Ako uskladnujete informacie o uzivateloch a navstivenych strankach.
Logovanie ip a navstivenych stranok pre potreby policie
opravdu je to povinné? Neuvěřitelné. Mám pocit že už se to tu dostkrát řešilo, zkus si to najít
Ako uskladnujete informacie o uzivateloch a navstivenych strankach.
v minulosti na derne stitky a v soucasnosti na HD.
Predpokladám že si zo Slovenska , podľa tej Slovenčiny. V zákone 610/2003 Zz. Je uvedená povinnosť uskladňovania týchto údajov po dobu 6 mesiacov .
V zákone a v prílohe je definované to že musíš zaznamenávať nevyhnutné množstvo údajov , nie viac ako je potrebné .
Ja spracovávam každú minútu toto http://adresa_mikrotiku/accounting/ip.cgi . Je tam to nevyhnutné čo potrebuješ a teda zdrojová a cieľová adresa .
Uchovávanie contrack tabuľky by ty asi ani podľa 610/2003 ani podľa 428/2002 neprešlo.
Samozrejme musíš zabezpečiť aby sa údaje neuchovávali u teba na diskoch viac ako 6 mesiacov po tejto dobe musíš záznamy o prevádzke odstrániť.
K záznamom musíš zabezpečiť prístup len pre správcu siete ,a na písomnú žiadosť orgánom činným v trestnoprávnom konaní, nikto iný ich nesmie vidieť . Bacha na to logy nesmieš ukázať ani pracovníkom telekomunikačného úradu . Ke prídu na kontrolu ukážeš im tu na tento disk sa to ukladá viac vám ukázať nemôžem.
Zákon je postavený tak že tav podstate zákonnou cestou skontrolovať nemôžu . Prúser bude ked bude požadovať logy polícia a ty ich nemáš. Ale aj tý musia podať písomnú žiadosť na ktorú musíš v lehote 14 dní reagovať.
Tak tomu říkám vyčerpávající odpověď.... Teď jenom jestli se najde někdo z ČR, který tomu rozumí, a popíše to podobně.
Já loguju pomocí net-flow s nastavenou hranicí na 50GB dat. Tahle ta zpráva mě donutila se podívat, kolik už těch dat tam mám... cca 37GB/9měsíců při prům. trafiku cca 10Mbit.
Takže rok by se tam vejít mohl. Docela mě teda zaskocila tato formulace:
Samozrejme musíš zabezpečiť aby sa údaje neuchovávali u teba na diskoch viac ako 6 mesiacov po tejto dobe musíš záznamy o prevádzke odstrániť.
Proto by mě docela zajímalo, zda je to u nás podobně.
nevim co tu resite,
nainstaluj si netFlow a syp tam netFlow z MK .
O zadny zpracovani se starat nemusis. Prijdou benga, das jim binarni (nevim v cem to presne je) log a zbytek je na nich.
Pri soucasnych kapacitach disku jsi schopnej uchovat terba 10 let zaznamu.
http://ispforum.cz/viewtopic.php?f=9&t=4376&p=41107&hilit=netflow#p41107
reset neviem akú máte vy legislatívu ale mne ukladá telekomunikačný úrad podmienky logovať len nevyhnutné množstvo informácií o trafficu. Ďalej ako som už napísal , polícii odovzdať nie viac ako je nutné . Políciu nezujíma tvoj log požiadavka znie kto z vašej adresy X.X.X.X pristupoval vtedy a vtedy na adresu Y.Y.Y.Y ja musím odpovedať bol to Ferko Mrkvička , Horné Dolné 123. Viac poskytnúť nemôžem, zákon mi to nepovoľuje. A taktiež logy nemôžem archivovať viac ako 6 mesiacov .
Myslím že budete mať v legislatíve niečo podobné nakoľko táto povinnosť vyplýva z legislatívy EU.
legislativa bude dost podobna, mozna i stejna
Detailne jsem ji ale nestudoval
v netFlow logu mas vsechno co by mohli poterbovat.
zdroj, cil vcetne portu, cas od a do, mnoztsvi dat a dalsi. A tohle presne chteji, nebo ne?
zaznamy by se nemely ci nemaji ukladat dele jako 6 mesicu, jedni chteji max 3 mesice, jedni 6 mesicu, pokud je budes storovat az po dobu jednoho roku, tak tim taky nic nezkazis.
Z logu se da vytahnout vse co je potreba, data se daji vyexportovat az na vyzadani.
o 5 dní později
Přidám svou zkušeností do mlýna:
Nejmenovaný zaměstnanec nejmenované firmy u nejmenovaného mobilního operátora.
Zaměstnanec má paušál na Internet přes GPRS/Edge.
Zaměstnanec byl ale v zahraničí, tam se platí za přenesená data.
Došla faktura na x0.000.
Zaměstnanec tvrdí, že Internet v dané dny vůbec nepoužil.
Obrátili jsme se tedy na mobilního operátora s tím, že bychom rádi věděli,
kdy a na jaké stránky dané číslo "chodilo".
Odpověď nás dostala:
dle zákonů ČR (s odkazem na ČTU) nesmí tyto informace nejen podat,
oni ani tyto informace nesmí schromažďovat.
Tohle jsme dostali jako oficiální vyjádření oddělení pro firemní zákazníky
jednoho z českých mobilních operátorů. Co si dál myslet?
No ešte nejaký rok,dva toto skutočne zákony zakazovali uchovávať
Přidám svou zkušeností do mlýna:Nejmenovaný zaměstnanec nejmenované firmy u nejmenovaného mobilního operátora.
Zaměstnanec má paušál na Internet přes GPRS/Edge.
Zaměstnanec byl ale v zahraničí, tam se platí za přenesená data.
