Идентификация пользователей в публичных сетях wi fi. Всё, что нужно знать о подключении к Wi-Fi в общественных местах
Последнее обновление: 18.08.2014
АиФ.ru объясняет, как будет действовать запрет на анонимное использование Wi-Fi сетей в общественных местах согласно опубликованному нормативному акту.
1. Идентифицировать пользователей будет оператор услуг связи по документам
1. Идентифицировать пользователей оператор услуг связи будет по документам, учетной записи на ЕПГУ или через абонентский номер
Операторы универсальных услуг связи* будут проводить идентификацию пользователей, которые хотят воспользоваться Wi-Fi в общественных местах.
Утвержденное постановление правительства уточняет, что оператор связи может идентифицировать пользователей:
- путем установления абонентского номера;
- по документам, удостоверяющим личность;
- по учетной записи на ЕПГУ.
Оператор связи должен будет хранить эту информацию полгода.
2. Частные лица, организующие сеть Wi-Fi (к примеру, у себя в квартире), идентифицировать пользователей не должны
Требование не касается точек доступа в Wi-Fi, установленных частными лицами (например, кафе, ресторан, кинотеатр, квартира).
3. Идентификацию можно будет пройти по SMS
Операторы связи смогут идентифицировать пользователей по SMS с номера сотового телефона. Соответствующее заявление сделал глава Минкомсвязи Николай Никифоров. «Идентификация пользователей по банковской карте, номеру сотового при доступе в публичный Wi-Fi — общемировая практика. Необходимость идентификации (российских) пользователей, в том числе Wi-Fi, следует из принятых антитеррористических законов», — отметил Никифоров.
Для подключения к открытому Wi-Fi в публичном месте будет достаточно отправить SMS со своего мобильного телефона и получить в ответ пароль для входа в интернет. Об этом сообщил первый заместитель председателя Комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин.
4. Предоставление доступа организациями
Организация, которая непосредственно предоставляет доступ в интернет, должна будет передать своему оператору связи список лиц, которые пользовались интернетом. В числе данных, которые должны передаваться: фамилия, имя, отчество, место жительства, данные самого документа. Также организации должны будут фиксировать время и объём оказанных услуг. Данный норматив можно понимать так: если официальная организация организует Wi-Fi-сеть (скажем, для гостей компании), она берёт на себя обязательства по выяснению их данных.
5. В некоторых пунктах коллективного доступа (далеко не везде) нужно будет предъявить паспорт
Обязанность предъявлять документ, удостоверяющий личность, предусматривается для операторов универсальной услуги связи, оказывающих услуги в пунктах коллективного доступа (например, в отделениях «Почты России»).
Смотрите оригинал постановления
Изначально технология Wi-Fi была ориентирована на организацию точек доступа в сеть Интернет для мобильных пользователей. Эта технология обеспечивает доступ к сети Интернет для абонентов прежде всего в общественных местах. Постепенно сети Wi-Fi распространились и на крупные и мелкие офисы для организации внутрикорпоративных сетей или подсетей.
Преимущества беспроводного доступа очевидны и технология Wi-Fi де-факто стала стандартом у производителей устройств. Практически любые современные мобильные и мультмедийные устройства имеют такую полезную функцию, как Wi-Fi, но, к сожалению, публичный Wi-Fi может стать опасным инструментом в руках злоумышленников.
Законодательство РФ
28 мая 2015 г. на Федеральном портале проектов нормативных правовых актов РФ был опубликован законопроект подготовленный Министерством связи и массовых коммуникаций Российской Федерации о внесении изменений в Федеральный закон «О связи» и Кодекс РФ об административных правонарушениях (КоАП), которым предлагается установить административную ответственность для юридических лиц и индивидуальных предпринимателей за организацию публичных сетей Wi-Fi, которые не обеспечили идентификацию пользователей и пользовательского оборудования.
Штрафы и обязательства
Согласно указанному документу, штрафы для индивидуальных предпринимателей должны составить от пяти тысяч до пятидесяти тысяч рублей, для юридических лиц - от ста тысяч до двухсот тысяч рублей. Повторное нарушение законодательства о WiFi в общественных местах индивидуальными предпринимателями повлечет за собой штраф от десяти тысяч до ста тысяч рублей или дисквалификацией на срок до трех лет, а юридическими лицами - штрафом от двухсот тысяч до трехсот тысяч рублей.
