Перейти к содержимому
Калькуляторы

Уже точно и не помню согласно какому закону - но точно помню что нужно хранить запись NetFLOW для предоставления информации определенным органам. И срок хранения - 36 месяцев.

Я правильно понимаю, что все записи до 10.08.2017 я могу сегодня смело удалять ?

Или три года - это 2017 полностью включительно ?

Вопрос вырос из-за нехватки места на nas-е.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще да 36 месяцев, следственно все что раньше можно смело убирать, но в целях осторожности что мешает старые записи на другой хард, на него бумажку (от - до) и на всякий случай на полку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23 часа назад, Susanin сказал:

согласно какому закону

Никакому закону. Хранят в основном для удобства ответа на всякие письма товарищей майоров (ибо все всраные в СОРМЫ-Яровые средства никаких адекватных инструментов для органов, ха-ха, не обеспечивают - извлечение данных из систем идет неделями и их вид обычно почти бесполезен), а также для возможных разборок с абонентами по поводу оказания услуг - вот тут как раз 3 года стандартный срок исковой давности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну вообще то тт майоры бывают из разных ведомств.. и большинство из них в сорм не пустят.. поэтому все остальные всё так же шлют запросы. ну и сорм (пока яровой то нету по факту, да и для начала там будет храниться всего ничего) не хранит 3 года поэтому те, которых пустят, тоже могут что то там спрашивать..

не совсем понятно только на основании чего они все надеются что у оператора это есть. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В ЗоС было, обязан хранить информацию о соединениях 3 года.

Там, судя по формулировке речь о телефонных cоединениях. Но не конкретизировано, что позволяет трактовать и как netflow

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

там чтото о соединениях (ну да, телефонисты же писали, даже если и имели в виду интернет, то всеравно телефонисты же), что можно трактовать как лог порт ап - порт даун, для IPoE или лог начала - конца сессий для всяких PPTP/L2TP и по тем временам диалапов. Вот это точно никаких тт майоров не интересует. но вот соеденился-разъеденился. храню.

 

особенно радовали запросы вида кто ходил  на такой то ресурс за последние пол года.. пф...ресурс живет в какмонить амазоне и соотв IP меняет по желаюнию левой пятки их управлялки. откуда я знаю какой IP бы ла этом ресурсе пол года назад.. да и даже постоянный опрос DNS не тему их IP не гарантирует что у клиента не другой ДНС ресолвер настроен и он  неполучил другой IP для того же ресурса в тот же момент времени.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 12.08.2020 в 00:29, st_re сказал:

там чтото о соединениях (ну да, телефонисты же писали, даже если и имели в виду интернет, то всеравно телефонисты же), что можно трактовать как лог порт ап - порт даун, для IPoE или лог начала - конца сессий для всяких PPTP/L2TP и по тем временам диалапов. Вот это точно никаких тт майоров не интересует. но вот соеденился-разъеденился. храню.

 

особенно радовали запросы вида кто ходил  на такой то ресурс за последние пол года.. пф...ресурс живет в какмонить амазоне и соотв IP меняет по желаюнию левой пятки их управлялки. откуда я знаю какой IP бы ла этом ресурсе пол года назад.. да и даже постоянный опрос DNS не тему их IP не гарантирует что у клиента не другой ДНС ресолвер настроен и он  неполучил другой IP для того же ресурса в тот же момент времени.

Самое эпичное у меня было: Проверьте, не появлялся ли на вашей сети за последние 2 года такой-то мак-адрес.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, ayf сказал:

Проверьте, не появлялся ли на вашей сети за последние 2 года такой-то мак-адрес.

А это проблема посмотреть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, ayf сказал:

Проверьте, не появлялся ли на вашей сети за последние 2 года такой-то мак-адрес.

Такое мы точно не храним.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, LostSoul сказал:

А это проблема посмотреть?

Конечно проблема. Во-первых объем нетфлоу охренительный. Во-вторых, мак-адреса через роутеры не ходят. И даже если кто-то с этим маком сидит с моей сети, но через домашний роутер, я этого не узнаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23 минуты назад, ayf сказал:

И даже если кто-то с этим маком сидит с моей сети, но через домашний роутер, я этого не узнаю.

Так это вас и не просили. Просили тольео маки на вашей сети

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 часов назад, LostSoul сказал:

А это проблема посмотреть?

Если расскажите, как посмотреть клиентские маки за клиентским роутером, то нет. Самое интересное, гугл может посмотреть, а я нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну не у всех операторов выдают всем рутеры, у некоторых можно втыкать езернет прямо в комп (и многие так и делают). опять же у рутера раньше часто была функция "клонировать мак", и тогда мак светился от того компа, с которого настраивали.. правда потом комп выбрасывается, покупается новый, а на рутере мак уже не менялся...

