ППРФ № 538 от 27.08.05 г. Правила взаимодействия по СОРМ

Вопросы реализации СОРМа на сетях связи.
5611

 

Сообщение5611 » Чт 01 сен, 2005 09:53 »

заверенный список?
Заверенный - значит на нем должна стоять собственноручная подпись того, кто заверяет.


Вообще-то есть шифрование, цифровая подпись.
Тут нюанс в том, что имеются требования?-рекомендации по хранению,передаче и защите конфиденциальной информации гостайне, ее технической и организационной реализации. Получается еще , что тут должны учавствовать и фирмы, имеющие лицензию на этот вид деятельности!! Чего больше : АТС или таких фирм?....

Sergik
Форумчанин
 
Сообщения:
622
Зарегистрирован:
13 май 2005

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеSergik » Чт 01 сен, 2005 10:17 »

5611,
Тут нюанс в том, что имеются требования?-рекомендации по хранению,передаче и защите конфиденциальной информации гостайне, ее технической и организационной реализации. Получается еще , что тут должны учавствовать и фирмы, имеющие лицензию на этот вид деятельности!! Чего больше : АТС или таких фирм?....

Какие требования? Какая гос. тайна? Все просто - конфиденциальная информация об абонентах. Распространение ее - по ФЗ Об ОРД - по суду либо мотивированному постановлению органа, осуществл. ОРД. Все остальное по ФЗ Об информации, информатизации и защите информации - только в соответствии с ФЕДЕРАЛЬНЫМИ ЗАКОНАМИ! Все!!! Нарушена конституция, ЗоС, указанные законы... :Bugs:
Извиняюсь, эмоции...
И стал день...

5611

 

Сообщение5611 » Чт 01 сен, 2005 10:36 »

Какая гос. тайна?

Список сотовых, телефонных номеров сотрудников правительства, ФСБ, Генпрокуратуры, МВД, Минобороны.....

Sergik
Форумчанин
 
Сообщения:
622
Зарегистрирован:
13 май 2005

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеSergik » Чт 01 сен, 2005 10:43 »

5611,
Список сотовых, телефонных номеров сотрудников правительства, ФСБ, Генпрокуратуры, МВД, Минобороны.....

У тех, кто таким абонентам эти номера дает, будьте уверены, лицензии все есть (если даже и нет, то на это им наплевать). А запрашивать эту информацию имеют право - раз, два и обчелся... Так что никаких фирм не надо.
И стал день...

5611

 

Сообщение5611 » Чт 01 сен, 2005 12:25 »

Перечень сведений, отнесенных к государственной тайне
определение
Перечень сведений, отнесенных к государственной тайне, содержит сведения в области военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-разыскной деятельности государства, распространение которых может нанести ущерб безопасности Российской Федерации, а также наименования федеральных органов исполнительной власти и других организаций, наделенных полномочиями по распоряжению этими сведениями.
(Перечень сведений, отнесенных к гос. тайне: Утв. Указом Президента РФ от 30.11.1995 № 1203.-В ред. от 03.03.2005.-Разд. I, п. 1)
См. также:
Сведения, которые не могут составлять коммерческую тайну

http://yas.yuna.ru/?1879053312@0814900992

Государственную тайну составляют:
1) сведения в военной области:
.....о дислокации, действительных наименованиях, об организационной структуре,...

В любом населенном пункте могут быть,например, воинская(ие) часть(и) Актуальные ведения об своих абонентах эти организации должны передавать местному оператору связи. Если не будет уверенности , что эта информация и канал связи защищены , то опытный хацкер со стороны получит к ней доступ. Высокую степень уверенности может дать только специализированная на защите информации фирма. Не так ли?

Sergik
Форумчанин
 
Сообщения:
622
Зарегистрирован:
13 май 2005

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеSergik » Чт 01 сен, 2005 13:00 »

5611,
В любом населенном пункте могут быть,например, воинская(ие) часть(и) Актуальные ведения об своих абонентах эти организации должны передавать местному оператору связи. Если не будет уверенности , что эта информация и канал связи защищены , то опытный хацкер со стороны получит к ней доступ. Высокую степень уверенности может дать только специализированная на защите информации фирма. Не так ли?

Не так.
Во-первых, они не должны предоставлять сведения о своих абонентах (1 - так как они не юр. лица, 2 - опять же потому, что может быть гос. тайна).
Во- вторых информация об их абонентах может и не являться гос. тайной.
И стал день...

