|
|
-
Архитектура АПУС (автоматизированного повременного учета стоимости связи)
Насчет ОПУС и возможности извлечения
информации из баз данных. Уважаемый автор здесь
практически обвинил МГТС в использовании своих
возможностей для сбора информации о абонентах в
интересах третьих лиц и полном отсутствии
какой-либо нормативной (законодательной) базы,
регулирующей этот вопрос. Я бы хотел отметить,
что это далеко не так.
Во-первых, существует закон "О информации,
информатизации и защите информации", в котором
оговорена необходимость защиты персональной
информации. Во-вторых, телефонные сети - или
региональные АО "Электросязь - Н-ск" - сейчас
озабочены защитой информации, к-рая находится в
АРС (автоматизированные системы расчетов -
биллинг), а также защитой каналов управления АТС
и другого коммутационного оборудования (не
секрет, что во всех _импортных_ АТС есть
_встроенная изготовителем_ собственная функция
съема информации, которую, очевидно, нашим
специалистам не объясняют и не документируют.
Наш, отечественный :) СОРМ базируется на
отдельных дополнительных модулях, без которых не
дадут сертификат Госкомсвязи (ГКС). Так вот, эти
побочные каналы дают возможность в принципе
перехватывать всю информацию из АТС (а она
обязательно передается в процессе
установления/разрыва соединеия). В начале июля в
Спб. проходила конференция под эгидой ГКС, на
которой вопросу защиты
1) каналов передачи служебной информации, т.н.
ОКС-7, и
2) собственно АРС, которые представляют собой
компьютер с базой данных и программой(амми) их
обработки
уделялось большое внимание. Подчеркивалось,
кстати, что на эти части (функции?, системы?)
требования СОРМ не распространяются - СОРМ
должен быть на центре управления (ЦУС).
Подход, который предлагает автор комментария -
децентрализация - нереален, т.к. 1) это неудобно в
эксплуатации и не решает собственных задач
самого оператора, 2) нет защиты от
недобросовестных абонентов и 3) централизованные
функции уже есть и применяются для управления
сетью, поэтому отменить их и перейти на
децентрализованный подход - нереально и
нецелесообразно (вперед к сигнальным кострам на
холмах?:).
Выход в другом - оснащать и канал ОКС-7, и АРС
нормальными комплексными системами защиты, что
мы и предложили на конференции. Если интересно
или целесообразно, то требования к защите можно
опубликовать для обсуждения, соответственные
тексты я прилагаю.
Всего доброго
Дмитрий Старовойтов
ООО "ТехИнформКонсалтинг"
тел. (095)-290-25-39, (095) -290-23-07
факс (095)-290-04-65
-
Архитектура АПУС (автоматизированного повременного учета стоимости связи)
... некий комментарий к рассуждениям
Александра Киррилова об АПУС.
>Упомянутая Вами в вопросах к авторам
нормативных актов по СОРМ система
>АПУС устроена не совсем так, как вам
представляется. Основываясь на заявлениях
>зам. ген. директора МГТС г-на Рабовского,
сделанных им на слушаниях в
>Московской Городской Думе 27.01.98., можно
утверждать, что система АПУС
>представляет собой единую для всего города
базу данных, в которой содержится
>информация обо всех телефонных переговорах
всех без исключения абонентов
>Как Вы понимаете, хранить эту информацию можно
неограниченно долго, а [...]
Начнем с того, что в вопросах упоминался не
только московский АПУС, а АПУС - вообще. На рынке
бСССР сейчас находится несколько (6-7) таких
систем. И реально Стром-Телекомовская система,
которая сейчас внедряется в Москве строится как
распределенная система. Т.е. к ней может быть
прикручена централизованная база данных - но
далеко не факт, что это сделано (и что будет
сделано). В рамках этой системы вполне может быть
реализована тарификация в рамках отдельных
телефонных узлов. То же самое - с глубиной
хранения информации. Она определяется
владельцем системы, а не техническим решением.
При этом надо понимать, что лог-файлы, которая
выдает аппаратура АПУС имеют весьма приличный
объем и вряд ли МГТС будет тратить сотни тысяч
долларов чтобы хранить эту информацию вечно. Все
же МГТС не является правоохранительным органом.
>Если же отнестись к этому вопросу более
серьезно, то я считаю, что необходим
>закон, регламентирующий сбор, обработку и
хранение информации, носящей
>приватный характер, препятствующий
необоснованной персонификации этой
>информации, а также неоправданному ее хранению
и распостранению
Сложно с этим спорить ;-)
>В-третьих - о том, что МГТС совместно с
каким-то институтом "проводит работу
>по определению разговорной активности
различных СОЦИАЛЬНЫХ ГРУПП
>населения".
Первые ссылки на эти исследования были сделаны
в публичных заявлениях руководства МГТС в то
время, когда вводимая сейчас в эксплуатацию
система АПУС не работала. Следовательно, если эти
исследования (если они действительно имели место
быть) проводились на основе каких-то других
технических решений.
>Единообразие построения системы
повременного учета для всех видов АТС от
>механических до электронных, а также наличие
номеров, звонки на которые не
> учитываются при повременной оплате,
однозначно определяют устройство системы.
>Отследить набранный номер и сопоставить его со
списком "бесплатных" номеров на
>механических и координатно-шаговых АТС
практически невозможно. Только система,
>основанная на единой базе данных по всем
телефонным номерам города в сочетании с
>существующей аппаратурой АОН (Автоматического
Определения Номера звонящего
>абонента), позволяет решить задачу
обслуживания "бесплатных" и "льготных"
номеров.
Ничего подобного. Из упоминавшихся 6-7 систем
только 1 или 2 используют аппаратуру АОН.
Московская (как писал выше - производства
Стром-Телеком) - не использует. Информация о
бесплатных и льготных номеров в ней
обрабатывается не в самой аппаратуре АПУС, а на
этапе выставления счета (если отвлечься от
незначительных деталей).
Само по себе создание такой базы данных не
нарушает ни чьих прав - если правильно
организовать хранение информации и доступ к ней.
Ни у кого не возникает возражений против того,
что подобные базы данных ведет
"междугородка". А текущая правовая ситуация
фактически вынуждает любую ГТС, которая вводит в
действие повременную оплату за телефон - иначе
как прикажете вести претензионную работу с
абонентами? Единственный способ для ГТС
обосновать справедливость выставленного счета -
предъявить абоненту список всех его звонков.
>Для того, чтобы создать систему повременного
учета,не обладающую столь опасными
>для общества побочными свойствами, необходимо
выполнить всего лишь одно условие:
>обработка информации о телефонных переговорах
абонента должна производиться
>локально, без возможности сопоставления ее с
информацией о других абонентах.
>Устройство, отвечающее этим требованиям,
должно устанавливаться в квартире абонента,
>и выполнять функции авторизации доступа к
телефонной линии и вычисления платы
>абонента за предоставленные услуги. Не более
того
Все хорошо, но техническая возможность
создания таких устройств, приемлемых по
стоимости появилась совсем не давно. И до конца
не понятно, во что с технической и экономической
точек зрения выльется массовое внедрение
аппаратуры такого рода, не говоря о том, что в
природе она попросут отсутствует и ее только
предстоит разработать и внедрить в производство.
