สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)

Tags:
Topics: 
Node Thumbnail

สพธอ. ประกาศข้อเสนอแนะมาตรฐานฯ เกี่ยวกับแนวทางการใช้ดิจิทัลไอดีสำหรับประเทศไทย เป็นเอกสาร 3 ฉบับ ได้แก่

  • ขมธอ. 18-2561 ภาพรวมแนวทาง
  • ขมธอ. 19-2561 การลงทะเบียนและพิสูจน์ตัวตน
  • ขมธอ. 20-2561 การยืนยันตัวตน

การจัดหมวดหมู่เอกสารและหัวข้อต่างๆ เห็นได้ชัดว่าล้อมาจากเอกสาร NIST SP800-63 (ข่าวเก่าบน Blognone)

Tags:
Node Thumbnail

Omise ผู้ให้บริการ payment gateway ลงนามความตกลงกับสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA เพื่อเข้ามาช่วยพัฒนาระบบพิสูจน์และยืนยันตัวตนดิจิทัล ในโครงการ National Digital ID

ผมสอบถามช้อมูลเพิ่มเติมของข้อตกลงนี้ไปยังคุณนฤดม รุ่งศิริวงศ์ หนึ่งในทีมเทคนิคของโครงการ National Digital ID ได้ข้อมูลเพิ่มเติมว่าทาง Omise จะเข้ามาช่วย ETDA พัฒนา Federated Proxy ที่เป็นความรับผิดชอบของ ETDA ตามเอกสาร whitepaper ของโครงการ

Tags:
Node Thumbnail

เมื่อวานนี้สมาคมธนาคารพร้อมกับธนาคารสมาชิก 15 แห่งร่วมกันตั้ง "ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศ" (Thai Bank Sector CERT - TB-CERT)

ศูนย์นี้จะมีหน้าที่หลัก สี่อย่าง ได้แก่ เป็นศูนย์กลางแลกเปลี่ยนข้อมูลการโจมตี, สร้างมาตรฐานกลางความมั่นคงปลอดภัยไซเบอร์, กำหนดกระบวนการรับมือความปลอดภัยไซเบอร์และจัดการซ้อมรับมือ, พัฒนาบุคลากร

การจัดตั้ง TB-CERT ครั้งนี้ได้รับการสนับสนุนจาก ETDA ที่เป็นหน่วยงานแม่ของ ThaiCERT อยู่แล้ว

ที่มา - จดหมายข่าวสมาคมธนาคารไทย

Tags:
Node Thumbnail

งานสัมมนา Thailand Cybersecurity Week 2017 นี้ มีเป้าหมายเพื่อเพิ่มความรู้ด้านความมั่นคงปลอดภัยไซเบอร์ ให้คนไทยพร้อมรับมือภัยคุกคามไซเบอร์ พลอากาศเอก ประจิน จั่นตอง รองนายกรัฐมนตรี เผย ภัยคุกคามไซเบอร์มีอัตราขยายตัวอย่างต่อเนื่องและรุนแรงเพิ่มขึ้น โดยเฉพาะกรณีมัลแวร์เรียกค่าไถ่ ที่กำลังแพร่ระบาดทั่วโลกหรือ WannaCry เมื่อต้นเดือนพฤษภาคมที่ผ่านมา ตามด้วย Petya ที่เกิดขึ้นเมื่อคืนนี้

Tags:
Node Thumbnail

ในวันที่ 27 มีนาคม พ.ศ.2560 ราชกิจจานุเบกษาประกาศระเบียบกรมสรรพากร ว่าด้วยการจัดทำ ส่งมอบ และเก็บรักษาใบกำกับภาษีอิเล็กทรอนิกส์ ผ่านระบบ E-Tax Invoice by Email พ.ศ. 2560 โดยระเบียบดังกล่าวกำหนดให้มีผลตั้งแต่วันที่ 1 มีนาคม พ.ศ.2560

Tags:
Node Thumbnail

กระบวนการพิจารณาร่างพรบ.คอมพิวเตอร์ชุดใหม่ พร้อมกับร่างประกาศกระทรวงประกอบกับพรบ. นอกจาก "หลักเกณฑ์ ระยะเวลา และวิธีการปฏิบัติสำหรับการระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ของพนักงานเจ้าหน้าที่หรือผู้ให้บริการ" แล้ว ร่างอีกฉบับหนึ่งที่สำคัญใกล้เคียงกัน คือ "ขั้นตอนการแจ้งเตือนการระงับการทำให้แพร่หลายของข้อมูลคอมพิวเตอร์และการนำข้อมูลคอมพิวเตอร์ออกจากระบบคอมพิวเตอร์"

