Перейти до

Письмо с СБУ


Рекомендованные сообщения

Не логично ли отказаться от бессмысленных мучений и прямо сказать "никаких логов нет"? Если вы будее каждый день полностью переписывать логами диск он у вас очень скоро "склеит пластины"....

Так а оно не сильно напрягает - стоит в сторонке и тихонечко похрюкивает, кушать сильно не просит. Более того, из нетфлоу, можно готовить не только "оперы" в органы.

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 146
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Последнее время, подобные запросы, приходять чуть ли не раз в месяц, тенденция идет к тому что скоро будут приходить каждый день. Силовики осваивают интернет.   Провайдерам это побарабану, они не

Подобного рода письма демонстрируют юридическую безграмотность и некомнетентность наших правохранительных органов.

Никогда и никому больше такого не говори.

Posted Images

Да ну его, это "оперное творчество", мы провайдеры или "композиторы"? :) Из него можно и нужно готовить статитстику активности абонентов, но это не самое жизненно необходимое.

Интересно, а в России попытки борьбы с интернет-бардаком к чему-то привели? Вот уж точно, страна контрастов, хотя, может напротив, однородность массы, вконтакт - стандарт, .... - президент, и т..п.

Ссылка на сообщение
Поделиться на других сайтах

В Законе Украины про Телекомуникации сказано лишь о необходимости сохранения информаци о соединениях абонента.

Нет не только расшифровки, что такое соединение, нет информации даже о том, в какой форме сохранять, формате, с какой детализацией, куда сохранять и т.д.

 

Если брать класическое понятие "соединение" (как в телефонии), то необходимо сохранить лишь дату, IP и длительность сесии абонента (когда авторизировался, с каким IP адресом).

 

Сохранение даже того же netflow, как уже совершенно верно написали выше по тексту:

1. Не несёт никакого практического смысла, ибо установить не только URL, а даже доменное имя ресурса невозможно

2. Противоречит законодательству, ибо собираеться без письменного согласия абонента.

 

Писать весь трафик всех абонентов - нереально технически. Поток одного лишь заядлого торрентщика заполнит винчестер з несколько дней. Кроме того, в вашем "кеше" при желании найдут столько интересного, что сядите гарантировано и весьма надолго за хранение и распространение :)

Ссылка на сообщение
Поделиться на других сайтах

В Законе Украины про Телекомуникации сказано лишь о необходимости сохранения информаци о соединениях абонента.

Нет не только расшифровки, что такое соединение, нету информации даже о том, в какой форме сохранять, формате, с какой детализацией, куда сохранять и т.д.

А раз расшифровок нет, то и сохранять нечего.

Ссылка на сообщение
Поделиться на других сайтах

Сохранение даже того же netflow, как уже совершенно верно написали выше по тексту:

1. Не несёт никакого практического смысла, ибо установить не только URL, а даже доменное имя ресурса невозможно

2. Противоречит законодательству, ибо собираеться без письменного согласия абонента.

 

Писать весь трафик всех абонентов - нереально технически. Поток одного лишь заядлого торрентщика заполнит винчестер з несколько дней. Кроме того, в вашем "кеше" при желании найдут столько интересного, что сядите гарантировано и весьма надолго за хранение и распространение :)

1. Смысл есть, вы таки даете органам ip-адреса куда ходил абонент. Дальше уже их дело как использовать эти улики.

2. Никаких противоречий

3. Писать весь трафик - запросто. И никакого кеша нет, только лог по адресам/портам.

Ссылка на сообщение
Поделиться на других сайтах

в законе про ТК говориться о сохранении инфы по соединениям абонента, статистику нетфлоу можно расценивать как соединения абонента с такими-то айпи :)

 

а там пусть органы сами разбираются.

Ссылка на сообщение
Поделиться на других сайтах

2. Противоречит законодательству, ибо собираеться без письменного согласия абонента.

2. Никаких противоречий

Ну как там говорят - за что боролись на то и напоролись?

Собираем и храним личные данные?

