรับการบิรหารและจัดการอากาศยาน รวมถึงยานพาหนะในบริเวณท่าอากาศยาน ทางวิ่ง ทางขับ และลานจอดอากาศยาน ซึ่งระบบเป็นแบบบูรณการ (System Integration) เพื่อให้สนามบินสุวรรณภูมิเป็น Interlligence Airport โดยการนำเอาข้อดีของระบบต่างๆ ซึ่งมีหน้าที่และประโยชน์การใช้งานที่แตกต่างกันมาเชื่อมโยงโดยมีระบบคอมพิวเตอร์ประมวลผลข้อมุลและสร้างฟังก์ชันการทำงานที่เพิ่มขึ้นและทำงานอย่างอัตโนมัติจึงสามารถใช้ศักยภาพของสนามบินได้อย่างมีประสิทธิภาพ ลดอุบัติเหตุ และการล่าช้าของอากาศยาน รวมถึงลดภาระการทำงานของเจ้าหน้าที่ควบคุมจราจรทางอากาศได้การทำงานของระบบอุปกรณ์ ประกอบด้วย
· ระบบเรดาร์ปฐมภูมิ (Primary Surveillance Radar System : PPSR) สำหรับการติดตามเป้าอากาศยานระยะภายในรัสมี 80 และ 250 ไมล์ทะเลจากสนามบินตามลำดับ
ระบบเรดาร์ติดตามเป้าหมายบริเวณภาคพื้นสนามบิน (Advance Surface Movement Radar System) สำหรับติดตามเป้าอากาศยานและยานพาหนะที่เคลื่อนที่อยู่บริเวณโดยรอบสนามบินและบนสนามบิน
ระบบควบคุมการสื่อสาร (Voice Communication Control System) สำหรับควบคุมระบบวิทยุสื่อสารที่ใช้ในการติดต่อระหว่างผู้ควบคุมจราจรทางอากาศกับนักบิน
ระบบประมวลผลข้อมูลเรดาร์ (Radar Data Processing System) สำหรับการประมวลผลข้อมูลเรดาร์จากเรดาร์หลายๆ สถานี เพื่อระบุตำแหน่งและชื่อของอากาศยานนั้นๆ รวมถึงการมีระบบแจ้งเตือนให้แก่เจ้าหน้าที่ควบคุมจราจรทางอากาศในกรณีที่อาจเกิดอุบัติเหตุขึ้น
ระบบประมวลผลข้อมุลการบิน (Flight Data Processing System) ทำหน้าที่รวบรวมและประมวลผลข้อมูลการบินเพื่อใช้ประกอบการพิจารณาและตัดสินใจในการควบคุมจราจรทางอากาศ
ระบบแสดงผลข้อมูล (Controller Working Position) สำหรับแสดงตำแหน่งและชื่อเรียกของอากาศยาน รวมถึงข้อมูลการบินที่ได้รับการประมวลผลจากระบบประมวลผลข้อมูลการบิน
นอกจากนั้นระบบติดตามอากาศยานยังได้ทำการเชื่อมต่อกันกับระบบอื่นๆ ได้แก่ ระบบไฟฟ้าสนามบิน (Airfield Lighting System) และระบบสารสนเทศสนามบิน (Airport Information System : AIMS) ของบริษัทท่าอากาศยานไทย เพื่อให้สามารถแลกเปลี่ยนข้อมูลระหว่างระบบได้และสามารถแลกเปลี่ยนข้อมูลระหว่างระบบได้และสามารถทำงานได้โดย อัตโนมัติอีกทั้งยังมีระบบติดตั้งหอบังคับการบินสำหรับกรณีฉุกเฉิน (Emergency tower) เพื่อความปลอดภัยในการบินและมิให้การบินต้องหยุดชะงัก

คำถาม
1. วิธีการพัฒนาระบบสารสนเทศมีหลายวิธีด้วยกัน ในกรณีของระบบติดตามอากาศยานข้างต้นมีควมเกี่ยวข้องกับการให้บริการควบคุมจราจรทางอากาศ ซึ่งเป็นภารกิจหลักของวิทยุการบินฯท่านคิดว่าควรเลือกใช้วิธีหรือแนวทางใดเพื่อให้ได้มาซึ่งระบบดังกล่าว
ตอบ ความต้องการของท่าอากาศยานมีความต้องการระบบที่มีความทันสมัย และต้องการข้อมูลที่ใกล้เคียงความเป็นจริงมากที่สุด ระบบต้องเป็นระบบที่มีความสามารถเฉพาะด้าน และมีขนาดใหญ่ซับซ้อน จากขั้นต้นการพัฒนาระบบงานแบบรวดเร็ว (Rapid Application Development : RAD) จึงเหมาะสมที่สุดในการนำมาใช้ เพราะ ระบบพัฒนานี้สนับสนุนระบบที่มีขนาดใหญ่และซับซ้อนอีกทั้งให้ผู้ใช้นั้นได้มีส่วนรวมในการออกแบบระบบ และระยะเวลาในการพัฒนามีความรวดเร็วและคุณภาพดี อีกทั้งมีการนำซอฟต์แวร์มาช่วยในการพัฒนา

2. ระบบติดตามอากาศยานมีความสำคัญต่อวิทยุการบินฯ อย่างไร และเจ้าหน้าที่ควบคุมจราจรทางอากาศจะได้รับผลกระทบจากการนำระบบนี้มาใช้หรือไม่ จงอธิบายพร้อมยกตัวอย่างประกอบ
ตอบ มีความสำคัญโดยการทำให้เที่ยวบินต่างๆ เป็นไปอย่างราบรื่น และลดการล่าช้า ตลอดจนอำนวยความสะดวกแก่สายการบินนานาชาติ และเจ้าหน้าที่ควบคุมจราจรทางอากาศไม่ได้รับผลกระทบต่อระบบที่นำมาใช้ เพราะการนำระบบเข้ามาใช้ช่วยให้เจ้าหน้าที่ทำงานได้อย่างมีประสิทธิภาพมากยิ่งขึ้น โดยการลดอุบัติเหตุ และการล่าช้าของอากาศยาน รวมถึงการลดภาระการทำงานของเจ้าหน้าที่ควบคุมจราจรทางอากาศ

