Pull to refresh
60.41
ITT Solutions
Сетевые устройства Zyxel для бизнеса и дома

Wi-Fi в законе

Reading time 8 min
Views 31K

В соответствии с законодательством РФ, с 2014 года все общественные точки доступа Wi-Fi обязаны идентифицировать пользователей. Под действие закона попадают владельцы публичных сетей доступа в интернет, такие как рестораны и кафе, торговые центры, отели, автосалоны и прочие. В данной статье попытаемся разобраться как все это работает сегодня и рассмотрим разные способы аутентификации.

Согласно так называемой антитеррористической поправке в законе «О связи» (№97-ФЗ), в интернет пускают лишь тех, кто прошел данную процедуру. В постановлении правительства РФ 2014 года № 758 и № 801 предполагалось «производить авторизацию пользователей с помощью паспорта или иных удостоверяющих личность документов».

На деле все оказалось проще. Путевку в жизнь получили альтернативные способы авторизации — с помощью логина на сайте Госуслуг или номера мобильного телефона. При этом владелец публичной точки доступа обязан также полгода хранить логи пользователей. После данного постановления многочисленные ранее открытые сети Wi-Fi в кафе, ресторанах, на вокзалах, в метро, торговых центрах и аэропортах, были оснащены системами идентификации и авторизации (то есть установления личности пользователя).

Обычно процесс подключения и авторизации проходит так:

  • В настройках устройства выбирается сеть Wi-Fi;
  • Пользователь получает push-уведомление о подключении (в ОС Android) или происходит автоматическое перенаправление на портал (в iOS);
  • Выполняется регистрация. На этой стадии нужно ввести номер телефона, на который придет SMS для доступа к Wi-Fi (логин и пароль). В некоторых случаях он определяется автоматически, и данный этап пропускается.

Процедура идентификации по звонку аналогична. Для доступа к Wi-Fi предлагается набрать бесплатный номер телефона или дождаться звонка и ответить на него. Оба варианта обеспечивают быструю авторизацию в сети Wi-Fi.

В 2015 году Минкомсвязь планировала поправки в законодательстве, предусматривающие штрафы для тех, кто не обеспечил идентификацию пользователей в своей публичной сети Wi-Fi. Для индивидуальных предпринимателей — до 50 тыс. руб., для юридических лиц — до 200 тыс. руб. Однако нормативный акт так и не был принят.
ПАМЯТКА РОСКОМНАДЗОРА
по вопросам организации точки доступа по технологии Wi-Fi в общественных общедоступных местах.

В соответствии с ч. 1 ст. 14 Федерального закона от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» доступ к информации, распространяемой посредством сети «Интернет», в местах, доступных для детей, предоставляется лицом, организующим доступ к сети «Интернет» в таких местах, другим лицам при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию.

Неисполнение указанной обязанности влечет ответственность, установленную ч. 2 ст. 6.17 КоАП РФ, действие которой распространяется на все субъекты, за исключением операторов связи, оказывающих услуги связи на основании договоров об оказании услуг связи, заключенных в письменной форме.
Тем не менее, владельцы точек доступа Wi-Fi в общественных местах в большинстве своем закон блюдут: в первом полугодии 2017 года Роскомнадзор обнаружил нарушения, связанные с отсутствием идентификации, лишь в 10% случаев. По данным «ТМТ Консалтинг», в 2016 году было более 80 тыс. публичных точек доступа Wi-Fi. К концу 2017 года в России насчитывалось более 96 000 таких точек доступа.
Размер штрафа за предоставление доступа к Wi-Fi без авторизации составляет:

  • для должностных лиц — от 5 до 10 тысяч рублей;
  • для юридических лиц — от 100 до 200 тысяч рублей.

Если гражданин нарушает правила неоднократно, то размер штрафа за доступ к Wi-Fi без идентификации уже будет составлять порядка 300 тысяч рублей. После нескольких предупреждений органы правоохранительного порядка вправе дисквалифицировать и отстранить нарушителя от его деятельности сроком до 3-х лет.

Сервисы аутентификации


Естественно, все это касается не частных пользователей с роутерами Wi-Fi, развертывающих беспроводную сеть у себя дома, а юридических лиц и индивидуальных предпринимателей. Впрочем, и они не обязаны самостоятельно идентифицировать подключающихся к публичным точкам доступа в интернет пользователей. Для этого есть немало коммерческих сервисов, предоставляющих свои услуги владельцам публичных сетей.


