คอม นั้นจำเป็นที่เก็บไม่ต่ำกว่า 90วัน หาก อุปกรณ์ที่นำมาติดตั้งไม่สามารถรองรับความจุ ข้อมูลจราจรคอมพิวเตอร์ ได้ถึง 90 วัน ก็จะไม่ผ่าน พรบ. คอม นั้นเอง สามารถอ่านเพิ่มเติมได้ที่กฏเกณฑ์การเก็บ log ให้ ผ่าน พรบ.
คอม? ก่อนอื่นเรามาทำความเข้าใจก่อนว่าเนื้อหาของ พรบ. คอมฉบับนี้แบ่งออกเป็น 2ส่วนสำคัญได้แก่ ในส่วนที่เกี่ยวข้องกับผู้ใช้งาน และส่วนที่เกี่ยวข้องกับผู้ที่ให้บริการ สำหรับท่านที่เป็นผู้ใช้งานคอมพิวเตอร์ทั่วไป รวมถึงทั้ง สมาร์ทโฟน โน๊ตบุ๊ค และแทปเลต นอกจากนี้แล้ว พรบ. คอม ยังครอบคลุมถึงส่วนของผู้ให้บริการอินเตอร์เน็ตแก่บุคคลอื่นเช่น หากท่านเป็นเจ้าของธุรกิจร้านกาแฟหรือร้านอาหาร สามารถศึกษารายละเอียดได้ที่ " วิธีเก็บ log สำหรับร้านกาแฟที่ให้บริการ Wifi " หรือหากท่านอยู่ในภาคขององค์กรและได้ติดตั้งระบบอินเตอร์เน็ตให้แก่พนักงานภายใน ตามข้อบัญญัติแล้วท่านจะถูกระบุว่าเป็น "ผู้ให้บริการอินเตอร์เน็ต" โดยปกติแล้วเมื่อเกิดเหตุการณ์ที่มีคนทำผิด พรบ. คอม เจ้าหน้าที่รัฐหรือหน่วยงานที่เกี่ยวข้องจะสืบหาหลักฐานกับผู้ให้บริการต่างๆ ซึ่งตรงจุดนี้เองที่ พรบ.
1-2560 (มศอ. ๔๐๐๓. ๑-๒๕๖๐) และตรารับรองคุณภาพสินค้าสัญลักษณ์ NECTEC สำหรับระบบจัดเก็บ Logs ตาม พ. คอมพิวเตอร์ 2560 โดยจาก ประสบการณ์มากกว่า 10 ปีในการพัฒนาระบบ Logs Management โดยเฉพาะ เราจึงมี Solution ที่ครอบคุมทุกอุตสาหกรรม ตั้งแต่ Telco, Government, Private Sector โดยมีตั้งแต่ Solution ที่ทำงานสำหรับ Cloud Provider, Hadoop Big Data Platform, Logs Analytic, Visualization, Hardware Appliance
2560 ตามคู่มือมาตรฐานของ Nectec และที่สำคัญคือสามารถช่วยเหลือผู้ดูแลในการจัดการข้อมูล Log ได้อย่างครอบคลุม ซึ่งการมองเห็นภาพรวมการใช้งานเป็นสิ่งสำคัญ รวมถึงมีเครื่องมือช่วยสามารถค้นหาข้อมูลในเชิงลึกตามความสนใจ นอกจากนี้ Softnix Data Platform ยังเข้ามาเสริมเพื่อตอบโจทย์ข้อมูลจาก Big Data และการวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยหรือข้อมูลเชิงธุรกิจได้เช่นกัน ผู้สนใจสามารถติดต่อทีมงานได้ตามด้านล่างครับ ติดต่อ Softnix Softnix คือผู้พัฒนาผลิตภัณฑ์ Softnix Logger ระบบ Centralized Logs Management ที่ได้รับมาตรฐาน NTS-4003. 1-2560 (มศอ. ๔๐๐๓. ๑-๒๕๖๐) และตรารับรองคุณภาพสินค้าสัญลักษณ์ NECTEC Mark สำหรับระบบจัดเก็บ Logs ตาม พ. ร. บ. โดยจาก ประสบการณ์มากกว่า 10 ปีในการพัฒนาระบบ Logs Management โดยเฉพาะ เราจึงมี Solution ที่ครอบคลุมทุกอุตสาหกรรม ตั้งแต่ Telco, Government, Private Sector โดยมีตั้งแต่ Solution ที่ทำงานสำหรับ Cloud Provider, Hadoop Big Data Platform, Logs Analytic, Visualization, Hardware Appliance สามารถเข้าเยี่ยมชมเว็บไซต์ได้ที่
