Рейтинг@Mail.ru

Постановление правительства 758 от 31.07.2015 о запрете анонимного использования Wi-Fi в общественных местах (о штрафах и как их избежать)

 

Постановление № 758 —  конец анонимного Wi-Fi

В 2014 г. в России изменились правила использования открытых сетей Wi-Fi. В отличие от большинства стран, в России использование беспроводного подключения теперь требует идентификации пользователя. К настоящему времени правило "интернет по паспорту" уже приобрело черты устоявшейся практики и можно выделить некоторые особенности, которые обязательно следует учитывать при развертывании общедоступных Wi-Fi-сетей.

Порядок подключения к открытым сетям Wi-Fi в России определяет Постановление Правительства Российской Федерации от 31.07.2014 № 758.

 

 

По заявлению Минкомсвязи, постановление направлено на борьбу с терроризмом и экстремизмом

По заявлению Минкомсвязи, постановление направлено на борьбу с терроризмом и экстремизмом

 

Документ состоит всего из четырех страниц, но имеет большое значение, так как несоблюдение данного закона может повлечь серьезные финансовые потери и даже остановку предпринимательской деятельности нарушителя. Ознакомиться с постановлением № 758 можно по ссылке http://publication.pravo.gov.ru/Document/GetFile/0001201408050024?type=pdf

Суть постановления проста: любой пользователь, который подключается к Wi-Fi-точке доступа оператора связи, не может сделать это анонимно и обязан назвать имя, фамилию, отчество, номер какого-либо удостоверяющего документа, например паспорта, либо другой идентификатор. В свою очередь, оператор связи обязан идентифицировать оконечное оборудование, обеспечивающее доступ в Интернет, к примеру по уникальному номеру точки доступа. Оператором связи в данном случае является юридическое лицо или индивидуальный предприниматель, который имеет лицензию на оказание услуг связи.

 

Главные нюансы

Следует отметить, что закон не распространяется на точки доступа, установленные частными лицами. То есть домашняя сеть может "раздавать" Wi-Fi  без необходимости сбора паспортных данных с любых подключенных пользователей. В данном случае, ответственность за выкладывание в интернет контента экстремистского содержания будет нести физическое лицо, с которым оператор заключил договор.

Таким образом оператор связи идентифицирует только свое оконечное оборудование и частного пользователя, который заключил договор на оказание услуг связи. В свою очередь, частное лицо может установить собственную точку доступа, к которой пользователи будут подключаться анонимно. Это создает сложный юридический момент: покрытие частной точки доступа может распространяться за пределы частной собственности. В итоге, например, посетители кафе могут подключиться к частной открытой сети соседней квартиры. Де-юре это не будет считаться нарушением законодательства, так как услуги связи предоставляет не владелец кафе. Однако трудно сказать будет ли такая лазейка считаться нарушением закона, вероятно, каждый такой случай будут разбирать индивидуально.

 Второй нюанс касается способа сбора данных: закон оставляет право выбора такого способа за оператором связи, включая возможность запроса личных данных через официальные органы. В итоге оператор связи получает законное право требовать и хранить персональные данные. Это относится и к спискам сотрудников коммерческих организаций. Проще говоря, подписывая договор на оказание услуг доступа в Интернет, юр.лицо обязуется ежеквартально передавать оператору связи список с именами своих сотрудников, которые пользуются Интернетом. Весной 2015 г. коммерческие организации получили первые письма от провайдеров с требованием представить списки сотрудников. Согласно постановлению  № 758 такое требование является законным.

 

Способы идентификации

Предъявление паспорта, водительского удостоверения или другого документа удостоверяющего личность, является лишь одной из возможностей идентификации. В общественных местах, например метро, организовать проверку миллионов паспортов невозможно, поэтому постановление № 758 предусматривает разные способы идентификации.

Основной —  это через captive portal, который для аутентификации клиентов использует сервер RADIUS или базу данных. Все гостевые пользователи отправляются на специальную страницу, где им предлагается выполнить некоторые действия, чтобы получить пароль к сети. Так, мобильному пользователю при запросе на подключение к сети Wi-Fi предлагается ввести номер своего мобильного телефона.  После этого на введенный номер высылается SMS-сообщение с паролем на вход в сеть. Это самый распространенный способ выполнить требование нового закона. Все что нужно — соответствующее программное обеспечение для управления сетью с SMS-авторизацией и SMS-шлюз для приема/отправки сообщений.  

 

Самый простой способ организовать идентификацию пользователей сети Wi-Fi  —  использование captive portal с SMS

Самый простой способ организовать идентификацию пользователей сети Wi-Fi  —  использование captive portal с SMS

 

Номер телефона считается достаточным идентификатором для выполнения требований постановления № 758.

