term-it

Странная схема!

Добрый день. А схему в формате pdf они приложили, о которой в инструкции написано?

в запросе от оператора (называется "Уведомление о предоставлении данных пользователя") пункт звучит именно так "...информация о физических лицах, закрепленных за городскими номерами юридического лица..." Сейчас уточнили юристы - договор от 2002 года, пункта обязывающего абонентов предоставлять данные о физических лицах там в этой редакции нет. Поясню еще раз - абонент не хочет предоставлять персональные данные своих сотрудников, если это возможно сделать на законных основаниях.

Ok, сформулируем запрос так - как должен реагировать оператор связи если ему на этот запрос абонент ответит в соответствующем пункте: - за городскими номерами нашего предприятия закрепленных физических лиц нет. ?

- нет такого пункта в договоре с оператором. Хотя не исключаю что оператор отправил изменения к договору компаниям и они застряли на месяц где нибудь у юристов на согласовании.

- вы читали закон о ПДн? там четко указано когда, по запросам от кого и для каких целей предприятие может передавать персональные данные сотрудников. И согласие вы от них можете получить только если они сами подпишут письменное согласие, требовать вы от них этого не можете. Они например не хотят давать своего согласия.   - с какой кстати бардак? У оператора есть требования, для юр.лица не являющегося оператором связи таких требований нет. Мало того, отсутствие привязки конкретного городского номера к определенному физическому лицу массовая практика использования телефонии. Или мне как директору прикажете приобретать и постоянно оплачивать городские номера в количестве имеющихся в штате сотрудников, либо приобрести программно-аппаратный комплекс для биллинга и платить за его обслуживание?

Коллеги, прошу не пинать если информация есть в форуме, не нашел соответствующую тему. Вопрос созвучен аналогичной теме по раздаче интернета, сталкиваемся впервые. Суть: есть владелец помещений, арендатор, он же отчасти оказывает услуги телематики по предоставлению доступа к местной телефонной городской сети через свою ведомственную АТС своим арендаторам (один тип лицензии, межгород и международку либо перевыставляет как агент от федерального оператора фиксированной связи, либо арендаторы получают услугу прямыми договорами на подобного оператора связи). Услугу оказывает уже много лет, первый раз прислал арендаторам письмо (Уведомление о предоставлении данных пользователя) где просит предоставить информацию об абонентах городских телефонных номеров (абоненты - юр.лица) кроме контактных и регистрационных данных организации информацию о физических лицах, закрепленных за городскими номерами юридического лица (ФИО, дата рождения, адрес места жительства и паспортные данные: серия, номер, место и дата выдачи). Ссылается на Постановление правительства РФ№575 от 10.09.2007 и ФЗ №32 от 23.01.2006, ФЗ "Об оперативно-розыскной деятельности" от 12.08.1995, ФЗ "О связи" от 07.07.2003, ФЗ "О противодействии терроризму" от 06.03.2006. Соответственно запрашивает данные в письменном виде к определенному сроку и напоминает ссылаясь на п.3 Статьи 44 ФЗ "О связи", что в случае непредоставления данных оператору связи (арендодатель) он имеет право приостановить оказание услуг связи и по истечении шести месяцев расторгнуть договор. Вопросы: 1. как такие требования соотносятся с законом о персональных данных, где есть текст о том что организация не имеет права передавать персональные данные физического лица без его письменного согласия? 2. "закрепленные городские телефонные номера за физическими лицами" - что за норма, на основании чего юр.лицо должно закреплять номера за физическими лицами (понятно что сотрудники) и должно ли оно это делать? 3. на самой АТС арендодателя входящие и исходящие звонки имеют разный план звонков, в частности входящий звонок на определенный городской номер может "гулять" по разным группам внутренних абонентов пока не произойдет соединения, исходящий может осуществляться через пул номеров выделенных для исходящей связи и соответственно не имеет конкретного номера выдавая разные АОН-ы и даже номера разных операторов связи (номера например принадлежат арендаторам и включены в АТС арендодателя для оптимизации исходящего трафика). Данную схему описал для того чтобы пояснить что и технически часто привязка физического лица к конкретному телефонному номеру в контексте идентификации абонента не позволяет его идентифицировать, не говоря уже о элементарном использовании телефонов сотрудников отсутствующих на рабочих местах, либо использовании телефонов с групповым доступом, ну или вообще включении арендаторов через свою АТС-ку где у них нет ни какого биллинга, лицензий на оказание услуг связи и вообще обязанностей что либо предоставлять оператору связи. Зачем предоставлять данные о физ.лицах при невозможности идентификации и привязки к конкретным телефонным номерам? Скажем так, можно арендодателя-оператора связи аргументированно послать...., ибо предоставлять ему персональные данные фактически всех сотрудников НЕМАЛЕНЬКОЙ компании как-то мягко говоря неправильно?