ช่วยคัดกรอง Log ก่อนทำการส่งให้ระบบด้านความมั่นคงปลอดภัยเพื่อวิเคราะห์ต่อได้ เช่น SIEM เป็นต้น 3. ป้องกันการสูญหายของข้อมูลด้วยการรองรับการติดตั้งแบบ HA หรือทำ Backup ไปภายนอกได้เพราะแม้เราเก็บข้อมูลไว้ได้นานจริงหากฮาร์ดแวร์เสียหายก็สูญเปล่า 4. รองรับการขยายตัวในการใช้งานได้ง่ายและรองรับกับการใช้งานของสาขาด้วย Log Collector ที่ทำหน้าที่เป็น Buffer เพื่อส่ง Log ให้ศูนย์กลางอีกทีหนึ่ง 5. คู่มือการติดตั้งเป็นภาษาไทย รวมถึงทีมงานเป็นคนไทยที่เข้าใจธุรกิจในประเทศจึงไม่มีปัญหาด้านการสื่อสารและติดต่อได้ง่าย 6. สามารถตั้งการแจ้งเตือนผู้ดูแลได้หากไม่มีการส่ง Log มาเพราะอาจเกิดปัญหาขึ้น เนื่องจาก Log ไม่ใช่อุปกรณ์ Critical เหมือน Firewall ที่หากไม่สามารถใช้งานได้จะเกิดความเดือดร้อนส่งผลทันที ดังนั้นจึงอาจถูกละเลยได้ง่ายด้วยฟีเจอร์นี้จะช่วยให้ผู้ดูแลแน่ใจว่าจะได้รับข้อมูลอย่างสม่ำเสมอไม่ขาดหาย Logger รุ่นต่างๆ ให้เลือก สรุป ผลิตภัณฑ์ Logger สามารถตอบโจทย์ พรบ. 2560 ตามคู่มือมาตรฐานของ Nectec และที่สำคัญคือสามารถช่วยเหลือผู้ดูแลในการจัดการข้อมูล Log ได้อย่างครอบคลุม ซึ่งการมองเห็นภาพรวมการใช้งานเป็นสิ่งสำคัญ รวมถึงมีเครื่องมือช่วยสามารถค้นหาข้อมูลในเชิงลึกตามความสนใจ นอกจากนี้ Data Platform ยังเข้ามาเสริมเพื่อตอบโจทย์ข้อมูลจาก Big Data และการวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยหรือข้อมูลเชิงธุรกิจได้เช่นกัน ผู้สนใจสามารถติดต่อทีมงานได้ softnix
ช่วยคัดกรอง Log ก่อนทำการส่งให้ระบบด้านความมั่นคงปลอดภัยเพื่อวิเคราะห์ต่อได้ เช่น SIEM เป็นต้น 3. ป้องกันการสูญหายของข้อมูลด้วยการรองรับการติดตั้งแบบ HA หรือทำ Backup ไปภายนอกได้เพราะแม้เราเก็บข้อมูลไว้ได้นานจริงหากฮาร์ดแวร์เสียหายก็สูญเปล่า 4. รองรับการขยายตัวในการใช้งานได้ง่ายและรองรับกับการใช้งานของสาขาด้วย Log Collector ที่ทำหน้าที่เป็น Buffer เพื่อส่ง Log ให้ศูนย์กลางอีกทีหนึ่ง 5. คู่มือการติดตั้งเป็นภาษาไทย รวมถึงทีมงานเป็นคนไทยที่เข้าใจธุรกิจในประเทศจึงไม่มีปัญหาด้านการสื่อสารและติดต่อได้ง่าย 6.
