[Susanin]

ТД получается-же запороленная, никто не виноват, что пароли знают все..

Владелец точки виноват.

Виноват в чем ?

ТД созданы для работы в них 2 человек - вот их паспорта.

А остальные, очевидно, подобрали пароли.

 

У вас - у клиента или у вас - у провайдера?

У нашего клиента - ВУЗа

[M-a-x-Z]

Владелец точки виноват.

Нет. Если нет методических рекомендаций - как определить надёжность пароля? А если над его подбором будут работать все суперкомпьютеры США и подберут несловарный пароль - тоже владелец ТД виноват?

Прежде чем говорить о вине надо найти обязанность по защите доступа и технические требования к такой защите.

[Susanin]

60 000 чистейших ПДн передать оператору. Это круто.

Так еще и технические параметры - кто из них и когда работал.

[Syzygy]

Виноват в чем ?

ТД созданы для работы в них 2 человек - вот их паспорта.

А остальные, очевидно, подобрали пароли.

Вы, видимо, никогда не сталкивались с госорганами.

1) Меняйте пароль

2) Уменьшайте мощность

3) Будешь строить из себя умного, отберём лицензию, наложим штраф, заведём дело.

 

Всем "борцам" рекомендую внимательно посмотреть на пункт 3.

[Urs_ak]

— Для этого необходимо разработать специальный интерфейс, который предложит пользователю Wi-Fi при подключении ввести необходимые данные — их отправят провайдеру, у которого есть лицензия оператора персональных данных. Естественно, никто не сможет проверить достоверность вводимых данных, но таким образом уже работает ряд сервисов на ресурсе госуслуг, — говорит он.

Наверно, сведётся к регистрации через email (как сделано в аэропортах), который привязан к паспортным данным. Госы (Ростелеком) вроде же хотели делать Государственную Электронную Почту.

[20512]

Как я понимаю, провайдеру у кого есть сеть вайфай и он подключает абонентов только по договору, проблем не предвидится....

[Sergey Gilfanov]

Наверно, сведётся к регистрации через email (как сделано в аэропортах), который привязан к паспортным данным. Госы (Ростелеком) вроде же хотели делать Государственную Электронную Почту.

У нас же УЭК все хотели вводить. Вот и придется в ридер ее втыкать, перед тем как соединение поднять дадут. Наверное. УЭК удостоверением личности считается, или пока нет?

[izuware]

Собрать с абонента паспортные данные не проблема, в хотспоте вешаем страничку с вводом паспортных данных и ... а вот дальше что с ними делать? Ни хранить ни обрабатывать их гамбургерные права не имеют, ни даже передать кому либо. Отсюда ждём OpenID от госуслуги или ещё кого.

 

PS: Что там подразумевается под пунктом коллективного доступа? Консультант плюс например думает что это вот http://cons66.ru/konturekstern/faq/2918/

[Andrew82]

Виноват в чем ?

ТД созданы для работы в них 2 человек - вот их паспорта.

А остальные, очевидно, подобрали пароли.

ФСБ прийдет к этим двум человекам и уже из них будет выбирать кого назначить виновным за сепарапистские комментарии.

[Syzygy]

Самое реальное - это ID от госуслуг, конечно. Заодно и сподвигнут народ регистрироваться.

[Sergey Gilfanov]

Как я понимаю, провайдеру у кого есть сеть вайфай и он подключает абонентов только по договору, проблем не предвидится....

Предвидится. Пункт 26.1 из постановления. Оператор должен включить в договор пункты о том, что абонент должен предоставлять оператору списки

лиц, пользующихся его соединением (те сотрудники как минимум). С паспортными данными и за подписью ответственного человека.

[M-a-x-Z]

3) Будешь строить из себя умного, отберём лицензию, наложим штраф, заведём дело.

Это для операторов и это очевидно. К юрлицам клиентам закон не предъявляет требований кроме того, что провайдеры должны забирать у них такую информацию. КАк их заставлять защищать точки? У них лицензию отобрать нельзя. Только договор расторгнуть - максимум. Но тогда методические рекомендации по технической защите доступа к сети должны быть прописаны в договоре провайдером. А его уже будут любить гос. органы.

[Syzygy]

КАк их заставлять защищать точки?

Да это его проблемы. ВСЕ пользователи должны быть идентифицированы. Не можешь идентифицировать - не берись. А кары рано или поздно будут.

[M-a-x-Z]

Да это его проблемы. ВСЕ пользователи должны быть идентифицированы. Не можешь идентифицировать - не берись. А кары рано или поздно будут.

