บริการติดตั้งระบบเก็บ Log File ตาม พ.ร.บ. คอมพิวเตอร์

ประเทศไทยได้มีพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 และฉบับแก้ไขปรับปรุงเมื่อปี พ.ศ 2560 ทำให้หน่วยงานทั้งภาครัฐและเอกชนและผู้ให้บริการจำเป็นที่จะต้องทำการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ไม่น้อยกว่า 90 วัน ให้สอดคล้องตามข้อกฎหมายและหลักเกณฑ์การเก็บข้อมูลจราจรทางคอมพิวเตอร์ตามประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร 

เหตุผลสำคัญที่บริษัทจะต้องทำการเก็บ log file 

เนื่องด้วยกฎหมายการกระทำผิดเกี่ยวกับคอมพิวเตอร์ที่ออกมาเพื่อให้สามารถเอาผิดและหาตัวผู้กระทำความผิดที่เกี่ยวกับการใช้งานอินเตอร์เน็ตและคอมพิวเตอร์มารับโทษได้นั้น หนึ่งในข้อมูลและหลักฐานที่จะทำให้สามารถเอาผิดได้ก็คือข้อมูลการจราจรทางคอมพิวเตอร์ทั้งที่นำเสนอออกไปสู่สาธารณะ รวมถึงการส่งต่อข้อมูลระหว่างกัน ซึ่งผู้ที่จะมีข้อมูลเหล่านี้ก็คือคนกลางที่ทำหน้าที่ให้บริการการเชื่อมต่อโครงข่าย ทั้งเจ้าของเว็บไซต์ เจ้าของแอปพลิเคชัน ไปจนถึงผู้ให้บริการอินเตอร์เน็ต รวมถึงบุคคลอื่น ๆ ที่เกี่ยวข้อง การเก็บการเก็บ log file จึงเป็นหน้าที่ที่ผู้ให้บริการและบุคคลเหล่านี้จะต้องให้ความสำคัญและปฏิบัติตามอย่างเคร่งครัดเพื่อให้เป็นไปตามที่ข้อกฎหมายกำหนด 

หลักเกณฑ์การเก็บ log ให้ถูกต้องตาม พรบ. คอม 

เราทราบกันแล้วว่าผู้ให้บริการจำเป็นต้องเก็บ log file (ข้อมูลจราจรทางคอมพิวเตอร์) เพื่อเก็บรักษาตัว log ที่มีรายละเอียดระบุว่า ใครทำอะไร ที่ไหน และเมื่อไหร่ โดยทั่วไปแล้วตามกฎหมายระบุว่าจะต้องเก็บรักษาข้อมูลเหล่านั้นไว้ไม่ต่ำกว่า 90 วัน หรืออาจจะมากกว่านั้นหากองค์กรของท่านเป็นบริษัทในกลุ่มประกันภัย หลักทรัพย์ ฯลฯ นอกจากการเก็บรักษาข้อมูลแล้ว แนวทางการรักษาความปลอดภัยข้อมูลก็เป็นอีกข้อที่ต้องคำนึงถึง โดยข้อมูลที่เก็บนั้นต้อง”ปลอดภัยและมั่นคง” ซึ่งจะไปสอดคล้องกับหลักการ IT Security Standardขั้นพื้นฐานนั้นก็คือ “CIA” นั้นเองซึ่งจะพูดถึง 3เรื่องด้วยกันคือ 

1. Confidential – ข้อมูลต้องเป็นความลับ ให้เฉพาะผู้มีสิทธิเข้าถึงข้อมูลได้เท่านั้น 
2. Integrity – ข้อมูลต้องถูกต้องและสมบูรณ์ ต้องไม่มีการแก้ไขหรือเพิ่มเติมข้อมูลโดยไม่ได้รับอนุญาต 
3. Available – ข้อมูลต้องพร้อมใช้งานตลอดเวลา เพื่อบ่งบอกประสิทธิภาพและความน่าเชื่อถือของการทำงาน 

จากปัจจัยดังกล่าวนั้นการเก็บ log จราจรคอมให้ปฏิบัติถูกต้องตามพรบ.คอมนั้น ผู้ให้บริการจำเป็นต้องคำนึงถึงความสามารถในการรักษาข้อมูลให้ครบถ้วน ถูกต้อง ต้องมั่นใจว่าข้อมูลจะไม่ถูกแก้ไข และสามารถระบุตัวตนได้ว่าบุคคลใดที่มีสิทธิในการเข้าถึงข้อมูลดังกล่าวได้  นอกจากนั้นเพื่อรักษาความน่าเชื่อถือของข้อมูลแล้วจะไม่อนุญาติให้ผู้ดูแลระบบเข้าไปปรับเปลี่ยนข้อมูลที่เก็บรักษาไว้ได้  อีกทั้งจะต้องมีผู้ประสานงานและให้ข้อมูลกับเจ้าหน้าที่ เพื่อให้ดำเนินการไปอย่างราบรื่น 

และการเก็บ log ที่ถูกต้องตามพรบ คอม นั้นไม่เพียงแค่เก็บข้อมูลให้ครบ 90 วันเท่านั้น  log ยังจะต้องมีความครบถ้วนของข้อมูลอีกด้วย เนื่องจากหากข้อมูลไม่ครบถ้วนจะไม่สามารถระบุตัวผู้กระทำความผิดได้ ในทางกฎหมายจะเข้าใจว่าเราเป็นผู้สมรู้ร่วมคิดในการช่วยปกปิดหลักฐาน  

