Thaiadmin

ของผมเป็น Office ขนาดกลาง แต่เปิดให้ พนักงานใช้เน็ตและ Wifi เข้าข่าย พรบ.หรือไม่

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ของผมเป็น Office ขนาดกลาง แต่เปิดให้ พนักงานใช้เน็ตและ Wifi เข้าข่าย พรบ.หรือไม่ครับ อย่างไร ครับ อยากจะได้ความกระจ่างนิดนึงครับ

ของผมเป็น Office ขนาดกลาง แต่เปิดให้ พนักงานใช้เน็ตและ Wifi เข้าข่าย พรบ.หรือไม่ครับ อย่างไร ครับ อยากจะได้ความกระจ่างนิดนึงครับ


หมายถึง พรบ เก็บ log 90 วันหรือเปล่าครับ 

ของผมเป็น Office ขนาดกลาง แต่เปิดให้ พนักงานใช้เน็ตและ Wifi เข้าข่าย พรบ.หรือไม่ครับ อย่างไร ครับ อยากจะได้ความกระจ่างนิดนึงครับ
อ่าใช่ๆครับ มีเอกสารอ้างอิงให้ผมดูหรือเปล่าครับ

1.อยากได้หลักเกณฑ์ องค์กรหรือที่เข้าข่าย
2.รายละเอียดจัดเก็บกี่วัน ในรูปแบบไหนบ้าง
3.ถ้าไม่ทำจะมีบทลงโทษอย่างไรบ้าง
ขอบคุณมากครับ

1.อยากได้หลักเกณฑ์ องค์กรหรือที่เข้าข่าย
2.รายละเอียดจัดเก็บกี่วัน ในรูปแบบไหนบ้าง
3.ถ้าไม่ทำจะมีบทลงโทษอย่างไรบ้าง
ขอบคุณมากครับ


ตอบจากที่เคยมีประสพการณ์นะครับไม่รู้จะถูกหรือเปล่า
1.มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวันนับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้ ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง ความในวรรคหนึ่งจะใช้กับผู้ให้บริการประเภทใด อย่างไร และเมื่อใด ให้เป็นไปตามที่รัฐมนตรีประกาศในราชกิจจานุเบกษา ผู้ให้บริการผู้ใดไม่ปฏิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท

2. เก็บอย่างน้อย 90 วัน   ที่ผมเข้าใจคือเวลาพนักงานเข้าใช้เน็ต แล้วไปเว็บอื่นๆๆหรือไปโพสข้อความหมิ่นเบื่องสูง แล้วทาง ตำรวจมาขอข้อมูลlogการเข้าใช้งานinternet ผมเคยลองเช็คตัวเก็บlog ก็แค่ดูว่าในแต่ละเดือนพนักงานเข้าเว็บอะไรบ้าง ส่วนมาก จะเข้าfacebook มากสุด

3ถ้าไม่ทำ เราเป็นแค่พนักงานถ้าเราเสนอเจ้านายแล้วเจ้านายไม่ทำ ก็ผิดที่เจ้านาย 

การที่จะทำต้องมีไฟล์วอที่บริษัทผมใช้  FortiGate & FortiAnalyzer
 FortiGate  คือไฟล์วอ
FortiAnalyzer  คือตัวเก็บlog  90 วัน   ทำงานคู่กันครับ


ผิดผลาดประการใดต้องขออภัย

ออฟไลน์ นักเลงตัวน้อย

  • *****
  • 1,203
  • 1
  • เพศ: หญิง
  • ในความมืดยังมีแสงสว่าง
บางครั้งเราดูเหมือนคนโง่ ที่ไม่รู้เรื่องอะไรเลย แต่มีสิ่งหนึ่งที่เชื่อมั่นมาตลอดคือ ความมุ่งมั่น ความพยายาม ความตั้งใจ จะทำให้เราพัฒนาตัวเอง ให้เก่งขึ้น ขอแค่ใจเราสู้ก็พอ แม้รู้สึกท้อก็อย่าถอย อย่าละความพยายาม ความตั้งใจของตนเอง ถ้าถามว่าพร้อมไหม ถ้าจะบอกว่าฉันพร้อมเเล้ว เริ่มมันตรงนี้ เวลานี้ นาทีนี้ ให้รู้ไป ขอท้าชีวิตบนความท้าทาย

ของผมเป็น Office ขนาดกลาง แต่เปิดให้ พนักงานใช้เน็ตและ Wifi เข้าข่าย พรบ.หรือไม่ครับ อย่างไร ครับ อยากจะได้ความกระจ่างนิดนึงครับ

เอาง่ายๆ ถ้าวันหนึ่ง มีคนในออฟฟิตที่โพสอะไรก็แล้วแต่ผิดต่อกฏหมาย เมื่อเขามาตรวจคนที่ผิดคนแรกคือชื่อคนที่ใช้บริการกับ Internet  provider ซึ่งก็อาจหมายถึงบริษัท และบริษัทก็จะโยนความผิดว่าใครเป็นคนดูแล การตรวจสอบจะเช็คมาจาก public ip หรือ ไอพีของเร้าเตอร์นั่นล่ะ ภายใต้เร้าเตอร์ ถ้าคุณหาหลักฐานและคนผิดในออฟฟิตไม่ได้  นั่นแหล่ะคราวซวยของคนดูแลระะบบ

ออฟไลน์ g¦llÑáldö

  • *****
  • 1,522
  • 7
  • เพศ: ชาย
  • --> Secure your server <---
ขอเสริมนะครับ พรบ.คอมพิวเตอร์บังคับใช้ทุกคนครับ ขอแชร์ในฐานะ ISP นะครับ ซึ่งทาง ISP จะมองลูกค้าออกเป็น 2 กลุ่ม (ว่ากันตาม พรบ. ถือว่าเป็นผู้ให้บริการประเภท ข.) คือ