คำถามบทที่ ๑๔

1. จงอธิบาย เปรียบเทียบ พร้อมยกตัวอย่างของไวรัส เวิร์ม และม้าโทรจัน
ตอบ ไวรัส เวิร์ม คือ โปรแกรม คอมพิวเตอร์ที่กระจายตัวเอง เช่นเดี่ยวกับไวรัส โดยการแพร่กระจาย จากคอมพิวเตอร์ สู่คอมพิวเตอร์เครื่องอื่น ๆ โดยผ่านอีเมล์และเครือข่ายอินเทอร์เน็ต เมื่อผู้ใช้เปิดไฟล์อ่าน เวิร์มจะเริ่มทำงานโดยการคัดลอกตัวเองและส่งผลจากจดหมายอิเล็กทรอนิกส์ไปยังเครื่องของคนอื่น ๆ ที่มีรายชื่ออยู่ใน E-mail เช่น “Nimda, “W32.Sobig”, W32.bugbeor” “W32.blaster” and “love bug” ซึ่งเป็นไฟล์ที่แนบมากับอีเมล์ที่กำหนดหัวเรื่องว่า “Love You”ม้าโทรจัน (Trojan horse) เป็นโปรแกรมรวมแต่แตกต่าง จากไวรัสและเวิร์มที่ ม้าโทรจัน จะไม่กระจายตัวเองไปยังคอมพิวเตอร์ เครื่องอื่น ๆ แต่ ม้าโทรจันจะแฝงอยู่กับโปรแกรมอื่น ๆ ที่อาจส่งผ่านมาทางอีเมล์ เช่น Ziped_filessexe. เมื่อมีการเรียกใช้ไฟล์ โปรแกรมก็จะลบไฟล์ที่อยู่ในฮาร์ดิสก์

2. สปายแวร์ (Spyware) คืออะไร และมวิธีการติดตั้งในเครื่องคอมพิวเตอร์ได้อย่างไร
ตอบ คือ ไวรัสที่เป็นไฟล์ภาพกราฟิก มีขนาดเล็กและซ่อนตัวอยู่ที่เว็บเพจ ที่รวบรวมข้อมูลและพฤติกรรมการท่องโลกอินเทอร์เน็ตของผู้ใช้ แล้วส่งข้อมูลเหล่านั้นกลับไปยังเครื่องเซิร์ฟเวอร์ และวิธีการติดตั้งของเครื่อง คอมพิวเตอร์ คือ การติดตั้งจากแผ่น Driver หรือ การดาว์นโหลดจากอินเทอร์เน็ตมา เช่น โปรแกรมAd-aware ,Spycop เป็นต้น

3. ท่านมีวิธีการหลีกเลี่ยงการเป็นเป้าหมายของสแปมเมลอย่างไร
ตอบ
3.1 เป็นการบล็อกสแปมเมล์ก่อนที่เมล์เหล่านั้นจะถูกส่งไปยังกล่องจดหมาย
3.2 การติดตั้งโปรแกรม แอนตี้สแปม (Anti-Spam Program) ที่ช่วยกรองและกำจัดสแปมเมล์ก่อนที่เมล์เหล่านั้นจะถูกส่งไปยังกล่องเมล์

4. ท่านคิดว่าปัญหาในเรื่องความปลอดภัยใดบ้างที่มีแนวโน้มที่เพิ่มขึ้นจากการใช้งานอินทราเน็ตและเอ็กซ์ทราเน็ตในองค์การธุรกิจ และจะมีวิธีป้องกันหรือแก้ปัญหานั้นอย่างไรบ้าง จงยกตัวอย่าง
ตอบ คือ ปัญหาในเรื่องอาชญากรรมคอมพิวเตอร์ ซึ่งเป็นปัจจัยหลักในการเพิ่มความปลอดภัยให้มากขึ้นโดยป้องกันปัญหานั้น คือ ควรมีระบบตรวจสอบการเข้าใช้ เพื่อทำการอนุญาตการใช้ระบบนั้น เช่น การตรวจสอบเสียง ลายนิ้วมือ ฝ่ามอ ลายเซ็น และรูปหน้า เป็นต้น โดยอุปกรณ์จะทำการแปลงลักษณะส่วนบุคคลให้อยู่ในรูปของดิจิทัล แล้วทำการเปรียบเทียบกับข้อมูลใน คอมพิวเตอร์ ถ้าข้อมูลไม่ตรงกับคอมพิวเตอร์แม่ข่าย ก็จะปฏิเสธการเข้าสู่ระบบ

5. ท่านคิดว่าการทำสำเนาแผ่นซีดีเพลงเป็นการกระทำผิดจริยธรรมหรือไม่ เพราะเหตุใด และการดาวน์โหลดเพลงจากอินเทอร์เน็ตก็เช่นเดียวกัน ท่านมีความเห็นอย่างไร
ตอบ คือ การทำสำเนาแผ่นซีดีเพลงเป็นการกระทำที่ผิดจริยธรรม เพราะซีดีเพลงที่ได้มานั้น ไม่ได้มาโดยง่ายเลย และยังเป็นลิขสิทธิ์ ของค่ายเพลงนั้นๆ ด้วย และการดาวน์โหลดเพลงจากอินเทอร์เน็ต ถือว่าผิดจริยธรรมเหมือนกัน แต่ปัจจุบันเทคโนโลยีได้มีการพัฒนาสูง ดังนั้นการดาว์นโหลดเพลงจากอินเทอร์เน็ตถือว่าเป็นเรื่องปกติ

