в редакции от 16.03.11 г.

Услуги предоставляются только Абонентам Сети Передачи Данных (СПД) ООО «Интерфон».

1.1. Права и обязанности Оператора:
1.1.1. Оператор обеспечивает возможность круглосуточного получения услуг Абонентом. Услуги по технической поддержке предоставляются только в период (с 9-00 до 21-00 рабочей недели).
1.1.2. Территория предоставления услуг Оператором ограничена территорией г.Томска
1.1.3. Оператор публикует официальные сообщения для Абонентов на сервере http://www.interphone.su, в разделе «Новости», а также шлет посредством электронной почты на электронный адрес, указанный Абонентом при заключении договора на оказание услуг.
1.1.4. Оператор имеет право временно прекратить предоставление услуг Абоненту в следующих случаях:
- распространение информации, оскорбляющей честь и достоинство других Абонентов и персонала, обслуживающего СПД;
- распространение по электронной почте в сети материалов рекламного или коммерческого содержания, осуществляемое не через систему соответствующих данным материалам телеконференций;
- распространение в сети вредоносных компьютерных программ (вирусов);
- нарушение авторских прав на информацию, представленную в сети;
- намеренное нанесение ущерба другим лицам;
- вмешательство в действия других Абонентов или обслуживающего персонала (например несанкционированный доступ к компьютерам и информационным источникам);
- нарушение договорных обязательств;
- совершение действия, могущего повлечь за собой ухудшение, либо прекращение нормального
функционирования СПД Оператора.
1.1.5. Оператор обеспечивает Абоненту консультации по всем вопросам, связанным с использованием предоставляемого Оператором программного обеспечения;
1.1.6. Оператор не несет ответственности за качество работы линий связи, предоставляемых другими организациями.
1.1.7. Условия предоставления услуг Оператором могут быть изменены в одностороннем порядке
Оператором с предварительным уведомлением Абонента не менее чем за 10 календарных дней до ввода в действие новой редакции Регламента. В случае несогласия Абонента с вносимыми изменениями Абонент обязан в течение 10 календарных дней с момента публикации высказать возражение и расторгнуть договор на оказание услуг. В случае непоступления от Абонента в течение 10 календарных дней с момента публикации изменений к Регламенту возражений Оператор считает Абонента согласившимся с изменениями и договор на оказание услуг вступает в действие на условиях измененного регламента.

1.2. Права и обязанности Абонента:
1.2.1. При регистрации Абонент получает номер лицевого счета (в дальнейшем ЛС), на котором
осуществляется учет поступающих от Абонента платежей за оказываемые ему Оператором услуги и стоимость услуг, оказываемых Оператором Абоненту. На номер ЛС осуществляется ссылка при проведении расчетов между Абонентом и Оператором.
1.2.2. Все услуги третьих лиц, прямо или косвенно связаных с оказанием Оператором Абоненту услуг связи (услуги по установлению соединения с коммуникационным оборудованием Оператора, почтовые услуги при доставке корреспонденции от Оператора Абоненту) оплачивает Оператор с последующим возложением на Абонента фактически понесенных затрат.
1.2.3. Оператор не несет ответственности за компрометацию паролей по вине Абонента. Абонент обязан немедленно оповестить администрацию Оператора о компрометации паролей. Рекламации, связанные с компрометацией паролей, принимаются к рассмотрению течение суток с момента выявления факта компрометации.
1.2.4. После поступления оплаты регистрации и предоплаты (в порядке акцепта договора на Абонентское обслуживание) на расчетный счет Оператора, Абонент получает:
- имя для входа в сеть и/или электронную почту;
- пароль для входа в сеть и/или электронную почту;
- номер лицевого счета в расчетно-информационной системе Оператора.
1.2.5. Абоненту предоставляется возможность:
– выбора набора предоставляемых услуг из приведенных в Прейскуранте;
– изменения набора предоставляемых услуг с 1 числа следующего месяца.
