ระบบจัดเก็บ Log ราชการ ต้องทำอะไรบ้าง ให้ผ่าน พรบ. คอมฯ
ถ้าวันนี้มีเจ้าหน้าที่มาขอดู Log การใช้งานอินเทอร์เน็ตย้อนหลัง 3 เดือน — หน่วยงานของคุณมีข้อมูลให้ทันทีไหม? สำหรับ อบต, อบจ, เทศบาล และโรงพยาบาลประจำอำเภอ คำตอบของคำถามนี้มีความสำคัญมากกว่าที่คิด เพราะ พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2560 มาตรา 26 กำหนดชัดเจนว่าผู้ให้บริการเครือข่ายทุกประเภท รวมถึงหน่วยงานราชการ ต้องจัดเก็บ Traffic Log ไม่น้อยกว่า 90 วัน บทความนี้อธิบายว่าหน่วยงานราชการต้องทำอะไรบ้าง และ ระบบจัดเก็บ Log สำหรับหน่วยงานราชการ แบบไหนที่ตอบโจทย์ที่สุด
| กฎหมาย | ข้อกำหนดหลัก | ผลกระทบถ้าไม่ทำ |
|---|---|---|
| พรบ.คอมพิวเตอร์ 2560 ม.26 | เก็บ Traffic Log ≥ 90 วัน | โทษปรับ + ต้องรับผิดชอบต่อคดี |
| PDPA | ตรวจสอบการเข้าถึงข้อมูลส่วนบุคคล | โทษปรับสูงสุด 3 ล้านบาท |
| พรบ.ไซเบอร์ 2562 | หน่วยงาน CII ต้องมีระบบเฝ้าระวัง | ถูกสั่งแก้ไขโดยหน่วยงานกำกับ |
หน่วยงานราชการท้องถิ่นต้องเก็บ Log อะไรบ้าง
Log ตาม พรบ.คอมพิวเตอร์ 2560
ตาม มาตรา 26 แห่ง พ.ร.บ. คอมพิวเตอร์ 2560 ผู้ให้บริการเครือข่าย — ซึ่งครอบคลุมหน่วยงานราชการที่มีระบบ Wi-Fi หรือ LAN ให้พนักงานและประชาชนใช้งาน — มีหน้าที่เก็บ ข้อมูลจราจรทางคอมพิวเตอร์ (Traffic Log) ไว้ไม่น้อยกว่า 90 วัน และไม่เกิน 2 ปี (กรณีพิเศษตามคำสั่งเจ้าหน้าที่) โดย Log ที่ต้องเก็บประกอบด้วย:
- IP Address ต้นทางและปลายทาง
- วัน-เวลาที่เข้าใช้งาน
- ปริมาณข้อมูลที่รับ-ส่ง
- ชื่อผู้ใช้งาน (User Authentication)
Log ตาม PDPA — สำหรับหน่วยงานที่มีข้อมูลประชาชน
โรงพยาบาลประจำอำเภอและ อบต ที่เก็บข้อมูลประชาชน (ชื่อ, เลขบัตร, ประวัติสุขภาพ) มีภาระเพิ่มเติมตาม PDPA คือต้องมีระบบบันทึกว่าใครเข้าถึงข้อมูลส่วนบุคคลเหล่านั้น เวลาใด และจากอุปกรณ์ไหน เพื่อให้สามารถตรวจสอบย้อนหลังได้เมื่อเกิดการร้องเรียน
ปัญหาจริงของหน่วยงานราชการท้องถิ่นที่เจอบ่อย
ไม่มีระบบ Log เลย หรือเก็บแบบ Manual
หน่วยงานราชการขนาดเล็กถึงกลางจำนวนมาก ยังใช้วิธีเก็บ Log แบบ Manual ผ่าน Firewall เดิมที่มีอยู่ ซึ่งมักไม่ผ่านเกณฑ์ตามกฎหมายเพราะ ไม่มีการ Encrypt, ข้อมูลอาจถูกแก้ไขได้ง่าย และไม่มี Timestamp ที่น่าเชื่อถือ
ไม่รู้ว่าตัวเองถูกโจมตีอยู่
จากข้อมูลของ Microsoft Security ปี 2025 องค์กรส่วนใหญ่ใช้เวลาเฉลี่ย 197 วัน กว่าจะตรวจพบว่าถูกโจมตี ในขณะที่ระบบ Log Monitoring แบบ Real-time สามารถแจ้งเตือนได้ภายในนาที กรณีที่พบบ่อยในราชการท้องถิ่น เช่น Brute Force เข้าระบบสารบัญ, Ransomware ในเครื่อง Server ทะเบียนราษฎร์
[H3] ไม่มี IT เฉพาะทาง ดูแลระบบไม่ได้
อบต และเทศบาลขนาดเล็กส่วนใหญ่มีเจ้าหน้าที่ IT เพียง 1–2 คน ซึ่งดูแลทุกระบบพร้อมกัน ระบบ Log ที่ดีสำหรับกลุ่มนี้ต้องบริหารจัดการได้ง่าย มี Dashboard พร้อมใช้ และสร้างรายงานได้อัตโนมัติโดยไม่ต้องเขียน Query เอง
zcrLog — ระบบจัดเก็บ Log สำหรับหน่วยงานราชการที่ถูกกฎหมายครบทุกข้อ
รองรับ พรบ. คอมฯ และ PDPA ในระบบเดียว
zcrLog (Zecura Log) คือแพลตฟอร์ม Unified Log Monitoring และ SIEM ที่ออกแบบมาให้รองรับข้อกำหนดทางกฎหมายของไทยโดยเฉพาะ:
