Другие правила НКРСИ: кого отключат от интернета и связи
Национальная комиссия по вопросам регулирования связи и информатизации принялась за борьбу с несанкционированным вмешательством в телеком сети. Регулятор хочет разрешить провайдерам и телеком-операторам отключать пользователей от услуг связи за рассылку спама, навязчивые звонки и DDos-атаки. Соответствующие изменения содержаться в принятом регулятором проекте постановления Кабмина «О внесении изменений в Правила предоставления и получения телекоммуникационных услуг».
По задумке регулятора, интернет-провайдеры должны выявить и отключить абонентов, которые распространяют вирусы, рассылают спам или же участвуют в DDos-атаках. Данные меры, безусловно, позволят операторам успешно защищаться от угроз, исходящих от абонентов. Однако нужно учитывать один момент: абоненты, компьютеры которых подверглись заражению вирусом, могут сами являться жертвами, а не злоумышленниками. Потребитель может и не знать о несанкционированных запросах со своего IP-адреса. В 2016 году больше 50% интернет-трафика сгенерировали боты. При этом, из них около 30% использовались для рассылки спама и DDos-атак на сайты. 
Источник: Imperva Incapsula
Кроме того, часто по IP-адресу сложно идентифицировать конечного пользователя. Ведь под одним IP-адресом могут выходить в Интернет множество пользователей, даже если он и закреплен за конкретным абонентом/квартирой/организацией. Злоумышленники просто на просто могут инфицировать устройство компьютерным вирусом, чтобы получить к нему удалённый доступ.
Исходя из этого возникают вопросы: каким образом будет устанавливаться виновный и какая ответственность будет предусмотрена? В документе ответов на них нет.
Регулятор предлагает расширить перечень нарушений и в области мобильной связи. По данным одного из сотовых операторов, его подразделением мониторинга, ежемесячно фиксируется и расследуется около 15 тысяч случаев несанкционированных действий абонентов. Заблокировать смогут за рассылку спама, "новостей" о проведении различных акций, конкурсов, навязчивых звонков.
Также остаться без связи можно будет и если оператор установит, что абонент занимается рефайлом (это схема по получению денег за услуги мобильной связи в обход официальных каналов).
Стоит отметить, что в реестре судебных решений есть сотни дел, связанных с открытием уголовных производств за рефайл. За предоставление услуги международной IP-телефонии с нарушением установленного порядка маршрутизации международного трафика злоумышленникам светит ст. 361 Уголовного кодекса Украины (несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи). Однако как полагают участники рынка наказание за рефайл слишком мягкое - 600-1000 необлагаемых налогом минимумов доходов граждан (один равен 17 грн).
Источник: сайт Киберполиции
Операторы не разглашают объемы убытков от рефайла. Однако, по оценке Forbes, ежегодно в Украину поступает входящих звонков на порядка 3 млрд минут. При ставке интерконнекта в 10 центов получается, что доход всего рынка телеком-услуг в 2017 году от входящих звонков из-за границы может составить $300 млн. Какая часть этих денег окажется в тени, сказать можно будет по результатам года.
Несмотря на то, что рынок требует урегулирования вопросов несанкционированного вмешательства, в ИнАУ полагают, что предложенные изменения не решат проблему, поскольку постановление содержит ряд спорных моментов. 23 февраля ИнАУ направила письмо в Кабмин, Государственную регуляторную службу, ГСССЗИ с просьбой отказать в согласовании проекта постановления КМУ в предложенной редакции и направить разработчику на доработку.
Приводим выдержки из письма:
Проектом Змін, а також чинними нормативно-правовими актами не встановлюються вимоги до форми, реквізитів та інших даних, які повинні міститись в Акті.
На нашу думку, відсутність для усіх операторів, провайдерів телекомунікацій єдиної форми або вимог до складання Акту, може бути підставою для їх скасування у суді, у разі звернення абонента з позовом та можливі негативні наслідки у вигляді стягнення шкоди з оператора, провайдера телекомунікацій, внаслідок незаконного скорочення переліку послуг чи припинення їх надання у разі визнання Акту незаконним.
За таких умов, навряд чи набудуть практичного застосування новації, запропоновані проектом Змін, зокрема щодо складання операторами, провайдерами телекомунікацій Актів у самостійно встановленій формі, тому, положення регуляторного акту зарані є недієвими.
Отметим, что при подготовке данного документа ИнАУ предоставляла свои предложения для решения данной проблемы, однако большее их количество не было учтено.
Олег Гусев, первый заместитель председателя Комиссии УСПП по вопросам науки и информационных технологий, заместитель главы Правления ИнАУ:
- Окремі підстави скорочення переліку послуг є дискримінаційними по відношенню до споживача і можуть бути застосовані як політичний тиск на людей (відключення вільного доступу до інформації).
Проектом також пропонується у пункті 39 Правил, в абзаці другому підпункту 17 (забезпечити споживачам швидкість доступу, визначену договором;) слово «доступу» замінити словами «передавання та приймання даних». Згідно з діючим визначенням Правил послуга з доступу до Інтернету - це «забезпечення можливості з’єднання кінцевого обладнання споживача з Інтернетом». Таким чином проста заміна слів буде мати у кінцевому вигляді зовсім іншу послугу - послугу з передачі даних («обмін даними між кінцевими обладнаннями абонентів з використанням телекомунікаційних мереж»), яка також визначена діючими Правилами.
Така підміна термінів та визначень не відповідає вимогам Закону України «Про телекомунікації», зокрема визначенню "Інтернет", на підставі якого діючими Правилами було затверджено термін послуга з доступу до Інтернет.
НКРЗІ продовжує застосування подвійних стандартів при прийнятті рішень стосовно додаткових пропозицій. Так, практично перед самим засіданням, без обговорення в проект документа вносяться доповнення, які випливають з законів щодо внесення змін до деяких законодавчих актів з питань впровадження благодійних текстових повідомлень.
Юрий Котляров, адвокат, партнер практики телекоммуникаций АО «Юскутум»:
- Предлагаемые изменения в Правила предоставления телекоммуникационных услуг направлены, прежде всего, на урегулирование ситуаций «несанкционированного использования» (назовем это так) телеком-сетей.
Главной «новацией», на наш взгляд, является введение так называемого «акта о нарушении правил предоставления и получения телекоммуникационных услуг», который и разрабатывает, и составляет оператор/провайдер.
Операторы, конечно, и раньше прекращали/сокращали услуги в случаях несанкционированного вмешательства/пользования сетью. И, в общем, делали они это по весомым причинам.
Однако у операторов/провайдеров не было, и пока нет надежного правового инструмента для документального подтверждения случаев несанкционированного вмешательства/пользования сетью. Это мешает доказывать как сам факт несанкционированного вмешательства/пользования сетью, так и убытки от такого вмешательства/пользования.
Поэтому необходимость такого регулирования, в принципе, есть. Во многих странах Европы вопросы несанкционированного использования телеком-сетей в той или иной степени урегулированы.
Однако, на наш взгляд, урегулированы они все-таки с перевесом в пользу потребителя, а не в пользу оператора/провайдера.
Например, на первой же странице сайта британского регулятора Ofcom можно найти рекомендации потребителям о том, как защищать себя от разного рода нежелательных и угрожающих звонков, уведомлений и т.д. В то же время найти на его сайте такие определения как «re-file» (или ему подобные, например, «bypass», «reconfiguration», «arbitrage» трафика) не удалось. Нет сомнений, что это свидетельствует о направленности политики британского регулятора, прежде всего, на защиту потребителей, а не операторов/провайдеров.
Что же касается предлагаемых НКРСИ изменений, то несмотря на желание регулятора представить их как баланс интересов, все-таки не избежать ощущения, что изменения направлены, прежде всего, на защиту прав операторов/провайдеров.
Михаил Шуранов, директор по корпоративным коммуникациям «Укртелекома»:
- К нам не поступают жалобы от абонентов на несанкционированное вмешательство в работу телеком сетей, так как наша сеть хорошо защищена от DDos-атак. У крупных операторов есть специальные подразделения по борьбе с фродом и DDos-атаками.
Возможность блокировки абонента есть, но только если будет доказана его вина, что в некоторых случаях весьма проблематично.
Мы считаем, что эти правила положительно отразятся на рынке. Они позволят эффективно и оперативно принимать меры для защиты сети, если возникнет такая необходимость. Учитывая специфику нашей сети, то более острой проблемой, чем DDos для нас является мошенничество с рефайлом. В 2016 году зафиксировано более 12000 случаев мошенничества с голосовым трафиком против "Укртелекома". Под мошенничеством мы подразумеваем подмену международных звонков псевдонациональными, это так называемый рефайл. Такие звонки поступают с сетей мобильных операторов. Со своей стороны мы отслеживаем подобные случаи и уведомляем операторов об этом, в результате следует блокировка номеров мошенников. Учитывая то, что мобильные карточки продаются без идентификации абонента (припейд), то отследить таких мошенников становится крайне сложно. Введение идентификации при продаже новых мобильных номеров позволило бы снизить остроту проблемы.
Пресечение распространения вирусов, рассылки спама, DDos-атак, борьба с рефайлом является актуальным вопросом, который необходимо решать. Практика отключения "зараженных" существует по всему миру. При этом, нужно соблюдать баланс и защищать как интересы пользователей, так и интересы провайдеров и операторов телекоммуникаций.