1.2.6. Изменение набора предоставляемых услуг либо смена тарифного плана возможны только при наличии положительного баланса на лицевом счете Абонента на момент заполнения заявки, размером не менее месячной платы по выбираемой схеме оплаты.
1.2.7. Для изменения схемы оплаты Абонент должен заполнить заявку. Заявки на изменение набора предоставляемых услуг Оператор принимает по факсу на номер +7 (3822) 534627 , по электронной почте на адрес office@interphone.su либо курьером. В случае подачи заявки по электронной почте заявка должна быть отправлена с Абонентского ящика, указанного Абонентом при заключении договора, как официального ящика для ведения деловой переписки.
1.2.8. Абонент обязан следить за защищенностью и актуальностью версий используемого в работе ПО, своевременно производить обновление версий ПО или вносить изменения в конфигурации в соответствии с указаниями и требованиями, публикуемыми разработчиками ПО и/или службами безопасности Интернет.
1.2.9. Абонент обязан пресекать случаи несанкционированного доступа к используемым программным и аппаратным средствам и не допускать использования предоставленных сетевых ресурсов для попыток несанкционированного доступа к серверам и сервисам сети Интернет.
1.2.10. При использовании в работе почтовых сервисов эксплуатируемое ПО должно обеспечивать невозможность приема почты с несуществующих электронных адресов и приема/пересылки сообщений на электронные адреса, не принадлежащие сети (домену) Абонента (запрет "открытого" relay).
1.2.11. В целях проверки соблюдения требований безопасности Оператор оставляет за собой право производить периодическое сканирование сервисов и серверов Абонента.
1.2.12. В случае несоблюдения указанных условий или неудовлетворительных результатов сканирующей проверки, а также выявленного факта нарушения Абонентом любого из пунктов документа «Приложение № 4. НОРМЫ ПОЛЬЗОВАНИЯ СЕТЬЮ» Оператор оставляет за собой право заблокировать использование сервисов, серверов или ресурсов, нарушающих требования безопасности, с последующим оповещением Абонента.
1.3. Описание услуг:
1.3.1. Техническое описание и порядок предоставления услуг передачи данных по выделенной лини («Интернет») приведено в Приложении № 1.
1.3.2. Техническое описание и порядок предоставления услуг электронной почты приведено в
Приложении № 2.
1.3.3. Техническое описание и порядок предоставления информационных услуг приведено в Приложении
№ 3.
1.3.4. Нормы пользования сетью приведены в Приложении № 4.

1.1.1. Соединение по выделенной линии предоставляет возможность доступа к информационным
ресурсам и стандартным сервисам компьютерных сетей с компьютера Абонента или с  компьютеров
локальной сети Абонента, посредством постоянного IP-соединения с сервером доступа СПД по
выделенной линии связи.
1.1.2. Оператор без дополнительной оплаты предоставляет IP-адреса из адресного пространства
Оператора в количестве, указанном в Прейскуранте для каждого вида подключения, и обеспечивает их маршрутизацию.
1.1.3. Используемые типы маршрутизации - статическая и динамическая. В качестве динамического протокола маршрутизации используется протокол BGP4.
1.1.4. Трафик, получаемый от Абонента, обрабатывается на основании соответствия адреса отправителя диапазону адресов сети Абонента. В случае, если адрес отправителя не входит в состав сети Абонента, пакеты не маршрутизируются.
1.1.5. Расчетным периодом при начислении Абонентской платы за пользование выделенной линией является календарный месяц, исчисляемый с первого числа месяца до последнего числа месяца.
Начисление стоимости услуг и списание с лицевого счета Абонента производится в 00:00 часов первого числа месяца в полном размере. При расчете стоимости Абонентской платы, указанной в Прейскуранте, количество дней в месяце принято за 30 (тридцать).
