• อัษฏวิศิษฎ์
  • ranking : สมาชิกทั่วไป
  • วันที่สร้าง : 2008-08-16
  • จำนวนเรื่อง : 78
  • จำนวนผู้ชม : 76785
  • ส่ง msg :
  • โหวต 54 คน
สื่อสาร สร้างสรร แบ่งปันความรู้ ทางด้านไอที
สถานที่สำหรับแลกเปลี่ยนและแบ่งปันความรู้ทางด้านไอที
Permalink : http://oknation.nationtv.tv/blog/attawisit
วันอังคาร ที่ 23 กันยายน 2551
Posted by อัษฏวิศิษฎ์ , ผู้อ่าน : 3576 , 15:32:33 น.  
หมวด : วิทยาศาสตร์/ไอที

พิมพ์หน้านี้
โหวต 0 คน

เมื่อเทคโนโลยีที่ก้าวหน้ามักมาพร้อมกับภัยอันตรายที่มองไม่เห็น ด้วยเหตุนี้ พระราชบัญญัติว่าด้วยการกระทำความผิดทางคอมพิวเตอร์ พ.ศ.2550 จึงถูกประกาศใช้ในราชกิจจานุเบกษา เมื่อวันที่ 18 มิถุนายน 2550 ที่ผ่านมา โดยมีวัตถุประสงค์เพื่อควบคุมระบบโครงสร้างพื้นฐานขององค์กรให้เกิดสภาพแวดล้อมการใช้งานที่ปลอดภัย กันระบบออกจากภาวะความเสี่ยงอันอาจเกิดจากการลักลอบจากภายใน และการคุกคามจากภายนอก อันเป็นการสร้างมาตรฐานให้กับผู้ดูแลระบบ หรือ แอดมิน เพื่อให้ปกป้องระบบขององค์กร เอาผิดกับผู้ประสงค์ร้ายต่อระบบ พร้อมทั้งสร้างความร่วมมือที่มั่นคงระหว่างรัฐ และ หน่วยงานทางด้านไอทีต่างๆ ในการตรวจตราระบบให้มีความปลอดภัย
 
หากพิจารณา พรบ.ฉบับนี้ จะพบว่ามีทั้งหมด 30 มาตรา แบ่งเป็น 3 หมวดใหญ่ ได้แก่ หมวดทั่วไป หมวด 1 เกี่ยวกับความผิดคอมพิวเตอร์ และหมวด 2 เกี่ยวกับพนักงานเจ้าหน้าที่ ที่ผู้ที่มีความเกี่ยวข้องกับพรบ.ฉบับนี้ ประกอบด้วย ศาล รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ พนักงานเจ้าหน้าที่ ผู้ประสงค์ร้าย (Hacker) อินเทอร์เน็ตคาเฟ่ ผู้ให้บริการ และผู้ใช้บริการ นับเป็นกฎหมายด้านคอมพิวเตอร์ฉบับแรก ที่ให้ความคุ้มครองแก่ประชาชน และองค์กรต่างๆ พร้อมกับการมอบภาระความรับผิดชอบที่ยิ่งใหญ่ตามมา
 
สาระสำคัญของพรบ.ฉบับนี้ คือ บริษัทและองค์กรต่างๆ ในฐานะผู้ให้บริการจะต้องเก็บรักษา "ข้อมูลการจราจรทางคอมพิวเตอร์" (Log File) ที่เป็นข้อมูลเกี่ยวกับการติดต่อสื่อสาร ที่บอกถึงแหล่งกำเนิด ต้นทาง ปลายทาง เส้นทาง วันที่ เวลา ปริมาณ ระยะเวลา ชนิดของบริการหรืออื่นๆ ที่เกี่ยวข้องไว้ไม่น้อยกว่า 90 วัน นับแต่วันที่ข้อมูลนั้นๆ เข้าสู่ระบบคอมพิวเตอร์ หลังจาก พ.ร.บ.ฉบับนี้ ครบกำหนดเวลาผ่อนผันเมื่อ วันที่ 23 สิงหาคม 2551 ที่ผ่านมา การเก็บ Log เพื่อรองรับ พ.ร.บ.ฉบับนี้ ยังคงเป็นปัญหาที่คิดไม่ตกของผู้บริหารงานไอทีอยู่ และยังเป็นฝันร้ายที่คอยตามหลอกหลอนผู้บริหารที่โชคไม่ดีมีงบประมาณในการพัฒนาระบบไอทีอย่างจำกัด
               
