ГЛАВНАЯ УСЛУГИ ЗАКОНЫ ПРЕССА КРИПТОГРАФИЯ PRIVACY СОРМ KeyPGP |
Архитектура АПУС
Уважаемый Анатолий, хотелось бы обратить Ваше внимание на информационные системы, изначально не предназначенные для ведения ОРМ, но, тем не менее, способные собирать и хранить огромное количество информации приватного характера. Такие системы, внедряемые в последнее время во многих областях, способны оказаться источником такой информации для широкого круга лиц и организаций, включая государственные спецслужбы и криминальные структуры. Поскольку задокументировать источник утечки информации, как правило, не удается, то это деяние в большинстве случаев будет оставаться безнаказанным.
Мне кажется, что упомянутая Вами в вопросах к авторам нормативных актов по СОРМ система АПУС (Автоматизированный Повременный Учет Стоимости связи) устроена не совсем так, как вам представляется. Основываясь на заявлениях зам. ген. директора МГТС г-на Рабовского, сделанных им на слушаниях в Московской Городской Думе 27.01.98. (1), можно предположить,
что система АПУС представляет собой единую для всего города базу данных, в которой может содержаться информация обо всех телефонных переговорах абонентов, начиная с момента ввода ее в эксплуатацию. Как Вы понимаете, хранить эту информацию можно неограниченно долго, а, применив к ней соответствующие методы математической обработки, лучше всего совместно с информацией, полученной другими методами ОРМ, можно получить много дополнительных сведений, не только об отдельных гражданах, но и о группах лиц, выделенных по каким-либо общим признакам (представьте себе, как будет выглядеть "карта телефонного общения абонентов г. Москвы"!). Таким образом, все, что было высказано по поводу СОРМ, с не меньшим основанием относится и к АПУС, а также и к другим подобным системам.Кстати, в Москве есть еще как минимум пара таких же систем. Совсем недавно УГАИ г. Москвы хвасталось тем, что ими разработана система распознавания в реальном времени номеров движущихся автомобилей, с регистрацией их опять таки в базе данных. А все та же МГТС ввела новую систему телефонных карт, в которой весь учет переговоров по телефонам-автоматам ведется также в централизованной базе данных. Комментарии излишни.
Мне кажется, что для экономии средств налогоплательщиков, следовало бы как можно скорее, невзирая на ведомственные интересы, объединить все подобные информационные системы в одну общую, зачем мараться по пустякам...
Если же отнестись к этому вопросу более серьезно, то я считаю, что необходим закон, регламентирующий сбор, обработку и хранение информации, носящей приватный характер, препятствующий необоснованной персонификации этой информации, а также неоправданному ее хранению и распространению (см. тж. "Privacy по-русски" - краткий комментарий А. Левенчука по проблемам прайвеси, в том числе использованию персональных данных. - ailev)
Приложение__1
На основании заявлений зам. ген. директора МГТС г-на Рабовского, сделанных им на слушаниях в Московской Городской Думе 27.01.98. , можно предположить, что система повременного учета телефонных переговоров, созданная МГТС, способна регистрировать параметры ВСЕХ входящих и исходящих соединений КАЖДОГО абонента за НЕОГРАНИЧЕННЫЙ интервал времени, начиная с момента ввода ее в эксплуатацию. При этом существует возможность математической обработки полученных данных по группам абонентов, в т.ч. совместно с информацией, полученной иными способами. Хранение и обработка такой информации, а также возможность предоставления ее посторонним лицам и организациям не входит в обязанности МГТС и противоречит п.8 Правил оказания услуг телефонной связи и некоторым другим правовым нормам, а также является серьезным вторжением в частную жизнь граждан.
Функция сбора и обработки различной информации об абонентах, не имеющей непосредственного отношения к расчету платы за телефон, может быть встроена в информационную систему МГТС даже без ее ведома и согласия, поскольку уже не требует спецоборудования и реализуется в основном программными средствами (если система начнет работать чуть-чуть медленнее, едва ли кто
-нибудь обратит на это внимание).О том, что система, способная взять на себя такие функции, уже создана и вовсю функционирует, свидетельствует ряд высказываний г-на Рабовского (в кавычках приведены цитаты из стенограммы указанных слушаний):
Во-первых - о наличии "телефонов и служб, звонки на которые будут бесплатными для всей Москвы".