ประกาศนี้ระบุถึงธุรกิจ 4 ประเภทที่ไม่ถือเป็นการร่วมมือหรือยินยอมให้มีการกระทำความผิดจากการให้บริการ ซึ่งเป็นความผิดตามมาตรา 15 ของพรบ.คอมพิวเตอร์

บริการ 4 ประเภท ได้แก่

Tags:
Node Thumbnail

สพธอ. เผยแพร่ร่าง "ประกาศกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม เรื่อง หลักเกณฑ์ ระยะเวลา และวิธีการปฏิบัติสำหรับการระงับการทำให้แพร่หลายหรือลบข้อมูลคอมพิวเตอร์ของพนักงานเจ้าหน้าที่หรือผู้ให้บริการ" เปิดทางให้เจ้าหน้าที่กระทรวงดิจิตอลสามารถเชื่อมต่อระบบเข้าหาผู้ให้บริการอินเทอร์เน็ตบล็อคเว็บหรือลบข้อมูลได้โดยตรง

ประกาศระบุว่าระบบนี้จะเชื่อมโยงเข้ากับระบบของผู้ให้บริการโดยความยินยอม และต้องเก็บข้อมูลการจราจรตามระบบนี้ไว้ไม่น้อยกว่า 5 ปี

นอกจากนี้ประกาศฉบับเดียวกันยังระบุให้ "ดำเนินการด้วยมาตรการทางเทคนิคใดๆ ที่ได้มาตรฐาน" เพื่อให้บังเกิดผลตามคำสั่งศาล โดยไม่มีการระบุนิยามชัดเจนว่ามาตรการเหล่านั้นคืออะไร

Tags:
Node Thumbnail

ETDA หรือ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ เผยผลสำรวจพฤติกรรมการใช้อินเทอร์เน็ตปี 59 ทำแบบสำรวจออนไลน์ตั้งแต่เดือน มีนาคม-พฤษภาคม มีคนมาตอบ 16,661 คน พบว่าเพศที่สามและ Gen Y เป็นกลุ่มใช้อินเทอร์เน็ตมากที่สุดเมื่อเทียบกับทุกช่วงวัย ช่องทางที่ใช้มากคือยูทูบ ส่วนผู้สูงอายุหรือช่วงวัย Baby Boomer ชอบใช้ไลน์มากที่สุด

นอกจากนี้ เมื่อถามถึงความกังวลในการใช้อินเทอร์เน็ต พบว่าคนไทยส่วนใหญ่ไม่ชอบความล่าช้าของอินเทอร์เน็ตเป็นอันดับหนึ่ง รองลงมาคือโฆษณารบกวน ในขณะที่ การหลอกลวงข้อมูลทางอินเทอร์เน็ตเป็นความกังวลลำดับท้ายๆ

Tags:
Node Thumbnail

ในที่ประชุมคณะรัฐมนตรี เมื่อวันที่ 2 สิงหาคม 2559 มีเรื่องพิจารณาถึงความปลอดภัยของชื่อโดเมน (Domain Name) จากที่มีการจดชื่อโดเมนเพื่อแอบอ้างเป็นเว็บไซต์ทางการเงินเพื่อหลอกขโมยเงินจากผู้หลงเชื่อจนเกิดความเสียหาย และมีความกังวลถึงผลกระทบกับชื่อเฉพาะที่ความเกี่ยวข้องกับประเทศไทยหลังจากที่ ICANN ได้ให้มีบริการรับจดทะเบียนชื่อโดเมนระดับสูงสุด (TLD) เป็นชื่ออะไรก็ได้

คณะรัฐมนตรีจึงมีมติให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) เป็นหน่วยงานดูแลในเรื่องนี้ โดยรวบรวมรายชื่อโดเมนที่สำคัญของประเทศไทย พร้อมดำเนินการปกป้องรายชื่อดังกล่าวในกระบวนการพิจารณาของ ICANN

Tags:
Node Thumbnail

หน่วยงานภาครัฐช่วงหลังรับสมัครผู้เชี่ยวชาญความปลอดภัยไซเบอร์กันมากขึ้นเรื่อยๆ (บ้างไม่ระบุเงินเดือน, บ้างให้หมื่นห้า) ตอนนี้หน่วยงานที่ทำหน้าที่ผลักดันความปลอดภัยไซเบอร์อย่างสพธอ. ก็ออกมาระดมคนในตำแหน่ง Cybersecurity Expert ครั้งใหญ่ทีเดียวถึง 30 อัตรา

Tags:
Node Thumbnail

เมื่อวานนี้ที่โรงแรม Swissotel Le Concorde สำนักงานธุรกรรมอิเล็กทรอนิกส์ (ETDA) กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ได้แถลงข่าวเปิดตัวระบบการป้องกันและติดตามรักษาความปลอดภัยทางไซเบอร์ สำหรับองค์กรและหน่วยงานของรัฐที่เรียกว่า ThaiCERT GMS (Government Monitoring System) อย่างเป็นทางการ