И предъявлять ГТС претензии, что они изначально
на подобные новаторские решения не рассчитывали
в своих планах как-то странно.
С уважением
Сергей Нестерович
P.S. Вся информация о состоянии дел с АПУС в
Москве, на которую я ссылался может быть получена
из публикаций в прессе и других открытых
источников.
-
Архитектура АПУС (автоматизированного повременного учета стоимости связи)
Сергей Нестерович 28 июля 1998г. пишет:
> Само по себе создание такой базы данных не
нарушает ни чьих прав - если
> правильно организовать хранение информации и
доступ к ней. Ни у кого не
> возникает возражений против того, что
подобные базы данных ведет
> "междугородка".
> А текущая правовая ситуация фактически
вынуждает любую ГТС, которая вводит
> в действие повременную оплату за телефон -
иначе как прикажете вести
> претензионную работу с абонентами?
Единственный способ для ГТС обосновать
> справедливость выставленного счета -
предъявить абоненту список всех его
> звонков.
Забавно. Все равно, как если бы я, в подтверждение
того, что Вы мне должны,
предъявил бы Вам свою запись в своей записной
книжке...
А фантомные записи о звонках и соответствующие
ошибки биллинга - отдельная
проблема. Относительно небольшая для телефонных
операторов и очень серьезная
для провайдеров Интернет.
> >Для того, чтобы создать систему
повременного учета,не обладающую столь
> опасными
> >для общества побочными свойствами,
необходимо выполнить всего лишь одно
> условие:
> >обработка информации о телефонных
переговорах абонента должна
> производиться
> >локально, без возможности сопоставления ее
с информацией о других
> абонентах.
> Все хорошо, но техническая возможность
создания таких устройств, приемлемых
> по стоимости появилась совсем не давно.
Телефоны-автоматы существуют с 30-х гг., если я не
ошибаюсь.
-
Архитектура АПУС (автоматизированного повременного учета стоимости связи)
27 июля 1998г. Александр Кириллов [email protected]
написал:
>...
> Для того, чтобы
создать систему повременного учета,не
обладающую
> столь опасными для общества побочными
свойствами, необходимо выполнить
> всего лишь одно условие: обработка
информации о телефонных переговорах
> абонента должна производиться локально, без
возможности сопоставления ее с
> информацией о других абонентах. Устройство,
отвечающее этим требованиям,
> должно устанавливаться в квартире
абонента, и выполнять функции
> авторизации доступа к телефонной линии и
вычисления платы абонента за
> предоставленные услуги. Не более того.
"Устройство, отвечающее этим
требованиям", называется телефон-автомат :)
Телефон-автомат реализуют расчеты без
биллинга. Учетными единицами могут
быть физические объекты (жетоны,
монеты) или цифровые объекты. Последний
вариант реализован, например, в
карточных телефонах, он не требует
инкассации (жетон "уходит" по той
же линии, по которой осуществляется
коммутация) и, таким образом, очень
неплохо подходит для установки в
квартире :)
-
Архитектура АПУС (автоматизированного повременного учета стоимости связи)
Дмитрий Старовойтов 27 июля 1998г. комментирует:
> Уважаемый автор здесь практически обвинил
МГТС в использовании своих
> возможностей для сбора информации о абонентах
в интересах третьих лиц ...
По тексту "обвинения" не было, было
акцентирование технической возможности.
> ... и полном отсутствии какой-либо нормативной
(законодательной) базы,
> регулирующей этот вопрос.
Дело не в нормативной базе, дело в технической
инфраструктуре. То же самое,
что показывает обсуждение СОРМ - есть
нормативная база (Конституция, Закон о
связи), которая искажается и делается
неконсистентной.
Закон можно поменять за месяц, сложные
технические инфраструктуры создаются
годами и служат десятилетиями.
Я почти никого не знаю в МГТС, и готов априорно
допустить, что там работают
честные и порядочные люди. Однако ставить
надежность системы в целом в
зависимость от законопослушности и порядочности
человека, работающего на том
или ином функциональном месте - по меньшей мере
странно.
> Я бы хотел отметить, что это далеко не так.
Во-первых, существует закон "О
> информации, информатизации и защите
информации", в котором оговорена
> необходимость защиты персональной
информации.
Если Вы сами в это верите, в следующий раз не
заставляйте меня гонять по
Москве и Подмосковью высокооплачиваемых
сотрудников в качестве курьеров ...
:)
> Во-вторых, телефонные сети - или региональные
АО "Электросязь - Н-ск" -
> сейчас озабочены защитой информации, к-рая
находится в АРС
> (автоматизированные системы расчетов -
биллинг), а также защитой каналов
> управления АТС и другого коммутационного
оборудования (не секрет, что во
> всех _импортных_ АТС есть _встроенная
изготовителем_ собственная функция
> съема информации, которую, очевидно, нашим
специалистам не объясняют и не
> документируют.
Вот это - действительно отдельный важный
содержательный вопрос. Его можно
конструктивно обсуждать.
(Не сочтите за персональный наезд, но если бы
известное нам ведомство не
закупало в таких страшных количествах технику
для ответственной связи у
Siemens, жить было бы много легче...)
> Наш, отечественный :) СОРМ базируется на
отдельных дополнительных модулях,
> без которых не дадут сертификат Госкомсвязи
(ГКС). Так вот, эти побочные
> каналы дают возможность в принципе
перехватывать всю информацию из АТС (а
> она обязательно передается в процессе
установления/разрыва соединеия).
Дадут возможность - кому?
> В начале июля в Спб. проходила конференция под
эгидой ГКС, на которой
> вопросу защиты
> 1) каналов передачи служебной информации, т.н.
ОКС-7, и
> 2) собственно АРС, которые представляют собой
компьютер с базой данных и
> программой(амми) их обработки
> уделялось большое внимание. Подчеркивалось,
кстати, что на эти части
> (функции?, системы?) требования СОРМ не
распространяются - СОРМ должен быть
> на центре управления (ЦУС).
Действительно, отдельный вопрос: как построить
надежную сеть с использованием
оборудования, которому не доверяешь? Но, вроде бы,
не в июле, не ГКС и не
в СПб это начали обсуждать впервые. Вся
криптография - именно про это. Будет
открытый рынок решений - будут и решения, в
частности, и этой задачи.
> Подход, который предлагает автор комментария -
децентрализация - нереален,
> т.к. 1) это неудобно в эксплуатации и не решает
собственных задач самого
> оператора,
Вот операторы автоматных сетей-то дураки, не
понимают, что своих задач не
решают. Надо бы им сказать, а то развернули
многомилионный нереальный
бизнес...
> 2) нет защиты от недобросовестных абонентов,
Отдельная задача, но решается она за счет
архитектуры с
предполагаемым взаимным недоверием. Иначе будет
"защита сети от абонента" со
всеми теми последствиями, которые мы уже месяц
обсуждаем. (И с которыми
столкнулись в других классах сетей, например
банкоматных).