6. จากเหตุการณ์ต่อไปนี้ จบตอบคำถามผู้จัดการฝ่ายดูแลความปลอดภัยของข้อมูลและสารสนเทศของบริษัทแห่งหนึ่งได้สอดส่องการใช้ข้อมูลอิเล็กทรอนิกส์ของพนักงานบริษัท และพบว่ามีพนักงานจำนวนมากใช้ระบบของบริษัทเพื่องานส่วนตัวข้อความบางส่วนที่ตรวจพบเป็นจดหมายรักบ้าง เป็นข้อมูลการดูผลการแข่งขันฟุตบอลบ้าง ดังนั้นผู้จัดการฝ่ายดูแลความปลอดภัยท่านนี้จึงได้เตรียมทำรายงานชื่อพนักงานเหล่านั้น พร้อมยกตัวอย่างข้อความที่ใช้งานกันเพื่อส่งให้กับฝ่ายบริหารต่อไป ผู้จัดการฝ่ายบางคนก็ลงโทษพนักงานในฝ่ายของตนที่ใช้อีเมลในงานส่วนตัว ในขณะที่ฝ่ายพนักงานได้เรียกร้องในเรื่องความเป็นส่วนตัวของการใช้งานระบบอีเมลของบริษัท
ตอบ
6.1 ท่านคิดการที่ผู้บริหารหรือผู้จัดการฝ่ายสอดส่องเฝ้าดูการใช้อีเมลของพนักงานนั้นเป็นการกระทำผิดจริยธรรมหรือไม่ เพราะเหตุใดตอบ คิดว่าการสอดส่องของผู้บริหารฝ่ายจัดการข้อมูลนั้น ได้ผิดจริยธรรม เพราะว่าพนักงานถึงจะใช้ระบบอีเมล์เป็นเรื่องส่วนตัว แต่ก็ต้องดูด้วยว่าใช้ในเวลาทำงาน หรือว่าเวลาว่างไม่ควรด่าว่าให้กับพนักงาน
6.2 การใช้อีเมลเพื่อการสื่อสารส่วนตัวของพนักงานเป็นการกระทำผิดจริยธรรมหรือไม่ จงให้เหตุผลประกอบตอบ การใช้อีเมล์เพื่อการสื่อสารส่านตัวของพนักงาน คิดว่า ไม่ผิดจริยธรรม เพราะว่าการใช้อีเมล์ของพนักงาน นอกจากที่ได้กล่าวไว้แล้ว อาจใช้ติดต่อกับลูกค้าเป็นการส่วนตัวก็ได้
6.3 การที่ผู้จัดการฝ่ายดูแลความปลอดภัยของข้อมูลและสารสนเทศส่งรายชื่อพนักงานที่กระทำผิดในกรณีนี้ให้กับผู้บริหารเป็นการกระทำผิดจริยธรรมหรือไม่ เพราะเหตุใดตอบ การที่ผู้จัดการฝ่ายความปลอดภัยได้ส่งรายชื่อพนักงานให้กับผู้บริหาร ไม่ผิดจริยธรรม แต่การทำงานร่วมกันควรตักเตือนก่อนหรือให้คำชี้แนะที่ดีแก่พนักงานเหล่านั้น
6.4 การลงโทษพนักงานที่กระทำผิดในกรณีนี้เป็นการกระทำผิดจริยธรรมหรือไม่ เพราะเหตุใดตอบ การลงโทษพนักงานที่กระทำผิดในกรณีนี้เป็นการกระทำผิดจริยธรรม เพราะว่า การลงโทษพนักงานที่ทำงานมาด้วยกัน ไม่รู้กี่ปีต่อกี่ปี นั้น อาจทำให้พนักงานเสียขวัญและกำลังใจในการทำงานก็ได้ และพนักงานบางคนอาจลาออกจากงาน ก็จะส่งผลกระทบในตำแหน่งงานนั้นด้วยตามมา
6.5 ท่านคิดว่าบริษัทควรดำเนินการเช่นใดเพื่อแก้ไขสถานการณ์นี้ให้ถูกต้องตอบ คิดว่าบริษัทควรแก้ไขในการดำเนินครั้งนี้ คือ ควรจัดการอบรมให้กับพนักงานทั้งหมดในเรื่องของการใช้อีเมล์ และกำหนดให้ใช้อีเมล์ในการติดต่อกับลูก

กรณีศึกษาบทที่ ๑๔

กรณีศึกษาบทที่ 14 : การโจมตีแบบฟิชชิ่งลูกค้าธนาคารเมื่อเดือนเมษายน 2548 ลูกค้าธนาคารซิตี้แบงค์ได้รับอีเมลหลอกลวงเพื่อให้เชื่อมโยงเข้าไปยังเว็บไซต์ของธนาคารเพื่อทำธุรกรรมทางการเงิน เว็บไซต์ที่ให้เชื่อมโยงไปนั้นมีลักษณะคล้ายคลึงกับเว็บไซต์ของธนาคารมาก ข้อความในอีเมลแจ้งให้ลูกค้าธนาคารเข้าไปยังเว็บไซต์เพื่อกรอกข้อมูลต่างๆ เช่น ข้อมูลส่วนตัว รหัสบัตรเครดิต บัญชีผู้ใช้ และรหัสผ่าน

คำถาม
1. การกระทำดังกล่าวเป็นเทคนิคการโจมตีแบบฟิชชิ่งอย่างไร จงอธิบาย
ตอบ เป็นการสร้างหน้าเว็ปที่คล้ายคลึงกันกับของธนาคารซิตี้แบงค์ และให้กรอกข้อมูลส่วนตัวทั้งประวัติรหัสบัตรเครดิต บัญชีผู้ใช้ และรหัสผ่านต่างๆ และเมื่อลูกค้าที่หลงเชื่อในเว็ปนี้และกด ส่งข้อมูล ขึ้นมูลทั้งหมดที่ลูกค้ากรอกจะถูกส่งไปทำ ผู้ที่ทำเว็ปนี้ขึ้นมา และผู้ที่ทำเว็ปนี้ขึ้นมาสามารถล่วงรู้ถึงข้อมูลต่างๆของลูกค้าทั้งหมดรวมทั้งยังสามารถทำอะไรก้ได้เกี่ยวกับข้อมูลส่วนตัวรหัสผ่านได้โดยที่ลูกค้าตัวจริงไม่รู้

2. จงยกตัวอย่างกรณีศึกษาการโจมตีแบบฟิชชิ่งมา 2 ตัวอย่าง
ตอบ
2.1 ทำโปรแกรมให้คนทั่วไปโหลดฟรีซึ่งในโปรแกรมจะบรรยายสรรพคุณที่ดีๆเอาไว้แต่แฝงไวรัสที่จะเป็นตัวเก็บข้อมูลของคนทั่วไปไว้อยู่ในตัวโปรแกรม เมื่อคนทั่วไปโหลดไปใช้และลงโปรแกรมตัวไวรัสจะเริ่มทำงานและจะฝังตัวอยู่ในคอมพิวเตอร์ซึ่งตัวไวรัสนี้จะเป็นตัวที่ส่งข้อมูลมาให้hackerผู้ผลิตโปรแกรม ตัวhacker สามารถรู้ข้อมูลทุกอย่างที่คนทั่วไปกระทำต่อคอมพิวเตอร์
2.2 หน้าwebsiteและurlที่คล้ายคลึงกัน คือ จำลองwebsiteที่หน้าตาเหมือนกับwebsiteของธนาคาร,การศึกษา,หรือขายของต่างๆ และบุคคลทั่วไปเมื่อเข้ามาก็ย่อมที่จะไม่สงใสอะไรเพราะหน้าตาเว็ปจะเหมือนกัน จึงกรอกข้อความและข้อมูลที่สำคัญลงไป

3. ท่านมีวิธีการหลีกเลี่ยงและป้องกันกลลวงจากฟิชชิ่งได้อย่างไร
ตอบ ควรที่จะพิจารณาอย่างรอบคอบก่อนที่จะให้ข้อมูลส่วนตัวต่อwebsite หรือ E-Mail ต่างๆที่ส่งเข้ามาทางMailเรา ต้องสำรวจหาว่าข้อมูลที่ส่งมานี้เป็นจริงหรือไม่ เช่น ธนาคารส่ง Mail มาให้เรากรอกข้อมูลต่างๆที่สำคัญ เราควนที่จะตรวจสอบว่า Mail นี้มาจากไหน และตัว Mail นี้จะส่งไปที่ใด ซึ่งทางที่ดีแล้วเราควรที่จะโทรไปโดยตรง ที่ธนาคารเลยว่า ส่ง Mail มาหรือไม่เพื่อความไม่ประมาท และปลอดภัยต่อตัวเราเอง

