Изначально технология Wi-Fi была ориентирована на организацию точек доступа в сеть Интернет для мобильных пользователей. Эта технология обеспечивает доступ к сети Интернет для абонентов прежде всего в общественных местах. Постепенно сети Wi-Fi распространились и на крупные и мелкие офисы для организации внутрикорпоративных сетей или подсетей.

Преимущества беспроводного доступа очевидны и технология Wi-Fi де-факто стала стандартом у производителей устройств. Практически любые современные мобильные и мультмедийные устройства имеют такую полезную функцию, как Wi-Fi, но, к сожалению, публичный Wi-Fi может стать опасным инструментом в руках злоумышленников.

Законодательство РФ

28 мая 2015 г. на Федеральном портале проектов нормативных правовых актов РФ был опубликован законопроект подготовленный Министерством связи и массовых коммуникаций Российской Федерации о внесении изменений в Федеральный закон «О связи» и Кодекс РФ об административных правонарушениях (КоАП), которым предлагается установить административную ответственность для юридических лиц и индивидуальных предпринимателей за организацию публичных сетей Wi-Fi, которые не обеспечили идентификацию пользователей и пользовательского оборудования.

Штрафы и обязательства

Согласно указанному документу, штрафы для индивидуальных предпринимателей должны составить от пяти тысяч до пятидесяти тысяч рублей, для юридических лиц - от ста тысяч до двухсот тысяч рублей. Повторное нарушение законодательства о WiFi в общественных местах индивидуальными предпринимателями повлечет за собой штраф от десяти тысяч до ста тысяч рублей или дисквалификацией на срок до трех лет, а юридическими лицами - штрафом от двухсот тысяч до трехсот тысяч рублей.

Законопроект, который был разработан в Минкомсвязи России совместно с, МВД России, ФСБ России и Минэкономразвития России, предполагает обязать всех юридических лиц и индивидуальных предпринимателей предоставлять бесплатный доступ в интернет в общественных местах исключительно при наличии договора с оператором связи об идентификации пользователей. За нарушение порядка идентификации предлагается установить административную ответственность, начиная с первого квартала 2016 года.

Отсутствие со стороны абонента процедуры идентификации пользователя в общедоступной Wi-Fi точке, является нарушением условий договора об оказании телематических услуг связи и может привести к расторжению оператором связи договора об оказании услуг по доступу к сети «Интернет» из-за нарушения его положений.

Методы идентификации

Постановление Правительства РФ №758 от 31.07.2014 «О внесении изменений в некоторые акты правительства российской федерации в связи с принятием Федерального закона "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты РФ по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей» ввело обязательную идентификацию пользователей (ФИО) и их оборудования, подключаемого к сети Wi-Fi (MAC-адрес).

ПП РФ №801 от 12 августа 2014 года расширили возможности идентификации абонентов публичных сетей. В результате операторы связи получили возможность использовать для идентификации не только паспорт гражданина, или номер мобильного телефона, но и идентифицировать его при помощи данных ЕСИА (Единой системы идентификации и аутентификации) или с использованием логина и пароля на сайте государственных услуг РФ.

В настоящее время, по закону, разрешены следующие способы идентификации:

• по документу, удостоверяющему личность;
• по номеру мобильного телефона;
• при помощи учетной записи на портале государственных услуг (ЕСИА).

Хотим отметить, что идентификация пользователя путем авторизации в социальных сетях не предусмотрена действующим законодательством, это объясняется тем, что при регистрации в социальных сетях отсутствуют способы позволяющие однозначно идентифицировать (ФИО) пользователя.