1. กลุ่มลูกค้าองค์กร (หรือแยกง่ายๆ ว่าเป็นลูกค้าที่ Fix IP Address) ทาง ISP จะเก็บล็อกเป็นรูปแบบของสัญญาการให้บริการ เพราะในสัญญาการให้บริการจะระบุ IP Address ที่แจกไปลูกค้ารายนั้นๆ ซึ่งเป็นหน้าที่ของแต่ละองค์กรในการเก็บล็อกเองอีกทอดหนึ่ง (แบบเดียวกับที่คุณ นัน แจ้งเอาไว้)

2. กลุ่มลูกค้า consumer (หรือแบบ Dynamic IP Address) ทาง ISP จะเก็บได้จาก Log Authentication (หรือบนระบบ RAS ต่างๆ) ซึ่งจะระบุผู้ใช้งานได้ว่าใครเป็นคนลงทะเบียน (เอกสารที่ใช้ตอนสมัคร Internet)

*ดังนั้น ในกรณีที่เราใช้บริการ internet ตามบ้าน (พวกราคา 599 บาท) แล้วปล่อย Wireless Sharing ให้เพื่อนบ้าน (ทั้งที่ตั้งใจและไม่ตั้งใจ) ก็ถือว่าเราเป็นผู้ให้บริการเหมือนกันนะครับ เพราะถ้าตรวจสอบจาก Log จะเข้าข่ายแบบที่ 2 นั่นก็แปลว่าเจ้าของบ้านรับผิดแทนไปครับ (ก็ดันไม่ใส่ Wireless Security เอง)

สำหรับกรณีที่ให้บริการ hosting ต่างๆ เช่น mailhosting, webhosting ก็ต้องเก็บล็อกเหมือนกัน (เข้าข่ายผู้ให้บริการประเภท ค.) ก็ต้องเก็บล็อกอย่างน้อย 90 วันเหมือนกันครับ  

ปล. ผมแนบหลักเกณฑ์การเก็บล็อกมาให้ด้วย ลองอ่านดูครับ (ว่าเข้าใจหรือเปล่า) ;)

Hacker is friend, User is teacher
===================================
รับสอน FreeBSD, Linux, Window และการดูแลระบบ
http://www.thaiadmin.org/board/index.php?topic=516.0

หนังสือ Linux Server Administrator + Security
http://www.thaiadmin.org/board/index.php?topic=16756893.0

แล้วกรณีของผม มีบริษัทเจ้านึงเค้าวางระบบให้ แล้วเปิด wifi ให้ลูกค้าใช้ โดยลูกค้าจะใช้งาน wifi ต้องกรอกชื่อจริง หมายเลขบัตรประชาชน ซึ่งต้องทำขนาดนี้เลยหรือเปล่าครับ ตาม พรบ.หรือเปล่ากรณีแบบนี้อ่ะครับ

ออฟไลน์ g¦llÑáldö

  • *****
  • 1,522
  • 7
  • เพศ: ชาย
  • --> Secure your server <---
ถ้าเอาตาม พรบ.จริงๆ ก็คือ ต้องสามารถระบุได้ว่าใครเป็นคนใช้งานครับ
ดังนั้นการจะระบุได้ว่าใครเป็นคนใช้งานนั้น อาจจะมองได้หลายแบบเช่น
  1. บัตรประชาชน, บัตรพนักงาน, ล็อกการล็อกอินเข้าระบบ
  2. สมุดลงชื่อเข้าใช้งานระบบ ในกรณีเป็นห้องคอมพิวเตอร์ของมหาวิทยาลัย
  3. ระบบ CCTV ในกรณีนี้อาจจะเป็น Interface Cafe, ร้านกาแฟ

ผมให้เป็นโจทย์ง่ายๆ เลยครับว่าเก็บได้ครบ พรบ.คอมพิวเตอร์หรือไม่ก็คือ "เมื่อตำรวจสอบถามไอพีจริง และวันเวลาเข้ามา เราสามารถหาได้หรือไม่ว่าใครในองค์กรใช้งาน โดยแสดงเป็นหลักฐานที่น่าเชื่อถือทั้งหมด" แค่นี้แหละครับ  ;)
Hacker is friend, User is teacher
===================================
รับสอน FreeBSD, Linux, Window และการดูแลระบบ
http://www.thaiadmin.org/board/index.php?topic=516.0

หนังสือ Linux Server Administrator + Security
http://www.thaiadmin.org/board/index.php?topic=16756893.0

Log File คืออะไร... หอพัก บ้านเช่า คอนโด ชุมชน สถานที่ราชการ office มีตัวเก็บ Log File หรือยังครับ..  ตาม Link ครับ

https://www.dropbox.com/s/8nupxnff09e32tt/Log%20File%20%E0%B8%84%E0%B8%B7%E0%B8%AD%E0%B8%AD%E0%B8%B0%E0%B9%84%E0%B8%A3.pdf?dl=0


 พรบ. บังคับใช้แล้ว ตั้งแต่เดือน สิงหาคม 2551 ที่ผ่านมา โทษปรับสูงสุด 500,000 บาท!!!และปรับรายวันจนกว่าจะตรวจสอบเสร็จสิ้น...


ขอบคุณครับ

http://sethotspotwifi.blogspot.com/
http://wifiset.blogspot.com/
http://wifiget.blogspot.com/
http://loeiwifi.blogspot.com/

ขนาดไม่สำคัญ เพราะโดนหมด มีกี่เรื่องก็ต้องเก็บ ถ้าเครื่องเดียว เค้าจะไปเอา log จากผู้ให้บริการ internet เองแหละ ถ้า 2 ขึ้นไปต้องเก็บ ^-^