Thaiadmin

Knowledge Zone => Organization Management => ข้อความที่เริ่มโดย: หัวโบราณ ที่ 17 กรกฎาคม 2014, 15:56:56

หัวข้อ: ของผมเป็น Office ขนาดกลาง แต่เปิดให้ พนักงานใช้เน็ตและ Wifi เข้าข่าย พรบ.หรือไม่
เริ่มหัวข้อโดย: หัวโบราณ ที่ 17 กรกฎาคม 2014, 15:56:56
ของผมเป็น Office ขนาดกลาง แต่เปิดให้ พนักงานใช้เน็ตและ Wifi เข้าข่าย พรบ.หรือไม่ครับ อย่างไร ครับ อยากจะได้ความกระจ่างนิดนึงครับ
หัวข้อ: Re: ของผมเป็น Office ขนาดกลาง แต่เปิดให้ พนักงานใช้เน็ตและ Wifi เข้าข่าย พรบ.หรือไม่
เริ่มหัวข้อโดย: นัน ที่ 17 กรกฎาคม 2014, 16:13:35
ของผมเป็น Office ขนาดกลาง แต่เปิดให้ พนักงานใช้เน็ตและ Wifi เข้าข่าย พรบ.หรือไม่ครับ อย่างไร ครับ อยากจะได้ความกระจ่างนิดนึงครับ


หมายถึง พรบ เก็บ log 90 วันหรือเปล่าครับ 
หัวข้อ: Re: ของผมเป็น Office ขนาดกลาง แต่เปิดให้ พนักงานใช้เน็ตและ Wifi เข้าข่าย พรบ.หรือไม่
เริ่มหัวข้อโดย: หัวโบราณ ที่ 17 กรกฎาคม 2014, 16:14:15
ของผมเป็น Office ขนาดกลาง แต่เปิดให้ พนักงานใช้เน็ตและ Wifi เข้าข่าย พรบ.หรือไม่ครับ อย่างไร ครับ อยากจะได้ความกระจ่างนิดนึงครับ
อ่าใช่ๆครับ มีเอกสารอ้างอิงให้ผมดูหรือเปล่าครับ
หัวข้อ: Re: ของผมเป็น Office ขนาดกลาง แต่เปิดให้ พนักงานใช้เน็ตและ Wifi เข้าข่าย พรบ.หรือไม่
เริ่มหัวข้อโดย: หัวโบราณ ที่ 17 กรกฎาคม 2014, 16:15:36
1.อยากได้หลักเกณฑ์ องค์กรหรือที่เข้าข่าย
2.รายละเอียดจัดเก็บกี่วัน ในรูปแบบไหนบ้าง
3.ถ้าไม่ทำจะมีบทลงโทษอย่างไรบ้าง
ขอบคุณมากครับ
หัวข้อ: Re: ของผมเป็น Office ขนาดกลาง แต่เปิดให้ พนักงานใช้เน็ตและ Wifi เข้าข่าย พรบ.หรือไม่
เริ่มหัวข้อโดย: นัน ที่ 17 กรกฎาคม 2014, 16:40:07
1.อยากได้หลักเกณฑ์ องค์กรหรือที่เข้าข่าย
2.รายละเอียดจัดเก็บกี่วัน ในรูปแบบไหนบ้าง
3.ถ้าไม่ทำจะมีบทลงโทษอย่างไรบ้าง
ขอบคุณมากครับ


ตอบจากที่เคยมีประสพการณ์นะครับไม่รู้จะถูกหรือเปล่า
1.มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท

2. เก็บอย่างน้อย 90 วัน   ที่ผมเข้าใจคือเวลาพนักงานเข้าใช้เน็ต แล้วไปเว็บอื่นๆๆหรือไปโพสข้อความหมิ่นเบื่องสูง แล้วทาง ตำรวจมาขอข้อมูลlogการเข้าใช้งานinternet ผมเคยลองเช็คตัวเก็บlog ก็แค่ดูว่าในแต่ละเดือนพนักงานเข้าเว็บอะไรบ้าง ส่วนมาก จะเข้าfacebook มากสุด

3ถ้าไม่ทำ เราเป็นแค่พนักงานถ้าเราเสนอเจ้านายแล้วเจ้านายไม่ทำ ก็ผิดที่เจ้านาย 

การที่จะทำต้องมีไฟล์วอที่บริษัทผมใช้  FortiGate & FortiAnalyzer
 FortiGate  คือไฟล์วอ
FortiAnalyzer  คือตัวเก็บlog  90 วัน   ทำงานคู่กันครับ


