Форум ''Интернет и Право''
24 Сентябрь 2018, 21:01:33 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2   Вниз
  Печать  
Автор Тема: Размещение данных вне юрисдикции РФ  (Прочитано 7169 раз)
Александр Никитин
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 54


Найдутся все ..

3005003
WWW
« : 29 Июнь 2007, 22:45:56 »

Всем день добрый.

Такой вот вопрос .. как вариант защиты данных центрального сервера своей московской фирмы рассматриваем размещение оного за пределами РФ.
Т.е. в локальной Сети информация храниться ВООБЩЕ не будет - все, от почты до БД и папок общего пользования будет находиться эдак в Германии и юзер в офисе (благо канал быстроходный) даже не почувствует толком разницы.

Цель:

1. защита от физической потери данных, благо по стоимости затея сопоставима с содержанием своей, правильно обустроенной, серверной комнаты;

2. защита от супостатов, которые набегом могут изъять технику с содержимым .. конкуренты, правоохранительные органы по "просьбе" конкурентов и т.п. (сразу оговорюсь - ничего криминального прятать не собираемся, просто уже были прецеденты);

3. защита системы от тех же юзеров (чтобы не таскали данные с локальных машин).

Так вот .. опуская первый и последний пункт .. вопросы по второму .. может есть у кого опыт или возможность посоветовать что умное:

- если траффик между Москвой и Мюнхеном будет шифрован (перманентно), причем по алгоритму предложенному немецким дата-центром и у нас не сертифициррованным - может ли это вызвать какие-либо проблемы с российским законодательством?

- в случае, если все же, завтра придут злые дядьки в погонах (не путать с хорошими дадьками в погонах), убедятся что в офисе ВООБЩЕ никаких данных нет - могут ли они запросить немцев о выдаче информации .. могут ли реально получить от них оную (интересна не только теория, но и практика)?

- возможно еще какие-то подводные камни есть?

Искренне рад был бы комментариям.
Записан
Urix
Гость


E-mail
« Ответ #1 : 29 Июнь 2007, 23:43:53 »

Цитировать
- если траффик между Москвой и Мюнхеном будет шифрован (перманентно), причем по алгоритму предложенному немецким дата-центром и у нас не сертифициррованным - может ли это вызвать какие-либо проблемы с российским законодательством?
Нет, ибо никто не в праве ограничивать Вас в вашем праве защищать свою собственность от преступных посягательств. Например, пересылать по почте свое сообщение в запечатанном конверте или в криптоконтейнере, устанавливать дома железную дверь с хитрым замком, снабжать автомобиль сигнализацией или хранить документы и ценности в банковском сейфе. Но нельзя помещать споры сибирской язвы в запечатанный конверт, держать дома бутылку водки с ядом или снабжать сейф гранатой на растяжке. Защищать свою собственность нужно так, чтобы после преодоления защиты преступнику не наносился ущерб, иначе уже Вас обвинят в превышении мер необходимой обороны. Нельзя ограничивать ничьих прав. Расследование же преступлений не право, а обязанность. Действовать надо не против людей, а противодействовать преступным посягательствам на защищаемый объект. Исходить надо из этого. Отсюда, если те же "левоохранители" захотят получить доступ к Вашей информации, то это будет означать, что они совершают противозаконное посягательство на чужую собственность.
Цитировать
- в случае, если все же, завтра придут злые дядьки в погонах (не путать с хорошими дадьками в погонах), убедятся что в офисе ВООБЩЕ никаких данных нет - могут ли они запросить немцев о выдаче информации .. могут ли реально получить от них оную (интересна не только теория, но и практика)?
Делается это через НЦБ Интерпол-Россия. А для штаб-квартиры Интерпола в Лионе, который и будет передавать дальше запрос в НЦБ Интерпол-Германия, нужны доказательства, например, в отмывании грязных денег, в торговле краденными раритетами или объектами искусства, в наркоторговле, в терроризме и т.д. Доказательство - это возбужденное в России уголовное дело по указанным основаниям и объявление лиц в международный розыск с очень подробным и доказательным описанием совершенных преступлений.

