форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"Нужно сохранение трафика"

Сообщение от avegatm (ok) on 27-Апр-09, 13:09

Доброго, всем, времени суток! Народ помогите. Предомной поставили задачу в читаемой форме сохранять исходящий трафик. пробовал разобраться с tcpdump - сохраняет только небольшие кусочки от пакета. пробовал snort - сохраняет что-то но найти содержание отправленого письма у меня не получилось. Может я не в том месте ищу? Если такое вообще существует, посоветуйте что-нибудь. желательно с расфасовкой по портам, IP итдитп. типа .../25/192.168.1.50/письмо_туда .../80/192.168.1.55/положил_на_форум_такое_сообщение .../ххх/192.168.1.56/отправил_по_icq_такой_текст или в таком роде

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Нужно сохранение трафика"

Сообщение от adews (ok) on 28-Апр-09, 09:33

С телепатической точки зрения: man tcpdump, google netflow

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Нужно сохранение трафика"
	Сообщение от avegatm (ok) on 28-Апр-09, 11:32
	>С телепатической точки зрения: >man tcpdump, google netflow может я неправильно обьяснил =( мне надо не статистику кто-куда-когда а содержимое
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Нужно сохранение трафика"
	Сообщение от adews (ok) on 28-Апр-09, 12:18
	>может я неправильно обьяснил =( >мне надо не статистику кто-куда-когда >а содержимое тогда tcpdump с нужными ключами. + место на фаловой системе для всего трафика, который пойдёт. + самодельные парсеры для всех протоколов Вообще, складывается впечатление, что сама задача изначально некорректная. Зачем вам весь трафик, да ещё с такой детализацией?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Нужно сохранение трафика"
	Сообщение от avegatm (ok) on 28-Апр-09, 13:35
	>тогда tcpdump с нужными ключами. + место на фаловой системе для всего >трафика, который пойдёт. + самодельные парсеры для всех протоколов > >Вообще, складывается впечатление, что сама задача изначально некорректная. Зачем вам весь трафик, >да ещё с такой детализацией? =( надо хотят в СБ отдавать на проверку (наверно за эту фразу растреляют =)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Нужно сохранение трафика"

Сообщение от Pahanivo (ok) on 28-Апр-09, 11:37

>.../25/192.168.1.50/письмо_туда >.../80/192.168.1.55/положил_на_форум_такое_сообщение >.../ххх/192.168.1.56/отправил_по_icq_такой_текст спасибо, поржал ))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Нужно сохранение трафика"
	Сообщение от avegatm (ok) on 28-Апр-09, 13:37
	>>.../25/192.168.1.50/письмо_туда >>.../80/192.168.1.55/положил_на_форум_такое_сообщение >>.../ххх/192.168.1.56/отправил_по_icq_такой_текст > >спасибо, поржал )) ??? могу еще добавить .../21.192ю168ю1ю50/файл_ххх_на_сайт
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Нужно сохранение трафика"

Сообщение от pavel_simple (ok) on 28-Апр-09, 14:27

>[оверквотинг удален] >пробовал snort - сохраняет что-то но найти содержание отправленого письма у меня >не получилось. >Может я не в том месте ищу? >Если такое вообще существует, посоветуйте что-нибудь. >желательно с расфасовкой по портам, IP итдитп. >типа >.../25/192.168.1.50/письмо_туда >.../80/192.168.1.55/положил_на_форум_такое_сообщение >.../ххх/192.168.1.56/отправил_по_icq_такой_текст >или в таком роде это всё не эффективно и не правильно 1. если нужно весь трафик, то это нужно специально тюнить ядро и оооочень быстрый накопитель. 2. чтобы по основным протоколам получать наподобие того, что вы хотите получить -- нужно использовать различные прокси. для http - squid, под мыло прокси, под icq можно переключится на внутренний jabber + icq transport и вести запись разговоров там. Задача изначально идиотсткая.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "Нужно сохранение трафика"
