Изначально технология Wi-Fi была ориентирована на организацию точек доступа в сеть Интернет для мобильных пользователей. Эта технология обеспечивает доступ к сети Интернет для абонентов прежде всего в общественных местах. Постепенно сети Wi-Fi распространились и на крупные и мелкие офисы для организации внутрикорпоративных сетей или подсетей.
Преимущества беспроводного доступа очевидны и технология Wi-Fi де-факто стала стандартом у производителей устройств. Практически любые современные мобильные и мультмедийные устройства имеют такую полезную функцию, как Wi-Fi, но, к сожалению, публичный Wi-Fi может стать опасным инструментом в руках злоумышленников.
Законодательство РФ
28 мая 2015 г. на Федеральном портале проектов нормативных правовых актов РФ был опубликован законопроект подготовленный Министерством связи и массовых коммуникаций Российской Федерации о внесении изменений в Федеральный закон «О связи» и Кодекс РФ об административных правонарушениях (КоАП), которым предлагается установить административную ответственность для юридических лиц и индивидуальных предпринимателей за организацию публичных сетей Wi-Fi, которые не обеспечили идентификацию пользователей и пользовательского оборудования.
Штрафы и обязательства
Согласно указанному документу, штрафы для индивидуальных предпринимателей должны составить от пяти тысяч до пятидесяти тысяч рублей, для юридических лиц - от ста тысяч до двухсот тысяч рублей. Повторное нарушение законодательства о WiFi в общественных местах индивидуальными предпринимателями повлечет за собой штраф от десяти тысяч до ста тысяч рублей или дисквалификацией на срок до трех лет, а юридическими лицами - штрафом от двухсот тысяч до трехсот тысяч рублей.
Законопроект, который был разработан в Минкомсвязи России совместно с, МВД России, ФСБ России и Минэкономразвития России, предполагает обязать всех юридических лиц и индивидуальных предпринимателей предоставлять бесплатный доступ в интернет в общественных местах исключительно при наличии договора с оператором связи об идентификации пользователей. За нарушение порядка идентификации предлагается установить административную ответственность, начиная с первого квартала 2016 года.
Отсутствие со стороны абонента процедуры идентификации пользователя в общедоступной Wi-Fi точке, является нарушением условий договора об оказании телематических услуг связи и может привести к расторжению оператором связи договора об оказании услуг по доступу к сети «Интернет» из-за нарушения его положений.
Методы идентификации
Постановление Правительства РФ №758 от 31.07.2014 «О внесении изменений в некоторые акты правительства российской федерации в связи с принятием Федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты РФ по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей» ввело обязательную идентификацию пользователей (ФИО) и их оборудования, подключаемого к сети Wi-Fi (MAC-адрес).
ПП РФ №801 от 12 августа 2014 года расширили возможности идентификации абонентов публичных сетей. В результате операторы связи получили возможность использовать для идентификации не только паспорт гражданина, или номер мобильного телефона, но и идентифицировать его при помощи данных ЕСИА (Единой системы идентификации и аутентификации) или с использованием логина и пароля на сайте государственных услуг РФ.
В настоящее время, по закону, разрешены следующие способы идентификации:
- по документу, удостоверяющему личность;
- по номеру мобильного телефона;
- при помощи учетной записи на портале государственных услуг (ЕСИА).
Хотим отметить, что идентификация пользователя путем авторизации в социальных сетях не предусмотрена действующим законодательством, это объясняется тем, что при регистрации в социальных сетях отсутствуют способы позволяющие однозначно идентифицировать (ФИО) пользователя.
0 Комментариев 7938Небольшие кафе и крупные рестораны, семейные хостелы и международные гостиничные сети, государственные заведения и коммерческие организации — независимо от масштаба и рода деятельности, все они могут быть оштрафованы, если раздают общественный Wi-Fi своим посетителям без их идентификации.
С 2016 года на законодательном уровне в России (постановлением правительства №758) введена обязательная авторизация пользователей публичных Wi-Fi-сетей. С тех пор вывеска на заведении “у нас бесплатный Wi-Fi” (или просто узнаваемый символ этой технологии) работает как маячок для правоохранителей. По всей стране они ходят по заведениям и проверяют соответствие закону. В случае нарушения штраф для ИП — до 50 тысяч рублей (повторное нарушение — до 100 тысяч или дисквалификация на срок до трех лет), для юрлиц — до 200 тысяч (повторное нарушение — до 300 тысяч рублей).
Чтобы владельцам и менеджерам заведений спать спокойно, достаточно организовать смс авторизацию подключающихся к hotspot посетителей. Проще всего это сделать, используя captive portal — страницу идентификации по номеру мобильного телефона. Но, несмотря на кажущуюся простоту, есть важные нюансы. Здесь собраны часто задаваемые вопросы.
1. Можно ли самому сделать captive portal или обязательно нужно покупать готовое решение?
Теоретически, можно сделать и самому, но технически это довольно сложно. К тому же, закон обязывает не только авторизовывать людей, но и хранить их данные (в том числе время подключения и MAC-адрес устройства) в течение 6 месяцев, причем на серверах, находящихся физически на территории России (этого требует закон), что самостоятельно сделать сложно. Поэтому рекомендуем использовать готовые решения — они стоят недорого, настройка производится без каких-либо технических знаний и при этом соответствуют законодательству (но не все — нужно отдельно узнавать про сроки хранения данных). Никакого дополнительного оборудования не требуется, только Wi-Fi роутер.
2. Сколько это стоит?
Цена решения зависит от двух составляющих: а) стоимости самого captive portal и б) количества смс, отправляемых с кодом авторизации. Для владельцев шлюза безопасности Traffic Inspector и , к примеру, портал авторизации ничего не стоит, поскольку он уже включён в базовый функционал. Стоимость одной SMS в зависимости от оператора, тарифа SMS-рассылок и объёма как правило составляет 1-2 рубля (смотрите тарифы на сайтах сервисов smsc.ru, devinotele.com, smsaero.ru и т.п.)
Закажите шлюз безопасности
с модулем captive portal
Заказать
3. Могу ли я переложить стоимость SMS на посетителя?
Нет, это невозможно технически.
4. Если до моего заведения не достреливает сигнал сотовой вышки, как мне “логинить” посетителей?
Если сигнала нет, то SMS с кодом не придёт. В этом случае предусмотрено две альтернативы login: регистрация через портал госсуслуг и, наконец, по предъявлению паспорта (этот способ может показаться нелепым, но иногда он реально спасает, а, к примеру, в Беларуси он используется повсеместно). Но это, скорее, экзотика: подавляющее большинство идентификаций происходит по SMS — это проще и людям, и государству (подразумевается, что, приобретая “симку”, граждане предоставляют свои паспорта, поэтому номера сотовых привязаны к их персональным данным).
5. Могу ли я использовать captive portal в рекламных целях?
Законом не запрещено использовать рекламу на странице авторизации, поэтому использовать её не только можно, но и нужно. Например, ресторан может показывать там предложение дня, гостиница — рекламировать SPA-услуги и т.д. И даже если вам нечего рекламировать, можно сделать просто красивую страницу авторизации и поддержать имидж своего заведения. Сравните обычный и кастомизированный каптив-портал:
Captive portal — это одна из точек контакта с клиентом, поэтому тут не должно быть промаха. Обязательно уточняйте у сервиса, который предоставляет вам Wi-Fi-идентификацию — есть ли в настройка страницы регистрации. Кстати говоря, в хороших сервисах можно редактировать не только её, но и текст SMS с кодом.
6. Клиент посидел в интернете и ушёл. Завтра ему снова надо будет регистрироваться в вайфай сетке?