Во-вторых - о том, что "созданы АРМы внутри системы, которые позволяют точно определить - были разговоры с данного телефона или нет".
В-третьих - о том, что МГТС совместно с каким-то институтом "проводит работу по определению разговорной активности различных СОЦИАЛЬНЫХ ГРУПП населения".
Единообразие построения системы повременного учета для всех видов АТС от механических до электронных, а также наличие номеров, звонки на которые не учитываются при повременной оплате, однозначно определяют устройство системы. Отследить набранный номер и сопоставить его со списком "бесплатных" номеров на механических и координатно-шаговых АТС невозможно без огромного количества дополнительного оборудования. Только система, основанная на единой базе данных по всем телефонным номерам города в сочетании с существующей аппаратурой АОН (Автоматического Определения Номера звонящего абонента), позволяет автоматизировать задачу обслуживания "бесплатных" и "льготных" номеров без серьезного увеличения объема технических средств.
Предположим, что осуществляется соединение между двумя абонентами. При этом абонентский комплект ВЫЗЫВАЕМОГО абонента определяет номер ВЫЗЫВАЮЩЕГО абонента (что он умел делать и ранее), и заносит в базу данных параметры соединения (чего он ранее не умел). В базе данных каждому абоненту отводятся два списка, список исходящих звонков, в котором хранятся номера телефонов, по которым звонил абонент, и список входящих звонков, в котором хранятся номера телефонов звонивших данному абоненту. Таким образом, номер ВЫЗЫВАЮЩЕГО абонента заносятся в список входящих звонков ВЫЗЫВАЕМОГО абонента, а номер ВЫЗЫВАЕМОГО абонента заносятся в список исходящих звонков ВЫЗЫВАЮЩЕГО абонента, при этом, запись обоих номеров сопровождается регистрацией даты и времени звонка, а также продолжительности состоявшегося разговора (в случае "бесплатного" номера, продолжительность может быть равна нулю). Следует обратить внимание на то, что ведение списка исходящих звонков абонента и автоматический учет различных тарифов могут быть реализованы только при наличии общей базы данных для вызывающего и вызываемого абонентов, т.е. единой базы данных по всему городу. Таким образом, решается задача учета стоимости разговоров, но при этом также решается задача учета самих абонентов, круга их связей, а также, при соответствующей обработке информации, в т.ч. синхронизации ее с внешними событиями, получение иных сведений об абонентах.
Технические подробности реальной системы, созданной МГТС, могут отличаться от описанных выше. Однако обойти создание единой базы данных при построении централизованной системы автоматизации учета телефонных переговоров невозможно. К сожалению, в такой системе можно проводить скрытую обработку массивов информации, не связанную с выпиской счетов, а направленную на выявление связей между абонентами и др., что является грубым нарушением прав человека. По этой причине следует наложить запрет на существование таких систем, по крайней
мере, пока. Мы до них еще не доросли. Несмотря на это, на основании утверждений г-на Рабовского, можно предположить, что такая система уже создана и практически используется в МГТС (заявление о проведении исследований разговорной активности населения с использованием информации о социальном статусе абонентов).Для того чтобы создать систему повременного учета, не обладающую столь опасными для общества побочными свойствами, необходимо выполнить всего лишь одно условие: обработка информации о телефонных переговорах абонента должна производиться локально, без возможности сопоставления ее с информацией о других абонентах.
ЦИТАТА:
Рабовский С.В., заместитель генерального директора ОАО МГТС: прежде всего, разрешите поблагодарить депутатов за приглашение на сегодняшние слушания. Сегодня мы рассматриваем тарифную политику МГТС и понимаем при этом, что вопрос серьезно затрагивает интересы четырех миллионов абонентов, а точнее - всех десяти миллионов жителей Москвы. Я считаю, что сегодняшний уровень гласности при рассмотрении этого вопроса совершенно уместен.
