ППРФ № 538 от 27.08.05 г. Правила взаимодействия по СОРМ

[Andrei]

Erlang, нужны мы ИМ, даже с такой емкостью. Опыт есть.

[AlexBT]

Andrei? угум-с. Еще один контролирующий орган в области связи. Медом, похоже у нас намазано...

[5611]

ИРФО
ФЕДЕРАЛЬНЫЙ ЗАКОН ОТ 30.06.2006 N 90-ФЗ "О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ТРУДОВОЙ КОДЕКС РОССИЙСКОЙ ФЕДЕРАЦИИ, ПРИЗНАНИИ НЕ ДЕЙСТВУЮЩИМИ НА ТЕРРИТОРИИ РОССИЙСКОЙ ФЕДЕРАЦИИ НЕКОТОРЫХ НОРМАТИВНЫХ ПРАВОВЫХ АКТОВ СССР И УТРАТИВШИМИ СИЛУ НЕКОТОРЫХ ЗАКОНОДАТЕЛЬНЫХ АКТОВ (ПОЛОЖЕНИЙ ЗАКОНОДАТЕЛЬНЫХ АКТОВ) РОССИЙСКОЙ ФЕДЕРАЦИИ"
Названный Закон вступает в силу в октябре текущего года и вносит в Трудовой кодекс Российской Федерации самые многочисленные изменения за весь период его действия.......
Закон приравнял разглашение персональных данных другого работника, ставших известными в связи с исполнением служебных обязанностей, к разглашению охраняемой законом тайны. В результате такой проступок может повлечь увольнение
http://www.consultant.ru/review/57149.html

[5611]

13. Информационные системы, содержащие базы данных, а также технические средства подключаются оператором связи к пункту управления органа федеральной службы безопасности через точки подключения.
Указанные точки подключения в субъекте Российской Федерации определяются органом федеральной службы безопасности.
Документ: http://www.government.ru/data/news_text ... s_id=18531

Информация о трафиках и база данных клиентов в Свердловской области станут полностью конфиденциальной информацией.
Базовый оператор региона компания "УралСвязьИнформ" вводит меры информационной безопасности в своем центре обработки данных. Установленные программы делают практически невозможным проникновение в базы данных компании, сообщили корреспонденту ИА REGNUM в компании. Не секрет, что злоумышленники предпринимают попытки взлома программ, чтобы получить доступ к сведениям, составляющим коммерческую тайну. Теперь этот риск значительно снизился.
http://www.regnum.ru/news/688462.html

Т.е. "закрыв" внутренние свои каналы связи по ним же можно и организовывать СОРМ ?

[5611]

...Вот что рассказал о законе директор департамента правового обеспечения Мининформсвязи России Михаил Якушев:
– Никто не может требовать от гражданина сведений больше, чем требуется для объявленной цели, и никто не сможет собирать персональные данные, если не сможет эти сведения защитить. Важный принцип, заложенный в проект закона: необходимо получить согласие гражданина на получение и обработку его персональных данных. В ряде случаев требуется даже его письменное согласие.

А следить за всеми хранилищами информации будет специальная организация. Она станет регистрировать все базы данных. В законе она именуется как “уполномоченный орган по защите прав субъектов персональных данных”. Точного названия ведомства пока нет. Сказано лишь, что это “федеральный орган исполнительной власти, осуществляющий функции по надзору и контролю в сфере информационных технологий и связи”. Под это определение попадают и министерство информационных технологий и связи, и ФСБ, и ряд других ведомств.
http://gazetazp.ru/cgi-bin/showissue.pl?n=2006/121&i=11

[5611]

...Уведомления с просьбой предоставить информацию о сотрудниках уже направлены во все иркутские предприятия и учреждения. На основе полученной информации будет создана база личных данных, которая поступит в правоохранительные органы. Обновляться списки будут ежеквартально. Декларируемая цель нововведения - повышение эффективности борьбы с терроризмом и усиление мер по обеспечению безопасности граждан. Однако получается так, что конкретного факта преступления еще нет, а подробные сведения о частной жизни множества людей (в том числе и крупных предпринимателей, лидеров общественных организаций) уже у кого-то есть. И кто при этом может гарантировать, что данные, к примеру, о фактическом месте проживания этих лиц не окажутся в руках криминальных группировок?
Оказалось весьма нелегко даже понять, куда именно будет стекаться в конечном итоге эта информация. Например, в Управлении ФСБ по Иркутской области, как убедился иркутский журналист Виктор Прокопьев, ничего о новшестве не знали.

