Данные мобильных операторов
Данные мобильных операторов — это совокупность сведений об абонентах, их местоположении, действиях в сети и параметрах обслуживания, которые собираются, обрабатываются и хранятся компаниями, предоставляющими услуги сотовой связи. Данные являются основой для биллинга, обеспечения безопасности сети, предоставления услуг связи, а также могут использоваться в аналитических, маркетинговых и правоохранительных целях. В России оборот таких данных регулируется Федеральным законом «О связи», «О персональных данных» и «О противодействии терроризму» (закон Яровой).
Классификация данных
Данные мобильных операторов подразделяются на несколько основных категорий в зависимости от источника и содержания.
Абонентские данные (CPNI)
Это информация, предоставленная абонентом при заключении договора: паспортные данные, адрес регистрации, контактный телефон, а также данные банковских карт или электронных кошельков для оплаты услуг. К этой категории также относятся сведения о выбранном тарифном плане, подключенных услугах и истории взаиморасчетов.
Трафиковые данные (CDR — Call Detail Records)
Наиболее объемная категория, включающая детализированные записи о каждом сеансе связи:
- Голосовые вызовы: номера вызывающего и вызываемого абонентов, дата, время начала и окончания разговора, длительность, тип вызова (входящий/исходящий/переадресованный).
- SMS и MMS: номера отправителя и получателя, время отправки, объем сообщения.
- Интернет-трафик: IP-адреса, объем переданных и принятых данных, временные метки сессий, а также (при использовании технологии DPI) типы протоколов и посещенные веб-сайты.
Геолокационные данные
Операторы фиксируют местоположение абонента с точностью до сектора базовой станции (Location Area Code, Cell ID). В городах с плотной сетью базовых станций точность может достигать нескольких десятков метров. Данные собираются в момент совершения звонка, отправки сообщения или выхода в интернет, а также при периодической регистрации телефона в сети (Location Update). Эти сведения позволяют восстанавливать маршруты передвижения абонента.
Технические данные
Включают IMSI (международный идентификатор абонента), IMEI (идентификатор устройства), тип используемого оборудования, версию прошивки, уровень сигнала, а также данные о роуминге (VLR, HLR).
Сбор и хранение
Сбор данных происходит автоматически на всех этапах обслуживания:
- При регистрации: ввод персональных данных в систему CRM (Customer Relationship Management).
- При каждом сеансе связи: генерация CDR-записей коммутационным оборудованием (MSC, SGSN, GGSN).
- При смене местоположения: обновление данных в регистрах местоположения (HLR/HSS, VLR).
Хранение данных осуществляется в специализированных дата-центрах операторов. В России, в соответствии с требованиями «пакета Яровой» (Федеральный закон № 374-ФЗ от 06.07.2016), операторы обязаны хранить записи голосовых разговоров и текстовые сообщения пользователей в течение 6 месяцев, а метаданные (факты передачи информации) — до 3 лет. Для хранения таких объемов данных операторы строят собственные центры обработки данных (ЦОД) или арендуют мощности у сторонних провайдеров. Например, ПАО «МТС» использует ЦОДы в Москве, Санкт-Петербурге и Новосибирске, а ПАО «ВымпелКом» (бренд «Билайн») — в Москве и Калужской области.
Использование данных
Операционная деятельность
Основное назначение — биллинг (расчет стоимости услуг), управление сетью, техническая поддержка и предотвращение моушен-фрода (мошенничества с трафиком). Операторы анализируют CDR для выявления аномалий (например, массового набора номеров с одного устройства) и блокировки подозрительной активности.
Маркетинг и аналитика
На основе обезличенных данных операторы строят аналитические отчеты для бизнеса: карты плотности населения, потоки миграции, посещаемость торговых центров, эффективность рекламных кампаний. Например, «МегаФон» предоставляет сервис «Геоаналитика» для ритейлеров, позволяющий оценить трафик в конкретных локациях. В России такая деятельность регулируется требованием обезличивания данных (ФЗ-152 «О персональных данных»).
Правоохранительные цели
Операторы обязаны предоставлять данные правоохранительным органам на основании судебного решения или в рамках оперативно-розыскных мероприятий (ОРМ). В России действует СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий), которая позволяет ФСБ, МВД и другим ведомствам в реальном времени получать доступ к трафику и геолокации абонентов. По данным Роскомнадзора, в 2023 году операторы исполнили более 2,5 млн запросов от правоохранительных органов.
Правовое регулирование в России
Основные нормативные акты:
- Федеральный закон «О связи» (№ 126-ФЗ): определяет обязанности операторов по сбору, хранению и защите данных.
