(ราง) มาตรฐานศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาตNECTEC STANDARD

มศอ. ๒๐ xx.๑ – ๒๕๕๑

ระบบเกบรกษาขอมลจราจรคอมพวเตอร

เลม ๑ ขอกำาหนด

ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต

สำานกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต

กระทรวงวทยาศาสตรและเทคโนโลย

มาตรฐานศนยเทคโนโลยอเลกทรอนกสและ

คอมพวเตอรแหงชาต

ระบบเกบรกษาขอมลจราจรคอมพวเตอร

เลม ๑ ขอกำาหนด

มศอ. ๒ xx๕ - ๒๕๕๒

ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต

สำานกงานพฒนาวทยาศาสตรและเทคโนโลยแหงชาต

กระทรวงวทยาศาสตรและเทคโนโลย

๒๕๕๒

คณะกรรมการวชาการ

ประธานกรรมการนายอาจน จรชพพฒนา สำานกสงเสรมอตสาหกรรมเทคโนโลยสารสนเทศและการสอสาร กระทรวงเทคโนโลยสารสนเทศและการสอสาร

กรรมการนายถนด มานะพนธนยม สำานกงานคณะกรรมการคมครองผบรโภค

พนตำารวจเอกกลป ทงสพานช ศนยตรวจสอบและวเคราะหการกระทำาาความผดทางเทคโนโลย สำานกงานตำารวจแหงชาต

นายธงชย แสงศร สำานกกำากบการใชเทคโนโลยสารสนเทศ กระทรวงเทคโนโลยสารสนเทศและการสอสาร

นายณฐ สกลชย สำานกงานมาตรฐานผลตภณฑอตสาหกรรม

นายวรตน พงสาระ สำานกงานสงเสรมอตสาหกรรมซอฟตแวรแหงชาต (องคการมหาชน)

นายสมญา พฒนวรพนธ สำานกขาวกรองแหงชาต สำาานกนายกรฐมนตร

นายขจร สนอภรมยสราญ บรษท ไอท คอมพาเนยน จำากด

นายสวางพงศ หมวดเพชร บรษท ไอท เบเคอร จำากด สมาคมสมาพนธซอฟตแวรโอเพนซอรส

นายราเมศวร ศลปพรหม สมาคมสมาพนธเทคโนโลยสารสนเทศแหงประเทศไทย

นายกมล เออชนกล ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต

นายบรรจง หะรงษ บรษท ท-เนต จำากด

กรรมการและเลขานการนายกรช นาสงหขนธ ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต

ผชวยเลขานการน.ส.พลอยรว เกรกพนธกล กระทรวงเทคโนโลยสารสนเทศและการสอสาร

นายอรรถนต อศวนนมตกล ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต

รายชอคณะทำางาน

ทปรกษานายพนธศกด ศรรชตพงษ ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต

นายกวาน สตะธน ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต

นายโกเมน พบลโรจน ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต

นายบรรจง หะรงษ บรษท ท-เนต จำากด

คณะทำางานดานเทคนคนายอรรถนต อศวนนมตกล ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต

นายกรช นาสงหขนธ ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต

นายกำาธร ไกรรกษ ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต

นายพธ นาฑสวรรณ บรษทท-เนต จำากด

นายชวลต ทนกรสตบตร บรษทท-เนต จำากด

นายปยวฒน เลอนสคนธ บรษทท-เนต จำากด

นายไตรรตน พทธรกษา บรษทท-เนต จำากด

นายศวพงษ นยมพานช บรษทท-เนต จำากด

มาตรฐานศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต

ระบบเกบรกษาขอมลจราจรคอมพวเตอร

เลม ๑ ขอกำาหนด

1. ขอบขาย

มาตรฐานระบบเกบ รกษาขอมลจราจรคอมพวเตอรน ครอบคลมเฉพาะการเกบรกษาขอมลจราจรคอมพวเตอรของผใหบรการการเขาส อนเทอรเนต หรอใหสามารถตดตอถงกนโดยประการอน โดยผานทางระบบคอมพวเตอร ประเภท ๕ (๑)

ข ผใหบรการการเขาถงระบบเครอขายคอมพวเตอร และ ประเภท ๕ (๑) ค ผใหบรการเชาระบบคอมพวเตอรหรอใหเชาบรการโปรแกรมประยกตตางๆ สำาหรบ ประเภท ๕ (๑) ง ผใหบรการรานอนเตอรเนต นนหากมการใชงานระบบเกบรกษาขอมลจรารจคอมพวเตอรสำาหรบผใหบรการ ประเภท ๕ (๑) ข และ ประเภท ๕ (๑) ค ใหถอวามาตรฐานนครอบคลมเชนเดยวกน โดยมาตรฐานนไมครอบคลมถง ผใหบรการการเขาสอนเทอรเนต หรอใหสามารถตดตอถงกนโดยประการอน โดยผานทางระบบคอมพวเตอร ประเภท ๕ (๑) ก ตามภาคผนวก ข ของประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง หลกเกณฑการเกบรกษาขอมลจราจรทางคอมพวเตอรของผใหบรการ พ.ศ. ๒๕๕๐ ซงใชอำานาจนาจตามมาตรา ๒๖ ของพระราชบญญตวาดวยการกระทำาความผดเกยวกบคอมพวเตอร พ.ศ. ๒๕๕๐

2. บทนยาม

1.ระบบคอมพวเตอร หมายถง อปกรณ หรอชดอปกรณของคอมพวเตอรทเชอมการทำางานเขาดวยกน โดยไดมการกำาหนดคำาสง ชดคำาสง หรอสงอนใด และแนวทางปฏบตงานใหอปกรณหรอชดอปกรณทำาหนาทประมวลผลขอมลโดย อตโนมต

2.ขอมลจราจรทาง คอมพวเตอร หมายถง ขอมลเกยวกบการตดตอสอสารของระบบคอมพวเตอร ซงแสดงถงแหลงกำาเนด ตนทาง ปลายทาง เสนทาง เวลา วนท ปรมาณ ระยะเวลาชนดของบรการ หรออน ๆ ทเกยวของกบการตดตอสอสารของระบบคอมพวเตอรนน

