Решил поделиться внутренней информацией одного из крупных хостеров, касаемо ответов на запросы из МВД. Думаю полезно знать будет многим. Запросы от ментов К нам могут поступать запросы от правоохранительных органов и бывают они 2х типов: 1- Запрос по предоставлению информации о владельце 2- Запрос на изъятие сервера Все огининалы запросов должны быть присланы нам по обычной почте: .... или подвезены в офис .... Если менты обратились к нам по телефону или электронной почте, то их следует попросить прислать нам официальный запрос по почте(или подвести в офис) и копию по факсу(или e-mail). Полученную копию Вы высылаете на abuse@хххххх.com (либо на arishka@), secret@хххххх.com и cc mbogatyr@хххххх.com с темой «запрос от правоохранительных органов». Если звонят по вопросу запросов, а ни abuse@ ни arishka@ нет на месте: Нужно обязательно уточнить: 1- отсылали ли нам оригинал запроса 2- по какому сайту был запрос(посмотрите его по нслукапу, если это вирт переведите сразу на виртов) 3- если запрос наш, то возьмите у сотрудника правоохранительных органов телефон для связи и ФИО - эти данные нужно отсылать arishka@. Далее ответственные занимаются данной заявкой. Электронным копиям запросов ответственный должен присваивать имена (например, по номеру сервера или названию сайта) . Электронные копии запросов МВД и ответов на них сохраняем здесь (создаем новую папку): \\core\WebProjects\хххххххх\Colocation\Запросы и Ответы МВД При поступлении запроса нужно обязательно сделать комментарий в биллинге - ссылку на созданную папку \\core\WebProjects\ххххххх\Colocation\Запросы и Ответы МВД\ХХХХХ. Так же в биллинге можно указать тему запроса, например, сайт ХХХ.ХХХ Что делать, если пришел запрос на предоставление информации о владельце сервера? Необходимо собрать всю нужную и имеющуюся информацию(данные владельца, когда начал пользоваться услугами, копии паспортов и другое). Копии паспортов владельцев находятся по адресу: \\core\WebProjects\ххххххх\Colocation\Запросы и Ответы МВД В биллинге отмечаем есть ли паспорт - ставим галочку. Если копии паспорта (свидетельства) нет, то необходимо связаться с клиентом и попросить выслать ее Можно использовать следующий текст: Здравствуйте! При проверке сведений в клиентской базе выяснилось, что у нас нет копии Вашего паспорта. Мы обязаны, как операторы связи по закону «О связи» знать достоверную информацию. И хранить базу с достоверной информацией о клиенте, которому оказываем услуги связи. А согласно пунктам 3.3 и 3.4. договора - публичной оферты http://ххххххххх.com/oferta_new.shtml Вы должны предоставлять ее. Вышлите, пожалуйста, по факсу, с пометкой Colocation, +7(xxx)xxxxxxx доб. 119 разворот паспорта на странице с фотографией. Можно выслать скан на e-mail [email protected]. Остальные данные можно посмотреть в биллинге. Эти данные и все, что требуют органы нужно по возможности собрать и подготовить ответ. Если же нам нужны данные владельца доменного имени, на котором размещена информация, то их можно узнать воспользовавшись Whois сервисом. Подробнее здесь http://info.nic.ru/st/45/out_1176.shtml Готовый ответ отправить Наташе [email protected]. Далее Наташа составляет официальный ответ органам. Примеры ответов в МВД тут: \\core\WebProjects\xxxxxxxxx\Colocation\Запросы и Ответы МВД Затем собираем в одну папку запрос с номером, ответ, паспорт и сохраняем в папку «Запросы на предоставление информации» на \\core\WebProjects\xxxxxxxxxx\Colocation\Запросы и Ответы МВД. В случае, если в запросе просят не только предоставить информацию, но и закрыть доступ к серверу до окончания дела(обычно их интересует конкретный сайт, но закрывать приходиться весь сервер), то сервер следует отключить, согласовав это с руководством. Если у клиента 3 вариант администрирования, то мы можем отключить только определенный сайт об этом можно попросить админов. Отключение сервера должно быть прокомментировано в биллинге с номером запроса от органов. На col_manager также следует продублировать письмо об отключении данного сервера с указанием причины, добавив туда что решено говорить клиенту(см. ниже). Что делать, если пришли органы и трясут бумагой на изъятие сервера? Следует обязательно поставить руководство в известность. Обычно МДВ приходят сразу в ДЦ. Для этого существуют правила поведения при аресте серверов. В случае прихода МВД в офис, действия примерно такие же. Оперативно-розыскные мероприятия защищаются государственной тайной. Поэтому по завершении мы обязательно должны уточнить - чем именно мы должны объяснить нашему клиенту отсутствие или отключение сервера. Сделать это может сотрудник контактирующий с МВД(обычно это Наташа [email protected] или сотрудник ДЦ при аресте сервера) По окончанию изъятия сотрудники ДЦ пишут письмо на [email protected], [email protected] сс [email protected]. С приложенным запросом или кратким описанием ситуации(а сам запрос уже придет в офис) и результат ответа от органов, что нам нужно говорить клиенту, как он считают или контактную информацию лица, у которого можно это уточнить. Если прислали телефон, то звоним, узнаем и отписываем на col_manager об отключении. Ставим комментарий в биллинг. Если можем сообщить клиенту - сообщаем письмом. Если не можем, то вероятно молчим и при звонке примерно отвечаем "К сожалению, мы не можем предоставить информацию по судьбе вашего сервера. Вы можете обратиться в суд для выяснения обстоятельств....". Конкретика будет каждый раз опубликована для всех в общей рассылке. Помните, каждый такой случай индивидуален и требует внимательности. Если есть документ об отключении сайта - то в большинстве случаев прям его можно клиенту переслать, как обоснование причины приостановления услуг. Проблемы с сообщениями клиентам могут возникнуть, если производится как раз-таки арест сервера. Вопросы секретности возможны только при оперативно-розыскных мероприятиях - когда человека ловят. т.е. только в конкретных ситуациях - в остальных случаях эти документы не секретны. Единственное что если там более одного клиента фигурирует - остальных показывать не стоит (например в пейнте закрашивать или в фотошопе) Если МВД приехали в офис нужно срочно сообщить об этом Саше на мобильный звонком. Все данные собрать и сохранить в папку «Запросы на изъятие» ВЕДЕНИЕ ОТЧЕТА Каждый запрос необходимо вносить в отчет: \\xxxxxx.domain\WebProjects\Colocation\Запросы и Ответы МВД\запросы из МВД.xls В отчете должна быть информация: Дата прихода запроса, дата подготовки ответа, номер сервера, ник ответственного менеджера. В комментарии коротко записываем содержание запроса и информацию, которая на ваш взгляд будет полезной. Каждый новый лист - новый месяц.
" abuse@хххххх.com, secret@хххххх.com, mbogatyr@хххххх.com" это кто? "Ответственный", это который мент или сотрудник хостинга?
