Breaking News

Softnix Logger ตัวจัดเก็บ Log ตามพรบ. คอมพิวเตอร์ 2560

พรบ. คอมพิวเตอร์ฉบับ พ.ศ. 2560 ที่เพิ่งออกมาเมื่อปีที่แล้วถือเป็นความรับผิดชอบของผู้เกี่ยวข้องทั้งหลายที่ให้บริการการเชื่อมต่อออกสู่อินเทอร์เน็ต เมื่อถือเป็นกฏหมายฉบับหนึ่งประชาชนผู้มีหน้าที่เกี่ยวข้องไม่สามารถอ้างปฏิเสธความรับผิดชอบได้เพราะถือเป็นหน้าที่และมีบทปรับอีกด้วย อนึ่งเป็นโอกาสอันดีของทางทีมงาน TechTalkThai ที่ได้รับการอำนวยความสะดวกจากทีมงาน Softnix เราจึงได้ศึกษาถึงผลิตภัณฑ์ Softnix Logger ว่าสามารถตอบโจทย์ พรบ. 2560 ได้อย่างไร อ้างอิงตามข้อกฏหมายและมาตรฐานจาก Nectec พร้อมๆ กัน

พรบ. คอมพิวเตอร์ 2550 และ 2560 ส่วนที่เกี่ยวข้องกับการจัดเก็บ Log และการเปลี่ยนแปลง

พรบ. 2550 : มาตรา 18 ข้อย่อยที่ 2 และ 3 กล่าวเกี่ยวกับการให้อำนาจเจ้าหน้าที่ว่า

  • สามารถเรียกข้อมูลจราจรทางคอมพิวเตอร์จากผู้ให้บริการเกี่ยวกับการติดต่อสื่อสารผ่านระบบคอมพิวเตอร์หรือจากบุคคลอื่นที่เกี่ยวข้อง
  • สั่งให้ผู้ให้บริการส่งมอบข้อมูลเกี่ยวกับผู้ใช้บริการที่ต้องเก็บตามมาตรา ๒๖ หรือที่อยู่ในความครอบครองหรือควบคุมของผู้ให้บริการให้แก่พนักงานเจ้าหน้าที่

พรบ. 2550 : มาตราที่ 26 กล่าวว่า

ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์  แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท

พรบ. 2560 : มีจุดเดียวที่แก้ไขของเดิมคือมาตราที่ 17 ให้ยกเลิกมาตราที่ 26 ของ พรบ. 50 และให้ใช้ความว่า “มาตรา ๒๖  ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็น  พนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินสองปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้”

สรุปเนื้อหาก็คือว่าปกติผู้ให้บริการต้องเก็บข้อมูลทางจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน และกรณีพิเศษเจ้าหน้าที่สามารถสั่งให้เก็บข้อมูลส่วนนั้นไว้ได้นานที่สุดคือ 2 ปี หากปฏิบัติไม่ได้อาจมีโทษสูงสุดถึง 5 แสนบาทนั่นเอง นี่คือข้อความกฏหมายที่เราต้องปฏิบัตตาม

มาตรฐานระบบเก็บรักษาข้อมูลจาก Nectec

ประเด็นคือคำนิยามใน พรบ. นั้นตีความยากทาง Nectec ก็ช่วยเหลือผู้บริโภคโดยการจัดทำมาตรฐานขึ้นมาฉบับหนึ่งให้เอาไปอ้างอิงไม่ให้ถูกหลอกโดยผู้ขายได้นั่นเองที่ชื่อ มศอ. 4003-1-2560 ซึ่งทาง Softnix Logger เป็นเจ้าเดียวในเอกสารของ Nectec ที่อัปเดตรับรองล่าสุดเมื่อปีที่ผ่านมา (ดาวน์โหลดเอกสาร Log ที่ผ่านมาตรฐานของ Nectec ได้ที่นี่)

คำถามยอดฮิต

1.เรามักจะได้ยินคำถามตามหลังเรื่อง พรบ. เสมอคือใครได้รับผลกระทบ?

ตอบ  ตามเอกสารของ Nectec หมายถึงผู้มีเจตนา

  • ผู้ให้บริการแก่บุคคลอื่นในการเข้าสู่อินเทอร์เน็ต หรือให้สามารถติดต่อถึงกันโดยประการอื่น โดยผ่านทางระบบคอมพิวเตอร์ ทั้งนี้  ไม่ว่าจะเป็นการให้บริการในนามของตนเอง หรือในนามหรือเพื่อประโยชน์ของบุคคลอื่น
  • ให้บริการเก็บรักษาข้อมูลคอมพิวเตอร์เพื่อประโยชน์ของบุคคลอื่น

2.ต้องจัดเก็บ Log ของอะไรบ้าง?

ตอบ ก่อนอื่นควรจัดทำการประเมินเครื่องที่เกี่ยวกับการให้บริการออกอินเทอร์เน็ตภายในองค์กรก่อนโดยอาจอ้างอิงจากเอกสารมาตรฐานของทาง Nectec หรือลงทะเบียนรับ White Paper แนะนำการเก็บ Log จากทาง Softnix ได้ฟรี

อย่างไรก็ตามหากยังไม่เข้าใจสามารถติดตาม Webinar ย้อนหลังจากทาง TechTalkThai ที่ทาง Softnix ได้เคยเข้ามาแชร์ประสบการณ์และแนวทางปฏิบัติเอาไว้ได้ที่คลิปด้านล่างครับ

รู้จักกับ Softnix

ผลิตภัณฑ์ของ Softnix ที่ต้องรู้จักมีสองส่วนหลักๆ คือ

  • Softnix Logger หรือตัวเก็บ Log ที่เป็นศูนย์เก็บและจัดการข้อมูลจากอุปกรณ์ต่างๆ ที่ส่งเข้ามานั่นเอง
  • Softnix Data Platform เป็นแพลตฟอร์มต่อยอดที่เพิ่มขึ้นมาช่วยด้าน Visibility วิเคราะห์ข้อมูลเฉพาะทางมากขึ้น เช่น Security และ Business Analytics ซึ่งตรงนี้เองจะต้องไปเกี่ยวโยงกับการใช้งานข้อมูลจาก Big Data ด้วย (ตามรูปด้านล่าง)

Softnix logger เพื่อการตอบโจทย์ พรบ. คอมพิวเตอร์

ภาพผลิตภัณฑ์ทั้งหมดของ Softnix โดยรวม

Softnix Logger สามารถตอบโจทย์ตามมาตรฐานของ Nectec และ พรบ. คอมพิวเตอร์ ได้ดังนี้

1.สามารถทำ Hashing เพื่อตรวจสอบความถูกต้องของ Log หากถูกแก้ไขเปลี่ยนแปลงได้ 3 วิธีการตามมาตรฐาน เช่น MD5, SHA1, SHA-256

2.มีการกำหนดสิทธิ์ในการใช้งานเข้าถึงข้อมูลตาม Role-base Access Control

3.เลือกตั้งค่า NTP Server ได้ตามต้องการ

4.สามารถเก็บข้อมูลเริ่มต้นที่ 90 วันและเก็บได้นานสุดถึง 2 ปีหากถูกเจ้าหน้าที่ร้องขอ ข้อนี้เองคือหัวใจสำคัญที่ถูกระบุไว้ตาม พรบ.

Softnix logger สามารถเลือกเก็บ Log ส่วนนั้นได้นานถึง 2 ปี

5.รองรับการเก็บข้อมูลในหลาย Format จากแหล่งข้อมูล เช่น การเข้าถึงเครือข่าย เซิร์ฟเวอร์อีเมล เครื่องให้บริการโอนแฟ้มข้อมูล เครื่องผู้ให้บริการเว็บ และอื่นๆ ซึ่งเป็นไปตามมาตรฐานจากทาง Nectec

Softnix Logger เป็นมากกว่าแค่การตอบโจทย์ พรบ.

นอกเหนือจากการเก็บข้อมูลเพื่อตอบสนองความต้องการของเจ้าหน้าที่แล้ว Softnix Logger เองยังมีฟีเจอร์อื่นๆ ดังนี้

1.รองรับการค้นหาตาม Field และสามารถใส่เงื่อนไขทางลอจิกได้ เช่น and, or หรือ Wildcard ตามกรอบเวลาที่กำหนด ตรงนี้จะช่วยเอื้ออำนวยให้ผู้ดูแลทำ Forensic หาหลักฐานด้วยมือได้ง่ายยิ่งขึ้น

2.ช่วยคัดกรอง Log ก่อนทำการส่งให้ระบบด้านความมั่นคงปลอดภัยเพื่อวิเคราะห์ต่อได้ เช่น SIEM เป็นต้น

3.ป้องกันการสูญหายของข้อมูลด้วยการรองรับการติดตั้งแบบ HA หรือทำ Backup ไปภายนอกได้เพราะแม้เราเก็บข้อมูลไว้ได้นานจริงหากฮาร์ดแวร์เสียหายก็สูญเปล่า

4.รองรับการขยายตัวในการใช้งานได้ง่ายและรองรับกับการใช้งานของสาขาด้วย Log Collector ที่ทำหน้าที่เป็น Buffer เพื่อส่ง Log ให้ศูนย์กลางอีกทีหนึ่ง

5.คู่มือการติดตั้งเป็นภาษาไทย รวมถึงทีมงานเป็นคนไทยที่เข้าใจธุรกิจในประเทศจึงไม่มีปัญหาด้านการสื่อสารและติดต่อได้ง่าย

6.สามารถตั้งการแจ้งเตือนผู้ดูแลได้หากไม่มีการส่ง Log มาเพราะอาจเกิดปัญหาขึ้น เนื่องจาก Log ไม่ใช่อุปกรณ์ Critical เหมือน Firewall ที่หากไม่สามารถใช้งานได้จะเกิดความเดือดร้อนส่งผลทันที ดังนั้นจึงอาจถูกละเลยได้ง่ายด้วยฟีเจอร์นี้จะช่วยให้ผู้ดูแลแน่ใจว่าจะได้รับข้อมูลอย่างสม่ำเสมอไม่ขาดหาย

Softnix Logger ใน HP OEM

ผลิตภัณฑ์ของทาง Softnix ล่าสุดที่เพิ่งเปิดตัวไปคือ OEM มาจากฮาร์ดแวร์ของ HP ดังนั้นผู้ใช้งานจะได้รับการ Support จากทีมงานของ HP ซึ่งมีชื่อเสียงโด่งดังในตลาดของเซิร์ฟเวอร์และ Storage อยู่แล้ว ดังนั้นไม่ต้องกังวลเรื่องบริการหลังการขายอีก โดยสเป็คของโมเดล HP ที่ทาง Softnix นำมาใช้เป็นไปตามรูปด้านล่างดังนี้

Model OEM with HP

สรุป

ผลิตภัณฑ์ของ Softnix Logger สามารถตอบโจทย์ พรบ. 2560 ตามคู่มือมาตรฐานของ Nectec และที่สำคัญคือสามารถช่วยเหลือผู้ดูแลในการจัดการข้อมูล Log ได้อย่างครอบคลุม ซึ่งการมองเห็นภาพรวมการใช้งานเป็นสิ่งสำคัญ รวมถึงมีเครื่องมือช่วยสามารถค้นหาข้อมูลในเชิงลึกตามความสนใจ นอกจากนี้ Softnix Data Platform ยังเข้ามาเสริมเพื่อตอบโจทย์ข้อมูลจาก Big Data และการวิเคราะห์ข้อมูลด้านความมั่นคงปลอดภัยหรือข้อมูลเชิงธุรกิจได้เช่นกัน ผู้สนใจสามารถติดต่อทีมงานได้ตามด้านล่างครับ

ติดต่อ Softnix

Softnix คือผู้พัฒนาผลิตภัณฑ์ Softnix Logger ระบบ Centralized Logs Management ที่ได้รับมาตรฐาน NTS-4003.1-2560 (มศอ. ๔๐๐๓.๑-๒๕๖๐) และตรารับรองคุณภาพสินค้าสัญลักษณ์ NECTEC Mark สำหรับระบบจัดเก็บ Logs ตาม พ.ร.บ. โดยจาก ประสบการณ์มากกว่า 10 ปีในการพัฒนาระบบ Logs Management โดยเฉพาะ เราจึงมี Solution ที่ครอบคลุมทุกอุตสาหกรรม ตั้งแต่ Telco, Government, Private Sector โดยมีตั้งแต่ Solution ที่ทำงานสำหรับ Cloud Provider, Hadoop Big Data Platform, Logs Analytic, Visualization, Hardware Appliance สามารถเข้าเยี่ยมชมเว็บไซต์ได้ที่ http://www.softnix.co.th

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปงานสัมมนา AIS The Digital Future 2019 – AIS พร้อมเป็น Partner ช่วยทุกบริษัทให้ Transform ได้ด้วยเทคโนโลยี

  ทีมงาน TechTalkThai มีโอกาสได้ไปเข้าร่วมงานสัมมนา AIS The Digital Future 2019: Transformation is Now ซึ่งเป็นงานสัมมนาใหญ่ประจำปีของ AIS Business …

เปิดตัว Infortrend EonStor GSi ระบบ Storage รองรับการทำ AI ในตัวด้วย NVIDIA GPU

Infortrend ได้ออกมาประกาศเปิดตัว Infortrend EonStor GSi ระบบ Storage รุ่นล่าสุดที่รองรับการประมวลผล AI ได้ในตัวด้วยการใช้ NVIDIA Turing GPU ได้ เพิ่มเติมจาก …