3.ผใหบรการ หมายความวา

1.ผใหบรการแก บคคลอนในการเขาสอนเทอรเนต หรอใหสามารถตดตอถงกนโดยประการอน โดยผานทางระบบคอมพวเตอร ทงน ไมวาจะเปนการใหบรการในนามของตนเอง หรอเพอประโยชนของบคคลอน

2.ผใหบรการเกบรกษาขอมลคอมพวเตอรเพอประโยชนของบคคลอน

4.ผใหบรการการเขาสอนเทอรเนตหรอผใหบรการใหสามารถตดตอถงกน โดยผานระบบคอมพวเตอร ประเภท ๕ (๑) ข ไดแก ผใหบรการการเขาถงระบบเครอขายคอมพวเตอร (Access Service Provider)

ตวอยางของผใหบรการเชน

1.ผใหบรการอนเทอรเนต (Internet Service Provider) ทงมสายและไรสาย

2.ผประกอบการซง ใหบรการในการเขาถงระบบเครอขายคอมพวเตอรในหองพก หองเชา โรงแรม หรอรานอาหารและเครองดม ในแตละกลมอยางใดอยางหนง

3.ผใหบรการเขาถงระบบเครอขายคอมพวเตอรสำาหรบองคกรเชน หนวยงานราชการ บรษทหรอ สถาบนการศกษา

5.ผใหบรการการเขาสอนเทอรเนตหรอผใหบรการใหสามารถตดตอถงกน โดยผานระบบคอมพวเตอร ประเภท ๕ (๑) ค ไดแก ผใหบรการเชาระบบคอมพวเตอรหรอใหเชาบรการโปรแกรมประยกตตางๆ (Hosting Service Provider ) ตวอยางผใหบรการเชน

1.ผใหบรการเชาระบบคอมพวเตอร (Web Hosting), การใหบรการเชา Web Server

2.ผใหบรการแลกเปลยนแฟมขอมล (File Server หรอ File Sharing)

3.ผใหบรการเขาถงจดหมายอเลกทรอนกส (Mail Server Service Provider)

4.ผใหบรการศนยรบฝากขอมลทางอนเทอรเนต (Internet Data Center)

6.การพสจนตวตน หมายความวา ขนตอนการยนยนความถกตองของหลกฐาน (Identity) ทแสดงวาเปนบคคลทกลาวอางจรง ในทางปฏบตจะแบงออกเปน 2 ขนตอน คอ

1.การระบตวตน (Identification) คอขนตอนทผใชแสดงหลกฐานวาตนเองคอใครเชน ชอผใช (username)

2.การพสจนตวตน (Authentication) คอขนตอนทตรวจสอบหลกฐานเพอแสดงวาเปนบคคลทกลาวอางจรง

7.การลอกอน หมายความวา การเขาใชงานระบบคอมพวเตอร โดยตองทำาการพสจนตวตนกอนเขาใชงาน

8.ขอมลการลอกอน หมายความวา ขอมลทใชในการพสจนตวตนกอนเขาใชงานระบบคอมพวเตอร

9.การตรวจสอบความสมบรณและ ความถกตองของขอมลโดยวธ hash หมายถง กรรมวธตรวจสอบความสมบรณและความถกตองของขอมล โดยอาศยหลกการของการเขารหสลบ (Crytography) ทใช hash

function ทถกออกแบบมาโดยเฉพาะเพอใชในดานการรกษาความปลอดภยของสารสนเทศ เชน SHA-

1,MD5 หรอ CRC32 ซงคณสมบตของ hash function เหลานคอ เมอนำาขอมลนำาเขา (input data) มาคำานวณคากบ hash function จะไดผลลพทเปนคาเฉพาะตวคาหนงหรอทเรยกวาคา hash ซงเปนคาทแตกตางในทกๆขอมลนำาเขาและคาเฉพาะตวนจะไมมโอกาสซำา กนได จากคณสมบตดงกลาว hash

function จงถกนำามาใชในการตรวจสอบความถกตองของขอมลได โดยการคำานวณคา hash แลวนำาคามาเกบไวกอน ทจะนำาขอมลไปใชงานและเมอตองการการตรวจสอบความถกตองใหนำาขอมลนน กลบมาคำานวณคา hash อกครง ถาพบวาคา hash มคาเดมจะถอวาขอมลมความถกตองและสมบรณ แตหากคา hash มคาเปลยนไปไมเหมอนเดม แสดงวาเกดการเปลยนแปลงของขอมลเกดขน

10.คำายอในมาตรฐานฉบบน

1.ระบบฯ หมายถง ระบบเกบรกษาขอมลจราจรคอมพวเตอร

3. ขอมลอางอง

1. ประกาศราชกจจานเบกษา, “พระราชบญญตวาดวยการกระทำาความผดเกยวกบคอมพวเตอร พ.ศ.

๒๕๕๐”, วนท ๑๘ มถนายน ๒๕๕๐

2. ประกาศราชกจจานเบกษา, “ประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง หลกเกณฑการเกบรกษาขอมลจราจรทางคอมพวเตอรของผใหบรการ พ.ศ. ๒๕๕๐”, วนท ๒๓ สงหาคม ๒๕๕๐

3. หนวยปฏบตการ วจยเทคโนโลยและนวตกรรมเพอความมนคงของประเทศ และคณะอนกรรมการดานความมนคง ภายใต ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต ในคณะอนกรรมการธรกรรมทางอเลกทรอนกส, “มาตรฐานการรกษาความมนคงปลอดภย ในการประกอบธรกรรมทางอเลกทรอนกส (เวอรชน ๒.๕) ประจำาป ๒๕๕๐”, ISBN: 978-974-229-584-4, พมพครงท ๑, ธนวาคม ๒๕๕๐

4. SN ISO/IEC 17799:2005, “Information technology – Security Technique – Code of practice for information security management (ISO/IEC 17799:2005)”, Second Edition, 2005-06-15

5. Chaiyakorn Apiwathanokul, “Computer Time Synchronization Scheme” , http://www.etcommission.go.th/documents/standard/time_sync_server_v1_0.pdf, 3 October 2007

