The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Нужно сохранение трафика"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"Нужно сохранение трафика"  
Сообщение от avegatm (ok) on 27-Апр-09, 13:09 
Доброго, всем, времени суток!
Народ помогите. Предомной поставили задачу в читаемой форме сохранять исходящий трафик.
пробовал разобраться с tcpdump - сохраняет только небольшие кусочки от пакета.
пробовал snort - сохраняет что-то но найти содержание отправленого письма у меня не получилось.
Может я не в том месте ищу?
Если такое вообще существует, посоветуйте что-нибудь.
желательно с расфасовкой по портам, IP итдитп.
типа
.../25/192.168.1.50/письмо_туда
.../80/192.168.1.55/положил_на_форум_такое_сообщение
.../ххх/192.168.1.56/отправил_по_icq_такой_текст
или в таком роде
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Нужно сохранение трафика"  
Сообщение от adews (ok) on 28-Апр-09, 09:33 
С телепатической точки зрения:
man tcpdump, google netflow

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Нужно сохранение трафика"  
Сообщение от avegatm (ok) on 28-Апр-09, 11:32 
>С телепатической точки зрения:
>man tcpdump, google netflow

может я неправильно обьяснил =(
мне надо не статистику кто-куда-когда
а содержимое

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Нужно сохранение трафика"  
Сообщение от adews (ok) on 28-Апр-09, 12:18 
>может я неправильно обьяснил =(
>мне надо не статистику кто-куда-когда
>а содержимое

тогда tcpdump с нужными ключами. + место на фаловой системе для всего трафика, который пойдёт. + самодельные парсеры для всех протоколов

Вообще, складывается впечатление, что сама задача изначально некорректная. Зачем вам весь трафик, да ещё с такой детализацией?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Нужно сохранение трафика"  
Сообщение от avegatm (ok) on 28-Апр-09, 13:35 
>тогда tcpdump с нужными ключами. + место на фаловой системе для всего
>трафика, который пойдёт. + самодельные парсеры для всех протоколов
>
>Вообще, складывается впечатление, что сама задача изначально некорректная. Зачем вам весь трафик,
>да ещё с такой детализацией?

=( надо
хотят в СБ отдавать на проверку (наверно за эту фразу растреляют =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Нужно сохранение трафика"  
Сообщение от Pahanivo email(ok) on 28-Апр-09, 11:37 
>.../25/192.168.1.50/письмо_туда
>.../80/192.168.1.55/положил_на_форум_такое_сообщение
>.../ххх/192.168.1.56/отправил_по_icq_такой_текст

спасибо, поржал ))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Нужно сохранение трафика"  
Сообщение от avegatm (ok) on 28-Апр-09, 13:37 
>>.../25/192.168.1.50/письмо_туда
>>.../80/192.168.1.55/положил_на_форум_такое_сообщение
>>.../ххх/192.168.1.56/отправил_по_icq_такой_текст
>
>спасибо, поржал ))

???
могу еще добавить
.../21.192ю168ю1ю50/файл_ххх_на_сайт

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Нужно сохранение трафика"  
Сообщение от pavel_simple (ok) on 28-Апр-09, 14:27 
>[оверквотинг удален]
>пробовал snort - сохраняет что-то но найти содержание отправленого письма у меня
>не получилось.
>Может я не в том месте ищу?
>Если такое вообще существует, посоветуйте что-нибудь.
>желательно с расфасовкой по портам, IP итдитп.
>типа
>.../25/192.168.1.50/письмо_туда
>.../80/192.168.1.55/положил_на_форум_такое_сообщение
>.../ххх/192.168.1.56/отправил_по_icq_такой_текст
>или в таком роде

это всё не эффективно и не правильно

1. если нужно весь трафик, то это нужно специально тюнить ядро и оооочень быстрый накопитель.
2. чтобы по основным протоколам получать наподобие того, что вы хотите получить -- нужно использовать различные прокси. для http - squid, под мыло прокси, под icq можно переключится на внутренний jabber + icq transport и вести запись разговоров там.

