Правила пользования услугами телефонной связи
и услугами передачи голосовой информации по сети передачи данных
1. Общие положения.
1.1. Настоящие правила пользования услугами связи разработаны в соответствии с действующим законодательством Российской Федерации и регулируют взаимоотношения между Абонентами, пользующимися услугами связи и Оператором при оказании этих услуг.
1.2. Для доступа к услугам телефонной связи в зависимости от выбранного Абонентом типа Услуг и схемы подключения к ним Оператором могут использоваться различные технологии оказания услуг в их разном сочетании.
1.3. При подключении к сети связи Абоненту выделяется один или несколько уникальных сетевых идентификаторов, позволяющих техническим средствам Оператора идентифицировать исходящую с оконечного оборудования Абонента информацию и (или) входящую на оконечное оборудование Абонента информацию как однозначно используемую Абонентом.
1.4. В качестве уникальных сетевых идентификаторов по отдельности или в их совокупности могут использоваться телефонные номера, IP-адреса, учетные записи.
1.5. В случае использования Абонентом в своей зоне ответственности в качестве подключаемого к сети Оператора оборудования, которое имеет удаленное управление или подключено к сети Интернет, Абонент несет риск совершения в отношении него мошенничества, связанного с несанкционированным использованием услуг связи Абонента под уникальным сетевым идентификатором Абонента:
2. Обязательные требования к созданию и использованию учетных записей
2.1. Абонент самостоятельно обеспечивает конфиденциальность своей учетной записи. Абонент самостоятельно несет ответственность за компрометацию учетной записи и за все действия (а также их последствия) с использованием услуг связи Оператора под учетной записью Абонента, включая случаи добровольной передачи Абонентом данных для доступа к учетной записи Абонента третьим лицам на любых условиях. При этом все действия с использованием услуг связи Оператора под учетной записью Абонента считаются произведенными самим Абонентом, за исключением случаев, когда Абонент уведомил Оператора о несанкционированном доступе к услугам связи Оператора с использованием учетной записи Абонента и/или о любом нарушении (подозрениях о нарушении) конфиденциальности или компрометации своей учетной записи.
2.2. Учетная запись — уникальный логин, пароль и домен создаваемые в процессе Регистрации Абонента в сети связи Оператора, используемые для доступа Абонента к услугам связи путем Авторизации.
2.3. Регистрация — совокупность действий Оператора по присвоению Абоненту учетной записи, направленных на получения Абонентом доступа к Услугам связи Оператора.
2.4. Авторизация — идентификация Абонента посредством проверки введенной Учетной записи.
2.5. Учетная запись является конфиденциальной информацией и не подлежит разглашению третьим лицам и должна отвечать требованиям безопасности к паролям, указанным в настоящих Правилах. Учетная запись должна:
— содержать не менее 10 символов;
— содержать латинские буквы, набранные в разных регистрах, а также цифры, знаки препинания и/или специальные символы;
— не являться персональными данными Абонента и не являться информацией, ассоциированной с Абонентом (имена, адреса, дата рождения, телефон и т.п.);
— не являться словом из словаря, сленгом, диалектом, жаргонизмом;
2.6. При создании учетных записей обязательно:
— не использовать пароли, которые совпадают с логинами, например admin/admin;
— избегать использования легких паролей типа qwerty, rfvtgb, edcbhu, p@ssw0rd и т.п;
2.7. В случае подозрения о несанкционированном доступе и/или использовании учетной записи Абонента третьими лицами Абонент обязан немедленно уведомить об этом Оператора с целью блокировки доступа к Услугам, а также незамедлительно произвести смену используемых паролей.
2.8. Оператор вправе использовать особые технические решения для проверки правильности информации, предоставляемой Абонентом при Регистрации и/или при Авторизации.
2.9. Оператор не отвечает за возможную потерю или порчу данных, причинение ущерба, дополнительных денежных расходов, других убытков, а также другие последствия любого характера, которые могут произойти из-за нарушения Абонентом настоящих Правил.
2.10. Абонент вправе в любой момент потребовать удаления свей учетной записи или прекращения ее действия.
2.11. Если у Оператора есть основания полагать, что учетная запись стала известна третьим лицам (скомпрометирована), Оператор имеет право по своему усмотрению заблокировать либо удалить учетную запись Абонента, а также запретить доступ с использованием этой учетной записи к услугам связи Оператора до повторной авторизации Абонента.
3. Правила эксплуатации оконечного оборудования и обязательные требования по информационной безопасности и защите от взлома персональных данных Абонента.
3.1. Абонент обязан принять надлежащие меры по такой настройке используемого оборудования и программного обеспечения, которая препятствовала бы недобросовестному использованию этих ресурсов третьими лицами, а также оперативно реагировать при обнаружении случаев такого использования, в том числе не допускать в пределах зоны своей ответственности наличия следующих функциональных возможностей своей сети:
3.1.1. При вводе данных учетной записи в программе Виртуальная АТС, VoIP-шлюзах, программных или аппаратных SIP-телефонах необходимо удостовериться, что вводимые данные не станут доступны третьим лицам.
3.1.2. Производить изменение учетной записи не реже чем раз в месяц.
3.1.3. При использовании учетной записи в программных SIP-клиентах необходимо использовать хорошо зарекомендовавшие себя средства защиты от вредоносного ПО.
3.1.4. При использовании серверного SIP-оборудования, которое доступно из сети Интернет, дополнительно необходимо сменить пароли, используемые в инструкциях по установке или по умолчанию., а также отключить/удалить неиспользуемые учетные записи с административными привилегиями.
3.1.5. В случае наличия web-интерфейса у VoIP-устройства необходимо задать новый (отличный от значения по умолчанию) логин и пароль доступа к настройкам VoIP-устройства, с учетом указанных в Правилах требований безопасности к паролям.
3.1.6. В случае наличия Telnet-интерфейса у VoIP-устройства, его необходимо отключить либо установить устойчивый к взлому пароль.
3.1.7. При наличии возможности запрета доступа к web-интерфейсу с внешних IP-адресов (со стороны WAN порта) – запретить такой доступ.
3.1.8. Выключить все неиспользуемые сервисы.
3.1.9. При использовании на оборудовании http сервера с web-интерфейсом, доступным из Интернет, необходимо ограничить к нему доступ средствами операционной системы или межсетевого экрана.
3.1.10. В зависимости от модели оборудования необходимо ограничить доступ к устройству только с адресного пространства Оператора, с которого разрешается принимать запросы.
3.1.11. Международные вызовы должны быть разрешены только тем пользователям, которым необходимо осуществлять звонки по данным направлениям и только в согласованное время.
3.1.12. При необходимости удаленного администрирования сервера следует использовать защищенные протокол типа SSH. Целесообразно изменить используемые по умолчанию порты протоколов администрирования.
3.1.13. Осуществлять регулярное обновление операционной системы и прикладного ПО с целью устранения выявленных уязвимостей и ошибок.
3.1.14. Настроить логирование событий операционной системы и прикладного ПО.
3.1.15. Целесообразно осуществлять удаленное хранение логов для исключения несанкционированного уничтожения данных.
3.1.16. Проводить просмотр и анализ журналов и статистики о вызовах после выходных и праздничных дней.