Сколько хранится биллинг у операторов сотовой связи

Сколько хранится биллинг у операторов сотовой связи

Предбиллинг. Разбираемся, как мобильные операторы хранят и обрабатывают наши данные

Содержание статьи

Для начала нужно учитывать, что абонентский трафик в сети телеком-оператора генерируется и поступает с разного оборудования. Это оборудование может формировать файлы с записями (файлы CDR, логи RADIUS, текст в ASCII) и работать по разным протоколам (NetFlow, SNMP, SOAP). И нужно контролировать весь этот веселый и недружный хоровод, снимать данные, обрабатывать и передавать дальше в биллинговую систему в формате, который будет предварительно стандартизован.

При этом везде бегают абонентские данные, доступ к которым желательно не предоставлять посторонним. Насколько защищена информация в такой системе с учетом всех цепочек? Давай разбираться.

Зачем предбиллинг телеком-операторам?

Считается, что абоненты хотят получать все более новые и современные виды услуг, но нельзя постоянно менять для этого оборудование. Поэтому реализацией новых услуг и способами их предоставления должен заниматься предбиллинг — это его первая задача. Вторая — анализ трафика, проверка его корректности, полноты загрузки в абонентский биллинг, подготовка данных для биллинга.

С помощью предбиллинга реализованы различные сверки и дозагрузки данных. Например, сверка состояния услуг на оборудовании и в биллинге. Бывает, абонент пользуется услугами при том, что в биллинге он уже заблокирован. Либо он пользовался услугами, но с оборудования не поступили записи об этом. Ситуаций может быть множество, большинство таких моментов и решается с помощью предбиллинга.

Когда-то я писал курсовую работу по оптимизации бизнес-процессов компании и расчету ROI. Проблема с расчетом ROI была не в том, что не было исходных данных, — я не понимал, какой «линейкой» их мерить. Примерно так же часто бывает с предбиллингом. Можно бесконечно настраивать и улучшать обработку, но всегда в какой-то момент обстоятельства и данные сложатся так, что произойдет исключение. Можно идеально выстроить систему работы и мониторинга вспомогательных систем биллинга и предбиллинга, но невозможно обеспечить бесперебойную работу оборудования и каналов передачи данных.

Поэтому и существует дублирующая система, которая занимается проверкой данных в биллинге и данных, ушедших от предбиллинга в биллинг. Ее задача — поймать то, что ушло с оборудования, но по какой-то причине «не легло на абонента». Эту роль дублирующей и контролирующей предбиллинг системы обычно играет FMS — Fraud Management System. Конечно, ее основное предназначение — вовсе не контроль предбиллинга, а выявление мошеннических схем и, как следствие, мониторинг потерь и расхождений данных с оборудования и биллинговых данных.

На самом деле вариантов использования предбиллинга очень много. Например, это может быть выполнение сверки между состоянием абонента на оборудовании и в CRM. Такая схема может выглядеть следующим образом.

  1. С помощью предбиллинга по SOAP получаем данные с оборудования (HSS, VLR, HLR, AUC, EIR).
  2. Преобразуем исходные RAW-данные в нужный формат.
  3. Делаем запрос в смежные системы CRM (базы данных, программные интерфейсы).
  4. Производим сверку данных.
  5. Формируем записи-исключения.
  6. Делаем запрос в систему CRM на синхронизацию данных.
  7. Итог — абонент, качающий фильм в роуминге в ЮАР, блокируется с нулевым балансом и не уходит в дикий минус.

Еще один пример использования — накопление данных и дальнейшая их обработка. Такой вариант возможен, когда у нас тысячи записей с оборудования (GGSN-SGSN, телефония): выбрасывать все эти записи в детализацию абонента — полнейшее безумие, не говоря уже о том, что мы адски нагружаем все системы таким количеством мелких данных. По этой причине подойдет следующая схема, которая разрешает проблему.

  1. Получение данных с оборудования.
  2. Агрегация данных на предбиллинге (ждем, когда соберутся все нужные записи по какому-либо условию).
  3. Отправка данных в конечный биллинг.
  4. Итог — вместо 10 тысяч записей мы отправили одну с агрегирующим значением счетчика потребленного интернет-трафика. Сделали всего один запрос к базе данных и сэкономили кучу ресурсов, включая электричество!

Это всего лишь типовые схемы работы. Формат статьи не позволяет привести примеры более сложных схем (например, Big Data), но они тоже встречаются.

Как усмирить зоопарк?

Чтобы было понятнее, как это работает и где здесь могут возникнуть проблемы, давай возьмем систему предбиллинга Hewlett-Packard Internet Usage Manager (HP IUM, в обновленном варианте eIUM) и на ее примере посмотрим, как работает подобный софт.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Сколько лет хранят SMS для нужд «большого брата»?

Как выяснилось, операторы хранят тексты отправленных и принятых SMS-сообщений в течение трёх лет и предоставляют эти тексты по требованию следствия. А вовсе не 72 часа, в чём нас всегда старательно убеждали. Интересно, хранят ли записи телефонных переговоров? В отличие от SMS-переписки, подтвержденных данных пока нет.

«Подарили» ссылку на опубликованное решение Таганского районного суда города Москвы, решение опубликовано на сайте «Судебные решения.РФ», ведущем единую базу данных решений судов общей юрисдикции Российской Федерации. Рассмотрение дела состоялось весной, а решение суда опубликовано осенью прошлого года.

Само дело никакое не «резонансное», скромный иск к Открытому акционерному обществу «Мобильные ТелеСистемы» на присуждение 50 тысяч руб. моральной компенсации за предоставление следователям текстов SMS-переписки за период два с половиной года. Дело проиграно, иск остался без удовлетворения. Для нас с вами ценность этого документа в том, что исковое заявление было неплохо сформулировано и «заточено» строго под вопросы законности хранения и передачи «избыточных» объемов персональных данных. Суд правомерность и законность подтвердил, но в процессе изложения решения подробно разобрал детали и аргументировал свою позицию. В итоге получилось прекрасное «учебное пособие». Можно что-то подозревать, что-то слышать и о чём-то догадываться, но сухая и достоверная судебная конкретика — куда более ценный материал.

Читайте также:  Можно ли оставить свою фамилию при замужестве

Суть иска к МТС

Суть «основного» расследования, к материалам которого следователи приобщили тексты SMS-сообщений, для нас с вами значения не имеет. Нам интересны процедуры, юридическая и техническая сторона вопроса обработки текстов SMS-сообщений. Цитата из сути требований:

« осуществлял запись и хранение личной переписки истца в виде смс-сообщений. Доказательством хранения ответчиком текстов смс-сообщений, отправленных и полученных истцом, явился факт предоставления Курганским филиалом ОАО «МТС» следователю по особо важным делам отдела по расследованию особо важных дел СУ СК РФ по Курганской области Чибисову А. Ю. текстов смс-сообщений за период по на оптическом диске, которые впоследствии был распечатаны следователем и приобщены к материалам уголовного дела №. Истец считает, что действия ответчика ОАО «МТС» по хранению содержания смс-сообщений, полученных и отправленных истцом со своего абонентского номера телефона, являются незаконными и нарушают личные неимущественные права истца, поскольку, хранением содержания смс-сообщений истца ответчик нарушил требования Федерального Закона Российской Федерации «Об информации, информационных технологиях и защите информации». В случае передачи смс-сообщений целью обработки сообщений абонентов является доставка смс-сообщений адресату. Политикой ОАО «МТС» в отношении обработки данных определены максимальные сроки хранения смс-сообщений при осуществлении их передачи, а именно: отправленное с мобильного телефона короткое текстовое сообщение поступает в Сервисный центр коротких сообщений (SMSC) и направляется абоненту по указанному отправителем номеру. В случае если телефон адресата выключен, сообщение помещается в буфер SMSC и хранится там до включения адресатом мобильного телефона. Максимальное время хранения короткого текстового сообщения в буфере SMSC — 72 часа (3 дня). Таким образом, хранение смс-сообщений по истечении трех суток, и тем более, в течение двух с половиной лет не может быть чем-либо оправдано. . >>»

В цитате много текста, а дальше его ещё больше, в том числе ссылки на ч. 1 ст. 24 Конституции РФ, которая гласит, что сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются. Суть основных претензий простым языком: обрабатывать и хранить персональную информацию оператор вправе только в объемах, достаточных для передачи сообщений адресату и только заявленные 72 часа. А не записывать и хранить годами частную переписку, а затем передавать её третьим лицам.

Разбор полётов

Давайте посмотрим на формулировки судебного решения, они многое проясняют.

«Постановлением судьи Курганинского городского суда Курганской области от постановлено разрешить следователю по особо важным делам отдела по расследованию особо важных дел следственного управления СК РФ по Курганской области Чибисову А.Ю. получение в ОАО «Мобильные ТелеСистемы» информации, содержащей сведения о соединениях и текстах смс-сообщений следующих абонентов, использующих номера №, №, №, №, за период с по года, с привязкой к базовым станциям (л.д. 29)».

Т.е. постановление судьи о получении SMS-переписки с четырех телефонных номеров было, а следователь «третьей стороной» по Закону не считается. «С привязкой к базовым станциям» означает указание координат места отправки каждой SMS, в городе это с точностью до 75-150 метров.

« > В ответ на обращение следователя по особо важным делам отдела по расследованию особо важных дел следственного управления СК РФ по Курганской области Чибисова А.Ю., ОАО «МТС» были направлены в адрес руководителя следственного отдела детализация соединений абонента № и тексты смс-сообщения за период с года по на оптическом диске, так же в письме ОАО «МТС» сообщалось, что предоставленные данные содержат конфиденциальную информацию ОАО «МТС» и в соответствии с законодательством РФ имеют гриф «Конфиденциально», эквивалентный грифу «Для служебного пользования» (л.д. 31-226)».

Это к вопросу о процедуре. По запросу следователя из МТС отправили диск с расширенной детализацией (с географической привязкой каждого звонка и SMS), а также сами тексты SMS-сообщений. Соблюдение тайны переписки абонента на стороне МТС состояло в том, что отправленный диск был опечатан и сопровождался предупреждением о наличии на нём конфиденциальной информации.

«В отношении предоставления информации о текстах смс-сообщений за период с по года, когда истец являлся абонентом ОАО «МТС», ответчик отмечает следующее. В соответствии с Правилами взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность, утвержденными Постановлением Правительства РФ № 538 от 27.08.2005 года, оператор связи обязан своевременно обновлять информацию, содержащуюся в базах данных об абонентах оператора связи и оказанных им услугах связи. >. Указанная информация должна храниться оператором связи в течение 3 лет и предоставляться органам федеральной службы безопасности, а в случае, указанном в пункте 3 настоящих Правил, органам внутренних дел путем осуществления круглосуточного удаленного доступа к базам данных. >. … хранение оператором связи информации об абонентах, в том числе об оказанных услугах связи, соединениях, трафике и платежах в течение 3 лет является законным и обоснованным, и не нарушает требования законодательства РФ. Соблюдение тайны связи в отношении сообщений истца было обеспечено со стороны ОАО «МТС». Тексты смс-сообщений истца не разглашались и не распространялись».

Иными словами, хоть в МТС и говорят, что SMS хранятся только 72 часа, но настаивают на том, что в случае трёхлетнего хранения все законы и правила были строго соблюдены. Склонен согласиться, что правила соблюдены. Даже не вникая в детали формулировок, можно предположить, что в МТС не по собственной инициативе и не по принципу «авось, кому-нибудь пригодится!» годами хранят SMS-переписку своих абонентов.

«Представитель ответчика в судебном заседании пояснила, что ссылка истца на информацию с сайта ответчика «SMS Информация — МТС» о том, что «Максимальное время хранения короткого текстового сообщения в буфере SMSC — 72 часа (3 дня)» является несостоятельной, поскольку указанный на сайте срок хранения текстового сообщения установлен лишь для целей доставки сообщения абоненту в ситуации, когда телефон адресата выключен. В таком случае, сообщение помещается в буфер SMSC и хранится там до включения адресатом мобильного телефона, но не более 72 часов. Данная информация не означает, что максимальный срок хранения всех текстовых сообщений абонента, в том числе успешно доставленных, составляет только 72 часа (3 дня)».

Красиво сформулировано! Везде говорят и пишут, что SMS хранятся только трое суток на сервере отправки, и ведь не врут. Просто скромно умалчивают о том, что на совсем другом сервере тексты всех SMS хранятся по три года, одно другому не противоречит. В многочисленных разъяснениях тоже всё честно, если вдуматься в формулировки. «Операторы связи, в том числе и МТС, дают возможность своим абонентам посмотреть детализацию SMS. Распечатку самого текста не предоставляет ни один оператор, так как это запрещено законом РФ». Написано же «распечатку не предоставляют», а не «тексты не хранят». И вообще, написано, что не предоставляют абонентам, при чём тут компетентные органы?

Читайте также:  Как должна выглядеть жалобная книга

Уже сколько лет учусь читать формулировки отстранённо и без «додумывания», а всё равно регулярно попадаюсь. Классический пример: «Почему загнали в минус, ведь должны были заблокировать при нулевом балансе!?». Увы, ничего вам не должны. В Законе и Договоре прописано, что оператор «может» прекратить обслуживание. Но нигде не написано, что он «обязан» это сделать.

«Довод истца о том, что хранение CMC-сообщений ответчиком на постороннем источнике без согласия истца является незаконным, поскольку ответчик не является обладателем информации, является необоснованным. Ответчик не хранит информацию, в том числе информацию об абонентах, и об оказанных им услугах на посторонних источниках. Истцом в материалы дела не предоставлено доказательств хранения ответчиком информации на посторонних источниках».

Простым языком: хранить нашу SMS-переписку где-нибудь в «облаке» операторам нельзя, а на собственных серверах — вполне законно и соответствует нормам.

Обратите внимание на формулировку «а также другую информацию» в судебном решении. Может ли относиться к предоставлению записей телефонных разговоров? Не знаю, в судебном решении обсуждается только вопрос хранения и предоставления текстов SMS. Хотя, с точки зрения соблюдения тайны связи, лично я не вижу принципиальной разницы между содержанием SMS-переписки и телефонных переговоров. Технический аспект — это да, требуемые ресурсы для хранения будут несопоставимы.

«. судом не было установлено каких-либо нарушений ответчиком заключенного с истцом договора, а также положений нормативных актов, а так же не установлено каких-либо незаконных действий ответчика, в результате которых были нарушены личные неимущественные права истца. Доводы истца, изложенные им в иске и объяснениях на возражения ответчика, основаны на неверном толковании закона».

Это в качестве заключения. Законы сложны, многогранны и зачастую неочевидны, в спорных случаях правильно толковать может только суд. А мы благодаря публикациям судебных решений с интересом узнаём о верных толкованиях. Порой с ущербом для тщательно культивируемых иллюзий, зато полезно.

Резюме

Вспомнилась древняя пословица про «Обещанного три года ждут». Действительно, обещанной или неожиданной неприятности от собственноручной SMS-переписки можно смело ждать три года. Как минимум три года. Если SMS-переписка была затребована и получена в пределах этого срока, то к трем годам прибавится время расследования, судебных процессов и т. п.

Казалось бы, о чём разговор и велика ли разница между чтением-записью и получением в готовом виде на диске? Ведь в рамках СОРМ правоохранители имеют доступ ко всей переписке и телефонным переговорам в режиме онлайн. Ан нет, разница велика. Одно дело — начать (и продолжить) читать SMS-переписку в рамках начатого расследования. И совсем другое — в рамках того же расследования затребовать и получить всю SMS-переписку за прошедшие три года ДО того, как «клиентом» заинтересовались.

Уж очень соблазнительно было вспомнить дело на ту же тему и даже в тот же период времени, наш обзор истории с «утёкшими на сторону» SMS можно почитать здесь. В тот раз, судя по разборкам, апелляциям и т. п., судебные органы согласились с мнением, озвученным представителем МТС (цитата):

«МТС не хранит сообщения и переписку абонентов. Все действия по оказанию услуг связи МТС оказывает в строгом соответствии с требованиями законодательства РФ, в том числе в соответствии с требованиями федерального закона 152-ФЗ О персональных данных.

Утечка данных, в том числе переписки, с телефонов абонентов может происходить по независящим от оператора причинам, через установленное программное обеспечение или оборудование неизвестного происхождения, вирусную или фишинговую атаку, передачу телефонного аппарата третьим лицам. В каждом конкретном случае необходимо разбираться по какой причине произошла утечка».

Читайте также:  Как писать посмертный эпикриз

В описанном сегодня случае Таганский суд столь же охотно согласился с доводами другого представителя МТС, в двух словах: «SMS-переписку абонентов МТС хранит и по закону обязан хранить три года. Была официальная передача архива SMS-переписки по решению суда, утечек никаких не было».

В одном случае: МТС переписку не хранит, так как хранение SMS-переписки незаконно. В другом случае: МТС SMS-переписку хранит три года и выдаёт по решению суда, это правильно и законно. И в обоих случаях судебные органы согласились с неопровержимыми доводами представителей МТС.

Не вдаваясь в подробности (мало ли какие обстоятельства были приняты во внимание), в очередной раз выражаю искреннее восхищение профессионализмом юристов МТС и не менее профессиональной гибкостью наших судов, что тут можно ещё сказать? Разве что слегка перефразировать ещё одну древнюю пословицу: «Не судись с МТС, да и не судим будешь!».

С 1 июля интернет-сервисы обязаны хранить сообщения российских пользователей 6 месяцев

26 июня 2018 года правительство РФ опубликовало постановление № 728, которое разъясняет нормы «пакета Яровой» в отношении интернет-сайтов, мессенджеров и других сервисов. В документе уточняется, что все организаторы распространения информации обязаны хранить трафик пользователей в течение шести месяцев. Речь идёт о голосовой информации, изображениях, звуках, видеозаписях и электронных сообщениях интернет-пользователей.

Это серьёзное ужесточение «пакета Яровой» с учётом того, что от интернет-провайдеров требуется хранить трафик пользователей только в течение 1 месяца.

Но если вы пользуетесь зарубежным VPN, то на вас правила могут не распространяться. В этом случае сайты и мессенджеры не обязаны хранить ваши сообщения.

Постановление № 728 имеет достаточно длинное название «Об утверждении Правил хранения организатором распространения информации в информационно-телекоммуникационной сети "Интернет" текстовых сообщений пользователей информационно-телекоммуникационной сети "Интернет" голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет"».

Но суть его формулируется вполне лаконично.

В первом пункте перечисляется информация, на которую распространяется постановление. Она же перечислена в названии подзаконного акта: это голосовая информация, изображения, звуки, видео-, иные электронные сообщения пользователей.

Во втором пункте сообщается, что организатор распространения информации (ОРИ) обязан хранить эту информацию на территории России «и предоставлять электронные сообщения в установленном порядке уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации».

Второй пункт разъясняет, на кого распространяются данные правила (если вкратце — только на россиян):

  1. На пользователей, зарегистрировавшихся с использованием сетевых адресов, определяемых организатором распространения информации как используемые на территории Российской Федерации.
  2. На пользователей, авторизовавшихся с использованием сетевых адресов, определяемых организатором распространения информации как используемые на территории Российской Федерации.
  3. На пользователей, указавших при регистрации или использовании функций коммуникационного интернет-сервиса документ, удостоверяющий личность, выданный органом государственной власти Российской Федерации (основной документ или иной документ, удостоверяющий личность).
  4. На пользователей, использующих для доступа к коммуникационному интернет-сервису устройства и (или) программы для ЭВМ, передающие географические данные (метаданные), указывающие на нахождение на территории РФ.
  5. На пользователей, о которых ОРИ проинформирован уполномоченными госорганами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности РФ, о том, что пользователи находятся на территории РФ.

Наконец, в третьем пункте указывается срок хранения: 6 месяцев с момента окончания приёма, передачи, доставки и (или) обработки электронных сообщений.

Очевидно, под определение «иных электронных сообщений» пользователей попадают сообщения на форумах и в социальных сетях, в том числе личные сообщения, комментарии к статьям, сообщения в мессенджерах и так далее. Труднее всего придётся владельцам мессенджеров, которые поддерживают передачу видео- и звуковых сообщений (Skype, Hangout). Потому что им придётся или открывать собственные дата-центры в России, или договаривать с владельцами существующих, а затем хранить тут довольно существенные объёмы трафика. Разумеется, нужно выделить специальный персонал, который будет следить за соблюдением правил, то есть корректным хранением данных. В этом смысле нормы российского законодательства напоминают европейский GDPR, за одним отличием: европейское законодательство нацелено на защиту персональной информации граждан и предусматривает несколько процедур, в соответствии с которыми пользователь может потребовать удаления своих данных. Более того, оператор обязан удалять персональные данные пользователей через определённый промежуток времени. Российское законодательство подходит к вопросу с другой стороны. Да, здесь оператор тоже обязан хранить данные в местной юрисдикции, но вовсе не для защиты персональных данных пользователя, а для упрощения оперативно-разыскных мероприятий. Российское законодательство никак не требует обязательного удаления данных через определённый срок, устанавливает только минимальный, но не максимальный срок их хранения.

Постановление вступает в силу с 1 июля 2018 года.

Предупреждение по просьбе администрации сайта: «При комментировании этого материала просим соблюдать правила. Пожалуйста, воздержитесь от оскорблений и токсичного поведения. В комментариях работает постмодерация».

Ссылка на основную публикацию
Сколько получают опера в полиции
Главный по преступникам, или сколько получает опер в полиции Профессия оперуполномоченного окутана романтикой и воспета в книгах, фильмах и сериалах....
Сколько берут риэлторы за покупку дома
Сколько процентов берут риэлторы? Большинство сделок по продаже жилья на рынке недвижимости осуществляются с участием риэлтора – специалиста в области...
Сколько весит булка хлеба в россии
Сколько весит хлеб Хлеб является самым главным продуктом в жизни человека. Хлебу посвящены стихи, рассказы, повести. В принципе говорить о...
Сколько процентов берет сбербанк при оплате квартплаты
Размер комиссии в Сбербанке при оплате квитанции Перечень тарифов Сбербанка Размер комиссии в Сбербанке при оплате квитанции зависит от региональной...
Adblock detector