Centralized Log Management
คือ ระบบบริหารจัดการข้อมูล Log File แบบศูนย์กลาง ซึ่งรองรับการจัดเก็บข้อมูล Log File จากเครื่องคอมพิวเตอร์เซิร์ฟเวอร์หรืออุปกรณ์เครือข่ายต่าง ๆ ได้แก่ Firewall, Router, Switch, Window Server, Linux Server, Web Server, Application Server และอื่น ๆ อีกมากมาย
ทำไมเราต้องเก็บ Log?
ปัจจุบัน พ.ร.บ ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2560 ตามมาตรา 26 “ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจําเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใด เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินสองปีเป็นกรณีพิเศษเฉพาะราย และเฉพาะคราวก็ได้” ดังนั้น เพื่อจะปฏิบัติให้สอดคล้องตามข้อกฏหมายบังคับดังที่กล่าวในข้างต้นผู้ให้บริการต่าง ๆ เช่น หน่วยงานราชการและเอกชน สถานศึกษา โรงแรม ร้านอาหาร รานกาแฟ เป็นต้น จะต้องดำเนินการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์นับตั้งแต่มีการใช้งานระบบ เพื่อเป็นประโยชน์แก่เจ้าหน้าที่ในการสืบสวนสอบสวนหาตัวผู้กระทำความผิดมาลงโทษ ซึ่งสาเหตุเกิดจากการกระทำผิดที่เกิดขึ้นบนระบบเครือข่ายคอมพิวเตอร์ เช่น การขโมยช้อมูล การทำลายข้อมูล การโจมตี การโพสต์หมิ่นประมาท การฉ้อโกง เป็นต้น เพราะข้อมูลจราจรทางคอมพิวเตอร์นั้นเปรียบเสมือนการเก็บบันทึกกิจกรรมการเข้าออกและใช้งานบริการต่าง ๆ บนระบบเครือข่ายคอมพิวเตอร์ เพื่อใช้เป็นหลักฐานในการดำเนินคดีโดยที่ข้อมูลจราจรทางคอมพิวเตอร์นั้นต้องเชื่อถือได้และปราศจากการเปลี่ยนแปลงแก้ไข
Log คืออะไร
Log คือ “ข้อมูลจราจรทางคอมพิวเตอร์” หรือทางเทคนิคเรียกว่า Log File หมายความว่า ข้อมูลที่เกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ตามคำนิยามของ “พ.ร.บ.คอมพิวเตอร์ 2550” ที่สามารถแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น
ต้นทาง หมายถึง IP Addres ต้นทาง หรือ Source Addressปลายทาง หมายถึง IP Addres ปลายทาง หรือ Destination Address
เส้นทาง หมายถึง เส้นทางการติดต่อสื่อสารไปยังปลายทาง
เวลา หมายถึง ระบุเวลาการเชื่อมต่อเข้าไปยังระบบ (Timestamp )
วันที่ หมายถึง ระบุวันที่เชื่อมต่อเข้าไปยังระบบ
ปริมาณ หมายถึง จำนวนแพ็คเกจ (Bytes sent) ที่ทำการส่งข้อมูลติดต่อ
ระยะเวลา หมายถึง ระบุระยะเวลาที่ใช้ในการติดต่อสื่อสาร
ชนิดของบริการ หมายถึง Destination Port หรือ Protocol Name
หมายเหตุ : หรืออื่น ๆ ที่เกี่ยวข้องในการเก็บข้อมูล Log File เช่น UserID หรือ Username, Application name, URL เป็นต้น
กฎหมายและบทลงโทษ
ผู้ให้บริการมีภาระหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์เท่าที่จำเป็น เพื่อให้สามารถระบุตัวผู้ใช้บริการได้ หากผู้ให้บริการใดไม่ปฏิบัติตามต้องระวางโทษปรับไม่เกิน 500,000 บาท
ผู้ให้บริการใดไม่ให้ความร่วมมือในการจัดส่งข้อมูลจราจรทางคอมพิวเตอร์ ต้องระวางโทษปรับไม่เกิน 200,000 บาท และปรับรายวันอีกไม่เกินวันละ 5,000 บาท จนกว่าจะปฏิบัติให้ถูกต้อง
บริษัท ที-เน็ต ไอที โซลูชัน จำกัด
ผู้ให้บริการการจัดจำน่ายและติดตั้งอุปกรณ์จัดเก็บข้อมูล Log Files แบบศูนย์กลาง และพร้อมให้บริการการตรวจสอบความสอดคล้อง และเหมาะสมของการติดตั้งและใช้งานระบบจัดเก็บ Log ภายในระบบสารสนเทศของลูกค้า โดยการตรวจสอบจะอ้างอิงจากหลักเกณฑ์ว่าด้วยการเก็บบันทึกข้อมูล Log ตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และ มาตรฐานศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ (มศอ. ๔๐๐๓.๑-๒๕๖๐) เพื่อการสร้างความเชื่อมั่นให้กับลูกค้าว่าระบบ Log ดังกล่าว ได้มีการติดตั้ง การเก็บบันทึก Log และใช้งานเกี่ยวกับการเก็บ Log ต่างๆ มีความสอดคล้องตามหลักเกณฑ์ฯ ดังกล่าว
ขอคำปรึกษาเพิ่มเติมหรือสนใจการจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ให้สอดคล้องกับ พ.ร.บ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2560
สามารถติดต่อได้ที่
บริษัท ที-เน็ต ไอที โซลูชัน จำกัด
Phone: 088-874-4741, 02-564-7210 ต่อ 5512
E-Mail: info@tnetitsolution.co.th
Line: @tnetitsolution
Facebook: www.facebook.com/tnetitsolution
Website: www.tnetitsolution.co.th