6. ศนยประสานงานการรกษาความปลอดภยคอมพวเตอรประเทศไทย ภายใต ศนยเทคโนโลยอเลกทรอนกสและคอมพวเตอรแหงชาต, “แนวทางการจดเกบขอมลลอกสำาหรบองคกรเพอใหสอดคลองตาม พ.ร.บ. วาดวยการกระทำาความผดเกยวกบคอมพวเตอร พ.ศ. 2550” , http://www.thaicert.org/paper/auditing/LogImplementationandAuditingGuideline_r2.pdf , ๒๓ สงหาคม ๒๕๕๐

7. อสมาภรณ ฉตรตตกรณ และ ชวลต ทนกรสตบตร, “การเทยบเวลาดวย Network Time Protocol ใหสอดคลองกบ พรบ. วาดวยการกระทำาความผดเกยวกบคอมพวเตอร พ.ศ. 2550”

http://www.thaicert.org/paper/basic/NTPandLAW.php, 27 กมภาพนธ 2551

อสมาภรณ ฉตรตตกรณ และ ชวลต ทนกรสตบตร, “คมอการใชบรการ Time Server [ฉบบปรบปรง]”,

http://www.thaicert.org/paper/basic/manualTimeServer.php, 27 กมภาพนธ 2551

8. W3C, "Extended Log File Format", http://www.w3.org/pub/WWW/TR/WD-logfile-960221.html, 19 May 2009

9. IETF Working Groups, "RFC1738 - Uniform Resource Locators (URL)", http://www.ietf.org/rfc/rfc1738.txt, December 1994

10.IETF Working Groups, "RFC1321 - The MD5 Message-Digest Algorithm", http://www.ietf.org/rfc/rfc1321.txt, April 1992

11.IETF Working Groups, "US Secure Hash Algorithm 1 (SHA1)", http://www.ietf.org/rfc/rfc3164.txt, September 2001

12.IETF Working Groups, "The BSD syslog Protocol", http://www.ietf.org/rfc/rfc3174.txt, August 2001

13.Federal Information Processing Standards (FIPS), "FIPS-180-1 SECURE HASH STANDARD", http://www.itl.nist.gov/fipspubs/fip180-1.htm, 1995 April 17

14.Wikipedia, "Cryptographic hash function", http://en.wikipedia.org/wiki/Cryptographic_hash_function, 19 May 2009

4. ขอมลจราจรคอมพวเตอรทผใหบรการประเภท ๕ (๑) ข และ ประเภท ๕ (๑) ค มหนาทตองเกบรกษา

ตาม ภาคผนวก ข ของประกาศกระทรวงเทคโนโลยสารสนเทศและการสอสาร เรอง หลกเกณฑการเกบรกษาขอมลจราจรทางคอมพวเตอรของผใหบรการ พ.ศ. ๒๕๕๐ ซงใชอำานาจนาจตามมาตรา ๒๖ ของพระราชบญญตวาดวยการกระทำาความผดเกยวกบคอมพวเตอร พ.ศ. ๒๕๕๐ ไดกำาหนดใหผบรการประเภท ๕ (๑) ข และ ประเภท ๕ (๑) ค มหนาทตองเกบรกษาขอมลจราจรคอมพวเตอรรวม ๖ประเภท และกำาหนดรายการขอมลทตองจดเกบดงน

ประเภท ก. ขอมลอนเทอรเนตทเกดจากการเขาถงระบบเครอขาย

รายการขอมลทตองจดเกบ

1. ขอมลจราจรคอมพวเตอรทมการบนทกไวเมอมการเขาถงระบบเครอขายหรอ Access Logs

2. ขอมลเกยวกบวน และเวลาการตดตอของเครองทเขามาใชบรการและเครองใหบรการ (Date and Time of Connection of Client to Server)

3. ขอมลเกยวกบชอทระบตวตนผใช (User ID)

4. ขอมลหมายเลขชดอนเทอรเนตทถกกำาหนดโดยระบบผใหบรการ (Assigned IP Address)

5. ขอมลทบอกถงหมายเลขสายทเรยกเขามา (Calling Line Identification)

ตวอยางขอมลจราจร

ประเภท ข. ขอมลอนเทอรเนตบนเครองผใหบรการจดหมายอเลกทรอนกส (e-mail servers)

รายการขอมลทตองจดเกบ

1. ขอมล Log ทบนทกไวเมอเขาถงเครองใหบรการไปรษณยอเลกทรอนกส (SMTP) ซงไดแก

• ขอมลหมายเลขของขอความทระบในจดหมายอเลกทรอนกส (Message ID)

• ขอมลชอทอยอเลกทรอนกสของผสง (Sender E-mail Address)

• ขอมลชอทอยอเลกทรอนกสของผรบ (Receiver E-mail Address)

• ขอมลทบอกถงสถานะในการตรวจสอบ (Status Indicator) ซงไดแก จดหมายอเลกทรอนกสทสงสำาเรจ จดหมายอเลกทรอนกสทสงคน จดหมายอเลกทรอนกสทมการสงลาชา เปนตน

2. ขอมลหมายเลขชดอนเทอรเนตของเครองคอมพวเตอรผใชบรการทเชอมตออยขณะเขามาใชบรการ (IP Address of Client Connected to Server)

3. ขอมลวนและเวลาการตดตอของเครองทเขามาใชบรการและเครองใหบรการ (Date and time of connection of Client Connected to server)

4. ขอมลหมายเลขชดอนเทอรเนตของเครองบรการจดหมายอเลกทรอนกสทถกเชอมตออยในขณะนน (IP Address of Sending Computer)

5. ชอผใชงาน (User ID) (ถาม)

6. ขอมลทบนทก การเขาถงขอมลจดหมายอเลกทรอนกส ผานโปรแกรมจดการจากเครองของสมาชก หรอเขาถงเพอเรยกขอมลจดหมายอเลกทรอนกสไปยงเครองสมาชก โดยยงคงจดเกบขอมลทบนทกการเขาถงขอมลจดหมายอเลกทรอนกสทดง ไปนน ไวทเครองใหบรการ หรอ POP3 Log หรอ IMAP4 Log

ตวอยางขอมลจราจร

ประเภท ค. ขอมลอนเทอรเนตจากการโอนแฟมขอมลบนเครองใหบรการโอนแฟมขอมล

รายการขอมลทตองจดเกบ

1. ขอมล Log ทบนทกเมอมการเขาถงเครองใหบรการโอนแฟมขอมล

2. ขอมลวน และเวลาการตดตอของเครองทเขามาใชบรการและเครองใหบรการ (Date and Time of Connection of Client to Server)

3. ขอมลหมายเลขชดอนเทอรเนตของเครองคอมพวเตอรผเขาใชทเชอมตออยในขณะนน (IP Source Address)

4. ขอมลชอผใชงาน (User ID) (ถาม)

5. ขอมลตำาแหนง (Path) และชอไฟลทอยบนเครองใหบรการโอนถายขอมลทมการ สงขนมาบนทก หรอดงใหขอมลออกไป (Path and Filename of Data Object Uploaded or Downloaded)

ตวอยางขอมลจราจร

ประเภท ง. ขอมลอนเทอรเนตบนเครองผใหบรการเวบ

รายการขอมลทตองจดเกบ

1. ขอมล Log ทบนทกเมอมการเขาถงเครองผใหบรการเวบ

2. ขอมลวน และเวลาการตดตอของเครองทเขามาใชบรการและเครองใหบรการ

3. ขอมลหมายเลขชดอนเทอรเนตของเครองคอมพวเตอรผเขาใชทเชอมตออยในขณะนน

4. ขอมลคำาสงการใชงานระบบ

5. ขอมลทบงบอกถงเสนทางในการเรยกดขอมล (URI: Uniform Resource Identifier) เชนตำาแหนงของเวบเพจ

ตวอยางขอมลจราจร

ประเภท จ. ชนดของขอมลบนเครอขายคอมพวเตอรขนาดใหญ (Usenet)

รายการขอมลทตองจดเกบ

1. ขอมล Log ทบนทกเมอมการเขาถงเครอขาย (NNTP หรอ Network News Transfer Protocol Log)

2. ขอมลวน และเวลาการตดตอของเครองทเขามาใชบรการและเครองใหบรการ (Date and Time of Connection of Client to Server)

3. ขอมลหมายเลข Port ในการใชงาน (Protocol Process ID)

4. ขอมลชอเครองใหบรการ (Host Name)

5. ขอมลหมายเลขลำาดบขอความทไดถกสงไปแลว (Posted Message ID)

ตวอยางขอมลจราจร

ประเภท ฉ. ขอมลทเกดจากการโตตอบกนบนเครอขายอนเทอรเนตเชน Internet Relay Chat (IRC)

หรอ Instance Messaging (IM) เปนตน

รายการขอมลทตองจดเกบ

1. ขอมลเกยวกบวน เวลาการตดตอของผใชบรการ (Date and Time of Connection of Client to Server)

2. ขอมลชอเครองบนเครอขาย (Client Hostname and/or IP Address)ขอมลหมายเลข Port ในการใชงาน (Protocol Process ID)

3. หมายเลขเครองของผใหบรการทเครองคอมพวเตอรเชอมตออยในขณะนน (Destination Hostname and/or IP Address)

ตวอยางขอมลจราจร

5. การเกบรกษาขอมลจราจรคอมพวเตอร

1. การเกบรกษาขอมลจราจรคอมพวเตอร ระบบฯ ตองใชวธการทมนคงปลอดภย ดงตอไปน

1. เกบในสอ (Media) ทสามารถรกษาความครบถวนถกตองแทจรง (Integrity)

2. ระบตวบคคล (Identification) ทเขาถงสอ (Media) ทเกบขอมลจราจรคอมพวเตอรได

3. มระบบการเกบ รกษาความลบของขอมลทจดเกบ และกำาหนดชนความลบในการเขาถงดงกลาว เพอรกษาความนาเชอถอของขอมล และไมใหผดแลระบบสามารถแกไขขอมลทเกบรกษาไว

2. เพอใหขอมล จราจรมความถกตองและนำามาใชประโยชนไดจรง ระบบตองตงนาฬกาของระบบฯ ใหตรงกบเวลาอางองสากล โดยผดพลาดไมเกน ๑๐ มลลวนาท (ไมใชนาโนวนาท หรอครบ) (มลลวนาท ถกตองแลวครบ)

6. วตถประสงคของระบบเกบรกษาขอมลจราจรคอมพวเตอร

1. เพอใหระบบสามารถบนทกรายละเอยดของขอมลจราจรซงมรายละเอยด เพยงพอทจะระบถงตวตนผกระทำาความผดตามฐานความผดใน พรบ. วาดวยการกระทำาผดเกยวกบคอมพวเตอร พ.ศ. ๒๕๕๐ ได

2. เพอใหระบบฯ สามารถแสดงรายละเอยดโดยพนฐานทำาใหผใชงานสามารถเขาใจได

3. เพอใหระบบฯ สามารถจดเกบขอมลจราจรคอมพวเตอรจากอปกรณหรอระบบตนทางไดอยางมนคงปลอดภย

4. เพอควบคมการเขาถงระบบฯทงในทางกายภาพ (Physical) และทางตรรก (Logical) ใหมความมนคงปลอดภยในระบบฯ

5. เพอใหระบบฯ สามารถบนทกขอมล ทแสดงการเขาถงหรอใชงานระบบของผใชงาน

6. เพอปองกนการเปลยนแปลงแกไขขอมลจราจรคอมพวเตอรทไดจดเกบไว

7. เพอสามารถนำาขอมลจราจรคอมพวเตอรไปใชในชนศาลได

7. การแสดงรายละเอยดโดยพนฐานของระบบ

1. ระบบฯ ตองมการกำาหนดหรอแจงรายละเอยดตอไปน ใหชดเจนในเอกสารประกอบการขายและคมอ

1. ชอระบบ

2. ขอกำาหนดทางเทคนคของระบบ เชน ซพย หนวยความจำาทจำาเปนตองใช เปนตน

3. ขนาดหนวยความจำาสำารองสำาหรบเกบขอมลจราจรคอมพวเตอร (เชน หนวยความจำาของฮารดสกไดรฟ เปนตน)

4. ประเภทของผใหบรการทระบบฯ สามารถจดเกบขอมลจราจรคอมพวเตอรได

5. ประเภทของขอมลจราจรคอมพวเตอรทระบบฯ สามารถเกบได

6. รายชอซอฟตแวร อปกรณ หรอระบบตนทางใดๆ ทเปนแหลงกำาเนดขอมลจราจรคอมพวเตอรทระบบฯ สามารถจดเกบขอมลจราจรจากระบบเหลานนได

7. ระบบฯ ตองสามารถทจะบงชถงความสามารถในการจดเกบของระบบตอจำานวนผใช และระยะ

เวลาจดเกบทสอดคลองกบพรบ.ฯ เชนอปกรณนรองรบการจดเกบจำานวนเหตการณสงสดกเหตการณตอหนวย เวลา มขนาดหนวยจดเกบขนาดเทาไร และมความสามารถในการเพมพนทจดเกบไดหรอไม เปนตน

9. ขนตอนการทำางานหรอการใชงานของระบบฯ

1. คมอการใชงานและการตดตงระบบฯ

1. ระบบฯ ตองมคมอแสดงขนตอนการทำางานหรอการใชงานระบบ

2. ระบบฯ ตองมคมอหรอเอกสารแสดงขนตอนการตดตงระบบตงแตเรมตนจนกระทงแลวเสรจ

2. ระบบใหความชวยเหลอ (Help)

1. ระบบฯ ตองมระบบใหความชวยเหลอภายในตวเพอใหผใชงานสามารถศกษาและทำาความเขาใจในขนตอนการทำางานของระบบฯ ได

10.การจดเกบขอมลจราจรคอมพวเตอรจากอปกรณหรอระบบตนทาง

1. การจดเกบขอมลจราจรคอมพวเตอรจากอปกรณหรอระบบตนทาง

1. ระบบฯ ตองสามารถระบประเภทหรอชนดของขอมลทตองการจดเกบ ตามบทนยาม ขอ 2.6

2. ระบบฯ ตองสามารถระบรายชอซอฟตแวร อปกรณหรอระบบตนทางทจะจดเกบขอมลจราจรคอมพวเตอร

ตวอยาง ขอ 1 และ ขอ 2 เชน

ระบบ ก. สามารถจดเกบขอมลจราจรคอมพวเตอร ในประเภทตอไปนได และสามารถจดเกบไดจาก อปกรณและซอฟตแวร ดงตอไปน

ประเภท ก. ขอมลอนเทอรเนตทเกดจากการเขาถงระบบเครอขาย

1. พรอกซเซรฟเวอร squid และ พรอกซเซรฟเวอร bluecode

2. อปกรณทรองรบการจดเกบขอมลโดยมาตรฐาน syslog

ประเภท ง. ขอมลอนเทอรเนตบนเครองผใหบรการเวบ

1. เวบเซอรเวอร Apache

2. เวบเซอรเวอร Microsoft IIS

3. อปกรณทรองรบการจดเกบขอมลโดยมาตรฐาน syslog

3. ระบบฯ ตองสามารถตรวจสอบไดวาซอฟตแวร อปกรณหรอระบบตนทางทจะจดเกบขอมลจราจรคอมพวเตอร เปนอปกรณทไดรบอนญาตแลว

4. ระบบฯ ตองสามารถจำากดผทมสทธในการจดเกบขอมลจราจรคอมพวเตอรจากซอฟตแวร อปกรณหรอระบบตนทาง

5. ระบบฯ ตองมมาตรการปองกนการเขาถงขอมลจราจรคอมพวเตอรทมการสงผานระบบเครอขายโดยไมไดรบอนญาต

6. ระบบฯ ตองสามารถจดทำารายงานการจดเกบขอมลจราจรคอมพวเตอร โดยอยางนอยประกอบดวยขอมลตามขอ ๘.๑.๑ และ ๘.๑.๒

7. ระบบฯ ตองสามารถแสดงขอผดพลาดอยางชดเจนเพอใหผใชงานไดรบทราบวาการจด เกบขอมลจราจรคอมพวเตอรทกำาหนดใหระบบฯ ทำานนไมเสรจสนสมบรณ

11.การควบคมการเขาถงระบบฯ

1. การลงทะเบยนผใชงานของระบบฯ

1. ระบบฯ ตองสามารถสรางบญชผใชงานระบบฯ แยกกนและสามารถตรวจสอบไดวาบญชใดเปนของใคร

2. ระบบฯ ตองไมอนญาตใหสรางบญชผใชงานซำาซอนกน

2. การจำากดการเขาถงทางกายภาพ

1. อปกรณตองมระบบลอคทางกายภาพเพอปองกนบคคลทไมเกยวของดำาเนนการปรบเปลยนโดยตรงผานอปกรณ

3. การจำากดการเขาถง

1. ระบบฯ ตองสามารถจำากดการเขาถงขอมลจราจรคอมพวเตอรตามความจำาเปนของผใชงาน ในการเขาถงหรอใชงานขอมลเหลานนโดยทำาการกำาหนดสทธการเขาถงให เหมาะสม

2. กรณทอปกรณรองรบการปรบเปลยนคาระบบจากทางไกล เชนมาตรฐาน SNMP หรอ WMI

เปนตน ตองสามารถทจะกำาหนดคาความปลอดภยในการเขารหสการจราจรระหวางอปกรณ

3. กรณทอปกรณรองรบการปรบเปลยนคาระบบจากพอรต บรหารงาน เชน Console port ระบบตองมการตรวจสอบตวตนกอนเขาดำาเนนการปรบเปลยนคา

4. การจดชนความลบในการการเขาถง

1. ระบบฯ ตองสามารถกำาหนดหรอจดชนความลบของขอมลจราจรคอมพวเตอรทมการเขาถงโดยผใชงานในระบบ

2. ระบบฯ ตองจำากดผใชงานใหสามารถเขาถงขอมลจราจรคอมพวเตอรไดตามชนความ ลบทตนมสทธในการเขาถงหรอมความจำาเปนในการใชงาน

3. ขอมลทอยในระดบชนความลบทเปนความลบตองจดเกบขอมลในรปแบบการเขารหสทไมสามารถเปดดไดโดยตรง

5. การพสจนตวตนเพอเขาใชงานระบบฯ

1. ระบบฯ ตองมวธการพสจนตวตนทมความมนคงปลอดภยกอนอนญาตใหผใชงานเขาใชระบบ

12.การบนทกขอมลการเขาถงหรอใชงานระบบฯ

1. การบนทกขอมลการเขาถงหรอใชงานระบบฯ

1. ระบบฯ ตองสามารถบนทกขอมลทแสดงกจกรรมการเขาถงหรอใชงานระบบฯ เพอใชในการตรวจสอบในภายหลงไดวามการละเมดความมนคงปลอดภยเกดขน หรอไม

2. การปองกนการเปลยนแปลงแกไขขอมลบนทกการเขาถงระบบฯ

1. ระบบฯ ตองสามารถปองกนการเปลยนแปลงหรอแกไขขอมลบนทกการเขาถงระบบโดยไมไดรบอนญาต

3. การตรวจสอบและตงนาฬกาของระบบฯ ใหตรงกบเวลาอางองสากล

1. ระบบฯ ตองสามารถตรวจสอบและตงนาฬกาของระบบฯ ใหตรงกบเวลาอางองสากล โดยผดพลาดไมเกน ๑๐ มลลวนาทได เพอใหการบนทกขอมลดงกลาวมความถกตอง

ตวอยาง รายชอเซรฟเวอรทใหบรการขอมลเวลาสากลในประเทศไทยและตางประเทศ

1. สถาบนมาตรวทยาแหงชาต เครองเซรฟเวอร time1.nimt.or.th หรอ 203.185.69.60,

time2.nimt.or.th หรอ 203.185.69.59 และ time3.nimt.or.th หรอ 203.185.69.56

2. กรมอทกศาสตร กองทพเรอ เครองเซรฟเวอร time.navy.mi.th หรอ 118.175.67.83

3. ศนยประสานงานการรกษาความปลอดภยคอมพวเตอรประเทศไทยหรอ ThaiCERT เครองเซรฟเวอร clock.thaicert.org หรอ 203.185.129.186 หรอ 203.185.129.187

4. National Institute of Standards and Technology ประเทศสหรฐอเมรกา เครองเซรฟเวอร time.nist.gov หรอ 192.43.244.18

13.การปองกนการเปลยนแปลงแกไขขอมลจราจรคอมพวเตอรทจดเกบไว

1. การตรวจสอบความสมบรณและความถกตองของขอมลจราจรคอมพวเตอรทจดเกบไว

1. ระบบฯ ตองสามารถตรวจสอบความสมบรณและความถกตองของขอมลจราจรคอมพวเตอรท ไดจดเกบไว เพอเปนการยนยนวาขอมลทจดเกบไวนนยงเปนขอมลเดมทไมมการ เปลยนแปลงหรอแกไขใดๆ

2. การไมอนญาตใหเปลยนแปลงแกไขขอมลจราจรคอมพวเตอรทจดเกบไว

1. ระบบฯ ตองไมอนญาตใหเปลยนแปลงแกไขขอมลจราจรคอมพวเตอรทไดจดเกบไว

14.การปองกนการบกรกระบบพนฐาน

1. ระบบฯ ตองมการควบคมคาขอมลทรบจากบคคลทใสขอมล (Input Validation)

2. ระบบฯ ตองมการควบคมคาขอมลทสงจากระบบสผใชงาน (Output Validation)

3. หากไปเปนได ระบบฯ ควรมมาตรการรบมอปองกนอปกรณเมอพบวาระบบฯสงสยวามการโจมตเกดขน

15.การตรวจสอบ

1. การแสดงรายละเอยดโดยพนฐานของระบบ

1. เมอเรมตนใชงาน ระบบฯ ตองสามารถแสดงรายละเอยดพนฐานของระบบอยางนอย ไดแก

1. ชอระบบ

2. ขอกำาหนดทางเทคนคของระบบ เชน ซพย หนวยความจำาทจำาเปนตองใช เปนตน

3. ขนาดหนวยความจำาสำารองสำาหรบเกบขอมลจราจรคอมพวเตอร (เชน หนวยความจำาของฮารดสกไดรฟ เปนตน)

4. ประเภทของผใหบรการทระบบฯ สามารถจดเกบขอมลจราจรคอมพวเตอรได

5. ประเภทของขอมลจราจรคอมพวเตอรทระบบฯ สามารถเกบได

6. รายชอซอฟตแวร อปกรณหรอระบบตนทางใดๆ ทเปนแหลงกำาเนดขอมลจราจรคอมพวเตอรทระบบฯ สามารถจดเกบขอมลจราจรจากระบบเหลานนได

2. ระบบฯ ตองสามารถทจะบงชถงความสามารถในการจดเกบของระบบตอจำานวนผใช และระยะเวลาจดเกบทสอดคลองกบพรบ.ฯ เชนอปกรณนรองรบการจดเกบจำานวนเหตการณสงสดกเหตการณตอหนวย เวลา มขนาดหนวยจดเกบขนาดเทาไร และมความสามารถในการเพมพนทจดเกบไดหรอไม เปนตน

2. คมอการใชงานและการตดตงระบบฯ

1. ระบบฯ ตองมคมอแสดงขนตอนการทำางานหรอการใชงานระบบเพอใหผใชงานสามารถ เรยนรและใชงานไดอยางถกตอง คมอสามารถอยในรปแบบเอกสารทเปนกระดาษหรออเลกทรอนกสกได

2. ระบบฯ ตองมคมอหรอเอกสารแสดงขนตอนการตดตงระบบทละขนตอนตงแต เรมตนจนกระทงแลวเสรจโดยอาจแสดงตวอยางเปนหนาจอการตดตงทละหนา จอเรยงกนไปจนกระทงเสรจสน

3. ระบบใหความชวยเหลอ

1. ระบบฯ ตองมระบบใหความชวยเหลอภายในตวเอง กลาวคอในระหวางทผใชงานใชระบบอยและตองการทราบวธการใชงานหรอ ขอมลอนๆ ทเกยวของกบระบบ ผใชงานตองสามารถรองขอความชวยเหลอจากระบบใหความชวยเหลอได

4. การจดเกบขอมลจราจรคอมพวเตอรจากซอฟตแวร อปกรณหรอระบบตนทาง

1. ระบบฯ ตองอนญาตใหผใชงานสามารถระบหรอเลอกชนดของขอมลทตองการจดเกบ ไวในระบบ โดยประเภทของขอมลนจะตองสอดคลองกบประเภทของขอมลทระบบสามารถจด เกบ 13.1.1.4