День добрый. Подскажите уважаемые, кто сталкивался: Роскомнадзор прислал письма во все юр.лица холдинга с требованием отправить Информационное письмо о внесении изменений в сведения в реестре операторов, осуществляющих обработку персональных данных на основании отсутствия "Сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации". Собственно написать адрес БД на основе готовой формы проблем естественно нет, вопрос больше о возможных последствиях для компаний холдинга, консультант в местном Роскомнадзоре не смог внятно ответить на эти вопросы. В двух словах - в форме есть поле "Адрес БД.." и кнопка "Собственный ЦОД" или "Нет". Соответственно если выбрать "Нет" где кнопка ЦОД, форма расширяется и появляются поля с данными о том юр.лице где как бы должен быть ЦОД. Реально в холдинге централизованный отдел ИТ для всех компаний (в штате головной компании) и единая инфраструктура хранения и обработки баз данных (мы так понимаем что в трактовке Роскомнадзора это ЦОД, хотя откуда этот термин у них в письме, ссылки мы не нашли). Т.е. по нашей версии мы должны в письмах Роскомнадзору от всех компаний, кроме головного юр. лица, указать почтовый адрес головного предприятия и указать данные этого юр.лица в поле "Сведения об организации, ответственной за хранение данных". Для чего собственно весь сыр-бор?! Дело в том что в 152 Ф.З. есть ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ, и выполнение этих требований представляет собой весьма нетривиальный процесс со всеми вытекающими (разработать модель угроз, отклассифицировать, ответственные, журналы, ввести в эксплуатацию систему ИСПДн и пр.). Соответственно чтобы все это выполнять у юр.лица должен быть ЦОД, отдел ИТ-шников и прочее. Потом Роскомнадзор естественно должен прийти с плановой проверкой "оператора персональных данных" смотреть все эти разукрашки, может чего не понаписано. Моделирую ситуацию: если конторы тупо пишут "собственный ЦОД" и к ним приходит Роскомнадзор - пишет бумаги о недостоверных данных, отсутствии вороха бумаг и журналов и т.п. Если пишут "ЦОД там у них...", к конторам вопросов почти нет, идут в головную контору, ну а в ней есть штат и т.п. и если нужны разукрашки, то хотя бы в одном варианте. Звоню в Роскомнадзор с запросом о консультации, рассказываю консультанту свои выводы по этому запросу, он начинает рассказывать, что если в конторах персональные данные обрабатывают (там же есть расчетчики, бухгалтера, кадровики, у них же есть ПД в бумажном виде и рабочие станции с помощью которых извлекаются персональные данные...) то у них есть собственный ЦОД(!) и если вы централизованно обрабатываете персональные данные данные, то должны в Информационное письмо добавить еще одну "Информационную систему" и указать там реквизиты вашей головной конторы... Мы говорит (Роскомнадзор) при проверках вообще не проверяем как вы там обеспечиваете хранение, обработку и пр.., это все для ФСТЭК! "Вы им передаете данные об операторах? - нет, мы ни чего не передаем..." Видимо для чего у оператора ПД может быть несколько Информационных систем и для чего тогда поле "Сведения об организации, ответственной за хранение данных" консультанты в Роскомнадзоре не очень понимают. Мы же в свою очередь не нашли ответы на вопросы: - что такое ЦОД в отношении 152-ФЗ и 242-ФЗ - ТРЕБОВАНИЯ К ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПРИ ИХ ОБРАБОТКЕ В ИНФОРМАЦИОННЫХ СИСТЕМАХ ПЕРСОНАЛЬНЫХ ДАННЫХ: где эти нормативные акты от ФСТЭКа для коммерческих предприятий?

- ну вообще это тип подключения клиента, технари как минимум должны знать как они у вас подключаются. например FE - fast ethernet подключение со скоростью до 100 Мегабит.

10101 - xDSL 10102 - GPON 10103 - FE 10104 - P2P fiber

http://www.vdgb-soft.ru/faq/faq_tsj_3_0/gde-mozhno-vzyat-informatsiyu-o-kode-doma-po-fias-/ - "проверялка" правильности кодов по ФИАС

№ НН-П14-062-28741 - а это?

