คุณมีระบบเก็บ Log File ตาม พรบ ICT หรือยัง

(1/3) > >>

joespeed:
เมื่อเย็นวันนี้มีเจ้าหน้าที่ มาประชาสัมพันธ์ ให้ทำระบบ การจัดเก็บ Log file

แล้วยังบอกว่าจะมีการสุ่มตรวจ

(ที่ร้านผมก็ยังไม่มีเลย ต้องใช้งบประมาณเท่าใหร่อ๊ะครับ ?.) emotictyg

กทม.




joespeed:
ระบบการจัดเก็บข้อมูล Log File ตาม พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์
พุทธศักราช 2550 สำหรับหน่วยงานหรือองค์กรที่มีการให้บริการอินเตอร์เน็ต ตามหลักเกณฑ์การ
เก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ ประเภท ข. ที่เป็นผู้ให้บริการการเข้าถึงระบบ
เครือข่ายคอมพิวเตอร์ ( Access Service Provider ) ต้องเก็บข้อมูลตามประกาศข้อ 5(1) ข. ถึง ค.
ที่ต้องมีการอ้างถึงเวลาสากลรวมถึงการเก็บ Log file จากเครื่อง Server และอุปกรณ์เครือข่าย
( Network Device ) ตามเจตนารมณ์ของกฏหมายเพียงแค่ให้สามารถระบุตัวตนที่แท้จริงของผู้
กระทำผิดเท่านั้น
                                                                            ความเป็นมา          
                                        ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
                      เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. ๒๕๕๐

     ข้อ ๘ การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ผู้ให้บริการต้องใช้วิธีการที่มั่นคง และปลอดภัย
ดังต่อไปนี้
            (๑) เก็บในสื่อ (Media) ที่สามารถรักษาความครบถ้วนถูกต้องแท้จริง (Integrity) และระบุตัว
บุคคล (Identification) ที่เข้าถึงสื่อดังกล่าวได้
            (๒) มีระบบการเก็บรักษาความลับของข้อมูลที่จัดเก็บ และกำหนดดชั้นความลับในการเข้าถึงข้อมูล
ดังกลาว เพื่อรักษาความน่าเชื่อถือของข้อมูล และไม้ให้ผู้ดูแลระบบสามารถแก้ไขข้อมูล ที่เก็บรักษาไว้  เช่น
การเก็บไว้ใน Centralized Log Server หรือการทำ Data Archiving หรือทำ Data Hashing เป็นต้น เว้น
แต่ ผู้มีหน้าที่เกี่ยข้องที่เจ้าของ หรือผู้บริหารองค์กร กำหนดให้ สามารถเข้าถึงข้อมูลดังกล่าวได้ เช่น ผู้
ตรวจสอบระบบสารสนเทศขององค์กร ( IT Auditor ) หรือบุคคลที่องค์กรมอบหมาย เป็นต้น รวมทั้ง
พนักงานเจ้าหน้าที่ตามพระราชบัญญัตินี้
            (๓) จัดให้มีผู้มีหน้าที่ประสานงาน และให้ข้อมูลแก่พนักงานเจ้าหน้าที่ซึ่งได้รับการแต่งตั้ง ตาม
พระราชบัญญัติ ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐  เพื่อให้การส่งมอบข้อมูลนั้น
เป็นไปด้วยความรวดเร็ว
            (๔) ในการเก็บข้อมูลจราจรนั้น ต้องสามารถระบุรายละเอียดผู้ใช้บริการเป็นรายบุคคลได้
(Identification and Authentication) เช่น ลักษณะการใช้บริการ Proxy Server , Network Address
 Translation (NAT) หรือ Proxy Cacheหรือ Cache Engine หรือบริการ Free Internet หรือ
บริการ 1222 หรือ Wi-Fi Hostpot  ต้องสามารถระบุตัวตนข้องผู้ใช้บริการเป็นรายบุคคลได้จริง
     ข้อ ๙ เพื่อให้ข้อมูลจราจรถูกต้อง และนำมาใช้ประโยชน์ได้จริงผู้ให้บริการ ต้องตั้งนาฬิกา
ของอุปกรณ์บริการทุกชนิดให้ตรงกับเวลาอ้างอิงสากล (Stratum 0) โดยผิดพลาด ไม่เกิน ๑๐ มิลลิวินาที
            ข้อความข้างต้นคัดลอกมาจากส่วนหนึ่งของ พรบ. ว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์
สำหรับบทความนี้เป็นการกล่าวถึงวิธีการติดตั้ง Log Server ตามกฏหมายอย่างประหยัดด้วย Open
Source ที่มีมาให้ใช้บน Linux ไม่ต้องไปเสียค่าลิขสิทธิ์ใดๆ เพราะ Linux ทุกค่ายออกแบบมาให้ใช้เป็น
Network Operrating System (NOS) มีการบันทึก Log file  ให้เป็นปกติเพื่อให้ผู้ดูแลระบบสามารถ
วิเคราะห์ปัญหาหรือควบคุมรดูแลระบบได้เป็นอย่างดี และครบถ้วนอยู่แล้ว เพียงแต่ผู้ดูแลระบบต้องปรับวิธี
การวางแผนการติดตั้งเสียใหม่ให้ตรงตามกฏหมาย สำหรับกฏหมายฉบับนี้ไม่อนุญาติให้ผู้ดูแลระบบ
(System Administrator) เข้าถึง Log file ได้ ดังนั้นผู้ดูแลระบบคงต้องทำการวางแผนติดตั้งและทำการ
กำหนดเรื่อง Security ให้ระบบรวมถึงการทำ Data hashing และ Data Archiving ในการเข้าถึงข้อมูล
ต้องให้ IT Auditor หรือผู้ที่ได้รับมอบหมายจากผู้บริหารระดับสูงให้ดูแล Log file และประสานงานกับ
พนักงานเจ้าหน้าที่จากฝ่ายสืบสวนเท่านั้น
             เพื่อเป็นการสร้างความเข้าใจแก่ผู้อ่าน เกี่ยวกับโปรแกรมที่ใช้งานให้ศึกษาจากคู่มือการติดตั้ง Linux Server 3. และ Log Server ด้วย Linux ของอาจารย์บุญลือ  อยู่คง  ซึ่งผู้เผยแพร่บทความนี้ได้รับ
การฝึกอบรมมาจาก อาจารย์บุญลือ  อยู่คง ทั้งสองระบบท่านใดสนใจที่จะเรียนรู้การทำระบบแบบรองรับ
พรบ. เชิญปรึกษาได้จากผู้ดูแลระบบ IT สพท.สมุทรสาคร  ขอความดีจงบังเกิดแก่อาจารย์บุญลือ  อยู่คง

