Thai Webmaster Social Network

ชุมชนคนทำเว็บ

GoodDy

ถามเรื่องการเก็บ Log files ครับ

คือ โดยปกติผมจะเก็บ Log files ของคนที่เข้าเว็บไว้ เป็น IP แล้วก็ วันเวลา ทีนี่อยากจะรู้ว่า
โดยปกติ การเก็บ Log files จะต้องเก็บค่าอะไรบ้าง ถึงจะเรียกว่า เก็บได้ถูกต้องแล้วไม่ผิดกฎ
ตอนเค้าเข้ามาตรวจสอบอะครับ

Reply to This

แสดงความคิดเห็นในกระทู้นี้

Nai Ampher Permalink Reply by Nai Ampher on มีนาคม 14, 2008 at 12:19pm
อืม

พอดีมีไฟล์เกี่ยวกับ เรื่อง พรบ. น่าจะเกี่ยวกันครับ

พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐
ผ่านการเห็นชอบจากสภานิติบัญญัติ การลงพระปรมาภิไธย และการประกาศลงในราชกิจจานุเบกษาแล้ว
เมื่อ ๑๘ มิถุนายน พ.ศ.๒๕๕๐ และจะมีผลใช้บังคับตั้งแต่ ๑๙ กรกฎาคม พ.ศ.๒๕๕๐

http://www.arip.co.th/download/computerCrimePorRorBor.pdf

http://www.b2ccreation.com/AboutUs/NewsEvent/tabid/90/articleType/A...

Reply to This

GoodDy Permalink Reply by GoodDy on มีนาคม 19, 2008 at 9:19am
สรุปแล้วน่าจะประมาณนี่ในการจัดเก็บ Log Files
ดัง นั้นผู้ให้บริการจึงจำเป็นต้องมีความรับผิดชอบต่อสังคมสารสนเทศยุคใหม่ที่ แนวคิดเรื่อง “IT Governance” กำลังได้รับความนิยมอย่างสูงสอดคล้องกับกฎหมายว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ในมาตรา 26 เนื่องจากเมื่อเกิดเหตุการณ์การกระทำผิดเกี่ยวกับคอมพิวเตอร์ ผู้รักษากฏหมายหรือพนักงานเจ้าหน้าที่จำเป็นต้องสืบสวน และ สอบสวนค้นหาหลักฐานซึ่งอยู่ในรูปแบบของไฟล์ที่เป็นดิจิตอลฟอร์แมต มีลักษณะการจัดเก็บปูมระบบ หรือ “Log file” ที่ได้จากกิจกรรมต่างๆในระบบที่กฏหมายเรียกว่า “ข้อมูลจราจร” หรือ “Traffic Data” ซึ่งกฏหมายกำหนดให้เก็บเฉพาะ “เท่าที่จำเป็น” แปลว่า ไม่ต้องเก็บข้อมูลจราจรทั้งหมดที่เกิดขึ้นในระบบ (เพราะเป็นไปไม่ได้ในทางปฎับัติ) เช่น ควรจัดเก็บเฉพาะ Source IP address, Destination IP address, Date, Time และ User Name (ถ้ามี) เพื่อที่จะให้พนักงานเจ้าหน้าที่สามารถพิสูจน์หลักฐานด้วยวิธี “Computer Forensic” ได้ และสามารถสืบค้นย้อนหลังได้สูงสุดถึงหนึ่งปี ในกรณีที่เหตุการณ์ที่เกิดขึ้นมีระยะเวลามากกว่า 90 วัน จึงเป็นที่มาของความจำเป็นซึ่งกลายเป็นความรับผิดชอบที่ทุกองค์กร โดยเฉพาะผู้ให้บริการต้องร่วมด้วยช่วยกัน เพื่อให้บรรลุวัตถุประสงค์ที่แท้จริงของกฏหมายฉบับนี้

ขอบคุณ คุณ Nai Amplher ครับ

Reply to This

Pattrawuth W. Permalink Reply by Pattrawuth W. on มิถุนายน 21, 2008 at 3:41pm
ในการที่จะพัฒนาระบบในการจัดเก็บ Log ให้ถูกต้องตรงกับพรบ. ผู้พัฒนาจะต้องเป็นผู้ที่ได้ศึกษาและทำความเข้าใจในตัว บรพ. อย่างลึกซึ้งเสียก่อน เพราะไม่เช่นนั้นแล้วการพัฒนาแบบเข้าใจไปเอง หรือ การใช้ซอฟต์แวร์ที่มีอยู่ อาจไม่ครอบคลุม พรบ. ก็เป็นได้

วัตถุประสงค์ในการให้เก็บ log ของพรบ. ฉบับนี้ คือต้องการให้มีการบันทึกข้อมูลที่เป็นประโยชน์ต่อการแกะรอยผู้กระทำผิด

ดังนั้นข้อมูลจะต้องเข้าองค์ประกอบหลัก 3 อย่าง ต่อไปนี้
1. มีระบบโครงสร้างพื้นฐานสําหรับการพิสูจน์ตัวตน (Identification and Authentication System)
2. มีระบบโครงสร้างพื้นฐานสําหรับการเก็บปูมระบบที่ส่วนกลาง (Centralized Log Management System) หรือระบบ SEM (Security Event Management System)
3. มีระบบโครงสร้างพื้นฐานสําหรับการกําหนดเวลาให้ตรงกับเวลาอย่างอิงสากล (Stratum 0) โดยใช้ NTP (Network Time Protocol)

อ่านต่อที่ http://www.plogd.com/?p=6

Reply to This

RSS

About

MacroArt MacroArt created this Ning Network.
Create a Ning Network! »

Badge

Loading…

Get Badge

© 2010   Created by MacroArt on Ning.   Create a Ning Network!

แบดจ์  |  Report an Issue  |  ความเป็นส่วนตัว  |  Terms of Service