Перейти к содержимому
Калькуляторы

term-it

Пользователи
  • Публикации

    37
  • Зарегистрирован

  • Посещение

О term-it

  • Звание
    Абитуриент
    Абитуриент

Посетители профиля

Блок посетителей профиля отключен и не будет отображаться другим пользователям

  1. Добрый день. А схему в формате pdf они приложили, о которой в инструкции написано?
  2. в запросе от оператора (называется "Уведомление о предоставлении данных пользователя") пункт звучит именно так "...информация о физических лицах, закрепленных за городскими номерами юридического лица..." Сейчас уточнили юристы - договор от 2002 года, пункта обязывающего абонентов предоставлять данные о физических лицах там в этой редакции нет. Поясню еще раз - абонент не хочет предоставлять персональные данные своих сотрудников, если это возможно сделать на законных основаниях.
  3. Ok, сформулируем запрос так - как должен реагировать оператор связи если ему на этот запрос абонент ответит в соответствующем пункте: - за городскими номерами нашего предприятия закрепленных физических лиц нет. ?
  4. - нет такого пункта в договоре с оператором. Хотя не исключаю что оператор отправил изменения к договору компаниям и они застряли на месяц где нибудь у юристов на согласовании.
  5. - вы читали закон о ПДн? там четко указано когда, по запросам от кого и для каких целей предприятие может передавать персональные данные сотрудников. И согласие вы от них можете получить только если они сами подпишут письменное согласие, требовать вы от них этого не можете. Они например не хотят давать своего согласия.   - с какой кстати бардак? У оператора есть требования, для юр.лица не являющегося оператором связи таких требований нет. Мало того, отсутствие привязки конкретного городского номера к определенному физическому лицу массовая практика использования телефонии. Или мне как директору прикажете приобретать и постоянно оплачивать городские номера в количестве имеющихся в штате сотрудников, либо приобрести программно-аппаратный комплекс для биллинга и платить за его обслуживание?
  6. Коллеги, прошу не пинать если информация есть в форуме, не нашел соответствующую тему. Вопрос созвучен аналогичной теме по раздаче интернета, сталкиваемся впервые. Суть: есть владелец помещений, арендатор, он же отчасти оказывает услуги телематики по предоставлению доступа к местной телефонной городской сети через свою ведомственную АТС своим арендаторам (один тип лицензии, межгород и международку либо перевыставляет как агент от федерального оператора фиксированной связи, либо арендаторы получают услугу прямыми договорами на подобного оператора связи). Услугу оказывает уже много лет, первый раз прислал арендаторам письмо (Уведомление о предоставлении данных пользователя) где просит предоставить информацию об абонентах городских телефонных номеров (абоненты - юр.лица) кроме контактных и регистрационных данных организации информацию о физических лицах, закрепленных за городскими номерами юридического лица (ФИО, дата рождения, адрес места жительства и паспортные данные: серия, номер, место и дата выдачи). Ссылается на Постановление правительства РФ№575 от 10.09.2007 и ФЗ №32 от 23.01.2006, ФЗ "Об оперативно-розыскной деятельности" от 12.08.1995, ФЗ "О связи" от 07.07.2003, ФЗ "О противодействии терроризму" от 06.03.2006. Соответственно запрашивает данные в письменном виде к определенному сроку и напоминает ссылаясь на п.3 Статьи 44 ФЗ "О связи", что в случае непредоставления данных оператору связи (арендодатель) он имеет право приостановить оказание услуг связи и по истечении шести месяцев расторгнуть договор. Вопросы: 1. как такие требования соотносятся с законом о персональных данных, где есть текст о том что организация не имеет права передавать персональные данные физического лица без его письменного согласия? 2. "закрепленные городские телефонные номера за физическими лицами" - что за норма, на основании чего юр.лицо должно закреплять номера за физическими лицами (понятно что сотрудники) и должно ли оно это делать? 3. на самой АТС арендодателя входящие и исходящие звонки имеют разный план звонков, в частности входящий звонок на определенный городской номер может "гулять" по разным группам внутренних абонентов пока не произойдет соединения, исходящий может осуществляться через пул номеров выделенных для исходящей связи и соответственно не имеет конкретного номера выдавая разные АОН-ы и даже номера разных операторов связи (номера например принадлежат арендаторам и включены в АТС арендодателя для оптимизации исходящего трафика). Данную схему описал для того чтобы пояснить что и технически часто привязка физического лица к конкретному телефонному номеру в контексте идентификации абонента не позволяет его идентифицировать, не говоря уже о элементарном использовании телефонов сотрудников отсутствующих на рабочих местах, либо использовании телефонов с групповым доступом, ну или вообще включении арендаторов через свою АТС-ку где у них нет ни какого биллинга, лицензий на оказание услуг связи и вообще обязанностей что либо предоставлять оператору связи. Зачем предоставлять данные о физ.лицах при невозможности идентификации и привязки к конкретным телефонным номерам? Скажем так, можно арендодателя-оператора связи аргументированно послать...., ибо предоставлять ему персональные данные фактически всех сотрудников НЕМАЛЕНЬКОЙ компании как-то мягко говоря неправильно?