	Сообщение от avegatm (ok) on 28-Апр-09, 15:05
	>это всё не эффективно и не правильно > >1. если нужно весь трафик, то это нужно специально тюнить ядро и >оооочень быстрый накопитель. >2. чтобы по основным протоколам получать наподобие того, что вы хотите получить >-- нужно использовать различные прокси. для http - squid, под мыло >прокси, под icq можно переключится на внутренний jabber + icq transport >и вести запись разговоров там. > >Задача изначально идиотсткая. пучть будет задача поменьше ... сохранять исходящую почту ну для екзима я нашел как складывать отправленые письма в отдельный каталог ... а у сквида =( ... может не так прочитал ...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Нужно сохранение трафика"
	Сообщение от pavel_simple (ok) on 28-Апр-09, 15:25
	>[оверквотинг удален] >>и вести запись разговоров там. >> >>Задача изначально идиотсткая. > >пучть будет задача поменьше ... >сохранять исходящую почту > >ну для екзима я нашел как складывать отправленые письма в отдельный каталог >... >а у сквида =( ... может не так прочитал ... вод все ваши (почти под все) подходит socks proxy + знание c/c++ . т.е. написать модуль под socks и вы сможете на более/менее высоком уровне понимать что происходит с трафиком и делать с ним попутно что душе угодно. И ещё раз скажу -- что такая задача это идиотизм в чистом виде, и самое главное никому не нужна. Если у вас задача следить за использованием трафика, да так, чтобы было понятно что пользователь делает -- тогда проще поставить vnc-based terminal server и записывать всё что делает пользователь при подключении. Как вариант просто записывать что делает пользователь на его рабочей станции.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Нужно сохранение трафика"
	Сообщение от avegatm (ok) on 28-Апр-09, 15:45
	=( к сожалению знание с/с++ практически 0 на счет записи происходящего на хостах ... несовсем понял что имеется ввиду ... но думаю обьем будет немаленький. а задача простая =) зафиксировать с какой машины, куда, каким методом и приблизительно в какое время произошла утечка коммерческой тайны =) по этому и спросил про возможность сохранения исходящего трафика для дальнейшего анализа (содержимого) думал может кто уже сталкивался с такой задачей ... я так понимаю, что тему можно закрыть. спасибо, всем, кто откликнулся
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Нужно сохранение трафика"
	Сообщение от reader (ok) on 28-Апр-09, 15:51
	>[оверквотинг удален] >а задача простая =) зафиксировать с какой машины, куда, каким методом и >приблизительно в какое время произошла утечка коммерческой тайны =) > >по этому и спросил про возможность сохранения исходящего трафика для дальнейшего анализа >(содержимого) > >думал может кто уже сталкивался с такой задачей ... > >я так понимаю, что тему можно закрыть. >спасибо, всем, кто откликнулся а с шифрованными сессиями что собираетесь делать?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Нужно сохранение трафика"
	Сообщение от pavel_simple (ok) on 28-Апр-09, 16:06
	>=( к сожалению знание с/с++ практически 0 > >на счет записи происходящего на хостах ... несовсем понял что имеется ввиду >... но думаю обьем будет немаленький. > вы думаете будет маленький объём если вы будите сохранять в журналы декод сессий? (который к тому-же еще никому не удалось реализовать для всех Ж:-) протоколов) ставте всем vnc на машинки (я так понимаю виндовозные), на сервере делаете коннект и заа-пи-сы-ва-ете.... если пользователи не всё время смотрят фильмы и играют в игрушки то день будет весить около 300-600 метров. К тому-же вам будет что предложить судье, потому как журнальные файлы это не совсем то, на что судья будет обращать пристальное внимание, особенно учитывая то, что журналировать вы собираетесь через зад. >а задача простая =) зафиксировать с какой машины, куда, каким методом и >приблизительно в какое время произошла утечка коммерческой тайны =) > коммерческая тайна.... мммда... отключите всем inet -- так будет проще... причём намного. терминальный сервер тут тоже может помочь, т.к. возможность работы с inetnet'ом есть а возможность пересылки файлов нет, хотя это не исключает ввозможности пересылать их в виде перекодированного текста...но усложняет до нельзя. >по этому и спросил про возможность сохранения исходящего трафика для дальнейшего анализа >(содержимого) > >думал может кто уже сталкивался с такой задачей ... > >я так понимаю, что тему можно закрыть. >спасибо, всем, кто откликнулся
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Нужно сохранение трафика"
	Сообщение от flavio on 29-Апр-09, 10:14
	сталкивался с аналогичной задачей. для почты наиболее простым решением является архивироание на самом MTA. есть решения, позволяющие писать в том числе и web-mail трафик. что же касается остального трафика - то, на мой взгляд, наибольшую проблему составляет сам парсер. Канал в инет у Вас врядли более 4-8 мегабит, при скорости потока даже в 1 мегабайт в секунду имеем 60 Мб в минуту -> 3600 Мб в час -> порядка 36 гигов в рабочий день. реально цифры будут сильно ниже. террабайтный диск как минимум на месяц. как скорость, так и объемы не поражают воображение.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Нужно сохранение трафика"
	Сообщение от avegatm (ok) on 29-Апр-09, 13:45
	>сталкивался с аналогичной задачей. >для почты наиболее простым решением является архивироание на самом MTA. >есть решения, позволяющие писать в том числе и web-mail трафик. > простите а не подскажите что это за решения для web-mail трафика?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Нужно сохранение трафика"
	Сообщение от angra (ok) on 29-Апр-09, 10:18
	>а задача простая =) зафиксировать с какой машины, куда, каким методом и >приблизительно в какое время произошла утечка коммерческой тайны =) Я уж думал вы закончили юморить, а оказывается то была только разминка, а вот теперь пошел настоящий отжиг. Из того что доступно обыкновенному офисному работнику, не имеющему особой смекалки и знаний в IT: 1. соединение по https и аплоад файла. 2. запароленный rar архив 3. письмо с использованием gpg А уж офисный работник да под диктовку специалиста сможет обойти любую вашу защиту, даже полное логирование в vnc
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	17. "Нужно сохранение трафика"
	Сообщение от pavel_simple (ok) on 29-Апр-09, 10:45
	>А уж офисный работник да под диктовку специалиста сможет обойти любую вашу >защиту, даже полное логирование в vnc так обойти можно всё -- vnc можно сделать по разному, так что и не видно будет, "rootkit'ы у нас на службе" и найти что-то будут сильно сложней  -- но это уж сильно если извращаться -- достаточно иконку убрать с трея да не делать новых программ м "пуск"'е
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "Нужно сохранение трафика"
	Сообщение от flavio on 29-Апр-09, 14:21
	>[оверквотинг удален] > >Я уж думал вы закончили юморить, а оказывается то была только разминка, >а вот теперь пошел настоящий отжиг. >Из того что доступно обыкновенному офисному работнику, не имеющему особой смекалки и >знаний в IT: >1. соединение по https и аплоад файла. >2. запароленный rar архив >3. письмо с использованием gpg >А уж офисный работник да под диктовку специалиста сможет обойти любую вашу >защиту, даже полное логирование в vnc есть замечательный принцип - не можешь сделать все, сделай хоть что нибудь. этак можно дойти и до фотографирования экрана мобильником. полностью защитить сеть не получится. Но серьезно затруднить потенциальному инсайдеру кражу информации - вполне реально. вопрос в том, что эффект от предлагаемого решения - чисто сдерживающий (сбор доказательной базы).
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	20. "Нужно сохранение трафика"
	Сообщение от avegatm (ok) on 29-Апр-09, 15:01
	>>[оверквотинг удален] >вопрос в том, что эффект от предлагаемого решения - чисто сдерживающий (сбор >доказательной базы). нравится ... мне все равно кто, что и когда ... надо просто показать что не я =)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "Нужно сохранение трафика"
	Сообщение от flavio on 29-Апр-09, 15:10
	>>>[оверквотинг удален] >>вопрос в том, что эффект от предлагаемого решения - чисто сдерживающий (сбор >>доказательной базы). > >нравится ... >мне все равно кто, что и когда ... >надо просто показать что не я =) логика несколько иная - собранные данные позволят доказать, что ущерб нанес именно "вася". вернее - с компьютеа и с учетной записи "васи". в этом контексте прикольно все устроено в Сбере. там на рабочих местах интернета нет. совсем. и есть "интернет-киоски". Куда доступ чуть ли не по записи.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	22. "Нужно сохранение трафика"
	Сообщение от avegatm (ok) on 29-Апр-09, 16:12
	а можно подробнее узнать про решения для web-mail трафика? ето когда по 80-му ходят на безплатные почтовики?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	24. "Нужно сохранение трафика"
	Сообщение от flavio on 29-Апр-09, 16:57
	>а можно подробнее узнать про решения для web-mail трафика? >ето когда по 80-му ходят на безплатные почтовики? да, это mail.ru и ему подобные. Контора называется Инфосистемы Джет. программа Дозор-Джет. www.jetsoft.ru
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	25. "Нужно сохранение трафика"
	Сообщение от angra (ok) on 29-Апр-09, 18:56
	>есть замечательный принцип - не можешь сделать все, сделай хоть что нибудь. Ага, только мозг все-таки включать надо >этак можно дойти и до фотографирования экрана мобильником. Чем отличается от логирования vnc сессий? Сами то мозг, в первую очередь воображение,  включить пробовали? >полностью защитить сеть не получится. Но серьезно затруднить потенциальному инсайдеру кражу информации >- вполне реально. Затруднить это как раз полностью неверный подход. Вот максимально облегчить и добавить ловушку это наш метод. >вопрос в том, что эффект от предлагаемого решения - чисто сдерживающий (сбор >доказательной базы). Точно также элементарно обходится. Показываю на пальцах. Некий юзер получает письмо по e-mail, там в аттаче якобы фотка, на которую он кликает. вместо этого запускается скрипт/бинарь, который собирают всю инфу, упаковывает с шифрованием ее и отправляет по нужному адресу. В чем виноват юзер? Да ни в чем, кроме безграмотности. В чем виноват админ? Да хотя бы в том, что не провел курс лекций по безопасности. А теперь попробуйте доказать, что данный юзер сговорился со специалистом, написавшим скрипт, и дал спецу всю необходимую инфу, после чего включил дурачка. Подобная схема приходит в голову за минуту, реализовать еще полчаса. На досуге подумайте какие схемы можно сделать, если потратить чуть больше времени.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	26. "Нужно сохранение трафика"
	Сообщение от flavio on 30-Апр-09, 09:29
	>Ага, только мозг все-таки включать надо включайте 8) >>этак можно дойти и до фотографирования экрана мобильником. > >Чем отличается от логирования vnc сессий? Сами то мозг, в первую очередь >воображение,  включить пробовали? я имею в виду кражу информации путем фотографирования экрана монитора. >>полностью защитить сеть не получится. Но серьезно затруднить потенциальному инсайдеру кражу информации >>- вполне реально. >Затруднить это как раз полностью неверный подход. Вот максимально облегчить и добавить >ловушку это наш метод. >>вопрос в том, что эффект от предлагаемого решения - чисто сдерживающий (сбор >>доказательной базы). Коллега, пишите свое мнение - пишите IMHO. на моу взгляд, куда как важнее предотвратить утечку информации, нежели "поймать за руку" постфакутм. что толку от того, что Вы узнаете, что всю Вашу черную бухгалтерию переслали в налоговую 3 дня назад? > >Точно также элементарно обходится. > >Показываю на пальцах. >В чем виноват юзер? Да ни в чем, кроме безграмотности. В чем у Вас - может и так. У меня каждый пользователь отвечает за свой комп. Это прописано в его должностных инструкциях. И есть масса инструкций по антивирусу/почту/интернету. Где прописано, что нельзя делать. Так что пример не состоятелен. >Подобная схема приходит в голову за минуту, реализовать еще полчаса. На досуге >подумайте какие схемы можно сделать, если потратить чуть больше времени. Повторюсь - идеально защищенной системы не бывает. лазейки есть всегда. Если Ваша задача поймать инсайдера - хорош предложенный Вами метод (открываем все и следим). Если Ваша задача защитить информацию от утечки - перекрываем каналы утечки. одно не противоречит другому - просто цели разные. мониторинг всех действий пользователей, кстати - противозаконен. мы несколько ушли от темы. автор вопроса спрашивал КАК сохранить трафик. Вы пытаетесь доказать, что это делать не надо.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	27. "Нужно сохранение трафика"
	Сообщение от pavel_simple (ok) on 30-Апр-09, 09:45
	> >>Ага, только мозг все-таки включать надо > >включайте 8) ээээ -- вот не нужно так -- чего вы ругаться то взялись. >>>этак можно дойти и до фотографирования экрана мобильником. >> >>Чем отличается от логирования vnc сессий? Сами то мозг, в первую очередь >>воображение,  включить пробовали? > >я имею в виду кражу информации путем фотографирования экрана монитора. > этот путь не относится к программно контролируемым -- поэтому его и не стоило даже выдумывать. >>>полностью защитить сеть не получится. Но серьезно затруднить потенциальному инсайдеру кражу информации >>>- вполне реально. >>Затруднить это как раз полностью неверный подход. Вот максимально облегчить и добавить >>ловушку это наш метод. >>>вопрос в том, что эффект от предлагаемого решения - чисто сдерживающий (сбор >>>доказательной базы). > >Коллега, пишите свое мнение - пишите IMHO. из поста сразу видно/понятно что это частное мнение -- вывод прост -- это по любому ИМХО >на моу взгляд, куда как важнее предотвратить утечку информации, нежели "поймать за >руку" постфакутм. >что толку от того, что Вы узнаете, что всю Вашу черную бухгалтерию >переслали в налоговую 3 дня назад? >> и что? ну переслали? ну или бухгалтер там может по висне шиза кроет -- расстроилась и стукнула -- пусть приходят с камеральной и проверяют -- найдут? - ваши проблемы а не найдут? -- отвалят. >>Точно также элементарно обходится. >> >>Показываю на пальцах. >>В чем виноват юзер? Да ни в чем, кроме безграмотности. В чем > >у Вас - может и так. У меня каждый пользователь отвечает за >свой комп. Это прописано в его должностных инструкциях. И есть масса >инструкций по антивирусу/почту/интернету. Где прописано, что нельзя делать. >Так что пример не состоятелен. > это ИМХО тоже не верный подход, человек не должен отвечать за свой комп, он должен отвечать за свою работу, за комп и состояние ПО на нём ДОЛЖЕН отвечать it. >>Подобная схема приходит в голову за минуту, реализовать еще полчаса. На досуге >>подумайте какие схемы можно сделать, если потратить чуть больше времени. > >Повторюсь - идеально защищенной системы не бывает. лазейки есть всегда. >Если Ваша задача поймать инсайдера - хорош предложенный Вами метод (открываем все >и следим). >Если Ваша задача защитить информацию от утечки - перекрываем каналы утечки. >одно не противоречит другому - просто цели разные. > мониторинг всех действий пользователей, кстати - противозаконен. > уверен? статью пожалуйста приведите. > >мы несколько ушли от темы. автор вопроса спрашивал КАК сохранить трафик. >Вы пытаетесь доказать, что это делать не надо. что есть-то есть
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	28. "Нужно сохранение трафика"
	Сообщение от flavio on 30-Апр-09, 09:55
	>> мониторинг всех действий пользователей, кстати - противозаконен. >> > >уверен? статью пожалуйста приведите. несколько переформулирую - Вы можете писать логи. а вот, для примера - посмотреть, что-же было в письме - нет. закон о персональных данных. ну и закон о оперативно-разыскной деятельности.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	29. "Нужно сохранение трафика"
	Сообщение от pavel_simple (ok) on 30-Апр-09, 10:12
	>>> мониторинг всех действий пользователей, кстати - противозаконен. >>> >> >>уверен? статью пожалуйста приведите. > >несколько переформулирую - Вы можете писать логи. а вот, для примера - >посмотреть, что-же было в письме - нет. закон о персональных данных. > >ну и закон о оперативно-разыскной деятельности. персональных данных на работе нет -- на работе есть работа -- всё персональное сотрудник должен (точнее обязан) использовать на своём домашнем компьютере, домашнем канале тырнета и остальном что он сам себе обеспечивает.... так что....
