พระราชบัญญัติว่าด้วยการกระทำความผิด เกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
แนวคิดและแนวทางปฏิบัติเบื้องต้นสำหรับผู้ดูแลระบบ
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

ต้องสำรวจและประเมินโครงสร้างพื้นฐาน ระบบไอทีในองค์กร ว่ามีการเชื่อมต่อกับ เครือข่ายทั้งอินทราเน็ตและอินเทอร์เน็ตใน ช่องทางใดบ้าง รวมทั้งมีกลไกการระบุตัว ตนผู้ใช้งาน (User Identification) ตลอด จนมีกลไกการตรวจสอบหมายเลขไอพีแอด เดรส (IP Address) และการเก็บข้อมูล จราจร (Log) ต่างๆ ของผู้ใช้งาน ทั้งหมด นี้ถือเป็นการเตรียมความพร้อมของระบบ เพื่อให้บริการผู้ใช้อย่างมีประสิทธิภาพ		คือการเก็บรักษาข้อมูลจราจรในสภาพ สมบูรณ์หรือไม่สามารถแก้ไขข้อมูลได้และ สามารถนำออกมาใช้เป็นหลักฐานได้เมื่อ จำเป็น โดยแนวทางในการเก็บรักษาข้อมูล นี้สามารถศึกษาได้จาก ประกาศหลัก เกณฑ์การเก็บรักษาข้อมูลจราจรทางคอม พิวเตอร์ของผู้ให้บริการ พ.ศ. 2550 ซึ่ง สามารถดาวน์โหลดได้จากเว็บไซด์ ของ กระทรวงไอซีที (http://www.mict.go.th)		คือการเลือกเครื่องมือในการจัดเก็บข้อมูล จราจรที่เหมาะสมกับข้อมูลจราจรที่มีและ ลักษณะการให้บริการผ่านเครือข่ายของ องค์กร ทั้งเพื่อดูว่ามีความเสี่ยงต่อการถูก โจมตีหรืออาจจะถูกใช้เป็นเครื่องมือต่อ การกระทำผิดตามที่ระบุไว้ในพระราช บัญญัติฉบับนี้ในระดับใด

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
ตัวอย่างสถานการณ์การใช้งาน
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

องค์กรขนาดเล็กที่ให้บริการเครือข่ายแบบพื้นฐาน สามารถจัดเก็บข้อมูลจราจรได้โดยการรันชุดคำสั่ง (script) ให้ทำการเก็บรวมรวมข้อมูลจราจร (archive) บนเครื่องเซิร์ฟร์เวอร์ต่างๆถูกรวบรวมไว้ในไฟล์เซิร์ฟร์เวอร์ที่ส่วนกลางอย่างอัตโนมัติตามเวลาที่กำหนด

องค์กรขนาดกลางที่ให้บริการเครือข่ายที่หลากหลายแก่พนักงานจำนวนมาก องค์กรขนาดกลางจะมีระดับความเสี่ยงของการถูกโจมตีหรือเป็นเครืองมือต่อการกระทำผิดตามพระราชบัญญัติค่อนข้างสูงกว่าองค์กรขนาดเล็ก เครื่องมือที่เหมาะสมกับองค์กรขนาดกลางจะต้องมีความสามารถในการจัดเก็บข้อมูลจราจรที่มีจำนวนมากขึ้นและมีมาตรการในการปกป้องการจัดเก็บข้อมูลที่รัดกุมมากขึ้น และจะต้องนำข้อมูลจราจรที่เก็บไว้กลับมา (Restore) เมื่อมีการฟ้องร้องหรือมีการร้องขอจากภาครัฐได้โดยง่าย

องค์กรขนาดใหญ่ที่ให้บริการผ่านเครือข่ายที่หลากหลายแก่พนักงานจำนวนมาก สำหรับองค์กรที่มีเครือข่ายสารสนเทศในลักษณะนี้จะมีระดับความเสี่ยงของการถูกโจมตีหรือเป็นเครืองมือต่อการกระทำผิดตามพระราชบัญญัติสูงที่สุด องค์กรขนาดใหญ่จึงจำเป็นที่จะต้องจัดหาเครื่องมือในการจัดเก็บข้อมูลจราจรที่สามารถรองรับการเก็บข้อมูลจราจรเป็นจำนวนมาก, รองรับรูปแบบข้อมูลจราจรที่หลากหลายและสามารถจัดเก็บข้อมูลจราจรได้อย่างปลอดภัยซึ่งผู้บุกรุกจะไม่สามารถเปลี่ยนแปลงข้อมูลจราจรได้โดยง่าย รวมทั้งเครื่องมือในการจัดเก็บข้อมูลจราจรจะต้องสามารถนำข้อมูลจราจรที่จัดเก็บไว้ออกมา(Restore)ได้เมื่อมีการฟ้องร้องหรือมีการร้องขอจากภาครัฐ

คลิ๊กที่นี่เพื่อดูว่าผลิตภัณฑ์และโซลูชั่นจากไมโครซอฟท์
สามารถสร้างความพร้อมขององค์กรต่อพรบฯ ฉบับนี้ได้อย่างไร