Москва, 21 июля 2015 года. — На Федеральном портале проектов нормативных правовых актов опубликован подготовленный Министерством связи и массовых коммуникаций Российской Федерации законопроект о внесении изменений в Федеральный закон «О связи» и Кодекс РФ об административных правонарушениях (КоАП), которым предлагается установить ответственность для юридических лиц и индивидуальных предпринимателей за организацию публичных Wi-Fi-сетей, не обеспечивающих идентификацию пользователей и пользовательского оборудования. Согласно документу для индивидуальных предпринимателей штрафы должны составить от пяти тысяч рублей до пятидесяти тысяч рублей, для юридических лиц — от ста тысяч рублей до двухсот тысяч рублей. Повторное нарушение закона индивидуальными предпринимателями будет караться штрафом от десяти тысяч рублей до ста тысяч рублей или дисквалификацией на срок до трех лет, юридическими лицами — штрафом от двухсот тысяч рублей до трехсот тысяч рублей.

Законопроект, который Минкомсвязь России разрабатывает совместно с ФСБ России, МВД России и Минэкономразвития России, предполагает обязать юридических лиц и индивидуальных предпринимателей предоставлять безвозмездный доступ в интернет в общественных местах только при наличии договора с оператором связи об идентификации пользователей. За нарушение порядка идентификации предлагается установить административную ответственность, начиная с первого квартала 2016 года.

Решение о разработке нормативного правового акта было принято по итогам обсуждения на Правительственной комиссии по связи, которая состоялась 27 мая 2015 года под председательством вице-премьера РФ Аркадия Дворковича. Напомним, выступая на заседании , глава Минкомсвязи России Николай Никифоров отметил, что организаторы заметного количества публичных Wi-Fi-сетей по-прежнему не ввели обязательную идентификацию пользователей. Он также отметил необходимость закрепить в КоАП ответственность юридических лиц и частных предпринимателей за несоблюдение российского законодательства.

Напомним, изменения в Федеральный закон «О связи», касающиеся идентификации пользователей публичных сетей Wi-Fi, были приняты во исполнение закона №97-ФЗ от 5 мая 2014 года «О внесении изменений в Федеральный закон “Об информации, информационных технологиях и о защите информации” и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей». Законопроект был подготовлен группой депутатов Госдумы РФ во главе с председателем комитета Госдумы по безопасности и противодействию коррупции Ириной Яровой и внесен в январе 2014 года на рассмотрение в Госдуму в рамках пакета законопроектов, ужесточающих меры против терроризма. Он соответствует принятой международной практике.

Постановления Правительства РФ №758 от 31 июля 2014 года и №801 от 12 августа 2014 года расширили возможности идентификации абонентов сетей связи, включая публичные сети Wi-Fi. В результате принятия данных постановлений операторы получили возможность использовать для идентификации не только паспорт, номер мобильного телефона пользователя, но и идентифицировать его при помощи данных Единой системы идентификации и аутентификации (ЕСИА) или с использованием логина и пароля от Единого портала госуслуг. Так, с 13 июля 2015 года заработало подключение с использованием логина и пароля от Единого портала госуслуг к Wi-Fi-сети на Замоскворецкой и Сокольнической линиях московского метро.

0 Комментариев 7938

Небольшие кафе и крупные рестораны, семейные хостелы и международные гостиничные сети, государственные заведения и коммерческие организации — независимо от масштаба и рода деятельности, все они могут быть оштрафованы, если раздают общественный Wi-Fi своим посетителям без их идентификации.

С 2016 года на законодательном уровне в России (постановлением правительства №758) введена обязательная авторизация пользователей публичных Wi-Fi-сетей. С тех пор вывеска на заведении “у нас бесплатный Wi-Fi” (или просто узнаваемый символ этой технологии) работает как маячок для правоохранителей. По всей стране они ходят по заведениям и проверяют соответствие закону. В случае нарушения штраф для ИП — до 50 тысяч рублей (повторное нарушение — до 100 тысяч или дисквалификация на срок до трех лет), для юрлиц — до 200 тысяч (повторное нарушение — до 300 тысяч рублей).

Чтобы владельцам и менеджерам заведений спать спокойно, достаточно организовать смс авторизацию подключающихся к hotspot посетителей. Проще всего это сделать, используя captive portal — страницу идентификации по номеру мобильного телефона. Но, несмотря на кажущуюся простоту, есть важные нюансы. Здесь собраны часто задаваемые вопросы.