В хорошо сделанных системах можно настраивать срок, на который она запоминает пользователя. Например, в Traffic Inspector он составляет минимум сутки, а в Traffic Inspector Next Generation время действия авторизации настраивается с точностью до секунды. Но слишком долгим его делать нежелательно: клиент может продать/отдать свой телефон другому лицу, сменить номер и т.п. Как правило, публичные “вай фай” сети “помнят” пользователя 1-3 дня. Только не надо путать этот срок с длительностью хранения персональных данных — как мы сказали выше, по закону она не должна быть менее 6 месяцев.
7. В чем отличия Traffic Inspector и Traffic Inspector Next Generation?
Traffic Inspector — это решение под Windows, а Traffic Inspector Next Generation работает на базе FreeBSD. Это основное отличие. Кроме того, Traffic Inspector Next Generation представляет собой программно-аппаратный комплекс, а Traffic Inspector – это программное обеспечение, которое может быть поставлено как самостоятельно, так и в комплекте с аппаратной платформой DEPO. В линейках решений есть варианты с различным числом учетных записей. Таким образом, и крупный сетевой отель, и небольшое семейное кафе смогут подобрать для себя оптимальный вариант.
Оба решения полностью соответствуют закону об идентификации пользователей, а также закону 436-ФЗ «О защите детей». (Пояснение: в соответствии с ФЗ-97 от 05.05.2014, ПП №758 от 31.07.2014 г. и ПП №801 от 12.08.2014 г. данные о пользователях публичных Wi–Fi сетей должны храниться собственниками сетей не менее полугода и предоставлять по требованию органов правопорядка).
В обоих решениях есть поддержка мобильных платформ Android и iOS, а также операционных систем Windows, MacOS и Linux. Тестировщики “Смарт-Софт” проверили работоспособность системы на популярных моделях телефонов Samsung, iPhone, на планшетах и ноутбуках, чтобы исключить одну из самых распространенных проблем, встречающихся в решениях конкурентов — некорректную работу на определенных устройствах.
Резюме
Если вы раздаете посетителям Wi-Fi, вы обязаны их идентифицировать, иначе можно нарваться на штраф. Регистрацию вам может сделать “на коленке” знакомый программист, но не советуем рисковать. Лучше купить готовую услугу или поставить себе полноценные шлюзы для организации безопасного доступа в интернет — Traffic Inspector или Traffic Inspector Next Generation , в которых SMS-идентификация уже настроена и готова к использованию. К вашим услугам также антивирус, шейпер для распределения интернета между посетителями и система защиты от взлома корпоративных компьютеров извне.
В наши дни сетями wi-fi охвачена бо́льшая часть территории городов: свои точки доступа есть во всех общественных местах, торговых центрах, заведениях. Бесплатный интернет есть в вагонах метро и даже самолетах.
Однако участившиеся случаи использования открытых сетей интернета в противозаконных целях (мошеннических, коррупционных), рост террористической активности в мире и другие факторы явились предпосылкой для создания закона о порядке предоставления доступа к wi-fi в общественных местах.
Основные положения
Впервые в Европе аналогичный закон был принят в Италии, просуществовав до 2013 года. В России же о «Wi-Fi по паспорту» заговорили в 2014 году. Небольшие заведения начали постепенно вовсе отказываться от предоставления бесплатной услуги беспроводного доступа к интернету посетителям.
Ознакомьтесь с последними изменениями в законе №152. Подробности
5 мая 2014 года в России был принят закон N97-ФЗ, положения которого были сведены к упорядочению обмена информацией с использованием информационно-телекоммуникационных сетей (Интернета). На основе его положений поправки были внесены во множество нормативных актов из сферы связи и коммуникаций:
- ФЗ № 149 «Об информации, информационных технологиях и о защите информации»;
- Закон N 152-ФЗ «О персональных данных» и др.
Изменения в законе о предоставлении доступа к wi-fi в публичных местах были разработаны Министерством связи и массовых коммуникаций совместно с несколькими ведомствами: МВД, ФСБ, Минэкономразвития.
Подробнее про закон о ФСБ в статье
Позже Правительством РФ был утвержден ряд постановлений, включающих комплекс мер практической реализации норм закона о предоставлении доступа к бесплатному интернету в общественных местах.
Порядок авторизации в публичных Wi-Fi сетях
Согласно тексту Постановления Правительства N 758 от 31 июля 2014 года и N 801 от 12 августа того же года, которые расширили прежние возможности идентификации абонентов при получении доступа к wi-fi сетям в общественных местах, а также последующим разъяснениям Минкомсвязи, идентификация пользователей публичных сетей wi-fi на сегодняшний момент может осуществляться следующим образом:
- По документу, содержащему персональные данные человека, т.е. удостоверяющему личность (паспорт, водительские права);
- По номеру мобильного телефона;
Дополнительно:
- При помощи данных ЕСИА (Единой системы идентификации и аутентификации);
- Через логин и пароль учетной записи на портале государственных услуг РФ.
Услуги по идентификации пользователей бесплатного интернета точек доступа wi-fi офисов, заведений, магазинов и пр. предоставляются провайдерами и IT-компаниями. В рамках масштабных сетей ресторанов, крупных объектов инфраструктуры (метрополитен) и др., регистрацию необходимо пройти единожды, после чего персональные данные человека и сведения об устройстве сохраняются в базе оператора, а доступ предоставляется по выданным ранее логину и паролю.
Ответственность за предоставление доступа к Wi-Fi без идентификации
Долгое время после принятия поправки в законодательстве отсутствовали меры наказания за нарушение правил идентификации пользователей бесплатных публичных wi-fi сетей. Также не были прояснены вопросы о том, на ком лежит ответственность — на интернет провайдерах или самих заведениях.
В самих ведомствах органов исполнительной власти также возникли разногласия относительно того, кто и каким образом будет осуществлять контроль за соблюдением положений нового закона. По этой причине владельцы ресторанов и торговых точек не спешили с выполнением введенных норм, оставляя открытым доступ к бесплатному интернету для своих клиентов.
Только в июле 2016 года ФЗ-374 внес изменения в статью 13.30 КоАП РФ о невыполнении требований законодательства лицом, действующим от имени оператора (владельцы заведений, администрация торговых центров и пр.) либо самим оператором в части идентификации абонентов для доступа к интернету.
Лицу, нарушившему требование об организации системы идентификации пользователя wi-fi сети, грозит административный штраф в размере:
- От 2 до 5 тысяч рублей для граждан;
- От 5 до 50 — для должностных лиц;
- От 100 до 200 тыс. руб. — для организаций и компаний.
Повторное нарушение запрета на предоставление свободного доступа к сети wi-fi без аутентификации повлечет за собой более суровое административное наказание:
- Штраф от 10 до 100 тысяч рублей или отстранение от предпринимательской деятельности на срок до 3-х лет — для ИП;
- Штраф от 200 до 300 тыс. руб. — для юридических лиц.
Скачать закон об использовании Wi-Fi
Еще в процессе вступления нововведений в силу, многие крупные операторы заявляли, что внесенные в закон требования излишни. К тому моменту гиганты рынка уже давно использовали систему идентификации пользователей бесплатного беспроводного интернета по номеру телефона и без заключения специального соглашения с юридическими лицами.
По данным Роскомнадзора на 3 августа 2017, нарушения, связанные с отсутствием системы идентификации пользователей wi-fi, в первой половине года обнаружили у 10% точек беспроводного доступа в интернет в публичных местах. Для сравнения, в 2015 году закон нарушали в 90% случаев. Как отмечают в ведомстве, «результаты свидетельствуют о значительном росте дисциплины со стороны организаторов сетей».
«О внесении изменений в ФЗ об информации, информационных технологиях и о защите информации и отдельные законодательные акты РФ по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей».
Последнее обновление: 18.08.2014
АиФ.ru объясняет, как будет действовать запрет на анонимное использование Wi-Fi сетей в общественных местах согласно опубликованному нормативному акту.