คำถามบทที่ ๑๓

1. สารสนเทศกับความรู้คืออะไร เหมือนหรือแตกต่างกันอย่างไร
ตอบ สารสนเทศกับความรู้ต่างกัน คือ ความรู้คือการผสมผสานของประสบการณ์ ส่วนสารสนเทศ คือ ความเข้าใจ ทักษะและความเชี่ยวชาญ รวมถึงสิ่งที่ได้รับการสั่งสมมาจากการศึกษาเล่าเรียนเพื่อที่สามารถถ่ายทอดให้กับบุคคลอื่น ๆ ได้

2. การจัดการความรู้มีความสำคัญต่อองค์การในปัจจุบันอย่างไร
ตอบ เป็นกระบวนการที่เป้ฯระบบ หมวดหมู่ ง่ายต่อการสรรหา การเลือก การรวบรวมจัดระบบที่คนในองค์การสามารถเข้าถึงได้ง่าย เพื่อที่จะพัฒนาตนองให้มีความสามารถที่จะนำความรู้ไปประยุกต์ใช้ให้เกิดประโยชน์ต่อองค์การ

3. เทคโนโลยีสารสนเทศมีการถูกนำไปใช้ในการจัดการความรู้ได้อย่างไรบ้าง
ตอบ
3.1 เป็นระบบจัดการเอกสารอิเล็กทรอนิกส์
3.2 การสืบค้นข้อมูลข่าวสาร
3.3 เป็นการเรียนรู้ทางอิเล็กทรอนิกส์
3.4 เป็นระบบประชุมทางอิเล็กทรอนิกส์
3.5 การเผยแพร่สื่อผ่านระบบเครือข่าย
3.6 การสนับสนุนการทำงานเป็นทีม
3.7 การแลกเปลี่ยนความรู้ประสบการณ์

4. เว็บศูนย์รวม (Enterprise Knowledge Portal) และ บล็อก (Blog หรือ Weblog) สำหรับการจัดการความรู้ในองค์การ ต่างกันอย่างไร มีประโยชน์ต่อองค์การอย่างไรบ้าง
ตอบ ต่างกันคือ เว็บศูนย์ (Enterprise Knowledge Portal) เป็นการบูรราการความรู้ กลไกลการรายงาน และทำงานร่วมกัน ส่วน (Blog หรือ Weblog) เป็นการแลกเปลี่ยนความรู้หรือประสบการณ์ผ่านพื้นที่ Cyber Space ทั่งสองเว็บนี้มีประโยชน์ต่อองค์การ คือเป็นเว็บที่เผยแพร่ความรู้หรือประสบการณ์ เรื่องเล่า ขององค์การ เป็นต้น

5. ปัจจัยใดบ้างที่มีผลต่อการจัดการความรู้ขององค์การให้ประสบความสำเร็จ จงอธิบายพร้อมยกตัวอย่างประกอบ
ตอบ
5.1 การที่ได้รับการสนับสนุนจาก ผู้บริหาร เช่น บริษัท ทรู จะจัดโครงการความรู้ ขึ้นมานั้นต้องได้รับการอนุมัติ หรือการสนับสนุนจากผู้บริหารก่อน โครงการถึงจะเริ่มได้
5.2 มีเป้าหมายที่ชัดเจน เช่น บริษัท ทรู กำหนดว่าการจัดทำโครงการความรู้ ขึ้นมาครั้งนี้ เพื่อเป็นการแลกเปลี่ยน ประสบการณ์และเผยแพร่ความรู้ กับกลุ่มคนในองค์การ
5.3 มีวัฒนธรรมองค์การที่เอื้อต่อการแลกเปลี่ยนและแบ่งปันความรู้ เช่น โครงการความรู้ที่จะจัดขึ้นมานั้น ผู้เกี่ยวข้องทุกฝ่ายต้องเสนอแนวคิดต่อที่ประชุม หรือการแลกเปลี่ยนความรู้ ในการจัดโครงการความรู้ครั้งนี้
5.4 มีการนำเอาเทคโนโลยีมาใช้ เช่น ทางบริษัท นำเอาเครื่องคอมพิวเตอร์มาช่วยในการวิเคราะห์ข้อมูลต่าง ๆ ที่จะนำมาจัดโครงการความรู้
5.5 ได้รับความร่วมมือจากบุคลากรทุกระดับ เช่น บริษัท ทรู จัดโครงการความรู้ ขึ้นมา ทุกฝ่ายที่เกี่ยวข้อง ต้องทำงานตามหน้าที่ที่ได้รับผิดชอบให้ดี
5.6 มีการวัดผล เช่น โครงการความรู้ที่จัดทำขึ้นมานั้น ทางบริษัท ต้องจัดคณะกรรมการขึ้นมา เพื่อตรวจสอบ และวัดผลการจัดโครงการความรู้ครั้งนี้ ให้สามารถที่จะสรุปงานต่อผู้บริหารได้อย่างถูกต้อง
5.7 มีการพัฒนาการจัดการความรู้สม่ำเสมอ เช่น ทางคณะผู้เกี่ยวข้องกับโครงการความรู้ ต้องช่วยการนำแนวคิดที่เป็นประโยชน์ต่อ บริษัท มาประยุกต์ให้เป็นประโยชน์

กรณีศึกษาบทที่ ๑๓

กรณีศึกษาบทที่13 : บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) กับการจัดการความรู้บริษัท ทรู คอร์ปอเรชั่น จำกัด (มหาชน) หรือที่รู้จักกันว่า “ทรู” เป็นผู้นำในการให้บริการสื่อสารครบวงจร และเป็นผู้ให้บริการด้านการสื่อสารรายใหญ่ที่สุดในกรุงเทพฯ และปริมณฑล ปัจจัยแห่งความสำเร็จอย่างหนึ่งของ ทรู คือ ความพึงพอใจของลูกค้า ดังนั้นการให้บริการที่ดีเลิศต่อลูกค้าจึงมีความสำคัญต่อ ทรู เป็นอย่างมาก ทรู จึงจัดทำ โครงการจัดการความรู้ในส่วนสายงาน Customer Management เพื่อ สร้างความพึงพอใจสูงสุดให้กับลูกค้าและพัฒนาการดำเนินงานรวมทั้งศักยภาพการแข่งขันขององค์การโดยใช้รูปแบบการจัดการความรู้ตามรูปที่ 13.3 ที่กล่าวข้างต้น

เป้าหมาย (Goal) ของการจัดการความรู้ คือ “TRUE KM is aim to be a center of corporate information and establishing ture knowledge sharing community”ตัวอย่างกิจกรรมของกระบวนการจัดการความรู้

คำถาม
1. เป้าหมายในการจัดการความรู้ของบริษัท ทรู และยุทธศาสตร์ ของบริษัทเกี่ยวข้องกันอย่างไรจงอธิบายตอบ บริษัท ทรู นั้นมียุทธศาสตร์ รูปแบบการกระจายความรู้ผ่านทางสื่ออิเล็คทรอนิกค์ และ การใช้คอมพิวเตอร์ หรือรูปแบบต่างๆ เพื่อให้ได้ความล้ำสมัยในการทำงาน ซึ่งมีผลทำให้พนักงานของบริษัท ทรู มีการทำงานที่พัฒนาขึ้น และ ทำให้ผู้ที่มาติดต่อก็ได้รับความพึ่งพอใจกับไปทุกรายเช่นกัน
2. เทคโนโลยีสารสนเทศใดบ้างที่มีบทบาทสำคัญต่อการจัดการความรู้ของบริษัท ทรู และเทคโนโลยีบล็อก (Blog หรือ Weblog) จะสามารถถูกนำมาใช้ประโยชน์สำหรับการสร้าง การแลกเปลี่ยนและเผยแพร่ความรู้ได้อย่างไรตอบ ได้แก่ พวก Internet Expoler , E-mail , E-Book , E-Leaning , E-Card เป้นต้น ส่วย Blog ก็เป็นอีกตัวเลือกนึงในการบอกถึงสือที่เราจะนำมาเผยแพร่ให้เห็น อาทิเช่น การโฆษณาขายสินค้า , การทำเพื่อให้มีผู้เข้าชมสนใจ , การคอมเม้น , และการทำงานต่างๆ อีกมากมาย

