ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

За работоспособность перенесенных номеров никто не ответит

Российские шпионские технологии

Администратор базы данных перенесенных мобильных номеров снимает с себя ответственность.

8 мая УСПП совместно с ИнАУ направили Президенту письмо, в котором просят гаранта Конституции вмешаться в сложившуюся ситуацию и поспособствовать в отказе в государственной регистрации "Положения о предоставлении услуг по переносу абонентских номеров и использования персональных номеров (MNP)" и возвращении его на доработку.

В письме УСПП и ИнАУ отмечают, что НКРСИ своим решением от 25 апреля утвердил редакцию "Положения о предоставлении услуг по переносу абонентских номеров и использования персональных номеров" без учета замечаний и предложений участников рынка телекоммуникаций.

"Согласно принятой редакции, организация, которая по Закону "О телекоммуникациях" должна осуществлять только техническое администрирование перенесенных и персональных номеров, фактически наделяется основными технологическими и организационными функциями по обеспечению предоставления услуг по переносу абонентских номеров и использованию персональных номеров. В то же время, перечисленные функции, согласно ст. 42 этого же Закона, должны выполнять только операторы телекоммуникаций", – отмечается в обращении.

При такой редакции Положения рынок попадет в зависимость к одному хозяйствующему субъекту, объясняет Андрей Осадчук, директор "Киевстар" по регуляторно-правовому обеспечению бизнеса. Он также подчеркивает, что при этом Администратор центральной базы данных перенесенных и персональных номеров (ЦБД) не несет ответственности перед абонентами за качество обслуживания и тарификацию услуг, сохранение персональных данных абонентов и данных о предоставленных абоненту услугах.

Виктория Рубан, начальник отдела связей с общественностью "МТС-Украина", высказывает аналогичную точку зрения: "Положение не дает ответ на вопрос, кто будет нести ответственность, если все абоненты с перенесенными номерами останутся без связи, когда что-то случится с серверным оборудованием Администратора ЦБД, хранящимися на нем данными, соединительными линиями, энергоснабжением и пр.".

Примечательно, что дискуссии между операторами и госрегулятором о границах полномочий Администратора ЦБД и его влиянии на оператора, предшествовало напряженное обсуждение архитектуры самой ЦБД. Тогда Национальная комиссия выбрала архитектуру MNP, которая не подразумевает наличие у операторов локальных копий базы данных – реплик.

Это было сделано, несмотря на то, что "Киевстар" настаивал на централизованной архитектуре с локальными репликами, а в "МТС-Украина" предлагали строить децентрализованную структуру, где у каждого оператора есть своя БД, и базы синхронизируются между собой "каждый с каждым". В НКРСИ пояснили свое решение тем, что выбор модели и разработка технического задания были прерогативой Государственной службы специальной связи и защиты информации Украины.

С вопросом о том, почему Госспецсвязи запретил операторам использовать реплики ЦБД, мы обратились к Александру Корнейко, заместителю главы Госспецсвязи. По словам чиновника, ответ нужно искать в "Технических требованиях к телекоммуникационным сетям Украины относительно обеспечения предоставления телекоммуникационных услуг переноса абонентского номера и пользования персональным номером", которые были разработаны и утверждены Госспецсвязью. В частности, п. 2.8 документа говорит, что "не допускается использование локальных (децентрализованных) баз данных в телекоммуникационных сетях с целью получения номеров маршрутизации при предоставлении услуг переноса абонентского номера или пользование персональным номером".

Таким образом, в Госспецвязи также проигнорировали мнение операторов, несмотря на то, что последние осведомлены об особенностях каждого типа архитектуры MNP. По словам Виктории Рубан, каждая из трех возможных типов БД перенесенных номеров имеет свои достоинства и недостатки.

1. Локальная БД. У каждого оператора своя БД, содержащая только информацию об абонентах, покинувших оператора и пришедших к оператору (возможен обмен данными между операторами).

Преимущества:

    полный контроль над информацией, нет проблем с синхронизацией;

    не нужно выполнять запросы за пределы сети для получения информации о мигрировавших абонентах (в сравнении с в. 2);

    снижение операционных затрат.

Недостатки:

    отсутствие информации о мигрировавших абонентах, если оператор не является владельцем номера или абонента;

    соответственно, невозможно делать корректную тарификацию в случае миграции абонентов между третьими операторами;

    невозможна корректная прямая маршрутизация VAS-сервисов в случае миграции абонентов между третьими операторами;

    ответственность за содержимое БД;

    дополнительные капитальные расходы (строительство БД).

2. Централизованная БД. БД, содержащая информацию о переходах абонентов всех операторов с сохранением номера.

Преимущества:

    полная информация о переходах абонентов всех операторов;

    оператор не несет ответственность за корректность информации в БД;

    экономия капитальных расходов.

Недостатки:

    платежи за доступ (рост операционных затрат);

    риски возникновения сбоев/задержек при обращении к БД;

    зависимость в предоставлении услуг от внешней организации.

3. Централизованная БД + локальные копии БД. Периодически обновляемые копии БД (например, БД кодов IMEI).

Преимущества:

    полная информация о переходах абонентов всех операторов;

    не нужно выполнять запросы об абоненте за пределы сети;

    возможна корректная прямая маршрутизация VAS-сервисов в случае миграции абонентов между третьими операторами.

Недостатки:

    возможен фрод и ошибки в тарификации (например: абонент уже сменил оператора, но оператор-донор об этом еще не знает);

    необходимость регулярной синхронизации локальных БД с внешним источником информации;

    потенциальные платежи за использование информации (операционные затраты) + все равно затраты на создание инфраструктуры для поддержания копии (капитальные расходы);

    зависимость в предоставлении услуг от внешней организации (менее значительная чем в п. 2).

Сегодня и "МТС-Украина" и "Киевстар" считают единственно правильной архитектуру централизованной БД с ее локальными копиями у операторов. Однако учитывая действующую редакцию Технических требований, принятых Госспецсвязью, архитектура такого типа уже не может быть реализована. В Украине уже утвержден тип централизованной БД с единым Администратором, не имеющим отношения к мобильным операторам.

Виктория Рубан объясняет риски внедрения такой схемы работы MNP: "В телекоме есть правило, согласно которому любой дополнительный элемент в сети увеличивает ее уязвимость. Одно дело, когда данные находятся на площадках операторов с надежным оборудованием и серьезными системами резервирования и защиты. И даже в этом случае у операторов бывают случаи отказа оборудования, потому что еще ни один из поставщиков в мире не смог дать 100% гарантию надежности своего оборудования. Однако у операторов, в случае аварии, всегда есть возможность использовать альтернативные источники энергии, каналы связи и ресурсы, чтобы продолжать оказывать услуги абонентам, либо максимально быстро возобновить их. Другое дело, если что-то произойдет на удаленной площадке, за которую операторы не отвечают. В таком случае, все абоненты с перенесенными номерами могут остаться без связи".

Подобной позиции придерживается и Андрей Осадчук: "Любой технический сбой на стороне пока неизвестного оборудования Администратора, вплоть до простого пропадания электроэнергии, может вызвать полное прекращение обслуживания перенесенных номеров или, как минимум, прерывание связи с ними. Неизвестно, как такой сбой скажется на сетях операторов, которые формируют телефонную сеть общего пользования всей страны, и кто будет отвечать за предоставление услуг связи "из конца в конец" при таких обстоятельствах".

Автор статьи: Всеволод Некрасов


Комментарии: (16.05.2013 в 10:39) | вверх страницы | к списку статей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2013 ООО "Ди Эй Кей продакшн"