А:

- В соответствующей инстанции зарегистрированы?

- Разрешение от владельцев данных получено?

- Безопасное хранение данных организовано?

- Учёт доступа к данным ведётся?

- Имеющие доступ к данным о порядке работы с ними предупреждены под роспись?

- Мероприятия по исключению утечки данных выполняются?

 

(Это сходу. Можно и ещё добавить.)

Ссылка на сообщение
Поделиться на других сайтах

А где вы там личные данные увидели? Сугубо системные логи, не содержащие как-либо информации об абоненте, тем более предоставленной самим абонентом. Так что, где что и как хранить - личное дело оператора.

Ссылка на сообщение
Поделиться на других сайтах

А где вы там личные данные увидели? Сугубо системные логи, не содержащие как-либо информации об абоненте, тем более предоставленной самим абонентом. Так что, где что и как хранить - личное дело оператора.

Системные логи СБУшников не интересуют. Им нужны конкретные абоненты, ходившие на конкретные сайты.

 

Так-с, смотрим ЗАКОН УКРАЇНИ "Про захист персональних даних":

----

обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;

 

персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

----

 

Сведения о том, когда и куда лазил в интернете абонент - несомненно персональные данные.

 

(Кстати, на минуточку - в нормальных странах в библиотеках даже запрещено вести учёт, кто какую литературу берёт.)

Ссылка на сообщение
Поделиться на других сайтах

Кстати, есть ещё один интереснейший момент:

----

Стаття 14. Поширення персональних даних

 

1. Поширення персональних даних передбачає дії щодо передачі відомостей про фізичну особу з баз персональних даних за згодою суб'єкта персональних даних.

 

2. Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

----

 

Интересно то, что "уголовные" причины здесь не упоминаются (уголовные преступления не относятся к национальной безопасности). То есть, согласно этому закону, передача персональных данных про физлицо без его согласия по "уголовным" причинам (например уголовное дело) не допускается.

Вот такой казус.

Есть, правда, такое:

----

Стаття 25. Обмеження дії окремих статей цього Закону

 

1. Обмеження прав, передбачених статтями 8, 11 і 17 цього Закону, здійснюється лише в інтересах:

 

1) національної безпеки, економічного добробуту та прав людини;

 

2) захисту прав і свобод фізичних осіб, персональні дані яких обробляються, чи прав інших суб'єктів відносин, пов'язаних із персональними даними, а також з метою боротьби із злочинністю;

----

но указанная выше статья 14 здесь не упоминается.

Ссылка на сообщение
Поделиться на других сайтах

Теж приходило. Взяли netflow (3 місяці тримаємо), порівняли з табличкою calls з білінгу, отримали login.

Що далі боси вирішили - відповідати, що відповідати - не знаю.

У мене відчуття що це honeypot , до того ж двосторонній: - на підставний сайт ловлять придурків і перевіряють готовність операторів.

Ссылка на сообщение
Поделиться на других сайтах

Теж приходило. Взяли netflow (3 місяці тримаємо), порівняли з табличкою calls з білінгу, отримали login.

Що далі боси вирішили - відповідати, що відповідати - не знаю.

У мене відчуття що це honeypot , до того ж двосторонній: - на підставний сайт ловлять придурків і перевіряють готовність операторів.

Кстати нельзя исключать такой вариант и придурка споймали и прова нагнули за незнание законов :)

Ссылка на сообщение
Поделиться на других сайтах

А где вы там личные данные увидели? Сугубо системные логи, не содержащие как-либо информации об абоненте, тем более предоставленной самим абонентом. Так что, где что и как хранить - личное дело оператора.

Системные логи СБУшников не интересуют. Им нужны конкретные абоненты, ходившие на конкретные сайты.

 

Так-с, смотрим ЗАКОН УКРАЇНИ "Про захист персональних даних":

----

обробка персональних даних - будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов'язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу;

 

персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована;

----

 

Сведения о том, когда и куда лазил в интернете абонент - несомненно персональные данные.

 

(Кстати, на минуточку - в нормальных странах в библиотеках даже запрещено вести учёт, кто какую литературу берёт.)

+ :)

Хоть кто то разжевал что такие писульки еще и без печатей нарушают основные конституционные права человека

Поширення персональних даних без згоди суб'єкта персональних даних або уповноваженої ним особи дозволяється у випадках, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.

для предоставления персональных данных у УСБ должны быть веские основания подкрепленные документальными материалами, на основании которых вам и будут делать запрос, а не с потолка лепить какую то абра кадабру

Ссылка на сообщение
Поделиться на других сайтах

 

Системные логи СБУшников не интересуют. Им нужны конкретные абоненты, ходившие на конкретные сайты.

Таких данных нет и быть не может! Требуется только хранить информацию о соединениях? Ок,! Вот, пожалуйста, дамп нетфлоу за последние 5 минут. Никакой привязки Ip к абоненту нет, поскольку это не требуется законом. Какие действия?

Ссылка на сообщение
Поделиться на других сайтах

в законе про ТК говориться о сохранении инфы по соединениям абонента, статистику нетфлоу можно расценивать как соединения абонента с такими-то айпи :)

 

а там пусть органы сами разбираются.

Что значит "можно расценивать"?

А посещение сайта "повзрываювсех.ру" можно расценивать, как доказательство причастности ко всем взрывами в стране за последние 10 лет?

Нет такого понятия "соединение абонента". Или четко сформулированные требования (хотя бы версия протокола нетфлоу, необходимые поля и период хранения) или всё это бред.

Ссылка на сообщение
Поделиться на других сайтах

для предоставления персональных данных у УСБ должны быть веские основания подкрепленные документальными материалами, на основании которых вам и будут делать запрос, а не с потолка лепить какую то абра кадабру

 

Не цепляйтесь к форме. Ну пришлют вам тот же самый бред про годзззззилу на сайте гитлер.де по всем канонам с печатями, материалами дела на 100500 листах, вам полегчает? Думаете от этого изложение вопроса станет корректнее?

Ссылка на сообщение
Поделиться на других сайтах

для предоставления персональных данных у УСБ должны быть веские основания подкрепленные документальными материалами, на основании которых вам и будут делать запрос, а не с потолка лепить какую то абра кадабру

 

Не цепляйтесь к форме. Ну пришлют вам тот же самый бред про годзззззилу на сайте гитлер.де по всем канонам с печатями, материалами дела на 100500 листах, вам полегчает? Думаете от этого изложение вопроса станет корректнее?

Однозначно полегчает потому как тут сразу будет понятно что надо сотрудничать, а не филькины грамоты людям присылать. По феншую печать нужна для документа.
Ссылка на сообщение
Поделиться на других сайтах

Хорошо, усложняем задачу топикстартера - печать на сканяже была, но ее стерли. И?

дык он как раз сам и говорил что печати небыло....
Ссылка на сообщение
Поделиться на других сайтах

Эти домены висят на виртуальном хостинге, где кроме них по 10-30 сайтов ещё дополнительно.

Поскольку netflow протокол не расчитан на логирование доменного имени, а только айпи-адреса, Вы потенциально можете оклеветать рядового пользователя.

ИМХО, запрос составлен крайне неграмотно, user-agent со стороны хостера (hetzner) стоит запрашивать, а ключи фильтрации таковы - что результат выборки можна обрабатывать годами в масштабах Украины.

Ссылка на сообщение
Поделиться на других сайтах

Гдето два года назад меня тоже вызывали в СБУ, правда в отдел по борьбе с наркотиками. Один из юзеров заказал себе через Интернет за бугром какойто медпрепарат для лечения, там он продается без рецепта а у нас приравнен к наркоте. Непонятно зачем попросили копию абонентского договора и логи соединений юзера. Логи я не выдал по причине того что они не велись. В объяснении написал что нет технической возможности снимать и хранить. На этом все и закончилось.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...