Grill must go on! Na wspólnym grillowaniu spotkała się forumowa brać, aby przedyskutować temat dotyczący pewnego uciążliwego klienta jednego z ISP. Wiadomo – na każdej imprezie znajdzie się ktoś, kto zechce ją zepsuć.
Użytkownik ISP Forum opisał problem dokładnie. Klient, któremu dostarczane są usługi sieciowe, jest z prawem na bakier. Dodatkowo posiada w sieci urządzenia, które zagrażają cyberbezpieczeństwu. Wśród dostrzeżonych problemów znajdują się m.in. zawirusowane urządzenia z przestarzałym oprogramowaniem oraz powtarzające się wezwania do prokuratury i zapytania o udostępnienie logów.
Klienta charakteryzuje wyjątkowy oportunizm. Twórca posta dodał, że delikwent sarkastycznie „podziękował za dobre rady”.
Dzielący się historią użytkownik zapytał forumowiczów, co ich zdaniem powinien zrobić. Podkreślił, że może odłączyć go od sieci, kierując się „przyczynami technicznymi”.
Pozostałych forumowiczów zadziwiła wizja, iż zapytania z prokuratury kierowane są już do dostawcy hurtowo. Jeden z uczestników dyskusji odpisał: „Ja bym dla dobra narodu odłączył tego gościa od sieci”.
Pojawiła się również rada, by klienta poinformować pisemnie, „że ma syf zakłócający pracę sieci”. Wiąże się to z obniżeniem wskaźników bezpieczeństwa sieci i negatywnie wpływa na postrzeganie ISP w branży.
W rozmowie pojawiły się też porady prawne – „przeczytaj art. 175c prawa telekomunikacyjnego – tam jest wszystko, co może cię interesować”. Pozwolę sobie przytoczyć treść wspomnianego przepisu:
Art. 175c. [Obowiązek zapewnienia bezpieczeństwa i integralności sieci]
1. Przedsiębiorca telekomunikacyjny, z uwzględnieniem art. 160 ust. 2, podejmuje proporcjonalne i uzasadnione środki mające na celu zapewnienie bezpieczeństwa i integralności sieci, usług oraz przekazu komunikatów związanych ze świadczonymi usługami, w tym:
1) eliminację przekazu komunikatu, który zagraża bezpieczeństwu sieci lub usług;
2) przerwanie lub ograniczenie świadczenia usługi telekomunikacyjnej na zakończeniu sieci, z którego następuje wysyłanie komunikatów zagrażających bezpieczeństwu sieci lub usług.
2. Przedsiębiorca telekomunikacyjny informuje Prezesa UKE niezwłocznie, o podjęciu środków, o których mowa w ust. 1, jednak nie później niż w ciągu 24 godzin od ich podjęcia. W informacji zamieszcza się dane niezbędne do identyfikacji zagrożeń bezpieczeństwa sieci lub usług oraz przekazu komunikatów związanych ze świadczonymi usługami, ze wskazaniem podjętych środków naprawczych.
3. Prezes UKE może, w drodze decyzji, zakazać stosowania środków, o których mowa w ust. 1, jeżeli uzna, że nie są one proporcjonalne lub uzasadnione lub nie realizują celów, o których mowa w tym przepisie.
4. W przypadku podjęcia środków, o których mowa w ust. 1, przedsiębiorca telekomunikacyjny nie odpowiada za niewykonanie lub nienależyte wykonanie usług telekomunikacyjnych w zakresie wynikającym z podjętych środków. Przepisu nie stosuje się w przypadku wydania decyzji, o której mowa w ust. 3.
5. Przedsiębiorca telekomunikacyjny może informować innych przedsiębiorców telekomunikacyjnych i podmioty zajmujące się bezpieczeństwem teleinformatycznym o zidentyfikowanych zagrożeniach, o których mowa w ust. 1. Informacja może zawierać dane niezbędne do identyfikacji oraz ograniczenia zagrożenia.
Twórca tematu zapytał: „Czy zgłaszanie do CERT […] ma sens?”. Pozostali ISP zgodzili się, że CERT jako specjalistyczny zespół powołany do reagowania na zdarzenia naruszające bezpieczeństwo w Internecie, jest odpowiednim organem do poinformowania o zaistniałym problemie.
Dołącz do dyskusji na ISP Forum i podziel się przemyśleniami na temat cyberbezpieczeństwa w Polsce!
Inne posty warte uwagi:
- Jakie akumulatory do UPS-a APC
- Sprawdzona sprzętowa bramka SMS
- Szukam dostawcy
- Przegląd masztów
- Formalnosci przy budowie przylacza
Zobacz też:
