mateooo 0 Zgłoś post Napisano Grudzień 18, 2015 (edytowany) Witam Taka sytuacja: prowadzę małą serwerownię, kolokuję w niej sprzęt kilkunastu lokalnych firm. Jeden z klientów miał ostatnio wjazd na serwer, jakąś ważną maszynę z dokumentami, fakturami i systemem FK. Jako ISP mam kilka łącz i BGP, ruchem zarządzam samodzielnie, loguję po bożemu wszystkie sesje użytkowników na potrzeby władz. Czego nie robię, bo na to nie wpadłem, to logowanie ruchu do/z maszyn stojących w datacenter (fakturuję je jako kolokację, nie dostęp do neta, tych samych klientów dostęp do neta z ich biura loguję) No i teraz pytanie: klientowi wyczyścili cały serwer i wszystkie logi i teraz on chce żebym ja mu udostępnił wszystkie logi (wykaz połączeń sieciowych). Nie mam tego i nie za bardzo wiem co odpowiedzieć. Gdzieś wyczytałem, że jemu nie muszę, ale co jak przyśle policję lub proku? Rozmawiałem z kilkoma osobami w temacie i jeden który ma podobną serwerownie mówi, że to nie są łącza abonenckie i nie trzeba logować. Drugi jest przeciwnego zdania i loguje wszystkie sesje, tylko że on ma jakieś marne kilka maszyn i to łatwo wykonać. Przy dużym ruchu trudno mi to sobie wyobrazić Ktoś zna jakieś wytyczne/przepisy w tym zakresie? Z góry dzięki Edytowano Grudzień 18, 2015 przez mateooo (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
HaPe 242 Zgłoś post Napisano Grudzień 18, 2015 Zgodnie z Prawem telekomunikacyjnym w praktyce logować musisz, wiele firm trzyma tylko info, kto kiedy miał dany adres IP i jest to wystarczające. Odnośnie wydania danych klientowi, nie masz prawa tego zrobić, zwolniony z tajemnicy możesz być tylko przed niektóre organy państwowe na podstawie odpowiedniego upoważnienia. Np. dany policjant może być upoważniony przez komendanta do uzyskiwania takich danych. Udostępnij ten post Link to postu Udostępnij na innych stronach
blfr 225 Zgłoś post Napisano Grudzień 19, 2015 klientowi wyczyścili cały serwer i wszystkie logi i teraz on chce żebym ja mu udostępnił wszystkie logi (wykaz połączeń sieciowych). Nie mam tego i nie za bardzo wiem co odpowiedzieć. Może prawdę? Że szanujesz jego prywatność i nie byłeś zobowiązany logować, więc tego nie robiłeś. Odnośnie wydania danych klientowi, nie masz prawa tego zrobić Co? Nie może udostępnić klientowi, kto łączył się do serwera tego właśnie klienta? Podaj podstawę prawną. {Oczywiście, tutaj mateooo tych danych nie ma, ale pytam ogólnie.) Udostępnij ten post Link to postu Udostępnij na innych stronach
mcbarlo 61 Zgłoś post Napisano Grudzień 19, 2015 Z tajemnicy telekomunikacyjnej może zwolnić tylko prokurator albo sędzia (choć z tym przypadkiem się nie spotkałem osobiście). Policjant, jego komendant, admirał marynarki wojennej czy papież nie mają takich uprawnień. Chociaż często policjanci chcą uzyskać takie informacje na podstawie ustawy o policji (wydanie rzeczy, która jest dowodem w sprawie) to robią to nielegalnie. Ruch sieciowy podlega specjalnej ustawie Prawo Telekomunikacyjne i ją należy w tym wypadku stosować. Moim zdaniem hosting nie podlega pod Prawo Telekomunikacyjne. W sprawozdaniach SIIS również nie ma obowiązku przekazywania informacji na ten temat. Mateooo oczywiście nie masz prawa wydać informacji klientowi nawet jak ją będziesz miał. Łamiesz wtedy prywatność drugiej strony połączenia. Wiem, że to brzmi kretyńsko, ale goły adres IP to też dana osobowa. Policja przez swoje niedoinformowanie i lenistwo też może wymagać od Ciebie rzeczy, których nie musisz spełniać. Zawsze proś o podstawę prawną i ją analizuj. Na Twoim miejscu zadzwoniłbym do UKE i zapytał czy będąc usługodawcą hostingowym jednocześnie jesteś operatorem telekomunikacyjnym. Moim zdaniem nie. O ile wiem tylko ISP mają obowiązek logować ruch. BTW może Twój upstream loguje i ma informacje na temat połączeń? Udostępnij ten post Link to postu Udostępnij na innych stronach
TomiMal 0 Zgłoś post Napisano Grudzień 19, 2015 Tak się zastanawiam o czym my tu debatujemy? Klient przychodzi z płaczem do DC bo ktoś mu zrobił wjazd na serwer? Czy tylko ja widzę bezsensowność całej tej dyskusji? Co ma piernik do wiatraka? "Drogi kliencie, to są twoje zabawki i powinieneś sam ich pilnować. Nikt nie będzie oskarżał piaskownicy, bo Ci zabawki zajumali." Czy może ja się mylę bo standardy w Polsce różnią się diametralnie od tych na zachodzie? Udostępnij ten post Link to postu Udostępnij na innych stronach
mcbarlo 61 Zgłoś post Napisano Grudzień 19, 2015 Wydaje mi się, że jednak mógłbyś się zdziwić. Udostępnij ten post Link to postu Udostępnij na innych stronach
Bartosz Z 236 Zgłoś post Napisano Grudzień 19, 2015 Czy to nie jest tak, że jak ktoś ma AS'a, to już musi logować ruch? Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Grudzień 19, 2015 IMO to nie jest usługa ISP, więc logować nie trzeba. My logujemy ruch z kilku routerów w sieci i troche tego sie zbiera. Ogólnie nie widzę sensu i sposobności logowania ruchu z BGP. Ilość tych danych byłaby niewyobrażalna, musiałbym chyba drugą serwerownie do trzymania takich logów wybudować A skoro gość sam obsługuje ten serwer, to powinien zapewnić bezpieczeństwo tego serwera. Udostępnij ten post Link to postu Udostępnij na innych stronach
