Logging Management
บริการการจัดเก็บและบริหารจัดการข้อมูลจราจรทางคอมพิวเตอร์แบบครบวงจร จากการสื่อสารที่มีฝั่งส่งข้อมูลและฝั่งรับข้อมูล ซึ่งเมื่อมีการรับ-ส่งข้อมูลเกิดขึ้นแล้ว ข้อมูลดังกล่าวจะถูกบันทึกไว้เป็น Log บนเว็บไซต์นั้นๆ ซึ่งเปรียบเสมือนเป็นห่วงโซ่ของสถานการณ์ที่แสดงถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง วันที่ ปริมาณ ระยะเวลา ชนิดของบริการ หรือข้อมูลอื่นๆ ที่เกี่ยวข้องกับการสื่อสารของระบบคอมพิวเตอร์นั้น ภายใต้ระบบรักษาความปลอดภัยที่มีประสิทธิภาพสูงสุด เพื่อให้สอดคล้องกับพรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550
Log Record คือ การเก็บบันทึกข้อมูล Log ซึ่งข้อมูลดังกล่าวนี้คือ ข้อมูลสารสนเทศที่เกิดจาก Traffic ของข้อมูลระหว่างผู้สื่อสารถึงผู้สื่อสารนั่นเอง
การเก็บ Log สำคัญอย่างไร
พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 ได้มีการประกาศใช้เมื่อวันที่ 18 กรกฎาคม พ.ศ. 2550 ซึ่งบัญญัติไว้ว่า “ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็น เพื่อให้สามารถระบุตัวผู้ใช้บริการ นับตั้งแต่เริ่มใช้บริการ และต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่า 90 วัน นับตั้งแต่การใช้บริการสิ้นสุดลง หากผู้ให้บริการใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกิน 500,000 บาท และหากผู้ใดไม่ปฏิบัติตามคำสั่งของศาล ต้องระวางโทษปรับไม่เกิน 200,000 บาท และปรับเป็นรายวันอีกไม่เกินวันละ 5,000 บาท จนกว่าจะปฏิบัติให้ถูกต้อง”
ใครต้องทำบ้าง
ทุกองค์กรที่ใช้งานอินเตอร์เน็ตนอกเหนือจากที่ใช้อินเตอร์เน็ตตามบ้าน เช่น บริษัท ห้างร้าน โรงเรียน โรงพยาบาล ร้านอินเตอร์เน็ต
คาร์เฟ่ บ้านเช่า ห้องพัก โดยไม่ระบุถึงจำนวนเครื่องและผู้ใช้งาน โดยองค์กรเหล่านี้จะต้องมีการเก็บข้อมูลผู้ใช้งาน ต้นทาง เส้นทาง วันที่ เวลาที่ส่ง ปริมาณการส่ง ระยะเวลาที่ใช้ในการเชื่อมต่อ และปลายทาง
วิธีการจัดเก็บ Log
การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ผู้ให้บริการต้องใช้วิธีการที่มั่นคง ปลอดภัย ดังต่อไปนี้
- Media Integrity เก็บในสื่อที่สามารถรักษาความครบถ้วนของข้อมูล และระบุตัวบุคคล (Identification) ที่เข้าถึงสื่อดังกล่าวได้
- มีระบบการเก็บรักษาความลับของข้อมูลที่จัดเก็บ และกำหนดชั้นความลับในการเข้าถึงข้อมูลดังกล่าว เพื่อรักษาความน่าเชื่อถือของข้อมูล และไม่ให้ผู้ดูแลระบบสามารถแก้ไขข้อมูลที่เก็บรักษาไว้ เช่น การเก็บไว้ใน Centralized Log Server หรือการทำ Data Archiving หรือทำ Data Hashing เป็นต้น เว้นแต่ผู้มีหน้าที่เกี่ยวข้องที่เจ้าของหรือผู้บริหารองค์กรกำหนดให้สามารถเข้าถึงข้อมูลดังกล่าวได้ เช่น ผู้ตรวจสอบระบบสารสนเทศขององค์กร (IT Auditor) หรือบุคคลที่องค์กรมอบหมาย เป็นต้น รวมทั้งพนักงาน เจ้าหน้าที่ตามพระราชบัญญัตินี้
- สามารถระบุตัวตนผู้ใช้งานอินเตอร์เน็ตได้ Authentication บน Proxy Server (คัดลอกจาก ประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ว่าด้วยเรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ เล่มที่ 124 ตอนพิเศษ 102ง วันที่ 23 สิงหาคม 2550 หน้า 5 ข้อ 8)
คุณสมบัติของบริการ
- สามารถเลือกใช้บริการให้เหมาะสมกับงบประมาณที่ต้องการ และตอบโจทย์พ.ร.บ.คอมพ์ 50 ได้อย่างลงตัว
- มีระบบรักษาความปลอดภัยรองรับการจัดส่งและเก็บข้อมูล ทั้ง Data Encryption และ Certificate Authority
- มี Data Backup หมดปัญหาเรื่องข้อมูลสูญหาย
- สะดวกสบายในการบริหารจัดเก็บ และบริการข้อมูลจราจรคอมพิวเตอร์มากยิ่งขึ้น
- สามารถส่งข้อมูลแบบ Transmission Control Protocol (TCP) ไปยัง Centralized จนเสร็จสมบูรณ์
- สามารถตั้งเวลาในการจัดส่งข้อมูลได้ ไม่รบกวนการใช้งานอินเตอร์เน็ตในช่วงเวลาทำงาน
- มีระบบตรวจสอบการใช้งาน Log Management System ผ่านหน้าเว็บไซต์ตลอด 24 ชั่วโมง
- ช่วยประหยัดต้นทุนในการจัดการและดูแล ลดความยุ่งยากในการดำเนินการ มีวิศวกรคอยดูแลให้ตลอด 24 ชั่วโมง
- อุปกรณ์เครื่อง Server เพื่อใช้ในการจัดเก็บข้อมูล Software ในการบันทึก และจัดเก็บข้อมูล พร้อมติดตั้งอุปกรณ์ และ Software รวมถึงการดูแลเครื่อง และการจัดทำรายงาน
ISSP Centralized Log Server Diagram
ตารางราคา
| Internet Access Logging |
Detail |
| Log Server H/W |
ISSP |
| Centralize Log |
Yes |
| Minimum Log Device via Centralized |
3 |
| Minimum Specification Server |
Yes |
| Report |
Web Portal |
| Backup |
Raid5, Tape Backup |
| Raw Log |
ISSP |
| Installation & Setup |
Yes |
| Maintenance |
On-Site Service |
| Logging's Admin |
ISSP |
| Customer Support |
24 x 7 |
| Total Price (Per Year) |
139,000.- |
 |
ดาวน์โหลด พระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550  |
บทกำหนดโทษ
| ฐานความผิด |
โทษจำคุก |
โทษปรับ |
| มาตรา ๕ เข้าถึงคอมพิวเตอร์โดยมิชอบ |
ไม่เกิน ๖ เดือน |
ไม่เกิน ๑๐,๐๐๐ บาท |
| มาตรา ๖ ล่วงรู้มาตรการป้องกัน |
ไม่เกิน ๑ ปี |
ไม่เกิน ๒๐,๐๐๐ บาท |
| มาตรา ๗ เข้าถึงข้อมูลคอมพิวเตอร์โดยมิชอบ |
ไม่เกิน ๒ ปี |
ไม่เกิน ๔๐,๐๐๐ บาท |
| มาตรา ๘ การดักข้อมูลคอมพิวเตอร์ |
ไม่เกิน ๓ ปี |
ไม่เกิน ๖๐,๐๐๐ บาท |
| มาตรา ๙ การรบกวนข้อมูลคอมพิวเตอร์ |
ไม่เกิน ๕ ปี |
ไม่เกิน ๑๐๐,๐๐๐ บาท |
มาตรา ๑๐ การรบกวนระบบคอมพิวเตอร์
มาตรา ๑๑ สแปมเมล์
|
ไม่เกิน ๕ ปี
ไม่มี |
ไม่เกิน ๑๐๐,๐๐๐ บาท
ไม่เกิน ๑๐๐,๐๐๐ บาท |
มาตรา ๑๒ การกระทำต่อความมั่นคง
(๑) ก่อความเสียหายแก่ข้อมูลคอมพิวเตอร์
(๒) กระทบต่อความมั่นคงปลอดภัยของประเทศ/เศรษฐกิจ
วรรคท้าย เป็นเหตุให้ผู้อื่นถึงแก่ชีวิต |
ไม่เกิน ๑๐ ปี
๓ ปี ถึง ๑๕ ปีี
๑๐ ปี ถึง ๒๐ ปี |
+ ไม่เกิน ๒๐๐,๐๐๐ บาท
๖๐,๐๐๐ - ๓๐๐,๐๐๐ บาท
ไม่มี |
| มาตรา ๑๓ การจำหน่าย/เผยแพร่ชุดคำสั่ง |
ไม่เกิน ๑ ปี |
ไม่เกิน ๒๐,๐๐๐ บาท |
| มาตรา ๑๔ การเผยแพร่เนื้อหาอันไม่เหมาะสม |
ไม่เกิน ๕ ปี |
ไม่เกิน ๑๐๐,๐๐๐ บาท |
| มาตรา ๑๕ ความรับผิดของ ISP |
ไม่เกิน ๕ ปี |
ไม่เกิน ๑๐๐,๐๐๐ บาท |
| มาตรา ๑๖ การตัดต่อภาพผู้อื่น |
ไม่เกิน ๓ ปี |
ไม่เกิน ๖๐,๐๐๐ บาท |
สอบถามข้อมูลเพิ่มเติม
|
ฝ่ายลูกค้าสัมพันธ์ 02 305 9999