Еще один популярный вариант —   использование учетной записи на Едином портале государственных услуг (ЕПГУ). В этом случае для подключения к Wi-Fi-сети используется логин и пароль портала ЕПГУ. Однако учетная запись ЕПГУ есть у менее чем 20 млн россиян, так что этот метод нельзя назвать универсальным.

В случаях, когда идентификация через captive portal невозможна, придется запрашивать у пользователя документ, удостоверяющий личность. Возможны другие варианты идентификации, например, использование номера кредитной карты, страхового номера индивидуального лицевого счета (СНИЛС) и т. п.

 

Ответственность

В 2014 г. сразу после принятия постановления № 758 ответственность за предоставление  анонимного доступа в Интернет не была установлена, поэтому многие юр.лица проигнорировали закон и не приняли меры для идентификации пользователей своих Wi-Fi-сетей. Но в июле 2015 г. ситуация изменилась. Были установлены штрафы в размере от 5 до 50 тыс. рублей для индивидуальных предпринимателей и от 100 до 200 тыс. рублей для юр.лиц. При повторном нарушении для ИП штрафы удваиваются, а для юр.лиц вырастают до 300 тыс. рублей. Как видим, наказания предусмотрены серьезные, причем с большой разбежкой по суммам штрафов,  причем за Wi-Fi  без идентификации могут даже вынести запрет на занятие предпринимательской деятельностью до трех лет.

На практике ответственность может быть еще жестче, поскольку нарушение может идти по нескольким статьям. Например, в Барнауле летом 2015 г. пиццерию "Манхэттен-Пицца" наказали штрафом за то, что через Wi-Fi заведения можно было получить доступ к экстремистским материалам в Интернете.

 

Знак

Знак "бесплатный Wi-Fi"  может привлечь внимание не только посетителей, но и сотрудников правоохранительных органов

 

Таким образом, игнорировать постановление № 758 нельзя —  это может повлечь серьезные убытки и даже закрытие бизнеса.  Поэтому при проектировании и развертывании корпоративной сети следует иметь в виду, что анонимного доступа к таким сетям согласно законодательству РФ не должно быть. Следует сразу выбрать механизм идентификации. Для крупных сетей с постоянным списком пользователей достаточно ежеквартально подавать имена всех подключенных оператору связи. Для гостевых сетей Wi-Fi  оптимальным способом на сегодня день является SMS-идентификация через captive portal.

 

Проблемы

Получить однозначный юридический комментарий по всем нюансам исполнения постановления № 758 пока невозможно. Официальные ведомства и юристы лишь сообщают, что идентификация пользователя должна быть, в противном случае ИП или юр.лицу грозит штраф или закрытие бизнеса. Однако техническая сторона и оценка каждой отдельной,  видимо, остаются в ведении сотрудников правоохранительных органов.

Так, владелец точки доступа Wi-Fi  обязан идентифицировать пользователя, но в постановлении не сказано об обязательствах проверять предоставленные пользователем данные. Поясним на примере: злоумышленник может без паспорта купить "в переходе" сим-карту и воспользоваться ею для входа в открытую сеть. Торговля нелегальными сим-картами запрещена, поскольку с их помощью можно совершить преступления, вплоть до приведения в действие взрывных устройств. Однако до сих пор купить такие карты можно. Собственник точки доступа Wi-Fi не может определить подлинность сим-карты, но закон указывает на обязанность идентификации пользователя. Аналогичная ситуация с зарубежными сим-картами: за рубежом, например Прибалтике, сим-карту можно купить без предъявления паспорта.

До первых прецедентов невозможно сказать, как суд решит этот вопрос, поэтому проверка по удостоверяющему документу остается все же наиболее понятным и надежным способом идентификации. Случай с "Манхэттен-Пицца" показывает, что ответственность оператора связи может лежать в широких пределах.

 

Оператор связи обязан идентифицировать пользователей, но проверить подлинность идентификатора часто не в состоянии, например в случае с нелегальными сим-картами

Оператор связи обязан идентифицировать пользователей, но проверить подлинность идентификатора часто не в состоянии, например в случае с нелегальными сим-картами

 

Подобных сложностей масса, в частности, один из пользователей может идентифицироваться в сети, а затем создать точку доступа и "раздавать" Wi-Fi  уже со своего устройства. Фактически получится, что в том же кафе интернетом пользуются не идентифицированные пользователи, хотя владелец принял все требуемые меры для установления личности пользователей. Остаются вопросы и с доступом к личным данным, ведь злоумышленники могут легко взломать открытые Wi-Fi сети, перехватить cookie и доступ к аккаунтам пользователей. Знание имени жертвы облегчает использование украденных данных. В данном случае остается лишь рекомендовать не заходить из открытых сетей на важные персональные аккаунты, такие как интернет-банкинг.