По прогнозу Allied Market Research, к 2023 году мировой рынок хотспотов Wi-Fi вырастет до 5,198 млрд. долларов, а среднегодовой рост составит 16,9%. Самый крупный сегмент – аппаратное обеспечение (компоненты), на ним следуют услуги и ПО.

Эти сервисы позволяют настроить идентификацию пользователей Wi-Fi разными способами: высылают пароли SMS-сообщением, проводят авторизацию через социальные сети или посредством ЕСИА (Единой системой идентификации и авторизации), если оператор обладает необходимыми лицензиями. SMS — стандартная схема. Посетителю при попытке подключения к сети предлагается ввести свой номер, на который в SMS-сообщении приходит код.

У многих сервисов есть возможность устанавливать различные ограничения: на скорость интернета, доступ с определенных устройств и пр. Такие сервисы отличаются не только стоимостью услугами, но и особенностями подключения. Например, это может быть облачный сервис или настройка ПО на оборудовании заказчика.

Так, сервис идентификации пользователей публичных сетей Wi-Fi под названием Call-ID для подключение к Wi-Fi переадресует их на страницу авторизации. Call-ID производит идентификацию через бесплатный звонок пользователя на телефонный номер оператора. В результате генерируется уникальный код доступа.

Такая услуга подключается на оборудовании Call-ID (это готовый комплект оборудования с фирменной прошивкой оператора и контролем параметров в режиме 24/7) или на оборудовании клиента (владельца хот-спота). Последний может повысить лояльности клиентов за счет предоставления Wi-Fi от заведения и показывать при доступе пользователей в интернет свои рекламные страницы. Сервис CaI предлагает идентификацию пользователей Wi-Fi через SMS, голосовое или Flash-сообщение, телефонный звонок, социальные сети или ЕСИА.


Портал Global Hotspot предоставляет услуги авторизации в общественных хот-спотах. Он предусматривает разнообразные варианты сотрудничества по рекламному контенту, позволяет выводить рекламу с привязкой к местонахождению посетителя, настраивать ее на основе анализа данных из опросов по возрасту, полу или интересам.

Система авторизации WNAM компании Netams хранит всю информацию только на сервере заказчика и поддерживает все виды идентификации (SMS, звонок, ЕСИА, по учетной записи в домене Windows). Еще одна система авторизации Wi-Fi System также предлагает выбор из большого числа идентификационных схем. А SMS+SOCIAL использует двухфакторную аутентификацию: по SMS и через соцсети. Поддерживаются Facebook, Instagram, Twitter, Одноклассники и ВКонтакте.


Устройства Zyxel серии ZyWALL/USG можно настроить для авторизации клиентов на внешнем RADIUS-сервере. В данном примере первая сеть LAN1 используется для подключения внешнего RADIUS-сервера, LAN2 – для подключения клиентов по Wi-Fi. Для этого к порту P4 подключена одна или несколько точек доступа Zyxel серии NWA или WAC.

Например, для аутентификации/авторизации пользователей можно задействовать межсетевой экран ZyWALL 110 с любым сервисом, работающим с Radius-сервером и Captive Portal (например, САИ-WiFi). Если настроить ZyWALL/USG для авторизации клиентов через веб-страницу на внешнем RADIUS-сервере, то пользователям, подключающимся по Wi-Fi, при попытке открыть любую веб-страницу, будет выводиться приглашение ввести логин и пароль, и дальнейший допуск произойдет только в случае успешной авторизации.

От бесплатного для посетителей Wi-Fi можно получить и дополнительную выгоду. Так, сервис Hot Wifi позволяет предоставлять гостям заведения бесплатный Wi-Fi, но с условием подписки на страничку в Facebook, VK, Twitter, Instagram, либо размещения рекомендательного поста. При попытке подключиться пользователь видит предложение авторизоваться через одну из этих социальных сетей. Владелец точки доступа (специального роутера), получает информацию о своих клиентах и продвижение в соцсетях.

Как правило, авторизация через такие сервисы происходит парой нажатий. После этого устройство пользователя зарегистрировано в сети. Повторной регистрации не потребуется. Компании, предоставляющие подобные услуги, зарабатывают на плате от владельца точки доступа (800-1000 р. в месяц) и делят с ним доходы от рекламы.

Спрос на установку точек доступа растет и со стороны корпоративных заказчиков. Для них также разрабатываются сервисы идентификации. Например, федеральный телеком-оператор Дом.ru Бизнес вывел на рынок Wi-Fi PRO — систему управления клиентским Wi-Fi-доступом с расширенным функционалом настройки портала авторизации, перечнем инструментов маркетинга и коммуникации с клиентами. Подключив Wi-Fi PRO, клиент может управлять доступом и различными способами идентификации/авторизации пользователей, ограничивать доступ к сети Wi-Fi, ограничивать сессии по времени пользования, а также задавать поля, обязательные для заполнения при регистрации.

Единая система авторизации


Недавно появилась новая идея: подключить сети Wi-Fi в России к единой системе авторизации. Предложение о создании единой системы идентификации пользователей публичных сетей Wi-Fi может войти в программу развития цифровой экономики России.

Техническое проектирование и разработку такой системы планируется начать в июле 2018 года под руководством Минкомсвязи. Система должна будет идентифицировать и авторизовывать пользователя, после чего предоставлять право доступа к сети.

Планируется и принятию поправок в законодательство: они создадут правовую основу для развертывания и применения данной системы. Завершатся эти работы в технической и законодательной части в июне 2019 года.

Как сообщается, система будет интегрирована с государственной Единой системой идентификации и авторизации (ЕСИА), которая содержит данные о 50 млн зарегистрированных российских граждан. Чтобы пройти идентификацию, нужно будет ввести номер мобильного телефона и получить подтверждение по SMS или логин/пароль ЕСИА. Единым оператором системы авторизации пользователей в сетях Wi-Fi может стать «Ростелеком».

Для правоохранительных органов хранение в единой базе данных о пользователях публичных сетей Wi-Fi намного удобнее. Пользователям также удобно: не нужно идентифицироваться повторно. Теоретически, любая публичная точка доступа Wi-Fi узнает уже где-то прошедшего идентификацию пользователя беспроводного устройства. Правда, решения для идентификации пользователей сетей Wi-Fi с помощью номера мобильного телефона имеют один изъян: номер может быть оформлен совсем на другого человека.

Мотивом для создания единой системы могут быть интересы безопасности, однако для операторов это плохая новость: системы идентификации стали для них источником дохода. Эти небольшие заработки они могут потерять.

Кстати, у компании «МаксимаТелеком», которая построила сети Wi-Fi в метро Москвы и Санкт-Петербурга, уже есть собственная система идентификации абонентов сетей Wi-Fi, которая уже интегрирована с ЕСИА и в сети MT_FREE в обоих городах.

Покроют все


Рост рынка поддерживают установка Wi-Fi в общественном транспорте и муниципальный заказ. Так, «Мегафон» завершил оснащение точками доступа московского наземного транспорта. Бесплатным Wi-Fi покрываются парки в Подмосковье.

По данным сайта m24.ru, городской Wi-Fi доступен уже на 200 улицах в центре столицы и в 24 городских парках. Чтобы поймать сигнал, достаточно находиться в радиусе 50 метров от роутера. Одновременно в сети могут работать до 15 тысяч устройств. После установки 2000 точек доступа в центре Москвы сетью Wi-Fi будет покрыто 99% территории столицы в пределах Садового кольца. Все чаще организуют точки публичного бесплатного доступа администрации других российских городов.


По прогнозу Allied Market Research, к 2023 году на мировом рынке хотспотов Wi-Fi как и 2017 году будут лидировать ИТ/телеком, опережая отрасли образования, гостиничный бизнес и ритейл.

Кафе, торговые центры, гостиницы все больше заинтересованы в Wi-Fi – это важный инструмент поддержания лояльности и привлечения новых клиентов, тем более что и количество подключаемых к интернету мобильных устройств в России неуклонно растет.
Смартфоны составляют больше половины продающихся в России мобильных телефонов. Пользователи скачивают по Wi-Fi терабайты информации ежемесячно – это фильмы, видеоролики, книги, музыка, изображения и веб-страницы.

По данным «ТМТ консалтинг», выручка российских операторов от сервисов, связанных с Wi-Fi, в 2017 году достигла 3,64 млрд. руб., увеличившись на 23% относительно прошлого года.
Бесплатный Wi-Fi пока еще не считается обязательным правилом хорошего тона в общественных заведениях (кафе, ресторанах, фитнес-клубах, гостиницах). Поэтому хозяин такого заведения может извлечь из данной услуги дополнительную пользу.
Tags:
Hubs:
+5
Comments 19
Comments Comments 19

Articles

Information

Website
zyxel.ru
Registered
Founded
Employees
11–30 employees
Location
Россия