«Удалось поговорить с работниками ФСБ - они ничего не знают об этом указе или постановлении, ходят и удивляются. Зато сотрудники милиции ходят радостные и говорят, что все данные будут стекаться к ним. Получается, что даже ФСБ вынуждена будет предоставить свои списки, кто может пользоваться их телефонами, сотрудникам МВД, а также вынуждена будет предоставить эти списки прокуратуре и в различные другие силовые структуры. Получается, что милиция снова пытается встать над обществом, над областным законодательным собранием, администрацией, ведь, судя по всему, и они будут вынуждены подать все свои списки, кто работает, как работает.

На мой взгляд, это не повышает эффективность борьбы с терроризмом. Сейчас, по некоторым данным, в отделе по прослушиванию телефонов в милиции работает около 30 человек. И что такое для этих 30 человек прослушать всю область? Ведь на один час расшифровки телефонных разговоров, по инструкции, приходится 6 часов рабочего времени оперативного сотрудника. Никто просто-напросто не сможет справиться с этим. И еще одно, следует учесть - за последние 10 лет телефонное прослушивание было всего лишь один раз использовано как доказательство в суде, имеется в виду Иркутская область», - рассказывает Виктор Прокопьев.

Член избирательной комиссии Иркутской области адвокат Вячеслав Плахотнюк напоминает, что у руководителей предприятий пока есть законное право отказать в предоставлении информации о своих сотрудниках: «В законе не предусмотрена какая-либо ответственность для фирм, которые пользуются телефонами у себя на рабочих местах, в офисах, за непредоставление сведений либо за, скажем так, неполное информирование телефонной компании».

Юристы не исключают, что ответственность за непредоставление информации все-таки может быть введена. Для этого достаточно прописать ее в договоре между предприятием и компанией, предоставляющей услуги связи.

Член совета Института свободы совести правозащитник Михаил Ситников обращает внимание на то, что столь вопиющее, по его мнению, покушение на конституционные права граждан воспринимается иркутскими связистами идаже юристами как нечто само собой разумеющееся: «Никто не возмущается. Вероятно, потому что мало кто знает. Это хорошо, что "Сибирь-Телеком" обнародовал эти данные. А ведь что происходит в других регионах, в других городах - неизвестно. То, что происходит, на мой взгляд, откровенно антиконституционно. Ведь все знают, что статья 24 конституции конкретно гарантирует, что сбор, хранение, использование, распространение информации о частной жизни без согласия частного лица не допускается. Все знают, что органы государственной власти и местного самоуправления, должностные лица обязаны обеспечивать каждому возможность ознакомления с документами, материалами, решениями, если они как-то затрагивают его права и свободы и если иное не предусмотрено законом, то есть если ты не сидишь под следствием и о тебе не собирают сведения. Государство проводит всероссийское мероприятие тайком. Проект федерального закона о защите личных данных граждан обсуждается нашей Думой, насколько известно, уже несколько лет. Вообще в российском законотворчестве в отношении прав человека все происходит по принципу: солдат спит - служба идет».

Пока, как говорят иркутские связисты, никто из руководителей иркутских предприятий и учреждений информацию о своих сотрудниках предоставить не отказался.
http://www.svobodanews.ru/Article/2006/ ... 58737.html

[5611]

Вступило в силу решение правительства, согласно которому операторы связи должны предоставить данные обо всех своих абонентах в правоохранительные органы. Для того чтобы они лучше боролись с терроризмом. Теперь телефонные компании требуют от начальников фирм и предприятий полную информацию о своих работниках: паспортные данные, прописку и фактический адрес проживания.

Кто сохранит тайну — неизвестно

Дмитрий Прис, заместитель директора по коммерции филиала ОАО Сибирьтелеком, отвечает на вопросы "Пятницы"....


http://pressa.irk.ru/friday/2006/32/002001.html

[ALaddin]

Гы.... Оно вступило в силу еще с 1 января 2006 года

[AlexBT]

Стране, которая не умеет распоряжаться информацией и ее хранить - информация не нужна.