Идентифицирую по паролю, написанному на стене. Ещё раз подчёркиваю - для того, что бы кого-то спрашивать за защиту должны быть требования к этой защите. Если требований к защите нет - можно как угодно извращаться кроме пустого пароля пожалуй.

Процесс предоставления доступа содержит три этапа: идентификацию, аутентификацию, авторизацию. По идее в чистом виде закон содержит требования по идентификации но не аутентификации.

И ещё раз если на оператора контролирующие органы давить могут, то на его клиента нет.

[Alex_Sor]

Мда, тоже после прочтения возникла мысль о подготовке почвы под госID либо какие то особо одобренные удостоверяющие центры...

Смех сквозь слезы, однако.

[Syzygy]

И ещё раз если на оператора контролирующие органы давить могут, то на его клиента нет.

Простите, вы откуда? Явно не из России, потому что в России к "умному" по жалобе оператора придёт ФСБ и обвинит его в подрыве конституционного строя, сепаратизме, экстремизме и не любви к котикам. Вот им и будете рассказывать про не оказание давления.

[Sergey Gilfanov]

Идентифицирую по паролю, написанному на стене. Ещё раз подчёркиваю - для того, что бы кого-то спрашивать за защиту должны быть требования к этой защите. Если требований к защите нет - можно как угодно извращаться кроме пустого пароля пожалуй.

Требования к защите есть. Очевидно, что личный (иначе вы никого не идентифицируете) пароль - тоже персональные данные. А про них требований воз и маленькая тележка.

[pppoetest]

за смену ИД оборудования (это MAC да IMEI) тоже ответственность будет?

Ну кагбе маки тут ни к селу ни к городу, ибо меняются на каждом хопе.

Изменено 8 августа, 2014 пользователем pppoetest

[Sergey Gilfanov]

за смену ИД оборудования (это MAC да IMEI) тоже ответственность будет?

Ну какгбе маки тут не помогут, ибо меняются на каждом хопе.

При известном желании владелец точки публичного доступа есть 'лицо, организующее доступ к информации'. А про то, что им нужно СОРМ устраивать, уже закон есть.

[st_re]

А для товарищей в одинаковых ботинках не будет достаточно авторизовать анонимного клиента по СМС авторизации на российский номер ? Вроде и ФИО получать/хранить не надо, и если че, найти по номеру мобилы крайнего можно... ?

[adron2]

Получается что на точке доступа нужно выдавать клиентам белые ip адреса или как минимум серую сеть которая СОРМИтся?

Никакого ната на точках доступа? Никаких дешевых TP-LINK-ов и прочего что нативно делает нат и не умеет быть бриджем?

[ayf]

А если проводишь какой-нибудь концерт, то прикиньте сколько возни из-за 3-4 часов работы. И как заранее получить этот список от иностранцев, допустим?

А что, если Rammstein приглашать у них в райдере будет доступ в интернет из грмёрки?))

 

Да. Так и есть. Делали и раммштайну, И Шакире,и Бейонсе. И сэру Элтону Джону...

[Sergey Gilfanov]

Получается что на точке доступа нужно выдавать клиентам белые ip адреса или как минимум серую сеть которая СОРМИтся?

Никакого ната на точках доступа? Никаких дешевых TP-LINK-ов и прочего что нативно делает нат и не умеет быть бриджем?

Просят 'уникальный идентификатор оборудования'. IP-ник под это, вообще, подходит?

[darkagent]

Просто мысли в слух. Возьмем тот же макдональдс - там точки доступа с интернетом от билайна. С одной стороны, билайну это постановление очень даже на руку - продвижение мобильного интернета со всякими 3G/4G свистелками-перделками, а с другой стороны, макдональдс явно отсыпает билайну определенную копеечку за "Free WiFi".

Прям сплю и вижу как на кассе в макдаке фоткают паспорт для выдачи разового логина/пароля для доступа к местному wifi, или сдают в аренду/продают свистелку-перделку для мобильного интернета.

[ayf]

Ладно организации до 10 человек, а если компания уровня Газпрома? :)

 

У Газпрома свой оператор. Им легче:)

А вот на мероприятие Медведев приезжал. и для VVIP делали вай-фай. Вот чутка бы пораньше, и мне бы пришлось трясти с него паспортные данные?

 

А если у меня дома стоит роутер БЕЗ пароля на Wi-Fi(заводские настройки) и кто-то проходя мимо с планшетом, чего-нить нехорошего через мой Wi-Fi в инет тиснул??? Кто виноват и что делать?

 

Продолжайте на свой страх и риск. Если что - отвечать все равно вам.