ผิดผลาดประการใดต้องขออภัย
หัวข้อ: Re: ของผมเป็น Office ขนาดกลาง แต่เปิดให้ พนักงานใช้เน็ตและ Wifi เข้าข่าย พรบ.หรือไม่
เริ่มหัวข้อโดย: นักเลงตัวน้อย ที่ 17 กรกฎาคม 2014, 16:46:42
http://www.cpru.ac.th/wp-content/uploads/2014/02/2550.pdf

http://www.google.co.th/cse?cx=007274577580637260665%3Awsevvskko6q&q=%BE%C3%BA+%A4%CD%C1%BE%D4%C7%E0%B5%CD%C3%EC&sa=Search#gsc.tab=0&gsc.q=%E0%B8%9E%E0%B8%A3%E0%B8%9A%20%E0%B8%84%E0%B8%AD%E0%B8%A1%E0%B8%9E%E0%B8%B4%E0%B8%A7%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C&gsc.page=1

ลองอ่านดูคับ
หัวข้อ: Re: ของผมเป็น Office ขนาดกลาง แต่เปิดให้ พนักงานใช้เน็ตและ Wifi เข้าข่าย พรบ.หรือไม่
เริ่มหัวข้อโดย: nop_nopkup ที่ 17 กรกฎาคม 2014, 17:10:37
ของผมเป็น Office ขนาดกลาง แต่เปิดให้ พนักงานใช้เน็ตและ Wifi เข้าข่าย พรบ.หรือไม่ครับ อย่างไร ครับ อยากจะได้ความกระจ่างนิดนึงครับ

เอาง่ายๆ ถ้าวันหนึ่ง มีคนในออฟฟิตที่โพสอะไรก็แล้วแต่ผิดต่อกฏหมาย เมื่อเขามาตรวจคนที่ผิดคนแรกคือชื่อคนที่ใช้บริการกับ Internet  provider ซึ่งก็อาจหมายถึงบริษัท และบริษัทก็จะโยนความผิดว่าใครเป็นคนดูแล การตรวจสอบจะเช็คมาจาก public ip หรือ ไอพีของเร้าเตอร์นั่นล่ะ ภายใต้เร้าเตอร์ ถ้าคุณหาหลักฐานและคนผิดในออฟฟิตไม่ได้  นั่นแหล่ะคราวซวยของคนดูแลระะบบ
หัวข้อ: Re: ของผมเป็น Office ขนาดกลาง แต่เปิดให้ พนักงานใช้เน็ตและ Wifi เข้าข่าย พรบ.หรือไม่
เริ่มหัวข้อโดย: g¦llÑáldö ที่ 17 กรกฎาคม 2014, 17:11:53
ขอเสริมนะครับ พรบ.คอมพิวเตอร์บังคับใช้ทุกคนครับ ขอแชร์ในฐานะ ISP นะครับ ซึ่งทาง ISP จะมองลูกค้าออกเป็น 2 กลุ่ม (ว่ากันตาม พรบ. ถือว่าเป็นผู้ให้บริการประเภท ข.) คือ

1. กลุ่มลูกค้าองค์กร (หรือแยกง่ายๆ ว่าเป็นลูกค้าที่ Fix IP Address) ทาง ISP จะเก็บล็อกเป็นรูปแบบของสัญญาการให้บริการ เพราะในสัญญาการให้บริการจะระบุ IP Address ที่แจกไปลูกค้ารายนั้นๆ ซึ่งเป็นหน้าที่ของแต่ละองค์กรในการเก็บล็อกเองอีกทอดหนึ่ง (แบบเดียวกับที่คุณ นัน แจ้งเอาไว้)

2. กลุ่มลูกค้า consumer (หรือแบบ Dynamic IP Address) ทาง ISP จะเก็บได้จาก Log Authentication (หรือบนระบบ RAS ต่างๆ) ซึ่งจะระบุผู้ใช้งานได้ว่าใครเป็นคนลงทะเบียน (เอกสารที่ใช้ตอนสมัคร Internet)

*ดังนั้น ในกรณีที่เราใช้บริการ internet ตามบ้าน (พวกราคา 599 บาท) แล้วปล่อย Wireless Sharing ให้เพื่อนบ้าน (ทั้งที่ตั้งใจและไม่ตั้งใจ) ก็ถือว่าเราเป็นผู้ให้บริการเหมือนกันนะครับ เพราะถ้าตรวจสอบจาก Log จะเข้าข่ายแบบที่ 2 นั่นก็แปลว่าเจ้าของบ้านรับผิดแทนไปครับ (ก็ดันไม่ใส่ Wireless Security เอง)