คอม ข้างต้นแล้ว ในปัจจุบันความจำเป็นสำหรับบริษัทต่างๆที่ต้องหา solution ในการจัดเก็บ/จัดการข้อมูลจราจรคอมพิวเตอร์ (log file) จึงมีสูงมากขึ้นตามไปด้วยนั้นเอง หลักเกณฑ์การเก็บ log ให้ถูกต้องตาม พรบ. คอม เราทราบกันแล้วว่าผู้ให้บริการจำเป็นต้องเก็บ log file (ข้อมูลจราจรทางคอมพิวเตอร์) เพื่อเก็บรักษาตัว log ที่มีรายละเอียดระบุว่า ใครทำอะไร ที่ไหน และเมื่อไหร่ โดยทั่วไปแล้วตามกฏหมายระบุว่าจะต้องเก็บรักษาข้อมูลเหล่านั้นไว้ไม่ต่ำกว่า 90 วัน หรืออาจจะมากกว่านั้นหากองค์กรของท่านเป็นบริษัทในกลุ่มประกันภัย หลักทรัพย์ ฯลฯ นอกจากการเก็บรักษาข้อมูลแล้ว แนวทางการรักษาความปลอดภัยข้อมูลก็เป็นอีกข้อที่ต้องคำนึงถึง โดยข้อมูลที่เก็บนั้นต้อง"ปลอดภัยและมั่นคง" ซึ่งจะไปสอดคล้องกับหลักการ IT Security Standardขั้นพื้นฐานนั้นก็คือ "CIA" นั้นเองซึ่งจะพูดถึง 3เรื่องด้วยกันคือ 1. Confidential – ข้อมูลต้องเป็นความลับ ให้เฉพาะผู้มีสิทธิเข้าถึงข้อมูลได้เท่านั้น 2. Integrity – ข้อมูลต้องถูกต้องและสมบูรณ์ ต้องไม่มีการแก้ไขหรือเพิ่มเติมข้อมูลโดยไม่ได้รับอนุญาติ 3. Available – ข้อมูลต้องพร้อมใช้งานตลอดเวลา เพื่อบ่งบอกประสิทธิภาพและความน่าเชื่อถือของการทำงาน จากปัจจัยดังกล่าวนั้นการเก็บ log จราจรคอมให้ปฏิบัติถูกต้องตามพรบ.
Description พรบ. คอมพิวเตอร์ 2550 และ 2560 ส่วนที่เกี่ยวข้องกับการจัดเก็บ Log และการเปลี่ยนแปลง พรบ. 2550: มาตรา 18 ข้อย่อยที่ 2 และ 3 กล่าวเกี่ยวกับการให้อำนาจเจ้าหน้าที่ว่า สามารถเรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา ๒๖ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่ พรบ. 2550: มาตราที่ 26 กล่าวว่า ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท พรบ. 2560: มีจุดเดียวที่แก้ไขของเดิมคือมาตราที่ 17 ให้ยกเลิกมาตราที่ 26 ของ พรบ.
นั้นตีความยากทาง Nectec ก็ช่วยเหลือผู้บริโภคโดยการจัดทำมาตรฐานขึ้นมาฉบับหนึ่งให้เอาไปอ้างอิงไม่ให้ถูกหลอกโดยผู้ขายได้นั่นเองที่ชื่อ มศอ. 4003-1-2560 ซึ่งทาง Logger เป็นเจ้าเดียวในเอกสารของ Nectec ที่อัปเดตรับรองล่าสุดเมื่อปีที่ผ่านมา (ดาวน์โหลดเอกสาร Log ที่ผ่านมาตรฐานของ Nectec ได้ ที่นี่) คำถามยอดฮิต 1. เรามักจะได้ยินคำถามตามหลังเรื่อง พรบ. เสมอคือใครได้รับผลกระทบ? ตอบ ตามเอกสารของ Nectec หมายถึงผู้มีเจตนา ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้ ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น 2. ต้องจัดเก็บ Log ของอะไรบ้าง?
เคส uag huawei p10 plus, 2024