1.1.6. Абонентская плата неделима и выражается целым количеством месяцев. Абонентская плата начисляется в полном объеме вне зависимости от того, какое количество дней в месяце Абонент не потреблял услуги. В случае, если после начислении Абонентской платы остаток на лицевом счете Абонента окажется нулевым или отрицательным, предоставление доступа в сеть осуществляется в кредит до конца текущего месяца. Максимальный срок, на который предоставляется кредит, не может превышать календарного месяца.

1.1. Обмен почтовыми сообщениями осуществляется по протоколу SMTP в соответствии со стандартом,
описанным в документах RFC822/RFC2822 (http://www.rfc.net).
1.2. Сервис электронной почты не является сервисом с гарантированной доставкой cообщений.
1.3. Оператор обеспечивает круглосуточную (24х7) бесперебойную работу серверов электронной почты, входящих в состав сети Передачи Данных (СПД) ООО «Интерфон», за исключением перерывов на профилактические и ремонтные работы.
Своевременное уведомление о профилактических и ремонтных работах производится посредством рассылки электронных сообщений и размещения информации на web-странице новостей (http://www.interphone.su/news.html).
1.4. На всех почтовых серверах СПД используется механизм ограничения связанности с хостами сети Интернет, не выполняющими требований, изложенных в документе OFISP-8 (Приложение N1).
1.5. Максимальный размер принимаемого/передаваемого сообщения равен 5 Мбайт (*).
1.6. Количество одновременных получателей одного сообщения ограниченно 30 адресами.
1.7. Размер служебной информации (заголовков сообщения) ограничен 32Кбайт.
1.8. Хранение сообщений, находящихся в почтовом ящике пользователя осуществляется в течение 3-х месяцев с момента получения сообщения сервером.
1.9. В процессе предоставления услуг электронной почты Оператор руководствуется действующим Регламентом предоставления услуг и документом OFISP-8 "Нормы пользования Сетью" и оставляет за собой право ограничивать или не допускать пересылку почтовых сообщений пользователей, нарушающих требования упомянутого документа. Полный текст документа приведен в Приложении N1 и по адресу http://www.ofisp.org/documents/ofisp-008.html.
* При отправке сообщений, содержащих вложения, следует учитывать, что после преобразования
двоичного файла в формат, пригодный для передачи по протоколу SMTP, размер сообщения
увеличивается в 1.5 - 2 раза. Т.е. при отправке файла размером
1Мбайт, размер отправляемого сообщения составит ~ 1.5 - 2Мбайт.
2. Почтовые серверы доменов interphone.su, megavolt.biz, macronet.su обеспечивают обработку
электронной почты для адресов, зарегистрированных на серверах ([имя]@interphone.su,
[имя]@megavolt.biz, [имя]@macronet.su) соответственно.
2.1. Отправка электронной почты
2.1.1. Под отправкой электронной почты подразумевается передача серверу электронного сообщения от Абонента, зарегистрированного на данном сервере. Почтовый сервер осуществляет обработку и доставку сообщения адресату(ам).
2.1.2. Отправка почты осуществляется по протоколам:
SMTP (RFC 822/2822) http://RFC.net/rfc822.html, http://RFC.net/rfc2822.html
в качестве транспорта используется коммутируемое/постоянное соединение с Интернет по протоколу TCP/IP.
2.1.3. Адрес сервера исходящей почты (SMTP): relay2.interphone.su
2.1.4. В случае отправки сообщений с IP-адресов, не входящих в адресное пространство сети ПД
(91.210.72.0/22) необходимо предварительно зарегистрироваться в почтовой системе. Регистрация проводится путем проверки наличия электронных сообщений в почтовом ящике на сервере.
2.2. Прием электронной почты
2.2.1. Под приемом электронной почты подразумевается получение электронных сообщений с сервера, обслуживающего электронные почтовые ящики.
2.2.2. Прием почты осуществляется по протоколам: POP3 (RFC1939) http://RFC.net/rfc1939.html
в качестве транспорта используется коммутируемое/постоянное соединение с Интернет по протоколу TCP/IP.