я так понял в базе ФИАС адрес обьекта выглядит как-то так: House HOUSEID="4657f2a8-85ea-4a7c-b9d3-378f638ca8f2" HOUSEGUID="4c1b2956-8b5f-435f-801e-30e37d897cc3" AOGUID="495a0d4f-f160-4ef6-9a4e-baed4b22b572" STRUCNUM="35а" STRSTATUS="2" ESTSTATUS="0" STATSTATUS="0" IFNSFL="6671" IFNSUL="6671" OKATO="65401377000" OKTMO="65701000" POSTALCODE="620142" STARTDATE= "2016-02-03" ENDDATE="2079-06-06" UPDATEDATE="2016-02-03" COUNTER="112" NORMDOC="d1840390-8dfb-4424-bdb0-50aaf63d946d" DIVTYPE="2"

http://www.ifias.ru/fias7.html?i=495a0d4f-f160-4ef6-9a4e-baed4b22b572 http://t3.fias.nalog.ru/Public/DownloadPage.aspx - пример состава данных и тип формата и как его получить

коллеги, за ответы спасибо, но видимо не раскрыл суть проблемы - мы и так 2 года на аутсорминге у вышестоящего стояли с той технической реализацией, что я в скобках описал. Куратор двигает к покупке СОРМа, а это не рентабельно, тем более муссируется третий СОРМ, либо написал нужно привести условия включения под новые требования. Вот я и задал вопросы относительно древнего СОРМа, обьективности требований. Взять сетку белых адресов у провайдера и раздавать их абонентам реально, вопрос ведь еще в том, что все внутренние ИТ сервисы настроены со своими хотелками, а сеть передачи данных получается одна. Если мы даже разобьем договор с вышестоящим на два договора, по одному из которых он нам выделяет адреса и мы их раздаем абонентам, а по второму мы просто как клиент того -же оператора берем у него интернет, включаем все в АС-ку, анонсируем BGP и резервный канал и типа мы КАК КЛИЕНТ оператора делаем на своей сети все что считаем нужным, то что мешает УФСБ отказать в согласовании такого плана на основании п.3 озвученных требований? Не будем же мы строить физически выделенные сети для арендаторов для такой схемы.

Добрый день, господа! Куратор в УФСБ при проведении очередного тестирования СОРМа на вышестоящем озвучил что надо бы купить СОРМ и все сдать, ибо требования сейчас изменились. Прислал изменения: 1. Оператор присоединен только к одному вышестоящему оператору связи. (был подключен и к резервному для внутренних клиентов для собственной АС используя BGP, но трафик на абонентов шел только на вышестоящего) 2. Абонентам и серверам телематических служб Оператора присваиваются постоянные IP-адреса из диапазона IP-адресов только вышестоящего оператора связи. (раздаются белые IP-адреса из собственного диапазона) 3. На сети связи Оператора запрещены все виды изменения IP-адреса: трансляция IP-адресов, Proxy-сервера, динамическое выделение адресов и т.п. (сеть связи оператора, если под этим понятием говорим о сети передачи данных, имеет все эти моменты для организации сервисов собственных сотрудников, грубо говоря одна из контор холдинга оказывает услуги ИТ всем предприятиям холдинга, но не как услугу телематики продавая интернет, а как сторонние услуги, и в то-же время продает интернет арендаторам на своей территории.) 4. Внутри сети Оператора запрещена любая маршрутизация трафика. Весь трафик абонентов, включая внутрисегментный и межабонентский, Оператора проходит через точку съема трафика СОРМ вышестоящего оператора связи. (аналогично выше написанному, естественно трафик абонентов изолирован и весь идет через точку сьема) Масштаб деятельности по телематике не велик, покупать СОРМ точно не целесообразно. Собственно вопросы: - требования куратора общие, или частная версия? - если перерисовать схему подключения абонентов и выдавать им адреса вышестоящего провайдера, понятия "запрещены все виды изменения IP-адреса" и "Внутри сети Оператора запрещена любая маршрутизация трафика" не получится реализовать используя единую СПД? - продают на рынке какие нибудь древние СОРМы, которые не удовлетворяют нормального по размеру деятельности оператора, но достаточны для подобных "карманных" ? - если все не продлить и не купить свой СОРМ сколько осталось времени после тестирования для сворачивания деятельности?