ระบบดังกล่าว ประกอบไปด้วยสองส่วนย่อย อันได้แก่:

Tags:
Node Thumbnail

สามหน่วยงานด้านไอซีทีของไทยได้แก่ ETDA, ThaiCERT, และกระทรวงไอซีที ร่วมกันจัดงาน Thailand CTF 2015 แข่งขันเจาะระบบ เป็นการแข่งขันแบบทีม ทีมละ 3 คน

งานนี้มีเงื่อนไขคือต้องเป็นผู้ที่มีอายุระหว่าง 15 ถึง 29 ปี, ไม่อยู่ระหว่างถูกดำเนินคดี, ไม่เป็นผู้ต้องห้ามเดินทางออกนอกประเทศ

ผู้ชนะจะได้ไปแข่งในงาน Cyber Sea Game ที่อินโดนีเซีย และหากชนะอีกก็จะได้ไปแข่งที่ SECCONCTF 2015 ที่ญี่ปุ่นต่อไป

การแข่งขันจะจัดช่วงวันที่ 5-6 กันยายนนี้ และกำหนดรับสมัครก็เปิดถึงวันที่ 2 กันยายนนี้เท่านั้น ใครสนใจรีบกันหน่อยครับ

ที่มา - Thailand CTF

Tags:
Node Thumbnail

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. เผยแพร่ผลสำรวจพฤติกรรมผู้ใช้อินเทอร์เน็ตไทยประจำปี 2558 (สถิติของปี 2557) จากการสำรวจพฤติกรรมของผู้ใช้อินเทอร์เน็ตไทยจำนวน 10,434 คน

สถิติในภาพรวมพบว่าผู้ตอบแบบสอบถามมีอัตราการใช้เน็ตเพิ่มขึ้นจากปีก่อน กลุ่มที่ใช้เน็ตมากที่สุดคือเพศที่สาม (58.3 ชั่วโมง/สัปดาห์) และกลุ่มอายุ Gen Y 15-34 ปี (54.2 ชั่วโมง/สัปดาห์)

Tags:
Node Thumbnail

ในงานเสวนา "เช็ค ก่อน แชร์ ข้อมูลโซเชียลมีเดีย" ซึ่งจัดโดยสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ ETDA (เอ็ดด้า) ผู้เชี่ยวชาญด้านกฎหมายระบุว่า การส่งต่อข้อมูลที่ผิดพลาดลงโซเชียลมีเดียจะส่งผลกระทบต่อสังคม ซึ่งมีข้อดีคือทำให้คนระมัดระวังตัวมากขึ้น แต่ข้อเสียคือทำให้ผู้คนตื่นตระหนก ผู้ที่ใช้โซเชียลมีเดียควรระมัดระวังว่าข้อมูลดังกล่าวเป็นจริงหรือไม่ เพราะหากเกิดความเสียหายใดๆ ขึ้น ทั้งคนโพสต์, แชร์ และไลค์ก็ล้วนแล้วแต่มีความผิดด้วยกันทั้งหมด

Tags:
Node Thumbnail

วันนี้เมื่อช่วงบ่าย สำนักพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) นำโดย นางสุรางคณา วายุภาพ ผู้อำนวยการ สพธอ. จัดงานพบปะกับสื่อมวลชนเพื่อแถลงความคืบหน้าของร่างพระราชบัญญัติจำนวน 10 ฉบับ ที่เรียกกันว่าชุดกฎหมายดิจิทัล (ติดตามอ่านเพิ่มเติมจากข่าวเก่าๆ ในหมวด) โดยระบุว่ามีการเปลี่ยนแปลงเรื่องของตัวร่างค่อนข้างมาก ผมขออนุญาตสรุปคร่าวๆ ดังนี้นะครับ

Tags:
Node Thumbnail

สุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.), สมาชิกสภานิติบัญญัติแห่งชาติ และหัวหน้าทีมร่างกฎหมายชุดเศรษฐกิจดิจิทัล ไปร่วมงานเสวนา “Digital Economy, เปลี่ยนผ่านหรือเปลี่ยนกลับ? ตลาดแข่งขันเสรีหรือรัฐวิสาหกิจ?” ของคณะนิติศาสตร์ จุฬาลงกรณ์มหาวิทยาลัย เมื่อวานนี้ (25 ก.พ.)