พระราชบัญญัติ

พระราชบัญญัติ
ITพระบาทสมเด็จพระปรมินทรมหาภูมิพลอดุลยเดช มีพระบรมราชโองการโปรดเกล้า ฯ ให้ประกาศว่า
โดยที่เป็นการสมควรมี
"กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์จึงทรงพระกรุณาโปรดเกล้า ฯ ให้ตราพระราชบัญญัติขึ้นไว้โดยคำแนะนำและยินยอมของสภานิติบัญญัติแห่งชาติ"ดังต่อไปนี้
มาตรา ๑ พระราชบัญญัตินี้เรียกว่า “พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐”
มาตรา ๒ พระราชบัญญัตินี้ให้ใช้บังคับเมื่อพ้นกำหนดสามสิบวันนับแต่วันประกาศในราชกิจจานุเบกษาเป็นต้นไป
มาตรา ๓ ในพระราชบัญญัตินี้“ระบบคอมพิวเตอร์” หมายความว่า อุปกรณ์หรือชุดอุปกรณ์ของคอมพิวเตอร์ที่เชื่อมการทำงานเข้าด้วยกัน โดยได้มีการกำหนดคำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใด และแนวทางปฏิบัติงานให้อุปกรณ์หรือชุดอุปกรณ์ทำหน้าที่ประมวลผลข้อมูลโดยอัตโนมัติ
“ข้อมูลคอมพิวเตอร์” หมายความว่า ข้อมูล ข้อความ คำสั่ง ชุดคำสั่ง หรือสิ่งอื่นใดบรรดาที่อยู่ในระบบคอมพิวเตอร์ในสภาพที่ระบบคอมพิวเตอร์อาจประมวลผลได้ และให้หมายความรวมถึงข้อมูลอิเล็กทรอนิกส์ตามกฎหมายว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ด้วย
“ข้อมูลจราจรทางคอมพิวเตอร์” หมายความว่า ข้อมูลเกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ ซึ่งแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลาชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
“ผู้ให้บริการ” หมายความว่า
(๑) ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น
(๒) ผู้ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น
“ผู้ใช้บริการ” หมายความว่า ผู้ใช้บริการของผู้ให้บริการไม่ว่าต้องเสียค่าใช้บริการหรือไม่ก็ตาม
“พนักงานเจ้าหน้าที่” หมายความว่า ผู้ซึ่งรัฐมนตรีแต่งตั้งให้ปฏิบัติการตามพระราชบัญญัตินี้
“รัฐมนตรี” หมายความว่า รัฐมนตรีผู้รักษาการตามพระราชบัญญัตินี้
มาตรา ๔ ให้รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสารรักษาการตามพระราชบัญญัตินี้ และให้มีอำนาจออกกฎกระทรวงเพื่อปฏิบัติการตามพระราชบัญญัตินี้กฎกระทรวงนั้น เมื่อได้ประกาศในราชกิจจานุเบกษาแล้วให้ใช้บังคับได้หมวด ๑ความผิดเกี่ยวกับคอมพิวเตอร์
มาตรา ๕ ผู้ใดเข้าถึงโดยมิชอบซึ่งระบบคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินหกเดือน หรือปรับไม่เกินหนึ่งหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๖ ผู้ใดล่วงรู้มาตรการป้องกันการเข้าถึงระบบคอมพิวเตอร์ที่ผู้อื่นจัดทำขึ้นเป็นการเฉพาะถ้านำมาตรการดังกล่าวไปเปิดเผยโดยมิชอบในประการที่น่าจะเกิดความเสียหายแก่ผู้อื่น ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๗ ผู้ใดเข้าถึงโดยมิชอบซึ่งข้อมูลคอมพิวเตอร์ที่มีมาตรการป้องกันการเข้าถึงโดยเฉพาะและมาตรการนั้นมิได้มีไว้สำหรับตน ต้องระวางโทษจำคุกไม่เกินสองปีหรือปรับไม่เกินสี่หมื่นบาทหรือทั้งจำทั้งปรับ
มาตรา ๘ ผู้ใดกระทำด้วยประการใดโดยมิชอบด้วยวิธีการทางอิเล็กทรอนิกส์เพื่อดักรับไว้ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นที่อยู่ระหว่างการส่งในระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์นั้นมิได้มีไว้เพื่อประโยชน์สาธารณะหรือเพื่อให้บุคคลทั่วไปใช้ประโยชน์ได้ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๙ ผู้ใดทำให้เสียหาย ทำลาย แก้ไข เปลี่ยนแปลง หรือเพิ่มเติมไม่ว่าทั้งหมดหรือบางส่วน ซึ่งข้อมูลคอมพิวเตอร์ของผู้อื่นโดยมิชอบ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
มาตรา ๑๐ ผู้ใดกระทำด้วยประการใดโดยมิชอบ เพื่อให้การทำงานของระบบคอมพิวเตอร์ของผู้อื่นถูกระงับ ชะลอ ขัดขวาง หรือรบกวนจนไม่สามารถทำงานตามปกติได้ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
มาตรา ๑๑ ผู้ใดส่งข้อมูลคอมพิวเตอร์หรือจดหมายอิเล็กทรอนิกส์แก่บุคคลอื่นโดยปกปิดหรือปลอมแปลงแหล่งที่มาของการส่งข้อมูลดังกล่าว อันเป็นการรบกวนการใช้ระบบคอมพิวเตอร์ของบุคคลอื่นโดยปกติสุข ต้องระวางโทษปรับไม่เกินหนึ่งแสนบาท
มาตรา ๑๒ ถ้าการกระทำความผิดตามมาตรา ๙ หรือมาตรา ๑๐
(๑) ก่อให้เกิดความเสียหายแก่ประชาชน ไม่ว่าความเสียหายนั้นจะเกิดขึ้นในทันทีหรือในภายหลังและไม่ว่าจะเกิดขึ้นพร้อมกันหรือไม่ ต้องระวางโทษจำคุกไม่เกินสิบปี และปรับไม่เกินสองแสนบาท
(๒) เป็นการกระทำโดยประการที่น่าจะเกิดความเสียหายต่อข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์ที่เกี่ยวกับการรักษาความมั่นคงปลอดภัยของประเทศ ความปลอดภัยสาธารณะ ความมั่นคงในทางเศรษฐกิจของประเทศ หรือการบริการสาธารณะ หรือเป็นการกระทำต่อข้อมูลคอมพิวเตอร์หรือระบบคอมพิวเตอร์ที่มีไว้เพื่อประโยชน์สาธารณะ ต้องระวางโทษจำคุกตั้งแต่สามปีถึงสิบห้าปี และปรับตั้งแต่หกหมื่นบาทถึงสามแสนบาทถ้าการกระทำความผิดตาม (๒) เป็นเหตุให้ผู้อื่นถึงแก่ความตาย ต้องระวางโทษจำคุกตั้งแต่สิบปีถึงยี่สิบปี
มาตรา ๑๓ ผู้ใดจำหน่ายหรือเผยแพร่ชุดคำสั่งที่จัดทำขึ้นโดยเฉพาะเพื่อนำไปใช้เป็นเครื่องมือในการกระทำความผิดตามมาตรา ๕ มาตรา ๖ มาตรา ๗ มาตรา ๘ มาตรา ๙ มาตรา ๑๐ หรือมาตรา ๑๑ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๑๔ ผู้ใดกระทำความผิดที่ระบุไว้ดังต่อไปนี้ ต้องระวางโทษจำคุกไม่เกินห้าปี หรือปรับไม่เกินหนึ่งแสนบาท หรือทั้งจำทั้งปรับ
(๑) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ปลอมไม่ว่าทั้งหมดหรือบางส่วน หรือข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายแก่ผู้อื่นหรือประชาชน
(๒) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์อันเป็นเท็จ โดยประการที่น่าจะเกิดความเสียหายต่อความมั่นคงของประเทศหรือก่อให้เกิดความตื่นตระหนกแก่ประชาชน
