Письмо с СБУ

[ntil 57]

и ничто кстати не мешает бэкапить это на ленту раз в полгода.

[Гайджин 574]

... операторов хранить данные о трафике до 90 дней...

Для начала пусть определять что "есть данные" о трафике.

[Гайджин 574]

Если введут - будет такая же жопа как в России, с вечными темами 'чем собирать netflow', 'где ЭТО хранить' и т.п.

Сибираю, храню - где то 1Тбайт в месяц набегает. - Но вот только току от этого netflow для органов то?

[ntil 57]

... операторов хранить данные о трафике до 90 дней...

Для начала пусть определять что "есть данные" о трафике.

 

а вот тут самое стремное место...

[Гайджин 574]

и ничто кстати не мешает бэкапить это на ленту раз в полгода.

Вы где ленты по 10Т видели?

 

а вот тут самое стремное место...

Отож...

А вариантов не так уж и много. - Реальных вариантов.

А в итоге может получится очередной бред с урл-ами.

[KaYot 3 708]

Если введут - будет такая же жопа как в России, с вечными темами 'чем собирать netflow', 'где ЭТО хранить' и т.п.

Сибираю, храню - где то 1Гбайт в месяц набегает. - Но вот только току от этого netflow для органов то?

Как-то совсем мало выходит. Что собираете?

По такому запросу без особых проблем выдали бы имена абонентов посещавших данные ресурсы(точнее ip).

[genway 44]

Вообще то в письме просят озвучить персональные данные абонентов сети заходивших на сайты с пиротехнической тематикой

Хочет, может.. При желании - может. А желание судя по последним событиям есть.

Ну и что желание без возможности так и остается желанием

[straus 82]

1. Печать на такие и подобные запросы не ставится. Запросы оформляются на фирменных бланках и указывается исходящий номер и исполнитель. Требования "мокрой" печати не имею под собой оснований для данного типа запросов.

Никогда и никому больше такого не говори.

[Гайджин 574]

Как-то совсем мало выходит. Что собираете?

Ошибся... Исправился... - не 1Гбайт, а 1Тбайт.

Собираю? - нетфлоу вестимо.

По такому запросу без особых проблем выдали бы имена абонентов посещавших данные ресурсы(точнее ip).

Это только в том случае если в запросе есть IP. А зачастую там просто URL.

Более того, мы то понимаем, что на одном IP может целая страна сидеть.

Т.е. получается, то что можно выдернуть из нетфлоу - это не информация, а скорее дезинформация.

[andryas 1 059]

Пускай забирают зеркало траффика и сами хранят хоть 100 лет, накой оно провайдеру, кто всё это оплатит?

[natiss 16]

... операторов хранить данные о трафике до 90 дней...

Для начала пусть определять что "есть данные" о трафике.

+1000000000000500000000000000000000

 

Примут закон, что хранить - будем хранить - ведь те, кто по трафику предоставляет доступ - хранят логи по три года

примут закон - хранить юзер-агентов "мозззззила", какие действия?

[natiss 16]

Если введут - будет такая же жопа как в России, с вечными темами 'чем собирать netflow', 'где ЭТО хранить' и т.п. Даже самый простой и популярный нынче вариант - зеркалирование всего трафика с бордера на мускулистый тазик и снятие flow софтово - весьма затратное дело, плюс кто-то должен этим заниматься. Плюс, вылезают технические нюансы - если есть NAT, зеркалировать придется где-то до него, если трафика > гига, не так просто его посчитать..

 

Хочет, может.. При желании - может. А желание судя по последним событиям есть.

А шо вы таки думали, 10 ж сетевая на сенсоре. Но ладно бы нетфлоу, которые кстати еще потом надо год обрабатывать, но "капитан антикибепрпреступность" требует же логи L7!

 

и ничто кстати не мешает бэкапить это на ленту раз в полгода.

а не раз в неделю? нетфлоу ж гигосика, да?

[natiss 16]

Т.е. получается, то что можно выдернуть из нетфлоу - это не информация, а скорее дезинформация.

+100050000000

Толку от нетфлоу при поиске пироманов - 0.

[KaYot 3 708]

и ничто кстати не мешает бэкапить это на ленту раз в полгода.

а не раз в неделю? нетфлоу ж гигосика, да?

Где-то так. Хрен с ним со стоимостью винтов, возникает вопрос что с этой кучей дисков делать, и как потом достать нужные данные? Еще один тазик с дежурным админом иметь, что б мог подкидывать туда винты? Такая себе процедура будет.

Плюс, у мелких провайдеров мелкие проблемы. Куда писать эти флоу всяким триоланам? Там вероятно будет диск не в месяц-два, а в день

[Sloboda 25]

Ко всему остальному, интересно синхронизация времени ..... Для точного вычисления должно быть и время синхронно, а так напишет вам СБУ что от вас вышли ровно в 17-00 а вы смотрите что такого небыло поскольку время разное оно или в 16-40 или 17-10. Тут только каждому пользователю присвоить IP6 c привязкой к идентификационному номеру ...

[нехочуха 2 143]

1. Печать на такие и подобные запросы не ставится. Запросы оформляются на фирменных бланках и указывается исходящий номер и исполнитель. Требования "мокрой" печати не имею под собой оснований для данного типа запросов.

Никогда и никому больше такого не говори.

 

1. Не говориТЕ! ( я с Вами не знаком и попрошу впредь учитывать это пикантное обстоятельство)

2. Постарайтесь спросить по случаю у юристов дабы не слыть простаком.Если нормального юриста нет- дарю инфу.

УПК же не указывает на необходимость печати в подобных запросах.

Если есть еще сомнения- плиз

Постановления КМУ «Про утверждение Примерной инструкции по делопроизводству в министерствах….»

ст.130 УПК

ст.97 УПК

ст.185 КоАП

[pavlabor 1 939]

А какие проблемы с хранением?

Есть госархив, распечатать и сдать на хранение.

 

Майор Пупкин.

[Гайджин 574]

Не-не-не... Проблем с хранением нет, есть проблемы с печатью...

[NiTr0 584]

Есть 2 нюанса

1. А есть ли вообще эти персональные данные?

ФИО и адрес проживания абонента сообщили по запросу? Если да - поздравляю, персональные данные отдали...

 

2. Если следователь таки все верно сделает (например так как описал Павлобор), то даже при наличии этих персональных данных оператор может эти данные слить в рамках предусмотренных законам.

Вот именно - в рамках, предусмотреных законом. А не по "просьбе" неведомо кого на неведомых закону основаниях.

[Гайджин 574]

Вот именно - в рамках, предусмотреных законом. А не по "просьбе" неведомо кого на неведомых закону основаниях.

Ну это и ежу понятно.

ФИО и адрес проживания абонента сообщили по запросу?

Кстати, а если озвучен идентификатор абонента и его адрес? (Сильно распаляться не стоит - вопрос просто поржать).

[natiss 16]

Не-не-не... Проблем с хранением нет, есть проблемы с печатью...

Та ладно, распечатать прямо нетфлоу дамп гигосика за 5 минут! Гыы, интерсесно сколько ЛЕТ понадобится, чтобы это сделать.

Всё таки не ясно, какие именно данные надо предоставлять?

А если адреса раздаются по DHCP причем произвольно по принципу "соточка за чирик", как у триолана, кстати (даром что там псевдостатика, пишите такой адрес, какой возжелаете)?

Вот какие данные кровь из носу предоставь?

[KaYot 3 708]

А что там гадать? Сессии абонента(их нужно хранить и сейчас) и все запросы от Васи Пупкина на ip xx.xx.xx.xx за такое-то число. Точнее, кто из абонентов посещал такой-то IP в нужное время?

Хранение полного netflow это вполне позволяет, но какой ценой?

[natiss 16]

А что там гадать? Сессии абонента(их нужно хранить и сейчас) и все запросы от Васи Пупкина на ip xx.xx.xx.xx за такое-то число. Хранение полного netflow это вполне позволяет, но какой ценой?

Где это сказано? Шо такое "сессия"? Где четкие требования с уаазаниям полей и версии netflow?

Объясните термин "сессия" авторам письма. Вы хоть сами понимаете, что пользу от хранения сессий, как с козла молока. Вы можете точно утверждать, что пользователь заходил именно на сайт intervizenshapsernichkapitulationfurer.de а не на gazenwagenniberschtrassendustishfantashtish.de, если они на одном IP? Хотя для немецких сайтов это нонсенс.

Это же всё из серии "прочитал на стене вконтакте объяснение интернета" и теперь стал великим гуру.

Или из серии контроля с использованием сотового телефона. Вроде бы и удобно, а пошел грабить банк, а телефон оставил дома, оппа - алиби. Так и тут, зашел к соседу Васе со своим ноутбуком и незаметно провел ДДОС 30 гбит/с на все харьковские сети (утрирую). IP-адрес не то, что не вживлен в органызм навсегда, он даже необязательно где-то привязан в принципе. Хотите контроль - вживляйте чип под кожу, IPv6 позволяет каждому вживить. А так это всё баловство.

[Гайджин 574]

А что там гадать? Сессии абонента(их нужно хранить и сейчас) и все запросы от Васи Пупкина на ip xx.xx.xx.xx за такое-то число. Точнее, кто из абонентов посещал такой-то IP в нужное время?

Хранение полного netflow это вполне позволяет, но какой ценой?

Дело не в цене, а в том, что от Вас хотят слышать креденталсы конкретных абонентов. А Вы, даже имея нетфлоу, не можете со 100% уверенностью сказать кто из Ваших абонентов посещал сайт васяпупкин.ком в указанный период времени. Вот тут и получается двойная засада:

1. С определенной долей вероятности Вы совершенно непричастного абонента органам слили. И не надо говорить, что там разберутся. Помните как говорено было в фильме "Креминальный талант"?

2. С определенной долей вероятности Вы дезинформируете органы. А они этого могут не понять и обидицца.

 

Т.е. в конечном итоге, Вас толкают к принятию решений которые вам и нах@р не нужны.

[natiss 16]

А что там гадать? Сессии абонента(их нужно хранить и сейчас) и все запросы от Васи Пупкина на ip xx.xx.xx.xx за такое-то число. Точнее, кто из абонентов посещал такой-то IP в нужное время?

Хранение полного netflow это вполне позволяет, но какой ценой?

Дело не в цене, а в том, что от Вас хотят слышать креденталсы конкретных абонентов. А Вы, даже имея нетфлоу, не можете со 100% уверенностью сказать кто из Ваших абонентов посещал сайт васяпупкин.ком в указанный период времени. Вот тут и получается двойная засада:

1. С определенной долей вероятности Вы совершенно непричастного абонента органам слили. И не надо говорить, что там разберутся. Помните как говорено было в фильме "Креминальный талант"?

2. С определенной долей вероятности Вы дезинформируете органы. А они этого могут не понять и обидицца.

 

Т.е. в конечном итоге, Вас толкают к принятию решений которые вам и нах@р не нужны.

 

Не логично ли отказаться от бессмысленных мучений и прямо сказать "никаких логов нет"? Если вы будее каждый день полностью переписывать логами диск он у вас очень скоро "склеит пластины"....