GeVak
Пользователь
- Регистрация
- 4/4/11
- Сообщения
- 388
- Депозит
- 300$ руб.
Решил поделиться внутренней информацией одного из крупных хостеров, касаемо ответов на запросы из МВД.
Думаю полезно знать будет многим.
Запросы от ментов
К нам могут поступать запросы от правоохранительных органов и бывают они 2х типов:
1- Запрос по предоставлению информации о владельце
2- Запрос на изъятие сервера
Все огининалы запросов должны быть присланы нам по обычной почте:
....
или подвезены в офис ....
Если менты обратились к нам по телефону или электронной почте, то их следует попросить прислать нам официальный запрос по почте(или подвести в офис) и копию по факсу(или e-mail).
Полученную копию Вы высылаете на abuse@хххххх.com (либо на arishka@), secret@хххххх.com и cc mbogatyr@хххххх.com с темой «запрос от правоохранительных органов».
Нужно обязательно уточнить:
1- отсылали ли нам оригинал запроса
2- по какому сайту был запрос(посмотрите его по нслукапу, если это вирт переведите сразу на виртов)
3- если запрос наш, то возьмите у сотрудника правоохранительных органов телефон для связи и ФИО - эти данные нужно отсылать arishka@.
Далее ответственные занимаются данной заявкой.
Электронным копиям запросов ответственный должен присваивать имена (например, по номеру сервера или названию сайта) .
Электронные копии запросов МВД и ответов на них сохраняем здесь (создаем новую папку): \\core\WebProjects\хххххххх\Colocation\Запросы и Ответы МВД
При поступлении запроса нужно обязательно сделать комментарий в биллинге - ссылку на созданную папку \\core\WebProjects\ххххххх\Colocation\Запросы и Ответы МВД\ХХХХХ.
Так же в биллинге можно указать тему запроса, например, сайт ХХХ.ХХХ
Что делать, если пришел запрос на предоставление информации о владельце сервера?
Необходимо собрать всю нужную и имеющуюся информацию(данные владельца, когда начал пользоваться услугами, копии паспортов и другое).
Копии паспортов владельцев находятся по адресу:
\\core\WebProjects\ххххххх\Colocation\Запросы и Ответы МВД
В биллинге отмечаем есть ли паспорт - ставим галочку.
Если копии паспорта (свидетельства) нет, то необходимо связаться с клиентом и попросить выслать ее
Можно использовать следующий текст:
Здравствуйте!
При проверке сведений в клиентской базе выяснилось, что у нас нет копии Вашего паспорта.
Мы обязаны, как операторы связи по закону «О связи» знать достоверную информацию. И хранить базу с достоверной информацией о клиенте, которому оказываем услуги связи. А согласно пунктам 3.3 и 3.4. договора - публичной оферты
Вы должны предоставлять ее.
Вышлите, пожалуйста, по факсу, с пометкой Colocation, +7(xxx)xxxxxxx доб. 119 разворот паспорта на странице с фотографией. Можно выслать скан на e-mail [email protected].
Остальные данные можно посмотреть в биллинге. Эти данные и все, что требуют органы нужно по возможности собрать и подготовить ответ.
Если же нам нужны данные владельца доменного имени, на котором размещена информация, то их можно узнать воспользовавшись Whois сервисом.
Готовый ответ отправить Наташе [email protected]. Далее Наташа составляет официальный ответ органам.
Примеры ответов в МВД тут:
\\core\WebProjects\xxxxxxxxx\Colocation\Запросы и Ответы МВД
Затем собираем в одну папку запрос с номером, ответ, паспорт и сохраняем в папку «Запросы на предоставление информации» на \\core\WebProjects\xxxxxxxxxx\Colocation\Запросы и Ответы МВД.
В случае, если в запросе просят не только предоставить информацию, но и закрыть доступ к серверу до окончания дела(обычно их интересует конкретный сайт, но закрывать приходиться весь сервер), то сервер следует отключить, согласовав это с руководством. Если у клиента 3 вариант администрирования, то мы можем отключить только определенный сайт об этом можно попросить админов.
Отключение сервера должно быть прокомментировано в биллинге с номером запроса от органов.
На col_manager также следует продублировать письмо об отключении данного сервера с указанием причины, добавив туда что решено говорить клиенту(см. ниже).
Что делать, если пришли органы и трясут бумагой на изъятие сервера?
Следует обязательно поставить руководство в известность.
Обычно МДВ приходят сразу в ДЦ. Для этого существуют правила поведения при аресте серверов.
В случае прихода МВД в офис, действия примерно такие же.
Оперативно-розыскные мероприятия защищаются государственной тайной. Поэтому по завершении мы обязательно должны уточнить - чем именно мы должны объяснить нашему клиенту отсутствие или отключение сервера. Сделать это может сотрудник контактирующий с МВД(обычно это Наташа [email protected] или сотрудник ДЦ при аресте сервера)
По окончанию изъятия сотрудники ДЦ пишут письмо на [email protected], [email protected] сс [email protected]. С приложенным запросом или кратким описанием ситуации(а сам запрос уже придет в офис) и результат ответа от органов, что нам нужно говорить клиенту, как он считают или контактную информацию лица, у которого можно это уточнить.
Если прислали телефон, то звоним, узнаем и отписываем на col_manager об отключении. Ставим комментарий в биллинг.
Если можем сообщить клиенту - сообщаем письмом. Если не можем, то вероятно молчим и при звонке примерно отвечаем "К сожалению, мы не можем предоставить информацию по судьбе вашего сервера. Вы можете обратиться в суд для выяснения обстоятельств....". Конкретика будет каждый раз опубликована для всех в общей рассылке. Помните, каждый такой случай индивидуален и требует внимательности.
Если есть документ об отключении сайта - то в большинстве случаев прям его можно клиенту переслать, как обоснование причины приостановления услуг. Проблемы с сообщениями клиентам могут возникнуть, если производится как раз-таки арест сервера.
Вопросы секретности возможны только при оперативно-розыскных мероприятиях - когда человека ловят. т.е. только в конкретных ситуациях - в остальных случаях эти документы не секретны. Единственное что если там более одного клиента фигурирует - остальных показывать не стоит (например в пейнте закрашивать или в фотошопе)
Если МВД приехали в офис нужно срочно сообщить об этом Саше на мобильный звонком.
Все данные собрать и сохранить в папку «Запросы на изъятие»
ВЕДЕНИЕ ОТЧЕТА
Каждый запрос необходимо вносить в отчет:
\\xxxxxx.domain\WebProjects\Colocation\Запросы и Ответы МВД\запросы из МВД.xls
В отчете должна быть информация: Дата прихода запроса, дата подготовки ответа, номер сервера, ник ответственного менеджера. В комментарии коротко записываем содержание запроса и информацию, которая на ваш взгляд будет полезной.
Каждый новый лист - новый месяц.
Думаю полезно знать будет многим.
Запросы от ментов
К нам могут поступать запросы от правоохранительных органов и бывают они 2х типов:
1- Запрос по предоставлению информации о владельце
2- Запрос на изъятие сервера
Все огининалы запросов должны быть присланы нам по обычной почте:
....
или подвезены в офис ....
Если менты обратились к нам по телефону или электронной почте, то их следует попросить прислать нам официальный запрос по почте(или подвести в офис) и копию по факсу(или e-mail).
Полученную копию Вы высылаете на abuse@хххххх.com (либо на arishka@), secret@хххххх.com и cc mbogatyr@хххххх.com с темой «запрос от правоохранительных органов».
Нужно обязательно уточнить:
1- отсылали ли нам оригинал запроса
2- по какому сайту был запрос(посмотрите его по нслукапу, если это вирт переведите сразу на виртов)
3- если запрос наш, то возьмите у сотрудника правоохранительных органов телефон для связи и ФИО - эти данные нужно отсылать arishka@.
Далее ответственные занимаются данной заявкой.
Электронным копиям запросов ответственный должен присваивать имена (например, по номеру сервера или названию сайта) .
Электронные копии запросов МВД и ответов на них сохраняем здесь (создаем новую папку): \\core\WebProjects\хххххххх\Colocation\Запросы и Ответы МВД
При поступлении запроса нужно обязательно сделать комментарий в биллинге - ссылку на созданную папку \\core\WebProjects\ххххххх\Colocation\Запросы и Ответы МВД\ХХХХХ.
Так же в биллинге можно указать тему запроса, например, сайт ХХХ.ХХХ
Что делать, если пришел запрос на предоставление информации о владельце сервера?
Необходимо собрать всю нужную и имеющуюся информацию(данные владельца, когда начал пользоваться услугами, копии паспортов и другое).
Копии паспортов владельцев находятся по адресу:
\\core\WebProjects\ххххххх\Colocation\Запросы и Ответы МВД
В биллинге отмечаем есть ли паспорт - ставим галочку.
Если копии паспорта (свидетельства) нет, то необходимо связаться с клиентом и попросить выслать ее
Можно использовать следующий текст:
Здравствуйте!
