Page 62 - การบริหารความมั่นคงปลอดภัยสารสนเทศ
P. 62
14-52 การบริหารความมั่นคงป ลอดภัยส ารสนเทศ
กิจกรรม 14.2.2
1. ระบบจดั เกบ็ ล็อกควรม ีการโรเทต (log rotation) ในร ะยะเวลาเทา่ ใด เพราะเหตุใด
2. หากท า่ นเปน็ ผ บู้ รหิ ารความม น่ั คงป ลอดภยั ระบบ ทา่ นจ ะม น่ั ใจไดอ้ ยา่ งไรว า่ ร ะบบจ ดั เกบ็ ล อ็ กจ ะไม่
ถกู แกไ้ ขเปล่ียนแปลงข้อมลู โดยผ ูด้ แู ลร ะบบซ ึง่ สามารถเข้าถึงระบบไฟล์ต่าง ๆ ได้ จงว เิ คราะห์
แนวต อบกจิ กรรม 14.2.2
1. ระบบจ ดั เกบ็ ล อ็ กค วรถ กู ส ง่ั ใหม้ กี ารโรเทตในท กุ ๆ 90 วนั เนอ่ื งจากเปน็ ร ะยะเวลาน อ้ ยท สี่ ดุ ท ร่ี ะบบ
จะต ้องส ามารถจดั เกบ็ ข้อมูลการจ ราจรไว้ได้ตามท กี่ ำ�หนดไว้ใน พรบ.ฯ
2. แนวทางการจัดการป้องกันการแก้ไขเปลี่ยนแปลงโดยมิชอบสามารถตรวจพบได้ด้วยการกำ�หนด
ใหร้ ะบบป ฏบิ ตั กิ ารค �ำ นวณค า่ แ ฮชข องไฟลล์ อ็ กต า่ ง ๆ แลว้ ส ง่ ผ ลก ารค �ำ นวณไปย งั ร ะบบจ ดห มาย อเิ ลก็ ท รอ กน สิ ์
เมอ่ื เกดิ เหตกุ ารณก์ จ็ ะส ามารถต รวจส อบไดว้ า่ ค า่ แ ฮชข องล อ็ กไฟลน์ นั้ ม คี า่ ต รงก บั ค า่ ทรี่ ะบบเคยค �ำ นวณไดห้ รอื ไม่
หากมีผ ลไม่ต รงก นั ย่อมแ สดงใหเ้หน็ ว ่ามีการแ กไ้ ขล อ็ กไฟล์ เป็นต้น