ที่มา... http://forums.networkthai.org/index.php?topic=90.0

thaiubon:
งานงอก >:( emotictyg

Hnum:
เท่าที่เจ้าหน้าที่เขามาขอตรวจสอบผมให้เขาดูแค่ประวัติการเข้าใช้งานก็พอนะครับไม่จำเป็นต้องถึงกับเก็บประวัติการเข้าใช้โปรแกรมหรือurlทั้งหมดนี่นา  แต่ก็โดนติงเหมือนกันเพราะบางคนยังไม่18แต่บางทีพี่หรือเพื่อนเขามาใช้นอกเวลาอนุญาต

Hnum:
อ้อพอดีผมใช้แฮนดี้คาเฟ่น่ะครับ  มันจะมีหน้าประวัติผมก็แค่เปิดหน้านั้นให้เจ้าหน้าที่เขาดูเขาก็ว่าพอแล้ว  เพราะร้านจัดวางเครื่องไม่ให้มีมุมอับอยู่แล้วถ้าลูกค้าเปิดใช้งานผิดปกติอย่างพวกเว้ปโป๊เราก็เหนลูกค้าคนอื่นก็เห็น  คงไม่มีคนหน้าด้านขนาดนั้นหรอก  และเราก็ตักเตือนได้แต่ยังไม่ได้สอบถามไปยังวธ.อำเภอเลยเหมือนกัน  แต่น่าจะไม่มีปัญหาอะไรเพราะขนาดผมเปิดร้านมา7-8เดือนแล้วเอกสารส่งครบไปพิมพ์ลายนิ้วมือเรียบร้อยรอตรวจประวัติวธ.ยังไม่ออกใบแทนมาให้เลยบอกว่าถ้ามีปัญหาอะไรให้มาหาได้เลยเพราะออกให้ไปยังไงก็ต้องมาต่ออายุเปล่าๆ  แห่ะๆๆๆ ictemotin4

นำร่อง

[0] ดัชนีข้อความ

[#] หน้าถัดไป