Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: pt, 05 sie 2016 19:14:38 
Odpowiedz z cytatem
Offline
Czytelnik
Czytelnik

Rejestracja: pn, 09 mar 2009 0:30:35
Posty: 132
Witajcie,
jest zapewne pośród Was wielu wyjadaczy telekomunikacyjnych mających wieloletnie, praktyczne doświadczenia odnośnie zbierania logów z sieci komputerowych, a na forum jest wiele fragmentarycznych wątków, często z zamierzchłych czasów i chciałbym to scalić oraz rozwiać wszystkie niedomówienia:


1. Co jest podstawą prawną w tej kwestii ?
2. Kto ma obowiązek zbierania logów?
3. Jakie dane powinny być logowane?
4. W jakiej formie/miejscu powinny być przechowywane?
5. Komu mogą zostać udostępnione i jak?
6. Jak długo należy je przechowywać?


(na dzień 2016-06-09)

AD 1. Co jest podstawą prawną w tej kwestii ?

USTAWA z dnia 16 lipca 2004 r.
Prawo telekomunikacyjne
art. 180

//Czy w prawie telekomunikacyjnym lub innym występują również regulacje w tym zakresie ?

AD 2. Kto ma obowiązek zbierania logów?


"Art 180a (...) operator publicznej sieci telekomunikacyjnej oraz dostawca publicznie dostępnych usług telekomunikacyjnych są obowiązani na własny koszt:
1) zatrzymywać i przechowywać dane, o których mowa w art. 180c, generowane w sieci telekomunikacyjnej lub przez nich przetwarzane (...)"

//Pytanie brzmi kim w świetle prawa są "operator publicznej sieci telekomunikacyjnej oraz dostawca publicznie dostępnych usług telekomunikacyjnych" albo chociaż co rozumiemy jako publiczna sieć telekomunikacyjna ? Czy jeżeli nie zabezpieczę biedronkowego routera WIFI w bloku to jestem dostawcą publicznej sieci telekomunikacyjnej ?

AD 3. Jakie dane powinny być logowane?


"Art 180a (...) 5. Obowiązkowi, o którym mowa w ust. 1, podlegają dane dotyczące połączeń zrealizowanych i nieudanych prób połączeń, o których mowa w art. 159 ust. 1 pkt 5."
-->"Art. 159 (...) 5) dane o próbach uzyskania połączenia między zakończeniami sieci, w tym dane o nieudanych próbach połączeń, oznaczających połączenia między telekomunikacyjnymi urządzeniami końcowymi lub zakończeniami sieci, które zostały zestawione i nie zostały odebrane przez użytkownika końcowego lub nastąpiło przerwanie zestawianych połączeń."


"Art. 180c. 1. Obowiązkiem, o którym mowa w art. 180a ust. 1, objęte są dane niezbędne do:
1) ustalenia zakończenia sieci, telekomunikacyjnego urządzenia końcowego, użytkownika końcowego:
a) inicjującego połączenie,
b) do którego kierowane jest połączenie;
2) określenia:
a) daty i godziny połączenia oraz czasu jego trwania,
b) rodzaju połączenia,
c) lokalizacji telekomunikacyjnego urządzenia końcowego."


//1) Punkt według mnie bardzo nieprecyzyjny... Co rozumiemy przez identyfikację zakończenia sieci ? Jakie dane są wystarczające jako informacja o urządzeniu ? Użytkownika raczej nie ustalimy z logów (nie dotykając warstwy aplikacji) ?
//2) Co rozumiemy jako rodzaj połączenia ? Jakie dane lokalizacyjne są wystarczające ?
// Pomijając powyższe wytyczne jakie dane w praktyce dostarczacie służbom bezpieczeństwa ? Może jakiś przykładowy wycinek logów ktoś może wkleić ?



AD 4. W jakiej formie/miejscu powinny być przechowywane?