1. Можно ли самому сделать captive portal или обязательно нужно покупать готовое решение?

Теоретически, можно сделать и самому, но технически это довольно сложно. К тому же, закон обязывает не только авторизовывать людей, но и хранить их данные (в том числе время подключения и MAC-адрес устройства) в течение 6 месяцев, причем на серверах, находящихся физически на территории России (этого требует закон), что самостоятельно сделать сложно. Поэтому рекомендуем использовать готовые решения — они стоят недорого, настройка производится без каких-либо технических знаний и при этом соответствуют законодательству (но не все — нужно отдельно узнавать про сроки хранения данных). Никакого дополнительного оборудования не требуется, только Wi-Fi роутер.

2. Сколько это стоит?

Цена решения зависит от двух составляющих: а) стоимости самого captive portal и б) количества смс, отправляемых с кодом авторизации. Для владельцев шлюза безопасности Traffic Inspector и , к примеру, портал авторизации ничего не стоит, поскольку он уже включён в базовый функционал. Стоимость одной SMS в зависимости от оператора, тарифа SMS-рассылок и объёма как правило составляет 1-2 рубля (смотрите тарифы на сайтах сервисов smsc.ru, devinotele.com, smsaero.ru и т.п.)

Закажите шлюз безопасности
с модулем captive portal

Заказать

3. Могу ли я переложить стоимость SMS на посетителя?

Нет, это невозможно технически.

4. Если до моего заведения не достреливает сигнал сотовой вышки, как мне “логинить” посетителей?

Если сигнала нет, то SMS с кодом не придёт. В этом случае предусмотрено две альтернативы login: регистрация через портал госсуслуг и, наконец, по предъявлению паспорта (этот способ может показаться нелепым, но иногда он реально спасает, а, к примеру, в Беларуси он используется повсеместно). Но это, скорее, экзотика: подавляющее большинство идентификаций происходит по SMS — это проще и людям, и государству (подразумевается, что, приобретая “симку”, граждане предоставляют свои паспорта, поэтому номера сотовых привязаны к их персональным данным).

5. Могу ли я использовать captive portal в рекламных целях?

Законом не запрещено использовать рекламу на странице авторизации, поэтому использовать её не только можно, но и нужно. Например, ресторан может показывать там предложение дня, гостиница — рекламировать SPA-услуги и т.д. И даже если вам нечего рекламировать, можно сделать просто красивую страницу авторизации и поддержать имидж своего заведения. Сравните обычный и кастомизированный каптив-портал:

Captive portal — это одна из точек контакта с клиентом, поэтому тут не должно быть промаха. Обязательно уточняйте у сервиса, который предоставляет вам Wi-Fi-идентификацию — есть ли в настройка страницы регистрации. Кстати говоря, в хороших сервисах можно редактировать не только её, но и текст SMS с кодом.

6. Клиент посидел в интернете и ушёл. Завтра ему снова надо будет регистрироваться в вайфай сетке?

В хорошо сделанных системах можно настраивать срок, на который она запоминает пользователя. Например, в Traffic Inspector он составляет минимум сутки, а в Traffic Inspector Next Generation время действия авторизации настраивается с точностью до секунды. Но слишком долгим его делать нежелательно: клиент может продать/отдать свой телефон другому лицу, сменить номер и т.п. Как правило, публичные “вай фай” сети “помнят” пользователя 1-3 дня. Только не надо путать этот срок с длительностью хранения персональных данных — как мы сказали выше, по закону она не должна быть менее 6 месяцев.

7. В чем отличия Traffic Inspector и Traffic Inspector Next Generation?