 

Настройка Wi-Fi-сети стала сложнее

Можно констатировать, что изменения законодательства в течение последних трех лет повысили требования к установке открытых точек доступа Wi-Fi.  Раньше, например, владельцу небольшого кафе достаточно было купить точку доступа за несколько сотен рублей и развернуть простейшую сеть WPA-Personal. Теперь требуется привлечение специалиста для установки сервера RADIUS или базы данных, настройки captive portal с SMS или другой идентификацией, а также настройки блокирования интернет-ресурсов из Единого реестра запрещенных сайтов. Пока МВД заявляет, что для проверки всех сетей Wi-Fi  не хватает  сотрудников и случаев наказания до сих пор немного, а закрытия бизнеса — нет вовсе. Но все же экономить на идентификации пользователей Wi-Fi-сетей нельзя из-за строгости наказания.

 

Примеры успешной реализации

Одним из успешных проектов организации общественного доступа Wi-Fi с СМС-авторизацией и фильтрацией нежелательного контента можно считать Wi-Fi интернет в гостинице Ibis в Санкт-Петербурге на Лиговском проспекте. В данном проекта использовалось оборудование Edimax Pro, под управлением с контроллера APC500. Контроллер обеспечивал доступ через CAPTIVE портал. СМС авторизация и фильтрация нежелательного контента осуществляется на PROXY-сервере оператора связи с которым у отелей подписан договор.

 

 

Смотрите также:

Типовые решения Wi-Fi для разных отраслей

 
 

Большой офис, бизнес-центр, корпоративная сеть.

Wi-Fi сеть - полноценная альтернатива / замена проводной сети (беспроводной доступ для сотрудников)
Гостевой беспроводной доступ в интернет для гостей
Стабильное функционирование голосовых (VoIP) и видео сервисов (поддержка QoS и реализация бесшовного роуминга)
Интеграция корпоративных политик безопасности

Беспроводная корпоративная сеть должна отвечать двум основным критериям: безопасность и стабильная работы. Профессиональное Wi-Fi оборудование должным образом обеспечивает работоспособность надёжной и производительной Wi-Fi сети, а максимального уровня защищённости сети позволит добиться параллельно развёрнутая система безопасности Fluke AirMagnet Enterprise.

Узнать больше

Cеть видеонаблюдения

Расширение покрытия Wi-Fi сети организации вне пределов зданий для организации видеонаблюдения по периметру территории.

Для оперативного развертывания системы видеонаблюдения на уличной территории выгоднее, как экономически, так и с точки зрения сроков реализации проекта, использовать беспроводное покрытие для обеспечение связи между камерами и сервером видеонаблюдения.

Узнать больше

Банки, госструктуры.

Максимальный уровень защиты WI-Fi сети организации
Надёжная и производительная Wi-Fi сеть - полноценная альтернатива / замена проводной сети (беспроводной доступ для сотрудников)
Гостевой беспроводной доступ в интернет для гостей

До недавнего времени, развертывание полноценной Wi-Fi сети на объектах, требующих высокого уровня безопасности, было под запретом, так как считалось, что беспроводная среда будет слабым местом системы безопасности. Сейчас же, благодаря развитию технологий, можно построить надёжную и производительную Wi-Fi сеть, которая не будет уступать по степени защищённости сетевой кабельной инфраструктуре. Это возможно при использовании профессионального Wi-Fi оборудования совместно с системой безопасности Fluke AirMagnet Enterprise.

Узнать больше

Беспроводной мост

Объединение в одну сеть удалённых объектов с помощью беспроводного канала связи.

Часто возникают задачи по объединению нескольких корпусов компаний в единую сеть, подключению удалённых посёлков и объектов к общей сети провайдера или, например, выносе камеры видеонаблюдения на отдалённый пункт охраны. В этом может помочь оборудование для построения беспроводных мостов.

Узнать больше

Больницы, поликлиники.

Предоставление Wi-Fi доступа в интернет для клиентов
Обеспечение устойчивого соединения с персональными Wi-Fi устройствами сотрудников больницы
Мониторинг местоположения персонала / аппаратуры

К беспроводным сетям больниц и клиник предъявляются самые высокие требования. Такие параметры как надёжность, качество покрытия и отказоустойчивость выходят на первый план. На базе основной сети можно так же реализовать сервисы гостевого доступа и отслеживания местоположения сотрудников.

Узнать больше