2.2.3. Адрес сервера входящей почты (POP3): Публикуется на странице технической поддержки
http://www.interphone.su/faq.html

1.1. Оператор обеспечивает возможность круглосуточного доступа к информации Абонента.
1.2. Абонент самостоятельно разрабатывает форму представления информации. Разработка формы представления Оператором не производится.
1.3. Публикация информации производится через подключение по протоколу FTP, с использованием зарегистрированного имени и пароля. Доступ по протоколу FTP возможен в пределах СПД Оператора. Доступ из сетей других Операторов открывается по отдельной заявке на адрес admin@interphone.su.
1.4. Не допускается размещение информации, нарушающей чьи-либо авторские или любые другие права, а также не соответствующую правовым и общепринятым морально-этическим нормам. В случае обнаружения подобных фактов, Оператор оставляет за собой право УДАЛИТЬ данную информацию и (либо ограничить доступ к этой информации) с последующим уведомлением владельца ресурса.
1.5. Не допускается реклама ресурса методами и средствами, нарушающими положения документа OFISP-8 "Нормы пользования Сетью" (Приложение № 4). В случае выявления подобных фактов рекламы, Оператор оставляет за собой право отключить ресурс на срок до 1 месяца, с уведомлением владельца ресурса. В случае повторения подобных фактов рекламы Оператор имеет право приостановить предоставление услуги на неопределенный срок.
2. ИНФОРМАЦИОННАЯ СТРАНИЦА.
2.1. Информационная WWW-страница представляет собой гипертекстовый документ (набор документов), общим объемом не более установленного в Прейскуранте.
2.2. Информационной WWW-странице присваивается адрес (URL) вида:
http://public.macronet.su/<name>/ где <name> определяется Абонентом по согласованию с Оператором.
3. ИНФОРМАЦИОННЫЙ СЕРВЕР.
3.1. Информационный WWW-сервер представляет собой набор гипертекстовых документов, готовый к размещению на информационных ресурсах Оператора. Общий объем информации не должен превышать объем, установленный в Прейскуранте.
3.2. Информационному WWW-серверу присваивается адрес (URL) вида:
http://<name>.tomsk.ru/, где <name> - определяется Абонентом по согласованию с Оператором.
3.3. При наличии у Абонента домена второго уровня, зарегистрированного на Абонента, возможно его использование для присвоения адреса WWW-серверу Абонента.
4. FTP-СЕРВЕР.
4.1. FTP-сервер представляет собой ресурс, хранящий информацию в виде файловой структуры. Общий объем информации не должен превышать объем, установленный в Прейскуранте.
4.2. Для организации обмена информацией Абонентами используется публичный FTP-сервер
ftp.macronet.su. Доступ к данному серверу осуществляется двумя различными способами - анононимно и с помощью зарегистрированного идентификатора и пароля.
4.3. При анонимной аутентификации используются два идентификатора - anonymous и ftp. Анонимному пользователя разрешается производить чтение из каталога ftp.macronet.su/pub. Доступ к остальным каталогам на публичном FTP-сервере запрещена.
5. ПЕРСОНАЛЬНЫЙ РАЗДЕЛ НА FTP-СЕРВЕРЕ.
5.1. Персональный раздел на FTP-сервере представляет собой каталог, однозначно сопоставленный с Абонентом.
5.2. Персональному разделу на FTP-сервере присваивается адрес (URL) вида:
ftp:// <name>@ftp.macronet.su/ где <name> - определяется Абонентом по согласованию с Оператором.
5.3. Для каждого пользователя персонального раздела на FTP-сервере регистрируется собственное имя и пароль.
5.4. Абонент - владелец персонального раздела несет персональную ответственность за размещенную в его разделе информацию.
5.5. Невостребованная информация должна удаляться Абонентом, если необходимость в их хранении на FTP-сервере отсутствует.