Traffic Inspector — это решение под Windows, а Traffic Inspector Next Generation работает на базе FreeBSD. Это основное отличие. Кроме того, Traffic Inspector Next Generation представляет собой программно-аппаратный комплекс, а Traffic Inspector – это программное обеспечение, которое может быть поставлено как самостоятельно, так и в комплекте с аппаратной платформой DEPO. В линейках решений есть варианты с различным числом учетных записей. Таким образом, и крупный сетевой отель, и небольшое семейное кафе смогут подобрать для себя оптимальный вариант.

Оба решения полностью соответствуют закону об идентификации пользователей, а также закону 436-ФЗ «О защите детей». (Пояснение: в соответствии с ФЗ-97 от 05.05.2014, ПП №758 от 31.07.2014 г. и ПП №801 от 12.08.2014 г. данные о пользователях публичных Wi–Fi сетей должны храниться собственниками сетей не менее полугода и предоставлять по требованию органов правопорядка).

В обоих решениях есть поддержка мобильных платформ Android и iOS, а также операционных систем Windows, MacOS и Linux. Тестировщики “Смарт-Софт” проверили работоспособность системы на популярных моделях телефонов Samsung, iPhone, на планшетах и ноутбуках, чтобы исключить одну из самых распространенных проблем, встречающихся в решениях конкурентов — некорректную работу на определенных устройствах.

Резюме

Если вы раздаете посетителям Wi-Fi, вы обязаны их идентифицировать, иначе можно нарваться на штраф. Регистрацию вам может сделать “на коленке” знакомый программист, но не советуем рисковать. Лучше купить готовую услугу или поставить себе полноценные шлюзы для организации безопасного доступа в интернет — Traffic Inspector или Traffic Inspector Next Generation , в которых SMS-идентификация уже настроена и готова к использованию. К вашим услугам также антивирус, шейпер для распределения интернета между посетителями и система защиты от взлома корпоративных компьютеров извне.

На сегодняшний день граждане Российской Федерации не посещают заведения, в которых отсутствует доступ к сети wi-fi. И именно для того, чтобы контролировать пользователей, которые входят в интернет-паутину, Государство РФ приняло несколько законодательных актов.

На сегодняшний день авторизация пользователя является обязательным условием, для получения доступа к бесплатной wi-fi сети. Согласно закону, ввод личных данных поможет обезопасить как пользователя, так и хозяина заведения или другого учреждения.

Требования закона к публичным Wi-Fi сетям

Радовать пользователей и покупателей бесплатным доступом к wi-fi сети не так уж и просто с нынешним законодательством РФ. Главным условием бесплатного доступа к wi-fi является авторизация пользователей.

Это условие описано в следующих законодательных положениях:

• ФЗ №126 «О связи», который вступил в силу 7 июля 2003 года;
• постановление Правительства №801 «О внесении изменений в некоторые акты правительства Российской Федерации»;
• Федеральный закон Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• Приказ Минкомсвязи России № 83 от 16.04.2014г.;
• Федеральный закон Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных» с изменениями и дополнениями;
• Правила оказания услуг связи по передаче данных, утвержденные постановлением Правительства Российской Федерации от 23 января 2006 г.N 32;
• Правила оказания телематических услуг связи, утвержденные постановлением Правительства Российской Федерации от 10 сентября 2007 г. N 575;
• Правила оказания универсальных услуг связи, утвержденные постановлением Правительства Российской Федерации от 21 апреля 2005 г. N 241;
• Постановление Правительства Российской Федерации от 31 июля 2014 г. N 758.

Согласно выше перечисленным законодательным актам при авторизации, пользователь в обязательном порядке должен пройти идентификацию личности и своего гаджета. Идентификация необходима при общественном доступе к wi-fi в:

• общественных wi-fi кафе;
• барах;
• ресторанах;
• библиотеках;
• школах;
• парках и других общественных местах.

Положения Законодательства требуют сохранение журнала авторизированных wi-fi пользователей в течение 6 месяцев.

Законопроект был разработан в Минкомсвязи РФ в сотрудничестве с:

• МФД России;
• ФСБ России;
• Минэкономразвитием РФ.

Согласно Законодательству, предоставление доступа к wi-fi возможно 3 способами:

1. Соглашение с операторами связи об идентификации пользователей. Вариант хорош для организаций, у которых уже был в наличии доступ к wi-fi или они только хотят его установить.
2. Оператор устанавливает сеть доступа к wi-fi. Преимущество в этом случае только для гостей заведения — они получают бесплатный доступ к передаче данным. Начальник заведения или здания должен будет оплатить расходы за создание сети и за предоставленные услуги.
3. В заведении открыт доступ к чужой wi-fi сети. По закону, идентификация физического лица является не обязательной, поэтому такой вариант является наиболее выгодным для предпринимателя. Он может договориться с соседями и платить им за открытие wi-fi точки. Но стоит помнить, что если гос служащие придут с проверкой, то вопросов будет много и лучше обезопасить себя заранее.

Порядок авторизации

• с помощью удостоверения личности — пользователь вводит свои личные данные с указанием номера паспорта;
• с помощью своего номера — в Российской Федерации сотовые номера выдаются при предъявлении оригинала паспорта;
• через логин на портале государственных услуг.

Изменения в закон о предоставлении доступа к wifi в публичных местах были внесены 5 мая 2014 года. Изменения коснулись пункта об обязательной идентификации пользователей wi-fi зон.

В случае правильного ведения бизнеса порядок авторизации может принести юридическим лицам и частным предпринимателям не только убытки, но и прибыть. Для прохождения пользователем процесса авторизации, ему необходимо будет зайти на рекламную страничку заведения или организации. При вводе данных пользователя может заинтересовать реклама или предложение компании и он останется на страничке, тем самым принеся прибыть предприятию. Законом не запрещено авторизовывать пользователей на своей рекламной странице.

Кто несет ответственность за предоставление доступа к Wi-Fi без идентификации?

Ответственность за предоставление доступа к wi-fi без идентификации будут нести операторы связи. В случае несоблюдения операторами закона, им грозит штраф в размере от 30 до 40 тысяч рублей.

Ознакомьтесь ФЗ об охране труда

В более старых редакциях закона не было предусмотрено, что за нарушение закона владельцы кафе, библиотек, институтов, парковых зон и школ, должны понести ответственность. В ходе последних изменений Минкомсвязь устранила эту ошибку и на данный момент вышеперечисленным категориям граждан также грозит штраф за несоблюдение правил, предусмотренных Законодательством.

Размер штрафа за предоставление доступа к wi-fi без авторизации составляет:

• для должностных лиц — от 5 до 10 тысяч рублей;
• для юридических лиц — от 100 до 200 тысяч рублей.

Если гражданин нарушает правила неоднократно, то размер штрафа за доступ к wi-fi без идентификации уже будет составлять порядка 300 тысяч рублей. После нескольких предупреждений органы правоохранительного порядка вправе дисквалифицировать и отстранить нарушителя от его деятельности сроком до 3-х лет.

Согласно ФЗ-126, все юридические лица и предприниматели обязаны предоставлять доступ к бесплатному wi-fi своим пользователям и клиентам только при наличии контракта с операторами связи, которые могут идентифицировать граждан.

Введение штрафа за бесплатный доступ к wi-fi без идентификации обезопасит предпринимателей и юридических лиц от анонимных смс с угрозами от неизвестных пользователей. Индивидуальный код для получения бесплатного доступа к wi-fi сети поможет вести учет всех пользователей, и в случае необходимости найти нужного гражданина.

Скачать закон

Федеральный закон №126 «О связи» был принят Госдумой РФ 18 июня 2006 года. Одобрен законодательный проект был 25 июня того же года. Вступил в силу ФЗ-126 7 июля 2003 года. Последние изменения в закон вносились 7 июня 2017 года.

Изменения коснулись статьи 66. В нее были добавлены пункты 3 и 4. В них прописано, что операторы связи обязаны предоставить своим клиентам оборудование и все необходимые условия для пользования их услугами. Также в статье прописано, что клиент не должен возмещать оператору расходы, связанные с перечисленными в пункте 3 моментами.

Настоящий Федеральный закон состоит из 13 глав и 74 статей.

В ФЗ-126 прописаны его цели:

• создание необходимых условий для предоставления услуг связи по всей территории РФ;
• содействие внедрению новейших технологий;
• защита пользователей услугами связи;
• эффективная и честная конкуренция на рынке по предоставлению услуг связи и другие.

ФЗ-126 также регулирует отношения, которые связаны с:

• созданием и использованием сетей связей и необходимых для них сооружений;
• эксплуатацией радиочастотного спектра;
• оказанием электронной и почтовой связи.

Согласно положениям ФЗ-126, на конкурентном рынке РФ у каждого оператора равные условия. Государство никому не дает привилегий или льгот. Конкуренция проходит на равных правах между всеми представителями услуг.

Хотите подробнее ознакомиться с положениями Федерального закона №126? Скачайте его тут.

Администрация общественных мест (кафе, библиотеки, школы, парки и т.д.), где дают возможность посетителям подключиться к Wi-Fi, обязаны идентифицировать своих пользователей, иначе им будет грозить штраф в размере до 200 тыс. рублей. Такая норма содержится в законопроекте, подготовленном Минкомсвязи.

В настоящее время подготовлен соответствующий законопроект, он проходит процедуру согласования, - рассказали в пресс-службе Минкомсвязи.

Законопроект предусматривает, что предоставление доступа в интернет в общественных местах юридическими лицами или индивидуальными предпринимателями допускается только при условии, что между ними и операторами связи будет заключен договор об идентификации пользователей и используемого ими оборудования - телефонов, планшетов, ноутбуков и т.д.

Идентифицировать пользователей и используемое ими оборудование при оказании разовых услуг по передаче данных в пунктах коллективного доступа (например, в общедоступных Wi-Fi-сетях) операторов связи обязали два постановления правительства России: от 31 июля 2014 года и от 12 августа 2014 года, которые внесли изменения в «Правила оказания услуг связи по передаче данных». Личность пользователя устанавливается либо с помощью документа (например, паспорта), либо номера сотовой связи (в России контракт с мобильным оператором заключается с предъявлением документа), либо через логин на портале госуслуг.

Действующим законом ответственность за отсутствие идентификации пользователей предусмотрена лишь для оператора связи, который не будет соблюдать новых правил. За это оператору грозит штраф в размере 30–40 тыс. Ответственность для владельцев кафе, библиотек, школ, институтов, парков и т.д. ранее предусмотрена не была. Минкомсвязи решило устранить этот пробел в законодательстве. Его законопроект предлагает дополнить Кодекс об административной ответственности (КоАП) ст. 13.32, которая накладывает штраф на администрацию юридических лиц и индивидуальных предпринимателей за «нарушение порядка идентификации пользователей услугами связи по передаче данных и предоставления доступа к информационно-телекоммуникационной сети интернет и используемого ими оконечного оборудования» на должностных лиц от 5 тыс. до 10 тыс. рублей, на юрлиц - от 100 тыс. до 200 тыс. рублей. В случае повторного нарушения штраф будет уже 300 тыс.

Согласно данным TMT Consalting, в России 73% (около 50 тыс.) точек беспроводного доступа в интернет (хотспотов) в общественных местах организовано самими операторами связи и 27% (18 тыс.) - владельцами общественных мест.

Владелец небольшого московского кафе рассказал, что к ним уже приходили неизвестные граждане и требовали, чтобы им заплатили 1,5 тыс. рублей, в противном случае они пожалуются в надзорные органы и расскажут, что в их кафе при доступе в Сеть через Wi-Fi не происходит идентификации пользователей. Собеседник также отметил, что им будет проще сделать так, чтобы в их кафе Wi-Fi раздавало физлицо, например, это может делать сосед сверху: физлиц идентифицировать пользователей Wi-Fi закон не обязывает.