[Rejestr] pytanie o jawność adresów IP urzędu
Robert Partyka
bobson w bobson.pl
Pon, 17 Maj 2010, 06:53:01 EDT
W dniu 2010-05-17 11:43, Paweł Krawczyk pisze:
> Odpowiedź ABI pozostaje, delikatnie mówiąc, w dość luźnym związku z
> rzeczywistością. Znajomość adresów IP danego urzędu nie stwarza
> żadnego zagrożenia dla systemu informatycznego bo jest to
> informacja publiczna i łatwa do uzyskania. Zasady przyznawania
> adresów IP w Europie (organizacja RIPE) wiążą się z wyrażeniem
> zgody na publikację informacji o tym komu dane IP przyznano w
> publicznej bazie (www.ripe.net).
>
Niestety nie mogę się z Tobą zgodzić, Pawle. Chyba mylisz informację o
właścicielu klasy od informacji o użytkowniku danego IP. Co więcej -
informacja o tym nie jest z definicji jawna, bo jest informacją
telekomunikacyjną, ktora jest generalnie zastrzezona a staje sie jawna
zgodnie z wola i checia instytucji.
W sprawie tej zapytałem naszego speca od takich rzeczy w REF FWiOO - oto
co odpowiedział Marek Zibrow (znany też jako Jazon):
== cytat ==
Tak samo jak instytucja nie publikuje swoich wszystkich numerów
telefonów (np. Bezpośrednich telefonów do komunikacji nadzwyczajnej) tak
nie musi publikować wszystkich adresów IP.
Zagrożenie jest oczywiste. Absolutnie podanie wszystkich adresów IP
łącznie z zapasowymi jest pod katem bezpieczeństwa kompletna głupotą i
powiedzeniem "tu strzelaj".
Swoja droga tak zadane pytanie nie ma nic wspólnego z informacja
publiczna. Dla mnie jest to oczywista próba wykorzystania informacji
publicznej do uzyskania służbowej informacji poufnej. Zauważmy tez ze
adres IP zawarty jest w załączniku do umowy pomiędzy instytucja a
operatorem telekomunikacyjnym. Jest chroniony przez poufność umów.
Dla społeczeństwa nie ma znaczenia jakie adresy IP posiada instytucja.
Wystarczającą jest informacja ilościowa.
Ja wywaliłbym admina podającego wszystkie adresy IP z roboty. Zwracam
tez uwagę, że np. W dużych firmach adresy IP sa poufne i często tylko
kilka osób z top-managementu IP zna wszystkie adresy firmy na świecie
(albo może mieć dostęp do takiej informacji). To może być informacja o
znaczeniu strategicznym i może służyć wyrządzeniu firmie oczywistej szkody.
== /cytat ==
Dodam tylko, że Marek odpowiada za podobne rzeczy i jest władny wywalić
admina za takie coś w jednym z największych światowych koncernów
handlowych (czy jak tam przetłumaczyć tradehouse), więc chyba wie co mówi.
pozdrawiam,
BoBsoN
Więcej informacji o liście Rejestr