นอกจากส่วนเนื้อหาของประกาศฯ เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 แล้ว ประกาศฯ ฉบับนี้ยังมีส่วนของภาคผนวกแนบท้ายที่มีความสำคัญอีกด้วย
ภาคผนวก ก
แนบท้ายประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ
พ.ศ. 2550
………………………………
อธิบายประเภทของผู้ให้บริการ โดยมีการให้ตัวอย่างของผู้ให้บริการที่เข้าข่ายต้องจัดเก็บ Log ตาม พรบ.
ภาคผนวก ข
แนบท้ายประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร
เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ
พ.ศ. 2550
………………………………
2 ข้อมูลจราจรคอมพิวเตอร์ซึ่งผู้ให้บริการตามประกาศข้อ 5(1) ข. ถึง ค. มีหน้าที่ต้องเก็บรักษามีดังต่อไปนี้
ประเภท |
รายการ |
ก. ข้อมูลอินเทอร์เน็ทที่เกิดจากการเข้าถึงระบบเครือข่าย | 1) ข้อมูล Log ที่มีการบันทึกไว้เมื่อมีการเข้าถึงระบบเครือข่ายซึ่งระบุถึงตัวตนและสิทธิในการเข้าถึงเครือข่าย (Access Logs Specific to Authentication and Authorization Servers เช่น TACACS (Terminal Access Controller Access-Control System) or RADIUS (Remote Authentication Dial-In User Service) or DIAMETER (Used to Control Access to IP Routers or Network Access Servers) |
2) ข้อมูลเกี่ยวกับวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (Date and Time of Connection of Client to Server) | |
3) ข้อมูลเกี่ยวกับชื่อที่ระบุตัวตนผู้ใช้ (User ID) | |
4) ข้อมูลหมายเลขชุดอินเทอร์เน็ตที่ถูกกำหนดให้โดยระบบผู้ให้บริการ (Assigned IP Address) | |
5) ข้อมูลที่บอกถึงหมายเลขสายที่เรียกเข้ามา(Calling Line Identification) |
: ระบบที่เกี่ยวข้องระบบ Authentication ต่างๆ ทั้ง Local Access และ Remote Access เช่นActive Directory, ISA, TACACS, TACACS+, RADIUS, DIAMETER, Kerberos, Windows Server, Linux Server, VPN Server, Windows Terminal Service, DHCP และอื่นๆ ตลอดจนอุปกรณ์ประเภท Router, Core Switch, Manage Switch และ Wireless Access Point? สิ่งที่ต้องดำเนินการเพิ่มเติมจัดเก็บ Log ไว้ที่ตัวเครื่องและ Forward Log ไปที่ Log Server¥ ข้อควรระวังบางองค์กรมีการแจกจ่ายอุปกรณ์ประเภท Air Card ให้พนักงานหรือผู้บริหารใช้ เพื่อความคล่องตัวในการทำงาน และเพื่อให้สามารถเข้าสู่เครือข่ายอินเทอร์เน็ตได้ทุกที่ทุกเวลา การใช้อุปกรณ์ประเภทนี้ องค์กรควรจัดทำเอกสารเพื่อลงทะเบียนผู้ใช้งาน Air Card หรือ SIM เพื่อให้สามารถระบุตัวผู้ใช้งานได้ |
ประเภท |
รายการ |
ข. ข้อมูลอินเทอร์เน็ทบนเครื่องผู้ให้บริการจดหมายอิเล็กทรอนิกส์ (e-mail servers) | 1) ข้อมูล Log ที่บันทึกไว้เมื่อเข้าถึงเครื่องให้บริการไปรษณีย์อิเล็กทรอนิกส์ (Simple Mail Transfer Protocol : SMTP Log) ซึ่งได้แก่ – ข้อมูลหมายเลขของข้อความที่ระบุในจดหมายอิเล็กทรอนิกส์ (Message ID)– ข้อมูลชื่อที่อยู่อิเล็กทรอนิกส์ของผู้ส่ง (Sender E-mail Address)– ข้อมูลชื่อที่อยู่อิเล็กทรอนิกส์ของผู้รับ (Receiver E-mail Address) – ข้อมูลที่บอกถึงสถานะในการตรวจสอบ (Status Indicator) ซึ่งได้แก่ จดหมายอิเล็กทรอนิกส์ที่ส่งสำเร็จ จดหมายอิเล็กทรอนิกส์ที่ส่งคืน จดหมายอิเล็กทรอนิกส์ที่มีการส่งล่าช้า เป็นต้น |
2) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องคอมพิวเตอร์ผู้ใช้บริการที่เชื่อมต่ออยู่ขณะเข้ามาใช้บริการ (IP Address of Client Connected to Server) | |
3) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (Date and Time of Connection of Client Connected to Server) | |
4) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องบริการจดหมายอิเล็กทรอนิกส์ ที่ถูกเชื่อมต่ออยู่ในขณะนั้น (IP Address of Sending Computer) | |
5) ชื่อผู้ใช้งาน (User ID) (ถ้ามี) | |
6) ข้อมูลที่บันทึกการเข้าถึงจดหมายอิเล็กทรอนิกส์ ผ่านโปรแกรมจัดการจากเครื่องของสมาชิก หรือการเข้าถึงเพื่อเรียกข้อมูลจดหมายอิเล็กทรอนิกส์ไปยังเครื่องสมาชิก โดยยังคงจัดเก็บข้อมูลที่บันทึกจากการเข้าถึงข้อมูลจดหมายอิเล็กทรอนิกส์ที่ดึงไปนั้น ไว้ที่เครื่องให้บริการ (POP3 (Post Office Protocol version 3) Log or IMAP4 (Internet Message Access Protocol version 4) Log) |
: ระบบที่เกี่ยวข้องระบบ Mail Server เช่น MS Exchange, Lotus Domino เป็นต้น? สิ่งที่ต้องดำเนินการเพิ่มเติมจัดเก็บ Log ไว้ที่ตัวเครื่องและ Forward Log ไปที่ Log Server¥ ข้อควรระวังระมัดระวังกรณีที่องค์กรใช้ Web-based E-mail Client เช่น Outlook Web Access หรือ iNotes อาจต้องทำการเก็บ Log ที่ Proxy Server ด้วยเพื่อให้ครอบคลุม¥ ข้อยกเว้นกรณีใช้ Free E-mail เช่น Hotmail, Yahoo หรือ Gmail หรือ Mail service ของISP ข้อมูล Log ก็จะอยู่ที่ผู้ให้บริการ mail นั้นๆ องค์กรจึงไม่จำเป็นต้องเก็บ Logในส่วนนี้ แต่ต้องเก็บรายละเอียดการเรียกใช้งาน E-mail ผ่านเว็บจาก Access Log ที่ Proxy เพื่อให้รู้ว่าใครใช้งานบ้าง เพียงเท่านี้เจ้าหน้าที่ก็จะสามารถนำ Logในส่วนที่องค์กรเก็บมาประกอบกับ Log ของผู้ให้บริการ Mail เพื่อระบุตัวตนได้ |
ประเภท |
รายการ |
ค. ข้อมูลอินเทอร์เน็ตจากการโอนแฟ้มข้อมูลบนเครื่องให้บริการโอนแฟ้มข้อมูล | 1) ข้อมูล Log ที่บันทึกเมื่อมีการเข้าถึงเครื่องให้บริการโอนแฟ้มข้อมูล |
2) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (Date and Time of Connection of Client Connected to Server) | |
3) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องคอมพิวเตอร์ผู้เข้าใช้ที่เชื่อมต่ออยู่ในขณะนั้น (IP Source Address) | |
4) ข้อมูลชื่อผู้ใช้งาน (User ID) (ถ้ามี) | |
5) ข้อมูลตำแหน่ง (Path) และชื่อไฟล์ที่อยู่บนเครื่องให้บริการโอนถ่ายข้อมูลที่มีการ ส่งขึ้นมาบันทึก หรือให้ดึงข้อมูลออกไป (Path and file name of data object uploaded or downloaded) |
: ระบบที่เกี่ยวข้องระบบ FTP หรือ File Sharing ต่างๆ เช่น Exchange Public Folder, SharePointเป็นต้น? สิ่งที่ต้องดำเนินการเพิ่มเติมจัดเก็บ Log ไว้ที่ตัวเครื่องและ Forward Log ไปที่ Log Server¥ ข้อควรระวังการใช้ FTP เพื่อโอนแฟ้มข้อมูลในการจัดทำเว็บไซต์ก็ถือว่าเข้าข่ายเช่นกัน และต้องระมัดระวังการเปิดใช้งานโปรแกรมประเภท P2P File Sharing ระหว่าง Clientด้วยกันเอง |
