Суд признал незаконной работу системы биллинга «Киевстара»
Национальная комиссия по вопросам регулирования связи и информатизации выиграла в столичном окружном административном суде дело по иску компании «Киевстар». «Капитал» располагает копией решения.
Сертификат есть, да не тот
Оператор пытался оспорить распоряжение регулятора от 29 мая, которое обязывало компанию устранить допущенное нарушение лицензионных условий. Заключалось оно в том, что «Киевстар», как было установлено в ходе внеплановой проверки, использует для тарификации услуг pre-paid биллинговую систему Comverse, которая в Украине должным образом не сертифицирована. Оборудование, которое работает в сетях общего пользования, должно в обязательном порядке пройти сертификацию в центрах, одобренных Госспецсвязи. «Киевстар» же предоставил на него документ, полученный в Государственном сертифицированном центре синтетических моющих средств и изделий электронной техники. Он в этот список не входит. К тому же оборудование Comverse было сертифицировано самим же поставщиком как вычислительная техника, а не как система для предоставления телеком-услуг, что тоже недопустимо. Документ не содержал затребованных данных об использовании программного обеспечения в биллинговой системе. НКРСИ предписала «Киевстару» устранить нарушения до декабря этого года.
Формальность или халатность?
Директор по регуляторно-правовому обеспечению компании «Киевстар» Андрей Осадчук считает, что требование регулятора — формальность. «Сертификация биллинговых систем была проведена изначально в 2008 г. С тех пор законодательство изменилось. Комиссия обязывала нас провести процедуру по устаревшему ДСТУ, который уже год как не действует», — отметил он. Председатель отраслевой ассоциации Wireless Ukraine Олег Соболев предполагает, что поставщик мог попытаться ускорить процесс сертификации, поэтому пошел максимально коротким путем и подставил клиента. «А для «Киевстара» это теперь чревато серьезными последствиями — финансовыми и имиджевыми», — предупреждает эксперт.Comverse — один из крупнейших в мире поставщиков биллинг-платформ — обслуживает холдинг VimpelCom, в который входит Beeline в России и «Киевстар» в Украине. Глава Госспецсвязи Владимир Зверев говорит, что Comverse к ним пока не обращался, добавив, что если такая заявка поступит, необходимый документ может быть оформлен украинским НИИ в сфере связи в Киеве или НИИ по радио и ТВ в Одессе в течение месяца. «Биллинг — это серьезный элемент, сердце системы», — подчеркнул Зверев важность вопроса. Осадчук сообщил, что за новым сертификатом «Киевстар» уже обратился.
Подозрения СБУ
В материалах дела сказано, что из‑за отсутствия необходимого сертификата биллинг-системы НКРСИ не смогла в ходе майской проверки сделать выводы о возможности несанкционированных вмешательств в сеть оператора. В решении также говорится, что регулятор решил проверить сети «Киевстара», получив в конце марта письма от Департамента контрразведывательной защиты интересов государства в сфере информационной безопасности СБУ. В этом письме сообщается о возможных нарушениях законодательства при предоставлении услуг оператором. В частности, «Киевстар» привлек к разработке программного обеспечения биллинговой системы для обслуживания абонентов предоплаченной связи компанию Comverse (Тель-Авив, Израиль), а к обслуживанию контрактных абонентов — ЗАО «Петер-Сервис» (Санкт-Петербург, Россия). Указанные компании, исходя из условий контракта, регулярно используют удаленный доступ для обновления программного продукта. «Согласно полученным данным, ЗАО «Петер-Сервис» в течение 2014 г. использовало имеющиеся программные ресурсы для получения персональных данных контрактных абонентов ПАО «Киевстар» и несанкционированного снятия информации с каналов связи», — приводится в решении суда фрагмент обращения СБУ.
Два в одном
Напомним, в мае 2014 г. НКРСИ в ходе двух проверок обвинила в несохранности личных данных абонентов и компанию «МТС Украина». По словам экс-председателя Нацкомиссии Петра Яцука, сетевые услуги, предоставляемые некоторым абонентам крымской сети МТС, управлялись оборудованием, находящимся в РФ. В результате россияне могли прослушивать звонки и определять номера. Кроме того, международные операторы могли получать информацию о местонахождении абонентов МТС в Крыму. Старый состав НКРСИ хотел лишить МТС лицензии за повторное нарушение, но был снят и. о. президента Александром Турчиновым в середине мая. Новый состав регулятора во главе с Андреем Семенченко решил смягчить санкции и обязал «МТС Украина» до декабря 2014 г. принять меры по усилению защиты данных совместно с производителями оборудования. Новый состав НКРСИ рассматривал также и результаты проверки «Киевстара», осуществленной предыдущей комиссией. Семенченко примерно в то же время публично заявил, что не только сеть «МТС Украина» может быть подвержена влиянию извне, но и инфраструктура других компаний — «Киевстара» и «Астелита» (life:)). Однако никакой конкретной информации по этому поводу глава НКРСИ не давал. Представители «Киевстара» ранее утверждали, что в ходе проверки сети компании серьезных нарушений не выявлено.
Напомнить об имидже
Руководитель биллинг-проектов из компании «Петер-Сервис» Игорь Дё заявил «Капиталу», что к работе их системы в вопросе обеспечения сохранности персональных данных за последние 10 лет не было никаких претензий. Российское и украинское законодательство, по его словам, устанавливает жесткие рамки по сбору и обработке такой информации, и компания не стала бы рисковать своей репутацией. Дё также отметил, что в «Киевстаре» регулярно проводят проверки независимые аудиторы, и проблем с сертификацией оборудования не должно возникать в принципе. В решении суда не говорится, что регулятор зафиксировал нарушения работы этой системы. Отметим, что теперь в декабре решение по поводу того, смогли ли МТС и «Киевстар» в установленный срок обезопасить данные пользователей, будет принимать уже новый состав НКРСИ во главе с Александром Животовским, назначенным президентом в понедельник.
Источник: www.capital.ua
blog comments powered by Disqus