"180a 1. 3) chronić dane, o których mowa w pkt 1, przed przypadkowym lub bezprawnym zniszczeniem, utratą lub zmianą, nieuprawnionym lub bezprawnym przechowywaniem, przetwarzaniem, dostępem lub ujawnieniem, zgodnie z przepisami art. 159–175a, art. 175c i art. 180e."

"Art. 180e. W celu ochrony danych, o której mowa w art. 180a ust. 1 pkt 3, przedsiębiorca telekomunikacyjny stosuje właściwe środki techniczne i organizacyjne oraz zapewnia dostęp do tych danych jedynie upoważnionym pracownikom."

//Jaka forma jest najchętniej widziana przez prawo ? Czytałem o płytach CD/DVD z archiwum bez możliwości modyfikacji + backup; Słyszałem o archiwach na serwerach; Słyszałem o hasłowaniu i szyfrowaniu tychże archiwów ... Jak to wygląda w rzeczywistości ?


AD 5. Komu mogą zostać udostępnione i jak?

"180a 1. 2)udostępniać dane, o których mowa w pkt 1, uprawnionym podmiotom, a także Służbie Celnej, sądowi i prokuratorowi, na zasadach i w trybie określonych w przepisach odrębnych;"

"180a 7. Udostępnianie danych, o którym mowa w ust. 1 pkt 1, może nastąpić za pomocą sieci telekomunikacyjnej, chyba że przepisy odrębne stanowią inaczej."

//Kim są uprawnione podmioty ?



AD 6. Jak długo należy je przechowywać?

"Art 180a 1. 1) (...) przez okres 12 miesięcy, licząc od dnia połączenia lub nieudanej próby połączenia, a z dniem upływu tego okresu dane te niszczyć(...)"





Z góry dziękuję za dopełnienie informacji szczególnie od strony praktycznej.

KB


Na górę
Post: pt, 14 paź 2016 23:51:54 
Odpowiedz z cytatem
Offline
Młodszy czytelnik
Młodszy czytelnik

Rejestracja: pn, 31 mar 2014 22:25:19
Posty: 68
Lokalizacja: PMI
Logi trzymamy tylko 12 miesięcy? a nie 3 lata?? U mnie prokuratura zazwyczaj żąda logów ponad 12 miesięcznych, można ich olać powołując się na w/w artykuł?


Na górę
Post: sob, 15 paź 2016 9:47:33 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master

Rejestracja: czw, 23 lis 2006 17:26:03
Posty: 5668
można, a nawet należy.
To, że zwykle żądają starszych logów, zapewne spowodowane jest tym, że:
1. postępowanie cięgnie się długo
2. osoby prowadzące postępowanie słyszały/dostały przykaz że po logi mają się zgłosić do isp, natomiast zwykle nawet niewiedzą jak ustawa określa przechowywanie danych -a zwłaszcza ta część o konieczności niszczenia na własny koszt po upływie 12mcy.


Na górę
Post: sob, 15 paź 2016 9:52:36 
Odpowiedz z cytatem
Offline
Leniwy eseista
Leniwy eseista

Rejestracja: ndz, 18 wrz 2005 22:03:35
Posty: 671
EasyPMI pisze:
Logi trzymamy tylko 12 miesięcy? a nie 3 lata?? U mnie prokuratura zazwyczaj żąda logów ponad 12 miesięcznych, można ich olać powołując się na w/w artykuł?

nawet sie nie przyznawaj ze trzymasz dluzej. 12 miechow i kasujesz.


Na górę
Post: sob, 15 paź 2016 11:48:27 
Odpowiedz z cytatem
Offline
Powieściopisarz
Powieściopisarz

Rejestracja: czw, 10 lip 2008 23:36:54
Posty: 1727
Lokalizacja: okolice Rzeszowa
ostatnio przyszlo do mnie pismo żeby dac logi z 2012 roku :D

_________________
bitlan.com.pl


Na górę
Post: śr, 19 paź 2016 14:53:54 
Odpowiedz z cytatem
Offline
Czytelnik
Czytelnik

Rejestracja: pn, 09 mar 2009 0:30:35
Posty: 132
Widzę, że niestety albo tak jak u mnie brak wiedzy odnośnie prawa lub zbyt wiele pytań by komuś chciało się odnieść kompleksowo.