- я вообще не понял, при чем тут оповещения голосом и рассылка SMS. Лицензия на оказание телематических услуг связи без голоса, в лицензии только а)доступ к сети связи лицензиата, б)доступа к информационным системам информационно-телекоммуникационных сетей, в том числе к сети Интернет, в) приема и передачи телематических электронных сообщений и тот самый пункт г) передача сигналов оповещения ...... Абоненты только юридические лица, из контактных телефонов больше половины городские телефоны, пользователи самих Абонентов-юр.лиц как правило сидят все за NAT-ом, в личном кабинете счета не формируют (получают их все в бумажном виде в почтовых ящиках арендаторов на предприятии), в выделенные им оператором по договору почтовые ящики (куда например дублируются счета и прочие документы) никогда не заходят.

Добрый день, коллеги. Подскажите кто в курсе - пришло очередное продление лицензии на телематику, в ней по сравнению с прошлой лицензией появился пункт 4г. с текстом следующего содержания: Лицензиат в соответствии с данной лицензией обязан обеспечить предоставление абоненту и (или) пользователю ... г) передачи сигналов оповещения и экстренной информации об опасностях, возникающих при угрозе возникновения или возникновении чрезвычайных ситуаций природного и техногенного характера, а также при ведении военных действий или вследствие этих действий, о правилах поведения населения и необходимости проведений мероприятий по защите. Где вообще описан регламент взаимодействия, с кем подразумевается данное взаимодействие, в каком виде абонентам должна быть предоставлена информация и должно ли быть какое-то согласование с какими либо контролирующими или иными структурами по этому пункту?

- а вот вопрос, господа: обычно Роскомнадзор предьявляет иск по данному провонарушению (с точки зрения исца) в Арбитражный суд в порядке упрощенного производства. Как происходил этот процесс по выигранным делам: ответчик предоставил письменный мотивированный отзыв с указанием возражений с приложением собственных актов и пр., или дело было переведено в порядок обычного делопроизводства и вы уже на суде предьявляли документы по выше описанному алгоритму?

- Всем доброго дня. Помогите прояснить кашу в голове, после прочтения РД45.129-2000 В сием документе есть следующие формулировки: 1. Приложение А (Основные термины и определения) - п.18 ТЕЛЕМАТИЧЕСКИЕ (ТМ) СЛУЖБЫ - службы электросвязи, за исключением телефонной, телеграфной служб и службы передачи данных, предназначенные для передачи информации через сети электросвязи. - сети электросвязи бывают разные. Получается, что в документе не определено на каких сетях могут работать (ТМ) СЛУЖБЫ ? Соответственно не определено, на каких сетях могут оказываться УСЛУГИ ТМ СЛУЖБ? 2. п.1.4.3. - Допускается предоставление услуг ТМ служб вместе с услугами других ТМ служб и служб электросвязи, если технические средства не позволяют обеспечивать эти услуги раздельно. Например, услуги служб ПД и электронной почты. - вот ни чего не понял из этого примера: есть варианты, когда технические средства позволяют обеспечивать эти услуги раздельно и когда технические средства не позволяют обеспечивать эти услуги раздельно? Может кто-то описать такие схемы?

- только при этом не забудте, что тот кто инструктирует, сам должен иметь корочку от акредитованного учебного центра по проверке знаний по охране труда. Удостоверения вы сами выдавать тоже не можете, только периодический инструктаж с подписями в журнале. Или - Договор подряда, в котором написано что-то вроде: я такой-то, такой-то, на свой страх и риск, обязуюсь выполнить такие-то работы за такое-то вознаграждение.....

- а как проверяется "качество сети передачи данных" и какой акт подписывается? Документация на СПД существует?

- цена вопроса лицензии и сдачи узла ПД в разы отличается от телематики. Проект за деньги, госэкспертиза, СОРМ на вышестоящем не прокатит (нужна железка стоимостью более полуляма) - все это счастье будет окупаться лет сто. Зачем нам это счастье. А вот сделать тарифные планы для одной скорости, но по разной цене, в зависимости от количества используемых абонентом точек доступа (портов) - это вариант. Спасибо за совет! P.S. а про порты Вы все-таки не поняли. Полоса пропускания одинакова независимо от колличества задействованных Абонентом портов. Она ограничена не только "с верху", но и нижним уровнем, т.е. не опускается до точки выхода на узел магистрального провайдера. И стоимость порта в разы меньше стоимости основного тарифа.

- очень смешно. Есть по делу что либо ответить? Вопросы выше, там вполне конкретные пункты акта КС-14. Ни каких проектов ни где не заказывали (ибо это телематика по упрощенке), ни какой стоимости "монтажных" и прочих работ не существует и т.д.

- это все хорошо, а что писать то там? :))