> и 3) централизованные функции уже есть и
применяются для управления сетью,
> поэтому отменить их и перейти на
децентрализованный подход - нереально и
> нецелесообразно (вперед к сигнальным кострам
на холмах?:).
Это - самый серьезный вопрос. Мне кажется,
Дмитрий, что Вы слишком
прямолинейно видите пути развития телекома.
Наряду с долгим и устойчивым
трендом к централизации, существует и тренд к
децентрализации. В США он стал
видимым невооруженным глазом к середине
семидесятых и привел в конце-концов к
разукрупнению Мамы Белл (AT&T). В Европе - чуть
позже. И у меня есть все
основания полагать, что он сдерживался в течение
долгого времени чисто
политически. Одна половинка аргументации - в
известной книге Хьюбера "Law And
Disorder in Cyberspace". Вторая половинка - это Echelon и все,
что с ним
связано - еще не нашла своего летописца.
Я понимаю, что экономика отрасли - тема для
отдельного внимательного
обсуждения (и заинтересован в таком обсуждении).
Однако, вот две эмпирических
зарисовки, указывающие на ход моих размышлений.
1. Сравним архитектуру Internet и существующих
телефонных сетей на предмет
централизации/децентрализации. Глядя на
реализацию Internet, можно
невооруженным глазом заметить:
(а) централизованно выполняются только функции
самого нижнего уровня
(фактически, только маршрутизация IP), все
вышестоящие протоколы
отрабатываются децентрализованно;
(б)расчеты за большинство типов услуг
выполняются по тем же каналам, что и
оказание услуг. Примечательное исключение -
провайдинг собственно коммутации
IP-пакетов - оплачиваемый посредством биллинга -
скорее тот поручик, который
идет сильно не в ногу. Плюс - провайдинг
коммутации (провайдинг доступа),
который пять лет назад практически занимал весь
рынок Internet, постепенно
относительно "съеживается".
Чисто экономически, безбиллинговые системы
оплаты должны выдавить
биллинговые; препятствовать этому могут лишь
инерция уже созданных систем (на
которую Вы совершенно правильно указываете) и
политические факторы.
Помимо всего прочего, централизация несет в себе
концентрацию и снижение
управляемости не только социальных рисков,
которые начал обсуждать Александр,
но и многих технофинансовых рисков отрасли.
Громоздить иерархию можно только
до какого-то предела, потом она падает под
собственной тяжестью. То, что Мама
Белл не слишком активно сопротивлялась
разукрупнению, частично imho было
связано с тем, что издержки биллинга выросли с 10%
операционных расходов в
начале века до 30%+ в семидесятые (а в Европе
кое-где - до 50%!).
2. Уместно сравнить специфически телефонные
протоколы (например, ОКС-7 suite
- кстати, реализовал ли кто-нибудь когда-нибудь ее
полностью???) с базовым
набором протоколов Internet на предмет толщины пачки
бумаги и стоимости
реализации....
> Выход в другом - оснащать и канал ОКС-7, и АРС
нормальными комплексными
> системами защиты, что мы и предложили на
конференции.
Не понимаю, почему "другое"? Ну, инкапсулирую
я протоколы Internet или
инкапсулирую ОКС-7, какая разница? Только что
второе сложнее...
-
Архитектура АПУС (автоматизированного повременного учета стоимости связи)
Хм. Стоимость такого решения - явно не годится.
Более того, уже давно
обсуждался вопрос о создании телефона с
смарт-картой как идентификатором,
платежным средством и пр. Это слишком
дорогостоящее занятие как для АТС, так
и для абонентов. Кстати, (себе)стоимость звонка из
автомата намного выше
стоимости звонка с стационарного телефона
(обычного). Плюс ко всему, для
автоматов традиционно применялась трехпроводка
с переполюсованием, почему се
йчас трудно (на старых) АТС идентифицировать
автомат и почему есть отдельные
автоматы для межгорода.
-
Архитектура АПУС (автоматизированного повременного учета стоимости связи)
> Дмитрий Старовойтов 27 июля 1998г. комментирует:
>> Уважаемый автор здесь практически обвинил
МГТС в использовании своих
>> возможностей для сбора информации о абонентах
в интересах третьих лиц ...
> По тексту "обвинения" не было, было
акцентирование технической возможности.
согласен. из контекста следовало, но прямого
обвинения не было
>> ... и полном отсутствии какой-либо нормативной
(законодательной) базы,
>> регулирующей этот вопрос.
я как раз писал, что есть закон, правда очень
несовершенный
> Дело не в нормативной базе, дело в технической
инфраструктуре. То же самое,
> что показывает обсуждение СОРМ - есть
нормативная база (Конституция, Закон о
> связи), которая искажается и делается
неконсистентной.
> Закон можно поменять за месяц, сложные
технические инфраструктуры создаются
> годами и служат десятилетиями.
о чем и я. Инфраструктура уже сложилась, и
карточки, к сожалению, опоздали к
моменту появления цифровых АТС. Кроме того,
подавляющее большинство
претензий к расчетам не имеет, в основном
претензии связаны с
"секс-телефонами" и пр., когда звонят дети
или люди не понимают или не
обращают внимание, что звонок - международный.
> Я почти никого не знаю в МГТС, и готов априорно
допустить, что там работают
> честные и порядочные люди. Однако ставить
надежность системы в целом в
> зависимость от законопослушности и порядочности
человека, работающего на том
> или ином функциональном месте - по меньшей мере
странно.
я и не ставлю, у меня профессия как раз по этой
части (информационная
безопасность).
>> Я бы хотел отметить, что это далеко не так.
Во-первых, существует закон "О
>> информации, информатизации и защите
информации", в котором оговорена
>> необходимость защиты персональной
информации.
> Если Вы сами в это верите, в следующий раз не
заставляйте меня гонять по
> Москве и Подмосковью высокооплачиваемых
сотрудников в качестве курьеров ...
> :)
Не понял ? :)
>> Во-вторых, телефонные сети - или региональные
АО "Электросязь - Н-ск" -
>> сейчас озабочены защитой информации, к-рая
находится в АРС
>> (автоматизированные системы расчетов -
биллинг), а также защитой каналов
>> управления АТС и другого коммутационного
оборудования (не секрет, что во
>> всех _импортных_ АТС есть _встроенная
изготовителем_ собственная функция
>> съема информации, которую, очевидно, нашим
специалистам не объясняют и не
>> документируют.
> Вот это - действительно отдельный важный
содержательный вопрос. Его можно
> конструктивно обсуждать.
> (Не сочтите за персональный наезд, но если бы
известное нам ведомство не
> закупало в таких страшных количествах технику
для ответственной связи у
> Siemens, жить было бы много легче...)
Сименс это как раз отдал, и этот блок выкинули, но
от этого не легче с
остальными производителями. Более того, средства
доверенной загрузки
программ (а они все на спецязыке с странным
именем (забыл:) на Унихе:)
позволяют запретить загрузку этого софта
принудительно.
Речь идет о Хайкомах.
С EWSD, которые идут на обычную связь, как дела
обстоят, не знаю, но думаю,
что он там, родимый.
>> Наш, отечественный :) СОРМ базируется на
отдельных дополнительных модулях,
>> без которых не дадут сертификат Госкомсвязи
(ГКС). Так вот, эти побочные
>> каналы дают возможность в принципе
перехватывать всю информацию из АТС (а
>> она обязательно передается в процессе
установления/разрыва соединеия).
> Дадут возможность - кому?
Во-первых, производителю - это просто (с помощью
их сорм).
Во-вторых, просто хакеру, т.к. "слом" АТС как
максимум эквивалентен слому
соответствующей версии Unix (или подбору пароля).
Кроме того, возможен несанкционированый бизнес
обслуживающего персонала,
когда, например, междугородку пускают "за
счет" какого-нибудь клиента с
большим объемом трафика - это обычное
переназначение вызова. Говорят даже,
что тот инженер, который звонит по межгороду за
свой счет (из дома) - плохо
учил матчасть :)
>> В начале июля в Спб. проходила конференция под
эгидой ГКС, на которой
>> вопросу защиты
>> 1) каналов передачи служебной информации, т.н.
ОКС-7, и
>> 2) собственно АРС, которые представляют собой
компьютер с базой данных и
>> программой(амми) их обработки
>> уделялось большое внимание. Подчеркивалось,
кстати, что на эти части
>> (функции?, системы?) требования СОРМ не
распространяются - СОРМ должен
быть
>> на центре управления (ЦУС).
> Действительно, отдельный вопрос: как построить
надежную сеть с
использованием
> оборудования, которому не доверяешь?
Реализуемо с помощью средств защиты, которым
доверяешь. (по отношению к
атакам извне, по крайней мере). А так, для винтеля,
например - Аккорд или
Сикрет Нет.
> Но, вроде бы, не в июле, не ГКС и не
в СПб это начали обсуждать впервые.
Елы-палы. Я говорю _про ГКС и проблемы защиты в
АРС_ (к тому же у нас в
стране).
>> Подход, который предлагает автор комментария -
децентрализация - нереален,
>> т.к. 1) это неудобно в эксплуатации и не решает
собственных задач самого
>> оператора,
> Вот операторы автоматных сетей-то дураки, не
понимают, что своих задач не
> решают. Надо бы им сказать, а то развернули
многомилионный нереальный
> бизнес...
Ирония неуместна, т.к. в контексте речь шла о
квартирных телефонах.
>> 2) нет защиты от недобросовестных абонентов,
> Отдельная задача, но решается она за счет
архитектуры с
> предполагаемым взаимным недоверием. Иначе будет
"защита сети от абонента" со
> всеми теми последствиями, которые мы уже месяц
обсуждаем. (И с которыми
> столкнулись в других классах сетей, например
банкоматных).
Нереально по экономическим причинам -
повременку-то осилить не можем.
>> и 3) централизованные функции уже есть и
применяются для управления сетью,
>> поэтому отменить их и перейти на
децентрализованный подход - нереально и
>> нецелесообразно (вперед к сигнальным кострам
на холмах?:).
> Это - самый серьезный вопрос. Мне кажется,
Дмитрий, что Вы слишком
> прямолинейно видите пути развития телекома.
Наряду с долгим и устойчивым
> трендом к централизации, существует и тренд к
децентрализации. В США он стал
> видимым невооруженным глазом к середине
семидесятых и привел в конце-концов
к
> разукрупнению Мамы Белл (AT&T). В Европе - чуть
позже. И у меня есть все
> основания полагать, что он сдерживался в течение
долгого времени чисто
> политически. Одна половинка аргументации - в
известной книге Хьюбера "Law
And
> Disorder in Cyberspace". Вторая половинка - это Echelon и все,
что с ним
> связано - еще не нашла своего летописца.
> Я понимаю, что экономика отрасли - тема для
отдельного внимательного
> обсуждения (и заинтересован в таком обсуждении).
Однако, вот две
эмпирических
> зарисовки, указывающие на ход моих размышлений.
> 1. Сравним архитектуру Internet и существующих
телефонных сетей на предмет
> централизации/децентрализации.
Дальше я все поскипал ввиду того, что
рассмотрение нчато не с того конца.
Причина оплаты традиционной телефонии по
времени и по расстоянию (по зонам)-
в том, что там коммутация каналов. Для
осуществления разговора
соответствующие каналы занимаются монопольно.
Платит (по традиции) -
инициатор разговора (хотя для радио систем
платят оба). Технология ISDN
принципиально такая же, весь тракт BRI (точнее один
В канал) монопольно
занимается под разговор. Взамен этого
достигается гарантированное качество
обслуживания, фактически гарантированная полоса
пропускания (CIR в FR,
который служит транспортом для ISDN по классике)
плюс гарантированное
качество канала (вероятность ошибки на
бит).Наличие гарантированной "ширины"
канала фактически означает, что происходит
монопольное занятие канала/его
части. То же самое, кстати, и в АТМ. (Тут я
несколько огрубил картину, там
есть понятие BIR - birst interchange rate, и разные
вероятностные
характеристики, и приоритеты, но в целом все так).
При появлении IP (вообще пакетной коммутации, там
же и Х25, TDMA и еще много
другой экзотики) ситуация кардинально меняется.
Нет речи о гарантированной
пропускной способности, в один канал я могу
"мультиплексировать" много
соединений, например в Х25 до 4096 (это на 64К по
стандарту). Поэтому
1) нет тарификации в зависимости от зоны (как
правило, на этом все СПД и
живут, собственно)
2) отсюда и попытки считать трафик, как мерило
загрузки сети.
Вся интернет-телефония сейчас "заткнулась"
именно на том, что в IP нельзя
гарантировать полосу и, как следствие,
ограничить задержки пакетов
(допустимо 200мс). препятствие обходится путем
создания "толстого" канала и
сжатия голоса. Похоже, что теоретический предел
(при слоговой разборчивости
около 95% для английского языка) около 6Кбит/с.
Еще некоторая полоса
требуется для передачи сигнальной информации
(около 1-2К).
В итоге я наблюдаю картину, обратную Вашей -
что принципы тарификации в
Инете будут приближаться к обычным, т.к. все
упрется в аренду наземных
каналов (спутники и связь на ДВ/СВ/КВ я не
рассматриваю ввиду малой
пропускной способности), а там принцип оплаты
расстояния/времени будет еще
долго.
Пардон за уход в сторону, но оптимизм по поводу
интернета я считаю слегка
преувеличинным и аналогии с Инетом несколько
некорректными.
А ОКС-7 в полном объеме (строго говоря, Q-931 или
что-то в этом роде),
по-моему, действительно нигде не реализован, хотя
есть промышленное
подмножество, оно и зовется ОКС-7 (SS-7).
>> Выход в другом - оснащать и канал ОКС-7, и АРС
нормальными комплексными
>> системами защиты, что мы и предложили на
конференции.
