[PR] บทความกรณีศึกษา – สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ (ป.ป.ช)

บทความกรณีศึกษา – สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ (ป.ป.ช)

จัดเก็บล็อกไฟล์อย่างมีประสิทธิภาพ

สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติใ ช้ Softnix Logger ช่วยในจัดเก็บล็อกไฟล์ (Log file) ให้ถูกต้องตามกฎหมาย และความปลอดภัยของข้อมูล รวมถึงสามารถเรียกออกมาดูได้อย่างรวดเร็ว, ครบถ้วน และถูกต้อง

การตรวจสอบทรัพย์สิน ซึ่งเป็นอีกหนึ่งภารกิจที่สำคัญที่กำหนดไว้ เพราะการให้มีการยื่นบัญชีแสดงรายการหนี้สิน และทรัพย์สินจะทำให้ผู้ยื่นเกรงกลัวว่าเมื่อทุจริตมาแล้วได้ทรัพย์สินมาจะเก็บไว้ที่ไหน หากสำนักงาน ป.ป.ช.ตรวจพบก็จะถูกยึด และต้องถูกดำเนินคดี เพราะฉะนั้นภารกิจตรวจสอบทรัพย์สินจะเป็นทั้งการป้องกัน ป้องปราม และป้องปราบไปด้วยในตัว ในส่วนภารกิจด้านวิชาการ ซึ่งจะดูแลในเรื่องงานวิจัย งานวางมาตรการ รวมทั้งเทคโนโลยีสารสนเทศก็รวมอยู่ในภารกิจด้านวิชาการด้วยเช่นกัน

การตรวจสอบทรัพย์สิน ซึ่งเป็นอีกหนึ่งภารกิจที่สำคัญที่กำหนดไว้ เพราะการให้มีการยื่นบัญชีแสดงรายการหนี้สิน และทรัพย์สินจะทำให้ผู้ยื่นเกรงกลัวว่าเมื่อทุจริตมาแล้วได้ทรัพย์สินมาจะเก็บไว้ที่ไหน หากสำนักงาน ป.ป.ช.ตรวจพบก็จะถูกยึด และต้องถูกดำเนินคดี เพราะฉะนั้นภารกิจตรวจสอบทรัพย์สินจะเป็นทั้งการป้องกัน ป้องปราม และป้องปราบไปด้วยในตัว  ในส่วนภารกิจด้านวิชาการ ซึ่งจะดูแลในเรื่องงานวิจัย งานวางมาตรการ  รวมทั้งเทคโนโลยีสารสนเทศก็รวมอยู่ในภารกิจด้านวิชาการด้วยเช่นกัน

ความท้าทายที่เกิดขึ้น

เนื่องจากสำนักงาน ป.ป.ช. มีการนำเอาระบบสารสนเทศเป็นจำนวนมากมาใช้ในการสนับสนุนการปฏิบัติภารกิจหลักเพิ่มมากขึ้น เช่น ด้านการป้องกัน การปราบปราม  การตรวจสอบทรัพย์สิน และสนับสนุนภารกิจด้านอำนวยการ  รวมทั้งด้านวิชาการ  ส่งผลให้เกิดล็อกไฟล์เพิ่มขึ้นเป็นจำนวนมาก  การจัดเก็บล็อกไฟล์ตามที่กฎหมายกำหนดไว้จึงทำได้ค่อนข้างยาก เพราะสำนักงาน ป.ป.ช ใช้งานระบบสารสนเทศที่แตกต่างกันหลายระบบ แต่ละระบบก็จะมีลักษณะเฉพาะของระบบ ทำให้การจัดเก็บล็อกไฟล์มีความแตกต่างกัน กระจัดกระจาย และมีความซับซ้อนมาก จึงจำเป็นต้องมีการจัดเก็บอย่างมีระบบ

โดยเฉพาะอย่างยิ่งในระบบฐานข้อมูลเกี่ยวกับการปราบปรามการทุจริต หรือที่เรียกว่า CCMS จำเป็นที่จะต้องมีการเก็บล็อกไฟล์การเข้ามาใช้งานระบบ CCMS ของผู้ใช้ทั้งหมดไว้

“เราจำเป็นที่จะต้องรู้ว่าใครได้เข้ามาใช้งานระบบบ้าง ได้เข้ามาดู มาสืบหาข้อมูลอย่างไรในระบบ นอกจากจะเพื่อให้ถูกต้องตามการเก็บแล้ว ยังต้องถูกต้องตามหลักของกฎหมาย ซึ่งกำหนดไว้ว่าจะต้องมีการเก็บล็อกไว้ 90 วัน  จากนั้นก็ทำการแบ็กอัพไปเก็บไว้อีกที่หนึ่ง เพราะหากเกิดกรณีที่ใครเข้ามาอยู่ในระบบ CCMS โดยที่เราไม่ได้อนุญาต เราจำเป็นต้องนำล็อกไฟล์อันนั้นมาตรวจดูว่าใครเข้ามาดูข้อมูลเรื่องอะไร วันเวลาไหน เพื่อจุดประสงค์ใด ดังนั้นการเก็บล็อกไฟล์ในสำนักงานโดยเฉพาะในระบบ CCMS จึงมีความสำคัญมาก นอกจากเพื่อความถูกต้องตามกฎหมายแล้ว ยังต้องถูกต้องตามหลักของความปลอดภัยอีกด้วย” คุณยงยุทธ มะลิทอง รองเลขาธิการคณะกรรมการ ป.ป.ช. สำนักงาน ป.ป.ช. กล่าวถึงความสำคัญของการจัดเก็บล็อกไฟล์

เนื่องจากสำนักงาน ป.ป.ช.มีการให้บริการระบบที่หลากลาย และให้บริการทั้งเจ้าหน้าที่ และผู้บริหารภายในสำนักงาน ป.ป.ช.เอง รวมถึงให้บริการแก่หน่วยงานภายนอก  และสาธารณชนที่มาติดตามเรื่องราวต่างๆ ตลอดจนในอนาคตจะมีการเปิดให้บริการการยื่นแสดงรายการบัญชีทรัพย์สิน และหนี้สินออนไลน์ ดังนั้นจึงจำเป็นต้องมีการเก็บล็อกไฟล์ ซึ่งก็คือ การเก็บประวัติการใช้งานของผู้ใช้งานแต่ละคนในแต่ละระบบเพื่อให้สามารถเรียกมาตรวจสอบได้ทุกเมื่อที่ต้องการ

ระบบโซลูชั่นจัดเก็บล็อกไฟล์ Softnix Logger

Softnix Logger เป็นระบบจัดเก็บล็อกไฟล์ที่ผ่านการรับรองมาตรฐานจาก NECTEC มศอ.๔๐๐๓.๑ – ๒๕๕๒ (NECTEC STANDARD NTS 4003.1-2552) จึงมั่นใจได้ว่า ล็อกไฟล์ ที่จัดเก็บด้วยระบบ Softnix Logger มีความถูกต้องแม่นยำ และเป็นไปตามข้อกำหนดของกฎหมาย รวมถึงสามารถนำไปใช้เป็นหลักฐานในการพิสูจน์และยืนยันในชั้นศาลได้

Softnix Logger รองรับการจัดเก็บล็อกได้หลากหลายทั้งในรูปแบบ Syslog , FTP, SFTP และรองรับ Syslog Agent ระบบทำหน้าที่บริหารจัดการล็อกแบบรวมศูนย์ (Centralized Log Management) ซึ่งช่วยให้การจัดเก็บ และจัดการล็อกไฟล์ง่ายขึ้น

ในขณะที่ด้านการเก็บรักษานั้น Softnix Logger จะทำการจัดเก็บล็อกไฟล์ในลักษณะที่เป็นข้อมูลดิบ (Raw Data) โดยมีการบีบอัด (Data Compression) ด้วยอัตราส่วน 20:1 และมีระบบรักษาความถูกต้องของข้อมูลโดยมีวิธีการเข้ารหัสและการยืนยันความคงสภาพของข้อมูล (Data Integrity) โดยวิธีการ MD5 และ SHA-1 SHA-256 ซึ่งนอกจากจะช่วยประหยัดพื้นที่การจัดเก็บข้อมูลแล้ว ยังเพิ่มความมั่นใจในความปลอดภัยและความถูกต้องของล็อกไฟล์อีกด้วย

ด้านการสืบค้นและรายงาน Softnix Logger มีระบบจัดทำดัชนีข้อมูล (Data Indexing) ที่มีประสิทธิภาพ สามารถจัดทำดัชนีข้อมูลมากกว่า 10,000 ข้อความต่อวินาที และสามารถสืบค้นได้อย่างรวดเร็ว โดยใช้เงื่อนไขต่างๆ เช่น ค้นหาตาม ชื่อ Host , Time , Message โดยใช้เงื่อนไขแบบ AND , OR, NOT อีกทั้งระบบยังมีส่วนของ Log Analyzer ที่สามารถวิเคราะห์ สร้างรายงานเชิงปริมาณของ Log File เพื่อใช้ในการวิเคราะห์และพัฒนาระบบเครือข่าย โดยมีรูปแบบรายงานมากกว่า 800 ชนิด แยกตามชนิดของอุปกรณ์หรือระบบ