สุรางคณา เผยความคืบหน้าของร่างกฎหมายว่าจะต้องปรับแก้ถึง 70% ของร่างเดิม รายการเปลี่ยนแปลงที่กล่าวถึงได้แก่

Tags:
Node Thumbnail

ปัญหาอำนาจของพ.ร.บ.ความมั่นคงไซเบอร์ สร้างคำถามว่าทำไมจึงต้องมีอำนาจตามมาตรา 35(3) ที่ให้อำนาจดักฟัง และทางผู้ร่างคือสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ได้ไปออกรายการคมชัดลึก ผมเพิ่งมาฟังแล้วพบว่ามีประเด็นที่สำคัญคิดว่าต้องมานำเสนอ

แนวทางหนึ่ง คือ ใช้ป้องกันการแฮกล่วงหน้า โดยคำพูดของผอ.สพธอ. ระบุว่า "ก่อนที่ไฟจะลามบ้าน ไฟจะไหม้บ้าน รู้แล้วว่าทราฟิกแบบนี้ แพตเทิร์นแบบนี้ ทราฟิกแบบนี้มา จะมีการเจาะและจู่โจมแน่นอน" (นาทีที่ 19) การวิเคราะห์แพตเทิร์นของทราฟิกที่เข้าออกจากเซิร์ฟเวอร์ก็คือการดักฟัง โดยปกติแล้วการวิเคราะห์แบบนี้มักใช้ระบบป้องกันการโจมตีที่ตั้งไว้โดยเจ้าของเซิร์ฟเวอร์เอง แต่กระบวนการที่รัฐมาช่วยจับแพตเทิร์นทราฟิกให้คงเป็นเรื่องแปลก

Tags:
Node Thumbnail

วันนี้ (29 ม.ค.) สำนักงาน กสทช. จัดเสวนา NBTC Public Forum 1/2558 หัวข้อ "ทรัพยากรคลื่นความถี่และทิศทางการสื่อสารภายใต้ร่างกฎหมายเศรษฐกิจดิจิทัล" โดยเชิญผู้มีส่วนเกี่ยวข้องกับ "ร่างกฎหมายเศรษฐกิจดิจิทัล" ที่กำลังเป็นประเด็นอยู่ตอนนี้มาร่วมเสวนา

ผมไปร่วมงานช่วงเช้า และได้ขอเอกสารนำเสนอของวิทยากรมาเผยแพร่ต่อ พร้อมสรุปประเด็นของวิทยากรแต่ละท่านนะครับ (คำเตือน: ภาพประกอบเยอะหน่อย)

เริ่มจากคุณสุรางคณา วายุภาพ ผู้อำนวยการ สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) ที่รู้จักกันในชื่อย่อ สพธอ. หรือ ETDA ในภาษาอังกฤษ การร่างกฎหมายชุดนี้ สพธอ. ถือเป็นแกนหลัก และคุณสุรางคณาในฐานะผู้อำนวยการก็เป็นหัวหน้าทีมร่างกฎหมายทั้งหมด

Tags:
Node Thumbnail

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. เผยแพร่ผลสำรวจพฤติกรรมผู้ใช้อินเทอร์เน็ตไทยประจำปี 2557 เพื่อเป็นข้อมูลพื้นฐานสำหรับการกำหนดนโยบายด้านไอซีทีของประเทศไทย

การสำรวจมีขึ้นในช่วงเดือน เม.ย.-พ.ค. ที่ผ่านมา โดยมีผู้ตอบแบบสำรวจทั้งหมด 16,596 คน แบ่งเป็นชาย 43.1%, หญิง 55.6%, เพศที่สาม 1.3% และผู้ตอบแบบสำรวจ 91% ระบุว่าใช้งานอินเทอร์เน็ตมานานมากกว่า 5 ปี ข้อมูลที่น่าสนใจบางส่วนมีดังนี้

Tags:
Node Thumbnail

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) หรือ สพธอ. ประกาศความร่วมมือกับองค์กรเอกชนอีก 7 แห่ง ตั้งกลุ่มพันธมิตร Making Online Better (MOB) หรือชื่ออย่างเป็นทางการคือ Thai Online Self-regulation Community (TOSC) ขึ้นมาแก้ปัญหาเรื่องเนื้อหาออนไลน์ (online content)

กลุ่ม MOB จะทำหน้าที่เป็น "กลุ่มอุตสาหกรรม" (interest group) โดยมีจุดประสงค์ใหญ่ๆ 2 ประการคือ

Tags:
Node Thumbnail

ช่วงนี้กำลังมีกระบวนการปรับปรุงแก้ไข "พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550" หรือที่เราเรียกกันติดปากว่า พ.ร.บ.คอมฯ โดยกระทรวงไอซีทีมอบหมายให้ สำนักงานพัฒนาธุรกรรมอิเล็กทรอนิกส์ (สพธอ.) เป็นผู้รับผิดชอบ