Задача изначально идиотсткая.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Нужно сохранение трафика"  
Сообщение от avegatm (ok) on 28-Апр-09, 15:05 
>это всё не эффективно и не правильно
>
>1. если нужно весь трафик, то это нужно специально тюнить ядро и
>оооочень быстрый накопитель.
>2. чтобы по основным протоколам получать наподобие того, что вы хотите получить
>-- нужно использовать различные прокси. для http - squid, под мыло
>прокси, под icq можно переключится на внутренний jabber + icq transport
>и вести запись разговоров там.
>
>Задача изначально идиотсткая.

пучть будет задача поменьше ...
сохранять исходящую почту

ну для екзима я нашел как складывать отправленые письма в отдельный каталог ...
а у сквида =( ... может не так прочитал ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Нужно сохранение трафика"  
Сообщение от pavel_simple (ok) on 28-Апр-09, 15:25 
>[оверквотинг удален]
>>и вести запись разговоров там.
>>
>>Задача изначально идиотсткая.
>
>пучть будет задача поменьше ...
>сохранять исходящую почту
>
>ну для екзима я нашел как складывать отправленые письма в отдельный каталог
>...
>а у сквида =( ... может не так прочитал ...

вод все ваши (почти под все) подходит socks proxy + знание c/c++ . т.е. написать модуль под socks и вы сможете на более/менее высоком уровне понимать что происходит с трафиком и делать с ним попутно что душе угодно.

И ещё раз скажу -- что такая задача это идиотизм в чистом виде, и самое главное никому не нужна.

Если у вас задача следить за использованием трафика, да так, чтобы было понятно что пользователь делает -- тогда проще поставить vnc-based terminal server и записывать всё что делает пользователь при подключении. Как вариант просто записывать что делает пользователь на его рабочей станции.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Нужно сохранение трафика"  
Сообщение от avegatm (ok) on 28-Апр-09, 15:45 
=( к сожалению знание с/с++ практически 0

на счет записи происходящего на хостах ... несовсем понял что имеется ввиду ... но думаю обьем будет немаленький.

а задача простая =) зафиксировать с какой машины, куда, каким методом и приблизительно в какое время произошла утечка коммерческой тайны =)

по этому и спросил про возможность сохранения исходящего трафика для дальнейшего анализа (содержимого)

думал может кто уже сталкивался с такой задачей ...

я так понимаю, что тему можно закрыть.
спасибо, всем, кто откликнулся

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Нужно сохранение трафика"  
Сообщение от reader (ok) on 28-Апр-09, 15:51 
>[оверквотинг удален]
>а задача простая =) зафиксировать с какой машины, куда, каким методом и
>приблизительно в какое время произошла утечка коммерческой тайны =)
>
>по этому и спросил про возможность сохранения исходящего трафика для дальнейшего анализа
>(содержимого)
>
>думал может кто уже сталкивался с такой задачей ...
>
>я так понимаю, что тему можно закрыть.
>спасибо, всем, кто откликнулся

а с шифрованными сессиями что собираетесь делать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Нужно сохранение трафика"  
Сообщение от pavel_simple (ok) on 28-Апр-09, 16:06 
>=( к сожалению знание с/с++ практически 0
>
>на счет записи происходящего на хостах ... несовсем понял что имеется ввиду
>... но думаю обьем будет немаленький.
>

вы думаете будет маленький объём если вы будите сохранять в журналы декод сессий? (который к тому-же еще никому не удалось реализовать для всех Ж:-) протоколов)

ставте всем vnc на машинки (я так понимаю виндовозные), на сервере делаете коннект и заа-пи-сы-ва-ете.... если пользователи не всё время смотрят фильмы и играют в игрушки то день будет весить около 300-600 метров. К тому-же вам будет что предложить судье, потому как журнальные файлы это не совсем то, на что судья будет обращать пристальное внимание, особенно учитывая то, что журналировать вы собираетесь через зад.
>а задача простая =) зафиксировать с какой машины, куда, каким методом и
>приблизительно в какое время произошла утечка коммерческой тайны =)
>

коммерческая тайна.... мммда... отключите всем inet -- так будет проще... причём намного.