Došla faktura na x0.000.
Zaměstnanec tvrdí, že Internet v dané dny vůbec nepoužil.
Obrátili jsme se tedy na mobilního operátora s tím, že bychom rádi věděli,
kdy a na jaké stránky dané číslo "chodilo".
Odpověď nás dostala:
dle zákonů ČR (s odkazem na ČTU) nesmí tyto informace nejen podat,
oni ani tyto informace nesmí schromažďovat.
Tohle jsme dostali jako oficiální vyjádření oddělení pro firemní zákazníky
jednoho z českých mobilních operátorů. Co si dál myslet?
jelikoz vam operator odmitnul dolozit vyfakturovanou castku, odmitnul bych fakturu zaplatit
pred jakou dobou to bylo ?
jelikoz vam operator odmitnul dolozit vyfakturovanou castku, odmitnul bych fakturu zaplatit
pred jakou dobou to bylo ?
Bylo právě předchozí měsíc,
a fakturu jsme zaplatit odmítli a pohrozili přechodem k jinému operátorovi.
Ale spíš mi jde o to, jak to teda opravdu je, pokud něco takového (že jim to zákon neumožňuje)
tvrdí operátor těchto rozměrů, má smysl, aby to řešil malý ISP z Horních Kotěhůlek?
jelikoz vam operator odmitnul dolozit vyfakturovanou castku, odmitnul bych fakturu zaplatit
pred jakou dobou to bylo ?
Bylo právě předchozí měsíc,
a fakturu jsme zaplatit odmítli a pohrozili přechodem k jinému operátorovi.
Ale spíš mi jde o to, jak to teda opravdu je, pokud něco takového (že jim to zákon neumožňuje)
tvrdí operátor těchto rozměrů, má smysl, aby to řešil malý ISP z Horních Kotěhůlek?
Má smysl rešit jak moc velkého operátora zasáhne pokuta 1 milion a malého ISP z Horních kotěhůlek byť jenom pokuta 100 tisic ?
Nemluvě, že oni jsou velké zvíře maji kontakty a určitě by tu pokutu snížili, male ISP nemá kontakty a i mala pokuta zabolí.
Jednou zákon něco nařizuje. Tak se přeci nejde ohánět: " on to neděla a je velký zvíře, tak proč bych to měl dělat já"
Jednou zákon něco nařizuje. Tak se přeci nejde ohánět: " on to neděla a je velký zvíře, tak proč bych to měl dělat já"
O to mi jde! Opravdu to zákon nařizuje a náš operátor lže když tvrdí,
že mu zákon neumožňuje tyto údaje shromažďovat?
o 18 dní později
K záznamom musíš zabezpečiť prístup len pre správcu siete ,a na písomnú žiadosť orgánom činným v trestnoprávnom konaní, nikto iný ich nesmie vidieť .
Túto problematiku rieši bezpečnostný projekt, resp.registrácia informačného systému na
http://www.dataprotection.gov.sk/buxus/generate_page.php?page_id=143.
V podstate každý ISP, ktorý má nejaký ten informačný systém s auto. fkt. a zákazníckym portálom by tam mal byť regnutý.
Nie je pravda, že musíš zabezpečiť prístup len pre správcu siete. Ak nie je zodpovednou osobou, ani on by nemal mať prístup. Je to podmienené mlčanlivosťou, smernicou a bezpečnostným projektom.
Citujem podmienky zodpovednej osoby (osoba, ktorá je prevádzkovateľom poverená dohľadom nad ochranou osobných údajov spracúvaných u prevádzkovateľa):
Aké podmienky musí spĺňať zodpovedná osoba?
Zodpovedná osoba musí byť bezúhonná v zmysle § 35 ods. 4 zákona 428/2002 Z. z., spôsobilá na právne úkony v plnom rozsahu a nesmie byť štatutárnym orgánom prevádzkovateľa, ani nesmie byť oprávnená konať v mene štatutárneho orgánu prevádzkovateľa.
Bacha na to logy nesmieš ukázať ani pracovníkom telekomunikačného úradu . Ke prídu na kontrolu ukážeš im tu na tento disk sa to ukladá viac vám ukázať nemôžem.Zákon je postavený tak že tav podstate zákonnou cestou skontrolovať nemôžu . Prúser bude ked bude požadovať logy polícia a ty ich nemáš. Ale aj tý musia podať písomnú žiadosť na ktorú musíš v lehote 14 dní reagovať.
Samozrejme, že ťa zákonnou cestou skontrolovať môžu. Pre prípad kontroly môžu vyžiadať k nahliadnutiu.
Včera som mal kontrolu z TUSR zameranú na duálne zobrazovanie cien a logovanie.
Z logovania ich zaujímalo akým spôsobom prevádzku logujem , stačila im zdrojová a cieľová Ip adresa a čas kedy spojenie prebehlo . Do súborov nazreť nechceli vraj by si museli dať písomnú žiadosť a to nespravili tak nemajú oprávnenie sa pozrieť do tých súborov. čo ich zaujímalo bolo či nemám logy staršie ako 6 mesiacov . Našťastie nie , ale že už bolo zopár pokút za to že našli aj staršie logy ako 6 mesiacov.
cojeto TUSR ?
Telekomunikačný úrad Slovenskej republiky ;)
o 3 roky později
nas caka kontrola buduci tyzden...a upozornil si ma citajuc tvoj prispevok ze podla starej 610tky nesmiem ukazat logy ani poverenemu zamestnancovi TUSR, dokonca ani keby mal pisomny suhlas! Aspon som to tam v tom zakone nenasiel (uz v novej 351tke). Logovacie udaje mozem len so suhlasom sudu.