Законопроект, который был разработан в Минкомсвязи России совместно с, МВД России, ФСБ России и Минэкономразвития России, предполагает обязать всех юридических лиц и индивидуальных предпринимателей предоставлять бесплатный доступ в интернет в общественных местах исключительно при наличии договора с оператором связи об идентификации пользователей. За нарушение порядка идентификации предлагается установить административную ответственность, начиная с первого квартала 2016 года.
Отсутствие со стороны абонента процедуры идентификации пользователя в общедоступной Wi-Fi точке, является нарушением условий договора об оказании телематических услуг связи и может привести к расторжению оператором связи договора об оказании услуг по доступу к сети «Интернет» из-за нарушения его положений.
Методы идентификации
Постановление Правительства РФ №758 от 31.07.2014 «О внесении изменений в некоторые акты правительства российской федерации в связи с принятием Федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты РФ по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей» ввело обязательную идентификацию пользователей (ФИО) и их оборудования, подключаемого к сети Wi-Fi (MAC-адрес).
ПП РФ №801 от 12 августа 2014 года расширили возможности идентификации абонентов публичных сетей. В результате операторы связи получили возможность использовать для идентификации не только паспорт гражданина, или номер мобильного телефона, но и идентифицировать его при помощи данных ЕСИА (Единой системы идентификации и аутентификации) или с использованием логина и пароля на сайте государственных услуг РФ.
В настоящее время, по закону, разрешены следующие способы идентификации:
- по документу, удостоверяющему личность;
- по номеру мобильного телефона;
- при помощи учетной записи на портале государственных услуг (ЕСИА).
Хотим отметить, что идентификация пользователя путем авторизации в социальных сетях не предусмотрена действующим законодательством, это объясняется тем, что при регистрации в социальных сетях отсутствуют способы позволяющие однозначно идентифицировать (ФИО) пользователя.
0 Комментариев 7938Небольшие кафе и крупные рестораны, семейные хостелы и международные гостиничные сети, государственные заведения и коммерческие организации — независимо от масштаба и рода деятельности, все они могут быть оштрафованы, если раздают общественный Wi-Fi своим посетителям без их идентификации.
С 2016 года на законодательном уровне в России (постановлением правительства №758) введена обязательная авторизация пользователей публичных Wi-Fi-сетей. С тех пор вывеска на заведении “у нас бесплатный Wi-Fi” (или просто узнаваемый символ этой технологии) работает как маячок для правоохранителей. По всей стране они ходят по заведениям и проверяют соответствие закону. В случае нарушения штраф для ИП — до 50 тысяч рублей (повторное нарушение — до 100 тысяч или дисквалификация на срок до трех лет), для юрлиц — до 200 тысяч (повторное нарушение — до 300 тысяч рублей).
Чтобы владельцам и менеджерам заведений спать спокойно, достаточно организовать смс авторизацию подключающихся к hotspot посетителей. Проще всего это сделать, используя captive portal — страницу идентификации по номеру мобильного телефона. Но, несмотря на кажущуюся простоту, есть важные нюансы. Здесь собраны часто задаваемые вопросы.
1. Можно ли самому сделать captive portal или обязательно нужно покупать готовое решение?
Теоретически, можно сделать и самому, но технически это довольно сложно. К тому же, закон обязывает не только авторизовывать людей, но и хранить их данные (в том числе время подключения и MAC-адрес устройства) в течение 6 месяцев, причем на серверах, находящихся физически на территории России (этого требует закон), что самостоятельно сделать сложно. Поэтому рекомендуем использовать готовые решения — они стоят недорого, настройка производится без каких-либо технических знаний и при этом соответствуют законодательству (но не все — нужно отдельно узнавать про сроки хранения данных). Никакого дополнительного оборудования не требуется, только Wi-Fi роутер.
2. Сколько это стоит?
Цена решения зависит от двух составляющих: а) стоимости самого captive portal и б) количества смс, отправляемых с кодом авторизации. Для владельцев шлюза безопасности Traffic Inspector и , к примеру, портал авторизации ничего не стоит, поскольку он уже включён в базовый функционал. Стоимость одной SMS в зависимости от оператора, тарифа SMS-рассылок и объёма как правило составляет 1-2 рубля (смотрите тарифы на сайтах сервисов smsc.ru, devinotele.com, smsaero.ru и т.п.)
Закажите шлюз безопасности
с модулем captive portal
Заказать
3. Могу ли я переложить стоимость SMS на посетителя?
Нет, это невозможно технически.
4. Если до моего заведения не достреливает сигнал сотовой вышки, как мне “логинить” посетителей?
Если сигнала нет, то SMS с кодом не придёт. В этом случае предусмотрено две альтернативы login: регистрация через портал госсуслуг и, наконец, по предъявлению паспорта (этот способ может показаться нелепым, но иногда он реально спасает, а, к примеру, в Беларуси он используется повсеместно). Но это, скорее, экзотика: подавляющее большинство идентификаций происходит по SMS — это проще и людям, и государству (подразумевается, что, приобретая “симку”, граждане предоставляют свои паспорта, поэтому номера сотовых привязаны к их персональным данным).
5. Могу ли я использовать captive portal в рекламных целях?
Законом не запрещено использовать рекламу на странице авторизации, поэтому использовать её не только можно, но и нужно. Например, ресторан может показывать там предложение дня, гостиница — рекламировать SPA-услуги и т.д. И даже если вам нечего рекламировать, можно сделать просто красивую страницу авторизации и поддержать имидж своего заведения. Сравните обычный и кастомизированный каптив-портал:
Captive portal — это одна из точек контакта с клиентом, поэтому тут не должно быть промаха. Обязательно уточняйте у сервиса, который предоставляет вам Wi-Fi-идентификацию — есть ли в настройка страницы регистрации. Кстати говоря, в хороших сервисах можно редактировать не только её, но и текст SMS с кодом.
6. Клиент посидел в интернете и ушёл. Завтра ему снова надо будет регистрироваться в вайфай сетке?
В хорошо сделанных системах можно настраивать срок, на который она запоминает пользователя. Например, в Traffic Inspector он составляет минимум сутки, а в Traffic Inspector Next Generation время действия авторизации настраивается с точностью до секунды. Но слишком долгим его делать нежелательно: клиент может продать/отдать свой телефон другому лицу, сменить номер и т.п. Как правило, публичные “вай фай” сети “помнят” пользователя 1-3 дня. Только не надо путать этот срок с длительностью хранения персональных данных — как мы сказали выше, по закону она не должна быть менее 6 месяцев.
7. В чем отличия Traffic Inspector и Traffic Inspector Next Generation?
Traffic Inspector — это решение под Windows, а Traffic Inspector Next Generation работает на базе FreeBSD. Это основное отличие. Кроме того, Traffic Inspector Next Generation представляет собой программно-аппаратный комплекс, а Traffic Inspector – это программное обеспечение, которое может быть поставлено как самостоятельно, так и в комплекте с аппаратной платформой DEPO. В линейках решений есть варианты с различным числом учетных записей. Таким образом, и крупный сетевой отель, и небольшое семейное кафе смогут подобрать для себя оптимальный вариант.
Оба решения полностью соответствуют закону об идентификации пользователей, а также закону 436-ФЗ «О защите детей». (Пояснение: в соответствии с ФЗ-97 от 05.05.2014, ПП №758 от 31.07.2014 г. и ПП №801 от 12.08.2014 г. данные о пользователях публичных Wi–Fi сетей должны храниться собственниками сетей не менее полугода и предоставлять по требованию органов правопорядка).
В обоих решениях есть поддержка мобильных платформ Android и iOS, а также операционных систем Windows, MacOS и Linux. Тестировщики “Смарт-Софт” проверили работоспособность системы на популярных моделях телефонов Samsung, iPhone, на планшетах и ноутбуках, чтобы исключить одну из самых распространенных проблем, встречающихся в решениях конкурентов — некорректную работу на определенных устройствах.
Резюме
Если вы раздаете посетителям Wi-Fi, вы обязаны их идентифицировать, иначе можно нарваться на штраф. Регистрацию вам может сделать “на коленке” знакомый программист, но не советуем рисковать. Лучше купить готовую услугу или поставить себе полноценные шлюзы для организации безопасного доступа в интернет — Traffic Inspector или Traffic Inspector Next Generation , в которых SMS-идентификация уже настроена и готова к использованию. К вашим услугам также антивирус, шейпер для распределения интернета между посетителями и система защиты от взлома корпоративных компьютеров извне.
И поправки к федеральному закону «О связи» и Кодексу РФ об административных правонарушениях (КОАП), которые позволят штрафовать юридических лиц и индивидуальных предпринимателей за отсутствие идентификации пользователей их публичных Wi-Fi-сетей. Об этом сообщается на официальном сайте министерства.
За предоставление анонимного Wi-Fi планируется взимать штраф от 5 тыс. до 50 тыс. руб. с индивидуальных предпринимателей и от 100 тыс. до 200 тыс. руб. с юридических лиц.
Повторное нарушение закона обойдется индивидуальным предпринимателям уже в 10-100 тыс. руб. или дисквалификацией на срок до трех лет, а юрлица заплатят до 300 тыс. руб.
Административную ответственность за подобные правонарушения планируется установить с первого квартала 2016 года.
При этом само постановление правительства №758 о доступе к публичному интернету по удостоверению личности вступило в силу еще прошлым летом. Согласно документу, оператор связи перед разрешением доступа в интернет обязан потребовать ввести номер мобильного телефона, на который отправляется код для подтверждения данных.
Требованиям постановления первым подчинился оператор сети Wi-Fi Московского метрополитена «Максима Телеком», в конце февраля 2015 года запустивший процедуру обязательной авторизации пользователей через мобильный номер.
По состоянию на май 2015 года зарегистрированная абонентская база этой сети насчитывала около 4,5 млн человек.
Однако примеру «Максимы» последовали далеко не все. Что вызвало обеспокоенность министра связи . В рамках майского заседания правительственной комиссии по связи он отметил, что некоторые публичные точки доступа к Wi-Fi все еще не обеспечили идентификацию пользователей. «Посетители крупнейшей в России сети кафе быстрого питания до сих пор пользуются публичным доступом к интернету без регистрации»,— посетовал министр.
Тогда же Никифоров впервые озвучил идею, что нести ответственность за идентификацию пользователей должны предприниматели и юрлица.
Впрочем, упомянутая министром «крупнейшая в России сеть кафе» McDonald`s решила не дожидаться изменений в законодательстве и самостоятельно ввела авторизацию для своего Wi-Fi во всех своих российских ресторанах.
Ничего отрицательного в самой идее побороть анонимный доступ к интернету в общественных местах нет, считает глава правления (ИРИ) . Особенно если вопрос будет решаться с помощью процедуры упрощенной идентификации по номеру мобильного телефона, рассказал он «Газете.Ru».
Клименко также отметил, что особых сложностей в исполнении закона возникнуть не должно, а сами предприниматели не понесут существенных затрат.
С главой правления ИРИ согласен и представитель одного из провайдеров Wi-Fi для ряда московских ресторанов и общественных мест. По его словам, оборудовать одну точку Wi-Fi механизмом обязательной идентификации обойдется максимум в 10 тыс. руб.
Еще один источник на рынке интернет-провайдеров рассказал «Газете.Ru», что в России на сегодня насчитывается более 100 тыс. публичных точек Wi-Fi и большинство их владельцев предпочтут выполнить требования Минкомсвязи.
В то же время источник усомнился в эффективности идентификации пользователей через мобильный номер из-за обилия находящихся в свободной продаже нелегальных SIM-карт. «Купить симку без паспорта сегодня можно практически везде, что делает все меры по авторизации бессмысленными», — подытожил он.
21.08.2014 | 13:21 Общество
Законы бывают разные. Хорошие и плохие. Только одним они всегда похожи — законы со временем перестают быть правильными.
Трудно было предвидеть, что первые обращения ко мне как к интернет-омбудсмену поступят не от профильных участников рынка, а от обыкновенных владельцев небольших ресторанов и кафе. Конечно же, еще никто их не успел обидеть, и само обращение скорее похоже на немой вопрос, висящий в воздухе: «А что нам теперь делать?»
Так всё-таки, можно или нельзя предоставлять гостям ресторана бесплатный Wi-Fi, и нужно ли спрашивать паспорт?
К сожалению, все возможные комментарии и разъяснения, а также и постановления так и не внесли ясность. И, конечно же, не внесут и любые последующие. Которые непременно будут.
Поэтому мой ответ крайне прост: необходимо взять и отменить Постановление от 31 июля 2014 г. N 758.
А теперь позвольте мне лирическое отступление…
Обыкновенное кафе. Которое подключено к интернет по договору - скажем, с оператором РосТелеБиМТС. Последний однозначно идентифицировал своего абонента ООО «Кафе». ООО «Кафе» использует интернет для собственных нужд. И между делом отправляет посредством последнего еще и налоговую отчетность. Осознав тот факт, что во время бизнес-ланча в соседнем кафе посетители есть, а у них нет, руководство кафе выяснило причину. В соседнем кафе работает бесплатный Wi-Fi!! И, оказывается, это обстоятельство привлекает на обед целые косяки офисного планктона, продолжающего работать во время обеда, что и генерит-таки конкуренту огромную выручку. Быстрая мобилизация — генеральный директор дал приказ устранить конкурентное неравенство. И вот в нашем кафе работает роутер, раздающий бесплатный Wi-Fi. Жизнь наладилась. Выручка поползла вверх. Клиенты довольны. Бизнес идёт. А тут как гром среди ясного неба Постановление №758! Что делать? Выключить интернет - потерять клиентов. Не выключить - нарушать закон. Так нарушает закон кафе или нет? Ответ парадоксален. Но именно таков: и да и нет. Вроде как нарушало и до постановления, а вроде как и нет. И впредь вроде как будет нарушать, а вроде как и нет.
А теперь на пальцах.Кафе подключено к интернету на основании абонентского договора с оператором связи. Кафе телематических услуг никому не оказывает (лицензии на телематику не имеет, как узел связи не зарегистрировано), поскольку всего лишь предоставляет возможность воспользоваться гостю своим подключением к интернет. Ситуация очень похожа на ту, когда вы включаете свое зарядное устройство в электрическую розетку этого самого кафе и потребляете электричество в рамках договора между ООО «Кафе» и Мосэнерго, а не по договору между вами и ООО «Кафе».
В этой ситуации наш провайдер РосТелеБиМТС не может и не должен проводить идентификацию пользователя. Поскольку данную процедуру он должен проводить только в том случае, когда сам раздает Wi-Fi. Здесь же у него абонент один, и этот абонент — ООО «Кафе». Кафе также никого идентифицировать не должно и спрашивать паспорт не обязано, поскольку телематических услуг не оказывает и оператором связи не является. Но! Согласно тому же постановлению ООО «Кафе» обязано раз в квартал передавать список лиц, пользующихся его интернетом, заверенный директором кафе. И здесь случился ребус. Естественно, директор каждый квартал будет подавать актуальное штатное расписание, а проще — список сотрудников кафе, которые на регулярной основе используют открытую точку доступа Wi-Fi в ресторане. Так как ООО «Кафе» не обязано, в отличие от оператора связи, предоставлять список идентифицированного клиентского оборудования, то ООО «Кафе» предоставляет бесплатный доступ в интернет для своих клиентов абсолютно законно.
Вывод: рестораны и кафе могут и впредь продолжать радовать нас бесплатным Wi-Fi доступом.
А вот доступ к интернету в парке предоставляет для нас оператор связи, поэтому получить его можно будет только после отправки SMS-сообщения или ввода учетных данных ЕПГУ. Лучше и не придумаешь ситуацию для мошенников! Что там будет взлом аккаунта в Твиттере и почте после кишащего логинами и паролями аккаунта парка культуры и отдыха.
И еще немного. Желание идентифицировать человека, входящего в интернет, абсурдно само по себе без идентификации устройства. Идентификация устройства, подключившегося к сети, бессмысленна без применения здравого смысла к сгенеренному этим устройством трафику.
Чтобы добиться хоть какого-то эффекта, нужно построить экосистему электронной регистрации каждого человека на территории РФ именно человека (гражданина и туриста), каждого устройства этого человека, которое может подключиться к сети интернет (в ближайшей перспективе это все бытовые приборы и личные гаджеты), и обязательного установления взаимосвязи между человеком и списком устройств.
Очень хочется, чтобы такого рода «законы и постановления» принимались не с точки зрения сегодняшнего дня, а с точки зрения завтрашнего. Иначе бизнес в нашем кафе будет сжиматься…
И еще надо подумать про наше кафе. Не так давно запретили посетителям курить в кафе. И теперь все клиенты бегают на улицу. Хорошо это или плохо, что запретили курить, сказать однозначно невозможно. Есть плюсы. Есть минусы. Дышать в кафе стало легче. В помещении комфортнее. Плюс. Гость бежит на улицу. Может заболеть. Минус. Вместе с гостем быстро бежит нимфа «угостите сигареткой», которая до принятия закона долго скучала за чашкой кофе весь вечер, находясь в пассивном поиске, — это плюс или минус? Решать вам. 😉 Но мне интересно — когда закон вносили, то авторы были за здоровье или за болезни граждан? За брак, семью или развод? Такой хороший закон, а придет время, и даже он, возможн, перестанет быть правильным. А что говорить про законы, регулирующие интернет? Думать нужно. Думать завтрашним днем, когда пытаемся регулировать интернет. Так и подбивает меня в конце написать: ставь лайк, если ты за отмену постановления!