และ 13.1.1.5

2. ระบบฯ ตองอนญาตใหผใชงานสามารถระบซอฟตแวร อปกรณหรอระบบตนทางทจะไปนำาขอมลจราจรคอมพวเตอรมาจดเกบไวในระบบฯ เชน ชอซอฟตแวร อปกรณหรอระบบ ไอพแอสเดรสของอปกรณหรอระบบ เปนตน

3. ระบบฯ ตองมวธในการตรวจสอบไดวาซอฟตแวร อปกรณหรอระบบตนทางทจะไปนำาขอมลจราจรคอมพวเตอรมาจดเกบไวในระบบฯ ตองเปนซอฟตแวร อปกรณหรอระบบทไดรบอนญาตแลว กลาวคอ ถายงไมไดระบชอของซอฟตแวร อปกรณหรอระบบตนทางทตองการจดเกบขอมลจราจรคอมพวเตอรไวกอน ระบบฯ จะไมอนญาตใหทำาการจดเกบขอมลจากซอฟตแวร อปกรณหรอระบบดงกลาว

4. ระบบฯ ตองมขดความสามารถในการจำากดผทมสทธในการจดเกบขอมลจราจร คอมพวเตอรจากอปกรณหรอระบบตนทาง เชน จะตองไมอนญาตใหผใชงานทไมมสทธทำาการจดเกบขอมลจราจร คอมพวเตอรได

5. ระบบฯ ตองมมาตราการปองกนเพอไมใหขอมลจราจรคอมพวเตอรทมการสงผาน ระบบเครอขายสามารถถกดกแอบดหรอดบจบขอมลในระหวางทมการเดนทางมา ในระบบเครอขายได เชน การปองกนโดยการใชการเขารหสขอมล เปนตน

6. ระบบฯ ตองสามารถจดทำารายงานการนำาขอมลจราจรคอมพวเตอรมาจดเกบไวในระบบฯ รายงานตองมขอมลอยางนอย ไดแก ชนดของขอมลจราจรคอมพวเตอรทตองการจดเกบและซอฟตแวร อปกรณหรอระบบตนทางทระบบฯ ไปนำาขอมลจราจรคอมพวเตอรมาจดเกบไว

7. ระบบฯ ตองสามารถแสดงขอผดพลาดไดอยางถกตองและชดเจนเพอใหผใชงานสามารถ ดำาเนนการแกไขไดตอไป เชน ในกรณทซอฟตแวร อปกรณหรอระบบตนทางไมสามารถใหบรการได (อาท ระบบฯ ไมสามารถเชอมตอกบอปกรณตนทางได หรออปกรณมปญหาบางประการในระหวางทยงทำาการโอนยายขอมลยงไมเสรจ) ระบบฯ ตองสามารถแจงขอผดพลาดไดอยางถกตองเพอใหผใชงานสามารถทำาการแกไขไดอยางถกตอง

5. การลงทะเบยนผใชงานของระบบฯ

1. ระบบฯ ตองสามารถสรางบญชผใชงานในระบบแยกกนไดตามการรองขอเพอขอเขาใชระบบ (บญชผชงานแยกออกจากระบบปฏบตการ) เชน บญชของผดแลระบบ บญชของผตรวจสอบ เปนตน

2. ระบบฯ ตองไมอนญาตใหสรางบญชผใชงานทซำาซอนกน เชน เมอมความพยายามในการสรางบญชผใชงานทเคยสรางมาแลว ระบบฯ ตองแจงเตอนและไมอนญาตใหสรางบญชนน

3. ระบบฯ ตองสามารถบรหารงานสมาชกไดเชน การยกเลก การกำาหนดสทธ ในการใชงาน เชนการกำาหนดชวงเวลาการใช หรอ กำาหนดสทธในการเขาถงทรพยากร ตาง ๆ ในระบบ

6. การจำากดการเขาถง

1. อปกรณตองมระบบลอคเพอปองกนบคคลทไมเกยวของเขาดำาเนนการปรบเปลยนแกไขขอมลในระดบกายภาพ

2. อปกรณทรองรบการปรบเปลยนคา หรอขอมลจากทางไกลตองมการระบตำาแหนงของเครอง และรองรบโพรโตคอลทมความปลอดภย (ดรายละเอยดเพมเตมจากขอ 8 ในหวขอการพสจนตวตนเพอเขาใชงานระบบฯ)

3. อปกรณทรองรบพอรตปรบเปลยนคาในตวอปกรณจะตองรองรบการตรวจสอบตวตนกอนเขาไปดำาเนนการปรบเปลยนคาใดๆในอปกรณเหลานน

4. จากบญชผใชงาน ตางๆ ระบบฯ ตองสามารถกำาหนดสทธการเขาถงขอมลจราจรคอมพวเตอรจากบญชเหลานนได โดยตองใหสทธตามความจำาเปนของผใชงานนน เชน สทธของบญชผดแลระบบ สทธของบญชผตรวจสอบ เปนตน

7. การจดชนความลบในการเขาถง

1. ระบบฯ ตองสามารถกำาหนดหรอจดชนความลบของขอมลจราจรคอมพวเตอรทมการจด เกบไวในตวระบบ เชน ขอมลลบ เปดเผยได หรอใชภายในเทานน

2. จากบญชผใชงาน ตางๆ ระบบฯ ตองสามารถกำาหนดสทธการเขาถงขอมลจราจรคอมพวเตอรตามชนความลบของ ขอมลทตนมสทธในการเขาถงหรอความจำาเปนในการใชงาน

3. ขอมลระดบชนความลบตองมการเขารหสในการจดเกบเพอปองกนการเขาถงจากบคคลทไมเกยวของ

8. การพสจนตวตนเพอเขาใชงานระบบฯ

1. ระบบฯ ตองมวธการพสจนตวตนทมความมนคงปลอดภยกอนอนญาตใหผใชงาน เขาใชระบบ การตรวจสอบตองดวาในการลอกอนเขาใชงานระบบฯ ผใชงานตองปลอดภยจากการถกดกแอบดขอมลการลอกอนในเครอขายโดยผ ไมประสงคด การพสจนตวตนตองทำางานผาน ชองการในการตรวจสอบโดยระบบตองแสดงหนา ในการลอกอนประกอบดวย Username และ Password

หรอสวนประกอบในการตรวจสอบเพมเตมเพอยนยนกบระบบสมาชก ไมวาจะทำางานบนฐานขอมล SQL , LDAP, Active Directory, Radius, TACACS+, หรออนๆ โดยอาศยหลกการพสจนตวตนแบบ AAA (Authentication, Authority, Account)

ตวอยางการตรวจสอบการพสจนตวตนแบบ RADIUS (Remote Authentication Dial In User

Service) เมอผใชงานทำาการใชงานระบบจะบงคบใหผใชงานกรอก username, password

หลงจากนน ขอมลจะถกสงตอไปท Radius Server เพอจะทำาการตรวจสอบขอมลผใชรวมกบระบบตรวจสอบตวตนตางๆในการพสจนตวตน และการสงขอมลนนควรรกษาความปลอดภยในการสง โดยการใชโพรโตคอลทมความมนคงปลอดภย อาท SSL, SSH, HTTPS, หรอมาตรฐานอนทมการรบรองในระดบสากล (เชน IPSec, VPN แบบตางๆ) สำาหรบการสอสารขอมลบนเครอขายในระหวางทผใชงานทำาการลอกอนเขาสระบบฯ เปนตน

2. ระบบฯ ตองมวธการพสจนตวตนทมความมนคงปลอดภยกอนอนญาตใหผใชงาน เขาใชระบบ รวมไปถงมาตรการรกษาความปลอดภยในการสงขอมล สำาหรบการสอสารขอมลบนเครอขายในระหวางทผใชงานทำาการลอกอนเขา สระบบฯ จะตองใชโพรโตคอลการสอสารทมความมนคงปลอดภย อาท SSL, SSH, HTTPS, หรอมาตรฐานอนทมการรบรองในระดบสากล (เชน IPSec,

VPN แบบตางๆ) เปนตน การพสจนตวตนตองทำางานผาน ชองการในการตรวจสอบโดยระบบตองแสดงหนา ในการลอกอนประกอบดวย Username และ Password หรอสวนประกอบในการตรวจสอบเพมเตมเพอยนยนกบระบบสมาชก ไมวาจะทำางานบนฐานขอมล SQL , LDAP,

Active Directory, Radius, TACACS+, หรออนๆ โดยอาศยหลกการพสจนตวตนแบบ AAA (Authentication, Authority, Account)

ตวอยางการตรวจสอบการพสจนตวตนแบบ RADIUS (Remote Authentication Dial In User

Service) เมอผใชงานทำาการใชงานระบบจะบงคบใหผใชงานกรอก username, password

หลงจากนน ขอมลจะถกสงตอไปท Radius Server เพอจะทำาการตรวจสอบขอมลผใชรวมกบระบบตรวจสอบตวตนตางๆในการพสจน ตวตน ( เลอกขอ 1 หรอ ขอ 2 ใชรปเดยวกน)

9. การบนทกขอมลการเขาถงในการบรหารจดการหรอใชงานระบบฯ

1. ระบบฯ ตองสามารถบนทกขอมลการเขาถงหรอใชงานระบบฯ โดยแสดงกจกรรมการเขาถงหรอใชงานระบบ เชน เมอมการเปดดขอมลจราจรคอมพวเตอร ระบบฯ ตองบนทกไววาบญชผใชงานใดเปนผเปดด รวมทงวนเวลาทเปดด เปนตน

2. ระบบ ตองสามารถบนทกขอมลแยกกนระหวาง ระบบ ตางๆ

10.การปองกนการเปลยนแปลงแกไขขอมลบนทกการเขาถงหรอใชงานระบบฯ

1. ถามความพยายามในการเปลยนแปลงหรอแกไขขอมลบนทกการเขาถงระบบระบบฯ ตองไมอนญาตใหดำาเนนการ

11.การตรวจสอบและตงนาฬกาของระบบฯ ใหตรงกบเวลาอางองสากล

1. ระบบฯ ตองสามารถตรวจสอบและตงนาฬกาของระบบฯ ใหตรงกบเวลาอางองสากล โดยผดพลาดไดไมเกน ๑๐ มลลวนาทได การตรวจสอบสามารถทำาไดโดย เชน เมอมการเปดดขอมลจราจรคอมพวเตอร เวลาทมการบนทกลงไปในบนทกการเขาถงหรอใชงานระบบฯ ตองมความถกตองตรงตามเวลาอางองสากล

12.การตรวจสอบความสมบรณและความถกตองของขอมลจราจรคอมพวเตอรทจดเกบไว

1. ระบบฯ ตองมความสามารถในการตรวจสอบความสมบรณและความถกตองของขอมลจราจรคอมพวเตอรทไดจดเกบไว เชน ใช วธการเปรยบเทยบคา hash จาก hash fuction ทใชเพอจดประสงคในดานความปลอดภยของสารสนเทศเชน SHA-1,MD5 หรอ CRC32 เปนตนกลาวคอ ภายหลงจากทไดนำาขอมลจราจรคอมพวเตอรมาจดเกบไวในระบบฯ แลว ใหคำานวณคา hash กบ ขอมลนน และจดเกบคาผลลพธของการคำานวณไวในสถานททมความปลอดภย หลงจากนน เมอตองการตรวจสอบความสมบรณและความถกตองของขอมลทได จดเกบไว ใหคำานวณคา hash กบขอมลในระบบฯ นนซำาอกครงหนงถาผลลพธท ไดตรงกนกบครงแรก แสดงวา ขอมลทไดนำามาเกบนนมความถกตอง ถาผลลพธทไดไมตรงกน แสดงวาขอมลมความไมถกตองหรอมการเปลยนแปลงขอมลเกดขน

13.การไมอนญาตใหเปลยนแปลงแกไขขอมลจราจรคอมพวเตอรทจดเกบไว

1. ระบบฯ ตองไมอนญาตหรอเปดโอกาสใหทำาการเปลยนแปลงแกไขขอมลจราจรคอมพวเตอรทไดจดเกบไวในระบบฯ

14.ระบบฯตองมการปองกนการบกรกระบบพนฐาน ไดแก

1. การควบคมคาขอมลทรบจากบคคลทใสขอมล (Input Validation)

2. การควบคมคาขอมลทสงจากระบบสผใชงาน (Output Validation)

3. มมาตรการรบมอปองกนอปกรณเมอพบวาระบบฯสงสยวามการโจมตเกดขน