นอกจากส่วนเนื้อหาของประกาศฯ เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 แล้ว ประกาศฯ ฉบับนี้ยังมีส่วนของภาคผนวกแนบท้ายที่มีความสำคัญอีกด้วย

 

ภาคผนวก ก 

แนบท้ายประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร

เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ

พ.ศ. 2550

………………………………

อธิบายประเภทของผู้ให้บริการ โดยมีการให้ตัวอย่างของผู้ให้บริการที่เข้าข่ายต้องจัดเก็บ Log ตาม พรบ.

ภาคผนวก ข 

แนบท้ายประกาศกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร

เรื่อง หลักเกณฑ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ

พ.ศ. 2550

……………………………… 

2 ข้อมูลจราจรคอมพิวเตอร์ซึ่งผู้ให้บริการตามประกาศข้อ 5(1) ข. ถึง ค. มีหน้าที่ต้องเก็บรักษามีดังต่อไปนี้

 

ประเภท

รายการ

ก. ข้อมูลอินเทอร์เน็ทที่เกิดจากการเข้าถึงระบบเครือข่าย 1) ข้อมูล Log ที่มีการบันทึกไว้เมื่อมีการเข้าถึงระบบเครือข่ายซึ่งระบุถึงตัวตนและสิทธิในการเข้าถึงเครือข่าย (Access Logs Specific to Authentication and Authorization Servers เช่น TACACS (Terminal Access Controller Access-Control System) or RADIUS (Remote Authentication Dial-In User Service) or DIAMETER (Used to Control Access to IP Routers or Network Access Servers)
2) ข้อมูลเกี่ยวกับวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (Date and Time of Connection of Client to Server)
3) ข้อมูลเกี่ยวกับชื่อที่ระบุตัวตนผู้ใช้ (User ID)
4) ข้อมูลหมายเลขชุดอินเทอร์เน็ตที่ถูกกำหนดให้โดยระบบผู้ให้บริการ (Assigned IP Address)
5) ข้อมูลที่บอกถึงหมายเลขสายที่เรียกเข้ามา(Calling Line Identification)

 

ระบบที่เกี่ยวข้องระบบ Authentication ต่างๆ ทั้ง Local Access และ Remote Access เช่นActive Directory, ISA, TACACS, TACACS+, RADIUS, DIAMETER, Kerberos, Windows Server, Linux Server, VPN Server, Windows Terminal Service, DHCP และอื่นๆ ตลอดจนอุปกรณ์ประเภท Router, Core Switch, Manage Switch และ Wireless Access Pointสิ่งที่ต้องดำเนินการเพิ่มเติมจัดเก็บ Log ไว้ที่ตัวเครื่องและ Forward Log ไปที่ Log Server¥ ข้อควรระวังบางองค์กรมีการแจกจ่ายอุปกรณ์ประเภท Air Card ให้พนักงานหรือผู้บริหารใช้ เพื่อความคล่องตัวในการทำงาน และเพื่อให้สามารถเข้าสู่เครือข่ายอินเทอร์เน็ตได้ทุกที่ทุกเวลา การใช้อุปกรณ์ประเภทนี้ องค์กรควรจัดทำเอกสารเพื่อลงทะเบียนผู้ใช้งาน Air Card หรือ SIM เพื่อให้สามารถระบุตัวผู้ใช้งานได้

 