6. ПОДДЕРЖАНИЕ ЗОН НА DNS-СЕРВЕРЕ.
6.1. Услуга Поддержание зон на DNS-сервере представляет собой обеспечение доступа сообщества Интернет к области пространства иерархических имен сети Internet Абонента, которая обслуживается набором серверов доменных имен (DNS) Оператора.
6.2. Зоны третьего уровня географического домена INTERPHONE.SU делегируются на сторонние DNS- серверы без дополнительной оплаты.
6.3. Оператор в случае необходимости, может разместить вторичную зону Абонента на собственных DNS-серверах, первичная зона которого расположена в адресном пространстве, выделяемом Абоненту.
6.4. При отключении соединения по выделенной линии или смене поставщика услуг Абонент теряет права на использование выданных ранее сетей из блока Оператора и размещение зон DNS на серверах Оператора.

Сеть Интернет представляет собой глобальное объединение компьютерных сетей и  информационных ресурсов, принадлежащих множеству различных людей и организаций. Это объединение является децентрализованным, и единого общеобязательного свода правил (законов) пользования сетью Интернет не установлено. Существуют, однако, общепринятые нормы работы в сети Интернет, направленные на то, чтобы деятельность каждого пользователя сети не мешала работе других пользователей. Фундаментальное положение этих норм таково: правила использования любых ресурсов сети Интернет определяют владельцы этих ресурсов и только они (здесь и далее словом "ресурс" обозначается любая совокупность программных и аппаратных средств, составляющих в том или ином смысле единое целое. Ресурсом сети Интернет могут считаться, например, почтовый ящик, персональный компьютер, виртуальный или физический сервер, локальная вычислительная сеть, канал связи и т.д.) Настоящий документ представляет собой одно из возможных формальных описаний общепринятых норм сетевого взаимодействия, считающихся в большинстве сетей (как входящих в сеть Интернет непосредственно, так и доступных из сети Интернет тем или иным опосредованным образом)
обязательными к исполнению всеми пользователями. Такие или аналогичные нормы применяются в отношении всех доступных сетевых ресурсов, когда заранее не известны правила, установленные владельцами этих ресурсов самостоятельно.
Как показывает практика, большинство пользователей сети Интернет ожидает от других пользователей исполнения общепринятых сетевых норм, т.к. их нарушение влечет серьезные затруднения работы в Сети, как технические, так и обусловленные человеческим фактором. При создании документа не ставилось целей формулировать универсальные правила работы в Сети, дублировать положения законодательства тех или иных государств и т.п. Документ охватывает исключительно внутрисетевые нормативы, сложившиеся в международном сетевом сообществе как проявление самосохранения сети Интернет.
Авторы документа надеются, что данная формализация общепринятых норм окажется полезной как администраторам сетей при разработке правил доступа для пользователей, так и конечным
пользователям Сети для избежания конфликтных ситуаций в повседневной работе. Кроме того, данный документ поможет определить, какого поведения разумно ожидать пользователю от других участников сетевого взаимодействия и в каких случаях можно считать себя пострадавшим от недопустимых действий.
1. Ограничения на информационный шум (спам)
Развитие Сети привело к тому, что одной из основных проблем пользователей стал избыток
информации. Поэтому сетевое сообщество выработало специальные правила, направленные на
ограждение пользователя от ненужной/незапрошенной информации (спама). В частности, являются недопустимыми:
1.1. Массовая рассылка сообщений посредством электронной почты и других средств персонального обмена информацией (включая службы немедленной доставки сообщений, такие как SMS, IRC и т.п.), иначе как по явно и недвусмысленно выраженной инициативе получателей.
Открытая публикация адреса электронной почты или другой системы персонального обмена
информацией не может служить основанием для включения адреса в какой-либо список для массовой рассылки сообщений. Включение адреса, полученного любым путем (через веб-форму, через подписного робота и т.п.), в список адресов, по которому проводится какая-либо рассылка, допускается только при условии наличия надлежащей технической процедуры подтверждения подписки, гарантирующей, что адрес не попадет в список иначе, как по воле владельца адреса. Процедура подтверждения подписки должна исключать возможность попадания адреса в список адресатов какой-либо рассылки (единичной или регулярной) по инициативе третьих лиц (т.е. лиц, не являющихся владельцами данного адреса).
Обязательно наличие возможности для любого подписчика немедленно покинуть список рассылки без каких-либо затруднений при возникновении у него такого желания. При этом наличие возможности покинуть список само по себе не может служить оправданием внесения адресов в список не по воле владельцев адресов.
1.2. Отправка электронных писем и других сообщений, содержащих вложенные файлы и/или имеющих значительный объем, без предварительно полученного разрешения адресата.
1.3. Рассылка (иначе как по прямой инициативе получателя)

а) электронных писем и других сообщений (в том числе единичных) рекламного, коммерческого или агитационного характера;
б) писем и сообщений, содержащих грубые и оскорбительные выражения и предложения.
в) Рассылка сообщений, содержащих просьбу переслать данное сообщение другим доступным
пользователям (chain letters).
г) Использование безличных ("ролевых") адресов иначе, как по их прямому назначению, установленному владельцем адресов и/или стандартами.
1.4. Размещение в любой электронной конференции сообщений, которые не соответствуют тематике данной конференции (off-topic).
Здесь и далее под конференцией понимаются телеконференции (группы новостей) Usenet и другие конференции, форумы и списки рассылки.
1.5. Размещение в любой конференции сообщений рекламного, коммерческого или агитационного
характера, кроме случаев, когда такие сообщения явно разрешены правилами данной конференции либо их размещение было согласовано с владельцами или администраторами данной конференции предварительно.
1.6. Размещение в любой конференции статьи, содержащей приложенные файлы, кроме случаев, когда вложения явно разрешены правилами данной конференции либо такое размещение было согласовано с владельцами или администраторами конференции предварительно.
1.7. Рассылка информации получателям, ранее в явном виде выразившим нежелание получать эту информацию, информацию данной категории или информацию от данного отправителя.
1.8. Использование собственных или предоставленных информационных ресурсов (почтовых ящиков, адресов электронной почты, страниц WWW и т.д.) в качестве контактных координат при совершении любого из вышеописанных действий, вне зависимости от того, из какой точки Сети были совершены эти действия.
1.9. Осуществление деятельности по техническому обеспечению рассылки спама (spam support service),как то:
- целенаправленное сканирование содержимого информационных ресурсов с целью сбора адресов электронной почты и других служб доставки сообщений;
- распространение программного обеспечения для рассылки спама;
- создание, верификация, поддержание или распространение баз данных адресов электронной почты или других служб доставки сообщений (за исключением случая, когда владельцы всех адресов, включенных в такую базу данных, в явном виде выразили свое согласие на включение адресов в данную конкретную базу данных; открытая публикация адреса таковым согласием считаться не может).
2. Запрет несанкционированного доступа и сетевых атак
Не допускается осуществление попыток несанкционированного доступа к ресурсам Сети, проведение сетевых атак и сетевого взлома и участие в них, за исключением случаев, когда атака на сетевой ресурс проводится с явного разрешения владельца или администратора этого ресурса. В том числе запрещены:
2.1. Действия, направленные на нарушение нормального функционирования элементов Сети
(компьютеров, другого оборудования или программного обеспечения), не принадлежащих пользователю.
2.2. Действия, направленные на получение несанкционированного доступа к ресурсу Сети (компьютеру, другому оборудованию или информационному ресурсу), последующее использование такого доступа, а также уничтожение или модификация программного обеспечения или данных, не принадлежащих пользователю, без согласования с владельцами этого программного обеспечения или данных либо администраторами данного информационного ресурса. Под несанкционированным доступом понимается любой доступ способом, отличным от предполагавшегося владельцем ресурса.
2.3. Передача компьютерам или оборудованию Сети бессмысленной или бесполезной информации, создающей паразитную нагрузку на эти компьютеры или оборудование, а также промежуточные участки сети, в объемах, превышающих минимально необходимые для проверки связности сетей и доступности отдельных ее элементов.
2.4. Целенаправленные действия по сканированию узлов сетей с целью выявления внутренней
структуры сетей, списков открытых портов и т.п., иначе как в пределах, минимально необходимых для проведения штатных технических мероприятий, не ставящих своей целью нарушение пунктов 2.1 и 2.2 настоящего документа.
3. Соблюдение правил, установленных владельцами ресурсов
Владелец любого информационного или технического ресурса Сети может установить для этого ресурса собственные правила его использования. Правила использования ресурсов либо ссылка на них публикуются владельцами или администраторами этих ресурсов в точке подключения к таким ресурсам и являются обязательными к исполнению всеми пользователями этих ресурсов.

Правила должны быть легко доступными, написанными с учетом разного уровня подготовки пользователей. Правила использования ресурса, установленные владельцем, не должны нарушать права владельцев других ресурсов или приводить к злоупотреблениям в отношении других ресурсов. Пользователь обязан соблюдать правила использования ресурса либо немедленно отказаться от его использования.

В случае, если правила, установленные владельцем ресурса, противоречат тем или иным пунктам настоящего документа, в отношении данного ресурса применяются правила, установленные владельцем, если это не ведет к нарушениям в отношении других ресурсов. В случае, если владельцем группы ресурсов явно установлены правила только для части ресурсов, для остальных применяются правила, сформулированные в данном документе.
4. Недопустимость фальсификации
Значительная часть ресурсов Сети не требует идентификации пользователя и допускает анонимное использование. Однако в ряде случаев от пользователя требуется предоставить информацию, идентифицирующую его и используемые им средства доступа к Сети.
При этом пользователь не должен:
4.1. Использовать идентификационные данные (имена, адреса, телефоны и т.п.) третьих лиц, кроме случаев, когда эти лица уполномочили пользователя на такое использование.
4.2. Фальсифицировать свой IP-адрес, а также адреса, используемые в других сетевых протоколах, при передаче данных в Сеть.
4.3. Использовать несуществующие обратные адреса при отправке электронных писем и других
сообщений.
4.4. Небрежно относиться к конфиденциальности собственных идентификационных реквизитов (в
частности, паролей и прочих кодов авторизованного доступа), что может привести к использованию тех или иных ресурсов третьими лицами от имени данного пользователя (с сокрытием, таким образом, истинного источника действий).
5. Настройка собственных ресурсов
При работе в сети Интернет пользователь становится ее полноправным участником, что создает
потенциальную возможность для использования сетевых ресурсов, принадлежащих пользователю, третьими лицами. В связи с этим пользователь должен принять надлежащие меры по такой настройке своих ресурсов, которая препятствовала бы недобросовестному использованию этих ресурсов третьими лицами, а при обнаружении случаев такого использования принимать оперативные меры по их прекращению.
Примерами потенциально проблемной настройки сетевых ресурсов являются:
- открытые ретрансляторы электронной почты (open SMTP-relays);
- общедоступные для неавторизованной публикации серверы новостей (конференций, групп);
- средства, позволяющие третьим лицам неавторизованно скрыть источник соединения (открытые
прокси-серверы и т.п.);
- общедоступные широковещательные адреса локальных сетей, позволяющие проводить с их помощью атаки типа smurf;
- электронные списки рассылки с недостаточной надежностью механизма подтверждения подписки или без возможности ее отмены;
- www-сайты и другие подобные ресурсы, осуществляющие отправку корреспонденции третьим лицам по анонимному или недостаточно аутентифицированному запросу.