• AAA Server เป็นอุปกรณ์ที่ให้บริการเก็บข้อมูลเกี่ยวกับผู้ใช้งานและ ระบุตัวตนในการเข้าใช้งานระบบในองค์กร เช่น Microsofl AD และ Redius ฯลฯ 
• Email Server เป็นเซิร์ฟเวอร์ซึ่งให้บริการรับส่งอีเมล เช่น Microsoft Exchange, Linux , sendmail ฯลฯ 
• File Server คือบริการที่ใช้ในการรับส่งข้อมูล ระหว่างผู้ใช้งานกับ Server เช่น FTP เป็นต้น 
• Web Server เป็นเซิฟเวอร์ที่ให้บริการฝากข้อมูลเว็บไซน์ เช่น APACHE เป็นต้น 
• Router & Firewall เป็นอุปกรณ์ที่ใช้ในเชื่อมต่อระหว่างผู้ใช้งานอินเตอร์เน็ต กับระบบเครือข่ายอย่างหนึ่ง 
• Proxy คืออุปกรณ์ที่ใช้เป็นตัวกลางระหว่าง ผู้ใช้งานอินเตอร์เน็ตกับ Web Server ซึ่งทำให้ผู้ใช้งานเข้าถึงข้อมูลเว็บไซต์ได้เร็วขึ้น เช่น Squid 

อุปกรณ์เก็บ Log File มีอะไรบ้าง 

อุปกรณ์เก็บ Log File มีหลายแบบตามวัตถุประสงค์และขนาดของระบบที่ต้องการบันทึก Log ดังนี้ 

1. Log Server เป็นเซิร์ฟเวอร์ที่ทำหน้าที่เก็บ Log File ที่ถูกส่งมาจากอุปกรณ์ต่าง ๆ ในระบบเครือข่าย อาจใช้ซอฟต์แวร์เซิร์ฟเวอร์ที่ออกแบบมาเพื่อการเก็บ Log  
2. Network Devices อุปกรณ์เครือข่ายเช่น เราเตอร์, สวิทช์, และไฟร์วอลล์ มักมีความสามารถในการสร้าง Log File เกี่ยวกับการเชื่อมต่อและกิจกรรมในเครือข่าย เช่น การจดบันทึก IP Address, การเชื่อมต่อกับพอร์ท, และแพ็คเก็ตที่ถูกส่งผ่าน 
3. Application Servers เซิร์ฟเวอร์ที่รันแอปพลิเคชันของธุรกิจ อาจสร้าง Log File เกี่ยวกับการทำงานของแอปพลิเคชัน เช่น การบันทึกข้อมูลเกี่ยวกับการเข้าสู่ระบบ, การดำเนินการในฐานข้อมูล, และข้อมูลของผู้ใช้ 
4. Infrastructure Appliances อุปกรณ์อินฟราสตรัคเจอร์ เช่น ฮาร์ดแวร์ไฟร์วอลล์ หรืออุปกรณ์เก็บข้อมูล (Storage Appliances) สามารถทำหน้าที่เก็บ Log File ได้ โดยเฉพาะ Log ขนาดใหญ่ที่มีข้อมูลจำนวนมาก 
5. ซอฟต์แวร์บันทึก Log การใช้ซอฟต์แวร์สำหรับการเก็บ Log บนเซิร์ฟเวอร์หรืออุปกรณ์ต่าง ๆ เป็นวิธีที่มีความยืดหยุ่นมาก เช่น syslog-ng, rsyslog, หรือ Logstash 
6. อุปกรณ์เก็บข้อมูลแบบ Cloud บางองค์กรเลือกเก็บ Log บนคลาวด์ เพื่อความสะดวกและเพิ่มความคงทนของข้อมูล Log โดยใช้บริการต่าง ๆ เช่น Amazon CloudWatch Logs, Google Cloud Logging, หรือ Azure Monitor Logs 
7. Backup Devices เพื่อความปลอดภัยและการย้อนกลับข้อมูล Log File ที่สำคัญ อาจใช้อุปกรณ์การสำรองข้อมูลเช่น Network-Attached Storage (NAS) หรือ Tape Drives 

บริษัท ProOne Solutions Consulting เป็นผู้มีประสบการณ์ด้าน IT มากว่า 30 ปี ได้เล็งเห็นความสำคัญเรื่องการเก็บข้อมูลจราจรทางคอมพิวเตอร์ตาม พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พร้อมเป็นที่ปรึกษาและนำเสนอระบบการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ให้สอดคล้องกับกฎหมายและหลักเกณฑ์การเก็บข้อมูลจราจรทางคอมพิวเตอร์ตามประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร 

ทีมงานของเรามีความเชี่ยวชาญทางเทคนิคและมาตรฐานสากล ISO ตอบโจทย์ทุกธุรกิจ SMEs ไปจนถึง Enterprise ด้วยประสบการณ์กว่า 30 ปี ที่ให้บริการลูกค้าทั้งในและต่างประเทศ พร้อมโซลูชั่นที่ครบครัน ทั้งด้านการจัดหาและติดตั้งอุปกรณ์ที่มีประสิทธิภาพให้คุ้มค่ากับการลงทุน เรามีทีมงานพร้อมช่วยเหลือในการปรับปรุงระบบไอทีขององค์กรโปรดติดต่อเรา Tel. 02 619 2161 กด 1 (ฝ่ายขาย)  Line@: @Proonesales หรือคลิกลิงก์