แต่ถึงแม้ผู้บริหารองค์กรใด โชคดีมีงบประมาณอยู่มากพอ ที่จะจัดหาระบบจัดเก็บ Log File ก็ยังมาติดกับดักให้ปวดหัวกันอีกว่า ในท้องตลาดมีอุปกรณ์ที่ทำงานเกี่ยวกับ Log อยู่หลายสิบยี่ห้อ แต่ละยี่ห้อต่างอ้างว่าตนเองนั้นรองรับ พ.ร.บ.ได้ จึงเป็นสิ่งที่ท้าทายให้ผู้ระบบ หรือ ผู้มีหน้าที่เกี่ยวข้องในองค์กรต่างๆ ต้องทะลายโจทย์ของคำถามที่เกิดขึ้น คือ "เก็บ Log ดีไหม หรือดูท่าทีบริษัทอื่นๆ กันก่อน"
               
ข้อมูลจาก บริษัท เอ็นฟอร์ซ ซีเคียวริตี้ ซิสเต็มส์ เอพี จำกัด ระบุว่า เนื่องจากตัวบทกฎหมายมีการกำหนดบทลงโทษอย่างชัดเจน ดังนั้น จึงไม่มีประโยชน์ที่ผู้นำองค์กรในฝ่ายไอทีจะเพิกเฉยต่อกฎหมาย โดยขณะนี้ มีหลายหน่วยงานตัดสินใจยังไม่ติดตั้งระบบ Log Management โดยร้อยละ 90 ต้องการดูท่าทีของกระทรวงเสียก่อน แต่หากปล่อยให้เหตุการณ์เช่นนี้เกิดขึ้น จะก่อให้เกิดผลเสียมากกว่าผลดี ไม่ต่างอะไรกับการที่เราให้ที่พักกับโจรเลยทีเดียว เข้าสำนวนไทยที่ว่า "เสียน้อยเสียยาก เสียมากเสียง่าย" 
 
ถ้าให้ลองจินตนาการว่า หากวันใดวันหนึ่งมีเจ้าหน้าที่ตำรวจ เดินเข้ามาที่สำนักงานของคุณพร้อมกับหมายศาล เพื่อขอข้อมูลการจราจรคอมพิวเตอร์ไปเป็นหลักฐานในการดำเนินคดี เนื่องจากตรวจพบว่ามีไอพีแอดเดรสสาธารณะ (Public IP Address) ของบริษัทท่าน ไปโพสต์กระทู้หมิ่นประมาทผู้เสียหายเอาไว้ ในฐานะเจ้าหน้าที่ของรัฐ เครื่องมือที่จะช่วยให้ทำงานได้ง่ายขึ้น คือ กฎหมายนั่นเอง ดังนั้น เจ้าหน้าที่ย่อมอ้างถึงกฎหมายที่ประกาศไว้มาบังคับให้ท่านต้องหาข้อมูลอย่างแน่นอน ด้วยเหตุนี้ให้ตรึกตรองเอาไว้ให้ดีว่า ถ้าหากวันใดวันหนึ่ง พนักงานในบริษัทมอบโชคให้กับท่าน แล้วท่านเกิดเป็นผู้ที่โชคดีที่จะต้องหาข้อมูลจราจรมาส่งให้เจ้าหน้าที่ ท่านจะทำอย่างไร
 
คำถามเกิดขึ้นเกี่ยวกับการเก็บ Log ว่า จะเก็บอะไรบ้าง และจะเก็บอย่างไร ฟังดูแล้วเป็นเหมือนเรื่องยาก แต่หากจะคิดให้ง่ายก็จะเป็นเรื่องง่าย คือ ข้อมูลที่ต้องการเก็บ ได้แก่ เก็บสิ่งที่จะบ่งบอกถึงตัวตนของผู้กระทำผิดเช่น ยูสเซอร์เนม ไอพีแอดเดรส และ MAC แอดเดรส และอีเมล์แอดเดรส เก็บจุดหมายปลายทางเช่นไอพีแอดเดรส URLของบุคคลคนนั้น เก็บบริการที่ใช้เพื่อไปกระทำผิด เช่น HTTP, IM โดยอุปกรณ์ที่เข้าข่ายต้องเก็บ Log ประกอบด้วย Active Directory, LDAP, Radius เพื่อเก็บ Username ของผู้ใช้งาน
 
ขณะที่ ตัวอุปกรณ์ DHCP Server เพื่อเก็บ MAC Address และไอพีแอดเดรสของเครื่องคอมพิวเตอร์ที่ใช้กระทำผิด Proxy Server เพื่อเก็บ URL ของจุดหมายปลายทาง และเซอร์วิสที่ใช้เช่น POST ข้อความผ่าน HTTP นอกจากนี้ Proxy บางยี่ห้อสามารถในการเก็บข้อความสนทนา หรือ IM ได้อีกด้วย Firewall เพื่อเก็บไอพีแอดเดรสของจุดหมายปลายทาง และบริการที่ใช้งาน E-mail Server เพื่อเก็บหัวข้อของจดหมายที่ทำการส่ง เพียงเท่านี้ ก็เก็บข้อมูลได้ครอบคลุม ทุกพฤติกรรมการใช้งานของยูสเซอร์ในองค์กร
 
ส่วนเรื่อง "เก็บอย่างไร และเก็บที่ไหน" นั้น การเก็บ Log ตามพ.ร.บ.ว่าด้วยการกระทำผิดทางคอมพิวเตอร์ สื่อที่ใช้เก็บข้อมูลนั้น จะต้องเป็นสื่อที่ไม่สามารถเข้าไปแก้ไขข้อมูล Log โดยผู้ดูและระบบได้ คือ หัวใจสำคัญของการเก็บ Log หากเก็บในสื่อที่ไม่สามารถเก็บรักษาขอมูลได้แล้ว การเก็บ Log จะไม่มีประโยชน์อะไร หลักฐานที่ได้จะขาดความน่าเชื่อถือ สิ่งที่กล่าวข้างต้น ถือเป็นหัวใจหลักของการเก็บ Log เช่นเดียวกับการเลือกใช้อุปกรณ์ก็เป็นสิ่งสำคัญ หลังจากที่ทราบแล้วว่าต้องเก็บ Log จากไหน เก็บอย่างไรแล้ว
 
ต่อมาการพิจารณาว่าจะใช้อุปกรณ์จัดเก็บข้อมูลจราจร หรือ สตอเรจของผู้ผลิตรายใด เป็นหน้าที่ที่เราต้องทดสอบ ว่ามีความเหมาะสมกับระบบเครือข่ายขององค์กรหรือไม่ การใช้งานเหมาะสมกับความสามารถของทีมงาน การค้นหาทำได้ง่าย รวดเร็ว การแสดงรายงานมีรูปแบบตรงตามความต้องการ หลายๆ เจ้ามีความสามารถเสริมมากมาย แต่ถ้าหากว่าเลือกซื้อมาแล้ว แต่ไม่สามารถใช้งานได้จริง หรือไม่มีบุคลากรมากพอที่จะดูแล และ ใช้งานความสามารถส่วนนั้นแล้ว ความสามารถเสริมต่างๆ ก็ไม่มีความหมายใดๆเลย
 
นายปริญญา หอมอเนก ผู้เชี่ยวชาญด้านความปลอดภัยทางคอมพิวเตอร์ อธิบายถึงเรื่องการจัดหาอุปกรณ์จัดเก็บข้อมูลฯ นี้ว่า ปัญหาในองค์กรเมืองไทยคือ หลายองค์กรยังไม่เข้าใจหลักการในการจัดเก็บ Log ให้ถูกต้องตามพรบ.ฯ เพราะเนื่องจากการจัดเก็บ Log นั้นไม่ใช่แค่เพียงซื้อผลิตภัณฑ์ที่เป็น Centralized Log Management เท่านั้นแต่หากเป็นการติดตั้งให้อุปกรณ์ต่างๆ มีการจัดส่ง Log เข้ามายังส่วนกลางอย่างเป็นระบบต่างหาก ดังนั้น จึงเน้นไปที่การติดตั้งอย่างถูกต้องมากกว่าแค่เพียงการจัดซื้อผลิตภัณฑ์เท่านั้น
 
