Перейти к содержимому
Калькуляторы

term-it

Пользователи
  • Публикации

    35
  • Зарегистрирован

  • Посещение

О term-it

  • Звание
    Абитуриент
  1. Запрос сведений об абонентах (телефония)

    в запросе от оператора (называется "Уведомление о предоставлении данных пользователя") пункт звучит именно так "...информация о физических лицах, закрепленных за городскими номерами юридического лица..." Сейчас уточнили юристы - договор от 2002 года, пункта обязывающего абонентов предоставлять данные о физических лицах там в этой редакции нет. Поясню еще раз - абонент не хочет предоставлять персональные данные своих сотрудников, если это возможно сделать на законных основаниях.
  2. Запрос сведений об абонентах (телефония)

    Ok, сформулируем запрос так - как должен реагировать оператор связи если ему на этот запрос абонент ответит в соответствующем пункте: - за городскими номерами нашего предприятия закрепленных физических лиц нет. ?
  3. Запрос сведений об абонентах (телефония)

    - нет такого пункта в договоре с оператором. Хотя не исключаю что оператор отправил изменения к договору компаниям и они застряли на месяц где нибудь у юристов на согласовании.
  4. Запрос сведений об абонентах (телефония)

    - вы читали закон о ПДн? там четко указано когда, по запросам от кого и для каких целей предприятие может передавать персональные данные сотрудников. И согласие вы от них можете получить только если они сами подпишут письменное согласие, требовать вы от них этого не можете. Они например не хотят давать своего согласия.   - с какой кстати бардак? У оператора есть требования, для юр.лица не являющегося оператором связи таких требований нет. Мало того, отсутствие привязки конкретного городского номера к определенному физическому лицу массовая практика использования телефонии. Или мне как директору прикажете приобретать и постоянно оплачивать городские номера в количестве имеющихся в штате сотрудников, либо приобрести программно-аппаратный комплекс для биллинга и платить за его обслуживание?
  5. Коллеги, прошу не пинать если информация есть в форуме, не нашел соответствующую тему. Вопрос созвучен аналогичной теме по раздаче интернета, сталкиваемся впервые. Суть: есть владелец помещений, арендатор, он же отчасти оказывает услуги телематики по предоставлению доступа к местной телефонной городской сети через свою ведомственную АТС своим арендаторам (один тип лицензии, межгород и международку либо перевыставляет как агент от федерального оператора фиксированной связи, либо арендаторы получают услугу прямыми договорами на подобного оператора связи). Услугу оказывает уже много лет, первый раз прислал арендаторам письмо (Уведомление о предоставлении данных пользователя) где просит предоставить информацию об абонентах городских телефонных номеров (абоненты - юр.лица) кроме контактных и регистрационных данных организации информацию о физических лицах, закрепленных за городскими номерами юридического лица (ФИО, дата рождения, адрес места жительства и паспортные данные: серия, номер, место и дата выдачи). Ссылается на Постановление правительства РФ№575 от 10.09.2007 и ФЗ №32 от 23.01.2006, ФЗ "Об оперативно-розыскной деятельности" от 12.08.1995, ФЗ "О связи" от 07.07.2003, ФЗ "О противодействии терроризму" от 06.03.2006. Соответственно запрашивает данные в письменном виде к определенному сроку и напоминает ссылаясь на п.3 Статьи 44 ФЗ "О связи", что в случае непредоставления данных оператору связи (арендодатель) он имеет право приостановить оказание услуг связи и по истечении шести месяцев расторгнуть договор. Вопросы: 1. как такие требования соотносятся с законом о персональных данных, где есть текст о том что организация не имеет права передавать персональные данные физического лица без его письменного согласия? 2. "закрепленные городские телефонные номера за физическими лицами" - что за норма, на основании чего юр.лицо должно закреплять номера за физическими лицами (понятно что сотрудники) и должно ли оно это делать? 3. на самой АТС арендодателя входящие и исходящие звонки имеют разный план звонков, в частности входящий звонок на определенный городской номер может "гулять" по разным группам внутренних абонентов пока не произойдет соединения, исходящий может осуществляться через пул номеров выделенных для исходящей связи и соответственно не имеет конкретного номера выдавая разные АОН-ы и даже номера разных операторов связи (номера например принадлежат арендаторам и включены в АТС арендодателя для оптимизации исходящего трафика). Данную схему описал для того чтобы пояснить что и технически часто привязка физического лица к конкретному телефонному номеру в контексте идентификации абонента не позволяет его идентифицировать, не говоря уже о элементарном использовании телефонов сотрудников отсутствующих на рабочих местах, либо использовании телефонов с групповым доступом, ну или вообще включении арендаторов через свою АТС-ку где у них нет ни какого биллинга, лицензий на оказание услуг связи и вообще обязанностей что либо предоставлять оператору связи. Зачем предоставлять данные о физ.