Гайджин 574 Опубліковано: 2012-02-29 16:25:01 Share Опубліковано: 2012-02-29 16:25:01 Не логично ли отказаться от бессмысленных мучений и прямо сказать "никаких логов нет"? Если вы будее каждый день полностью переписывать логами диск он у вас очень скоро "склеит пластины".... Так а оно не сильно напрягает - стоит в сторонке и тихонечко похрюкивает, кушать сильно не просит. Более того, из нетфлоу, можно готовить не только "оперы" в органы. Ссылка на сообщение Поделиться на других сайтах
natiss 16 Опубліковано: 2012-02-29 16:31:07 Share Опубліковано: 2012-02-29 16:31:07 Да ну его, это "оперное творчество", мы провайдеры или "композиторы"? Из него можно и нужно готовить статитстику активности абонентов, но это не самое жизненно необходимое. Интересно, а в России попытки борьбы с интернет-бардаком к чему-то привели? Вот уж точно, страна контрастов, хотя, может напротив, однородность массы, вконтакт - стандарт, .... - президент, и т..п. Ссылка на сообщение Поделиться на других сайтах
andryas 1 059 Опубліковано: 2012-02-29 16:50:31 Share Опубліковано: 2012-02-29 16:50:31 В Законе Украины про Телекомуникации сказано лишь о необходимости сохранения информаци о соединениях абонента. Нет не только расшифровки, что такое соединение, нет информации даже о том, в какой форме сохранять, формате, с какой детализацией, куда сохранять и т.д. Если брать класическое понятие "соединение" (как в телефонии), то необходимо сохранить лишь дату, IP и длительность сесии абонента (когда авторизировался, с каким IP адресом). Сохранение даже того же netflow, как уже совершенно верно написали выше по тексту: 1. Не несёт никакого практического смысла, ибо установить не только URL, а даже доменное имя ресурса невозможно 2. Противоречит законодательству, ибо собираеться без письменного согласия абонента. Писать весь трафик всех абонентов - нереально технически. Поток одного лишь заядлого торрентщика заполнит винчестер з несколько дней. Кроме того, в вашем "кеше" при желании найдут столько интересного, что сядите гарантировано и весьма надолго за хранение и распространение Ссылка на сообщение Поделиться на других сайтах
natiss 16 Опубліковано: 2012-02-29 16:52:41 Share Опубліковано: 2012-02-29 16:52:41 В Законе Украины про Телекомуникации сказано лишь о необходимости сохранения информаци о соединениях абонента. Нет не только расшифровки, что такое соединение, нету информации даже о том, в какой форме сохранять, формате, с какой детализацией, куда сохранять и т.д. А раз расшифровок нет, то и сохранять нечего. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 704 Опубліковано: 2012-02-29 20:11:57 Share Опубліковано: 2012-02-29 20:11:57 Сохранение даже того же netflow, как уже совершенно верно написали выше по тексту: 1. Не несёт никакого практического смысла, ибо установить не только URL, а даже доменное имя ресурса невозможно 2. Противоречит законодательству, ибо собираеться без письменного согласия абонента. Писать весь трафик всех абонентов - нереально технически. Поток одного лишь заядлого торрентщика заполнит винчестер з несколько дней. Кроме того, в вашем "кеше" при желании найдут столько интересного, что сядите гарантировано и весьма надолго за хранение и распространение 1. Смысл есть, вы таки даете органам ip-адреса куда ходил абонент. Дальше уже их дело как использовать эти улики. 2. Никаких противоречий 3. Писать весь трафик - запросто. И никакого кеша нет, только лог по адресам/портам. Ссылка на сообщение Поделиться на других сайтах
nikolakus 0 Опубліковано: 2012-02-29 20:17:42 Share Опубліковано: 2012-02-29 20:17:42 в законе про ТК говориться о сохранении инфы по соединениям абонента, статистику нетфлоу можно расценивать как соединения абонента с такими-то айпи а там пусть органы сами разбираются. Ссылка на сообщение Поделиться на других сайтах
Sanito 129 Опубліковано: 2012-02-29 20:32:41 Share Опубліковано: 2012-02-29 20:32:41 Ребята, подпись Парамонова на тех киевских письмах что видел, реальная. Дальше решайте сами. Ссылка на сообщение Поделиться на других сайтах
straus 82 Опубліковано: 2012-02-29 21:13:06 Share Опубліковано: 2012-02-29 21:13:06 2. Противоречит законодательству, ибо собираеться без письменного согласия абонента. 2. Никаких противоречий Ну как там говорят - за что боролись на то и напоролись? Собираем и храним личные данные? А: - В соответствующей инстанции зарегистрированы? - Разрешение от владельцев данных получено? - Безопасное хранение данных организовано? - Учёт доступа к данным ведётся? - Имеющие доступ к данным о порядке работы с ними предупреждены под роспись? - Мероприятия по исключению утечки данных выполняются? (Это сходу. Можно и ещё добавить.) Ссылка на сообщение Поделиться на других сайтах
KaYot 3 704 Опубліковано: 2012-02-29 21:27:19 Share Опубліковано: 2012-02-29 21:27:19 А где вы там личные данные увидели? Сугубо системные логи, не содержащие как-либо информации об абоненте, тем более предоставленной самим абонентом. Так что, где что и как хранить - личное дело оператора. Ссылка на сообщение Поделиться на других сайтах
straus 82 Опубліковано: 2012-02-29 21:53:34 Share Опубліковано: 2012-02-29 21:53:34 А где вы там личные данные увидели? Сугубо системные логи, не содержащие как-либо информации об абоненте, тем более предоставленной самим абонентом. Так что, где что и как хранить - личное дело оператора. Системные логи СБУшников не интересуют. Им нужны конкретные абоненты, ходившие на конкретные сайты. Так-с, смотрим ЗАКОН УКРАЇНИ "Про захист персональних даних": ---- обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу; персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована; ---- Сведения о том, когда и куда лазил в интернете абонент - несомненно персональные данные. (Кстати, на минуточку - в нормальных странах в библиотеках даже запрещено вести учёт, кто какую литературу берёт.) Ссылка на сообщение Поделиться на других сайтах
straus 82 Опубліковано: 2012-02-29 22:04:47 Share Опубліковано: 2012-02-29 22:04:47 Кстати, есть ещё один интереснейший момент: ---- Стаття 14. Поширення персональних даних 1. Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу з баз персональних даних за згодою суб'єкта персональних даних. 2. Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. ---- Интересно то, что "уголовные" причины здесь не упоминаются (уголовные преступления не относятся к национальной безопасности). То есть, согласно этому закону, передача персональных данных про физлицо без его согласия по "уголовным" причинам (например уголовное дело) не допускается. Вот такой казус. Есть, правда, такое: ---- Стаття 25. Обмеження дії окремих статей цього Закону 1. Обмеження прав, передбачених статтями 8, 11 і 17 цього Закону, здійснюється лише в інтересах: 1) національної безпеки, економічного добробуту та прав людини; 2) захисту прав і свобод фізичних осіб, персональні дані яких обробляються, чи прав інших суб'єктів відносин, пов'язаних із персональними даними, а також з метою боротьби із злочинністю; ---- но указанная выше статья 14 здесь не упоминается. Ссылка на сообщение Поделиться на других сайтах
elephant 3 Опубліковано: 2012-03-01 07:34:26 Share Опубліковано: 2012-03-01 07:34:26 Теж приходило. Взяли netflow (3 місяці тримаємо), порівняли з табличкою calls з білінгу, отримали login. Що далі боси вирішили - відповідати, що відповідати - не знаю. У мене відчуття що це honeypot , до того ж двосторонній: - на підставний сайт ловлять придурків і перевіряють готовність операторів. Ссылка на сообщение Поделиться на других сайтах
genway 44 Опубліковано: 2012-03-01 10:15:53 Share Опубліковано: 2012-03-01 10:15:53 Теж приходило. Взяли netflow (3 місяці тримаємо), порівняли з табличкою calls з білінгу, отримали login. Що далі боси вирішили - відповідати, що відповідати - не знаю. У мене відчуття що це honeypot , до того ж двосторонній: - на підставний сайт ловлять придурків і перевіряють готовність операторів. Кстати нельзя исключать такой вариант и придурка споймали и прова нагнули за незнание законов Ссылка на сообщение Поделиться на других сайтах
genway 44 Опубліковано: 2012-03-01 10:25:00 Share Опубліковано: 2012-03-01 10:25:00 А где вы там личные данные увидели? Сугубо системные логи, не содержащие как-либо информации об абоненте, тем более предоставленной самим абонентом. Так что, где что и как хранить - личное дело оператора. Системные логи СБУшников не интересуют. Им нужны конкретные абоненты, ходившие на конкретные сайты. Так-с, смотрим ЗАКОН УКРАЇНИ "Про захист персональних даних": ---- обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу; персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована; ---- Сведения о том, когда и куда лазил в интернете абонент - несомненно персональные данные. (Кстати, на минуточку - в нормальных странах в библиотеках даже запрещено вести учёт, кто какую литературу берёт.) + Хоть кто то разжевал что такие писульки еще и без печатей нарушают основные конституционные права человека Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини. для предоставления персональных данных у УСБ должны быть веские основания подкрепленные документальными материалами, на основании которых вам и будут делать запрос, а не с потолка лепить какую то абра кадабру Ссылка на сообщение Поделиться на других сайтах