Мы, совместно с институтом социологических исследований Академии наук сейчас проводим работу по определению разговорной активности различных социальных групп населения. По предварительным данным лица из льготных групп являются, пожалуй, наименее активными пользователями средств связи. Это, прежде всего, связано с их социальным статусом, а также с возрастом т.к. прежде всего разговорная активность определяется не вашим желанием поговорить, а тем, сколько у вас респондентов. Круг общения определяет его объем. Таким образом, молодежь, большие семьи это наиболее активные потребители услуг связи. Одинокие пенсионеры, семьи, состоящие из двух одиноких пенсионеров, минимально потребляют услуги связи и практически должны укладываться в этот лимит. Кроме того, предполагается второй социальный элемент системы повременного учета стоимости - это определение количества телефонов и служб, звонки на которые будут бесплатными для всей Москвы. Это, прежде всего некие социально значимые службы, жизнеобеспечивающие городские службы, это комитет социальной защиты, это, например, диспетчерские РЭУ, это телефоны поликлиник, больниц, фармацевтических служб, службы доверия и т.д. Звонки всех москвичей на эти службы будут бесплатными. Третий элемент это введение значительных скидок по сравнению с базовым тарифом в ночное время, где-то с 23--24 часов до 6 утра. Это позволит активным группам пользователей, тем, которые работают в Интернете или в каких-то системах передачи данных, за небольшие средства удовлетворить свою потребность в передаче данных по коммутируемым линиям.
Вот основные положения системы. Я не буду говорить о структуре затрат телефонной компании, о тех задачах, которые ставятся перед телефонной компанией постановлением правительства Москвы от 23 декабря 1997 года N 918 "О развитии и модернизации Московской городской телефонной сети в 1997--2000 гг." Этот документ определяет тот инвестиционный процесс, тот технологический комплекс, с которым должна войти Московская телефонная сеть как городской жизнеобеспечивающий орган - не как акционерная компания, а как компания, предоставляющая услугу жизнеобеспечивающего характера - войти в XXI-й век. То ли дотируемой, социально ориентированной, на демпинговых ценах, на дешевых ценах - тогда мы будем иметь дешевую связь. Сегодня компания находится в достаточно тяжелом положении с точки зрения инвестиционного процесса, т.к. все затраты нашей компании на эксплуатацию, на социальное строительство и на реконструкцию базируются на мировых ценах. Это и закупки оборудования связи и кабельной продукции и электроэнергии и все составляющие части инфраструктуры, которые мы должны оплачивать по ценам, существующим на рынке. С другой стороны тарифная система построена таким образом, что здесь у нас не рыночные регуляторы срабатывают, и это понятно - время сейчас такое тяжелое. Но, тем не менее, инвестиционный уровень компании снижается с каждым годом и мы все больше и больше скатываемся на поддерживающий характер сети. Получается, что строительство средств связи и особенно удовлетворение потребностей населения, как наиболее малодоходного, а точнее - убыточного сектора - это прерогатива МГТС. Никто больше в Москве, несмотря на выдачу около 50 лицензий на деятельность в отрасли связи, этим не занимается. Альтернативные операторы работают с узким кругом коммерческих, деловых клиентов и имеют значительные доходы. У нас происходит постоянное сокращение такого круга абонентов, которые перекрестно дотировали население. Это связано, прежде всего, с технологической отсталостью МГТС. Получается замкнутый круг: технологическая отсталость вызвана отсутствием средств на инвестирование в тех объемах, которые требуются городу.
Для решения тех задач, которые город ставит перед нами, мне кажется, было бы справедливо всячески способствовать решению правительства Российской Федерации по тарифному регулированию и по повременной оплате услуг связи Я бы ограничился этим выступлением, чтобы потом ответить на конкретные вопросы.
Рабовский: На устанавливаемую компьютерную систему имеется сертификат Госстандарта, как на измерительное средство. Коэффициент ошибок крайне минимален. На каждом телефонном узле уже сейчас созданы группы, состоящие пока из нескольких человек, которые работают с претензиями граждан. Созданы АРМы внутри системы, которые позволяют точно определить - были разговоры с этого телефона или нет. Абонент может запросить распечатку разговоров в течении месяца. Задача, которая ставится перед персоналом - максимальное ориентирование в сторону пользователя. В инструкции будет написано, что если есть сомнения в деятельности нашей компании, то счет снимается с оплаты. Но если у абонента каждый месяц по одним и тем же номерам происходит связь и он каждый раз говорит: "Я не звонил", то что мне с ним делать?
ГЛАВНАЯ УСЛУГИ ЗАКОНЫ ПРЕССА КРИПТОГРАФИЯ PRIVACY СОРМ KeyPGP |