ประเภท

รายการ

ข. ข้อมูลอินเทอร์เน็ทบนเครื่องผู้ให้บริการจดหมายอิเล็กทรอนิกส์ (e-mail servers) 1) ข้อมูล Log ที่บันทึกไว้เมื่อเข้าถึงเครื่องให้บริการไปรษณีย์อิเล็กทรอนิกส์ (Simple Mail Transfer Protocol : SMTP Log) ซึ่งได้แก่ – ข้อมูลหมายเลขของข้อความที่ระบุในจดหมายอิเล็กทรอนิกส์ (Message ID)– ข้อมูลชื่อที่อยู่อิเล็กทรอนิกส์ของผู้ส่ง (Sender E-mail Address)– ข้อมูลชื่อที่อยู่อิเล็กทรอนิกส์ของผู้รับ (Receiver E-mail Address) – ข้อมูลที่บอกถึงสถานะในการตรวจสอบ (Status Indicator) ซึ่งได้แก่ จดหมายอิเล็กทรอนิกส์ที่ส่งสำเร็จ จดหมายอิเล็กทรอนิกส์ที่ส่งคืน จดหมายอิเล็กทรอนิกส์ที่มีการส่งล่าช้า เป็นต้น
2) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องคอมพิวเตอร์ผู้ใช้บริการที่เชื่อมต่ออยู่ขณะเข้ามาใช้บริการ (IP Address of Client Connected to Server)
3) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (Date and Time of Connection of Client Connected to Server)
4) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องบริการจดหมายอิเล็กทรอนิกส์ ที่ถูกเชื่อมต่ออยู่ในขณะนั้น (IP Address of Sending Computer)
5) ชื่อผู้ใช้งาน (User ID) (ถ้ามี)
6) ข้อมูลที่บันทึกการเข้าถึงจดหมายอิเล็กทรอนิกส์ ผ่านโปรแกรมจัดการจากเครื่องของสมาชิก หรือการเข้าถึงเพื่อเรียกข้อมูลจดหมายอิเล็กทรอนิกส์ไปยังเครื่องสมาชิก โดยยังคงจัดเก็บข้อมูลที่บันทึกจากการเข้าถึงข้อมูลจดหมายอิเล็กทรอนิกส์ที่ดึงไปนั้น ไว้ที่เครื่องให้บริการ (POP3 (Post Office Protocol version 3) Log or IMAP4 (Internet Message Access Protocol version 4) Log)

 

ระบบที่เกี่ยวข้องระบบ Mail Server เช่น MS Exchange, Lotus Domino เป็นต้นสิ่งที่ต้องดำเนินการเพิ่มเติมจัดเก็บ Log ไว้ที่ตัวเครื่องและ Forward Log ไปที่ Log Server¥ ข้อควรระวังระมัดระวังกรณีที่องค์กรใช้ Web-based E-mail Client เช่น Outlook Web Access หรือ iNotes อาจต้องทำการเก็บ Log ที่ Proxy Server ด้วยเพื่อให้ครอบคลุม¥ ข้อยกเว้นกรณีใช้ Free E-mail เช่น Hotmail, Yahoo หรือ Gmail หรือ Mail service ของISP ข้อมูล Log ก็จะอยู่ที่ผู้ให้บริการ mail นั้นๆ องค์กรจึงไม่จำเป็นต้องเก็บ Logในส่วนนี้ แต่ต้องเก็บรายละเอียดการเรียกใช้งาน E-mail ผ่านเว็บจาก Access Log ที่ Proxy เพื่อให้รู้ว่าใครใช้งานบ้าง เพียงเท่านี้เจ้าหน้าที่ก็จะสามารถนำ Logในส่วนที่องค์กรเก็บมาประกอบกับ Log ของผู้ให้บริการ Mail เพื่อระบุตัวตนได้

 

ประเภท

รายการ

ค. ข้อมูลอินเทอร์เน็ตจากการโอนแฟ้มข้อมูลบนเครื่องให้บริการโอนแฟ้มข้อมูล 1) ข้อมูล Log ที่บันทึกเมื่อมีการเข้าถึงเครื่องให้บริการโอนแฟ้มข้อมูล
2) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (Date and Time of Connection of Client Connected to Server)
3) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องคอมพิวเตอร์ผู้เข้าใช้ที่เชื่อมต่ออยู่ในขณะนั้น (IP Source Address)
4) ข้อมูลชื่อผู้ใช้งาน (User ID) (ถ้ามี)
5) ข้อมูลตำแหน่ง (Path) และชื่อไฟล์ที่อยู่บนเครื่องให้บริการโอนถ่ายข้อมูลที่มีการ ส่งขึ้นมาบันทึก หรือให้ดึงข้อมูลออกไป (Path and file name of data object uploaded or downloaded)

 

ระบบที่เกี่ยวข้องระบบ FTP หรือ File Sharing ต่างๆ เช่น Exchange Public Folder, SharePointเป็นต้นสิ่งที่ต้องดำเนินการเพิ่มเติมจัดเก็บ Log ไว้ที่ตัวเครื่องและ Forward Log ไปที่ Log Server¥ ข้อควรระวังการใช้ FTP เพื่อโอนแฟ้มข้อมูลในการจัดทำเว็บไซต์ก็ถือว่าเข้าข่ายเช่นกัน และต้องระมัดระวังการเปิดใช้งานโปรแกรมประเภท P2P File Sharing ระหว่าง Clientด้วยกันเอง

 

ประเภท

รายการ

ง. ข้อมูลอินเทอร์เน็ตบนเครื่องผู้ให้บริการเว็บ 1) ข้อมูล Log ที่บันทึกเมื่อมีการเข้าถึงเครื่องผู้ให้บริการเว็บ
2) ข้อมูลวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ
3) ข้อมูลหมายเลขชุดอินเทอร์เน็ตของเครื่องคอมพิวเตอร์ผู้เข้าใช้ที่เชื่อมต่ออยู่ในขณะนั้น
4) ข้อมูลคำสั่งการใช้งานระบบ
5) ข้อมูลที่บ่งบอกถึงเส้นทางในการเรียกดูข้อมูล(URI: Uniform Resource Identifier) เช่น ตำแหน่งของเว็บเพจ

 

ระบบที่เกี่ยวข้องWeb Server เช่น IIS หรือ Apacheสิ่งที่ต้องดำเนินการเพิ่มเติมจัดเก็บ Log ไว้ที่ตัวเครื่องและ Forward Log ไปที่ Log Server หรืออาจเก็บ Logโดยใช้ Proxy Server หรือ Security Gateway ก็ได้¥ ข้อควรระวังกรณีที่เว็บไซต์ขององค์กรมีส่วนที่เป็น Webboard, Blog หรือระบบสมาชิก รวมถึงการทำธุรกรรมพาณิชย์อิเล็กทรอนิกส์ องค์กรอาจเข้าข่ายเป็นผู้ให้บริการประเภท5(2) ด้วย จึงควรศึกษาเพิ่มเติม และทำการจัดเก็บ Log ให้ครบถ้วน โดยดูรายละเอียดได้จากเอกสาร “แนวทางการปฏิบัติตามกฎหมายสำหรับผู้ดูแลและพัฒนาเว็บ” โดย สมาคมผู้ดูแลเว็บไทย ดาวน์โหลดได้จาก www.etcommission.go.th

 

ประเภท

รายการ

จ. ชนิดของข้อมูลบนเครือข่ายคอมพิวเตอร์ขนาดใหญ่ (Usenet) 1) ข้อมูล Log ที่บันทึกเมื่อมีการเข้าถึงเครือข่าย(NNTP (Network News Transfer Protocol) Log)
2) ข้อมูลเกี่ยวกับวัน และเวลาการติดต่อของเครื่องที่เข้ามาใช้บริการและเครื่องให้บริการ (Date and Time of Connection of Client to Server)
3) ข้อมูลหมายเลข Port ในการใช้งาน (Protocol Process ID)
4) ข้อมูลชื่อเครื่องให้บริการ (Hostname)
5) ข้อมูลหมายเลขลำดับข้อความที่ได้ถูกส่งไปแล้ว(Posted Message ID)

 

ระบบที่เกี่ยวข้องระบบ Newsgroup ต่างๆ ทั้งนี้ระบบลักษณะนี้ไม่ค่อยได้รับความนิยมในประเทศไทย ดังนั้นคาดว่าองค์กรต่างๆ น่าจะไม่ต้องดำเนินการในส่วนนี้สิ่งที่ต้องดำเนินการเพิ่มเติมจัดเก็บ Log ไว้ที่ตัวเครื่องและ Forward Log ไปที่ Log Server

 

ประเภท

รายการ

ฉ. ข้อมูลที่เกิดจากการโต้ตอบกันบนเครือข่ายอินเทอร์เน็ต เช่นInternet Relay Chat (IRC) หรือ Instant Messaging (IM) เป็นต้น ข้อมูล Log เช่น ข้อมูลเกี่ยวกับวัน เวลาการติดต่อของผู้ใช้บริการ (Date and Time of Connection of Client to Server) และ ข้อมูลชื่อเครื่องบนเครือข่าย และ หมายเลขเครื่องของผู้ให้บริการที่เครื่องคอมพิวเตอร์เชื่อมต่ออยู่ในขณะนั้น (Hostname and IP Address) เป็นต้น

 

ระบบที่เกี่ยวข้องการใช้งานโปรแกรมฟรีประเภท MSN, Yahoo Messenger, ICQ ตลอดจนระบบEnterprise Messaging ที่ใช้งานภายในองค์กร เช่น Sametime เป็นต้นสิ่งที่ต้องดำเนินการเพิ่มเติมจัดเก็บ Log โดยอาศัย Proxy Server หรือ Security Gateway เพื่อทำการส่งForward Log ไปที่ Log Server¥ ข้อควรระวัง


< < โปรดติดตามตอนต่อไป > >