лицах при невозможности идентификации и привязки к конкретным телефонным номерам? Скажем так, можно арендодателя-оператора связи аргументированно послать...., ибо предоставлять ему персональные данные фактически всех сотрудников НЕМАЛЕНЬКОЙ компании как-то мягко говоря неправильно?
  6. День добрый. Подскажите уважаемые, кто сталкивался: Роскомнадзор прислал письма во все юр.лица холдинга с требованием отправить Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных на основании отсутствия "Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации". Собственно написать адрес БД на основе готовой формы проблем естественно нет, вопрос больше о возможных последствиях для компаний холдинга, консультант в местном Роскомнадзоре не смог внятно ответить на эти вопросы. В двух словах - в форме есть поле "Адрес БД.." и кнопка "Собственный ЦОД" или "Нет". Соответственно если выбрать "Нет" где кнопка ЦОД, форма расширяется и появляются поля с данными о том юр.лице где как бы должен быть ЦОД. Реально в холдинге централизованный отдел ИТ для всех компаний (в штате головной компании) и единая инфраструктура хранения и обработки баз данных (мы так понимаем что в трактовке Роскомнадзора это ЦОД, хотя откуда этот термин у них в письме, ссылки мы не нашли). Т.е. по нашей версии мы должны в письмах Роскомнадзору от всех компаний, кроме головного юр. лица, указать почтовый адрес головного предприятия и указать данные этого юр.лица в поле "Сведения об организации, ответственной за хранение данных". Для чего собственно весь сыр-бор?! Дело в том что в 152 Ф.З. есть ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ, и выполнение этих требований представляет собой весьма нетривиальный процесс со всеми вытекающими (разработать модель угроз, отклассифицировать, ответственные, журналы, ввести в эксплуатацию систему ИСПДн и пр.). Соответственно чтобы все это выполнять у юр.лица должен быть ЦОД, отдел ИТ-шников и прочее. Потом Роскомнадзор естественно должен прийти с плановой проверкой "оператора персональных данных" смотреть все эти разукрашки, может чего не понаписано. Моделирую ситуацию: если конторы тупо пишут "собственный ЦОД" и к ним приходит Роскомнадзор - пишет бумаги о недостоверных данных, отсутствии вороха бумаг и журналов и т.п. Если пишут "ЦОД там у них...", к конторам вопросов почти нет, идут в головную контору, ну а в ней есть штат и т.п. и если нужны разукрашки, то хотя бы в одном варианте. Звоню в Роскомнадзор с запросом о консультации, рассказываю консультанту свои выводы по этому запросу, он начинает рассказывать, что если в конторах персональные данные обрабатывают (там же есть расчетчики, бухгалтера, кадровики, у них же есть ПД в бумажном виде и рабочие станции с помощью которых извлекаются персональные данные...) то у них есть собственный ЦОД(!) и если вы централизованно обрабатываете персональные данные данные, то должны в Информационное письмо добавить еще одну "Информационную систему" и указать там реквизиты вашей головной конторы... Мы говорит (Роскомнадзор) при проверках вообще не проверяем как вы там обеспечиваете хранение, обработку и пр.., это все для ФСТЭК! "Вы им передаете данные об операторах? - нет, мы ни чего не передаем..." Видимо для чего у оператора ПД может быть несколько Информационных систем и для чего тогда поле "Сведения об организации, ответственной за хранение данных" консультанты в Роскомнадзоре не очень понимают. Мы же в свою очередь не нашли ответы на вопросы: - что такое ЦОД в отношении 152-ФЗ и 242-ФЗ - ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ: где эти нормативные акты от ФСТЭКа для коммерческих предприятий?
  7. Информация о тех возможностях в Россвязь

    - ну вообще это тип подключения клиента, технари как минимум должны знать как они у вас подключаются. например FE - fast ethernet подключение со скоростью до 100 Мегабит.
  8. Информация о тех возможностях в Россвязь

    10101 - xDSL 10102 - GPON 10103 - FE 10104 - P2P fiber
  9. Информация о тех возможностях в Россвязь

    http://www.vdgb-soft.ru/faq/faq_tsj_3_0/gde-mozhno-vzyat-informatsiyu-o-kode-doma-po-fias-/ - "проверялка" правильности кодов по ФИАС
  10. Операторы, не ведитесь на "разводы" статистов Минкомсвязи!

