Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Да, ты прав. Но суть остается — если, к примеру, увели данные из-за неправильного (не по инструкции) хранения — наказание.
Возвращаясь к IP-адресам, поскольку никакой инструкции по их хранению нет, то любая непредумышленная утрата никак не может быть основанием для уголовного преследования.
... << RSDN@Home 1.2.0 alpha rev. 646 on Windows XP 5.1.2600.131072>>
Здравствуйте, AndrewVK, Вы писали:
AVK>Здравствуйте, Pavel Dvorkin, Вы писали:
PD>>Да, ты прав. Но суть остается — если, к примеру, увели данные из-за неправильного (не по инструкции) хранения — наказание.
AVK>Возвращаясь к IP-адресам, поскольку никакой инструкции по их хранению нет, то любая непредумышленная утрата никак не может быть основанием для уголовного преследования.
Если считать что IP является конфиденциальной информацией, то есть тонны инструкций, регламентирующие его хранение и защиту.
Здравствуйте, AVM, Вы писали:
AVM>Если считать что IP является конфиденциальной информацией, то есть тонны инструкций, регламентирующие его хранение и защиту.
Для государственных возможно. А RSDN, по сути, даже юридическим лицом не является, так что все эти инструкции не подходят.
... << RSDN@Home 1.2.0 alpha rev. 646 on Windows XP 5.1.2600.131072>>
Здравствуйте, AndrewVK, Вы писали:
AVK>Для государственных возможно. А RSDN, по сути, даже юридическим лицом не является, так что все эти инструкции не подходят.
А марка зарегистрирована?
Здравствуйте, AndrewVK, Вы писали:
AVK>Здравствуйте, AVM, Вы писали:
AVM>>Если считать что IP является конфиденциальной информацией, то есть тонны инструкций, регламентирующие его хранение и защиту.
AVK>Для государственных возможно. А RSDN, по сути, даже юридическим лицом не является, так что все эти инструкции не подходят.
Посмотри внимательно Статья 22. Права и обязанности субъектов в области защиты информации закона об информации. Там ничего не сказано об организационно правовой форме. Сказано просто:
2. Владелец документов, массива документов, информационных систем обеспечивает уровень защиты информации в соответствии с законодательством Российской Федерации.
Скорее всего под законодательством Российской Федерации понимается СТР-К и/или Общие критерии и др.
RSDN можно рассматривать и как группу граждан имеющих доступ (и самое главное владеющих) конфиденциальной информации.
Все это верно только в том случае, если считать что IP-конфиденциальная информация. Если же IP-не конфидент, то проблем вообще никаких нет.
Исходя из моего не слишком богатого опыта — лучше не иметь конфиденциальной информации в своей АС. Как только эта информация появляется в АС, вероятность поиметь проблемы становится отличной от 0.
Здравствуйте, Pavel Dvorkin, Вы писали: PD>Маленькая поправочка. Предоставлено не мной, а протоколом. Я — не предоставлял. Вот свое имя и ник — да. И согласия на хранение этой информации не давал. PD>Если принять твою точку зрения — любой владелец АОНа может начать собирать базу телефонных адресов и торговать ими.
Совершенно верно. Адреса только не может, поскольку не знает. А список телефонов — запросто. PD>А в законе точно на этот счет сказано — нельзя без моего согласия.
Не сказано это. Это тебе показалось. Это оператору нельзя, потому что ему эту информацию предоставили в принудительном порядке. А абоненту — можно.
1.1.4 stable rev. 510
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, AVM, Вы писали:
AVM>Все это верно только в том случае, если считать что IP-конфиденциальная информация. Если же IP-не конфидент, то проблем вообще никаких нет.
Маленькое уточнение. Сами IP никак нельзя считать конфиденциальной информацией. В конце концов их легко получить для любого сервера. Конфиденциальной информацией является принадлежность IP тому или иному лицу.
AVM>Исходя из моего не слишком богатого опыта — лучше не иметь конфиденциальной информации в своей АС. Как только эта информация появляется в АС, вероятность поиметь проблемы становится отличной от 0.
Здравствуйте, Sinclair, Вы писали:
PD>>А в законе точно на этот счет сказано — нельзя без моего согласия. S>Не сказано это. Это тебе показалось. Это оператору нельзя, потому что ему эту информацию предоставили в принудительном порядке. А абоненту — можно.
Нет. Если ты начнешь собирать телефоннный справочник (частных лиц) и торговать им — подадут в суд. Еще раз цитирую
Сведения об абонентах-гражданах без их согласия в письменной форме не могут быть включены в данные для информационно-справочного обслуживания и не могут использоваться для оказания справочных и иных информационных услуг оператором связи или третьими лицами
Здесь не сказано — откуда эти третьи лица взяли. Сказано ясно — не могут.
Здравствуйте, Pavel Dvorkin, Вы писали: PD>Маленькое уточнение. Сами IP никак нельзя считать конфиденциальной информацией. В конце концов их легко получить для любого сервера. Конфиденциальной информацией является принадлежность IP тому или иному лицу.
