14-2 การบ​ ริหารค​ วามม​ ั่นคง​ปลอดภัย​สารสนเทศ

                  แผนการส​ อน​ประจ�ำ ​หนว่ ย

ชุด​วิชา	 	 การบ​ ริหาร​ความ​มั่นคง​ปลอดภัยส​ ารสนเทศ

หนว่ ย​ท่ี 14	 การ​ประยุกต์​ใช้ง​ านค​ วามม​ ่ันคง​ปลอดภัย

ตอน​ท่ี

       14.1	 การ​ติดต​ ั้ง​และ​ปรับ​ตั้ง​ค่าน​ าฬิกาข​ องอ​ ุปกรณ์เ​ครือ​ข่าย
       14.2	 การติดต​ ั้ง​และ​การใ​ช้ง​ านร​ ะบบ​รักษาค​ วาม​มั่นคง​ปลอดภัยท​ างเ​ครือ​ข่าย

แนวคิด

       1. 	พรบ. วา่ ด​ ว้ ยก​ ารกร​ ะท​ �ำ ​ผดิ เ​กีย่ วก​ บั ค​ อมพวิ เตอร์ พ.ศ. 2550 ก�ำ หนดห​ ลกั เ​กณฑก​์ ารเ​กบ็ ร​ กั ษาข​ อ้ มลู จ​ ราจร​
          ทาง​คอมพิวเตอร์ข​ อง​ผู้​ให้​บริการ เพื่อใ​ห้​ข้อมูล​จราจร​มี​ความ​ถูก​ต้อง​และ​นำ�​มา​ใช้​ประโยชน์ใ​น​การ​รักษา​
          ความ​มั่นคง​ปลอดภัย ผู้​ให้​บริการ​ต้อง​ตั้ง​นาฬิกา​ของ​อุปกรณ์​บริการ​ทุก​ชนิด​ให้​ตรง​กับ​เวลา​อ้างอิง​สากล
          โดย​ผิด​พลาด​ไม่​เกิน 10 มิลลิ​วินาที เพื่อ​ปฏิบัติ​ตาม​กฎหมาย​ฉบับ​ดัง​กล่าว​ระบบ​สารสนเทศ​ที่​ให้​บริการ​
          ทุกช​ นิด เช่น ระบบ​บริการร​ ับ​ส่ง​จดหมาย​อิเล็กทรอนิกส์ บริการเ​ว็บ เป็นต้น จะต​ ้องม​ ีก​ ารเ​ทียบ​และ​ปรับ
          ​ตั้ง​เวลา​ของ​เครื่อง​ให้​บริการ ให้​สามารถ​อ้างอิง​ถึง​เหตุการณ์​ที่​เกิด​ขึ้น​ใน​ระบบ​เครือ​ข่าย​ได้ เพื่อ​ความ​
          เที่ยงต​ รงแ​ ละง​ ่ายต​ ่อก​ ารส​ ืบสวนส​ อบสวนก​ ารใ​ช้ง​ านส​ ารสนเทศภ​ ายในร​ ะบบ อย่างไรก​ ็ตาม ด้วยข​ ้อก​ ำ�จัด​
          ทาง​เทคโนโลยี​ในป​ ระเทศไทย​ทั้งท​ าง​ด้าน​ขนาด​ของ​ช่อง​สัญญาณ​อินเทอร์เน็ต​และ​ความ​ไม่​เสถียร​อัน​เกิด​
          จาก​เหตุสุดวิสัย​บาง​ประการ อาจ​ส่ง​ผล​ให้การ​ตั้ง​ค่า​สัญญาณ​นาฬิกา​ของ​เครื่อง​ให้​บริการ​แต่ละ​ประเภท​
          ภายใน​องค์กร​เดียวกัน มี​ความคลาด​เคลื่อน​โดย​มี​นัย​สำ�คัญ เป็น​ผล​ให้​ข้อมูล​จราจร​ใช้​ประโยชน์​ไม่​ได้
          เพื่อห​ ลีก​เลี่ยงป​ ัญหาด​ ัง​กล่าว การต​ ิด​ตั้งเ​ครื่องใ​ห้บ​ ริการส​ ัญญาณ​นาฬิกาภ​ ายในอ​ งค์กร จึงม​ ีค​ วามส​ ำ�คัญ
          โดยเ​ครือ่ งใ​หบ​้ รกิ ารส​ ญั ญาณน​ าฬกิ าภ​ ายในอ​ งคก์ รจ​ ะท​ ำ�​หน้าทีเ่​ปน็ ต​ ัวอ​ า้ งอิงส​ ัญญาณน​ าฬิกา แกเ​่ ครือ่ งใ​ห​้
          บริการ​อื่น ๆ ใน​ขณะ​ที่​ตัว​เครื่อง​ให้​บริการ​สัญญาณ​นาฬิกา​เอง​จะ​ทำ�การ​เทียบ​เวลา​เพื่อ​ให้​ตรง​กับ​เวลา​
          อ้างอิงส​ ากล

       2.		หลัก​เกณฑ์​การ​เก็บ​รักษา​ข้อมูล​จราจร​ทาง​คอมพิวเตอร์​ของ​ผู้​ให้​บริการ​กำ�หนด​ให้​ผู้​ให้​บริการ​มีหน้า​ที่​
          ในก​ ารเ​กบ็ ข​ อ้ มลู จ​ ราจร อนั ไ​ดแ้ ก่ ขอ้ มลู ท​ เี​่ กีย่ วขอ้ งก​ บั ก​ ารร​ ะบแ​ุ ละย​ นื ยนั ต​ วั บ​ คุ คล ซึง่ ป​ ระกอบด​ ว้ ย ขอ้ มลู ​
          การเ​ข้าถ​ ึงร​ ะบบเ​ครือข​ ่ายซ​ ึ่งร​ ะบุต​ ัวต​ นแ​ ละส​ ิทธิใ​นก​ ารเ​ข้าถ​ ึงเ​ครือข​ ่าย ข้อมูลเ​กี่ยวก​ ับช​ ื่อท​ ี่ร​ ะบุต​ ัวต​ นผ​ ู้ใ​ช้
          ขอ้ มลู ห​ มายเลขไ​อพ​ แ​ี อดเดรสท​ ถี​่ กู ก​ �ำ หนดใ​หก​้ บั ผ​ ใู​้ ชบ​้ รกิ าร ขอ้ มลู ช​ ือ่ เ​ครือ่ งบ​ นเ​ครอื ข​ า่ ย เปน็ ตน้ การต​ ดิ ต​ ัง้ ​
          ระบบ​และ​การ​ใช้​งานการ​ระบุ​และ​พิสูจน์​ตัว​จริง​จึง​มี​ความ​สำ�คัญ เนื่องจาก​การ​เก็บ​ข้อมูล​การ​จราจร​มี​
          ความส​ ำ�คัญ​ต่อ​การส​ ืบหาเ​หตุการณ์​ด้านค​ วาม​มั่นคงป​ ลอดภัย​ที่เ​กิด​ขึ้นใ​นร​ ะบบเ​ครือข​ ่าย การ​เก็บข​ ้อมูล​
          จราจร​นั้น​มี​ความ​แตก​ต่าง​ออก​ไป​ตาม​โครงสร้าง​และ​การ​เชื่อม​ต่อ​ของ​อุปกรณ์​ใน​ระบบ​เครือ​ข่าย โดย​จะ​
          ต้องส​ ามารถใ​ช้ใ​นก​ ารอ​ ้างอิงแ​ ละต​ รวจส​ อบไ​ด้เ​มื่อม​ ีก​ ารเ​รียกต​ รวจจ​ ากพ​ นักงานเ​จ้าห​ น้าที่ ที่ก​ ำ�หนดไ​ว้ใ​น​
          พระ​ราช​บัญญัติว​ ่า​ด้วย​การกร​ ะท​ ำ�​ผิด​เกี่ยวก​ ับ​คอมพิวเตอร์