ประเภท |
รายการ |
ง. ข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการเว็บ | 1) ข้อมูล Log ที่บันทึกเมื่อมีการเข้าถึงเครื่องผู้ให้บริการเว็บ |
2) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ | |
3) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องคอมพิวเตอร์ผู้เข้าใช้ที่เชื่อมต่ออยู่ในขณะนั้น | |
4) ข้อมูลคำสั่งการใช้งานระบบ | |
5) ข้อมูลที่บ่งบอกถึงเส้นทางในการเรียกดูข้อมูล(URI: Uniform Resource Identifier) เช่น ตำแหน่งของเว็บเพจ |
: ระบบที่เกี่ยวข้องWeb Server เช่น IIS หรือ Apache? สิ่งที่ต้องดำเนินการเพิ่มเติมจัดเก็บ Log ไว้ที่ตัวเครื่องและ Forward Log ไปที่ Log Server หรืออาจเก็บ Logโดยใช้ Proxy Server หรือ Security Gateway ก็ได้¥ ข้อควรระวังกรณีที่เว็บไซต์ขององค์กรมีส่วนที่เป็น Webboard, Blog หรือระบบสมาชิก รวมถึงการทำธุรกรรมพาณิชย์อิเล็กทรอนิกส์ องค์กรอาจเข้าข่ายเป็นผู้ให้บริการประเภท5(2) ด้วย จึงควรศึกษาเพิ่มเติม และทำการจัดเก็บ Log ให้ครบถ้วน โดยดูรายละเอียดได้จากเอกสาร “แนวทางการปฏิบัติตามกฎหมายสำหรับผู้ดูแลและพัฒนาเว็บ” โดย สมาคมผู้ดูแลเว็บไทย ดาวน์โหลดได้จาก www.etcommission.go.th |
ประเภท |
รายการ |
จ. ชนิดของข้อมูลบนเครือข่ายคอมพิวเตอร์ขนาดใหญ่ (Usenet) | 1) ข้อมูล Log ที่บันทึกเมื่อมีการเข้าถึงเครือข่าย(NNTP (Network News Transfer Protocol) Log) |
2) ข้อมูลเกี่ยวกับวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (Date and Time of Connection of Client to Server) | |
3) ข้อมูลหมายเลข Port ในการใช้งาน (Protocol Process ID) | |
4) ข้อมูลชื่อเครื่องให้บริการ (Hostname) | |
5) ข้อมูลหมายเลขลำดับข้อความที่ได้ถูกส่งไปแล้ว(Posted Message ID) |
: ระบบที่เกี่ยวข้องระบบ Newsgroup ต่างๆ ทั้งนี้ระบบลักษณะนี้ไม่ค่อยได้รับความนิยมในประเทศไทย ดังนั้นคาดว่าองค์กรต่างๆ น่าจะไม่ต้องดำเนินการในส่วนนี้? สิ่งที่ต้องดำเนินการเพิ่มเติมจัดเก็บ Log ไว้ที่ตัวเครื่องและ Forward Log ไปที่ Log Server |
ประเภท |
รายการ |
ฉ. ข้อมูลที่เกิดจากการโต้ตอบกันบนเครือข่ายอินเทอร์เน็ต เช่นInternet Relay Chat (IRC) หรือ Instant Messaging (IM) เป็นต้น | ข้อมูล Log เช่น ข้อมูลเกี่ยวกับวัน เวลาการติดต่อของผู้ใช้บริการ (Date and Time of Connection of Client to Server) และ ข้อมูลชื่อเครื่องบนเครือข่าย และ หมายเลขเครื่องของผู้ให้บริการที่เครื่องคอมพิวเตอร์เชื่อมต่ออยู่ในขณะนั้น (Hostname and IP Address) เป็นต้น |
: ระบบที่เกี่ยวข้องการใช้งานโปรแกรมฟรีประเภท MSN, Yahoo Messenger, ICQ ตลอดจนระบบEnterprise Messaging ที่ใช้งานภายในองค์กร เช่น Sametime เป็นต้น? สิ่งที่ต้องดำเนินการเพิ่มเติมจัดเก็บ Log โดยอาศัย Proxy Server หรือ Security Gateway เพื่อทำการส่งForward Log ไปที่ Log Server¥ ข้อควรระวัง |
< < โปรดติดตามตอนต่อไป > >