У RSDN (как и любого другого сайта) нет никаких данных о принадлежности IP адресов тому или иному лицу. Вопрос о том, что будет, если такие данные когда-то попадут на RSDN, а потом их кто-то украдет и передаст кому-то, кто станет ими торговать, предлагаю не обсуждать как чрезмерно гипотетический.
1.1.4 stable rev. 510
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Сведения об абонентах-гражданах без их согласия в письменной форме не могут быть включены в данные для информационно-справочного обслуживания и не могут использоваться для оказания справочных и иных информационных услуг оператором связи или третьими лицами
PD>Здесь не сказано — откуда эти третьи лица взяли. Сказано ясно — не могут.
Это заблуждение. Еще раз: я имею полное право публиковать списки моих телефонных разговоров с номерами телефонов, временами и содержанием. Это не "сведения об абонентах-гражданах". Вот если я опубликую эти списки вместе с паспортными данными на владельцев этих номеров, то да — я таки нарушу цитируемую статью, а заодно и 272 УК РФ.
1.1.4 stable rev. 510
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>Здравствуйте, AVM, Вы писали:
AVM>>Все это верно только в том случае, если считать что IP-конфиденциальная информация. Если же IP-не конфидент, то проблем вообще никаких нет.
PD>Маленькое уточнение. Сами IP никак нельзя считать конфиденциальной информацией. В конце концов их легко получить для любого сервера. Конфиденциальной информацией является принадлежность IP тому или иному лицу.
Это зависит от того, как трактовать статью 53 закона о связи. За эту трактовку я уже не возьмусь.
Здравствуйте, Sinclair, Вы писали:
S>У RSDN (как и любого другого сайта) нет никаких данных о принадлежности IP адресов тому или иному лицу. Вопрос о том, что будет, если такие данные когда-то попадут на RSDN, а потом их кто-то украдет и передаст кому-то, кто станет ими торговать, предлагаю не обсуждать как чрезмерно гипотетический.
А если нет — то и вопроса нет. Сказали бы сразу — никакой информации о том, с какого IP адреса входит посетитель, мы не храним. Не получать эту информацию мы не можем, протокол нам ее дает, а вот хранить — не храним. И все. Вопрос исчерпан.
Но ведь заявлено было иное...
Здравствуйте, Sinclair, Вы писали:
S>Здравствуйте, Pavel Dvorkin, Вы писали: PD>>Маленькое уточнение. Сами IP никак нельзя считать конфиденциальной информацией. В конце концов их легко получить для любого сервера. Конфиденциальной информацией является принадлежность IP тому или иному лицу. S>У RSDN (как и любого другого сайта) нет никаких данных о принадлежности IP адресов тому или иному лицу. Вопрос о том, что будет, если такие данные когда-то попадут на RSDN, а потом их кто-то украдет и передаст кому-то, кто станет ими торговать, предлагаю не обсуждать как чрезмерно гипотетический.
Самое простое сделать так, чтобы они туда не попали.
Если попали, то ты их должен защищать, не смог защитить — суд будет устанавливать степень вины владельца информации, если у админа украли пароль, втихую залили на сервер список абонентов, потом якобы взломали и админ об этом ни сном ни духом, то это один расклад. Если админ сам поставил на сервер базу с абонентами (или софт для сбора информации об абонентах) и его взломали, то видимо расклад будет другой. При этом скорее всего суд будет выяснять, мог ли админ знать что накапливает у себя конфидент. Если не знал и не мог знать — одно, знал и накапливал — другое, и тд.
Здравствуйте, Sinclair, Вы писали:
PD>>Здесь не сказано — откуда эти третьи лица взяли. Сказано ясно — не могут. S>Это заблуждение. Еще раз: я имею полное право публиковать списки моих телефонных разговоров с номерами телефонов, временами и содержанием. Это не "сведения об абонентах-гражданах". Вот если я опубликую эти списки вместе с паспортными данными на владельцев этих номеров, то да — я таки нарушу цитируемую статью, а заодно и 272 УК РФ.
а если опубликуешь номер+ФИО это будет авляться сведениями об абонентах-гражданах?
а если опубликуешь только номер, но в газете ИВР в разделе "Две киски поласкают твоего котика"?
ИМНО тут все не так однозначно, как кажется на первый взгляд. Хотя если у тебя есть ссылочка на документ в котором четко и однозначно определено какой property set считать "сведеними об абонентах-гражданах", буду признателен.
Здравствуйте, Pavel Dvorkin, Вы писали: PD>Так что вы уж сами там как-нибудь разберитесь, кто из вас прав.
Еще раз, по буквам:
мы храним информацию о том, с какого IP посетитель отправляет сообшение.
мы не храним никакой информации о личности этого посетителя
Протокол IP не позволяет никак отличить Васю Пупкина от Анжелины Джоли.
1.1.4 stable rev. 510
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, AVM, Вы писали:
AVM>Это зависит от того, как трактовать статью 53 закона о связи. За эту трактовку я уже не возьмусь.