> Не понимаю, почему "другое"? Ну, инкапсулирую
я протоколы Internet или
> инкапсулирую ОКС-7, какая разница? Только что
второе сложнее...
Речь шла о том, что защита от атак на АРС _извне_
может быть либо с помощью
доверенных клиентских устройств, либо с помощью
защиты самой АРС и системы
управления. А она здесь выполняет именно
рольмаршрутизации и пр., поэтому
децентрализованная телефонная сеть быть не
может. Именно это я имел в виду,
когда писал о кострах и пр.
-
Архитектура АПУС (автоматизированного повременного учета стоимости связи)
Сергей Нестерович 28 июля 1998г. пишет:
>> Само по себе создание такой базы данных не
нарушает ни чьих прав - если
>> правильно организовать хранение информации и
доступ к ней. Ни у кого не
>> возникает возражений против того, что
подобные базы данных ведет
>> "междугородка".
>> А текущая правовая ситуация фактически
вынуждает любую ГТС, которая вводит
>> в действие повременную оплату за телефон -
иначе как прикажете вести
>> претензионную работу с абонентами?
Единственный способ для ГТС обосновать
>> справедливость выставленного счета -
предъявить абоненту список всех его
>> звонков.
> Забавно. Все равно, как если бы я, в подтверждение
того, что Вы мне должны,
> предъявил бы Вам свою запись в своей записной
книжке...
Примерно так. Только я еще что-то вроде нотариуса.
(понятно, что совмещение
ролей не нравится, но за аудит платить придется)
> А фантомные записи о звонках и соответствующие
ошибки биллинга - отдельная
> проблема. Относительно небольшая для телефонных
операторов и очень серьезная
> для провайдеров Интернет.
Здесь надо сначала понять причину их появления
(как техническую, так и
экономическую). По-моему, как раз наоборот -
провайдеру один-два "лишних"
диалаповских клиента картину сильно не испортят,
если у него конечно не
десяток телефонов.
>> >Для того, чтобы создать систему
повременного учета,не обладающую столь опасными
>> >для общества побочными свойствами,
необходимо выполнить всего лишь одно условие:
>> >обработка информации о телефонных
переговорах абонента должна производиться
>> >локально, без возможности сопоставления ее
с информацией о других
>>> абонентах.
>> Все хорошо, но техническая возможность
создания таких устройств,
приемлемых
>> по стоимости появилась совсем не давно.
> Телефоны-автоматы существуют с 30-х гг., если я не
ошибаюсь.
Ага, но по стоимости они совсем не приемлемы в
качестве абонентских
аппаратов. Потом, для них должна быть служба
инкассации (аудита) или это
надо возложить на самого клиента, а это не очень
тривиально для бабульки,
это дополнительная себестоимость ->
возрастание цены аппарата и услуги.
Вообще, философски, в технике всегда действуют,
исходя из принципа разумной
достаточности (принцип Оккама). Вероятность того,
что МГТС или какя-нибудь
другая ГТС возведет обман клиентов в ранг
политики (бизнес-стратегии),
крайне невероятна. На этом пути ее ждет масса
препятствий - УК
(мошенничество, превышение полномочий),
Антимонопольный комитет,
соответсвующие местные власти, Госсвязьнадзор
(цены на телефонию
унифицированы для всей страны), общественное
мнение, конкурентная борьба и
пр (основные деньги МГТС берет с корпоративных
клиентов, сиречь с
организаций, тут повременка уже давно, а на этом
рынке в Москве конкуренция
жесткая).
Вероятность же, что отдельный
сотрудник сам что-то сделает "в
индустриальном масштабе", есть, но
относительно невелика, т.к. быстро
попадется, поскольку коллеги, скорее всего,
заметят (уже много случаев было
в разных компаниях, это вычисляется, как правило,
быстро).
А конкретной бабуле теоретически есть дилемма:
либо платить меньше с риском
оплатить еще кого-то (хакера/фрикера), либо
платить заметно больше с заметно
меньшим риском. И немаловажный факт: проще
обычного телефона прибор найти
сложно, это тоже влияет (смотрел за старенькой
тещей - ей 76 лет, так
панасоник с трубкой она до конца твердо так и не
освоила - когда достаточно
трубку просто снять с базы, а когда надо и
кнопочку нажать - если трубка не
на базе, не говоря о каких=то других функциях, да и
самому уже облом
разбираться и запоминать про все кнопочки на
всей технике, которой пользуюсь
:).
PS Иллюстрацией к последней фразе, похоже,
будет это письмо -
"откквочивания"-то нет! :( - только что
заметил.
-
Архитектура АПУС (автоматизированного повременного учета стоимости связи)
> Хм. Стоимость такого решения - явно не годится. Более того, уже давно > обсуждался вопрос о создании телефона с смарт-картой как идентификатором, > платежным средством и пр. Это слишком дорогостоящее занятие как для АТС, так > и для абонентов. В стоимость уличного автомата входит физическая защита от вандализма (и от хищения жетонов, если они физические). Payphone (телефон-автомат для установки в офисе для посетителей) на карточке, выглядящий примерно как обычный панасониковский или сименсовский аппарат, только с ридером, я видел уже года два назад. Стоить он будет не сильно дороже обычного современного телефона: добавить нужно мотороловский процессор за пять баксов плюс сам ридер за десять (по оптовым ценам). Примерно так. А солько стоит внедрение биллинговой системы - повременки для локальных звонков на каждый номер? > Кстати, (себе)стоимость звонка из автомата намного выше стоимости звонка с > стационарного телефона (обычного). Ну почему же тогда операторы автоматных сетей не посадят бабулек с обычными стационарными телефонами? Бабулька-кассир уж точно ничего не стоит. > Плюс ко всему, для автоматов традиционно применялась трехпроводка с > переполюсованием, почему се йчас трудно (на старых) АТС идентифицировать > автомат и почему есть отдельные автоматы для межгорода. Ну и что? Мало ли что где раньше традиционно применялось.