อีกปัญหาที่พบบ่อยคือ องค์กรเข้าใจว่าการจัดซื้อระบบ SIM: Security Information Management หรือ ระบบวิเคราะห์ข้อมูลจาก Log หมายถึงการจัดซื้อระบบ Log ไปด้วยในตัว ที่เป็นความเข้าใจผิดเนื่องจากระบบ SIM ไม่ได้ออกแบบมาใช้ในการจัดเก็บ Log แต่อย่างใด ระบบ SIM ออกแบบมาเพื่อใช้ในการวิเคราะห์ ที่ต้องการผู้เชี่ยวชาญเฉพาะทางมาจัดการวิเคราะห์ Log โดยองค์กรก็จะขาดผู้เชี่ยวชาญด้านนี้อยู่แล้ว ทำให้การจัดซื้อ SIM ไม่ได้ประโยชน์ตามที่ตั้งใจและ กลายเป็นการสิ้นเปลืองงบประมาณโดยใช่เหตุ
 
ด้าน บริษัทไมโครซอฟท์ (ประเทศไทย) จำกัด เจ้าของระบบปฏิบัติการ และโปรแกรมฐานข้อมูลระดับโลก ก็ไม่รีรอที่จะศึกษาข้อมูลเกี่ยวกับ พรบ.ดังกล่าวอย่างละเอียด เพื่อเตรียมพร้อมที่จะเผยแพร่ และสร้างความรู้ความเข้าใจให้กับบริษัทและองค์กรต่างๆ ที่ให้บริการคอมพิวเตอร์ โดยถือว่ามีความเกี่ยวข้องกับพรบ.นี้โดยตรง พร้อมทั้งพัฒนาโซลูชั่น "Computer Crime Act Package" ที่เป็นโมดูลต่อยอดของ "System Center Operation Manager" ที่เป็นซอฟต์แวร์พื้นฐานในการจัดการศูนย์คอมพิวเตอร์ และมีคุณสมบัติในการดูแลตรวจสอบระะบบคอมพิวเตอร์ภายในองค์กร เพื่อช่วยให้องค์กรต่างๆ สามารถปฏิบัติให้เป็นไปตามกฎหมายได้
 
System Center Operation Manager และ Computer Crime Act Package เป็นโซลูชั่นสองตัวหลักที่ใช้ในการเก็บข้อมูลการจราจร ที่สามารถรองรับได้ทุกแพล็ตฟอร์ม ข้อมูลที่ถูกเก็บมาแล้วยังเหมือนเดิม ไม่ถูกเปลี่ยนแปลง แก้ไข หรือ ลบทิ้ง ด้วยการใช้กลไกปิดล็อคข้อมูล ทำให้เก็บหลักฐานได้ทุกขั้นตอน นอกจากนี้ยังสามารถเก็บข้อมูลได้เป็นจำนวนมากขนาดเทเลไบต์ (Telebyte) เพราะใช้ SQL Database และมีกลไกลบีบอัดข้อมูล เพื่อทำให้ข้อมูลมีขนาดเล็กลง และ ไม่กินเนื้อที่ในหน่วยความจำมากนัก
 
นับจากนี้เป็นต้นไป หากเจ้าหน้าที่ตำรวจ หรือ เจ้าพนักงานที่ได้รับการแต่งตั้งตามกฎหมาย ถูกกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร หรือ ไอซีที ร้องขอข้อมูลการจราจร หรือ Log แล้ว ผู้ถูกร้องขอไม่มีข้อมูลให้ตรวจสอบ จะต้องเสียค่าปรับเบื้องต้น 500,000 บาท และต่อเนื่องอีกวันละ 5,000 บาท จนกว่าจะมีข้อมูลให้
 
จึงเป็นเรื่องที่แต่ละองค์กรต้องพิจารณาให้ดีว่า ถ้าปล่อยปละละเลย ไม่สนใจกับการเตรียมพร้อมตามที่กฎหมายกำหนด แม้วันนี้ จะยังไม่เกิดเรื่องราวอะไร และไม่ทำให้ต้องเสียเงิน แต่ถ้าเกิดเรื่องขึ้นจริงจะคุ้มไหม ถ้าต้องถูกปรับเงิน รวมถึงเชื่อเสียง และความน่าเชื่อถือในการทำธุรกิจ ...
 