Może chociaż ktoś podpowiedzieć czy jeżeli jestem właścicielem biurowca i udostępniam na recepcji wolne WIFI to prawo obliguje mnie do zbierania logów? Jeśli tak to czy może zrobić to dla mnie firma zewnętrzna świadcząca obsługę informatyczną na obiekcie ?


dziękuję


Na górę
Post: śr, 19 paź 2016 15:05:35 
Odpowiedz z cytatem
Offline
trzepakowy alchemik
trzepakowy alchemik
Awatar użytkownika

Rejestracja: pn, 11 lut 2013 23:59:34
Posty: 4208
Lokalizacja: Szczecin
Jak nie jesteś ISP to nie musisz nic zbierać, prawo nie wymaga zbierania logów od nie ISP. Zresztą jest pełno hotspotów gdzie nikt nie zbiera logów. Ja na swoim prywatnym hotspocie, dla swojego spokoju zbieram MAC klienta i IP z jakim się łączy. Organom ścigania niewiele to da (choć może pomóc), a ja przynajmniej będę mieć jakąś linię obrony jeśli ktoś napsoci.

_________________
http://advseo.pl


Na górę
Post: śr, 19 paź 2016 15:10:48 
Odpowiedz z cytatem
Offline
Czytelnik
Czytelnik

Rejestracja: pn, 09 mar 2009 0:30:35
Posty: 132
Może to głupie ale od dłuższej chwili próbuję dojść kim tak na prawdę jest ISP w świetle prawa ( w odniesieniu do zbierania logów) i nie widze jednoznacznej odpowiedzi tj. czy ISP do zgłoszony do "rejestru dostawców internetu" podmiot specjalizujący się w dostawie, mający licencję itd czy jest to patrząc od strony użytkownika podmiot, który dostarcza mi internet ?

Jeśli mam biuro i opłacam 100Mbps łącze, odnajmuję pół biura i na umowie wydzielam 50Mbps i daje swojego AP najemcy - to dalej nie jestem ISP i nei muszę udzielać logów organom ścigania ??


Na górę
Post: śr, 19 paź 2016 19:24:51 
Odpowiedz z cytatem
Offline
trzepakowy master
trzepakowy master

Rejestracja: czw, 23 lis 2006 17:26:03
Posty: 5668
jeśli nie wystawiasz faktury na usługę świadczenia dostępu do sieci, to nie jesteś isp.
Jeśli świadczysz taką usługę to jesteś. Jeśli na fakturze masz osobną pozycję $$ za neta, to... nie wiem.
Ty raczej umożliwiasz dostęp do internetu tylko dla najemcy który wynajmuje u ciebie biuro, więc nie jesteś.
Pozatym żeby z prawnie być isp, trza mieć pkwiu i być zarejestrowanym w uke.
Bez tego nie możesz być legalnie ispem.


Na górę
Post: śr, 19 paź 2016 19:30:24 
Odpowiedz z cytatem
Offline
Czytelnik
Czytelnik

Rejestracja: pn, 09 mar 2009 0:30:35
Posty: 132
Właśnie o to mi chodzi.

Mam powierzchnie oraz jedno spore łącze i podnajmuje lokale pozwalając wpiąć się ludziom do sieci wiedząć że nie zawłaszczą go w takim stopniu że ktoś inny będzie kulał. Do tego mam wifi na recepcji dla ogółu...teoretycznie dla każdego śmiertelnika za darmo.

Głosy w Internecie podzielone, a sam nie potrafię do końca jednoznacznie zdecydować.


Może ktoś ma doświadczenie ?


Na górę
Post: śr, 19 paź 2016 20:01:40 
Odpowiedz z cytatem
Offline
Powieściopisarz
Powieściopisarz

Rejestracja: czw, 25 mar 2010 13:23:23
Posty: 1948
Raczej nie ma znaczenia czy: wystawiasz na fakturze oddzielną pozycję "Internet" czy sprzedajesz powierzchnię + internet fakturując "Wynajem powierzchni". W każdym z tych przypadków można powiedzieć, że dzielisz łącze internetowe i pobierasz za to opłatę będą tym samym ISP. Fakt niezarejestrowania w RPT czy PKWiU nie powoduje, że przestajesz być ISP tylko jest niedopełnieniem obowiązków (to tak jakby sprzedawać jakieś produkty, ale nie zarejestrować się w US jako JDG i potem powiedzieć przy kontroli, że nie masz NIP, więc płacenie podatków cię nie dotyczy). Możesz oczywiście powiedzieć, że dajesz najemcom internet za 0zł, ale wtedy podpadasz pod US, bo jest to nieopodatkowana (VAT od 0zł jest dalej 0) korzyść dla najemców.
Generalnie w przypadku większych budynków (np. duże galeria handlowe) dla spełnienia wszystkich formalności media rozlicza się przez spółki córki powołane do tych celów lub firmy zewnętrzne. W przypadku internetu oprócz kwestii obowiązków ISP jest jeszcze temat kary do 3% przychodów jakie UKE może nałożyć i to z całości obrotu. W przypadku prądu dochodzi podobno np. koncesja na dystrybucję energii elektrycznej.

_________________
www.inet.one.pl
Konfiguracja BGP. Podział pasma (filtry mieszające, IFB). Bash, aplikacje C#.


Na górę
Post: śr, 19 paź 2016 20:35:11 
Odpowiedz z cytatem
Offline
Czytelnik
Czytelnik

Rejestracja: pn, 09 mar 2009 0:30:35
Posty: 132
Ok. Natomiast co w takim razie z freeWIFI na recepcjach gdzie logują się osoby anonimowo za darmo ?


Na górę
Post: czw, 20 paź 2016 0:27:26 
Odpowiedz z cytatem
Offline
trzepakowy alchemik
trzepakowy alchemik
Awatar użytkownika

Rejestracja: pn, 11 lut 2013 23:59:34
Posty: 4208
Lokalizacja: Szczecin
@bor1904: A wodę, prąd, ogrzewanie i inne media też rozliczasz ludziom osobno czy są w czynszu? Jak są w czynszu to IMO internet też może być. Wielu wynajmujących tak robi z mediami innymi niż internet i nie widziałem żeby mieli z tym problemy. Nie rozumiem dlaczego internet traktować inaczej.

_________________
http://advseo.pl


Na górę
Post: czw, 20 paź 2016 0:56:44 
Odpowiedz z cytatem
Offline
Czytelnik
Czytelnik

Rejestracja: pn, 09 mar 2009 0:30:35
Posty: 132
Chyba dlatego że wodą nie można ściągać nielegalnych treści albo ingerować w czyjąś prywatność :) ?


Na górę
Post: czw, 20 paź 2016 1:01:40 
Odpowiedz z cytatem
Offline
trzepakowy alchemik
trzepakowy alchemik
Awatar użytkownika

Rejestracja: pn, 11 lut 2013 23:59:34
Posty: 4208
Lokalizacja: Szczecin
IMO zrobić własne logowanie ruchu (na taką okazję) i nie rejestrować się jako ISP. ISP nie będziesz, a jak się zarejestrujesz to formalności są takie, że się osrasz.

_________________
http://advseo.pl


Na górę
Post: czw, 20 paź 2016 1:04:51 
Odpowiedz z cytatem
Offline
Czytelnik
Czytelnik

Rejestracja: pn, 09 mar 2009 0:30:35
Posty: 132
a możesz podpowiedzieć co logować jeśli 100% jest za NATem czyli tylko z wewnątrz nawiązywane sa połączenia.

TCP i UDP ? czy tylko TCP?
Tylko udane połaczenia czy próby też?
Jakieś konkretne flagi ?


i pytanie najważniejsze czy można to zlecić firmie która miałaby pełnić obsługę informatyczną by zbierali na swoim serwerze? czy to niezgodne z prawem ?


Na górę
Post: czw, 20 paź 2016 7:59:03 
Odpowiedz z cytatem
Offline
Powieściopisarz
Powieściopisarz

Rejestracja: czw, 25 mar 2010 13:23:23
Posty: 1948
Nie ma się co zastanawiać. Wystarczy wysłać zapytanie do UKE i wszystko ci powiedzą.

_________________
www.inet.one.pl
Konfiguracja BGP. Podział pasma (filtry mieszające, IFB). Bash, aplikacje C#.


Na górę
Post: czw, 20 paź 2016 9:43:26 
Odpowiedz z cytatem
Offline
trzepakowy alchemik
trzepakowy alchemik
Awatar użytkownika

Rejestracja: pn, 11 lut 2013 23:59:34
Posty: 4208
Lokalizacja: Szczecin
Ja bym się od UKE trzymał daleko w myśl zasady: nie chcesz trafić na diabła trzymaj się z daleka od piekła.
Ale jak już musisz to odpowiednio sformułuj zapytanie żeby nie wyszło, że zakwalifikują Ciebie jako przedsiębiorcę telekomunikacyjnego i powiedzą że musisz mieć wpis do UKE (wtedy czekają Ciebie "cudowne" raporty). Generalnie to podkreśl to że przedsiębiorcą telekomunikacyjnym nie jesteś i nie będziesz, że wg Twojej wiedzy prawo nie wymaga wtedy logowania ruchu, a internet będziesz udostępniać w ramach czynszu tak samo jak inne media (prąd, woda, śmieci, ciepło), tak samo jak robi to wielu wynajmujących mieszkania i biura.

_________________
http://advseo.pl


Na górę
Post: czw, 20 paź 2016 10:52:08 
Odpowiedz z cytatem
Offline
Młodociany subskrybent
Młodociany subskrybent
Awatar użytkownika

Rejestracja: ndz, 31 lip 2011 11:33:10
Posty: 299
Lokalizacja: Malbork
OK, a jak to zrobić w kwestii technicznej?

Przychodzi sygnał od ISP, klient ma swój router - co wstawić pomiędzy aby zbierać?
Przepychać to przez jakiś zewnętrzny serwer czy jak?

Jak WY to realizujecie?

_________________
datpol.pl - rozwiązania dla biznesu
Szmanda.info - wizytówka


Na górę
Post: czw, 20 paź 2016 11:02:47 
Odpowiedz z cytatem
Offline
trzepakowy alchemik
trzepakowy alchemik
Awatar użytkownika

Rejestracja: pn, 11 lut 2013 23:59:34
Posty: 4208
Lokalizacja: Szczecin
Technicznie to żaden problem. Coś (Mikrotik) i tak musi robić NAT, a logowanie ruchu na MT to banał.

_________________
http://advseo.pl


Na górę
Post: czw, 20 paź 2016 19:38:57 
Odpowiedz z cytatem
Offline
Moderator
Moderator
Awatar użytkownika

Rejestracja: czw, 18 lis 2010 9:00:53
Posty: 3723
Lokalizacja: Mazury
Tylko jak chcesz na mikrotika to dorzuć pendrive, bo ci szybciej pamięć padnie w mti taki minus na mt że logi nie są pakowane.
Najlepiej przekierować logi na zewnętrzną maszynę z linuxem + syslog-ng + pakowanie.

_________________
# https://kazuko.pl ☚☜ skrypty na Mikrotika oraz Ubiquiti !!! 10% rabatu z kodem: TRZEPAKPL !!!


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest czw, 13 maja 2021 10:38:58

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl