Данные предоставляемые сервису администрирования сервиса, они чьи? (длиннопост)

12 3
edogs software
На сайте с 15.12.2005
Offline
714
2772

Собственно внезапно, как для коммунальщиков снег на голову в петербурге в январе, возник вопрос.

Вот допустим (ситуация разумеется чисто теоретическая, ага, никогда не было и вот никогда и не будет) мы обращаемся к некоему Мистеру Х за услугами настройки сервера, установки на него софта и так далее.

Мистер Х допустим Мистер Хостер (а не то что Вы подумали из 3 букв) заявляющий и услугу админства, и продажу серверов и так далее, услуга софта оплачивается вовремя и по прайсу, никаких вопросов ни с чьей стороны нет, мы довольны услугой, мистер Х доволен оплатой.

Мистер Х настолько солиден, что у него и gdrp и типа соблюдение советских законов о защите перс. данных и даже намеке на соблюдение деловой этики, при чем не в минимальном объеме.

В тикете на задачу по настройке сервера и установке софта есть куча данных, которые лично мы (с точки зрения мистера Х видимо ошибочно) считаем вообще говоря нашими или нашего клиента, но уж никак не Мистера Х. Допустим - конфиг сервера, адрес сервера, ИП адреса, ссл сертификаты, логины, пароли, ключи для ссх, логи доступа, установленный софт, версии установленного софта, данные клиента такие как название компании, телефон для связи и прочее. Т.е. данные которые были необходимы для выполнения работы или отчета за нее, но никак не нужны ему после.

Понятно, что эти данные по большому счету доступны неизвестному количеству лиц (т.к. какой зоопарк имеет к ним доступ легально, нелегально или может получить в результате взлома мистера Х непонятно) и мы просим их удалить (понятно что проконтроллировать не можем. но надеемся на честность, этику и здравый смысл). Напомним - работа оплачена, претензий по оплате к нам нет, мы расписались что у нас нет претензий по работе.

А Мистер Х так бодро заявляет (упрощенно) "фиг вам, в документах у меня написано что то что ко мне попало, я удалять не обязан, в каких документах это написано я не покажу, на gdrp и прочие документы где написано что я не храню данные дольше необходимого мне плевать, а вы где-то когда-то поставили галочку о том, что я ничего этого вашего удалять не обязан".

После некоторого препирательства Мистер Х готов пойти на встречу и удалить из тикетов "номера паспортов", если мы укажем где они конкретно были, при том что у Мистера Х до кучи такой классный софт, что даже поиска по тикетам нет, а тикет не один. Другие данные он удалять отказывается.

И вот у нас вопрос - это у нас крыша едет или сисадмин которому предоставили данные для выполнения работы и которые в результате выполнения работы какие-то данные сообщил - приобретает права на эти данные и может ими любоваться хоть до крышки гроба?


p.s.: Собственно вопрос об удалении данных у нас может и не возник, но некоторое время назад, без всякого брута, были попытки доступа по данным из этих тикетов, данные были сменены, поэтому доступ не удался, но стало неприятно и это одна из причин почему просили удалить данные, однако получили резкий и однозначный отказ...

Имеет ли право сисадмин оставлять у себя приватные данные относящиеся к клиенту, если они получены и

Имеет право. Он их получил, значит это его данные.
9% (1)
Не имеет право. Это данные клиента. Выполнил работу - должен стереть, тем более по просьбе.
73% (8)
Свой вариант ответа, напишу ниже.
18% (2)
Всего проголосовало: 11
Разработка крупных и средних проектов. Можно с криптой. Разумные цены. Хорошее качество. Адекватный подход.
-S
На сайте с 10.12.2006
Offline
Модератор1196
#1

edogs, а как увидели, что была попытка доступа? Смотрели логи или что-то попроще?

Оптимизайка
На сайте с 11.03.2012
Offline
396
#2

Можно попросить не удалить, а замаскировать чувствительные данные, если уж невозможно удалить сами тикеты. Т.е. 4242********7890

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
edogs software
На сайте с 15.12.2005
Offline
714
#3

-= Serafim =-,

По логам, более простого способа не знаем:) Но эта ремарка просто дает бакграунд почему мы в принципе почесались на тему удаления данных, не более того.

Оптимизайка:
Можно попросить не удалить, а замаскировать чувствительные данные, если уж невозможно удалить сами тикеты. Т.е. 4242********7890

А что значит "невозможно удалить сами тикеты"?

Это же не блондинка из бухгалтерии, это тикетница системных администраторов, которые могут три бита в ядре юникса точечно в нужном месте изменить, а тут тикет не могут удалить? Закрытый, неактуальный, полностью оплаченый тикет.