-
Архитектура АПУС (автоматизированного повременного учета стоимости связи)
> > Дело не в нормативной базе, дело в технической инфраструктуре. То же > > самое, что показывает обсуждение СОРМ - есть нормативная база (Конституция, > > Закон о связи), которая искажается и делается неконсистентной. > > Закон можно поменять за месяц, сложные технические инфраструктуры > > создаются годами и служат десятилетиями. > > о чем и я. Инфраструктура уже сложилась, и карточки, к сожалению, опоздали к > моменту появления цифровых АТС. Ну тогда все, конец света :) Раз инфраструктура уже сложилась... Если серьезно, с какой скоростью может расти отрасль телекома, оставаясь рентабельной? Я думаю, для России сейчас и в ближайшем будущем - в 1.2 - полтора раза в год по номерному пространству. И сколько через пять лет останется "существующей инфраструктуры"? > Кроме того, подавляющее большинство претензий к расчетам не имеет, в > основном претензии связаны с "секс-телефонами" и пр., когда звонят дети или > люди не понимают или не обращают внимание, что звонок - международный. Это и есть порок биллинга, когда в конце достаточно длительного периода обнаруживается что-нибудь такое. Обратите внимание, что, звоня с карточки, я ограничиваю все свои риски суммой на карточке. Все, от ошибок до враждебных атак. Это - правильный протокол (по Андерсону, см. обсуждение с Леонтьевым). > > Я почти никого не знаю в МГТС, и готов априорно допустить, что там > > работают честные и порядочные люди. Однако ставить надежность системы в > > целом в зависимость от законопослушности и порядочности человека, > > работающего на том или ином функциональном месте - по меньшей мере странно. > > я и не ставлю, у меня профессия как раз по этой части (информационная > безопасность). Спасибо за солидаризацию ! :)
-
Архитектура АПУС (автоматизированного повременного учета стоимости связи)
> Речь идет о Хайкомах. > С EWSD, которые идут на обычную связь, как дела обстоят, не знаю, но думаю, > что он там, родимый. Вот так оно и происходит... Еще и бундесразведка у меня на телефоне висеть будет. > >> Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях, > >> без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные > >> каналы дают возможность в принципе перехватывать всю информацию из АТС (а > >> она обязательно передается в процессе установления/разрыва соединеия). > > Дадут возможность - кому? > Во-первых, производителю - это просто (с помощью их сорм). Во-вторых, > просто хакеру, т.к. "слом" АТС как максимум эквивалентен слому > соответствующей версии Unix (или подбору пароля). Кроме того, возможен > несанкционированый бизнес обслуживающего персонала, когда, например, > междугородку пускают "за счет" какого-нибудь клиента с большим объемом > трафика - это обычное переназначение вызова. ...и еще масса всяких вариантов. Но дело не в этом, а в том, чтобы прорисовать "правильную" архитектуру и спокойно ее внедрять. Получая при этом такую прибыль, инвестиция одного процента от которой в лоббинг позволит закопать, например, ФСБ, метра на три в землю (что американские операторы, судя по всему, медленно но верно делают с ФБР - см. http://www.computerprivacy.org). Я так понимаю, что реальная проблема - в том, что все оборудование буржуйское, а их трудно контролировать (хотя, почему бы "Связьинвесту" не купить какого-нибудь западного производителя с потрохами?) > Говорят даже, что тот инженер, который звонит по межгороду за свой счет (из > дома) - плохо учил матчасть :) Да, самое забавное, что сейчас у нас идут все те штучки из старых номеров ФРИКа, от которых на Западе худо-бедно уже защитились. > > Действительно, отдельный вопрос: как построить надежную сеть с > > использованием оборудования, которому не доверяешь? > > Реализуемо с помощью средств защиты, которым доверяешь. (по отношению к > атакам извне, по крайней мере). А так, для винтеля, например - Аккорд или > Сикрет Нет. Вот их производителям доверять у меня еще меньше оснований, чем Siemens :) А, вообще, wintel - это тот случай, когда "убить дешевле, чем вылечить". > > Но, вроде бы, не в июле, не ГКС и не в СПб это начали обсуждать впервые. > > Елы-палы. Я говорю про ГКС и проблемы защиты в АРС (к тому же у нас в > стране). Понятно, дикие люди в ГКС. Надо бы хоть издательско-просветительскую программу составить, что ли... > >> Подход, который предлагает автор комментария - децентрализация - нереален, > >> т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого > >> оператора, > > > Вот операторы автоматных сетей-то дураки, не понимают, что своих задач не > > решают. Надо бы им сказать, а то развернули многомилионный нереальный > > бизнес... > > Ирония неуместна, т.к. в контексте речь шла о квартирных телефонах. Но я пока не видел калькуляции, показывающей, что простая линия плюс стоимость биллинга плюс издержки по претензиям к биллингу дешевле тупого карточного телефона. > >> 2) нет защиты от недобросовестных абонентов, > > > Отдельная задача, но решается она за счет архитектуры с предполагаемым > > взаимным недоверием. Иначе будет "защита сети от абонента" со всеми теми > > последствиями, которые мы уже месяц обсуждаем. (И с которыми столкнулись в > > других классах сетей, например банкоматных). > > Нереально по экономическим причинам - повременку-то осилить не можем. Конечно, одной бумаги на распечатки счетов сколько уйдет :)
-
Архитектура АПУС (автоматизированного повременного учета стоимости связи)
> "Устройство, отвечающее этим требованиям", называется телефон-автомат:) > Телефон-автомат реализуют расчеты без биллинга. Учетными единицамимогут > быть физические объекты (жетоны, монеты) или цифровые объекты. Последний > вариант реализован, например, в карточных телефонах, он не требует > инкассации (жетон "уходит" по той же линии, по которой осуществляется > коммутация) и, таким образом, очень неплохо подходит для установки в > квартире :) Массовое внедрение телефонов-автоматов в квартирах будет откровенно непопулярным. Дело даже не в необходимости покупать жетончики, а в том, что сейчас-то любые расчеты за повременку идут в кредит, а будут - по факту. Это крайне неудобно с чисто бытовой точки зрения - ну кончились у меня не вовремя мои "электронные жетоны" - либо я без связи, либо должен искать их бегать. Не говоря о том, что зарплата послезавтра, и денег нет... Т.е. это как раз тот случай, когда внешнее техническое совершенство системы вступает в противоречие с реальным удобством ее использования. >> Само по себе создание такой базы данных не нарушает ни чьих прав - если >> правильно организовать хранение информации и доступ к ней. Ни у кого не >> возникает возражений против того, что подобные базы данных ведет >> "междугородка". > >> А текущая правовая ситуация фактически вынуждает любую ГТС, котораявводит >> в действие повременную оплату за телефон - иначе как прикажете вести >> претензионную работу с абонентами? Единственный способ для ГТС обосновать >> справедливость выставленного счета - предъявить абоненту список всех его >> звонков. >Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне должны, >предъявил бы Вам свою запись в своей записной книжке... Эмпирический факт - это реально помогает в претензионной работе. В конце концов Вас же не смушает, что банк ведет список расчетов, которые прошли по Вашей кредитной карточке - если Вы будете возражать против списываемой с Вашего счета суммы, начнется разбор полетов. Т.е. это ситуация, типичная для сферы, где товар отпускается в кредит. >А фантомные записи о звонках и соответствующие ошибки биллинга - отдельная >проблема. Относительно небольшая для телефонных операторов и очень серьезная >для провайдеров Интернет. Так же как и неправильное начисление налогов налоговой инспекцией, ошибки в работе программы начисляющей заработную плату у Вас на работе и т.д. и т.