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	30. "Нужно сохранение трафика"
	Сообщение от flavio on 30-Апр-09, 11:22
	>[оверквотинг удален] >> >>несколько переформулирую - Вы можете писать логи. а вот, для примера - >>посмотреть, что-же было в письме - нет. закон о персональных данных. >> >>ну и закон о оперативно-разыскной деятельности. > >персональных данных на работе нет -- на работе есть работа -- всё >персональное сотрудник должен (точнее обязан) использовать на своём домашнем компьютере, домашнем >канале тырнета и остальном что он сам себе обеспечивает.... так что.... > Это Вы подходите с позиции логики 8). к сожалению закон этот вопрос трактует иначе. Вы можете наказать сотрудника за использование компьютера в личных целях. Правда, сперва надо четко определить, что это делать нельзя и ознакомить сорудника под роспись с этим правилом. но вот доказать, что сотрудник слил информацию путем чтения его почты - никак. Перлюстрация. На это Вы никакого права не имеете. Архивировать - пожалуйста. По запросу органов выдать им для проверки - пожалуйста. Просмотреть письмо глазами сами - нельзя. Извольте получить разрешение у сотрудника. 1 разрешение на все письма - не канает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	31. "Нужно сохранение трафика"
	Сообщение от pavel_simple (ok) on 30-Апр-09, 11:52
	>[оверквотинг удален] >к сожалению закон этот вопрос трактует иначе. >Вы можете наказать сотрудника за использование компьютера в личных целях. Правда, сперва >надо четко определить, что это делать нельзя и ознакомить сорудника под >роспись с этим правилом. >но вот доказать, что сотрудник слил информацию путем чтения его почты - >никак. Перлюстрация. На это Вы никакого права не имеете. Архивировать - >пожалуйста. По запросу органов выдать им для проверки - пожалуйста. Просмотреть >письмо глазами сами - нельзя. >Извольте получить разрешение у сотрудника. 1 разрешение на все письма - не >канает. ну раз вы вкурсе.... 1) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; явно не относится к таковым email выданный предприятием например. или я опять не прав?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	32. "Нужно сохранение трафика"
	Сообщение от flavio on 30-Апр-09, 12:05
	>ну раз вы вкурсе.... > >1) персональные данные - любая информация, относящаяся к определенному или определяемому на >основании такой информации физическому лицу (субъекту персональных данных), в том числе >его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, >семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; > >явно не относится к таковым email выданный предприятием например. или я опять >не прав? тут все нетривиально. не буду пересказывать одну очень неплохую статью - просто дам на нее ссылку http://bankir.ru/analytics/infosec/1367777
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	33. "Нужно сохранение трафика"
	Сообщение от pavel_simple (ok) on 30-Апр-09, 12:22
	>[оверквотинг удален] >>основании такой информации физическому лицу (субъекту персональных данных), в том числе >>его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, >>семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; >> >>явно не относится к таковым email выданный предприятием например. или я опять >>не прав? > >тут все нетривиально. не буду пересказывать одну очень неплохую статью - просто >дам на нее ссылку >http://bankir.ru/analytics/infosec/1367777 спасибо
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]