Интерпол занимается действиями против лиц, совершивших исключительно уголовные преступления, но сам он не занимается сбором доказательств преступности деяний, а также возвратом похищенных ценностей. Он занимается координацией действий национальных полицейских сил в борьбе с международной криминальной преступностью. Причина успеха Интерпола в неукоснительном соблюдении Конвенции ООН по правам  человека (Билль о правах) при неукоснительном соблюдении национального законодательства. Например, экстрадиция россиян запрещена Конституцией и находящиеся на территории России граждане России за совершенные ими преступления на территории других стран будут нести уголовную ответственность и отбывать наказание в России.

Если УД возбуждено, а достаточных доказательств Россией не представлено, то уголовное преследование лица было начато без достаточных на то оснований со всеми вытекающими. Это рано или поздно выяснится и Россия получит "черный шар" на очередной ежегодной Генеральной Ассамблее МККП (ICPC). Это чревато отказом других стран, членов Интерпола, в экстрадиции настоящих преступников в Россию, а информация от НЦБ Интерпол-Россия будет маркироваться как недостоверная со всеми вытекающими. Думаю, что потери для России в целом будут более существенными, чем выигрыш маленькой группы бандитов в погонах. Кроме того, действия такой группы могут повлечь за собой еще и нежелательные политические последствия для России.
« Последнее редактирование: 30 Июнь 2007, 16:57:41 от Urix » Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #2 : 01 Июль 2007, 00:16:58 »

- если траффик между Москвой и Мюнхеном будет шифрован (перманентно), причем по алгоритму предложенному немецким дата-центром и у нас не сертифициррованным - может ли это вызвать какие-либо проблемы с российским законодательством?
Может, только в случае, когда таким образом защищаются данные, подлежащие обязательной защите в соответствии с законодательством РФ. Но даже в этом случае вряд ли возможно привлечение к ответственности, ибо невозможно доказать в рамках административного производства.

- в случае, если все же, завтра придут злые дядьки в погонах (не путать с хорошими дадьками в погонах), убедятся что в офисе ВООБЩЕ никаких данных нет - могут ли они запросить немцев о выдаче информации .. могут ли реально получить от них оную (интересна не только теория, но и практика)?
Могут. Были прецеденты. Немцы - известные поборники стукачества и орнунга. Сдадут ваши сервера на айн-цвай. Рекомендую выбрать страну с более либеральным законодательством - США, Сингапур, Таиланд, Латвию.

- возможно еще какие-то подводные камни есть?
Есть. Такая система более уязвима вот с какой стороны. Предположим, злые в погонах хотят навредить вашему предприятию. Но судебной санкции на обыск у них нет и не будет. В такой ситуации, если бы сервера стояли в вашем офисе за железной дверью, вам плевать на злых дядек. А в загранице - другое дело. Совсем небольшая провокация - и провайдер (любой из цепочки провайдеров, через которых идут ваши данные) отключает ваш канал связи. Всё, ваша работа полностью парализована!
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Urix
Гость


E-mail
« Ответ #3 : 01 Июль 2007, 10:36:38 »

Цитировать
Может, только в случае, когда таким образом защищаются данные, подлежащие обязательной защите в соответствии с законодательством РФ.
ННФ! Речь идет об информации предприятия, на которую не распространяются ограничения государства. Государственная тайна по определению является собственностью государства, но ее хранителем может быть назначено предприятия. Например, РосОборонЭкспорт. Финансовые трансакции по определению не подпадают под ограничения коммерческой тайны для государства, например, в лице налоговых органов. Но тем нужны документы. А информация на компьютере - это может быть результатом моделирования, не имеющей ничего общего с реальной действительностью. Мечтали-с. Не должно быть ограничений доступа правоохранительных органов к информации о совершенных, совершаемых или готовящихся преступлениях. Но "стук" в России не является обязательным условием добропорядочности. Совсем наоборот. И я что-то в своей практике не встречал чудаков, которые сами на себя "стучат".
Цитировать
Предположим, злые в погонах хотят навредить вашему предприятию.
Президент тоже является заказчиком услуг связи. Предположим, злые в погонах хотят навредить Президенту... За такие вещи, если они становятся известны, надо сразу же лишать лицензии МинСвязи и расстреливать из рогаток тухлыми яцами и гнилыми помидорами без суда и следствия. Перлюстрация и другие подобные ОРМ осуществляются только по решению суда.
Цитировать
Совсем небольшая провокация - и провайдер (любой из цепочки провайдеров, через которых идут ваши данные) отключает ваш канал связи. Всё, ваша работа полностью парализована!
Это Вы на собственном опыте утверждаете? Были прецеденты? Если да, то в каком это райдерском захвате Вы принимали участие? Не поделитесь инфой?
Цитировать
защита системы от тех же юзеров (чтобы не таскали данные с локальных машин)
Организация дата-центров - это дорогое удовольствие. Надо понимать, что такие дата-центры являются прекрасными местами для сбора разведывательной информации и очень вероятно действуют под "крышей" иностранных спецслужб. Поэтому защищать свою информацию с использованием дата-центров нужно немного иначе, чем Вам предлагают в самом дата-центре.
« Последнее редактирование: 01 Июль 2007, 11:18:31 от Urix » Записан
Александр Никитин
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 54


Найдутся все ..

3005003
WWW
« Ответ #4 : 01 Июль 2007, 23:11:52 »

.. если те же "левоохранители" захотят получить доступ к Вашей информации, то это будет означать, что они совершают противозаконное посягательство на чужую собственность.)

Оценка безусловно верна, но .. когда это их останавливало Грустный

Делается это через НЦБ Интерпол-Россия. А для штаб-квартиры Интерпола в Лионе, который и будет передавать дальше запрос в НЦБ Интерпол-Германия, нужны доказательства, например, в отмывании грязных денег, в торговле краденными раритетами или объектами искусства, в наркоторговле, в терроризме и т.д. Доказательство - это возбужденное в России уголовное дело по указанным основаниям и объявление лиц в международный розыск с очень подробным и доказательным описанием совершенных преступлений.

Т.е. вы хотите сказать, что на этапе получения ОПЕРАТИВНОЙ информации (до возбуждения УД), у наших правоохранителей шансов получить подобные данные - нулевые?

Если УД возбуждено, а достаточных доказательств Россией не представлено, то уголовное преследование лица было начато без достаточных на то оснований со всеми вытекающими. Это рано или поздно выяснится и Россия получит "черный шар" на очередной ежегодной Генеральной Ассамблее МККП (ICPC).

Скатываемся на красивые общие слова .. Вопрос был, скорее, о том какова ПРАКТИКА.

Сам знаю немало случаев, когда у Конкурентов (в серьезном бизнесе) доставало сил и возможностей к возбуждению "Дела" под липовыми предлогами с одной лишь целью - вытряхивания из сотрудников и компьютеров необходимой для Захвата информации.
Записан
Александр Никитин
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 54


Найдутся все ..

3005003
WWW
« Ответ #5 : 01 Июль 2007, 23:21:43 »

Могут. Были прецеденты. Немцы - известные поборники стукачества и орнунга. Сдадут ваши сервера на айн-цвай. Рекомендую выбрать страну с более либеральным законодательством - США, Сингапур, Таиланд, Латвию.

Вот .. об этом-то и речь. "Либеральность" американцев или латвийцев - вопрос ситуации и выбора предлога для "запроса". Важно то, что Риск есть.

Такая система более уязвима вот с какой стороны. Предположим, злые в погонах хотят навредить вашему предприятию. Но судебной санкции на обыск у них нет и не будет. В такой ситуации, если бы сервера стояли в вашем офисе за железной дверью, вам плевать на злых дядек. А в загранице - другое дело. Совсем небольшая провокация - и провайдер (любой из цепочки провайдеров, через которых идут ваши данные) отключает ваш канал связи. Всё, ваша работа полностью парализована!

Учитывая достаточную серьезность бизнеса - Санкция-то скорее всего будет.

Пока выбор из двух вариантов - либо создавать Свою защищенную инфраструктуру, с теми самыми "железными дверями", криптозащитой, тотальным шифрованием всего траффика внутриофисного, системами уничтожения данных .. Либо, как и упоминалось, иметь пустые терминалы локально и все потоки и массивы хранить у черта на куличиках ..

По совести сказать, при одинаковой (примерно) затратности, выбрать Лучшее пока не получается Улыбающийся
Записан
Александр Никитин
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 54


Найдутся все ..

3005003
WWW
« Ответ #6 : 01 Июль 2007, 23:24:36 »

Организация дата-центров - это дорогое удовольствие. Надо понимать, что такие дата-центры являются прекрасными местами для сбора разведывательной информации и очень вероятно действуют под "крышей" иностранных спецслужб. Поэтому защищать свою информацию с использованием дата-центров нужно немного иначе, чем Вам предлагают в самом дата-центре.

Безусловно, это принимается во внимание Улыбающийся
Записан
Urix
Гость


E-mail
« Ответ #7 : 01 Июль 2007, 23:44:03 »

Цитировать
Оценка безусловно верна, но .. когда это их останавливало
Останавливало. Я уже здесь где-то рассказывал, как к нам в офис приперлись "ходоки" и как они убрались не солоно хлебавши. А то залетают - руки от компьютеров, всем стоять!!! Ну когда один умник начал руками трогать мой компьютер я его попросил показать постановление о производстве обыска. Он мне - это не обыск, а осмотр. Я ему - обыск делается руками, а осмотр глазами. Покажите постановление о производстве обыска и постановление о возбуждении уголовного дела. Он пытался на меня наехать, а я ему показываю интернет-камеру и мило улыбаясь говорю - улыбнителсь, Вас снимают. Ушли практически через пять минут так ничего и не надыбав. Но бумагу о том, что проводилась внезапная внеплановая проверка, в результате которой нарушений не обнаружено, мы у них получили...
Цитировать
Т.е. вы хотите сказать, что на этапе получения ОПЕРАТИВНОЙ информации (до возбуждения УД), у наших правоохранителей шансов получить подобные данные - нулевые?
Если нет какого-то секретного соглашения, то нулевые. Америкосов, когда они влезли в России в компьютеры хацкеров за доказательствами, ФСБ очень так грамотно поставило на место.
Цитировать
Вопрос был, скорее, о том какова ПРАКТИКА.
Наши, как те б..ди, другим почти всем дают реально. Нашим, как тем б..дям, другие чаще предлагают орально. Случай с Бэнк оф Нью-Йорк был затеян америкосами для того, чтобы "отстиранные" деньги гарантированно оставить у себя.
Цитировать
Сам знаю немало случаев, когда у Конкурентов (в серьезном бизнесе) доставало сил и возможностей к возбуждению "Дела" под липовыми предлогами с одной лишь целью - вытряхивания из сотрудников и компьютеров необходимой для Захвата информации.
Значит у конкурентов была плохо разработана или реализована с нарушениями стратегия защиты. Иначе был бы шиш с маком, а не золотые горы.
Цитировать
По совести сказать, при одинаковой (примерно) затратности, выбрать Лучшее пока не получается.
Вы не учли надежность системы. Вообще, вопрос этот очень тонкий, требующий предельной точности. Накосячить - как два пальца...

Если Ваш бизнес не с "душком" (наркота, пирамида, отмывание, контрабанда и т.д.) и действительно нужна помощь, то могу поломать голову над Вашей проблемой. Универсальных схем не бывает. Детали изложите в личке.
« Последнее редактирование: 02 Июль 2007, 12:07:56 от Urix » Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #8 : 02 Июль 2007, 21:04:32 »

Учитывая достаточную серьезность бизнеса - Санкция-то скорее всего будет.
Когда я работал в одном маленьком государственном унитарном предприятии, возникла похожая проблема. Надо было обезопасить данные от возможных злонамеренных действий со стороны соперников, в том числе, из числа людей со связями и погонами. Хотя я предлагал различные технические варианты - с шифрованием, уничтожением, рассредоточением данных, руководитель пошёл более простым и надёжным путём. Выбил офис в здании на Старой площади. Там и стоял наш сервер.  Показывает язык
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Александр Никитин
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 54


Найдутся все ..

3005003
WWW
« Ответ #9 : 02 Июль 2007, 22:38:43 »

Учитывая достаточную серьезность бизнеса - Санкция-то скорее всего будет.
... руководитель пошёл более простым и надёжным путём. Выбил офис в здании на Старой площади. Там и стоял наш сервер.  Показывает язык

Эх-хх .. кто бы мне офис на Старой площади предложил ..
Записан
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2018. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).
Rambler's Top100

Произвольная ссылка:

Powered by SMF 1.1.21 | SMF © 2011, Simple Machines