natiss 16 Опубліковано: 2012-03-01 12:47:19 Share Опубліковано: 2012-03-01 12:47:19 Системные логи СБУшников не интересуют. Им нужны конкретные абоненты, ходившие на конкретные сайты. Таких данных нет и быть не может! Требуется только хранить информацию о соединениях? Ок,! Вот, пожалуйста, дамп нетфлоу за последние 5 минут. Никакой привязки Ip к абоненту нет, поскольку это не требуется законом. Какие действия? Ссылка на сообщение Поделиться на других сайтах
natiss 16 Опубліковано: 2012-03-01 12:52:35 Share Опубліковано: 2012-03-01 12:52:35 в законе про ТК говориться о сохранении инфы по соединениям абонента, статистику нетфлоу можно расценивать как соединения абонента с такими-то айпи а там пусть органы сами разбираются. Что значит "можно расценивать"? А посещение сайта "повзрываювсех.ру" можно расценивать, как доказательство причастности ко всем взрывами в стране за последние 10 лет? Нет такого понятия "соединение абонента". Или четко сформулированные требования (хотя бы версия протокола нетфлоу, необходимые поля и период хранения) или всё это бред. Ссылка на сообщение Поделиться на других сайтах
natiss 16 Опубліковано: 2012-03-01 12:55:43 Share Опубліковано: 2012-03-01 12:55:43 для предоставления персональных данных у УСБ должны быть веские основания подкрепленные документальными материалами, на основании которых вам и будут делать запрос, а не с потолка лепить какую то абра кадабру Не цепляйтесь к форме. Ну пришлют вам тот же самый бред про годзззззилу на сайте гитлер.де по всем канонам с печатями, материалами дела на 100500 листах, вам полегчает? Думаете от этого изложение вопроса станет корректнее? Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2012-03-01 14:11:29 Share Опубліковано: 2012-03-01 14:11:29 Воот, а то вцепились в печать... Ну допустим все оформлено по феншую - толку то? Ссылка на сообщение Поделиться на других сайтах
genway 44 Опубліковано: 2012-03-02 13:32:02 Share Опубліковано: 2012-03-02 13:32:02 для предоставления персональных данных у УСБ должны быть веские основания подкрепленные документальными материалами, на основании которых вам и будут делать запрос, а не с потолка лепить какую то абра кадабру Не цепляйтесь к форме. Ну пришлют вам тот же самый бред про годзззззилу на сайте гитлер.де по всем канонам с печатями, материалами дела на 100500 листах, вам полегчает? Думаете от этого изложение вопроса станет корректнее? Однозначно полегчает потому как тут сразу будет понятно что надо сотрудничать, а не филькины грамоты людям присылать. По феншую печать нужна для документа. Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2012-03-02 15:06:10 Share Опубліковано: 2012-03-02 15:06:10 Хорошо, усложняем задачу топикстартера - печать на сканяже была, но ее стерли. И? Ссылка на сообщение Поделиться на других сайтах
genway 44 Опубліковано: 2012-03-02 15:48:53 Share Опубліковано: 2012-03-02 15:48:53 Хорошо, усложняем задачу топикстартера - печать на сканяже была, но ее стерли. И? дык он как раз сам и говорил что печати небыло.... Ссылка на сообщение Поделиться на других сайтах
morfey 82 Опубліковано: 2012-03-03 08:00:08 Автор Share Опубліковано: 2012-03-03 08:00:08 Написали ответ, мол нет тех возможности. Ссылка на сообщение Поделиться на других сайтах
ESP 7 Опубліковано: 2012-03-03 08:12:38 Share Опубліковано: 2012-03-03 08:12:38 Эти домены висят на виртуальном хостинге, где кроме них по 10-30 сайтов ещё дополнительно. Поскольку netflow протокол не расчитан на логирование доменного имени, а только айпи-адреса, Вы потенциально можете оклеветать рядового пользователя. ИМХО, запрос составлен крайне неграмотно, user-agent со стороны хостера (hetzner) стоит запрашивать, а ключи фильтрации таковы - что результат выборки можна обрабатывать годами в масштабах Украины. Ссылка на сообщение Поделиться на других сайтах
genway 44 Опубліковано: 2012-03-03 08:13:10 Share Опубліковано: 2012-03-03 08:13:10 Написали ответ, мол нет тех возможности. Ну и правильно Никто же не обязывал вас иметь такие возможности... Ссылка на сообщение Поделиться на других сайтах
KabaH 31 Опубліковано: 2012-03-03 09:44:54 Share Опубліковано: 2012-03-03 09:44:54 Гдето два года назад меня тоже вызывали в СБУ, правда в отдел по борьбе с наркотиками. Один из юзеров заказал себе через Интернет за бугром какойто медпрепарат для лечения, там он продается без рецепта а у нас приравнен к наркоте. Непонятно зачем попросили копию абонентского договора и логи соединений юзера. Логи я не выдал по причине того что они не велись. В объяснении написал что нет технической возможности снимать и хранить. На этом все и закончилось. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас