IP-Телефония (Ай-Пи-Телефония). Удобно! Недорого! Правда у этого «удобно-недорого» есть нюансы. В этом смогла убедиться одна Организация, когда вместо ежемесячного счёта за услуги IP-телефонии на пару тысяч рублей, ей пришёл счёт почти на полмиллиона рублей.
Организация оплатила обычные небольшие деньги, остальные сотни тысяч оплачивать не стала, чем очень огорчила оператора телефонной связи. Начались судебные споры – платить или не платить?
Суд стал разбираться и выяснил. Громадная сумма, которую оператор связи предъявлял Организации «накапала» буквально за один день. За что? «За услуги международной связи … путем предоставления соединений с Великобританией, Эстонией, Литвой, Тунисом, а также многократно по направлению Чад и Бурунди». Организация заявила, что у неё нет таких широких зарубежных интересов и никто из её сотрудников так далеко в своей работе не заходил. Совершенно понятно, что всё это дело рук злоумышленников, которые противозаконным путём добрались до оборудования оператора связи и «поговорили» с заграницей на полмиллиона рублей. За счёт Организации.
Вот тут оператор связи с Организацией и не согласился. Дело в том, что «меры по защите от несанкционированного доступа третьих лиц к сети возложены на обе стороны – как на абонента, так и на оператора». Поэтому надо смотреть «какие меры по защите абонентского терминала и средств связи … были предприняты каждой из сторон».
Оператор связи, конечно, должен следить за тем, чтобы какой-нибудь злодей не влез в систему вместо Организации, воспользовавшись её паролями. Но эта обязанность оператора связи «не отменяет самостоятельной обязанности абонента принимать все необходимые действия и меры по обеспечению защиты своего оборудования».
Если оператор связи заметит подозрительное возрастание нагрузки в сетях связи по линии абонента, то оператор связи должен сразу связаться с абонентом и сообщить ему о том, что что-то идёт не так. И само собой, оператор связи должен заблокировать потребление «подозрительного» объёма услуг связи. Чтобы не вводить абонента в дополнительные расходы.
Но абонент (Организация) должен понимать, что для звонков, с помощью
IP-телефонии, у него идёт доступ к его оборудованию связи через Интернет. Поэтому можно сделать вывод, что «абонент осознавал и должен был понимать, что имеется риск несанкционированного доступа к оборудованию и нанесение вреда интересам владельца тем или иным способом. В связи с чем, также должен своими активными действиями препятствовать к несанкционированному доступу к своему оборудованию».
«Согласно представленной в материалы дела выписке из журнала звонков рост трафика начал происходить … с 17 час. 45 мин. 51 сек. (с учетом критерия частоты наборов в 5 — 10 секунд на одно и то же направление) и заблокирован истцом … в 18 час. 51 мин. 37 сек. Сведения в журнале звонков указывают, что все дальнейшие вызовы отклонялись». Видно, что оператор связи засёк «подозрительный» рост трафика и заблокировал его буквально в течение часа. То есть оператор связи выполнил свою обязанность по борьбе с чужими доступами в систему IP-телефонии.
У Организации на её оборудовании вёлся отдельный журнал событий, в котором фиксировались доступы к оборудованию Организации. Организация могла самостоятельно «отслеживать предупреждения о проблемах с безопасностью и попытки несанкционированного доступа, которые фиксируются в журнале событий программного обеспечения», но судя по всему не делала этого. Так, например, за два дня до «взлома» доступа, по журналу событий было зафиксировано 41 753 попытки авторизации с неверным паролем. За день до «взлома» 35 750 попыток авторизации. В день «взлома» было проведено 52 400 попыток неверной авторизации. «Во всех указанных случаях, разница между идущими подряд попытками – меньше одной секунды, что однозначно свидетельствует об осуществлении в спорный период сетевой атаки».
Совершенно понятно, что какая-то злобная программа «стучалась» во вход на оборудование Организации методично подбирая пароль. Тут бы администраторам Организации встревожиться, например, поменять старый пароль на какой-нибудь поновее, подлиннее, посложнее. Но никто в Организации попыток взлома не заметил, предупредительных мер не принял и взлом состоялся. А оператор связи о попытках взлома и не знал, поскольку журнал событий вёлся на стороне Организации.
В итоге суд сделал вывод – Организация сама виновата, потому что не обеспечила безопасность работы своего оборудования. Оператор связи – не виноват!
Выводы и Возможные проблемы:
Как ни успокаиваем себя «уж с нами такого точно не случиться», а оно случается всё чаще и чаще. Если не принять мер, то и до нас очередь неприятностей может дойти. Строка для поиска в КонсультантПлюс: «IP-телефония».
Цена вопроса: 482 136 рублей 20 копеек. За 1 час использования IP-телефонии.
Подробнее: ПОСТАНОВЛЕНИЕ АРБИТРАЖНОГО СУДА УРАЛЬСКОГО ОКРУГА ОТ 20.01.2020 N Ф09-8383/19 ПО ДЕЛУ N А76-25443/2018