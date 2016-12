by CK

สำนักงานคณะกรรมการป้องกันและปราบปรามการทุจริตแห่งชาติ ใช้ Softnix Logger ช่วยในจัดเก็บล็อกไฟล์ (Log file) ให้ถูกต้องตามกฎหมาย และความปลอดภัยของข้อมูล รวมถึงสามารถเรียกออกมาดูได้อย่างรวดเร็ว, ครบถ้วน และถูกต้อง

การตรวจสอบทรัพย์สิน ซึ่งเป็นอีกหนึ่งภารกิจที่สำคัญที่กำหนดไว้ เพราะการให้มีการยื่นบัญชีแสดงรายการหนี้สิน และทรัพย์สินจะทำให้ผู้ยื่นเกรงกลัวว่าเมื่อทุจริตมาแล้วได้ทรัพย์สินมาจะเก็บไว้ที่ไหน หากสำนักงาน ป.ป.ช.ตรวจพบก็จะถูกยึด และต้องถูกดำเนินคดี เพราะฉะนั้นภารกิจตรวจสอบทรัพย์สินจะเป็นทั้งการป้องกัน ป้องปราม และป้องปราบไปด้วยในตัว ในส่วนภารกิจด้านวิชาการ ซึ่งจะดูแลในเรื่องงานวิจัย งานวางมาตรการ รวมทั้งเทคโนโลยีสารสนเทศก็รวมอยู่ในภารกิจด้านวิชาการด้วยเช่นกัน

ความท้าทายที่เกิดขึ้น

เนื่องจากสำนักงาน ป.ป.ช. มีการนำเอาระบบสารสนเทศเป็นจำนวนมากมาใช้ในการสนับสนุนการปฏิบัติภารกิจหลักเพิ่มมากขึ้น เช่น ด้านการป้องกัน การปราบปราม การตรวจสอบทรัพย์สิน และสนับสนุนภารกิจด้านอำนวยการ รวมทั้งด้านวิชาการ ส่งผลให้เกิดล็อกไฟล์เพิ่มขึ้นเป็นจำนวนมาก การจัดเก็บล็อกไฟล์ตามที่กฎหมายกำหนดไว้จึงทำได้ค่อนข้างยาก เพราะสำนักงาน ป.ป.ช ใช้งานระบบสารสนเทศที่แตกต่างกันหลายระบบ แต่ละระบบก็จะมีลักษณะเฉพาะของระบบ ทำให้การจัดเก็บล็อกไฟล์มีความแตกต่างกัน กระจัดกระจาย และมีความซับซ้อนมาก จึงจำเป็นต้องมีการจัดเก็บอย่างมีระบบ

โดยเฉพาะอย่างยิ่งในระบบฐานข้อมูลเกี่ยวกับการปราบปรามการทุจริต หรือที่เรียกว่า CCMS จำเป็นที่จะต้องมีการเก็บล็อกไฟล์การเข้ามาใช้งานระบบ CCMS ของผู้ใช้ทั้งหมดไว้

“เราจำเป็นที่จะต้องรู้ว่าใครได้เข้ามาใช้งานระบบบ้าง ได้เข้ามาดู มาสืบหาข้อมูลอย่างไรในระบบ นอกจากจะเพื่อให้ถูกต้องตามการเก็บแล้ว ยังต้องถูกต้องตามหลักของกฎหมาย ซึ่งกำหนดไว้ว่าจะต้องมีการเก็บล็อกไว้ 90 วัน จากนั้นก็ทำการแบ็กอัพไปเก็บไว้อีกที่หนึ่ง เพราะหากเกิดกรณีที่ใครเข้ามาอยู่ในระบบ CCMS โดยที่เราไม่ได้อนุญาต เราจำเป็นต้องนำล็อกไฟล์อันนั้นมาตรวจดูว่าใครเข้ามาดูข้อมูลเรื่องอะไร วันเวลาไหน เพื่อจุดประสงค์ใด ดังนั้นการเก็บล็อกไฟล์ในสำนักงานโดยเฉพาะในระบบ CCMS จึงมีความสำคัญมาก นอกจากเพื่อความถูกต้องตามกฎหมายแล้ว ยังต้องถูกต้องตามหลักของความปลอดภัยอีกด้วย” คุณยงยุทธ มะลิทอง รองเลขาธิการคณะกรรมการ ป.ป.ช. สำนักงาน ป.ป.ช. กล่าวถึงความสำคัญของการจัดเก็บล็อกไฟล์

เนื่องจากสำนักงาน ป.ป.ช.มีการให้บริการระบบที่หลากลาย และให้บริการทั้งเจ้าหน้าที่ และผู้บริหารภายในสำนักงาน ป.ป.ช.เอง รวมถึงให้บริการแก่หน่วยงานภายนอก และสาธารณชนที่มาติดตามเรื่องราวต่างๆ ตลอดจนในอนาคตจะมีการเปิดให้บริการการยื่นแสดงรายการบัญชีทรัพย์สิน และหนี้สินออนไลน์ ดังนั้นจึงจำเป็นต้องมีการเก็บล็อกไฟล์ ซึ่งก็คือ การเก็บประวัติการใช้งานของผู้ใช้งานแต่ละคนในแต่ละระบบเพื่อให้สามารถเรียกมาตรวจสอบได้ทุกเมื่อที่ต้องการ