При советской власти все было очень просто - всеобщая обязательная занятьсть, и регистарция в трех местах - паспортный стол (краевое адресное бюро), военкомат, и отделф кадров предприятий, организаций. При полном отсутсвии компьютеров и баз данных можно было найти человека и выяснить о нем макисмум сведений.
При этом информация не гуляла в свободном доступе.

Сегодня против советской власти ничего не изменилось. Есть адресные бюро (паспортные столы), военкоматы, орагнизации с из отделами кадров, а так же служба занятости для безработных.
Помимо всего прочего информацию о нас собирают и копят - налоговики, фонды пенсионный, соцстарх и медстрах.
Спрашивается - зачем телефонным компаниям собирать списки работников его абонента? Может МВД само поработает с отделами кадров предприятий и венсет в данные паспортных столов отметку о метсе рабоыт гражаднина или его безработном состоянии?

Техническая вооруженность правоохранителльных органов в части ИТ против советской власти выросла в сотни, тысячи раз.
И толко ленность и глупость руководителей, желание прихапать бюджетные деньги, и порождает постановления правительства, подобные обсуждаемому.

Попробуйте объединить данные разных ведомств в один информационный масив. Запарителсь...
Зато чертики типа ЕГАИСа и ФСБ на алкогольном рынке - выползают изо всех щелей.

Видимость детельности в борьбе с преступностью и воровство бюджетных денег, коммерческая деятельность на государственной службе - признаки руководителя правохранительных органов - доплясались...

[Зелёный]

Ребята, подскажите, оператор требует сведения по постановлению 538. Договор на аренду 4-х телефонов абонентский. Телефоны работают как доступ к IP услуге (карты). Что писать?????
Данные работника любого, так в случае чего ФСБ прицепится.
На какой документ сослаться?
Может на РЭ и при сдаче СОРМ не требовался?

[Антон Богатов]

На какой документ сослаться?

Не давайте, сошлитесь на Трудовой кодекс.

[Зелёный]

Спасибо! И как не догадалась????

[5611]

Как «силовики» сделают так, чтобы каналы связи, по которым они будут получать информацию от «телефонистов» были конфиденциальными и, главное, чтобы данные не «ушли налево», не сообщается, но руководитель управления Федеральной службы по надзору в сфере связи Владимир Жирнов уверяет, что для этого будут предприняты все меры, и опасаться здесь нечего.

РСН будет проверять ФСБ и МВД

Британский ИТ-специалист Максвелл Парсонс получил 2,5 года тюрьмы за взломы банкоматов с помощью МР3-плеера и специального ПО.
Таким образом он получал конфиденциальную информацию о банковских клиентах в целях клонирования кредитных карт. Банкоматы, передающие данные в процессинговый центр через телефонную линию, "прослушивались" с помощью обыкновенного МР3-плеера. Плеер записывал на линии звуки, которые впоследствии "переводились" специальной программой. По некоторым данным, это ПО было разработано на Украине.
С помощью фальшивых кредиток Максвелл Парсонс купил товаров на сумму более £200 тыс. Раскрыть его преступления удалось случайно - офицер дорожной полиции задержал Парсонса в марте после неправильно произведенного поворота, и обнаружил клонированную кредитку.

"Перехват модемного трафика и его последующий анализ – далеко не новая технология из «шпионского» арсенала, - говорит Алексей Раевский, генеральный директор SecurIT. Банкоматы обмениваются с банком информацией по специальному протоколу, который позволяет не передавать PIN-код в открытом виде. Это определяется требованиями соответствующей платежной системы. Однако, вся остальная информация, в том числе номер карты, имя владельца и т.д. может передаваться в открытом виде – это уже на совести производителей банкоматов и сопутствующего ПО". По мнению Алексея Раевского, в данном случае возможность перехвата модемного трафика не учитывалась, поскольку обычная двусторонняя аутентификация с выработкой одноразового сеансового ключа и последующее шифрование трафика этим ключом позволила бы избежать подобной проблемы.

