ПРАВИЛА ПОЛЬЗОВАНИЯ УСЛУГАМИ СВЯЗИ
1. Общие положения.
1.1. Настоящие правила разработаны в соответствии с действующим законодательством Российской Федерации и определяют правила, обязательные для Абонента при пользовании услугами связи ООО «Интелсвязь» (далее – услуги связи Оператора).
2. Терминология.
2.1. Услуги связи – услуги телефонной связи, услуги доступа к сети Интернет, услуги передачи данных, услуги телематических служб. В совокупности все услуги или отдельные по выбору Абонента оказываемые Оператором на основании и в рамках выданных лицензий, разрешительной документации и действующего на территории Российской Федерации законодательства.
2.2. АТС – автоматическая телефонная станция, это устройство или комплекс устройств, обеспечивающих автоматическое (без участия человека) соединение и поддержание телефонной связи между абонентами.
2.3. ТФоП – телефонная сеть общего пользования, всеобщая абонентская сеть связи, для доступа к которой используются АТС телефонные аппараты, и оборудование передачи данных.
2.4. Сеть - сеть Интернет и иные сети доступные через неё.
2.5. Регистрационные данные Абонента - уникальный логин, пароль, домен и иные средства идентификации, создаваемые Абонентом или Оператором в процессе регистрации Абонента в сети связи Оператора, используемые для доступа Абонента к услугам связи Оператора путём Авторизации.
2.6. Авторизация - идентификация Абонента в сети Оператора посредством проверки введённых регистрационных данных.
2.7. Скорость доступа к сети – гарантированная скорость в соответствии с заявленной в договоре для пропуска информации на участке "оборудование Абонента - оборудование Оператора".
3. Правила пользования услугами связи.
3.1. Для доступа к услугам связи в зависимости от выбранного Абонентом типа услуг и схемы подключения к ним Оператором могут использоваться различные технологии оказания услуг в их разном сочетании.
3.2. Абонент использует оказываемые ему услуги связи в соответствии с их назначением в разрешённых законами Российской Федерации целях при условии, что при использовании услуг не будут создаваться помехи или производиться негативное воздействие на любые средства связи, входящие в сеть Оператора, или нарушаться частный характер любых коммуникаций, доступ к которым осуществляется через средства сети Оператора.
3.3. Локальные правила использования любых ресурсов Сети (от почтового ящика до сервера и канала связи) определяют владельцы этих ресурсов и только они. Владелец любого информационного или технического ресурса Сети может установить для этого ресурса собственные правила его использования. Правила использования ресурсов либо ссылка на них публикуются владельцами или администраторами этих ресурсов в точке подключения к таким ресурсам и являются обязательными к исполнению всеми пользователями этих ресурсов. Абонент обязан соблюдать правила использования ресурса либо немедленно отказаться от его использования.
3.4. При подключении Абоненту выделяется один или несколько уникальных сетевых идентификаторов, позволяющих техническим средствам Оператора идентифицировать регистрацию и активность оконечного оборудования Абонента в Сети, а также учитывать входящую и исходящую на/с оконечного оборудования Абонента информацию, как однозначно используемую Абонентом.
3.5. В качестве уникальных сетевых идентификаторов по отдельности или в их совокупности могут использоваться телефонные номера, ip-адреса, учетные записи, mac-адреса.
3.6. В случае использования Абонентом собственного телекоммуникационного оборудования подключённого к сети Оператора, Абонент несет все риски совершения в отношении него мошенничества, связанного с несанкционированным использованием услуг связи третьими лицами под уникальным сетевым идентификатором Абонента.
3.7. Абонент самостоятельно обеспечивает конфиденциальность доступа к своим регистрационным данным.
3.8. Абонент самостоятельно несёт ответственность за компрометацию доступа к своим регистрационным данным и за все действия (а также их последствия) с использованием услуг связи Оператора под регистрационными данными Абонента. Все действия с использованием услуг связи Оператора под регистрационными данными Абонента считаются произведёнными самим Абонентом, за исключением случаев, когда Абонент предварительно уведомил Оператора о несанкционированном доступе к услугам связи Оператора с использованием регистрационных данных Абонента и/или о любом нарушении (подозрениях о нарушении) конфиденциальности или компрометации своих регистрационных данных.