(๓) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ อันเป็นความผิดเกี่ยวกับความมั่นคงแห่งราชอาณาจักรหรือความผิดเกี่ยวกับการก่อการร้ายตามประมวลกฎหมายอาญา
(๔) นำเข้าสู่ระบบคอมพิวเตอร์ซึ่งข้อมูลคอมพิวเตอร์ใด ๆ ที่มีลักษณะอันลามกและข้อมูลคอมพิวเตอร์นั้นประชาชนทั่วไปอาจเข้าถึงได้
(๕) เผยแพร่หรือส่งต่อซึ่งข้อมูลคอมพิวเตอร์โดยรู้อยู่แล้วว่าเป็นข้อมูลคอมพิวเตอร์ตาม (๑)(๒) (๓) หรือ (๔)
มาตรา ๑๕ ผู้ให้บริการผู้ใดจงใจสนับสนุนหรือยินยอมให้มีการกระทำความผิดตามมาตรา ๑๔ในระบบคอมพิวเตอร์ที่อยู่ในความควบคุมของตน ต้องระวางโทษเช่นเดียวกับผู้กระทำความผิดตามมาตรา ๑๔
มาตรา ๑๖ ผู้ใดนำเข้าสู่ระบบคอมพิวเตอร์ที่ประชาชนทั่วไปอาจเข้าถึงได้ซึ่งข้อมูลคอมพิวเตอร์ที่ปรากฏเป็นภาพของผู้อื่น และภาพนั้นเป็นภาพที่เกิดจากการสร้างขึ้น ตัดต่อ เติมหรือดัดแปลงด้วยวิธีการทางอิเล็กทรอนิกส์หรือวิธีการอื่นใด ทั้งนี้ โดยประการที่น่าจะทำให้ผู้อื่นนั้นเสียชื่อเสียง ถูกดูหมิ่น ถูกเกลียดชัง หรือได้รับความอับอาย ต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับถ้าการกระทำตามวรรคหนึ่ง เป็นการนำเข้าข้อมูลคอมพิวเตอร์โดยสุจริต ผู้กระทำไม่มีความผิดความผิดตามวรรคหนึ่งเป็นความผิดอันยอมความได้ถ้าผู้เสียหายในความผิดตามวรรคหนึ่งตายเสียก่อนร้องทุกข์ ให้บิดา มารดา คู่สมรส หรือบุตรของผู้เสียหายร้องทุกข์ได้ และให้ถือว่าเป็นผู้เสียหาย
มาตรา ๑๗ ผู้ใดกระทำความผิดตามพระราชบัญญัตินี้นอกราชอาณาจักรและ(๑) ผู้กระทำความผิดนั้นเป็นคนไทย และรัฐบาลแห่งประเทศที่ความผิดได้เกิดขึ้นหรือผู้เสียหายได้ร้องขอให้ลงโทษ หรือ(๒) ผู้กระทำความผิดนั้นเป็นคนต่างด้าว และรัฐบาลไทยหรือคนไทยเป็นผู้เสียหายและผู้เสียหายได้ร้องขอให้ลงโทษจะต้องรับโทษภายในราชอาณาจักรพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ หมวด ๒พนักงานเจ้าหน้าที่
มาตรา ๑๘ ภายใต้บังคับมาตรา ๑๙ เพื่อประโยชน์ในการสืบสวนและสอบสวนในกรณีที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่มีอำนาจอย่างหนึ่งอย่างใด ดังต่อไปนี้ เฉพาะที่จำเป็นเพื่อประโยชน์ในการใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิดและหาตัวผู้กระทำความผิด(๑) มีหนังสือสอบถามหรือเรียกบุคคลที่เกี่ยวข้องกับการกระทำความผิดตามพระราชบัญญัตินี้มาเพื่อให้ถ้อยคำ ส่งคำชี้แจงเป็นหนังสือ หรือส่งเอกสาร ข้อมูล หรือหลักฐานอื่นใดที่อยู่ในรูปแบบที่สามารถเข้าใจได้
(๒) เรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง
(๓) สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา ๒๖ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่
(๔) ทำสำเนาข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ จากระบบคอมพิวเตอร์ที่มีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ ในกรณีที่ระบบคอมพิวเตอร์นั้นยังมิได้อยู่ในความครอบครองของพนักงานเจ้าหน้าที่
(๕) สั่งให้บุคคลซึ่งครอบครองหรือควบคุมข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ ส่งมอบข้อมูลคอมพิวเตอร์ หรืออุปกรณ์ดังกล่าวให้แก่พนักงานเจ้าหน้าที่
(๖) ตรวจสอบหรือเข้าถึงระบบคอมพิวเตอร์ ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรืออุปกรณ์ที่ใช้เก็บข้อมูลคอมพิวเตอร์ของบุคคลใด อันเป็นหลักฐานหรืออาจใช้เป็นหลักฐานเกี่ยวกับการกระทำความผิด หรือเพื่อสืบสวนหาตัวผู้กระทำความผิดและสั่งให้บุคคลนั้นส่งข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ ที่เกี่ยวข้องเท่าที่จำเป็นให้ด้วยก็ได้
(๗) ถอดรหัสลับของข้อมูลคอมพิวเตอร์ของบุคคลใด หรือสั่งให้บุคคลที่เกี่ยวข้องกับการเข้ารหัสลับของข้อมูลคอมพิวเตอร์ ทำการถอดรหัสลับ หรือให้ความร่วมมือกับพนักงานเจ้าหน้าที่ในการถอดรหัสลับดังกล่าว
(๘) ยึดหรืออายัดระบบคอมพิวเตอร์เท่าที่จำเป็นเฉพาะเพื่อประโยชน์ในการทราบรายละเอียดแห่งความผิดและผู้กระทำความผิดตามพระราชบัญญัตินี้มาตรา ๑๙ การใช้อำนาจของพนักงานเจ้าหน้าที่ตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ(๘) ให้พนักงานเจ้าหน้าที่ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อมีคำสั่งอนุญาตให้พนักงานเจ้าหน้าที่ดำเนินการตามคำร้อง ทั้งนี้ คำร้องต้องระบุเหตุอันควรเชื่อได้ว่าบุคคลใดกระทำหรือกำลังจะกระทำการอย่างหนึ่งอย่างใดอันเป็นความผิดตามพระราชบัญญัตินี้ เหตุที่ต้องใช้อำนาจ ลักษณะของการกระทำความผิด รายละเอียดเกี่ยวกับอุปกรณ์ที่ใช้ในการกระทำความผิดและผู้กระทำความผิด เท่าที่สามารถจะระบุได้ ประกอบคำร้องด้วยในการพิจารณาคำร้องให้ศาลพิจารณาคำร้องดังกล่าวโดยเร็วเมื่อศาลมีคำสั่งอนุญาตแล้ว ก่อนดำเนินการตามคำสั่งของศาล ให้พนักงานเจ้าหน้าที่ส่งสำเนาบันทึกเหตุอันควรเชื่อที่ทำให้ต้องใช้อำนาจตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ (๘) มอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐาน แต่ถ้าไม่มีเจ้าของหรือผู้ครอบครองเครื่องคอมพิวเตอร์อยู่ ณ ที่นั้น ให้พนักงานเจ้าหน้าที่ส่งมอบสำเนาบันทึกนั้นให้แก่เจ้าของหรือผู้ครอบครองดังกล่าวในทันทีที่กระทำได้ให้พนักงานเจ้าหน้าที่ผู้เป็นหัวหน้าในการดำเนินการตามมาตรา ๑๘ (๔) (๕) (๖) (๗) และ(๘) ส่งสำเนาบันทึกรายละเอียดการดำเนินการและเหตุผลแห่งการดำเนินการให้ศาลที่มีเขตอำนาจภายในสี่สิบแปดชั่วโมงนับแต่เวลาลงมือดำเนินการ เพื่อเป็นหลักฐานการทำสำเนาข้อมูลคอมพิวเตอร์ตามมาตรา ๑๘ (๔) ให้กระทำได้เฉพาะเมื่อมีเหตุอันควรเชื่อได้ว่ามีการกระทำความผิดตามพระราชบัญญัตินี้ และต้องไม่เป็น อุปสรรคในการดำเนินกิจการของเจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นเกินความจำเป็นการยึดหรืออายัดตามมาตรา ๑๘ (๘) นอกจากจะต้องส่งมอบสำเนาหนังสือแสดงการยึดหรืออายัดมอบให้เจ้าของหรือผู้ครอบครองระบบคอมพิวเตอร์นั้นไว้เป็นหลักฐานแล้วพนักงานเจ้าหน้าที่จะสั่งยึดหรืออายัดไว้เกินสามสิบวันมิได้ ในกรณีจำเป็นที่ต้องยึดหรืออายัดไว้นานกว่านั้น ให้ยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอขยายเวลายึดหรืออายัดได้ แต่ศาลจะอนุญาตให้ขยายเวลาครั้งเดียวหรือหลายครั้งรวมกันได้อีกไม่เกินหกสิบวัน เมื่อหมดความจำเป็นที่จะยึดหรืออายัดหรือครบกำหนดเวลาดังกล่าวแล้ว พนักงานเจ้าหน้าที่ต้องส่งคืนระบบคอมพิวเตอร์ที่ยึดหรือถอนการอายัดโดยพลันหนังสือแสดงการยึดหรืออายัดตามวรรคห้าให้เป็นไปตามที่กำหนดในกฎกระทรวง
