MiB Posted June 11, 2013 Posted June 11, 2013 Коллеги, напомните закон и пункт в котором написано что первичные логи с оборудования необходимо хранить 3 года..... объемы уже такие что винтов не напасешься :(. кто как это обходит? можно в личку. Вставить ник Quote
Wingman Posted June 11, 2013 Posted June 11, 2013 Специально собрали сравнительно дешевую железку на bitblaze под это дело, и храним :) А то запросами последнее время совсем задолбали Вставить ник Quote
snvoronkov Posted June 11, 2013 Posted June 11, 2013 У нас - многоуровневая на жестких. Ближайшее время - на локальных массивах, потом - внешний массив, потом - диски в сейфе :-). В последние заглядывать приходится крайне редко. В основном все приходится на ближайшие полгода. Вставить ник Quote
MorozOFF Posted June 11, 2013 Posted June 11, 2013 напомните закон и пункт Постановление № 538 от 27.08.2005 п. 12 Оператор связи обязан своевременно обновлять информацию, содержащуюся в базах данных об абонентах оператора связи и оказанных им услугах связи (далее - базы данных). Указанная информация должна храниться оператором связи в течение 3 лет ... п. 14 Базы данных должны содержать следующую информацию об абонентах оператора связи ... сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонентов ... Вставить ник Quote
Tosha Posted June 13, 2013 Posted June 13, 2013 Однако, при расторжении договора и, следовательно, отсутствии долгов (иначе не расторгнуть договор) закон о персональных данных предписывает оператору прекратить обработку персональных данных, договор уничтожить, данные об абоненте стереть. Ибо основание для обработки персональных данных (договор) прекратило свое действие. И т.н. связь-надзор проводит проверки и карает нас если найдет в архиве расторгнутый договор. Однако, запросы от органов приходят и надо отвечать.... Вот и выбирай какой закон нарушать... Вставить ник Quote
ixi Posted June 13, 2013 Posted June 13, 2013 закон о персональных данных предписывает оператору прекратить обработку персональных данных, договор уничтожить, данные об абоненте стереть. Ибо основание для обработки персональных данных (договор) прекратило свое действие. Обезличивайте ПД в биллинге, договор уничтожить -- только по истечении срока исковой давности. Почитайте чью-нибудь политику обработки ПД, там всё это прописано. Вставить ник Quote
Kein Posted June 16, 2013 Posted June 16, 2013 А меня интересует такой вопрос, а какая именно ифнормация храниться в этих самых логах? Понятное дело что время начала сессии, время окончания и IP адрес. А что нибудь еще хранится? Вставить ник Quote
Ivan_83 Posted June 16, 2013 Posted June 16, 2013 Фото выходившего в инет, место откуда это делалось, оборудование с которого выходили и тп. Вставить ник Quote
Kein Posted June 16, 2013 Posted June 16, 2013 Я серьезно спрашиваю, не нужно троллить Вставить ник Quote
snark Posted June 16, 2013 Posted June 16, 2013 какая именно ифнормация храниться в этих самых логах? Минимум такая, а, в некоторых случаях, такая: Фото выходившего в инет, место откуда это делалось, оборудование с которого выходили и тп. Вставить ник Quote
onlime_user Posted June 17, 2013 Posted June 17, 2013 То есть http адреса почти нигде не пишутся? Вставить ник Quote
snark Posted June 17, 2013 Posted June 17, 2013 В netflow v5 - нет, но никто не говорил, что нельзя использовать что-то другое. Самый простой вариант - весь НТТР трафик может проходить через прокси сервер(а), который пишет "каждый чих". Повторюсь - это именно самый простой вариант, а вообще их множество. Вставить ник Quote
Kein Posted June 17, 2013 Posted June 17, 2013 Но трафика достаточно много, и если хранить абсолютно все действия пользователей, то никаких носителей не хватит Вставить ник Quote
snark Posted June 17, 2013 Posted June 17, 2013 В случае с примером выше - логи по сути текстовые файлы, которые довольно не плохо жмутся практически любым архиватором. Вставить ник Quote
Kein Posted June 17, 2013 Posted June 17, 2013 (edited) Я в курсе что текстовые файлы очень хорошо активируются. Но ведь их может быт очень много. Конечно это зависит от кол-ва абонентов провайдера и их "активности" Edited June 17, 2013 by Kein Вставить ник Quote
zhenya` Posted June 17, 2013 Posted June 17, 2013 и чо ? это же не каждый пакет логируется :) почитайте чо такое нетфлоу. Вставить ник Quote
Kein Posted June 17, 2013 Posted June 17, 2013 Вот мне и интересно каая именно информация храниться в логах провайдера Вставить ник Quote
snark Posted June 17, 2013 Posted June 17, 2013 текстовые файлы очень хорошо активируются Улыбнуло. интересно каая именно информация храниться в логах провайдера Выше уже писали. Вставить ник Quote
taf_321 Posted June 18, 2013 Posted June 18, 2013 Дядьки, с какого перепоя "сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонентов" стало Netflow? Вообще-то это в общем случае просто запись в БД биллинга "Вася пупкин, скачал дд.мм.гггг ХХХХ гигабайт и за это с него списалось УУУУУ тугриков". Соединения и платежи из той же оперы. Задачами "Кто, куда, когда и что там" занимается совсем другая шайтан-шарманка, которой управляет совсем другая организация. Или вы решили делегировать себе функции этой самой организации? :))) Вставить ник Quote
snark Posted June 18, 2013 Posted June 18, 2013 Все правильно Вы пишите, но тут уже проскакивало, что в некоторых регионах Филармония Севера Бескрайнего подписывает план мероприятий только со строчкой типа "хранить netflow" (вроде как cmhungry говорил). Много Веселых Друзей, кстати, тоже занимается проведением ОРМ, но т.к. у них нет доступа к шайтан коробке, то все вопросы будут заданы непосредственно Вам. Вставить ник Quote
taf_321 Posted June 18, 2013 Posted June 18, 2013 Фиговый листочек с Netflow это отмазка для полюбовного полулегального отказа от установки шайтан-шкатулки. Это раз. В случае наличия шайтан-шкатулки ребята из МВД перенаправляются к операторам шкатулки. Вы почитайте нормативные документы по СОРМ в оригинале, а не с чужих слов, там описан порядок (канцелярит читать то еще удовольствие, но никуда не денешься). Основная выжимка: ОРМ проводится спецсредствами (пресловутый blackbox), при этом про сам факт проведения и объект внимания персонал оператора должен быть ни сном ни духом; данные, недоступные через спецсредства, передаются в уполномоченные организации по письменному запросу, перечень этих данных определяется при составлении плана внедрения. В двух организация квест "План внедрения" проходился, и везде в "перечне" данные Netflow или какие-то, простихосподи, логи прокси не фигурируют как класс. Вставить ник Quote
nuclearcat Posted June 18, 2013 Posted June 18, 2013 СОРМ насколько я помню служит для оперативных мер, а не для архивных записей(аналог CALEA). Иначе к СОРМ бы прилагалась еще стойка с носителями или жирнючий канал. Вставить ник Quote
snark Posted June 18, 2013 Posted June 18, 2013 Фиговый листочек с Netflow это отмазка для полюбовного полулегального отказа от установки шайтан-шкатулки. "Если раньше можно было пользоваться чужим СОРМ, то сейчас свой СОРМ обязателен для всех ... мы дадим вам бумажку о том, что вам не нужен netflow" почти (с) Вы почитайте нормативные документы по СОРМ в оригинале, а не с чужих слов, там описан порядок (канцелярит читать то еще удовольствие, но никуда не денешься). /me уселся в 1-м ряду, 2-й раз в жизни слушать лекции по ОРД в тайне надеясь, что лектор имеет опыт оперативной работы > 20++ лет, в отличие от предыдущих Вставить ник Quote
Дятел Posted June 18, 2013 Posted June 18, 2013 При чем тут опыт, когда есть описание интерфейса с органами??? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.