- Федеральный закон «О персональных данных» (№ 152-ФЗ): устанавливает требования к обработке, обезличиванию и уничтожению персональных данных.
- «Закон Яровой» (№ 374-ФЗ и № 97-ФЗ): обязывает операторов хранить записи разговоров и сообщений, а также предоставлять ключи шифрования для дешифровки трафика.
- Приказ Минкомсвязи № 365: регламентирует порядок хранения и предоставления данных в рамках СОРМ.
Операторы обязаны уведомлять абонентов о сборе данных (через публичную оферту и политику конфиденциальности) и получать согласие на обработку персональных данных. Нарушение этих требований влечет административную ответственность (штрафы до 6 млн рублей для юридических лиц по ст. 13.11 КоАП РФ).
Утечки и инциденты безопасности
Данные мобильных операторов являются привлекательной целью для злоумышленников. В России зафиксированы следующие крупные утечки:
- 2019 год: утечка данных 5 млн абонентов «Билайн» (ПАО «ВымпелКом»), включая номера телефонов, паспортные данные и адреса. Оператор оштрафован на 45 тыс. рублей.
- 2022 год: в открытый доступ попали данные 8,7 млн абонентов «МегаФона» (номера, ФИО, даты рождения). Утечка произошла через стороннего подрядчика.
- 2023 год: утечка данных 7,5 млн абонентов «МТС» (номера, адреса, данные паспортов). По данным Роскомнадзора, оператор не принял достаточных мер защиты.
После таких инцидентов Роскомнадзор вводит оборотные штрафы (до 3% годовой выручки) для операторов, допустивших утечку персональных данных. В 2024 году вступили в силу поправки, ужесточающие ответственность за повторные утечки.
Экономика данных
Данные мобильных операторов имеют коммерческую ценность. Рынок Big Data в телекоммуникационной отрасли России оценивается в 15–20 млрд рублей в год (данные Ассоциации операторов связи «Телеком-Союз»). Операторы продают обезличенные аналитические отчеты ритейлерам, банкам, страховым компаниям и государственным органам. Например, ПАО «МТС» в 2023 году заработало на Big Data около 4 млрд рублей, что составило 1,2% от общей выручки компании.
Технические аспекты защиты
Для защиты данных операторы применяют:
- Шифрование: данные в каналах связи (GPRS, LTE) шифруются с использованием алгоритмов AES (для 4G) и Kasumi (для 3G). Внутренние системы используют TLS/SSL.
- Аутентификация: двухфакторная аутентификация для доступа к биллинговым системам, использование токенов и сертификатов.
- Физическая защита: дата-центры охраняются, имеют системы контроля доступа и видеонаблюдения.
- Мониторинг: системы SIEM (Security Information and Event Management) анализируют логи доступа и выявляют аномалии.
Критика и общественная реакция
Сбор и хранение данных мобильными операторами вызывает критику со стороны правозащитников. Основные претензии:
- Нарушение приватности: возможность массового наблюдения за абонентами без их ведома (через СОРМ).
- Риск утечек: неоднократные инциденты показывают недостаточный уровень защиты.
- Чрезмерное хранение: требования «закона Яровой» приводят к накоплению огромных массивов данных, которые могут быть использованы не по назначению.
В ответ операторы указывают на необходимость соблюдения законодательства и техническую невозможность полного отказа от сбора данных (для обеспечения качества связи и биллинга).
Перспективы развития
С развитием технологий 5G и IoT объем собираемых данных будет расти. В сетях 5G планируется внедрение сетевого слайсинга (network slicing), что потребует еще более детального сбора данных о каждом устройстве. Ожидается внедрение технологий гомоморфного шифрования и дифференциальной приватности для анализа данных без их раскрытия. В России также обсуждается создание единой платформы для обмена данными между операторами и государством (аналог «Госуслуг» для телеком-данных).
Источники
- Федеральный закон «О связи» от 07.07.2003 № 126-ФЗ.
- Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ.
- Федеральный закон от 06.07.2016 № 374-ФЗ «О внесении изменений в Федеральный закон "О противодействии терроризму"» (закон Яровой).
- Приказ Минкомсвязи России от 16.04.2014 № 365 «Об утверждении Правил применения оборудования систем коммутации...».
- Отчеты Роскомнадзора о нарушениях в сфере персональных данных (2019–2024).
- Данные Ассоциации операторов связи «Телеком-Союз» (2023).
- Публичные отчеты ПАО «МТС», ПАО «ВымпелКом», ПАО «МегаФон» за 2022–2023 годы.
- Статья «Big Data в телекоме: рынок, технологии, регулирование» (журнал «Телекоммуникации и связь», № 4, 2023).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →