УслугиГотовые решенияКлиентыО компанииПроектыКонтакты
Магазин готовых решений
Профессиональное юридическое
сопровождение IT-проектов

Об одном пункте новых правил 575

Регистрация доменов, хостинг, лицензирование и прочие правовые вопросы связи

Об одном пункте новых правил 575

Сообщение Selivanov » 22 сен 2009, 22:00

terry


Дилетантский вопрос. В правилах оказания телематических услуг связи от 10.09.07 есть пункт 31а о том, что пользователь вправе отказаться от оплаты услуг, предоставленных ему без его согласия. Допустим, пользователь по незнанию установил у себя незащищенный прозрачный прокси-сервер, через который смогут работать как внутренние компьютеры пользователя, так и любой внешний компьютер Интернет. Сославшись на новый пункт, пользователь откажется оплачивать трафик, вызванный обращением к этому прокси. Является ли такая логика юридически наивной?


Виталий Селиванов


Уточните описание технической стороны вопроса. Каким образом, по вашему, осуществляется предоставление услуг без согласия пользователя? В чем конкретно это проявляется?

terry

Чуть подробнее… Представим следующую ситуацию.
Локальная сеть организации ходит в инет через прокси. Прокси сконфигурировано так, что любой внешний пользователь инета может также делать запросы от его имени. Такие прокси востребованы, т.к. они обеспечивают анонимность работы для удаленных компьютеров. Поэтому, вычислив существование ресурса с описанными свойствами, эти удаленщики радостно начинают его использовать. Т.е. прокси качает из инета для чужих и туда же отдает результаты запросов. При этот резко возрастает входящий трафик, за который организация обязана платить провайдеру. Начальнику приносят огромный счет, он нанимает эксперта, который доказывает, что трафик сгенерирован извне. С этой экспертизой начальник идет к оператору и ссылаясь на пункт 31а, говорит: это не мое, платить отказываюсь….


Виталий Селиванов


Чтоб этого не произошло, можно включить в договор с пользователем примерно следующие условия:

"В случае обнаружения Пользователем нежелательного трафика, входящего на его оборудование из сети Интернет и не обусловленного действиями самого Пользователя, носящего регулярный характер и при этом создающего угрозу нормальному функционированию сетевого оборудования или вводящего Пользователя в дополнительные расходы на оплату такого трафика, Пользователь вправе потребовать от Оператора блокировать такой трафик перед той точкой, где происходит его учёт. При этом Пользователь в своём запросе должен указать конкретные формальные критерии для блокирования (фильтрации) нежелательного трафика.
Пользователь обязан сообщить, какой из его ресурсов подвергнут атаке, с какого адреса ведется атака и направить по электронному адресу (e-mail) Оператору сообщение о необходимости установки фильтра на предоставленном ему порту для блокировки нежелательного трафика.
Оператор при получении такого запроса обязан в течение 4 (четырех) часов в рабочее время и в течение 8 (восьми) часов во внерабочее время ввести требуемое блокирование (фильтрацию) трафика.
Снятие блокирования (фильтрации) нежелательного трафика происходит согласно запросу Пользователя по аналогичной процедуре.
Если Оператор не осуществит указанную блокировку (фильтрацию) трафика в указанное время, Пользователь имеет право направить Оператору претензию по поводу исключения нежелательного трафика из расчетов. Технические специалисты Оператора проверяют претензию и действия Пользователя и составляют соответствующее заключение.
В случае непоступления от Пользователя запроса о блокировании (фильтрации) нежелательного трафика весь поступающий трафик учитывается при расчёте оплаты Услуги."



optimizator

Цитата:
Чтоб этого не произошло, можно включить в договор с пользователем примерно следующие условия:


"В случае обнаружения Пользователем нежелательного трафика, входящего на его оборудование из сети Интернет и не обусловленного действиями самого Пользователя, носящего регулярный характер и при этом создающего угрозу нормальному функционированию сетевого оборудования или вводящего Пользователя в дополнительные расходы на оплату такого трафика, Пользователь вправе потребовать от Оператора блокировать такой трафик перед той точкой, где происходит его учёт. При этом Пользователь в своём запросе должен указать конкретные формальные критерии для блокирования (фильтрации) нежелательного трафика.
Пользователь обязан сообщить, какой из его ресурсов подвергнут атаке, с какого адреса ведется атака и направить по электронному адресу (e-mail) Оператору сообщение о необходимости установки фильтра на предоставленном ему порту для блокировки нежелательного трафика.
Оператор при получении такого запроса обязан в течение 4 (четырех) часов в рабочее время и в течение 8 (восьми) часов во внерабочее время ввести требуемое блокирование (фильтрацию) трафика.
Снятие блокирования (фильтрации) нежелательного трафика происходит согласно запросу Пользователя по аналогичной процедуре.
Если Оператор не осуществит указанную блокировку (фильтрацию) трафика в указанное время, Пользователь имеет право направить Оператору претензию по поводу исключения нежелательного трафика из расчетов. Технические специалисты Оператора проверяют претензию и действия Пользователя и составляют соответствующее заключение.
В случае непоступления от Пользователя запроса о блокировании (фильтрации) нежелательного трафика весь поступающий трафик учитывается при расчёте оплаты Услуги."

Это у Вас про дос-атаки где-то рыба была, похоже. Немного не тот случай, но похоже.

Я тоже хотел про это спросить в контексте того, как сделать так, чтобы отключать совсем такого регулярно атакуемого абонента навсегда, приостановить оказание услуг или заставить его оплачивать трафик, или заставить его как-то уйти к другому провайдеру.

Может быть, для ТУС можно широко трактовать п.47 Правил "в случае нарушения абонентом требований, установленных договором, " и установить какие-то жесткие требования "уйди, мы устали, извини, но мы так не можем", переведя это на корректный юридический язык?

Прокси - да, а когда в хостинге (если считать его ТУС) появляется сайт, который жаждут атаковать каждый день, - это очень грустно. Сделать так (аккуратно точечно блокировать), как написано в Вашей рыбе договора - так не всегда можно, в итоге валят всю сеть провайдера регулярно.

Остается только одно - как-то вежливо избавляться от абонента. Мы (оператор) не знаем (но догадываемся), почему его регулярно атакуют, но мы не можем боротся с этим каждый день, у нас других абонентов надо любить тоже, сеть спасать надо.

Можете что-то порекомендовать на этот случай?


Виталий Селиванов


Конечно, можно предусмотреть возможность отказа Оператора от исполнения договора в случае несоблюдения абонентом установленных технических требований к порядку использования ТУС.
Согласно п.27 Правил оператор связи вправе:
- приостанавливать оказание телематических услуг связи абоненту и (или) пользователю в случае нарушения абонентом и (или) пользователем требований, предусмотренных договором, а также в случаях, установленных законодательством Российской Федерации;
- осуществлять ограничение отдельных действий абонента и (или) пользователя, если такие действия создают угрозу для нормального функционирования сети связи.



optimizator

Цитата:
Конечно, можно предусмотреть возможность отказа Оператора от исполнения договора в случае несоблюдения абонентом установленных технических требований к порядку использования ТУС



Не совсем тот случай. Дело в том, что абонент, в сущности, ничего не нарушает. Его сайт кому-то сильно не нравится и его часто атакуют. Даже контент на сайте может быть вполне допустимый. Но от этого не легче. Возникает ненужный трафик, технические службы в шоке и не могут ежедневно день и ночь уделять столько внимания одному абоненту и проблемам всей сети из-за его сайта.

Остается только одно - как-то вежливо избавляться от абонента. Мы (оператор) не знаем (но догадываемся), почему его регулярно атакуют, но мы не можем боротся с этим каждый день, у нас других абонентов надо любить тоже, сеть спасать надо.

Можете что-то порекомендовать на этот случай?

"Осуществлять ограничение отдельных действий абонента и (или) пользователя, если такие действия создают угрозу для нормального функционирования сети связи" - это точно подойдет?



Виталий Селиванов


Подойдет и то и другое. Просто нужно включить в договор условие об обязанности абонента принимать все необходимые меры по обеспечению устойчивости сети при использовании его сайта.
Selivanov
Администратор
 
Сообщений: 608
Зарегистрирован: 17 сен 2009, 23:22
Откуда: Новосибирск

Вернуться в Правовые вопросы связи

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron
Компания
О компанииКомандаНовостиКонтакты
Услуги
Составление договоровИнтеллектуальная собственностьНалоговые консультацииАбонентское обслуживаниеАрбитражВЭД
Готовые решения
Для разработчиковДистрибьюторамИнтернет-сервисамВеб-студиямСтартапам
Информация
Новости праваПубликацииФорумFAQКарта сайта

© ООО «АйТи-Лекс», 2008–2016
Правовая информация

При цитировании материалов гиперссылка на данный сайт обязательна