п.... Дальше-то что? >> Все хорошо, но техническая возможность создания таких устройств, приемлемых >> по стоимости появилась совсем не давно. >Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь. Телефон-автомат взламывается с использованием собcтвенного телефонного аппарата с парой "крокодилов" на конце шнура. Кстати, инкассацию Вы как собираетесь по квартирам проводить? Даже если Вы модемы будете встраивать в квартирные телефоны-автоматы - стоимость всего удовольствия будет на уровне $150 за линию. А АПУС стоит $3-10. >> Кроме того, подавляющее большинство претензий к расчетам не имеет, в >> основном претензии связаны с "секс-телефонами" и пр., когда звонят дети или >> люди не понимают или не обращают внимание, что звонок - международный. >Это и есть порок биллинга, когда в конце достаточно длительного периода >обнаруживается что-нибудь такое. Обратите внимание, что, звоня с карточки, я >ограничиваю все свои риски суммой на карточке. Все, от ошибок до враждебных >атак. Это - правильный протокол (по Андерсону, см. обсуждение с Леонтьевым). Это не порок, а особенность. Есть кредитные схемы расчетов, а есть с предоплатой. В кредитных схемах есть взиамные риски кредитора и должника. Но кредит был и будет в дальнейшем являться одним из средств экономического регулирования и отказываться от его использования ради каких-то там правильных протоколов... Как отказываться от Windows 95 в пользу OS/2. Правильно-то оно может и правильно, только хлопотно очень. Более разумный путь - подстраивать протоколы под реальность. Вовсе не обязательно втаскивать туда электронную наличность. Достаточно, чтобы "черные ящики" на обоих концах абонентской линии пересылали друг другу подписанные "квитанции" с началом и концом разговора. Но опять же возникает потребность втаскивать "цифру" в современную аналоговую последнюю милю, а никто до сих пор не обосновал, что это целесообразно экономически и вообще кому-то надо. >Но я пока не видел калькуляции, показывающей, что простая линия плюс >стоимость биллинга плюс издержки по претензиям к биллингу дешевле тупого >карточного телефона. Стоимость карточного телефона - не менее чем на $15-25 превышает стоимость обычного. Стоимость карточного телефона с защитой от взлома подручными средствами - на порядок выше. Вы все время забываете, что телефон находится в квартире, а не в публичном месте. Накладные расходы на инфраструктуру - тут все не очевидно... >У "Демоса" уже проблема с вирусным сниффингом; поскольку о вирусе известно, >любой счет может быть мотивированно опротестован. С парольной >идентификацией это рано или поздно должно было произойти; все это знали, но >никто ничего не сделал. Я не знаю, плакать тут или смеяться. Глупость какая. Сохранность пароля - проблема абонента. Об этом в абонентском договоре у любого приличного провайдера записано, и правильно записано, кстати.
-
Архитектура АПУС (автоматизированного повременного учета стоимости связи)
>Насчет ОПУС и возможности извлечения информации из баз данных. Уважаемый >автор здесь практически обвинил МГТС в использовании своих возможностей >для сбора информации о абонентах в интересах третьих лиц и полном отсутствии >какой-либо нормативной (законодательной)базы, регулирующей этот вопрос. Д.Старовойтов в чем то прав, обвинять МГТС в сборе информации об абонентах в интересах третьих лиц несколько преждевременно из-за отсутствия видимых доказательств. Однако, существуют доказательства того, что МГТС проделывает это в своих собственных интересах. В передаче телеканала НТВ "Суд идет" по вопросу правомерности введения повременной оплаты телефона, представитель МГТС публично предъявил телевизионному суду распечатку переписки по e-mail своих оппонентов, за что по закону он должен был взят под стражу прямо из зала суда, даже если суд бутафорский. Самое удивительное в этой истории что никто в студии даже не возмутился... >Подход, который предлагает автор комментария - децентрализация - нереален, >т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого >оператора, 2) нет защиты от недобросовестных абонентов и 3) централизованные >функции уже есть и применяются для управления сетью, поэтому отменить их >и перейти на децентрализованный подход - нереально и нецелесообразно >(вперед к сигнальным кострам на холмах?:). Весьма спорное утверждение, тем более, что против этих самых "собственных задач" мы как раз и пытаемся выступать. А кто вообще первый сказал, что АПУС должна быть интегрирована в телефонную сеть? А если представить себе ее в виде надстройки, пристыкованной к стандартной телефонной сети на уровне абонентской линии? Если сделать это корректно, то АПУС не станет конфликтовать ни с ГТС ни с абонентом, к тому же шпионить не сможет...
-
Архитектура АПУС (автоматизированного повременного учета стоимости связи)
>Из упоминавшихся 6-7 систем только 1 или 2 используют аппаратуру АОН. >Московская (как писал выше - производства Стром-Телеком) - не использует. >Информация о бесплатных и льготных номеров в ней обрабатывается не в >самой аппаратуре АПУС, а на этапе выставления счета (если отвлечься от >незначительных деталей). В телефонной сети, состоящей из АТС различных типов и поколений, а также чудовищного количества линий связи, есть только одно место, миновать которое при установлении соединения 2-х абонентов просто невозможно. Это - абонентский комплект вызываемого абонента, который к тому же на счастье уже прицеплен к АОН, и может легко определить, кто установил с ним связь. Пройти мимо этого факта весьма опрометчиво, ведь это уже готовая основа для АПУС. Остается ввести информацию с АОН в компью- терную сеть, которая также наверняка уже есть где-нибудь рядом, и все! Далее только software, software, software... Мне страшно даже подумать, какие деньги выброшены на ветер, если кто-то сделал АПУС по другому, ведь это гигантское количество лишнего железа. Если к тому же информация о бесплатных и льготных номерах в ней обрабаты- вается на этапе выставления счета, то такую систему вообще нельзя назвать автоматической, она - ручная! При возложении осведомительской функции на аб. комплект вызываемого абонента, он сам знает сколько он стоит, соответственно и настучит компьютеру. >То же самое - с глубиной хранения информации. Она определяется владельцем >системы, а не техническим решением. При этом надо понимать, что лог-файлы, >которая выдает аппаратура АПУС имеют весьма приличный объем и вряд ли МГТС >будет тратить сотни тысяч долларов чтобы хранить эту информацию вечно. Все >же МГТС не является правоохранительным органом. Лог-файл и информация несколько разные понятия, если МГТС делает их "весьма приличными" в объеме так это ее трудности. Я тут прикинул объем информации на один звонок, получилось 9 байт с запасом, это номер, дата, время и продолжи- тельность в секундах. Можно еще сэкономить. Так что, 9 гигабайт уйдет на 1 млн абонентов по 1000 звонков на каждого, хранить это можно и вечно. И не за сотни тысяч, а за сотни долларов. >Само по себе создание такой базы данных не нарушает ни чьих прав - если >правильно организовать хранение информации и доступ к ней. Ни у кого не >возникает возражений против того, что подобные базы данных ведет "междуго- >родка". Мне кажется что все же лучше лишнюю информацию вообще не собирать чем потом судорожно пытаться ее уберечь от всех и вся. А то уже собранная информация так и просится, чтобы ее систематизировали... >>обработка информации о телефонных переговорах абонента должна производиться >>локально, без возможности сопоставления ее с информацией о других абонентах... >Все хорошо, но техническая возможность создания таких устройств, приемлемых >по стоимости появилась совсем не давно. И до конца не понятно, во что с >технической и экономической точек зрения выльется массовое внедрение >аппаратуры такого рода, не говоря о том, что в природе она попросту >отсутствует и ее только предстоит разработать и внедрить в производство. Вот уже лет 15, как можно легко сделать такую штуку. Современные однокристалки могут многое, при этом, едят мало и стоят дешево.