- เก็บ Log ครบ 90 วัน – 2 ปี ตาม พรบ. คอมพิวเตอร์ 2560 มาตรา 26
- เข้ารหัส AES-128 พร้อม Data Integrity ด้วย MD5, SHA-1, SHA-256 — ป้องกันการแก้ไขข้อมูลย้อนหลัง
- บันทึกการเข้าถึงข้อมูลผู้ใช้ ครบถ้วนตาม PDPA (User login/logout, Access records)
- รองรับ Multi-Tenant เหมาะสำหรับหน่วยงานที่มีหลายอาคารหรือหลายสาขา
รับ Log จากทุกอุปกรณ์ในหน่วยงาน
zcrLog รวบรวม Log จากทุกแหล่งในระบบ IT ของหน่วยงาน ผ่านโปรโตคอล Syslog และ API:
- Firewall ทุกยี่ห้อ
- Active Directory / Microsoft Entra ID
- Microsoft 365 (Email, SharePoint, Teams)
- Endpoint Security ทุก PC และ Notebook
- Cloud Services ทุกแพลตฟอร์ม
Dashboard และ Alert พร้อมใช้งานทันที
ไม่ต้องตั้งค่าซับซ้อน — zcrLog มี Dashboard สำเร็จรูปที่แสดงภาพรวมทุกอย่างในหน้าเดียว พร้อม Attack Map แบบ Real-time แสดงแหล่งที่มาของการโจมตี และระบบแจ้งเตือนผ่าน Line, Email และ Microsoft Teams ทันทีเมื่อพบความผิดปกติ เช่น Brute Force, Ransomware หรือ Data Exfiltration
แพคเกจ zcrLog สำหรับราชการ เริ่มต้นเท่าไหร่
On-Premise / Appliance (แนะนำสำหรับราชการท้องถิ่น)
| รุ่น | รองรับอุปกรณ์ | EPS | Storage | เหมาะสำหรับ |
|---|---|---|---|---|
| ICT1 | 1–5 เครื่อง | 1,000 | 1 TB | อบต ขนาดเล็ก |
| ICT2 | 6–15 เครื่อง | 7,000 | 8 TB | เทศบาลตำบล / โรงพยาบาลอำเภอ |
| ICT3 | 16–30 เครื่อง | 20,000 | 16 TB | อบจ / เทศบาลเมือง |
ทุก Package เก็บข้อมูล 90 วัน ตามกฎหมาย และสามารถ Archive ขยายได้ถึง 2 ปี
VM / Cloud Gov (สำหรับหน่วยงานที่ไม่ต้องการ Hardware)
สำหรับหน่วยงานที่มีโครงสร้าง Cloud อยู่แล้ว zcrLog มีแพคเกจ VM/Cloud Gov (Dedicated) ในรูปแบบ ICTC1–ICTC3 ที่รันบน Cloud ICT ของรัฐ เหมาะสำหรับหน่วยงานที่ต้องการความปลอดภัยระดับสูงแต่ไม่อยากดูแล Hardware เอง
สรุป: เช็คลิสต์ความพร้อมด้าน Log สำหรับราชการท้องถิ่น
หน่วยงานของคุณทำครบแล้วหรือยัง?
- ☐ มีระบบเก็บ Traffic Log อย่างน้อย 90 วัน
- ☐ Log ถูก Encrypt และมี Integrity Check
- ☐ มีการบันทึกการเข้า-ออกระบบของผู้ใช้ทุกคน
- ☐ สามารถดึง Log ย้อนหลังมาแสดงต่อเจ้าหน้าที่ได้ทันที
- ☐ มีระบบแจ้งเตือนเมื่อเกิดเหตุผิดปกติ
- ☐ มีรายงานสรุปเหตุการณ์ด้านความปลอดภัยรายเดือน
ถ้ายังติ๊กไม่ครบ — ถึงเวลาที่ต้องวางระบบ Log อย่างจริงจัง
ปรึกษาการติดตั้งระบบ Log สำหรับหน่วยงานของคุณได้เลย
UC Gangster เป็นตัวแทนจำหน่ายและติดตั้ง zcrLog พร้อมให้คำปรึกษาฟรีสำหรับหน่วยงานราชการท้องถิ่น ไม่ว่าจะเป็น อบต อบจ เทศบาล หรือโรงพยาบาลประจำอำเภอ เราช่วยออกแบบระบบให้เหมาะกับขนาดหน่วยงานและงบประมาณจริง พร้อม Survey ฟรีก่อนตัดสินใจ
“แม้เราจะขึ้นชื่อด้านระบบสื่อสารองค์กร (Unified Communications) แต่ทีมงานของเรามีความเชี่ยวชาญด้าน Log Management และ Cybersecurity โดยตรง ผ่านประสบการณ์ติดตั้งจริงในหน่วยงานทั้งภาครัฐและเอกชนมาแล้ว”
สอบถามข้อมูลเพิ่มเติมได้ที่
📞 02-026-6220
📩 [email protected]
🌐 https://ucgangster.co.th
💬 LINE : @ucgangster
