ความน่าเชื่อถือของข้อมูลจราจรทางคอมพิวเตอร์และการทดสอบระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ (ตอนที่ 1)

 
 
 
 
 
 
 
 
 
 


ด้วย
ความก้าวหน้าทางเทคโนโลยีการติดต่อสื่อสารในโลกปัจจุบัน ทำให้การติดต่อสื่อสารผ่านทางระบบเครือข่ายคอมพิวเตอร์ จึงมีส่วนเข้าไปเกี่ยวข้องในชีวิตประจำวันของเรา อย่างหลีกเลี่ยงไม่ได้ ซึ่งทุกการใช้งานทุกการกระทำของเราจะถูกบันทึกและ จัดเก็บเป็นข้อมูลจราจรคอมพิวเตอร์ (Log file) จึงเป็นเหตุที่ทำให้ผู้ใช้งานจะต้องพึงระวังและตระหนักถึงการกระทำใดๆ ที่เกิดขึ้นระหว่างการใช้งาน ไม่ว่าจะเป็นการส่งข้อมูล, การ Post หรือ comment ข้อมูลใดๆ บน Social media หรือการเข้าถึงอุปกรณ์ใดๆ ที่ตั้งใจหรือโดยไม่ตั้งใจก็ตาม ฯลฯ สิ่งเหล่านี้จะถูกบันทึกเป็นร่องรอยการเข้าถึง ซึ่งหากมองภาพง่ายๆ ก็เปรียบเสมือนร่องรอยเท้าบนผืนทราย ที่จะส่งผลให้ผู้ที่ทำหน้าที่สืบสวน สอบสวนสามารถที่จะค้นหา สืบหาจนสามารถ ทราบถึงเส้นทางของข้อมูลที่เกิดขึ้นได้

ทั้งนี้เชื่อได้ว่าคุณผู้อ่านหลายๆ ท่าน คงจะได้ยินข่าวคราว การฟ้องร้องที่เกี่ยวข้องกับการกระทำผิดในกฎหมาย พรบ.คอมพิวเตอร์ กันอย่างมากมาย ในสังคมโลกแห่งยุคข้อมูลข่าวสารที่เราอยู่นี้ สิ่งหนึ่งที่จะใช้เป็นข้อมูลหลักฐานหรือตามหาตัวผู้กระทำความผิดมารับโทษได้ นอกเหนือจากคลิปวีดีโอ, ภาพถ่ายหรือข้อมูลอื่นๆ แล้วนั้น ข้อมูลจราจรทางคอมพิวเตอร์ (Log file) ถือได้ว่าเป็นข้อมูลสำคัญที่สุดอีกส่วนหนึ่ง ที่ถูกนำมาใช้เป็นหลักฐานมัดตัวผู้กระทำผิดได้ โดยข้อมูลจราจรทางคอมพิวเตอร์ จะประกอบไปด้วยข้อมูลต่างๆ ที่ถูกจัดเก็บไว้ เพื่อเป็นข้อมูลในการระบุข้อมูลของผู้ที่กำลังใช้งาน เช่น ข้อมูลเลขที่ต้นทาง (Source IP Address) ,ข้อมูลเลขที่ปลายทาง (Destination IP Address) , วันที่ เวลา, ปริมาณ, ระยะเวลาที่ติดต่อกัน เป็นต้น จึงถือได้ว่าข้อมูลจราจรทางคอมพิวเตอร์ คือข้อมูลที่เป็นส่วนสำคัญที่จะต้องใช้ในการสืบสวน สอบสวน ซึ่งจะช่วยให้สามารถค้นหาแหล่งข้อมูลต้นทางหรือปลายทางของผู้กระทำผิด จึงทำให้มีการบัญญัติออกข้อกฎหมาย เพื่อให้องค์กร หน่วยงาน ผู้ให้บริการหรือบริษัท ห้างร้านต่างๆ  ที่เปิดให้บริการการเข้าถึงข้อมูลบนเครือข่ายคอมพิวเตอร์นั้น จะต้องมีการเก็บข้อมูลจราจรทางคอมพิวเตอร์ โดยในพระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐ และ ฉบับที่ ๒ พ.ศ. ๒๕๖๐ (ฉบับแก้ไขเพิ่มเติม) ระบุไว้ว่า

 
 
 
 
 
 
 
 
 
 
 

” มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกิน 90 วัน แต่ไม่เกิน ปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าทรี่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกิน 500,000 บาท “

Link: พระราชบัญญัติ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. ๒๕๕๐
 
 
 
 
 


จากพระราชบัญญัติ ดังกล่าว ทำให้หน่วยงาน บริษัท ห้างร้าน ฯลฯ ที่มีการให้บริการ การเข้าถึงระบบเครือข่ายคอมพิวเตอร์จึงจำเป็นที่จะต้องมีการสรรหา และจัดเตรียมติดตั้งระบบการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์เข้ามาใช้ในหน่วยงาน    เพื่อทำหน้าที่เก็บข้อมูลจราจรทางคอมพิวเตอร์ ตามที่พระราชบัญญัติฯ ได้กำหนดไว้ จึงทำให้ในปัจจุบันมีผู้ประกอบการ        ที่พัฒนาผลิตและจำหน่ายระบบซอฟต์แวร์ ระบบฮาร์ดแวร์ ที่ทำหน้าที่ในการเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ออกมาจำหน่ายมากมายหลายรูปแบบ ในแต่ละแบบต่างก็มีข้อดีข้อด้อยต่างกันไป แต่ส่วนที่สำคัญที่สุดส่วนหนึ่งของระบบฯ ก็คือ ข้อมูลจราจรทางคอมพิวเตอร์ที่จัดเก็บนั้น จะต้องเป็นข้อมูลที่มีความถูกต้อง ครบถ้วน สมบูรณ์ตรงตามมาตรฐานฯ ที่กำหนดไว้