терминальный сервер тут тоже может помочь, т.к. возможность работы с inetnet'ом есть а возможность пересылки файлов нет, хотя это не исключает ввозможности пересылать их в виде перекодированного текста...но усложняет до нельзя.
>по этому и спросил про возможность сохранения исходящего трафика для дальнейшего анализа
>(содержимого)
>
>думал может кто уже сталкивался с такой задачей ...
>
>я так понимаю, что тему можно закрыть.
>спасибо, всем, кто откликнулся

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Нужно сохранение трафика"  
Сообщение от flavio on 29-Апр-09, 10:14 
сталкивался с аналогичной задачей.
для почты наиболее простым решением является архивироание на самом MTA.
есть решения, позволяющие писать в том числе и web-mail трафик.

что же касается остального трафика - то, на мой взгляд, наибольшую проблему составляет сам парсер. Канал в инет у Вас врядли более 4-8 мегабит, при скорости потока даже в 1 мегабайт в секунду имеем 60 Мб в минуту -> 3600 Мб в час -> порядка 36 гигов в рабочий день.
реально цифры будут сильно ниже. террабайтный диск как минимум на месяц.
как скорость, так и объемы не поражают воображение.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Нужно сохранение трафика"  
Сообщение от avegatm (ok) on 29-Апр-09, 13:45 
>сталкивался с аналогичной задачей.
>для почты наиболее простым решением является архивироание на самом MTA.
>есть решения, позволяющие писать в том числе и web-mail трафик.
>

простите а не подскажите что это за решения для web-mail трафика?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Нужно сохранение трафика"  
Сообщение от angra (ok) on 29-Апр-09, 10:18 
>а задача простая =) зафиксировать с какой машины, куда, каким методом и
>приблизительно в какое время произошла утечка коммерческой тайны =)

Я уж думал вы закончили юморить, а оказывается то была только разминка, а вот теперь пошел настоящий отжиг.
Из того что доступно обыкновенному офисному работнику, не имеющему особой смекалки и знаний в IT:
1. соединение по https и аплоад файла.
2. запароленный rar архив
3. письмо с использованием gpg
А уж офисный работник да под диктовку специалиста сможет обойти любую вашу защиту, даже полное логирование в vnc

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Нужно сохранение трафика"  
Сообщение от pavel_simple (ok) on 29-Апр-09, 10:45 
>А уж офисный работник да под диктовку специалиста сможет обойти любую вашу
>защиту, даже полное логирование в vnc

так обойти можно всё -- vnc можно сделать по разному, так что и не видно будет, "rootkit'ы у нас на службе" и найти что-то будут сильно сложней  -- но это уж сильно если извращаться -- достаточно иконку убрать с трея да не делать новых программ м "пуск"'е

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Нужно сохранение трафика"  
Сообщение от flavio on 29-Апр-09, 14:21 
>[оверквотинг удален]
>
>Я уж думал вы закончили юморить, а оказывается то была только разминка,
>а вот теперь пошел настоящий отжиг.
>Из того что доступно обыкновенному офисному работнику, не имеющему особой смекалки и
>знаний в IT:
>1. соединение по https и аплоад файла.
>2. запароленный rar архив
>3. письмо с использованием gpg
>А уж офисный работник да под диктовку специалиста сможет обойти любую вашу
>защиту, даже полное логирование в vnc

есть замечательный принцип - не можешь сделать все, сделай хоть что нибудь.
этак можно дойти и до фотографирования экрана мобильником.
полностью защитить сеть не получится. Но серьезно затруднить потенциальному инсайдеру кражу информации - вполне реально.
вопрос в том, что эффект от предлагаемого решения - чисто сдерживающий (сбор доказательной базы).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Нужно сохранение трафика"  
Сообщение от avegatm (ok) on 29-Апр-09, 15:01 
>>[оверквотинг удален]
>вопрос в том, что эффект от предлагаемого решения - чисто сдерживающий (сбор
>доказательной базы).

