TRUSTED PLATFORM

INET – Centralized Log Service

for Thailand Computer Crimes Act 2017

1
Thailand Computer Crimes Act 2017

IT
Compliance Regulation
พ.ร.บ. คอมพิวเตอร์ (ฉบับที่ 2) พ.ศ.2560

พ.ร.บ. คอมพิวเตอร์ (ฉบับที่ 2) ปี พ.ศ.2560 ตามมาตรา 26 กล่าวว่า

“ ผูใ้ ห้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้
ไม่น้อยกว่าเก้าสิบวัน
นับแต่วนั ทีข่ อ้ มูลนัน้ เข้าสูร่ ะบบคอมพิวเตอร์
แต่ในกรณีจาเป็น พนักงานเจ้าหน้าทีจ่ ะสังให้ ่ ผใู้ ห้บริการผูใ้ ดเก็บรักษา
ข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวัน
แต่ไม่เกินสองปีเป็นกรณีพเิ ศษเฉพาะรายและเฉพาะคราวก็ได้ ”

“ ผูใ้ ห้บริการผูใ้ ดไม่ปฏิบตั ติ ามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท ”

 ภาพรวม พรบ. ว่ าด้ วยการกระทาความผิดเกีย่ วกับคอมพิวเตอร์

ผูใ้ ห้บริ การอิ นเตอร์เน็ต = หน่วยงาน/องค์กรทัง้ ภาครัฐและเอกชน ทีใ่ ห้บริการอินเตอร์เน็ตแก่พนักงาน

ใครต้องเก็บ LOG ตาม พรบ.คอมพิ วเตอร์ ?

เพือ่ ให้มหี ลักฐานและสามารถสืบจนถึงจับตัวผูก้ ระทาความผิดทางคอมพิวเตอร์ได้อย่างถูกต้อง

เมื่อเกิดเหตุการณ์ทม่ี คี นทาผิด พรบ.คอม เจ้าหน้าทีร่ ฐั หรือหน่วยงานทีเ่ กีย่ วข้องจะสืบหาหลักฐานกับผูใ้ ห้บริการต่างๆ
***หน่ วยงาน/องค์กรต่างๆต้องเก็บข้อมูลจราจรคอมพิ วเตอร์ (log file)
เพือ่ เป็ นหลักฐานในการส่งมอบให้แก่เจ้าหน้ าทีร่ ฐั ***
ทาไมต้องเก็บ LOG ตาม พรบ.คอมพิ วเตอร์ ?
หลักเกณฑ์ การเก็บ log ให้ ถูกต้ องตาม พรบ. คอมฯ

เก็บข้อมูลจราจรคอมพิ วเตอร์ ข้อมูลต้องจัดเก็บครบถ้วน

ไม่ตา่ กว่า 90 วัน และไม่ถกู แก้ไข

จัดให้มีผปู้ ระสานงานและ ระบุรายละเอียดการใช้งานของผูใ้ ช้ ไม่สามารถให้ผด้ ู แู ลระบบ

ให้ข้อมูลแก่เจ้าหน้ าที่ ในระบบเป็ นรายบุคคลได้อย่างครบถ้วน เข้าไปแก้ไขข้อมูลที่เก็บไว้ได้
INET Centralized Log Service

Log Collector Log Collector

Solution for INET Centralized Log Service

ติดตั้ง Agent

Customer Site

Internet

ข้ อมูลต้ องจัดเก็บครบถ้ วน
และไม่ ถูกแก้ไข
Features of Log Service [INET-Log]

จัดเก็บข้อมูลจราจรตาม พรบ. การกระทาความผิดเกีย่ วกับคอมพิวเตอร

รองรับการเก็บ Log ขัน้ ต่า 90 วัน ถึง 2 ปี หรือมากกว่านัน้
มีระบบยืนยันความถูกต้องของข้อมูลด้วย SHA-256
รับประกันการให้บริการ SLA uptime 99.50% ต่อเดือน
Support แบบ 24 * 7 (Engineer Support)
รายงานผ่านทางเว็บไซต (Dashboard)
Dashboard Standard
Dashboard Customize
*** จำกัดเพิม่ User สูงสุด 3 User ต่อลูกค้ำ 1 รำย***
Dashboard Standard

รายงานผ่านทางเว็บไซต์ (Dashboard Standard)

Total Event (จานวนข้อมูล Log)
EPS (จานวนข้อมูลทีเ่ ข้ามาต่อวินาที )
Log Average (ข้อมูลปริมาณทีใ่ ช้ในการจัดเก็บ)
Raw Data (แสดงเนื้อหาของ Log )
Dashboard Customize

รายงานผ่านทางเว็บไซต์ (Dashboard Customize)

Total Event (จานวนข้อมูล Log)
EPS (จานวนข้อมูลทีเ่ ข้ามาต่อวินาที )
Log Average (ข้อมูลปริมาณทีใ่ ช้ในการจัดเก็บ)
Raw Data (แสดงเนื้อหาของ Log )
และสามารถ Customize หน้าจอแสดงเหตุการณ
ทีน่ ่าสนใจของข้อมูลจราจร เช่น Firewall สามารถ
แสดงข้อมูล Source IP, Destination IP หรือการ
ใช้งาน Application ต่างๆตามข้อมูลทีม่ ี
ขัน้ ตอนในการดาเนินการ
 Ex. การกรอก Checklist อุปกรณ์ทตี่ ้องการเก็บ Log

ข้ อมูลลูกค้ำ (Customer Info)

ชื่ อบริ ษทั ลูกค้ำ
Customer Corporation Name
Date:
ชื่ อลูกค้ำที่ติดต่ อ (Contact Customer Name) อีเมล (Email)
ตำแหน่ ง (Position) โทรศัพ ท์ (Tel)

Device / Server Checklist

No. Type Device/Server Name App/Brand Name Location OS OS version Private IP Public IP (Outgoing) Log Collector Remark
EX1 Firewall vFW-PALO-CUSTOMER Paloalto INET Pan-OS 8
EX2 Router - Mikrotik on-premise - -
EX3 Switch - Cisco on-premise - -
EX5 Active directory server WIN-CUSTOMER-AD - INET Windows Server 2012 -
EX6 File server WIN-CUSTOMER-FS - on-premise Windows Server 2008 -
EX7 Mail server WIN-CUSTOMER-MAIL Exchange INET Windows Server 2016 -
EX8 Web server CUSTOMER-WEB Apache on-premise Ubuntu 16.04
EX10 Proxy server CUSTOMER-Proxy Squid on-premise CentOS 7

* แหล่งจัดเก็บข้อมูลจราจร – Centralized log Management

TRUSTED PLATFORM

THANK YOU
28