Зоны бесплатного Wi-Fi

Особенности организации открытых сетей Wi-Fi в России

В 2014 г. в России изменились правила использования открытых сетей Wi-Fi. В отличие от большинства стран, в России использование беспроводного подключения теперь требует идентификации пользователя. К настоящему времени правило "интернет по паспорту" уже приобрело черты устоявшейся практики и можно выделить некоторые особенности, которые обязательно следует учитывать при развертывании общедоступных Wi-Fi-сетей.

Порядок подключения к открытым сетям Wi-Fi в России определяет Постановление Правительства Российской Федерации от 31.07.2014 № 758.

Документ состоит всего из четырех страниц, но имеет большое значение, так как несоблюдение данного закона может повлечь серьезные финансовые потери и даже остановку предпринимательской деятельности нарушителя. Ознакомиться с постановлением № 758 можно по ссылке http://publication.pravo.gov.ru/Document/GetFile/0001201408050024?type=pdf

По заявлению Минкомсвязи, постановление направлено на борьбу с терроризмом и экстремизмом

По заявлению Минкомсвязи, постановление направлено на борьбу с терроризмом и экстремизмом

Суть постановления проста: любой пользователь, который подключается к Wi-Fi-точке доступа оператора связи, не может сделать это анонимно и обязан назвать имя, фамилию, отчество, номер какого-либо удостоверяющего документа, например паспорта, либо другой идентификатор. В свою очередь, оператор связи обязан идентифицировать оконечное оборудование, обеспечивающее доступ в Интернет, к примеру по уникальному номеру точки доступа. Оператором связи в данном случае является юридическое лицо или индивидуальный предприниматель, который имеет лицензию на оказание услуг связи.

Главные нюансы

Следует отметить, что закон не распространяется на точки доступа, установленные частными лицами. То есть домашняя сеть может "раздавать" Wi-Fi без необходимости сбора паспортных данных с любых подключенных пользователей. В данном случае, ответственность за выкладывание в интернет контента экстремистского содержания будет нести физическое лицо, с которым оператор заключил договор.

Таким образом оператор связи идентифицирует только свое оконечное оборудование и частного пользователя, который заключил договор на оказание услуг связи. В свою очередь, частное лицо может установить собственную точку доступа, к которой пользователи будут подключаться анонимно. Это создает сложный юридический момент: покрытие частной точки доступа может распространяться за пределы частной собственности. В итоге, например, посетители кафе могут подключиться к частной открытой сети соседней квартиры. Де-юре это не будет считаться нарушением законодательства, так как услуги связи предоставляет не владелец кафе. Однако трудно сказать будет ли такая лазейка считаться нарушением закона, вероятно, каждый такой случай будут разбирать индивидуально.

Второй нюанс касается способа сбора данных: закон оставляет право выбора такого способа за оператором связи, включая возможность запроса личных данных через официальные органы. В итоге оператор связи получает законное право требовать и хранить персональные данные. Это относится и к спискам сотрудников коммерческих организаций. Проще говоря, подписывая договор на оказание услуг доступа в Интернет, юр.лицо обязуется ежеквартально передавать оператору связи список с именами своих сотрудников, которые пользуются Интернетом. Весной 2015 г. коммерческие организации получили первые письма от провайдеров с требованием представить списки сотрудников. Согласно постановлению № 758 такое требование является законным.

Способы идентификации

Предъявление паспорта, водительского удостоверения или другого документа удостоверяющего личность, является лишь одной из возможностей идентификации. В общественных местах, например метро, организовать проверку миллионов паспортов невозможно, поэтому постановление № 758 предусматривает разные способы идентификации.

Основной — это через captive portal, который для аутентификации клиентов использует сервер RADIUS или базу данных. Все гостевые пользователи отправляются на специальную страницу, где им предлагается выполнить некоторые действия, чтобы получить пароль к сети. Так, мобильному пользователю при запросе на подключение к сети Wi-Fi предлагается ввести номер своего мобильного телефона. После этого на введенный номер высылается SMS-сообщение с паролем на вход в сеть. Это самый распространенный способ выполнить требование нового закона. Все что нужно — соответствующее программное обеспечение для управления сетью с SMS-авторизацией и SMS-шлюз для приема/отправки сообщений

Самый простой способ организовать идентификацию пользователей сети Wi-Fi  —  использование captive portal с SMS

Самый простой способ организовать идентификацию пользователей сети Wi-Fi — использование captive portal с SMS.

Номер телефона считается достаточным идентификатором для выполнения требований постановления № 758.

Ответственность

В 2014 г. сразу после принятия постановления № 758 ответственность за предоставление анонимного доступа в Интернет не была установлена, поэтому многие юр.лица проигнорировали закон и не приняли меры для идентификации пользователей своих Wi-Fi-сетей. Но в июле 2015 г. ситуация изменилась. Были установлены штрафы в размере от 5 до 50 тыс. рублей для индивидуальных предпринимателей и от 100 до 200 тыс. рублей для юр.лиц. При повторном нарушении для ИП штрафы удваиваются, а для юр.лиц вырастают до 300 тыс. рублей. Как видим, наказания предусмотрены серьезные, причем с большой разбежкой по суммам штрафов, причем за Wi-Fi без идентификации могут даже вынести запрет на занятие предпринимательской деятельностью до трех лет.

На практике ответственность может быть еще жестче, поскольку нарушение может идти по нескольким статьям. Например, в Барнауле летом 2015 г. пиццерию "Манхэттен-Пицца" наказали штрафом за то, что через Wi-Fi заведения можно было получить доступ к экстремистским материалам в Интернете.

Знак

Знак "бесплатный Wi-Fi" может привлечь внимание не только посетителей, но и сотрудников правоохранительных органов

Таким образом, игнорировать постановление № 758 нельзя — это может повлечь серьезные убытки и даже закрытие бизнеса. Поэтому при проектировании и развертывании корпоративной сети следует иметь в виду, что анонимного доступа к таким сетям согласно законодательству РФ не должно быть. Следует сразу выбрать механизм идентификации. Для крупных сетей с постоянным списком пользователей достаточно ежеквартально подавать имена всех подключенных оператору связи. Для гостевых сетей Wi-Fi оптимальным способом на сегодня день является SMS-идентификация через captive portal.

Настройка Wi-Fi-сети стала сложнее

Можно констатировать, что изменения законодательства в течение последних трех лет повысили требования к установке открытых точек доступа Wi-Fi. Раньше, например, владельцу небольшого кафе достаточно было купить точку доступа за несколько сотен рублей и развернуть простейшую сеть WPA-Personal. Теперь требуется привлечение специалиста для установки сервера RADIUS или базы данных, настройки captive portal с SMS или другой идентификацией, а также настройки блокирования интернет-ресурсов из Единого реестра запрещенных сайтов. Пока МВД заявляет, что для проверки всех сетей Wi-Fi не хватает сотрудников и случаев наказания до сих пор немного, а закрытия бизнеса — нет вовсе. Но все же экономить на идентификации пользователей Wi-Fi-сетей нельзя из-за строгости наказания.

У нас есть примеры успешной реализации.

Добро пожаловать в круг друзей!

Заявку на подключение можете отправить на адрес support@dubna.ru или оставить по телефонам: +7 (496) 217-06-01, +7 (496) 217-06-00.

Подключить

На рынке с 1992 года

Работаем на рынке
телекоммуникаций более 20 лет

Надежность и качество

Очень надёжный и быстрый
доступ к интернету

Поддержка 24/7

Квалифицированная
и оперативная поддержка