нравится ...
мне все равно кто, что и когда ...
надо просто показать что не я =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Нужно сохранение трафика"  
Сообщение от flavio on 29-Апр-09, 15:10 
>>>[оверквотинг удален]
>>вопрос в том, что эффект от предлагаемого решения - чисто сдерживающий (сбор
>>доказательной базы).
>
>нравится ...
>мне все равно кто, что и когда ...
>надо просто показать что не я =)

логика несколько иная - собранные данные позволят доказать, что ущерб нанес именно "вася".
вернее - с компьютеа и с учетной записи "васи".

в этом контексте прикольно все устроено в Сбере.
там на рабочих местах интернета нет. совсем.
и есть "интернет-киоски". Куда доступ чуть ли не по записи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Нужно сохранение трафика"  
Сообщение от avegatm (ok) on 29-Апр-09, 16:12 
а можно подробнее узнать про решения для web-mail трафика?
ето когда по 80-му ходят на безплатные почтовики?


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Нужно сохранение трафика"  
Сообщение от flavio on 29-Апр-09, 16:57 
>а можно подробнее узнать про решения для web-mail трафика?
>ето когда по 80-му ходят на безплатные почтовики?

да, это mail.ru и ему подобные.

Контора называется Инфосистемы Джет. программа Дозор-Джет.
www.jetsoft.ru


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Нужно сохранение трафика"  
Сообщение от angra (ok) on 29-Апр-09, 18:56 
>есть замечательный принцип - не можешь сделать все, сделай хоть что нибудь.

Ага, только мозг все-таки включать надо
>этак можно дойти и до фотографирования экрана мобильником.

Чем отличается от логирования vnc сессий? Сами то мозг, в первую очередь воображение,  включить пробовали?
>полностью защитить сеть не получится. Но серьезно затруднить потенциальному инсайдеру кражу информации
>- вполне реально.

Затруднить это как раз полностью неверный подход. Вот максимально облегчить и добавить ловушку это наш метод.
>вопрос в том, что эффект от предлагаемого решения - чисто сдерживающий (сбор
>доказательной базы).

Точно также элементарно обходится.

Показываю на пальцах.
Некий юзер получает письмо по e-mail, там в аттаче якобы фотка, на которую он кликает. вместо этого запускается скрипт/бинарь, который собирают всю инфу, упаковывает с шифрованием ее и отправляет по нужному адресу.
В чем виноват юзер? Да ни в чем, кроме безграмотности. В чем виноват админ? Да хотя бы в том, что не провел курс лекций по безопасности.
А теперь попробуйте доказать, что данный юзер сговорился со специалистом, написавшим скрипт, и дал спецу всю необходимую инфу, после чего включил дурачка.
Подобная схема приходит в голову за минуту, реализовать еще полчаса. На досуге подумайте какие схемы можно сделать, если потратить чуть больше времени.  

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Нужно сохранение трафика"  
Сообщение от flavio on 30-Апр-09, 09:29 

>Ага, только мозг все-таки включать надо

включайте 8)
>>этак можно дойти и до фотографирования экрана мобильником.
>
>Чем отличается от логирования vnc сессий? Сами то мозг, в первую очередь
>воображение,  включить пробовали?

я имею в виду кражу информации путем фотографирования экрана монитора.

>>полностью защитить сеть не получится. Но серьезно затруднить потенциальному инсайдеру кражу информации
>>- вполне реально.
>Затруднить это как раз полностью неверный подход. Вот максимально облегчить и добавить
>ловушку это наш метод.
>>вопрос в том, что эффект от предлагаемого решения - чисто сдерживающий (сбор
>>доказательной базы).

Коллега, пишите свое мнение - пишите IMHO.
на моу взгляд, куда как важнее предотвратить утечку информации, нежели "поймать за руку" постфакутм.
что толку от того, что Вы узнаете, что всю Вашу черную бухгалтерию переслали в налоговую 3 дня назад?
>
>Точно также элементарно обходится.
>
>Показываю на пальцах.
>В чем виноват юзер? Да ни в чем, кроме безграмотности. В чем

у Вас - может и так. У меня каждый пользователь отвечает за свой комп. Это прописано в его должностных инструкциях. И есть масса инструкций по антивирусу/почту/интернету. Где прописано, что нельзя делать.
Так что пример не состоятелен.