1. Идентифицировать пользователей будет оператор услуг связи по документам
1. Идентифицировать пользователей оператор услуг связи будет по документам, учетной записи на ЕПГУ или через абонентский номер
Операторы универсальных услуг связи* будут проводить идентификацию пользователей, которые хотят воспользоваться Wi-Fi в общественных местах.
Утвержденное постановление правительства уточняет, что оператор связи может идентифицировать пользователей:
- путем установления абонентского номера;
- по документам, удостоверяющим личность;
- по учетной записи на ЕПГУ.
Оператор связи должен будет хранить эту информацию полгода.
2. Частные лица, организующие сеть Wi-Fi (к примеру, у себя в квартире), идентифицировать пользователей не должны
Требование не касается точек доступа в Wi-Fi, установленных частными лицами (например, кафе, ресторан, кинотеатр, квартира).
3. Идентификацию можно будет пройти по SMS
Операторы связи смогут идентифицировать пользователей по SMS с номера сотового телефона. Соответствующее заявление сделал глава Минкомсвязи Николай Никифоров. «Идентификация пользователей по банковской карте, номеру сотового при доступе в публичный Wi-Fi — общемировая практика. Необходимость идентификации (российских) пользователей, в том числе Wi-Fi, следует из принятых антитеррористических законов», — отметил Никифоров.
Для подключения к открытому Wi-Fi в публичном месте будет достаточно отправить SMS со своего мобильного телефона и получить в ответ пароль для входа в интернет. Об этом сообщил первый заместитель председателя Комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин.
4. Предоставление доступа организациями
Организация, которая непосредственно предоставляет доступ в интернет, должна будет передать своему оператору связи список лиц, которые пользовались интернетом. В числе данных, которые должны передаваться: фамилия, имя, отчество, место жительства, данные самого документа. Также организации должны будут фиксировать время и объём оказанных услуг. Данный норматив можно понимать так: если официальная организация организует Wi-Fi-сеть (скажем, для гостей компании), она берёт на себя обязательства по выяснению их данных.
5. В некоторых пунктах коллективного доступа (далеко не везде) нужно будет предъявить паспорт
Обязанность предъявлять документ, удостоверяющий личность, предусматривается для операторов универсальной услуги связи, оказывающих услуги в пунктах коллективного доступа (например, в отделениях «Почты России»).
Смотрите оригинал постановления
В этом или ином виде, но в 2018 году он будет принят и вступит в силу. Так вот согласно этим изменениям:
«Предоставление безвозмездного доступа к информационно-телекоммуникационной сети «Интернет» в общественных местах абонентом – юридическим лицом (абонентом – индивидуальным предпринимателем) допускается при условии заключенного договора между оператором связи и таким абонентом об идентификации пользователей услугами связи и используемого ими оконечного оборудования »
И ответственность:
«Нарушение порядка идентификации пользователей услугами связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети «Интернет» и используемого ими оконечного оборудования, а равно организация в общественных местах абонентом – юридическим лицом или абонентом – индивидуальным предпринимателем подключения к пользовательскому оборудованию (оконечному оборудованию), обеспечивающему доступ к информационно-телекоммуникационной сети «Интернет» другим пользователям, без их идентификации и используемого ими пользовательского оборудования, — влечет наложение административного штрафа на должностных лиц — от пяти тысяч до пятидесяти тысяч рублей; на юридических лиц — от ста тысяч до двухсот тысяч рублей .»
Т.е. законно организовывать WiFi доступ в интернет можно будет любому юр.лицу и ИП, заключившему с оператором договор об авторизации пользователей.
Но также и наказываться будут все юр.лица и предприниматели, предоставляющие доступ к своей WiFi сети без идентификации средствами оператора.
Если подытожить, то и сейчас, и в будущем нельзя предоставлять доступ к WiFi с выходом в интернет, если у вас нет об этом договора с оператором связи (или, конечно, если сами не оператор:)