ระบบบริหารจัดการข้อมูล Log File แบบศูนย์กลาง
(Centralized Log Management)

Centralized Log Management.jpg

 

Centralized Log Management คือ ระบบบริหารจัดการข้อมูล Log File แบบศูนย์กลาง ซึ่งรองรับการจัดเก็บข้อมูล Log File จากเครื่องคอมพิวเตอร์เซิร์ฟเวอร์หรืออุปกรณ์เครือข่ายต่าง ๆ ได้แก่ Firewall, Router, Switch, Window Server, Linux Server, Web Server, Application Server และอื่น ๆ อีกมากมาย

ทำไมเราต้องเก็บ Log?

ปัจจุบัน พ.ร.บ ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2560 ตามมาตรา 26 “ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่

น้อยกว่าเก้าสิบวัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจําเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใด เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินสองปีเป็นกรณีพิเศษเฉพาะราย และเฉพาะคราวก็ได้” ดังนั้น เพื่อจะปฏิบัติให้สอดคล้องตามข้อกฏหมายบังคับดังที่กล่าวในข้างต้นผู้ให้บริการต่าง ๆ เช่น หน่วยงานราชการและเอกชน สถานศึกษา โรงแรม ร้านอาหาร รานกาแฟ เป็นต้น จะต้องดำเนินการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์นับตั้งแต่มีการใช้งานระบบ เพื่อเป็นประโยชน์แก่เจ้าหน้าที่ในการสืบสวนสอบสวนหาตัวผู้กระทำความผิดมาลงโทษ ซึ่งสาเหตุเกิดจากการกระทำผิดที่เกิดขึ้นบนระบบเครือข่ายคอมพิวเตอร์ เช่น การขโมยช้อมูล การทำลายข้อมูล การโจมตี การโพสต์หมิ่นประมาท การฉ้อโกง เป็นต้น  เพราะข้อมูลจราจรทางคอมพิวเตอร์นั้นเปรียบเสมือนการเก็บบันทึกกิจกรรมการเข้าออกและใช้งานบริการต่าง ๆ บนระบบเครือข่ายคอมพิวเตอร์ เพื่อใช้เป็นหลักฐานในการดำเนินคดีโดยที่ข้อมูลจราจรทางคอมพิวเตอร์นั้นต้องเชื่อถือได้และปราศจากการเปลี่ยนแปลงแก้ไข


Log คืออะไร

Log คือ "ข้อมูลจราจรทางคอมพิวเตอร์" หรือทางเทคนิคเรียกว่า Log File หมายความว่า ข้อมูลที่เกี่ยวกับการติดต่อสื่อสารของระบบคอมพิวเตอร์ตามคำนิยามของ "พ.ร.บ.คอมพิวเตอร์ 2550" ที่สามารถแสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง เวลา วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรืออื่น ๆ ที่เกี่ยวข้องกับการติดต่อสื่อสารของระบบคอมพิวเตอร์นั้น

  • ​ต้นทาง หมายถึง IP Addres ต้นทาง หรือ Source Address

  • ปลายทาง หมายถึง IP Addres ปลายทาง หรือ Destination Address

  • เส้นทาง หมายถึง เส้นทางการติดต่อสื่อสารไปยังปลายทาง

  • เวลา หมายถึง ระบุเวลาการเชื่อมต่อเข้าไปยังระบบ (Timestamp ) 

  • วันที่ หมายถึง ระบุวันที่เชื่อมต่อเข้าไปยังระบบ

  • ปริมาณ หมายถึง จำนวนแพ็คเกจ (Bytes sent) ที่ทำการส่งข้อมูลติดต่อ

  • ระยะเวลา หมายถึง ระบุระยะเวลาที่ใช้ในการติดต่อสื่อสาร

  • ชนิดของบริการ  หมายถึง Destination Port หรือ Protocol Name

หมายเหตุ : หรืออื่น ๆ ที่เกี่ยวข้องในการเก็บข้อมูล Log File เช่น UserID หรือ Username, Application name, URL เป็นต้น

กฎหมายและบทลงโทษ

  • ผู้ให้บริการมีภาระหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์เท่าที่จำเป็น เพื่อให้สามารถระบุตัวผู้ใช้บริการได้ หากผู้ให้บริการใด

ไม่ปฏิบัติตามต้องระวางโทษปรับไม่เกิน 500,000 บาท

  • ผู้ให้บริการใดไม่ให้ความร่วมมือในการจัดส่งข้อมูลจราจรทางคอมพิวเตอร์ ต้องระวางโทษปรับไม่เกิน 200,000 บาท และปรับ

รายวันอีกไม่เกินวันละ 5,000 บาท จนกว่าจะปฏิบัติให้ถูกต้อง

 

บริษัท ที-เน็ต ไอที โซลูชัน จำกัด 

ผู้ให้บริการการจัดจำน่ายและติดตั้งอุปกรณ์จัดเก็บข้อมูล Log Files แบบศูนย์กลาง และพร้อมให้บริการการตรวจสอบความสอดคล้อง และเหมาะสมของการติดตั้งและใช้งานระบบจัดเก็บ Log ภายในระบบสารสนเทศของลูกค้า โดยการตรวจสอบจะอ้างอิงจากหลักเกณฑ์ว่าด้วยการเก็บบันทึกข้อมูล Log ตาม พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 และ มาตรฐานศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ (มศอ. ๔๐๐๓.๑-๒๕๖๐) เพื่อการสร้างความเชื่อมั่นให้กับลูกค้าว่าระบบ Log ดังกล่าว ได้มีการติดตั้ง การเก็บบันทึก Log  และใช้งานเกี่ยวกับการเก็บ Log ต่างๆ มีความสอดคล้องตามหลักเกณฑ์ฯ ดังกล่าว

 

ขอคำปรึกษาเพิ่มเติมหรือสนใจการจัดเก็บข้อมูลการจราจรทางคอมพิวเตอร์ให้สอดคล้องกับ

พ.ร.บ. ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ พ.ศ. 2560

สามารถติดต่อได้ที่

บริษัท ที-เน็ต ไอที โซลูชัน จำกัด

Phone: 088-874-4741, 02-564-7210 ต่อ 5512

E-Mail: info@tnetitsolution.co.th

Line: @tnetitsolution

Facebook: www.facebook.com/tnetitsolution

Website: www.tnetitsolution.co.th

logcrop.jpg