มาตรา ๒๐ ในกรณีที่การกระทำความผิดตามพระราชบัญญัตินี้เป็นการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ที่อาจกระทบกระเทือนต่อความมั่นคงแห่งราชอาณาจักรตามที่กำหนดไว้ในภาคสองลักษณะ ๑ หรือลักษณะ ๑/๑ แห่งประมวลกฎหมายอาญา หรือที่มีลักษณะขัดต่อความสงบเรียบร้อยหรือศีลธรรมอันดีของประชาชน พนักงานเจ้าหน้าที่โดยได้รับความเห็นชอบจากรัฐมนตรีอาจยื่นคำร้องพร้อมแสดงพยานหลักฐานต่อศาลที่มีเขตอำนาจขอให้มีคำสั่งระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นได้ในกรณีที่ศาลมีคำสั่งให้ระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์ตามวรรคหนึ่ง ให้พนักงานเจ้าหน้าที่ทำการระงับการทำให้แพร่หลายนั้นเอง หรือสั่งให้ผู้ให้บริการระงับการทำให้แพร่หลายซึ่งข้อมูลคอมพิวเตอร์นั้นก็ได้
มาตรา ๒๑ ในกรณีที่พนักงานเจ้าหน้าที่พบว่า ข้อมูลคอมพิวเตอร์ใดมีชุดคำสั่งไม่พึงประสงค์รวมอยู่ด้วย พนักงานเจ้าหน้าที่อาจยื่นคำร้องต่อศาลที่มีเขตอำนาจเพื่อขอให้มีคำสั่งห้ามจำหน่ายหรือเผยแพร่ หรือสั่งให้เจ้าของหรือผู้ครอบครองข้อมูลคอมพิวเตอร์นั้นระงับการใช้ ทำลายหรือแก้ไขข้อมูลคอมพิวเตอร์นั้นได้ หรือจะกำหนดเงื่อนไขในการใช้ มีไว้ในครอบครอง หรือเผยแพร่ชุดคำสั่งไม่พึงประสงค์ดังกล่าวก็ได้ชุดคำสั่งไม่พึงประสงค์ตามวรรคหนึ่งหมายถึงชุดคำสั่งที่มีผลทำให้ข้อมูลคอมพิวเตอร์ หรือระบบคอมพิวเตอร์หรือชุดคำสั่งอื่นเกิดความเสียหาย ถูกทำลาย ถูกแก้ไขเปลี่ยนแปลงหรือเพิ่มเติมขัดข้อง หรือปฏิบัติงานไม่ตรงตามคำสั่งที่กำหนดไว้ หรือโดยประการอื่นตามที่กำหนดในกฎกระทรวงทั้งนี้ เว้นแต่เป็นชุดคำสั่งที่มุ่งหมายในการป้องกันหรือแก้ไขชุดคำสั่งดังกล่าวข้างต้น ตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา
มาตรา ๒๒ ห้ามมิให้พนักงานเจ้าหน้าที่เปิดเผยหรือส่งมอบข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ให้แก่บุคคลใดความในวรรคหนึ่งมิให้ใช้บังคับกับการกระทำเพื่อประโยชน์ในการดำเนินคดีกับผู้กระทำความผิดตามพระราชบัญญัตินี้ หรือเพื่อประโยชน์ในการดำเนินคดีกับพนักงานเจ้าหน้าที่เกี่ยวกับการใช้อำนาจหน้าที่โดยมิชอบ หรือเป็นการกระทำตามคำสั่งหรือที่ได้รับอนุญาตจากศาลพนักงานเจ้าหน้าที่ผู้ใดฝ่าฝืนวรรคหนึ่งต้องระวางโทษจำคุกไม่เกินสามปี หรือปรับไม่เกินหกหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๒๓ พนักงานเจ้าหน้าที่ผู้ใดกระทำโดยประมาทเป็นเหตุให้ผู้อื่นล่วงรู้ข้อมูลคอมพิวเตอร์ข้อมูลจราจรทางคอมพิวเตอร์ หรือข้อมูลของผู้ใช้บริการ ที่ได้มาตามมาตรา ๑๘ ต้องระวางโทษจำคุกไม่เกินหนึ่งปี หรือปรับไม่เกินสองหมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๒๔ ผู้ใดล่วงรู้ข้อมูลคอมพิวเตอร์ ข้อมูลจราจรทางคอมพิวเตอร์หรือข้อมูลของผู้ใช้บริการ ที่พนักงานเจ้าหน้าที่ได้มาตามมาตรา ๑๘ และเปิดเผยข้อมูลนั้นต่อผู้หนึ่งผู้ใด ต้องระวางโทษจำคุกไม่เกินสองปี หรือปรับไม่เกินสี่หมื่นบาท หรือทั้งจำทั้งปรับ
มาตรา ๒๕ ข้อมูล ข้อมูลคอมพิวเตอร์ หรือข้อมูลจราจรทางคอมพิวเตอร์ที่พนักงานเจ้าหน้าที่ได้มาตามพระราชบัญญัตินี้ ให้อ้างและรับฟังเป็นพยานหลักฐานตามบทบัญญัติแห่งประมวลกฎหมายวิธีพิจารณาความอาญาหรือกฎหมายอื่นอันว่าด้วยการสืบพยานได้ แต่ต้องเป็นชนิดที่มิได้เกิดขึ้นจากการจูงใจมีคำมั่นสัญญา ขู่เข็ญ หลอกลวง หรือโดยมิชอบประการอื่น
มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลงความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษาผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท
มาตรา ๒๗ ผู้ใดไม่ปฏิบัติตามคำสั่งของศาลหรือพนักงานเจ้าหน้าที่ที่สั่งตามมาตรา ๑๘หรือมาตรา ๒๐ หรือไม่ปฏิบัติตามคำสั่งของศาลตามมาตรา ๒๑ ต้องระวางโทษปรับไม่เกินสองแสนบาทและปรับเป็นรายวันอีกไม่เกินวันละห้าพันบาทจนกว่าจะปฏิบัติให้ถูกต้อง
มาตรา ๒๘ การแต่งตั้งพนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้ ให้รัฐมนตรีแต่งตั้งจากผู้มีความรู้และความชำนาญเกี่ยวกับระบบคอมพิวเตอร์และมีคุณสมบัติตามที่รัฐมนตรีกำหนด
มาตรา ๒๙ ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ ให้พนักงานเจ้าหน้าที่เป็นพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ตามประมวลกฎหมายวิธีพิจารณาความอาญามีอำนาจรับคำร้องทุกข์หรือรับคำกล่าวโทษ และมีอำนาจในการสืบสวนสอบสวนเฉพาะความผิดตามพระราชบัญญัตินี้ในการจับ ควบคุม ค้น การทำสำนวนสอบสวนและดำเนินคดีผู้กระทำความผิดตามพระราชบัญญัตินี้ บรรดาที่เป็นอำนาจของพนักงานฝ่ายปกครองหรือตำรวจชั้นผู้ใหญ่ หรือพนักงานสอบสวนตามประมวลกฎหมายวิธีพิจารณาความอาญา ให้พนักงานเจ้าหน้าที่ประสานงานกับพนักงานสอบสวนผู้รับผิดชอบเพื่อดำเนินการตามอำนาจหน้าที่ต่อไปให้นายกรัฐมนตรีในฐานะผู้กำกับดูแลสำนักงานตำรวจแห่งชาติและรัฐมนตรีมีอำนาจร่วมกันกำหนดระเบียบเกี่ยวกับแนวทางและวิธีปฏิบัติในการดำเนินการตามวรรคสอง
มาตรา ๓๐ ในการปฏิบัติหน้าที่ พนักงานเจ้าหน้าที่ต้องแสดงบัตรประจำตัวต่อบุคคลซึ่งเกี่ยวข้องบัตรประจำตัวของพนักงานเจ้าหน้าที่ให้เป็นไปตามแบบที่รัฐมนตรีประกาศในราชกิจจานุเบกษา
ผู้รับสนองพระบรมราชโองการพลเอก สุรยุทธ์ จุลานนท์ นายกรัฐมนตรี