>Подобная схема приходит в голову за минуту, реализовать еще полчаса. На досуге
>подумайте какие схемы можно сделать, если потратить чуть больше времени.

Повторюсь - идеально защищенной системы не бывает. лазейки есть всегда.
Если Ваша задача поймать инсайдера - хорош предложенный Вами метод (открываем все и следим).
Если Ваша задача защитить информацию от утечки - перекрываем каналы утечки.
одно не противоречит другому - просто цели разные.
мониторинг всех действий пользователей, кстати - противозаконен.


мы несколько ушли от темы. автор вопроса спрашивал КАК сохранить трафик.
Вы пытаетесь доказать, что это делать не надо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Нужно сохранение трафика"  
Сообщение от pavel_simple (ok) on 30-Апр-09, 09:45 
>
>>Ага, только мозг все-таки включать надо
>
>включайте 8)

ээээ -- вот не нужно так -- чего вы ругаться то взялись.
>>>этак можно дойти и до фотографирования экрана мобильником.
>>
>>Чем отличается от логирования vnc сессий? Сами то мозг, в первую очередь
>>воображение,  включить пробовали?
>
>я имею в виду кражу информации путем фотографирования экрана монитора.
>

этот путь не относится к программно контролируемым -- поэтому его и не стоило даже выдумывать.
>>>полностью защитить сеть не получится. Но серьезно затруднить потенциальному инсайдеру кражу информации
>>>- вполне реально.
>>Затруднить это как раз полностью неверный подход. Вот максимально облегчить и добавить
>>ловушку это наш метод.
>>>вопрос в том, что эффект от предлагаемого решения - чисто сдерживающий (сбор
>>>доказательной базы).
>
>Коллега, пишите свое мнение - пишите IMHO.

из поста сразу видно/понятно что это частное мнение -- вывод прост -- это по любому ИМХО
>на моу взгляд, куда как важнее предотвратить утечку информации, нежели "поймать за
>руку" постфакутм.
>что толку от того, что Вы узнаете, что всю Вашу черную бухгалтерию
>переслали в налоговую 3 дня назад?
>>

и что? ну переслали? ну или бухгалтер там может по висне шиза кроет -- расстроилась и стукнула -- пусть приходят с камеральной и проверяют -- найдут? - ваши проблемы а не найдут? -- отвалят.
>>Точно также элементарно обходится.
>>
>>Показываю на пальцах.
>>В чем виноват юзер? Да ни в чем, кроме безграмотности. В чем
>
>у Вас - может и так. У меня каждый пользователь отвечает за
>свой комп. Это прописано в его должностных инструкциях. И есть масса
>инструкций по антивирусу/почту/интернету. Где прописано, что нельзя делать.
>Так что пример не состоятелен.
>

это ИМХО тоже не верный подход, человек не должен отвечать за свой комп, он должен отвечать за свою работу, за комп и состояние ПО на нём ДОЛЖЕН отвечать it.
>>Подобная схема приходит в голову за минуту, реализовать еще полчаса. На досуге
>>подумайте какие схемы можно сделать, если потратить чуть больше времени.
>
>Повторюсь - идеально защищенной системы не бывает. лазейки есть всегда.
>Если Ваша задача поймать инсайдера - хорош предложенный Вами метод (открываем все
>и следим).
>Если Ваша задача защитить информацию от утечки - перекрываем каналы утечки.
>одно не противоречит другому - просто цели разные.
> мониторинг всех действий пользователей, кстати - противозаконен.
>

уверен? статью пожалуйста приведите.
>
>мы несколько ушли от темы. автор вопроса спрашивал КАК сохранить трафик.
>Вы пытаетесь доказать, что это делать не надо.

что есть-то есть

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Нужно сохранение трафика"  
Сообщение от flavio on 30-Апр-09, 09:55 
>> мониторинг всех действий пользователей, кстати - противозаконен.
>>
>
>уверен? статью пожалуйста приведите.

несколько переформулирую - Вы можете писать логи. а вот, для примера - посмотреть, что-же было в письме - нет. закон о персональных данных.
ну и закон о оперативно-разыскной деятельности.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Нужно сохранение трафика"  
Сообщение от pavel_simple (ok) on 30-Апр-09, 10:12 
>>> мониторинг всех действий пользователей, кстати - противозаконен.
>>>
>>
>>уверен? статью пожалуйста приведите.
>
>несколько переформулирую - Вы можете писать логи. а вот, для примера -
>посмотреть, что-же было в письме - нет. закон о персональных данных.
>
>ну и закон о оперативно-разыскной деятельности.

персональных данных на работе нет -- на работе есть работа -- всё персональное сотрудник должен (точнее обязан) использовать на своём домашнем компьютере, домашнем канале тырнета и остальном что он сам себе обеспечивает.... так что....

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Нужно сохранение трафика"  
Сообщение от flavio on 30-Апр-09, 11:22 
>[оверквотинг удален]
>>
>>несколько переформулирую - Вы можете писать логи. а вот, для примера -
>>посмотреть, что-же было в письме - нет. закон о персональных данных.
>>
>>ну и закон о оперативно-разыскной деятельности.
>
>персональных данных на работе нет -- на работе есть работа -- всё
>персональное сотрудник должен (точнее обязан) использовать на своём домашнем компьютере, домашнем
>канале тырнета и остальном что он сам себе обеспечивает.... так что....
>

Это Вы подходите с позиции логики 8).
к сожалению закон этот вопрос трактует иначе.
Вы можете наказать сотрудника за использование компьютера в личных целях. Правда, сперва надо четко определить, что это делать нельзя и ознакомить сорудника под роспись с этим правилом.
но вот доказать, что сотрудник слил информацию путем чтения его почты - никак. Перлюстрация. На это Вы никакого права не имеете. Архивировать - пожалуйста. По запросу органов выдать им для проверки - пожалуйста. Просмотреть письмо глазами сами - нельзя.
Извольте получить разрешение у сотрудника. 1 разрешение на все письма - не канает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Нужно сохранение трафика"  
Сообщение от pavel_simple (ok) on 30-Апр-09, 11:52 
>[оверквотинг удален]
>к сожалению закон этот вопрос трактует иначе.
>Вы можете наказать сотрудника за использование компьютера в личных целях. Правда, сперва
>надо четко определить, что это делать нельзя и ознакомить сорудника под
>роспись с этим правилом.
>но вот доказать, что сотрудник слил информацию путем чтения его почты -
>никак. Перлюстрация. На это Вы никакого права не имеете. Архивировать -
>пожалуйста. По запросу органов выдать им для проверки - пожалуйста. Просмотреть
>письмо глазами сами - нельзя.
>Извольте получить разрешение у сотрудника. 1 разрешение на все письма - не
>канает.

ну раз вы вкурсе....

1) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

явно не относится к таковым email выданный предприятием например. или я опять не прав?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Нужно сохранение трафика"  
Сообщение от flavio on 30-Апр-09, 12:05 
>ну раз вы вкурсе....
>
>1) персональные данные - любая информация, относящаяся к определенному или определяемому на
>основании такой информации физическому лицу (субъекту персональных данных), в том числе
>его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес,
>семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
>
>явно не относится к таковым email выданный предприятием например. или я опять
>не прав?

тут все нетривиально. не буду пересказывать одну очень неплохую статью - просто дам на нее ссылку
http://bankir.ru/analytics/infosec/1367777


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Нужно сохранение трафика"  
Сообщение от pavel_simple (ok) on 30-Апр-09, 12:22 
>[оверквотинг удален]
>>основании такой информации физическому лицу (субъекту персональных данных), в том числе
>>его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес,
>>семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
>>
>>явно не относится к таковым email выданный предприятием например. или я опять
>>не прав?
>
>тут все нетривиально. не буду пересказывать одну очень неплохую статью - просто
>дам на нее ссылку
>http://bankir.ru/analytics/infosec/1367777

спасибо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру