Susanin Опубликовано 8 августа, 2014 · Жалоба ТД получается-же запороленная, никто не виноват, что пароли знают все.. Владелец точки виноват. Виноват в чем ? ТД созданы для работы в них 2 человек - вот их паспорта. А остальные, очевидно, подобрали пароли. У вас - у клиента или у вас - у провайдера? У нашего клиента - ВУЗа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
M-a-x-Z Опубликовано 8 августа, 2014 · Жалоба Владелец точки виноват. Нет. Если нет методических рекомендаций - как определить надёжность пароля? А если над его подбором будут работать все суперкомпьютеры США и подберут несловарный пароль - тоже владелец ТД виноват? Прежде чем говорить о вине надо найти обязанность по защите доступа и технические требования к такой защите. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Susanin Опубликовано 8 августа, 2014 · Жалоба 60 000 чистейших ПДн передать оператору. Это круто. Так еще и технические параметры - кто из них и когда работал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Syzygy Опубликовано 8 августа, 2014 · Жалоба Виноват в чем ? ТД созданы для работы в них 2 человек - вот их паспорта. А остальные, очевидно, подобрали пароли. Вы, видимо, никогда не сталкивались с госорганами. 1) Меняйте пароль 2) Уменьшайте мощность 3) Будешь строить из себя умного, отберём лицензию, наложим штраф, заведём дело. Всем "борцам" рекомендую внимательно посмотреть на пункт 3. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 8 августа, 2014 · Жалоба — Для этого необходимо разработать специальный интерфейс, который предложит пользователю Wi-Fi при подключении ввести необходимые данные — их отправят провайдеру, у которого есть лицензия оператора персональных данных. Естественно, никто не сможет проверить достоверность вводимых данных, но таким образом уже работает ряд сервисов на ресурсе госуслуг, — говорит он. Наверно, сведётся к регистрации через email (как сделано в аэропортах), который привязан к паспортным данным. Госы (Ростелеком) вроде же хотели делать Государственную Электронную Почту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
20512 Опубликовано 8 августа, 2014 · Жалоба Как я понимаю, провайдеру у кого есть сеть вайфай и он подключает абонентов только по договору, проблем не предвидится.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 8 августа, 2014 · Жалоба Наверно, сведётся к регистрации через email (как сделано в аэропортах), который привязан к паспортным данным. Госы (Ростелеком) вроде же хотели делать Государственную Электронную Почту. У нас же УЭК все хотели вводить. Вот и придется в ридер ее втыкать, перед тем как соединение поднять дадут. Наверное. УЭК удостоверением личности считается, или пока нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
izuware Опубликовано 8 августа, 2014 · Жалоба Собрать с абонента паспортные данные не проблема, в хотспоте вешаем страничку с вводом паспортных данных и ... а вот дальше что с ними делать? Ни хранить ни обрабатывать их гамбургерные права не имеют, ни даже передать кому либо. Отсюда ждём OpenID от госуслуги или ещё кого. PS: Что там подразумевается под пунктом коллективного доступа? Консультант плюс например думает что это вот http://cons66.ru/konturekstern/faq/2918/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrew82 Опубликовано 8 августа, 2014 · Жалоба Виноват в чем ? ТД созданы для работы в них 2 человек - вот их паспорта. А остальные, очевидно, подобрали пароли. ФСБ прийдет к этим двум человекам и уже из них будет выбирать кого назначить виновным за сепарапистские комментарии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Syzygy Опубликовано 8 августа, 2014 · Жалоба Самое реальное - это ID от госуслуг, конечно. Заодно и сподвигнут народ регистрироваться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 8 августа, 2014 · Жалоба Как я понимаю, провайдеру у кого есть сеть вайфай и он подключает абонентов только по договору, проблем не предвидится.... Предвидится. Пункт 26.1 из постановления. Оператор должен включить в договор пункты о том, что абонент должен предоставлять оператору списки лиц, пользующихся его соединением (те сотрудники как минимум). С паспортными данными и за подписью ответственного человека. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
M-a-x-Z Опубликовано 8 августа, 2014 · Жалоба 3) Будешь строить из себя умного, отберём лицензию, наложим штраф, заведём дело. Это для операторов и это очевидно. К юрлицам клиентам закон не предъявляет требований кроме того, что провайдеры должны забирать у них такую информацию. КАк их заставлять защищать точки? У них лицензию отобрать нельзя. Только договор расторгнуть - максимум. Но тогда методические рекомендации по технической защите доступа к сети должны быть прописаны в договоре провайдером. А его уже будут любить гос. органы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Syzygy Опубликовано 8 августа, 2014 · Жалоба КАк их заставлять защищать точки? Да это его проблемы. ВСЕ пользователи должны быть идентифицированы. Не можешь идентифицировать - не берись. А кары рано или поздно будут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
M-a-x-Z Опубликовано 8 августа, 2014 · Жалоба Да это его проблемы. ВСЕ пользователи должны быть идентифицированы. Не можешь идентифицировать - не берись. А кары рано или поздно будут. Идентифицирую по паролю, написанному на стене. Ещё раз подчёркиваю - для того, что бы кого-то спрашивать за защиту должны быть требования к этой защите. Если требований к защите нет - можно как угодно извращаться кроме пустого пароля пожалуй.Процесс предоставления доступа содержит три этапа: идентификацию, аутентификацию, авторизацию. По идее в чистом виде закон содержит требования по идентификации но не аутентификации. И ещё раз если на оператора контролирующие органы давить могут, то на его клиента нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex_Sor Опубликовано 8 августа, 2014 · Жалоба Мда, тоже после прочтения возникла мысль о подготовке почвы под госID либо какие то особо одобренные удостоверяющие центры... Смех сквозь слезы, однако. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Syzygy Опубликовано 8 августа, 2014 · Жалоба И ещё раз если на оператора контролирующие органы давить могут, то на его клиента нет. Простите, вы откуда? Явно не из России, потому что в России к "умному" по жалобе оператора придёт ФСБ и обвинит его в подрыве конституционного строя, сепаратизме, экстремизме и не любви к котикам. Вот им и будете рассказывать про не оказание давления. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 8 августа, 2014 · Жалоба Идентифицирую по паролю, написанному на стене. Ещё раз подчёркиваю - для того, что бы кого-то спрашивать за защиту должны быть требования к этой защите. Если требований к защите нет - можно как угодно извращаться кроме пустого пароля пожалуй. Требования к защите есть. Очевидно, что личный (иначе вы никого не идентифицируете) пароль - тоже персональные данные. А про них требований воз и маленькая тележка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 8 августа, 2014 (изменено) · Жалоба за смену ИД оборудования (это MAC да IMEI) тоже ответственность будет? Ну кагбе маки тут ни к селу ни к городу, ибо меняются на каждом хопе. Изменено 8 августа, 2014 пользователем pppoetest Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 8 августа, 2014 · Жалоба за смену ИД оборудования (это MAC да IMEI) тоже ответственность будет? Ну какгбе маки тут не помогут, ибо меняются на каждом хопе. При известном желании владелец точки публичного доступа есть 'лицо, организующее доступ к информации'. А про то, что им нужно СОРМ устраивать, уже закон есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 8 августа, 2014 · Жалоба А для товарищей в одинаковых ботинках не будет достаточно авторизовать анонимного клиента по СМС авторизации на российский номер ? Вроде и ФИО получать/хранить не надо, и если че, найти по номеру мобилы крайнего можно... ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
adron2 Опубликовано 8 августа, 2014 · Жалоба Получается что на точке доступа нужно выдавать клиентам белые ip адреса или как минимум серую сеть которая СОРМИтся? Никакого ната на точках доступа? Никаких дешевых TP-LINK-ов и прочего что нативно делает нат и не умеет быть бриджем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 8 августа, 2014 · Жалоба А если проводишь какой-нибудь концерт, то прикиньте сколько возни из-за 3-4 часов работы. И как заранее получить этот список от иностранцев, допустим? А что, если Rammstein приглашать у них в райдере будет доступ в интернет из грмёрки?)) Да. Так и есть. Делали и раммштайну, И Шакире,и Бейонсе. И сэру Элтону Джону... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 8 августа, 2014 · Жалоба Получается что на точке доступа нужно выдавать клиентам белые ip адреса или как минимум серую сеть которая СОРМИтся? Никакого ната на точках доступа? Никаких дешевых TP-LINK-ов и прочего что нативно делает нат и не умеет быть бриджем? Просят 'уникальный идентификатор оборудования'. IP-ник под это, вообще, подходит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
darkagent Опубликовано 8 августа, 2014 · Жалоба Просто мысли в слух. Возьмем тот же макдональдс - там точки доступа с интернетом от билайна. С одной стороны, билайну это постановление очень даже на руку - продвижение мобильного интернета со всякими 3G/4G свистелками-перделками, а с другой стороны, макдональдс явно отсыпает билайну определенную копеечку за "Free WiFi". Прям сплю и вижу как на кассе в макдаке фоткают паспорт для выдачи разового логина/пароля для доступа к местному wifi, или сдают в аренду/продают свистелку-перделку для мобильного интернета. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 8 августа, 2014 · Жалоба Ладно организации до 10 человек, а если компания уровня Газпрома? :) У Газпрома свой оператор. Им легче:) А вот на мероприятие Медведев приезжал. и для VVIP делали вай-фай. Вот чутка бы пораньше, и мне бы пришлось трясти с него паспортные данные? А если у меня дома стоит роутер БЕЗ пароля на Wi-Fi(заводские настройки) и кто-то проходя мимо с планшетом, чего-нить нехорошего через мой Wi-Fi в инет тиснул??? Кто виноват и что делать? Продолжайте на свой страх и риск. Если что - отвечать все равно вам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...