  7. День добрый. Подскажите уважаемые, кто сталкивался: Роскомнадзор прислал письма во все юр.лица холдинга с требованием отправить Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных на основании отсутствия "Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации". Собственно написать адрес БД на основе готовой формы проблем естественно нет, вопрос больше о возможных последствиях для компаний холдинга, консультант в местном Роскомнадзоре не смог внятно ответить на эти вопросы. В двух словах - в форме есть поле "Адрес БД.." и кнопка "Собственный ЦОД" или "Нет". Соответственно если выбрать "Нет" где кнопка ЦОД, форма расширяется и появляются поля с данными о том юр.лице где как бы должен быть ЦОД. Реально в холдинге централизованный отдел ИТ для всех компаний (в штате головной компании) и единая инфраструктура хранения и обработки баз данных (мы так понимаем что в трактовке Роскомнадзора это ЦОД, хотя откуда этот термин у них в письме, ссылки мы не нашли). Т.е. по нашей версии мы должны в письмах Роскомнадзору от всех компаний, кроме головного юр. лица, указать почтовый адрес головного предприятия и указать данные этого юр.лица в поле "Сведения об организации, ответственной за хранение данных". Для чего собственно весь сыр-бор?! Дело в том что в 152 Ф.З. есть ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ, и выполнение этих требований представляет собой весьма нетривиальный процесс со всеми вытекающими (разработать модель угроз, отклассифицировать, ответственные, журналы, ввести в эксплуатацию систему ИСПДн и пр.). Соответственно чтобы все это выполнять у юр.лица должен быть ЦОД, отдел ИТ-шников и прочее. Потом Роскомнадзор естественно должен прийти с плановой проверкой "оператора персональных данных" смотреть все эти разукрашки, может чего не понаписано. Моделирую ситуацию: если конторы тупо пишут "собственный ЦОД" и к ним приходит Роскомнадзор - пишет бумаги о недостоверных данных, отсутствии вороха бумаг и журналов и т.п. Если пишут "ЦОД там у них...", к конторам вопросов почти нет, идут в головную контору, ну а в ней есть штат и т.п. и если нужны разукрашки, то хотя бы в одном варианте. Звоню в Роскомнадзор с запросом о консультации, рассказываю консультанту свои выводы по этому запросу, он начинает рассказывать, что если в конторах персональные данные обрабатывают (там же есть расчетчики, бухгалтера, кадровики, у них же есть ПД в бумажном виде и рабочие станции с помощью которых извлекаются персональные данные...) то у них есть собственный ЦОД(!) и если вы централизованно обрабатываете персональные данные данные, то должны в Информационное письмо добавить еще одну "Информационную систему" и указать там реквизиты вашей головной конторы... Мы говорит (Роскомнадзор) при проверках вообще не проверяем как вы там обеспечиваете хранение, обработку и пр.., это все для ФСТЭК! "Вы им передаете данные об операторах? - нет, мы ни чего не передаем..." Видимо для чего у оператора ПД может быть несколько Информационных систем и для чего тогда поле "Сведения об организации, ответственной за хранение данных" консультанты в Роскомнадзоре не очень понимают. Мы же в свою очередь не нашли ответы на вопросы: - что такое ЦОД в отношении 152-ФЗ и 242-ФЗ - ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ: где эти нормативные акты от ФСТЭКа для коммерческих предприятий?
  8. - ну вообще это тип подключения клиента, технари как минимум должны знать как они у вас подключаются. например FE - fast ethernet подключение со скоростью до 100 Мегабит.
  9. 10101 - xDSL 10102 - GPON 10103 - FE 10104 - P2P fiber
  10. http://www.vdgb-soft.ru/faq/faq_tsj_3_0/gde-mozhno-vzyat-informatsiyu-o-kode-doma-po-fias-/ - "проверялка" правильности кодов по ФИАС
  11. я так понял в базе ФИАС адрес обьекта выглядит как-то так: House HOUSEID="4657f2a8-85ea-4a7c-b9d3-378f638ca8f2" HOUSEGUID="4c1b2956-8b5f-435f-801e-30e37d897cc3" AOGUID="495a0d4f-f160-4ef6-9a4e-baed4b22b572" STRUCNUM="35а" STRSTATUS="2" ESTSTATUS="0" STATSTATUS="0" IFNSFL="6671" IFNSUL="6671" OKATO="65401377000" OKTMO="65701000" POSTALCODE="620142" STARTDATE= "2016-02-03" ENDDATE="2079-06-06" UPDATEDATE="2016-02-03" COUNTER="112" NORMDOC="d1840390-8dfb-4424-bdb0-50aaf63d946d" DIVTYPE="2"
  12. http://www.ifias.ru/fias7.html?i=495a0d4f-f160-4ef6-9a4e-baed4b22b572 http://t3.fias.nalog.ru/Public/DownloadPage.aspx - пример состава данных и тип формата и как его получить
  13. коллеги, за ответы спасибо, но видимо не раскрыл суть проблемы - мы и так 2 года на аутсорминге у вышестоящего стояли с той технической реализацией, что я в скобках описал. Куратор двигает к покупке СОРМа, а это не рентабельно, тем более муссируется третий СОРМ, либо написал нужно привести условия включения под новые требования. Вот я и задал вопросы относительно древнего СОРМа, обьективности требований. Взять сетку белых адресов у провайдера и раздавать их абонентам реально, вопрос ведь еще в том, что все внутренние ИТ сервисы настроены со своими хотелками, а сеть передачи данных получается одна. Если мы даже разобьем договор с вышестоящим на два договора, по одному из которых он нам выделяет адреса и мы их раздаем абонентам, а по второму мы просто как клиент того -же оператора берем у него интернет, включаем все в АС-ку, анонсируем BGP и резервный канал и типа мы КАК КЛИЕНТ оператора делаем на своей сети все что считаем нужным, то что мешает УФСБ отказать в согласовании такого плана на основании п.3 озвученных требований? Не будем же мы строить физически выделенные сети для арендаторов для такой схемы.