สำหรับกรณีที่ให้บริการ hosting ต่างๆ เช่น mailhosting, webhosting ก็ต้องเก็บล็อกเหมือนกัน (เข้าข่ายผู้ให้บริการประเภท ค.) ก็ต้องเก็บล็อกอย่างน้อย 90 วันเหมือนกันครับ  

ปล. ผมแนบหลักเกณฑ์การเก็บล็อกมาให้ด้วย ลองอ่านดูครับ (ว่าเข้าใจหรือเปล่า) ;)

หัวข้อ: Re: ของผมเป็น Office ขนาดกลาง แต่เปิดให้ พนักงานใช้เน็ตและ Wifi เข้าข่าย พรบ.หรือไม่
เริ่มหัวข้อโดย: onlineman ที่ 18 กรกฎาคม 2014, 00:06:29
แล้วกรณีของผม มีบริษัทเจ้านึงเค้าวางระบบให้ แล้วเปิด wifi ให้ลูกค้าใช้ โดยลูกค้าจะใช้งาน wifi ต้องกรอกชื่อจริง หมายเลขบัตรประชาชน ซึ่งต้องทำขนาดนี้เลยหรือเปล่าครับ ตาม พรบ.หรือเปล่ากรณีแบบนี้อ่ะครับ
หัวข้อ: Re: ของผมเป็น Office ขนาดกลาง แต่เปิดให้ พนักงานใช้เน็ตและ Wifi เข้าข่าย พรบ.หรือไม่
เริ่มหัวข้อโดย: g¦llÑáldö ที่ 18 กรกฎาคม 2014, 19:42:11
ถ้าเอาตาม พรบ.จริงๆ ก็คือ ต้องสามารถระบุได้ว่าใครเป็นคนใช้งานครับ
ดังนั้นการจะระบุได้ว่าใครเป็นคนใช้งานนั้น อาจจะมองได้หลายแบบเช่น
  1. บัตรประชาชน, บัตรพนักงาน, ล็อกการล็อกอินเข้าระบบ
  2. สมุดลงชื่อเข้าใช้งานระบบ ในกรณีเป็นห้องคอมพิวเตอร์ของมหาวิทยาลัย
  3. ระบบ CCTV ในกรณีนี้อาจจะเป็น Interface Cafe, ร้านกาแฟ

ผมให้เป็นโจทย์ง่ายๆ เลยครับว่าเก็บได้ครบ พรบ.คอมพิวเตอร์หรือไม่ก็คือ "เมื่อตำรวจสอบถามไอพีจริง และวันเวลาเข้ามา เราสามารถหาได้หรือไม่ว่าใครในองค์กรใช้งาน โดยแสดงเป็นหลักฐานที่น่าเชื่อถือทั้งหมด" แค่นี้แหละครับ  ;)
หัวข้อ: Re: ของผมเป็น Office ขนาดกลาง แต่เปิดให้ พนักงานใช้เน็ตและ Wifi เข้าข่าย พรบ.หรือไม่
เริ่มหัวข้อโดย: ิbluewifi2013 ที่ 27 มกราคม 2015, 07:51:00
Log File คืออะไร... หอพัก บ้านเช่า คอนโด ชุมชน สถานที่ราชการ office มีตัวเก็บ Log File หรือยังครับ..  ตาม Link ครับ

https://www.dropbox.com/s/8nupxnff09e32tt/Log%20File%20%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B8%AD%E0%B8%B0%E0%B9%84%E0%B8%A3.pdf?dl=0


 พรบ. บังคับใช้แล้ว ตั้งแต่เดือน สิงหาคม 2551 ที่ผ่านมา โทษปรับสูงสุด 500,000 บาท!!!และปรับรายวันจนกว่าจะตรวจสอบเสร็จสิ้น...


ขอบคุณครับ

http://sethotspotwifi.blogspot.com/
http://wifiset.blogspot.com/
http://wifiget.blogspot.com/
http://loeiwifi.blogspot.com/
หัวข้อ: Re: ของผมเป็น Office ขนาดกลาง แต่เปิดให้ พนักงานใช้เน็ตและ Wifi เข้าข่าย พรบ.หรือไม่
เริ่มหัวข้อโดย: -:-u-n-l-o-c-k-:- ที่ 27 มกราคม 2015, 11:17:10
ขนาดไม่สำคัญ เพราะโดนหมด มีกี่เรื่องก็ต้องเก็บ ถ้าเครื่องเดียว เค้าจะไปเอา log จากผู้ให้บริการ internet เองแหละ ถ้า 2 ขึ้นไปต้องเก็บ ^-^