При проверке сведений в клиентской базе выяснилось, что у нас нет копии Вашего паспорта.
Мы обязаны, как операторы связи по закону «О связи» знать достоверную информацию. И хранить базу с достоверной информацией о клиенте, которому оказываем услуги связи. А согласно пунктам 3.3 и 3.4. договора - публичной оферты
Вы должны предоставлять ее.
Вышлите, пожалуйста, по факсу, с пометкой Colocation, +7(xxx)xxxxxxx доб. 119 разворот паспорта на странице с фотографией. Можно выслать скан на e-mail [email protected].
Остальные данные можно посмотреть в биллинге. Эти данные и все, что требуют органы нужно по возможности собрать и подготовить ответ.
Если же нам нужны данные владельца доменного имени, на котором размещена информация, то их можно узнать воспользовавшись Whois сервисом.
Готовый ответ отправить Наташе [email protected]. Далее Наташа составляет официальный ответ органам.
Примеры ответов в МВД тут:
\\core\WebProjects\xxxxxxxxx\Colocation\Запросы и Ответы МВД
Затем собираем в одну папку запрос с номером, ответ, паспорт и сохраняем в папку «Запросы на предоставление информации» на \\core\WebProjects\xxxxxxxxxx\Colocation\Запросы и Ответы МВД.
В случае, если в запросе просят не только предоставить информацию, но и закрыть доступ к серверу до окончания дела(обычно их интересует конкретный сайт, но закрывать приходиться весь сервер), то сервер следует отключить, согласовав это с руководством. Если у клиента 3 вариант администрирования, то мы можем отключить только определенный сайт об этом можно попросить админов.
Отключение сервера должно быть прокомментировано в биллинге с номером запроса от органов.
На col_manager также следует продублировать письмо об отключении данного сервера с указанием причины, добавив туда что решено говорить клиенту(см. ниже).
Что делать, если пришли органы и трясут бумагой на изъятие сервера?
Следует обязательно поставить руководство в известность.
Обычно МДВ приходят сразу в ДЦ. Для этого существуют правила поведения при аресте серверов.
В случае прихода МВД в офис, действия примерно такие же.
Оперативно-розыскные мероприятия защищаются государственной тайной. Поэтому по завершении мы обязательно должны уточнить - чем именно мы должны объяснить нашему клиенту отсутствие или отключение сервера. Сделать это может сотрудник контактирующий с МВД(обычно это Наташа [email protected] или сотрудник ДЦ при аресте сервера)
По окончанию изъятия сотрудники ДЦ пишут письмо на [email protected], [email protected] сс [email protected]. С приложенным запросом или кратким описанием ситуации(а сам запрос уже придет в офис) и результат ответа от органов, что нам нужно говорить клиенту, как он считают или контактную информацию лица, у которого можно это уточнить.
Если прислали телефон, то звоним, узнаем и отписываем на col_manager об отключении. Ставим комментарий в биллинг.
Если можем сообщить клиенту - сообщаем письмом. Если не можем, то вероятно молчим и при звонке примерно отвечаем "К сожалению, мы не можем предоставить информацию по судьбе вашего сервера. Вы можете обратиться в суд для выяснения обстоятельств....". Конкретика будет каждый раз опубликована для всех в общей рассылке. Помните, каждый такой случай индивидуален и требует внимательности.
Если есть документ об отключении сайта - то в большинстве случаев прям его можно клиенту переслать, как обоснование причины приостановления услуг. Проблемы с сообщениями клиентам могут возникнуть, если производится как раз-таки арест сервера.
Вопросы секретности возможны только при оперативно-розыскных мероприятиях - когда человека ловят. т.е. только в конкретных ситуациях - в остальных случаях эти документы не секретны. Единственное что если там более одного клиента фигурирует - остальных показывать не стоит (например в пейнте закрашивать или в фотошопе)
Если МВД приехали в офис нужно срочно сообщить об этом Саше на мобильный звонком.
Все данные собрать и сохранить в папку «Запросы на изъятие»
ВЕДЕНИЕ ОТЧЕТА
Каждый запрос необходимо вносить в отчет:
\\xxxxxx.domain\WebProjects\Colocation\Запросы и Ответы МВД\запросы из МВД.xls
В отчете должна быть информация: Дата прихода запроса, дата подготовки ответа, номер сервера, ник ответственного менеджера. В комментарии коротко записываем содержание запроса и информацию, которая на ваш взгляд будет полезной.
Каждый новый лист - новый месяц.