"В России, на мой взгляд, такой случай менее вероятен. Причина этого прежде всего в том, что отечественный криминал более изобретателен, поэтому и службы безопасности более бдительны – они не допустят такой элементарной ошибки. Кроме этого, подключение MP3-плеера к банкомату неизбежно должно привлечь внимание, а у нас банкоматы стараются размещать если не в людных или охраняемых местах, то, по крайней мере, под видеонаблюдением", - заявляет Алексей Раевский.

Такой взом при соблюдении современных норм защиты информации практически невозможен - считает Денис Зенкин, директор по маркетингу InfoWatch. "Канал связи между банкоматами и центральными серверами всегда защищается криптографическим алгоритмом, поэтому даже если перехватить трафик при помощи сетевого сниффера (не говоря об MP3-плеере), то расшифровать данные будет затруднительно", - говорит г-н Зенкин.

По мнению Михаила Савельева, начальника отдела продвижения решений компании "Информзащита", данные о транзакциях банкоматов передаются в зашифрованном виде, так что взломать их не так то просто. Кроме того, зачастую банкоматы находятся под постоянным наблюдением, и подозрительное "копошение" вокруг, необходимое для подключения некоторого устройства, обычно вызывает подозрение.

Как считает Иван Глазачев, глава российского представительства ChronoPay B. V., все данные от банкоматов передаются в зашифрованном виде, сейчас для этого повсеместно применяется 1024-битное шифрование. Единственная возможность взлома - это получить доступ к ключам шифрования. Скорее всего, у бандитов была инсайдерская информация или кто-то из них работал в банке.
http://www.cnews.ru/news/top/index.shtm ... /17/217598

[5611]

ТТК принял участие в заседании подгруппы по высоким технологиям Римской/Лионской группы (борьба с терроризмом и оргпреступностью). Заседание прошло в Москве в рамках председательства России в G8. На заседании рассматривались вопросы взаимодействия компетентных структур государств – членов G8 в борьбе с преступными и террористическими проявлениями в информационно-телекоммуникационной сфере (ИТС).
Основной акцент был сделан на обсуждении вопросов, связанных с противодействием использования сети Интернет в террористических целях.

В рамках практической реализации мероприятий по противодействию киберпреступности широко обсуждалось взаимодействие государства с телекоммуникационным бизнес-сообществом. Для участия в дискуссии был приглашен и ТТК. В работе подгруппы от ТТК приняли участие вице-президент, руководитель Департамента информационной безопасности Александр Золотников и начальник отдела Департамента экономической безопасности Леонид Пономаренко. Участникам заседания была представлена презентация «Основные направления сотрудничества ТТК с правоохранительными органами и спецслужбами в рамках противодействия киберпреступности». В ходе презентации затронуты вопросы: выполнения компанией требований российского законодательства в части решения задач информационной безопасности; использования сети ТТК для передачи конфиденциальной информации в интересах правоохранительных органов и специальных служб; сертифицированного аппаратного и ПО; взаимодействия компании с правоохранительными органами и специальными службами по выявлению и пресечению преступлений в информационной сфере, а также взаимодействия с международными организациями в рамках эффективного противодействия мошенничеству в ИТС. Заседание проводилось в преддверии Международного форума по привлечению бизнес-сообщества к решению задач противодействия терроризму, который пройдет в Москве 26 - 27 ноября 2006 года в рамках рабочих встреч G8.

Участие специалистов ТТК в работе заседания не случайно: повестка дня заседания затрагивает вопросы, которым ТТК традиционно уделяет большое внимание. Для решения задач информационной безопасности и исключения несанкционированного вмешательства в работу ИТС в компании используются передовые технологии и технические решения. В ТТК работают опытные специалисты, организуются и проводятся научные исследования, направленные на совершенствование противодействия киберпреступлениям. Компания активно участвует в создании единой информационно-телекоммуникационной системы органов внутренних дел МВД РФ, телекоммуникационную основу которой составляет защищенная магистральная IP-сеть ТТК, имеющая сертификат Гостехкомиссии России. Совместно с МВД ТТК организует обучение сотрудников ОВД, где рассматриваются вопросы защиты информации, обеспечения доступности и устойчивости информационно-телекоммуникационных систем. Сотрудники компании принимают участие в работе конференций, круглых столов и семинаров по информационной безопасности и противодействию киберпреступности. Организовано оперативное взаимодействие со службами МВД и специальными службами в рамках противодействия мошенничеству на сетях связи ТТК, организации и проведения расследований.