Антон Богатов
Форумчанин
 
Сообщения:
12856
Зарегистрирован:
14 апр 2004

Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

СообщениеАнтон Богатов » Чт 01 сен, 2005 13:11 »

Во-первых, они не должны предоставлять сведения о своих абонентах

Это неверное утверждение, потому что:
1 - так как они не юр. лица

Они юрдичиеские лица (Государственные учреждения).
2 - опять же потому, что может быть гос. тайна

Ну и что? ППРФ никаких исключений не предусматривает. Извольте создавать РСО, причем такого уровня секретности, что о заграничных поездках можно забыть как минимум на пять лет.

Другое дело, что ФСБ или СВР никому ничего не даст. И нарушит ППРФ.

Sergik
Форумчанин
 
Сообщения:
622
Зарегистрирован:
13 май 2005

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеSergik » Чт 01 сен, 2005 13:23 »

Независимый консультант,
ППРФ никаких исключений не предусматривает.

Зато ФЗ О защите... предусматривает. Что выше?

в смысле о гос. тайне
И стал день...

Антон Богатов
Форумчанин
 
Сообщения:
12856
Зарегистрирован:
14 апр 2004

Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

СообщениеАнтон Богатов » Чт 01 сен, 2005 13:25 »

Зато ФЗ О защите... предусматривает. Что выше?

Ошибаетесь. Не предусматривает. Просто нужна лицензия ФСБ. Как аттестованный лицензиат говорю...

Sergik
Форумчанин
 
Сообщения:
622
Зарегистрирован:
13 май 2005

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеSergik » Чт 01 сен, 2005 13:39 »

Независимый консультант,
Да у меня тоже лицензия есть, только я сильно сомневаюсь в ее необходимости в аспекте обсуждаемых Правил...
Такие абоненты просто обязаны не давать информацию, содержащую гос. тайну лицам, у которых нет соответствующего допуска. То есть, они ничего не нарушат. Только и всего.
А обязать получить допуск никто не может.
Пусть запрашивающий орган запрашивает списки абонентов непосредственно у носителя гос. тайны и обеспечивает ее сохранение...
И стал день...

Антон Богатов
Форумчанин
 
Сообщения:
12856
Зарегистрирован:
14 апр 2004

Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

СообщениеАнтон Богатов » Чт 01 сен, 2005 13:44 »

Такие абоненты просто обязаны не давать информацию, содержащую гос. тайну лицам, у которых нет соответствующего допуска

Несомненно.
А обязать получить допуск никто не может.

Может. Руководитель предприятия. Отказ является основанием для увольнения работника согласно ТК.
Пусть запрашивающий орган запрашивает списки абонентов непосредственно у носителя гос. тайны и обеспечивает ее сохранение...

ППРФ такой порядок не предусматривает. Сказано "Базы данных об абонентах должны содержать....". Я не знаю, какой клинический идиот составлял это ППРФ, но фактически получается масса коллизий.

MNOGO
Форумчанин
 
Сообщения:
4617
Изображения: 8
Зарегистрирован:
05 май 2005
Откуда:
Москва

Благодарил (а): 44 раз.
Поблагодарили: 195 раз.

СообщениеMNOGO » Чт 01 сен, 2005 13:45 »

Допустим я оператор. Ко мне подключен абонент юрик по ISDN PRI. Допустим, что каким- либо образом я получил у него заверенный список, кто-где сидит.
Но ведь в своей базе я должен своевременно обновлять данные. Что мне тоже СОРМ на абонентскую станцию ставить?
Вольный стрелок

Sergik
Форумчанин
 
Сообщения:
622
Зарегистрирован:
13 май 2005

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеSergik » Чт 01 сен, 2005 13:47 »

Независимый консультант,
Я не знаю, какой клинический идиот составлял это ППРФ
:frend:
А обязать получить допуск никто не может.

Может. Руководитель предприятия. Отказ является основанием для увольнения работника согласно ТК.

Вы меня не так поняли. Обязать предприятие никто не может, если оно не является носителем гос. тайны.
И стал день...

5611

 

Сообщение5611 » Чт 01 сен, 2005 14:03 »

...Поскольку персональные данные могут охраняться и охраняются в настоящее время различными режимами ограниченного доступа, следует определить их приоритетность. Так, если персональные данные охраняются в режиме государственной тайны (например, персональные данные определенных категорий государственных служащих), то условия режима персональных данных, как более мягкого, применяться к ним не должны.
Государственная тайна - не единственный режим, перекрывающий режим персональных данных. В режиме коммерческой тайны могут охраняться персональные данные авторов ноу-хау, используемых в производстве. В режиме коммерческой или профессиональной тайны охраняются базы данных пользователей предоставляемых услуг. В режиме личной тайны - сведения об особенностях личности, ее пристрастиях, привычках, интересах...

A&A
Форумчанин
 
Сообщения:
458
Зарегистрирован:
12 май 2004
Откуда:
Россия

Благодарил (а): 4 раз.
Поблагодарили: 8 раз.

СообщениеA&A » Чт 01 сен, 2005 14:06 »

Опробуем литературный талант.
Что будет...
Прошло полгода....
СВЯЗЬ: Объемы продаж сим-карт растут как на дрожжах. А количество абоненто-людей не меняется.
КРИМИНАЛ: Резко подскочили цены на ворованные паспорта. Около салонов связи вьются подозрительные личности, предлагая сим-карту с накруткой в 10%, оформленную на Васю Пупкина с гарантией конфедициальности разговоров. Но Пупкины быстро попадают у ОПСОСов в разряд неплательщиков и отключаются. Нужно много паспортов...

Fiv

 

СообщениеFiv » Чт 01 сен, 2005 14:44 »

Что будет...
Прошло полгода....
СВЯЗЬ: Объемы продаж сим-карт растут как на дрожжах. А количество абоненто-людей не меняется.

... а объемы продаж Интернет-карт резко упали... (представьте себе пользователя Инета, у которого реализатор требует паспорт, вскрывает карту и заносит все данные в базу) :super:

"В жизни всегда есть место подвигу"

Erlang
Автор
 
Сообщения:
45825
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1410 раз.
Поблагодарили: 621 раз.

СообщениеErlang » Чт 01 сен, 2005 14:45 »

Может. Руководитель предприятия. Отказ является основанием для увольнения работника согласно ТК.

Но не всякий может форму получить :super1:

Антон Богатов
Форумчанин
 
Сообщения:
12856
Зарегистрирован:
14 апр 2004

Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

СообщениеАнтон Богатов » Чт 01 сен, 2005 14:56 »

Но не всякий может форму получить

Почти любой гражданин РФ может. Другое дело, что здесь понадобится весьма высокая степень секретности.

Обязать предприятие никто не может, если оно не является носителем гос. тайны.

Точнее, если не имеет соответствующей лицензии ФСБ. Получается, что такой оператор будет нарушать ППРФ и условия действия лицензии. Причем обязать абонентов предоставлять соответствующие личные данные оператор не сможет. О как.
Еще раз хочу произнести: автор документа - идиот. (Надеюсь, что он эту фразу прочитает). Как только выясню, кто готовил проект - озвучу фамилию. Страна должна знать своих кретинов.

MNOGO
Форумчанин
 
Сообщения:
4617
Изображения: 8
Зарегистрирован:
05 май 2005
Откуда:
Москва

Благодарил (а): 44 раз.
Поблагодарили: 195 раз.

СообщениеMNOGO » Чт 01 сен, 2005 15:05 »

///Страна должна знать своих кретинов\\\
Я думаю, что аффтор из ФСБ сейчас почитывает сей форум, и радуется от души. Это- ж надо, столько народу нагнуть сразу. Представляю массовую рассылку писем МРК "Уважаемый юрик! В связи с выходом ПП №538 не будете ли вы так любезны стучать на себя мне, а я компетентным органам"
КТО ХОТЕЛ ПРИВАТИЗИРОВАТЬ "СВЯЗЬИНВЕСТ" :spez:
Вольный стрелок

Антон Богатов
Форумчанин
 
Сообщения:
12856
Зарегистрирован:
14 апр 2004

Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

СообщениеАнтон Богатов » Чт 01 сен, 2005 15:10 »

КТО ХОТЕЛ ПРИВАТИЗИРОВАТЬ "СВЯЗЬИНВЕСТ"

Угу. Очень похоже. По слухам - это ППРФ есть "плата" питерасов за согласование приватизации Связьинвеста.

Теги темы

Оператор связи, СОРМ

Вернуться в СОРМ

Пред.След.

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: CommonCrawl и гости: 0