นอกจากนี้ Softnix Logger ยังช่วยให้ผู้ดูแลระบบทำงานได้ง่ายขึ้น ด้วยฟังก์ชั่นการติดตามและแจ้งเตือนที่สามารถสร้างตัวกรอง (Filter) เหตุการณ์ตามเงือนไขต่างๆ เพื่อใช้ในการติดตามเหตุการณ์ หรือแจ้งเตือน (Alert) ผ่านทางอีเมล์ไปยังผู้ที่เกี่ยวข้อง รวมถึงสามารถแจ้งเตือนทันที เมื่อพบว่าไม่มีล็อกไฟล์ส่งเข้ามายังระบบตามระยะเวลาที่กำหนดไว้ เพื่อให้ผู้ดูแลระบบสามารถทำการแก้ไขได้อย่างทันท่วงที

ความต้องการหลักของสำนักงาน ป.ป.ช คือ จะต้องดำเนินการถูกต้องตามกฎหมาย และข้อมูลต้องมีความปลอดภัย รวมถึงเมื่อต้องการเรียกล็อกไฟล์ออกมาดู จะต้องทำได้รวดเร็ว และมีความครบถ้วนถูกต้อง  “ตั้งแต่เราใช้ Softnix Logger เข้ามาดูแลในการเก็บล็อกไฟล์ให้กับฝ่ายไอทีของสำนักงาน ป.ป.ช. ก็สามารถจัดเก็บล็อกไฟล์ได้อย่างถูกต้อง และมีความแม่นยำในการดึงล็อกไฟล์ขึ้นมาใช้เพื่อใช้ในการพิสูจน์หลักฐาน” คุณยงยุทธกล่าว

ขณะที่คุณสมพร ครุฑสาคร ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศ สำนักงาน ป.ป.ช ได้กล่าวเสริมเกี่ยวกับประโยชน์ที่ได้รับจากการติดตั้งใช้งาน Softnix Logger ว่า “เดิมที สำนักงานสารสนเทศของสำนักงาน ป.ป.ช. ก็ยังไม่มีการเก็บล็อกไฟล์อย่างเป็นระบบ ทำให้การบริหารจัดการ และการเรียกใช้ล็อกไฟล์เป็นเรื่องที่ทำได้ยากจึงจำเป็นต้องมีการจัดหาอุปกรณ์ หรือซอฟต์แวร์ที่มีฟังก์ชั่นซึ่งสามารถจัดเก็บล็อกไฟล์ได้อย่างมีระบบ สามารถบริหารจัดการได้ง่าย สามารถเรียกใช้ และติดตามการเข้าใช้งานแต่ละระบบได้อย่างรวดเร็ว และปลอดภัย  Softnix Logger สามารถเข้ามาจัดเก็บล็อกไฟล์ได้ตามวัตถุประสงค์ของสำนักงาน ป.ป.ช. สามารถบริหารจัดการล็อกไฟล์ได้ง่าย  ดึงข้อมูลมาใช้ได้ง่าย และดึงมาได้ทันทีที่ต้องการใช้งาน”

###

เกี่ยวกับ สำนักงาน ป.ป.ช.

สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ หรือที่เรียกโดยย่อว่า “สำนักงาน ป.ป.ช.” เป็นองค์กรอิสระที่ถูกจัดตั้งขึ้นตามรัฐธรรมนูญแห่งราชอาณาจักรไทย พ.ศ. 2540  โดยมีอำนาจหน้าที่เกี่ยวกับการป้องกันและปราบปรามการทุจริตใน 5 ภารกิจ ซึ่งประกอบด้วย 3 ภารกิจหลัก ได้แก่ภารกิจด้านการป้องกันการทุจริต การปราบปรามการทุจริต และการตรวจสอบทรัพย์สิน และ 2 ภารกิจรองคือภารกิจด้านวิชาการ และการสนับสนุน  ในภารกิจป้องกันการทุจริตก็มีหน้าที่ไปเสริมสร้างความรู้ความเข้าใจให้กับเจ้าหน้าที่ของรัฐ  ประชาชน และภาคประชาสังคมให้เข้าใจและตระหนักถึงพิษภัยของการทุจริต ในภารกิจปราบปรามการทุจริตก็เช่นเดียวกัน สำนักงาน ป.ป.ช จะมีหน้าที่เข้าไปดูแลคดีที่เกิดขึ้นซึ่งเกี่ยวกับด้านการทุจริตซึ่งมีเจ้าหน้าที่ของรัฐ หรือเอกชนมีส่วนร่วมในการทุจริต และหากตรวจสอบว่ามีร่วมกันทุจริตจริง ทาง ป.ป.ช.ก็มีหน้าที่ร่วมทำการสอบสวน แสวงหาข้อเท็จจริง และไต่สวนข้อเท็จจริง จากนั้นก็จะส่งสำนวนการไต่สวนไปให้สำนักงานอัยการดำเนินการฟ้องคดี

สำหรับข้อมูลเกี่ยวกับโซลูชัน Softnix Logge
สามารถติดต่อเพิ่มเติมได้ที่ บริษัท Softnix Technology Co.,Ltd.
โทร 02-245 4942-3 หรือเว็บไซต์ www.softnix.co.th