Я эту дискуссию начал, и здесь я ее (со своей стороны, конечно) и закончу.
Реально ситуация выглядит довольно просто. Пока никто ничего не украл — я сомневаюсь, что кому-то придет в голову начать судебный процесс. Ну хотя бы потому, что доказать факт какого-то причинения вреда попросту невозможно.
Если же такая кража произойдет — вероятность обращения кого-то в суд ненулевая. К примеру, здесь фирмы дают объявления о работе (не сами, конечно, а через своих сотрудников или еще кого-то). Если иметь все пары ник-IP, то не составит большого труда найти и IP тех, кто дает эти объявления. А вот это уже фирмам может и не понравиться.
Если такая передача дела в суд произойдет — тогда на сцену выступить должны адвокаты обеих сторон, и они там и будут приводить доводы за и против того, что эта информация является приватной или нет, RSDN является тем или , наоборот, этим и т.д. А суд должен будет решить, кто из этих адвокатов прав.
Вероятность такого события ИМХО крайне мала, но нулю не равна.
Резюме — к RSDN Team. Или храните это так, чтобы у вас это гарантировано украсть не могли, или удалите. Вообще говоря, для того, чтобы отловить нарушителей, совсем не обязательно хранить пары ник-IP. За хранение просто некоторого набора "Restricted IPs" вас никто ни к чему привлечь не может. А связку такую получить совсем не сложно, включив мониторинг на короткое время для данного ника. Например, после первого предупреждения, если оно имеет перспективу бана, можно временно начать мониторинг этого ника. Когда решение о бане по IP принято, IP заносится в список "Restricted IPs", а связка ник-IP удаляется. Или что-то еще придумать.
Ну а главное — храните так, чтобы у вас украсть не смогли.
Кстати, недавно вы сами признались, что у вас куда-то исчез конструктор
Здравствуйте, Pavel Dvorkin, Вы писали:
PD>...Вообще говоря, для того, чтобы отловить нарушителей, совсем не обязательно хранить пары ник-IP. За хранение просто некоторого набора "Restricted IPs" вас никто ни к чему привлечь не может. А связку такую получить совсем не сложно, включив мониторинг на короткое время для данного ника. Например, после первого предупреждения, если оно имеет перспективу бана, можно временно начать мониторинг этого ника. Когда решение о бане по IP принято, IP заносится в список "Restricted IPs", а связка ник-IP удаляется. Или что-то еще придумать.
Полностью согласен, полная база IP для бана совершенно не нужна.
Здравствуйте, AVM, Вы писали:
AVM>Здравствуйте, Sinclair, Вы писали:
PD>>>Здесь не сказано — откуда эти третьи лица взяли. Сказано ясно — не могут. S>>Это заблуждение. Еще раз: я имею полное право публиковать списки моих телефонных разговоров с номерами телефонов, временами и содержанием. Это не "сведения об абонентах-гражданах". Вот если я опубликую эти списки вместе с паспортными данными на владельцев этих номеров, то да — я таки нарушу цитируемую статью, а заодно и 272 УК РФ. AVM>а если опубликуешь номер+ФИО это будет авляться сведениями об абонентах-гражданах?
А откуда я узнаю ФИО своего абонента? АОН предоставляет мне только номер телефона. Далее, если абонент представился мне "Павлом Дворкиным", то ему имхо крайне сложно будет засудить меня за публикацию сведений о том, что в такое-то время с такого-то телефона мне позвонил человек, назвавшийся Павлом Дворкиным и сказал то-то и то-то.
В лучшем случае, этот некто может сначала взять с меня обещание не разглашать номер его телефона и прочую информацию, а уже потом представиться (тогда можно попытаться трактовать это как устный договор). AVM>а если опубликуешь только номер, но в газете ИВР в разделе "Две киски поласкают твоего котика"?
Ну и опубликую, и что? Я даже затрудняюсь назвать статью, по которой бы это можно было считать наказуемым деянием. AVM>ИМНО тут все не так однозначно, как кажется на первый взгляд. Хотя если у тебя есть ссылочка на документ в котором четко и однозначно определено какой property set считать "сведеними об абонентах-гражданах", буду признателен.
Дело не в property set, а в том, что здравый смысл рулит. Закон рулит отношениями между абонентом и оператором связи; никаких обязательств на телефонных собеседников он не предоставляет.
1.1.4 stable rev. 510
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
S>мы храним информацию о том, с какого IP посетитель отправляет сообшение. S>мы не храним никакой информации о личности этого посетителя
Храня пару IP — ник, вы тем самым храните информацию , позволяющую определить IP для этого ника. И даже если этот ник не представил свои анкетные данные, тем не менее вы раскрываете (еслм украдут) факт того, что некая информация отправлялась с этого IP.
S>Протокол IP не позволяет никак отличить Васю Пупкина от Анжелины Джоли.
Это ты потом суду будешь объяснять.
Все, с меня хватит. Окончательно свое мнение я изложил
1.1.4 stable rev. 510