ระบบโซลูชั่นจัดเก็บล็อกไฟล์ Softnix Logger

Softnix Logger เป็นระบบจัดเก็บล็อกไฟล์ที่ผ่านการรับรองมาตรฐานจาก NECTEC มศอ.๔๐๐๓.๑ – ๒๕๕๒ (NECTEC STANDARD NTS 4003.1-2552) จึงมั่นใจได้ว่า ล็อกไฟล์ ที่จัดเก็บด้วยระบบ Softnix Logger มีความถูกต้องแม่นยำ และเป็นไปตามข้อกำหนดของกฎหมาย รวมถึงสามารถนำไปใช้เป็นหลักฐานในการพิสูจน์และยืนยันในชั้นศาลได้

Softnix Logger รองรับการจัดเก็บล็อกได้หลากหลายทั้งในรูปแบบ Syslog , FTP, SFTP และรองรับ Syslog Agent ระบบทำหน้าที่บริหารจัดการล็อกแบบรวมศูนย์ (Centralized Log Management) ซึ่งช่วยให้การจัดเก็บ และจัดการล็อกไฟล์ง่ายขึ้น

ในขณะที่ด้านการเก็บรักษานั้น Softnix Logger จะทำการจัดเก็บล็อกไฟล์ในลักษณะที่เป็นข้อมูลดิบ (Raw Data) โดยมีการบีบอัด (Data Compression) ด้วยอัตราส่วน 20:1 และมีระบบรักษาความถูกต้องของข้อมูลโดยมีวิธีการเข้ารหัสและการยืนยันความคงสภาพของข้อมูล (Data Integrity) โดยวิธีการ MD5 และ SHA-1 SHA-256 ซึ่งนอกจากจะช่วยประหยัดพื้นที่การจัดเก็บข้อมูลแล้ว ยังเพิ่มความมั่นใจในความปลอดภัยและความถูกต้องของล็อกไฟล์อีกด้วย

ด้านการสืบค้นและรายงาน Softnix Logger มีระบบจัดทำดัชนีข้อมูล (Data Indexing) ที่มีประสิทธิภาพ สามารถจัดทำดัชนีข้อมูลมากกว่า 10,000 ข้อความต่อวินาที และสามารถสืบค้นได้อย่างรวดเร็ว โดยใช้เงื่อนไขต่างๆ เช่น ค้นหาตาม ชื่อ Host , Time , Message โดยใช้เงื่อนไขแบบ AND , OR, NOT อีกทั้งระบบยังมีส่วนของ Log Analyzer ที่สามารถวิเคราะห์ สร้างรายงานเชิงปริมาณของ Log File เพื่อใช้ในการวิเคราะห์และพัฒนาระบบเครือข่าย โดยมีรูปแบบรายงานมากกว่า 800 ชนิด แยกตามชนิดของอุปกรณ์หรือระบบ

นอกจากนี้ Softnix Logger ยังช่วยให้ผู้ดูแลระบบทำงานได้ง่ายขึ้น ด้วยฟังก์ชั่นการติดตามและแจ้งเตือนที่สามารถสร้างตัวกรอง (Filter) เหตุการณ์ตามเงือนไขต่างๆ เพื่อใช้ในการติดตามเหตุการณ์ หรือแจ้งเตือน (Alert) ผ่านทางอีเมล์ไปยังผู้ที่เกี่ยวข้อง รวมถึงสามารถแจ้งเตือนทันที เมื่อพบว่าไม่มีล็อกไฟล์ส่งเข้ามายังระบบตามระยะเวลาที่กำหนดไว้ เพื่อให้ผู้ดูแลระบบสามารถทำการแก้ไขได้อย่างทันท่วงที

ความต้องการหลักของสำนักงาน ป.ป.ช คือ จะต้องดำเนินการถูกต้องตามกฎหมาย และข้อมูลต้องมีความปลอดภัย รวมถึงเมื่อต้องการเรียกล็อกไฟล์ออกมาดู จะต้องทำได้รวดเร็ว และมีความครบถ้วนถูกต้อง “ตั้งแต่เราใช้ Softnix Logger เข้ามาดูแลในการเก็บล็อกไฟล์ให้กับฝ่ายไอทีของสำนักงาน ป.ป.ช. ก็สามารถจัดเก็บล็อกไฟล์ได้อย่างถูกต้อง และมีความแม่นยำในการดึงล็อกไฟล์ขึ้นมาใช้เพื่อใช้ในการพิสูจน์หลักฐาน” คุณยงยุทธกล่าว

ขณะที่คุณสมพร ครุฑสาคร ผู้อำนวยการศูนย์เทคโนโลยีสารสนเทศ สำนักงาน ป.ป.ช ได้กล่าวเสริมเกี่ยวกับประโยชน์ที่ได้รับจากการติดตั้งใช้งาน Softnix Logger ว่า “เดิมที สำนักงานสารสนเทศของสำนักงาน ป.ป.ช. ก็ยังไม่มีการเก็บล็อกไฟล์อย่างเป็นระบบ ทำให้การบริหารจัดการ และการเรียกใช้ล็อกไฟล์เป็นเรื่องที่ทำได้ยากจึงจำเป็นต้องมีการจัดหาอุปกรณ์ หรือซอฟต์แวร์ที่มีฟังก์ชั่นซึ่งสามารถจัดเก็บล็อกไฟล์ได้อย่างมีระบบ สามารถบริหารจัดการได้ง่าย สามารถเรียกใช้ และติดตามการเข้าใช้งานแต่ละระบบได้อย่างรวดเร็ว และปลอดภัย Softnix Logger สามารถเข้ามาจัดเก็บล็อกไฟล์ได้ตามวัตถุประสงค์ของสำนักงาน ป.ป.ช. สามารถบริหารจัดการล็อกไฟล์ได้ง่าย ดึงข้อมูลมาใช้ได้ง่าย และดึงมาได้ทันทีที่ต้องการใช้งาน”