    № НН-П14-062-28741 - а это?
  11. Информация о тех возможностях в Россвязь

    я так понял в базе ФИАС адрес обьекта выглядит как-то так: House HOUSEID="4657f2a8-85ea-4a7c-b9d3-378f638ca8f2" HOUSEGUID="4c1b2956-8b5f-435f-801e-30e37d897cc3" AOGUID="495a0d4f-f160-4ef6-9a4e-baed4b22b572" STRUCNUM="35а" STRSTATUS="2" ESTSTATUS="0" STATSTATUS="0" IFNSFL="6671" IFNSUL="6671" OKATO="65401377000" OKTMO="65701000" POSTALCODE="620142" STARTDATE= "2016-02-03" ENDDATE="2079-06-06" UPDATEDATE="2016-02-03" COUNTER="112" NORMDOC="d1840390-8dfb-4424-bdb0-50aaf63d946d" DIVTYPE="2"
  12. Информация о тех возможностях в Россвязь

    http://www.ifias.ru/fias7.html?i=495a0d4f-f160-4ef6-9a4e-baed4b22b572 http://t3.fias.nalog.ru/Public/DownloadPage.aspx - пример состава данных и тип формата и как его получить
  13. Изменение условий по СОРМ на вышестоящем

    коллеги, за ответы спасибо, но видимо не раскрыл суть проблемы - мы и так 2 года на аутсорминге у вышестоящего стояли с той технической реализацией, что я в скобках описал. Куратор двигает к покупке СОРМа, а это не рентабельно, тем более муссируется третий СОРМ, либо написал нужно привести условия включения под новые требования. Вот я и задал вопросы относительно древнего СОРМа, обьективности требований. Взять сетку белых адресов у провайдера и раздавать их абонентам реально, вопрос ведь еще в том, что все внутренние ИТ сервисы настроены со своими хотелками, а сеть передачи данных получается одна. Если мы даже разобьем договор с вышестоящим на два договора, по одному из которых он нам выделяет адреса и мы их раздаем абонентам, а по второму мы просто как клиент того -же оператора берем у него интернет, включаем все в АС-ку, анонсируем BGP и резервный канал и типа мы КАК КЛИЕНТ оператора делаем на своей сети все что считаем нужным, то что мешает УФСБ отказать в согласовании такого плана на основании п.3 озвученных требований? Не будем же мы строить физически выделенные сети для арендаторов для такой схемы.
  14. Добрый день, господа! Куратор в УФСБ при проведении очередного тестирования СОРМа на вышестоящем озвучил что надо бы купить СОРМ и все сдать, ибо требования сейчас изменились. Прислал изменения: 1. Оператор присоединен только к одному вышестоящему оператору связи. (был подключен и к резервному для внутренних клиентов для собственной АС используя BGP, но трафик на абонентов шел только на вышестоящего) 2. Абонентам и серверам телематических служб Оператора присваиваются постоянные IP-адреса из диапазона IP-адресов только вышестоящего оператора связи. (раздаются белые IP-адреса из собственного диапазона) 3. На сети связи Оператора запрещены все виды изменения IP-адреса: трансляция IP-адресов, Proxy-сервера, динамическое выделение адресов и т.п. (сеть связи оператора, если под этим понятием говорим о сети передачи данных, имеет все эти моменты для организации сервисов собственных сотрудников, грубо говоря одна из контор холдинга оказывает услуги ИТ всем предприятиям холдинга, но не как услугу телематики продавая интернет, а как сторонние услуги, и в то-же время продает интернет арендаторам на своей территории.) 4. Внутри сети Оператора запрещена любая маршрутизация трафика. Весь трафик абонентов, включая внутрисегментный и межабонентский, Оператора проходит через точку съема трафика СОРМ вышестоящего оператора связи. (аналогично выше написанному, естественно трафик абонентов изолирован и весь идет через точку сьема) Масштаб деятельности по телематике не велик, покупать СОРМ точно не целесообразно. Собственно вопросы: - требования куратора общие, или частная версия? - если перерисовать схему подключения абонентов и выдавать им адреса вышестоящего провайдера, понятия "запрещены все виды изменения IP-адреса" и "Внутри сети Оператора запрещена любая маршрутизация трафика" не получится реализовать используя единую СПД? - продают на рынке какие нибудь древние СОРМы, которые не удовлетворяют нормального по размеру деятельности оператора, но достаточны для подобных "карманных" ? - если все не продлить и не купить свой СОРМ сколько осталось времени после тестирования для сворачивания деятельности?
  15. Новый пункт в лицензии на Телематику

    - я вообще не понял, при чем тут оповещения голосом и рассылка SMS. Лицензия на оказание телематических услуг связи без голоса, в лицензии только а)доступ к сети связи лицензиата, б)доступа к информационным системам информационно-телекоммуникационных сетей, в том числе к сети Интернет, в) приема и передачи телематических электронных сообщений и тот самый пункт г) передача сигналов оповещения ...... Абоненты только юридические лица, из контактных телефонов больше половины городские телефоны, пользователи самих Абонентов-юр.лиц как правило сидят все за NAT-ом, в личном кабинете счета не формируют (получают их все в бумажном виде в почтовых ящиках арендаторов на предприятии), в выделенные им оператором по договору почтовые ящики (куда например дублируются счета и прочие документы) никогда не заходят.