-
Архитектура АПУС (автоматизированного повременного учета стоимости связи)
> > "Устройство, отвечающее этим требованиям", называется телефон-автомат ... > Массовое внедрение телефонов-автоматов в квартирах будет откровенно > непопулярным. Дело даже не в необходимости покупать жетончики, а в том, что > сейчас-то любые расчеты за повременку идут в кредит, а будут - по факту. Кредит - важный и нужный инструмент, и обмен персональной информации на предоставление кредита (в финансовом смысле - получение кредита под залог репутации и дееспособности) - в некотором смысле может быть "честной" операцией. А вот когда такую сделку делают принудительной, это другой вопрос. > >> А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит > >> в действие повременную оплату за телефон - иначе как прикажете вести > >> претензионную работу с абонентами? Единственный способ для ГТС обосновать > >> справедливость выставленного счета - предъявить абоненту список всех его > >> звонков. > >Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне должны, > >предъявил бы Вам свою запись в своей записной книжке... > Эмпирический факт - это реально помогает в претензионной работе. > В конце концов Вас же не смушает, что банк ведет список расчетов, которые > прошли по Вашей кредитной карточке - если Вы будете возражать против > списываемой с Вашего счета суммы, начнется разбор полетов. Там ситуация та же самая, она смущает и меня, и суды, и экспертов, и владельцев банкоматных сетей/банки-эмитенты карточек. Записи ведутся, но доказательством служить не могут. Я ссылался на работы Андерсона, проведенные как раз по мотивам реальных дел. Именно эти факторы стоят за тем, что процессинговые ассоциации активно инвестируют в смарт-карточные технологии (насколько это оправданно, другой вопрос) и даже в бескарточные технологии. Ситуация отягощена тем, что если в странах с нормальным состязательным правосудием клиент неплохо защищен от фантомных транзакций, то у нас все бремя доказательства того, что ты не верблюд, падает на клиента. Реально, конечно, отбить спорную запись у банкира возможно, но путем неформальной процедуры, что дорого как для клиента, так, в конечном счете, и для банкира. Карточки - это хороший пример неадекватного протокола, вводящего нестрахуемые риски. > Т.е. это ситуация, типичная для сферы, где товар отпускается в кредит. Обратите внимание на появление несколько лет назад реквизитов клиента вплоть до фотографии на дебетовых картах. Вот пример того, как инфраструктура, созданная для одних целей, начинает использоваться для других. > >> Все хорошо, но техническая возможность создания таких устройств, приемлемых > >> по стоимости появилась совсем не давно. > >Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь. > Телефон-автомат взламывается с использованием собcтвенного телефонного > аппарата с парой "крокодилов" на конце шнура. Кстати, инкассацию Вы как > собираетесь по квартирам проводить? Даже если Вы модемы будете встраивать в > квартирные телефоны-автоматы - стоимость всего удовольствия будет на уровне > $150 за линию. А АПУС стоит $3-10. Стоимость всего этого удовольствия ~ +$30 на линию при современных масштабах производства соответствующих компонентов. Об инкассации вопрос не стоит, если не использовать физические жетоны. > >> Кроме того, подавляющее большинство претензий к расчетам не имеет, в > >> основном претензии связаны с "секс-телефонами" и пр., когда звонят дети или > >> люди не понимают или не обращают внимание, что звонок - международный. > >Это и есть порок биллинга, когда в конце достаточно длительного периода > >обнаруживается что-нибудь такое. Обратите внимание, что, звоня с карточки, я > >ограничиваю все свои риски суммой на карточке. Все, от ошибок до враждебных > >атак. Это - правильный протокол (по Андерсону, см. обсуждение с Леонтьевым). > Это не порок, а особенность. Есть кредитные схемы расчетов, а есть с > предоплатой. В кредитных схемах есть взиамные риски кредитора и должника. > Но кредит был и будет в дальнейшем являться одним из средств > экономического регулирования и отказываться от его использования ради > каких-то там правильных протоколов... ??? По форме (не по содержанию) у Вас получилось что-то типа реплики гэбэшника: "ОРД является и будет являться одним из средств борьбы с преступностью, и отказываться от его использования ради каких-то там конституционных прав..." Технично, просто, и - неизбежно обрушивает на следующем этапе на всех купившихся на такое рассуждение непредсказуемые издержки. > Как отказываться от Windows 95 в пользу OS/2. Правильно-то оно может и > правильно, только хлопотно очень. От Windows все равно пришлось отказаться во всех реальных ситуациях. > Более разумный путь - подстраивать протоколы под реальность. Вовсе не > обязательно втаскивать туда электронную наличность. Достаточно, чтобы > "черные ящики" на обоих концах абонентской линии пересылали друг другу > подписанные "квитанции" с началом и концом разговора. Это что, проще или дешевле? Если мы организовали движение инструментов по общим сетям, зачем нам содержать банковскую систему? > Но опять же возникает потребность втаскивать "цифру" в современную > аналоговую последнюю милю, а никто до сих пор не обосновал, что это > целесообразно экономически и вообще кому-то надо. Я обосновал. Втащил цифру в свою последнюю милю и сэкономил на факсах около $1000 за год. Просто шлю их через Faxaway. Инвестирую в железо и сэкономлю в следующий год $3000 на звонках. Сколько я или Вы экономим, замещая звонки и факсы почтой, затрудняюсь ответить. Почему местные телефонисты не хотят взять часть этих денег, я просто не понимаю. Думаю, что по глупости. > >Но я пока не видел калькуляции, показывающей, что простая линия плюс > >стоимость биллинга плюс издержки по претензиям к биллингу дешевле тупого > >карточного телефона. > Стоимость карточного телефона - не менее чем на $15-25 превышает стоимость > обычного. Стоимость карточного телефона с защитой от взлома подручными > средствами - на порядок выше. Вы все время забываете, что телефон находится > в квартире, а не в публичном месте. Какая разница, где стоит телефон, если ломать надо карточку? Но дома телефон не нужноо защищать от вандализма, а соответствующие конструктивы и составляют большую часть стоимости общеупотребимых уличных аппаратов. > Глупость какая. Сохранность пароля - проблема абонента. Об этом в > абонентском договоре у любого приличного провайдера записано, и правильно > записано, кстати. Не связано со сниффингом, но: сохранность пароля не может обеспечивать одна сторона по определению пароля. Соответствующая запись означает следующее: "Клиент обязуется бесспорно оплатить любой счет от оператора". Реально, провайдера заставляет воздерживаться от махинаций и халатности только репутация. В штатных ситуациях вопросы решаются самыми разными способами, и средние издержки на их решение могут быть в пределах допустимого. Вопросы возникают в кризисных случаях, например, если клиенты опротестуют счета не в 0.5% случаев, а в 20%. В этот конкретный исторический момент проблема возникла из-за сниф-вируса, через год она может возникнуть из-за СОРМ или по какому-либо другому поводу, но рано или поздно от парольной технологии придется отказаться.
|