 ด้วยเหตุนี้การทดสอบระบบเก็บรักษาข้อมูลจราจร จึงเป็นส่วนสำคัญที่จะเข้ามามีบทบาทในการตรวจสอบ ทดสอบระบบดังกล่าวให้เป็นไปตามมาตรฐานฯ เพื่อให้บริษัท ห้างร้านหรือผู้ใช้งาน มีความเชื่อมั่นในระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ที่เลือกมาติดตั้งใช้งาน โดยมาตรฐานการเก็บข้อมูลจราจรทางคอมพิวเตอร์ในปัจจุบัน ที่เป็นหนึ่งในมาตรฐานที่นำมาใช้อ้างอิงในการทดสอบก็คือ มาตรฐาน มศอ. ๔๐๐๓.๑ – ๒๕๖๐ มาตรฐานศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ ระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ เล่ม ๑ ข้อกำหนด ซึ่งหากผลิตภัณฑ์ระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ผลิต ผู้ประกอบการใดๆ ที่ได้ผ่านการทดสอบตามมาตรฐานระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์นี้แล้วนั้น ก็จะเป็นสิ่งเชื่อมั่นอีกข้อหนึ่งได้ว่า ผลิตภัณฑ์นั้นๆ สามารถที่จะเก็บรักษาข้อมูลจราจรคอมพิวเตอร์ได้อย่างถูกต้อง ครบถ้วน สมบูรณ์ตรงตามข้อกำหนดมาตรฐานฯ และสามารถนำข้อมูลจราจรทางคอมพิวเตอร์ เหล่านั้นไปใช้วิเคราะห์ เป็นข้อมูลอ้างอิงได้ตามที่พระราชบัญญัติฯ กำหนดไว้  ดังนั้นบริษัท ห้างร้าน จะต้องพึงระวังในการเลือกติดตั้งใช้งานระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ที่สอดคล้องตามมาตรฐาน เพื่อหลีกเลี่ยงจากบทลงโทษ ต่างๆ ตามที่พระราชบัญญัติกำหนดไว้

ในตอนที่ 2 เราจะมาพูดถึงข้อกำหนดที่สำคัญต่างๆ ของมาตรฐาน มศอ. ๔๐๐๓.๑ – ๒๕๖๐ ที่ระบบเก็บรักษาข้อมูลจราจรคอมพิวเตอร์ จำเป็นจะต้องมี รวมถึงภาพรวมการทดสอบระบบฯ และพบกันใหม่ในตอนหน้า สวัสดีครับ..

 

Boonchai Charoendouysil
Software Engineering and Product Testing Section (SEPT)
Technology Support Services Division (TSS)

ระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์

Log Server Test

รายละเอียดการทดสอบ


ให้บริการทดสอบ ระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ ตามมาตรฐาน ดังนี้

  1. การทดสอบระบบจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ มาตรฐาน มศอ 4003.1 -2560
  2. การทดสอบประสิทธิภาพการทำงาน บริภัณฑ์เทคโนโลยีสารสนเทศ มาตรฐาน ศอ. 2006.3 – 2558

ขั้นตอนการเข้ารับบริกา

ราคากลาง

หัวข้อการให้บริการ ราคา (บาท) 
1. การทดสอบระบบจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ มศอ. 4003 กรณีเปิดงานและตรวจสอบเบื้องต้น (1 วัน) 8,000
2. การทดสอบระบบจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ มศอ. 4003 กรณีเริ่มดำเนินการทดสอบ ค่าบริการต่อวัน (รวมรายงานผลการทดสอบ 1 ฉบับ) 4,500
3. การทดสอบประสิทธิภาพการทำงาน ศอ. 2006 บริภัณฑ์เทคโนโลยีสารสนเทศ  4,000
4. การออกรายงานผลการทดสอบ ทั้งฉบับ 1,500
5. การออกรายงานผลการทดสอบ ส่วนเสริม 1,000

* ราคาการให้บริการรวมภาษีมูลค่าเพิ่มเรียบร้อยแล้ว

ค่าบริการทดสอบ 

  1. การทดสอบระบบจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ มาตรฐาน มศอ 4003.1 -2560 : ค่าใช้จ่ายโดยประมาณต่อ 1 รุ่น : 39,500 บาท (รวมภาษีฯ)
  2. การทดสอบประสิทธิภาพการทำงาน บริภัณฑ์เทคโนโลยีสารสนเทศ มาตรฐาน ศอ. 2006.3 – 2558 : ค่าใช้จ่ายโดยประมาณต่อ 1 รุ่น : 4,000 บาท (รวมภาษีฯ)

Downloads

เอกสาร ประเภทไฟล์
1. มศอ. 4003.1 – 2560 ระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ เล่ม 1 ข้อกำหนด
2. ศอ. 2006.3 – 2558 วิธีประเมินสมรรถนะ สำหรับบริภัณฑ์โสตทัศน์ เทคโนโลยีสารสนเทศและการสื่อสาร เล่ม 3 การทำงาน
3. ศอ. 4003.2 – 2560 ระบบเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ เล่ม 2 แนวทางในการจัดทำและตรวจสอบ
4. เอกสาร Checklist เพื่อประเมินผลิตภัณฑ์เบื้องต้น อ้างอิงตามมาตรฐาน มศอ. 4003.1 – 2560 ก่อนเข้ารับบริการทดสอบ