 

я так понимаю у когото украли комп и по маку хотят найти куда он делся ? Не понятно, правда, к чему "за 2 года".. или нашли на помойке комп с ДП и ищут владельца ?

 

у меня у матери соседа приняли.. "удачно" купил ноут с магазине с рук.. как нашли - не знаю, но могли и по маку найти. особенно если у тогоже оператора засветился.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23 часа назад, st_re сказал:

ну не у всех операторов выдают всем рутеры, у некоторых можно втыкать езернет прямо в комп (и многие так и делают). опять же у рутера раньше часто была функция "клонировать мак", и тогда мак светился от того компа, с которого настраивали.. правда потом комп выбрасывается, покупается новый, а на рутере мак уже не менялся...

 

я так понимаю у когото украли комп и по маку хотят найти куда он делся ? Не понятно, правда, к чему "за 2 года".. или нашли на помойке комп с ДП и ищут владельца ?

 

у меня у матери соседа приняли.. "удачно" купил ноут с магазине с рук.. как нашли - не знаю, но могли и по маку найти. особенно если у тогоже оператора засветился.

Да, там была кража ноута за 2 года до этого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так в итоге чего, храним нетфлоу или нет? Если да, то сколько? а то срок в 36 месяцев как-то не радует

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 10.08.2020 в 15:46, Susanin сказал:

Вопрос вырос из-за нехватки места на nas-е.

Никто не требует хранить вживую на сервере.  Мы пишем на жесткие диски и складываем в сейф. Затраты примерно 10т в месяц.

Пришел запрос - достал, развернул, выбрал данные, написал ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, Tosha сказал:

Никто не требует хранить вживую на сервере.  Мы пишем на жесткие диски и складываем в сейф. Затраты примерно 10т в месяц.

Пришел запрос - достал, развернул, выбрал данные, написал ответ.

А чем разворачиваете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А чем заворачивали исходные логи тем и разворачиваем. Можно просто копировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 12.08.2020 в 00:10, LostSoul сказал:

В ЗоС было, обязан хранить информацию о соединениях 3 года.

Там, судя по формулировке речь о телефонных cоединениях. Но не конкретизировано, что позволяет трактовать и как netflow

вообще обо ВСЕХ соединениях пользователей услугами связи, не важно телефон или другое: ППРФ 538 от  27.08.2005

Цитата

12. Оператор связи обязан своевременно обновлять информацию, содержащуюся в базах данных об абонентах оператора связи и оказанных им услугах связи, в том числе информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи (далее - базы данных).
Указанная информация должна храниться оператором связи в течение 3 лет на территории Российской Федерации и предоставляться органам федеральной службы безопасности, а в случае, указанном в пункте 3 настоящих Правил, органам внутренних дел путем осуществления круглосуточного удаленного доступа к базам данных.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну это как трактовать.... мы не передаём голосовую итд информацию (а то сразу станет вопрос, а где лицензия на голос.. то что он там унутре гонял СИП, это не наша зона ответственности). и звуки мы тоже не передаём.. мы передаём IP пакеты.. за отчетный период было получено от абонента 100000000 пакетов, было передано ему 100500100000 пакетов. 

 

нет ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

17 часов назад, st_re сказал:

Ну это как трактовать.... мы не передаём голосовую итд информацию (а то сразу станет вопрос, а где лицензия на голос.. то что он там унутре гонял СИП, это не наша зона ответственности). и звуки мы тоже не передаём.. мы передаём IP пакеты.. за отчетный период было получено от абонента 100000000 пакетов, было передано ему 100500100000 пакетов. 

 

нет ?

вы о чем вообще?

ip пакеты = иные сообщения

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот у меня и есть статистика по годам. сколько пакетов он получил за каждый день.. это совсем не тоже самое что нетфлоу по объёмам, но в постановку задачи укладывается..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, st_re сказал:

сколько пакетов он получил за каждый день..

Этого мало. В идеале для каждого сообщения (пакета) надо хранить когда, откуда, куда, сколько. В принципе даже вроде как были утвержденные перечни чего именно надо хранить. Это шло в комплекте закона "Яровой".

И хранение Netflow  это еще по-божески, когда хранятся данные "откуда и куда" по потокам а не по пакетам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Tosha В Яровой это хранит оборудование Яровой. В упомянутом Дмитрием ППРФ (я уже сам забыл про такое) - именно провайдер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, jffulcrum сказал:

@Tosha В Яровой это хранит оборудование Яровой. В упомянутом Дмитрием ППРФ (я уже сам забыл про такое) - именно провайдер.

не провайдер, а оборудование, купленное им..

Но у Прова запрет на доступ к данным оборудования СОРМ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.