จุลดิศ รัตนคำแปง
itdigest@thairath.co.th

บทความจาก : ไทยรัฐ
วันที่ : 16 กันยายน 2551





แสดงความคิดเห็น


ถึง บล็อกเกอร์ ทุกท่าน โปรดอ่าน
   ด้วยทาง บริษัท จีเอ็มเอ็ม แกรมมี่ จำกัด (มหาชน) ได้ติดต่อขอความร่วมมือ มายังเว็บไซต์และเว็บบล็อกต่าง ๆ รวมไปถึงเว็บบล็อก OKnation ห้ามให้มีการเผยแพร่ผลงานอันมีลิขสิทธิ์ ของบริษัท จีเอ็มเอ็ม แกรมมี่ฯ บนเว็บ blog โดยกำหนดขอบเขตของสิ่งที่ห้ามทำ และสามารถทำได้ ดังนี้
ห้ามทำ
- การใส่ผลงานเพลงต้นฉบับให้ฟัง ทั้งแบบควบคุมเพลงได้ หรือซ่อนเป็นพื้นหลัง และทั้งที่อยู่ใน server ของคุณเอง หรือ copy code คนอื่นมาใช้
- การเผยแพร่ file ให้ download ทั้งที่อยู่ใน server ของคุณเอง หรือฝากไว้ server คนอื่น
สามารถทำได้
- เผยแพร่เนื้อเพลง ต้องระบุชื่อเพลงและชื่อผู้ร้องให้ชัดเจน
- การใส่เพลงที่ร้องไว้เอง ต้องระบุชื่อผู้ร้องต้นฉบับให้ชัดเจน
จึงเรียนมาเพื่อโปรดปฎิบัติตาม มิเช่นนั้นทางบริษัท จีเอ็มเอ็ม แกรมมี่ฯ จะให้ฝ่ายดูแลลิขสิทธิ์ ดำเนินการเอาผิดกับท่านตามกฎหมายละเมิดลิขสิทธิ์
OKNATION



กฎกติกาการเขียนเรื่องและแสดงความคิดเห็น
1 การเขียน หรือแสดงความคิดเห็นใด ๆ ต้องไม่หมิ่นเหม่ หรือกระทบต่อสถาบันชาติ ศาสนา และพระมหากษัตริย์ หรือกระทบต่อความมั่นคงของชาติ
2. ไม่ใช้ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่นในทางเสียหาย หรือสร้างความแตกแยกในสังคม กับทั้งไม่มีภาพ วิดีโอคลิป หรือถ้อยคำลามก อนาจาร
3. ความขัดแย้งส่วนตัวที่เกิดจากการเขียนเรื่อง แสดงความคิดเห็น หรือในกล่องรับส่งข้อความ (หลังไมค์) ต้องไม่นำมาโพสหรือขยายความต่อในบล็อก และการโพสเรื่องส่วนตัว และการแสดงความคิดเห็น ต้องใช้ภาษาที่สุภาพเท่านั้น
4. พิจารณาเนื้อหาที่จะโพสก่อนเผยแพร่ให้รอบคอบ ว่าจะไม่เป็นการละเมิดกฎหมายใดใด และปิดคอมเมนต์หากจำเป็นโดยเฉพาะเรื่องที่มีเนื้อหาพาดพิงสถาบัน
5.การนำเรื่อง ภาพ หรือคลิปวิดีโอ ที่มิใช่ของตนเองมาลงในบล็อก ควรอ้างอิงแหล่งที่มา และ หลีกเลี่ยงการเผยแพร่สิ่งที่ละเมิดลิขสิทธิ์ ไม่ว่าจะเป็นรูปแบบหรือวิธีการใดก็ตาม 6. เนื้อหาและความคิดเห็นในบล็อก ไม่เกี่ยวข้องกับทีมงานผู้ดำเนินการจัดทำเว็บไซต์ โดยถือเป็นความรับผิดชอบทางกฎหมายเป็นการส่วนตัวของสมาชิก
คลิ้กอ่านเงื่อนไขทั้งหมดที่นี่"
OKnation ขอสงวนสิทธิ์ในการปิดบล็อก ลบเนื้อหาและความคิดเห็น ที่ขัดต่อความดังกล่าวข้างต้น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของบล็อกและเจ้าของความคิดเห็นนั้นๆ
   

กลับไปหน้าที่แล้ว กลับด้านบน

<< กันยายน 2008 >>
อา พฤ
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        

[ Add to my favorite ] [ X ]


ถ้าคุณซื้อเครื่อง Server มาใหม่คุณจะติดตั้งระบบปฏิบัติการตระกูลใด
Microsoft
13 คน
Unix
2 คน
Linux
18 คน
Other
0 คน

  โหวต 33 คน