26 ноября, четверг 09:30
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

пп 758 и 801 Об идентификации пользователей в местах предоставляющих публичный Wi-Fi

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • пп 758 и 801 Об идентификации пользователей в местах предоставляющих публичный Wi-Fi

    Коллеги, добрый день!

    Подскажите собирается ли кто-то это делать?

  • #2
    Сообщение от bbbcio Посмотреть сообщение
    Подскажите собирается ли кто-то это делать?
    На прошлой работе у нас посетителям выдавался временный пропуск на котором был сгенерированный пароль от вайфая, при сдаче пропуска онавтоматически гасился и пароль анулировался.
    [OFF]Красим белим, иногда защищаем[/OFF]

    Комментарий


    • #3
      Сообщение от akitukitua Посмотреть сообщение
      На прошлой работе у нас посетителям выдавался временный пропуск на котором был сгенерированный пароль от вайфая, при сдаче пропуска онавтоматически гасился и пароль анулировался.
      Насколько мне известно - это не совсем то, что требует ПП. авторизация по мобильнику и госуслугам.

      Комментарий


      • #4
        Сообщение от bbbcio Посмотреть сообщение
        Насколько мне известно - это не совсем то, что требует ПП
        Честно говоря наши юристы в один голос заявляли что всё это ересь и фактически применить этот ПП РФ крайне нереально, делалось это для других вещей, а вся процедура выглядела следующим образом
        посетитель регистрировался на посте охраны с помощью паспорта (либо иного документа), ему выдавался временный пропуск на котором был пароль для файфая (многи он был нафиг не нужен), он активировался в тот момент, когда регистрировался пропуск, когда посетитель уходил пропуск анулировался, одновременно анулировался и пароль,история посещения хранилась год, потом базу скидывали в архив.
        [OFF]Красим белим, иногда защищаем[/OFF]

        Комментарий


        • #5
          Сообщение от akitukitua Посмотреть сообщение
          Честно говоря наши юристы в один голос заявляли что всё это ересь и фактически применить этот ПП РФ крайне нереально, делалось это для других вещей, а вся процедура выглядела следующим образом
          посетитель регистрировался на посте охраны с помощью паспорта (либо иного документа), ему выдавался временный пропуск на котором был пароль для файфая (многи он был нафиг не нужен), он активировался в тот момент, когда регистрировался пропуск, когда посетитель уходил пропуск анулировался, одновременно анулировался и пароль,история посещения хранилась год, потом базу скидывали в архив.
          Реcпект и уважуха

          Комментарий


          • #6
            Сообщение от malotavr Посмотреть сообщение
            Реcпект и уважуха
            Мерси а за что?
            [OFF]Красим белим, иногда защищаем[/OFF]

            Комментарий


            • #7
              Сообщение от akitukitua Посмотреть сообщение
              Мерси а за что?
              За описанный подход Красиво сделано, взял на заметку.

              Комментарий


              • #8
                Сообщение от malotavr Посмотреть сообщение
                За описанный подход Красиво сделано, взял на заметку
                Пользуйтесь, у меня такого добра много
                [OFF]Красим белим, иногда защищаем[/OFF]

                Комментарий


                • #9
                  Сообщение от akitukitua Посмотреть сообщение
                  когда посетитель уходил пропуск анулировался, одновременно анулировался и пароль,история посещения хранилась год, потом базу скидывали в архив.
                  А какие цели обработки ПДн, согласие не брали?

                  Комментарий


                  • #10
                    Сообщение от Zuz Посмотреть сообщение
                    А какие цели обработки ПДн, согласие не брали
                    Цель: проникновение на частную территорию, согласие не брали, в данном случае оно не нужно.
                    [OFF]Красим белим, иногда защищаем[/OFF]

                    Комментарий


                    • #11
                      Сообщение от akitukitua Посмотреть сообщение
                      Цель: проникновение на частную территорию, согласие не брали, в данном случае оно не нужно.
                      Ну вы указали, что история посещения хранилась целый год, а потом ещё скидывалась в архив и там вообще не понятный срок хранения. На данные цели нужно согласие, это не покрывается исключением 152-ФЗ, поэтому и возник вопрос. Если бы данные обезличивались в момент сдачи пропуска, это другое дело. И проникновение на частную территорию, какая-то странная цель (я бы даже сказал с признаками преступления ), цель насколько я понял - организация однократного пропуска (прохода) субъекта ПДн на объект?

                      Комментарий


                      • #12
                        Сообщение от Zuz Посмотреть сообщение
                        проникновение на частную территорию, какая-то странная цель
                        Чем она странная? Когда к Вам в дом приходят знакомые\незнакомые они проникают на частную территорию или нет?

                        Сообщение от Zuz Посмотреть сообщение
                        На данные цели нужно согласие
                        Вы дома тоже получаете согласие на обработку ПД?
                        [OFF]Красим белим, иногда защищаем[/OFF]

                        Комментарий


                        • #13
                          Сообщение от akitukitua Посмотреть сообщение
                          Чем она странная? Когда к Вам в дом приходят знакомые\незнакомые они проникают на частную территорию или нет?
                          Проникают? Нет, я их впускаю или даю иным образом разрешение на посещение дома. Но в любом случае, я спросил какая цель была у оператора ПДн, вы мне пишите: "проникновение на частную территорию". Разве это цель? Это цель субъекта, но не цель обработки. ) Поэтому она для меня странная.

                          Но в любом случае, я спрашивал какая цель обработки (хранение, архив) ПДн и подчернил конкретно какой обработки. Цель хранения и дальнейшего хранения в архиве ПДн - это проникновение на территорию?


                          Сообщение от akitukitua Посмотреть сообщение
                          Вы дома тоже получаете согласие на обработку ПД?
                          Одно дело организация однократного прохода и уничтожение и/или обезличивание ПДн после сдачи пропуска, другое дело длительное хранение такой информации. Вопрос был в том, что ваша схема правильная, но есть момент, связанный с длительным хранением ПДн в условном бюро пропусков, я и спросил, как именно выкрутились из этой ситуации, но похоже не был понят.

                          Комментарий


                          • #14
                            Сообщение от Zuz Посмотреть сообщение
                            Проникают? Нет, я их впускаю или даю иным образом разрешение на посещение дома. Но в любом случае, я спросил какая цель была у оператора ПДн
                            Где Вы увидели оператора ПДн? Частная территория принадлежит частному лицу, он имеет полное право устанавливать режим нахождения на его территории, не противоречащий законодательству РФ.
                            Сообщение от Zuz Посмотреть сообщение
                            Вопрос был в том, что ваша схема правильная, но есть момент, связанный с длительным хранением ПДн в условном бюро пропусков, я и спросил, как именно выкрутились из этой ситуации, но похоже не был понят.
                            Это Вы немного не поняли, таким элегантным способом мой бывший работодатель ушел от 152 ФЗ, данная схема была предложена мной (от скромности не умру ) и подтверждена юр службой. Роскомнадзор сильно удивился, даже пытался судиться но быстро обломался.
                            [OFF]Красим белим, иногда защищаем[/OFF]

                            Комментарий


                            • #15
                              Сообщение от akitukitua Посмотреть сообщение
                              Это Вы немного не поняли, таким элегантным способом мой бывший работодатель ушел от 152 ФЗ, данная схема была предложена мной (от скромности не умру ) и подтверждена юр службой. Роскомнадзор сильно удивился, даже пытался судиться но быстро обломался.
                              Вот в этом и вопрос, как ушёл, чутка более юридическим языком. Как можно хранить ПДн в оперативном доступе и потом помещать их в архив и хранит не понятно сколько без согласия на то субъекта ПДн?

                              Комментарий


                              • #16
                                Сообщение от Zuz Посмотреть сообщение
                                как ушёл, чутка более юридическим языком
                                152 фз статья 1 пункт 2 подпункт 1
                                [OFF]Красим белим, иногда защищаем[/OFF]

                                Комментарий


                                • #17
                                  Сообщение от akitukitua Посмотреть сообщение
                                  152 фз статья 1 пункт 2 подпункт 1
                                  Ну, может, в некоторых случаях, получится притянуть проход не территорию юридического лица под это исключение, типа в гости к собственнику пришли, но мы на банковском форуме, и в банк в гости не ходят. Эх, я думал, что-то более интересное. )

                                  Спасибо за пояснение.

                                  Комментарий


                                  • #18
                                    Сообщение от Zuz Посмотреть сообщение
                                    но мы на банковском форуме, и в банк в гости не ходят
                                    Смотря в чьём помещении сидит банк, если оно принадлежит собственнику банка (как это было в моём случае) схема работает.


                                    Сообщение от Zuz Посмотреть сообщение
                                    Эх, я думал, что-то более интересное. )
                                    А что Вы подразумеваете под интересным? Как уйти из под 152 закона? Так это вариантов вагон и тележка, главное задачу поставить и соответствующий персонал нанять и плятить.
                                    [OFF]Красим белим, иногда защищаем[/OFF]

                                    Комментарий


                                    • #19
                                      Сообщение от akitukitua Посмотреть сообщение
                                      Смотря в чьём помещении сидит банк, если оно принадлежит собственнику банка (как это было в моём случае) схема работает.
                                      Как-то слабо в это верится, какие-такие личные и семейные нужды, если в явном виде цель обработки ПДн организация прохода не территорию юрлица, тем более длительное хранение собранной информации юрлицом. Не уверен, что такая обработка не нарушает права субъекта ПДн. Одно дело, когда сам владелец открывает дверь и пусть записывает в блокнотик паспортные данные, а другое дело, когда сидят сотрудники юрлица на вахте или вообще трете лицо наёмное (ЧОП).

                                      К сожалению, ваша схема суть злоупотребление правом, но имеет право на жизнь в некоторых случаях и, действительно, может быть гораздо более дешёвым вариантом (даже с учётом возможных последствий), чем организации работы с согласиями и защита ИСПДн в бюро пропусков. )))

                                      Комментарий


                                      • #20
                                        Сообщение от Zuz Посмотреть сообщение
                                        Как-то слабо в это верится, какие-такие личные и семейные нужды, если в явном виде цель обработки ПДн организация прохода не территорию юрлица,
                                        Вы рассуждаете как представитель Роскомнадзора, в суде ему ясно разьяснили его заблуждение



                                        Сообщение от Zuz Посмотреть сообщение
                                        не территорию юрлица, тем более длительное хранение собранной информации юрлицом. Не уверен, что такая обработка не нарушает права субъекта ПДн. Одно дело, когда сам владелец открывает дверь и пусть записывает в блокнотик паспортные данные, а другое дело, когда сидят сотрудники юрлица на вахте или вообще трете лицо наёмное (ЧОП).
                                        Причём тут юр лицо?, Частная территория, хотите пройте будьте любезны выполнять требования собственника. Вы наверно не бывали в закрытых элитных посёлках, вот где сплошное нарушение, в некоторых даже отпечатки пытаются брать. про фото я вообще молчу.

                                        Сообщение от Zuz Посмотреть сообщение
                                        К сожалению, ваша схема суть злоупотребление правом,
                                        Я бы сказал грамотное использование функционала федерального закона, мне за это и платили очень не приличные деньги, чтобы я избавлял контору от ненужных проблем.
                                        [OFF]Красим белим, иногда защищаем[/OFF]

                                        Комментарий


                                        • #21
                                          Сообщение от akitukitua Посмотреть сообщение
                                          Честно говоря наши юристы в один голос заявляли что всё это ересь и фактически применить этот ПП РФ крайне нереально, делалось это для других вещей, а вся процедура выглядела следующим образом
                                          посетитель регистрировался на посте охраны с помощью паспорта (либо иного документа), ему выдавался временный пропуск на котором был пароль для файфая (многи он был нафиг не нужен), он активировался в тот момент, когда регистрировался пропуск, когда посетитель уходил пропуск анулировался, одновременно анулировался и пароль,история посещения хранилась год, потом базу скидывали в архив.
                                          Хорошее решение, а лицензия оператора связи имеется дл раздачи публичной сети?)

                                          Комментарий


                                          • #22
                                            согласие можно прописать на приветственной странице wifi

                                            Комментарий


                                            • #23
                                              Сообщение от bbbcio Посмотреть сообщение
                                              Хорошее решение, а лицензия оператора связи имеется дл раздачи публичной сети?)
                                              Вы когда дома Wi-Fi роутер поставили, лицензию оператора связи получить не забыли?

                                              Комментарий


                                              • #24
                                                Сообщение от Tor Посмотреть сообщение
                                                Вы когда дома Wi-Fi роутер поставили, лицензию оператора связи получить не забыли?
                                                у меня дома пароль стоит и с точки зрения закона я его не могу предоставить террористам, государственным преступникам и прочей нечисти это не публичная сеть.

                                                Комментарий


                                                • #25
                                                  Сообщение от bbbcio Посмотреть сообщение
                                                  согласие можно прописать на приветственной странице wifi
                                                  В этом предложении прекрасно все, начиная с заключения соглашения об условиях предоставления услуги после того, как уже начали предоставлять услугу, и заканчивая "приветственной страницей wifi"

                                                  Комментарий


                                                  • #26
                                                    Сообщение от malotavr Посмотреть сообщение
                                                    В этом предложении прекрасно все, начиная с заключения соглашения об условиях предоставления услуги после того, как уже начали предоставлять услугу, и заканчивая "приветственной страницей wifi"
                                                    С этой страницы не будет предоставляться услуга публичного доступа в интернет, так что услуга еще не предоставлена.
                                                    Это и есть то промежуточное звено, которое должно помочь в соблюдении закона.

                                                    Комментарий


                                                    • #27
                                                      Сообщение от bbbcio Посмотреть сообщение
                                                      Хорошее решение, а лицензия оператора связи имеется дл раздачи публичной сети?)
                                                      Если Вы покажете где такую получать "лицензия оператора связи имеется дл раздачи публичной сети" я обязательно напишу своему старому работодателю они обязательно получат.
                                                      Вы наверное имели ввиду лицензию на телематику?
                                                      [OFF]Красим белим, иногда защищаем[/OFF]

                                                      Комментарий


                                                      • #28
                                                        Сообщение от akitukitua Посмотреть сообщение
                                                        Если Вы покажете где такую получать "лицензия оператора связи имеется дл раздачи публичной сети" я обязательно напишу своему старому работодателю они обязательно получат.
                                                        Вы наверное имели ввиду лицензию на телематику?
                                                        не знаю можно ли так делать на этом сайте, но вот ссыль http://www.vedomosti.ru/technology/a...port-dlya-wifi

                                                        Комментарий


                                                        • #29
                                                          Сообщение от bbbcio Посмотреть сообщение
                                                          не знаю можно ли так делать
                                                          Извините, Вы сами прошли по ссылке?
                                                          "Если формально следовать букве постановления, то речь в нем идет только о пунктах коллективного доступа в интернет, которые используются при оказании универсальных услуг связи"
                                                          Причём здесь лицензия на телематику если организация не является оператором связи?
                                                          [OFF]Красим белим, иногда защищаем[/OFF]

                                                          Комментарий

                                                          Обработка...
                                                          X