Плюс ответ был достаточно четким, что данные удаляются только если они персональные данные типа "фио, паспорт и адрес", и даже если забыть о том, что для этого нам надо было пройти по 200+ тикетам и указать конкретные данные, то это все равно не решение, т.к. кроме перс. данных есть еще туева хуча приватных данных принадлежащих клиенту (логины, пароли, ссл сертификаты, название фирм, ИП адреса, версии софта).

Lazy Badger
На сайте с 14.06.2017
Offline
187
#4

edogs, что ж вы связались-то с поколением жоп?! Вам включили бычку, ну и отвечайте, если есть металл в balls - так же

Производство жести методом непрерывного отжига
Оптимизайка
На сайте с 11.03.2012
Offline
396
#5
edogs:
А что значит "невозможно удалить сами тикеты"?
Это же не блондинка из бухгалтерии, это тикетница системных администраторов

Например, политика компании не позволяет тикеты удалять, начальство не разрешает.

edogs software
На сайте с 15.12.2005
Offline
714
#6
LazyBadger:
edogs, что ж вы связались-то с поколением жоп?!

Раньше не было проблем. В принципе обращались не часто, но общий стаж работы за 10 лет уже перевалил. Поэтому было сильно неожиданно.

LazyBadger:
Вам включили бычку, ну и отвечайте, если есть металл в balls - так же

Что конкретно предлагаете? Поджечь офис? Взломать тикетницу и удалить тикеты? Угрожать что мы узнаем их приватную инфу и не удалим ее?

Оптимизайка:
Например, политика компании не позволяет тикеты удалять, начальство не разрешает.

Мы обратились в компанию за услугой, которую теперь и просим удалить данные. О каком начальстве речь вообще? Мы же не уборщицу просим втихаря удалить данные с сервера.

Оптимизайка
На сайте с 11.03.2012
Offline
396
#7
edogs:
Мы обратились в компанию за услугой, которую теперь и просим удалить данные. О каком начальстве речь вообще

Наверное всё же вы обратились к конкретному человеку с этой просьбой. Ему начальство не разрешает, имел ввиду. Попробуйте эскалировать запрос повыше.

-S
На сайте с 10.12.2006
Offline
Модератор1196
#8

Так а как решит вопрос удаление данных в тикете, если они по идее могут сохраняться еще где-угодно?

MIRhosting.com
На сайте с 18.10.2006
Offline
203
#9

edogs,

Несколько соображений в неформальной форме ответа ;)

1. Можно, более того - нужно, после завершения таких работ данные доступа менять. Это обязательная практика, которую просто даже можно и не упоминать.

Это решает в принципе вопросы, и вопрос доверия, и вопрос возможных взломов, в том числе и у тех у кого есть доступы и т.д.

Пример: мы также передаем периодически данные доступа как хостер некоторым компаниям-разработчикам, например, cPanel, Virtuozzo, CloudLinux. И везде красными буквами написано, что обязательно меняйте доступы. Это аксиома.

2. Касательно самого вопроса. По GDPR контроллер данных обязан удалить персональные данные по запросу. Но в Вашем случае это не персональные данные, а служебные данные для выполнения заказа. Вот смотрите, мы удалили данные, на след. день Вы пишите, на каком основании мне был выставлен такой-то счет. Или вот собственно то что Вы и написали, меня взломали, это вы виноваты. Если ничего не удалено, то есть вся история, что было сделано, почему, когда и кем на месте, то вопрос решается конкретными фактами и проверками.

На мой субъективный взгляд это в интересах клиента, чтобы он был уверен, что никто и никогда не может изменить или удалить данные запросов.

Андрей Нестеренко, MIRhosting Облачная платформа для DevOps (https://mirhosting.com/paas)
edogs software
На сайте с 15.12.2005
Offline
714
#10
MIRhosting.com:
1. Можно, более того - нужно, после завершения таких работ данные доступа менять.
Это решает в принципе вопросы, и вопрос доверия, и вопрос возможных взломов, в том числе и у тех у кого есть доступы и т.д.

Это абсолютно ничего не решает в случае если клиент заказывает услугу проконтроллировать качество выполнения которой он не способен.

Особенно это нелепо звучит в случае если у хостера покупается ssl сертификат вместе с услугой установки его на сервер. А потом клиент типа должен пойти и сменить этот сертификат и установить на сервер свой. Для снятия вопроса с доверием.

Или допустим клиент просит в директадмине создать фтп доступ и дать ему данные. А потом клиент типа должен пойти и сменить этот доступ сам. Для снятия вопроса с доверием.

А если клиент на руткиты не проверился или типа того, то хостер тоже "неувиновен"?

Может еще и тип и версии софта предложите поменять клиенту самому, что бы информация об установленных (в ходе выполнения услуги) не утекла никуда?

Только за что клиент платил тогда, если потом должен идти и сам всё переделывать во избежание утечки. Типа - мы Вам настроим сервер, но Вы потом сходите и перепроверьте нет ли там руткитов и поменяйте все данные.

Все что от хостера нужно - добросовестно удалить не принадлежащие ему данные, которые ему больше не нужны.

MIRhosting.com:
Пример: мы также передаем периодически данные доступа как хостер некоторым компаниям-разработчикам, например, cPanel, Virtuozzo, CloudLinux. И везде красными буквами написано, что обязательно меняйте доступы.

Может между Вами и компаниями разработчиками это именно так, но мы в тикетнице никогда такой фразы не видели. А вот многочисленные слова об удалении приватных данных и о том что они не хранятся дольше необходимого в договорах у хостера - видели неоднократно.

MIRhosting.com:
2. Касательно самого вопроса. По GDPR контроллер данных обязан удалить персональные данные по запросу. Но в Вашем случае это не персональные данные, а служебные данные для выполнения заказа.

И именно поэтому мы сказали что gdrp тут не особо при чем, а речь о присвоении данных клиента которые были нужны исключительно для выполнения конкретной услуги, при чем не бесплатной (пусть и недорогой) услуги, что особо цинично.

MIRhosting.com:
Вот смотрите, мы удалили данные, на след. день Вы пишите, на каком основании мне был выставлен такой-то счет. Или вот собственно то что Вы и написали, меня взломали, это вы виноваты. Если ничего не удалено, то есть вся история, что было сделано, почему, когда и кем на месте, то вопрос решается конкретными фактами и проверками.

Вы не обратили внимание на три момента, подоплекой которых является тип оказываемой услуги - администрирование и установка сервера.

Во-первых, мы уже говорили, что некоторым тикетам по 10 лет. По ним претензии не предьявить при всем желании, просто по срокам давности.

Во-вторых, компания себя позиционирует как серьезная и с таким позиционированием компания могла бы и знать, что после подписания акта-приемки работ и отказа от будущих претензий любого клиента с претензиями по поводу счета можно слать лесом совершенно смело. И никому на фиг не нужно для этого знать какой логин был установлен к какой версии фтп сервера на каком ИП для какого конечного ООО.

В-третьих, тикетница никаким свидетельством фактов вообще быть не может, т.к. находится под полным контролем хостера предоставляющего услугу и он там может написать что угодно (так же как может удалить что угодно), хоть обязанность клиента танцевать голым при луне под страхом штрафа, а потом потребовать от клиента оплаты штрафа задним числом.

MIRhosting.com:
На мой субъективный взгляд это в интересах клиента, чтобы он был уверен, что никто и никогда не может изменить или удалить данные запросов.

В интересах клиента только то, что бы выполнялись его запросы. Особенно запросы на удаление его приватных (и служебных) данных, которые нужны были исключительно во временных рамках предоставления услуги, но никак не за ее пределами.

-= Serafim =-:
Так а как решит вопрос удаление данных в тикете, если они по идее могут сохраняться еще где-угодно?

Речь о минимизации возможного ущерба... не удаленные данные доступны кому попало начиная от штатного персонала и заканчивая мамкиными хакерами, "удаленные" хостер по крайней мере хоть как-то запрячет от этого зоопарка, т.е. шанс их утечки меньше просто потому что они будут лучше спрятаны.

Речь о шансе на их удаление.... что бы не удалить данные которые сказал что удалил - нужно быть достаточно крупным мудаком, а их меньше чем нормальных людей.

Речь о юридическом моменте... в случае утечки данных от хостера которые он заявил как удаленные, его могут и соучастником привлечь ввиду того что данные смогли утечь именно вследствии обмана клиента с его стороны, и поскольку речь не о россии, то шансы на это, хотя и призрачные, все же есть.

Оптимизайка:
Наверное всё же вы обратились к конкретному человеку с этой просьбой. Ему начальство не разрешает, имел ввиду. Попробуйте эскалировать запрос повыше.

Обратились просто в тикетницу. Впрочем попытались попросить передать запрос выше, посмотрим - может окажутся адекватнее, хотя как по нам если клиент несколько раз высказывает просьбу и ему отказывают - то "кто-то повыше" должен сам оторвать свой зад от стула и заглянуть в тикет.

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий