Назначение аналитической записки – информировать о существующих и возникающих рисках законодательства, осложняющих его жизнь и работу
Для кого (для каких случаев): Хотели звонить подешевле, а получилось подороже
Сила документа: Постановление Арбитражного Суда Округа РФ
Цена вопроса: 482 136 рублей 20 копеек. За 1 час использования IP-телефонии
Схема ситуации: Однажды одной Организации вместо ежемесячного счёта за услуги IP-телефонии на пару тысяч рублей, ей пришёл счёт почти на полмиллиона рублей.
Организация оплатила обычные небольшие деньги, остальные сотни тысяч оплачивать не стала. Начались судебные споры – платить или не платить?
Суд стал разбираться и выяснил. Громадная сумма, которую оператор связи предъявлял Организации «накапала» буквально за один день. «За услуги международной связи … путем предоставления соединений с Великобританией, Эстонией, Литвой, Тунисом, а также многократно по направлению Чад и Бурунди». Организация заявила, что у неё нет таких широких зарубежных интересов и никто из её сотрудников так далеко в своей работе не заходил. Понятно, что всё это дело рук злоумышленников, которые противозаконным путём добрались до оборудования оператора связи и «поговорили» с заграницей на полмиллиона рублей. За счёт Организации.
Оператор связи с Организацией не согласился. Дело в том, что «меры по защите от несанкционированного доступа третьих лиц к сети возложены на обе стороны – как на абонента, так и на оператора». Поэтому надо смотреть «какие меры по защите абонентского терминала и средств связи ... были предприняты каждой из сторон».
Оператор связи, конечно, должен следить за тем, чтобы какой-нибудь злодей не влез в систему вместо Организации, воспользовавшись её паролями. Но эта обязанность оператора связи «не отменяет самостоятельной обязанности абонента принимать все необходимые действия и меры по обеспечению защиты своего оборудования».
Если оператор связи заметит подозрительное возрастание нагрузки в сетях связи по линии абонента, то оператор связи должен сразу связаться с абонентом и сообщить ему о том, что что-то идёт не так. И само собой, оператор связи должен заблокировать потребление «подозрительного» объёма услуг связи. Чтобы не вводить абонента в дополнительные расходы.
Но абонент (Организация) должен понимать, что для звонков, с помощью IP-телефонии, у него идёт доступ к его оборудованию связи через Интернет. Поэтому можно сделать вывод, что «абонент осознавал и должен был понимать, что имеется риск несанкционированного доступа к оборудованию и нанесение вреда интересам владельца тем или иным способом. В связи с чем, также должен своими активными действиями препятствовать к несанкционированному доступу к своему оборудованию».
«Согласно представленной в материалы дела выписке из журнала звонков рост трафика начал происходить … с 17 час. 45 мин. 51 сек. (с учетом критерия частоты наборов в 5 - 10 секунд на одно и то же направление) и заблокирован истцом … в 18 час. 51 мин. 37 сек. Сведения в журнале звонков указывают, что все дальнейшие вызовы отклонялись». Видно, что оператор связи засёк «подозрительный» рост трафика и заблокировал его буквально в течение часа. То есть оператор связи выполнил свою обязанность по борьбе с чужими доступами в систему IP-телефонии.
У Организации на её оборудовании вёлся отдельный журнал событий, в котором должны были фиксироваться доступы к оборудованию Организации, но судя по всему этого не делали. За два дня до «взлома» доступа, по журналу событий было зафиксировано 41 753 попытки авторизации с неверным паролем, за день до «взлома» - 35 750 попыток, а в день «взлома» - 52 400 попыток. «Во всех указанных случаях, разница между идущими подряд попытками – меньше одной секунды, что однозначно свидетельствует об осуществлении в спорный период сетевой атаки».
Тут бы администраторам Организации поменять старый пароль на какой-нибудь поновее, подлиннее, посложнее, но никто в Организации попыток взлома не заметил, предупредительных мер не принял. А оператор связи о попытках взлома не знал, поскольку журнал событий вёлся на стороне Организации.
В итоге суд сделал вывод – Организация сама виновата, потому что не обеспечила безопасность работы своего оборудования. Оператор связи – не виноват!
Выводы и возможные проблемы: Как ни успокаиваем себя «уж с нами такого точно не случиться», а оно случается всё чаще и чаще. Если не принять мер, то и до нас очередь неприятностей может дойти.
Строка для поиска в КонсультантПлюс: «IP-телефония»
Где посмотреть документы: КонсультантПлюс, Судебная Практика: ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА УРАЛЬСКОГО ОКРУГА ОТ 20.01.2020 N Ф09-8383/19 ПО ДЕЛУ N А76-25443/2018
Записка подготовлена специалистами ООО «Инженеры Информации»
450071, Уфа, 50 лет СССР, 48/1
(347) 291 20 70