С целью эффективного противодействия мошенничеству на телекоммуникационных сетях связи ТТК, изучения и использования международного опыта в этих вопросах компания стала членом международных организаций CFCA (Communications Fraud Control Association) в 2005 году и FIINA (Forum for International Irregular Network Access) в 2006 году.

17.11.2006

http://www.miks.ru/news/news.php?pid=7517

[JK]

Кроме этого, подключение MP3-плеера к банкомату неизбежно должно привлечь внимание

По ТВ-ящику как-то показывали про мошенников. Так там они считывали магнитный код прямо с карты (считыватель прилаживали под картоприёмником), а ПИН-код получали путём видеозаписи ввода кода владельцем (видеокамера размещается над клавиатурой).

[AlexBT]

JK, это уж банкомат должен быть совсем безнадзорным, что бы в него что то засунуть и примострячить.
В тех местах, где владлец выпускае карточку с магнитной полосой из своих рук, такое сделать гораздо легче.

[JK]

AlexBT
А вы где-нибудь видели у банкоматов "Пост №1"?

Учитывая миниатюризацию, при определённой ловкости рук, примострячить можно и при наличии системы видеонаблюдения.

[5611]

...Уведомления с просьбой предоставить информацию о сотрудниках уже направлены во все иркутские предприятия и учреждения

Письмо к абоненту

Уважаемый Абонент!

ОАО "Сибирьтелеком" выражает Вам свою признательность за пользование нашими услугами связи.
Одновременно доводим до Вашего сведения, что с 01.01.2006 года вступило в силу Постановление Правительства от 27 августа 2005г. № 538 «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность». Согласно пункту 14 указанного Постановления, оператор связи должен иметь в базах данных информацию о своих абонентах, указанную в данном пункте. Кроме того, согласно п. 2.1 Дополнительного соглашения к Договору об оказании услуг электросвязи, абонент обязан предоставить оператору связи в течение 30 календарных дней с момента подписания указанного соглашения необходимую информацию.

К этой информации относится список лиц, использующих оконечное оборудование юридического лица, заверенный уполномоченным представителем юридического лица. Отсутствие данной информации, заверенной уполномоченным представителем юридического лица, может привести к ошибочному списку лиц, использующих оконечное оборудование юридического лица, что соответственно повлечет ошибки при предоставлении оператором связи, уполномоченным органам информации, необходимой для выполнения возложенных на уполномоченные органы задач в порядке и случаях, установленных Федеральными Законами.

На основании вышеизложенного, прошу Вас:

1. Определить представителя юридического лица, уполномоченного на подписание указанного списка с указанием ФИО (полностью) и контактного телефона;

2. При передаче информации в электронном виде и на бумажном носителе представитель юридического лица должен иметь при себе документ, подтверждающий его полномочия;

3. Представить в электронном виде и на бумажном носителе информацию согласно Приложению № 1;

4. Обновленные списки об изменении лиц, использующих оконечное оборудование юридического лица, представлять ежеквартально в электронном виде и на бумажном носителе к 10 числу месяца следующего за отчетным периодом.

Списки просим направить в СП Телекомсервис Омского филиала ОАО «Сибирьтелеком» к «10» декабря 2006 года по адресу ул. Кемеровская, 13, каб. 216.

В случае не поступления данной информации считаем это Вашим отказом, о чем будет сообщено в соответствующие уполномоченные органы.

http://www.omskelecom.ru/default.asp

[Антон Богатов]

В случае не поступления данной информации считаем это Вашим отказом, о чем будет сообщено в соответствующие уполномоченные органы.

Вот это- правильно! Надо отказываться, в противном случае работодателю придется нести ответственность за нарушение Трудового кодекса.

Кстати, очень правильный подход выбрал СБТ: и они чисты, и работодателю не грозят расторжением договора. Респект коллегам.

[GonZO]

Коллеги, подскажите по паре вопросов.

1. согласно п. 8 ППРФ 538 МИТС должны установить "типовые требования к плану". где их взять, т.к. в консультанте и гаранте я не нашел.

2. Приказ №130 имеет юридическую силу? он прошел минюст, но не был опубликован (судя по справке из К+)