3.9. В случае подозрения в несанкционированном доступе и/или использовании регистрационных данных Абонента третьими лицами Абонент обязан немедленно уведомить об этом Оператора с целью блокировки доступа к услугам связи, а также незамедлительно произвести смену используемых уникальных средств идентификации.
3.10. Оператор вправе использовать особые технические решения для проверки правильности информации, предоставляемой Абонентом при Регистрации и/или при Авторизации.
3.11. Оператор не отвечает за возможную потерю или порчу регистрационных данных, причинение ущерба, дополнительных денежных расходов, других убытков, а также других последствий любого характера, которые могут произойти из-за нарушения Абонентом настоящих Правил.
3.12. Абонент вправе в любой момент потребовать удаления, изменения или прекращения действия своих регистрационных данных.
3.13. Если у Оператора есть основания полагать, что регистрационные данные Абонента стали известны третьим лицам (скомпрометированы), Оператор имеет право по своему усмотрению заблокировать либо удалить регистрационные данные Абонента, а также запретить доступ к услугам связи с использованием этих регистрационных данных.
3.14. Абонент должен принять надлежащие меры в том числе, рекомендованные Оператором по такой настройке собственного телекоммуникационного оборудования и программного обеспечения, которая препятствовала бы несанкционированному доступу третьих лиц.
3.15. При подключении Абонента к ТФоП Оператор по умолчанию блокирует на своей сети связи возможность осуществления исходящих звонков на наиболее дорогие и популярные у мошенников международные направления через сеть(и) операторов, оказывающих услуги дальней связи. Список закрытых на сети Оператора международных кодов предоставляется по запросу Абонента.
3.16. Возможность осуществлять исходящие звонки на закрытые международные направления предоставляется Абоненту по письменному запросу в адрес Оператора.
4. Настоящими правилами Абоненту запрещается.
4.1. При пользовании услугами связи Оператора использовать несертифицированное в Российской Федерации телекоммуникационное оборудование и программное обеспечение.
4.2. Использовать услуги связи для распространения любой нелегальной информации, которая противоречит местному, общероссийскому или международному законодательству.
4.3. Использовать услуги связи для распространения материалов, оскорбляющих человеческое достоинство, для пропаганды насилия, разжигания расовой или национальной вражды, для хулиганских или мошеннических целей.
4.4. Посылать, публиковать, передавать, воспроизводить и распространять любым способом посредством услуг связи программное обеспечение или другие материалы, полностью или частично, защищённые авторскими или другими правами, без разрешения владельца.
4.5. Использовать предоставленный доступ к Сети для распространения ненужной получателю не запрошенной информации (создания или участия в сетевом шуме - "спаме"). В частности, являются недопустимыми следующие действия:
• массовая рассылка не согласованных предварительно электронных писем (massmailing). Под массовой рассылкой подразумевается как рассылка множеству получателей, так и множественная рассылка одному получателю. Под электронными письмами понимаются сообщения электронной почты, мессенджеров и других подобных средств личного обмена информацией;
• несогласованная рассылка электронных писем рекламного, коммерческого или агитационного характера, а также писем, содержащих грубые и оскорбительные выражения и предложения;
• рассылка информации получателям, высказавшим ранее явное нежелание получать эту информацию.
4.6. Использование идентификационных данных (имён, адресов, телефонов и т.п.) третьих лиц, кроме случаев, когда эти лица уполномочили пользователя на такое использование. В то же время Абонент должен принять меры по предотвращению использования ресурсов Сети третьими лицами от его имени (обеспечить сохранность паролей и прочих кодов авторизованного доступа).
4.7. Фальсификация предоставленных Оператором регистрационных данных.
4.8. Использование несуществующих обратных адресов при отправке электронных писем за исключением случаев, когда использование какого-либо ресурса в явной форме разрешает анонимность.
4.9. Действия, направленные на нарушение нормального функционирования элементов сети Оператора, ТФоП и Сети (телекоммуникационного оборудования или программного обеспечения), не принадлежащих Абоненту.
4.10. Действия, направленные на получение несанкционированного доступа к телекоммуникационному оборудованию или программному обеспечению не принадлежащих Абоненту, проведение или участие в сетевых атаках и сетевом взломе.
5. Правила по мерам безопасности при пользовании услугами связи.
5.1. Регистрационные данные Абонента являются конфиденциальной информацией и не подлежит разглашению третьим лицам, должны отвечать требованиям безопасности, указанным в настоящих Правилах.
5.2. Пароли к регистрационным данным Абонента:
• должны содержать не менее 10 символов;
• должны содержать латинские прописные и заглавные буквы, цифры, знаки препинания и/или специальные символы;
• не должны являться персональными данными Абонента и информацией, ассоциированной с Абонентом (имена, адреса, дата рождения, телефон и т.п.).
• не должны являться словом из словаря, сленгом, диалектом, жаргонизмом, а также быть распространёнными (qwerty, rfvtgb, edcbhu, p@ssw0rd и т.п.);
• не использовать пароли, которые совпадают с логинами, например admin/admin;
5.3. При вводе регистрационных данных необходимо удостовериться, что вводимые данные не станут доступны третьим лицам.
5.4. При использовании телекоммуникационного оборудования необходимо сменить пароли, используемые в инструкциях по установке или по умолчанию, а также отключить/удалить неиспользуемые учётные записи с административными привилегиями.
5.5. В случае наличия Telnet-интерфейса у телекоммуникационного оборудования, его необходимо отключить либо установить устойчивый к взлому пароль.
5.6. При наличии возможности запрета доступа к web-интерфейсу с внешних IP-адресов (со стороны WAN порта) – запретить такой доступ.
5.7. Выключить на телекоммуникационном оборудовании все неиспользуемые сетевые сервисы.
5.8. Использовать антивирусные программы и межсетевые экраны при работе в Сети.
5.9. В зависимости от модели телекоммуникационного оборудования необходимо ограничить доступ к устройству только с адресного пространства Оператора, с которого разрешается принимать запросы.
5.10. При необходимости удалённого администрирования телекоммуникационного оборудования следует использовать защищённые протокол типа SSH. Целесообразно изменить используемые по умолчанию порты протоколов администрирования.
5.11. Осуществлять регулярное обновление операционной системы и прикладного ПО с целью устранения выявленных уязвимостей и ошибок.
5.12. Настроить логирование событий системы и прикладного ПО.
5.13. Целесообразно осуществлять удалённое хранение логов для исключения несанкционированного уничтожения данных.
6. Памятка по безопасности при пользовании услугами телефонной связи.
6.1. Несанкционированные вызовы через АТС или IPАТС Абонента.
Злоумышленник, используя автоматизированное программное обеспечение, уязвимости в программном обеспечении АТС, инсайдерскую информацию или получение физического доступа к АТС, подбирает логин и пароль для доступа к удалённому управлению АТС, при котором используются различные методы и технологии. После успешного подбора пароля злоумышленник осуществляет пробные вызовы на различные направления. Если через АТС проходят звонки, то на неё направляется трафик на дорогие, как правило международные, направления. При этом техническими средствами Оператора фиксируется исходящая телефонная связь под уникальным сетевым идентификатором Абонента.
6.2. Несанкционированные вызовы через VoIP-устройство Абонента.
Злоумышленник, используя автоматизированное программное обеспечение, например SIP-сканер, сканирует сеть в поисках VoIP-оборудования. После того, как злоумышленник обнаружил VoIP-устройство, начинается подбор логина и пароля, при котором используются различные методы и технологии. После успешного подбора пароля злоумышленник осуществляет пробные вызовы на различные направления. Если через VoIP-устройство проходят звонки, то на него направляется VoIP-трафик на дорогие, как правило международные, направления. При этом техническими средствами Оператора фиксируется исходящая телефонная связь под уникальным сетевым идентификатором Абонента.
6.3. Получение информации о регистрационных данных с целью последующего использования без доступа к оборудованию Абонента.
Этот вид мошенничества довольно часто используется для учётных записей SIP телефонии (SIP_ID), которые могут быть использованы с мобильных или стационарных устройств из любой точки сети Интернет. Для этого злоумышленнику необходимо получить информацию об имени пользователя (user ID), имени для аутентификации (authID) и пароле для регистрационных данных, чтобы впоследствии зарегистрировать использовать ее на любом SIP устройстве для совершения звонков от имени владельца. Учётные записи клиентов SIP-телефонии могут получены посредством подбора пароля при множественных попытках регистрации злоумышленника на SIP-сервере провайдера услуг, либо с мобильного или стационарного устройства клиента, в котором производится хранение и обработка пароля (смартфоны, ноутбуки и т.д.), а также путём дешифрования пароля, используя уязвимости защиты SIP протокола и доступ к каналу связи для перехвата данных запроса на авторизацию.
ООО "Интелсвязь"