Как раздать Wi-Fi клиентам своего бизнеса и не попасть на штрафы
Wi-Fi — штука полезная, которую пользователь ожидает увидеть практически везде. Едешь в метро? Есть Wi-Fi (не без огрехов, но есть). Достал планшет в Сапсане — можно подключиться к сети. Ну а про то, что кофейни без гостевой сети представить уже странно, и говорить не приходится. В общем, со стороны пользователя все просто — пришёл, увидел, подключился.
А вот со стороны бизнеса все немного иначе. Было время, когда хватало указания логина и пароля для беспроводной сети в меню ресторана, на доске кофейни или в буклете отеля. Чтобы пользователь просто подключился и начал смотреть свои любимые сериалы, например. И так было до 2014 года.
Теперь предпринимателям, которые хотят предоставлять своим клиентам доступ к Wi-Fi, нужно этих клиентов идентифицировать, дабы соответствовать букве закона (постановление #758). Или продолжать просто так раздавать сеть без идентификации, если есть желание пополнять бюджет на сумму от 50 000 до 200 000 рублей за каждый такой случай. А то и вообще могут на полтора месяца приостановить деятельность.
Все просто — выполнять постановление Правительства РФ, или не раздавать Wi-Fi в принципе. Нужно обеспечить соответствующую идентификацию всех, кто подключается к вашей сети. Если у вас небольшая кафешка, ногтевой сервис, автомастерская, или ваши сотрудники настолько многозадачны, что могут делать все это сразу — все клиенты, которые хотят подключиться к вашему Wi-Fi, пока им меняют колеса и подравнивают ногти, должны быть идентифицированы.
Сейчас есть три основных способа — по паспорту, через Госуслуги и с помощью СМС. Разберем плюсы и минусы каждого.
Пользователь подключается к сети, при первом входе видит заглушку с формой, которая ненавязчиво предлагает ему ввести паспортные данные. Как только введет — может пользоваться сетью. С точки зрения безопасности (ради нее же все и задумано, верно?) плюсы в том, что если клиент вашей автомастерской сделает что-то незаконное с помощью вашей сети, то госслужбы запросят у провайдера эти данные, чтобы установить злодея. Данные хранятся полгода у провайдера, это тоже закон.
Плюс тут только один — этот способ подходит, если не подходят остальные.
А вот минусов поболе. Например, пользователь ввел паспортные данные, которые только что придумал. Или помнит данные человека, который постоянно занимает его место на парковке, и порядочно так достал уже. Или банально ошибся при вводе реальных данных. Или вообще забыл паспорт. Закон тут не дает четкого указания, как именно владелец кафе должен эти данные проверять. Стоять за спиной у каждого и сверять правильность представляется не самым правильным решением. Конечно, всегда можно во время идентификации позвонить в миграционную службу и уточнить, правда ли вот эти данные принадлежат парню, который пытается подключиться к вашему Wi-Fi. Кстати, как быстро ребята из миграционки ответят на такой запрос, закон тоже не уточняет.
Но если что вдруг и кто-то вбил неправильные паспортные данные при такой идентификации, частично за это будет отвечать и владелец бизнеса.
Побороть минусы можно только с помощью ручной модерации — портье или консьерж в отеле может ручками проверять данные у гостя, фиксировать их и уже после этого выдавать пароль от Wi-Fi.
Пользователь на странице авторизации в сети видит форму, с помощью которой можно зайти в личный кабинет Госуслуг. Вводит учетные данные, система проверяет их и идентифицирует его в сети.
Плюсы — если рядом есть интернет, но нет мобильной связи и возможности получить СМС.
Минусы — прежде всего, здоровая паранойя граждан. Не всякий захочет ради доступа к сети светить свои логин-пароль от сайта Госуслуг. Это если человек вообще их помнит. А еще надо иметь в виду, что аккаунт на Госуслугах точно будет отсутствовать у людей, которые не являются гражданами РФ, а также у наших граждан, которые просто этот аккаунт не завели.
На странице авторизации пользователь видит форму для ввода номера телефона. На этот номер приходит СМС с кодом, код вводится в форму — появляется доступ к сети.
Плюсы — если клиент в принципе вышел из дома и дошел до вашей кафешки, то он наверняка с телефоном. Значит, получить СМС сможет.
Минусы — СМС это прежде всего СМС. И если клиент в роуминге, то входящая СМС с кодом для авторизации станет для него платной. Ситуация вида «Мы тут послали тебе платную СМС для нашего бесплатного Wi-Fi».
Можно в три шага настроить идентификацию пользователей самостоятельно.
Шаг первый — закупить необходимое оборудование. Это сами точки доступа Wi-Fi, контроллеры для них, серверы, на которых будут храниться данные о тех, кто подключался к сети, и необходимое ПО для прохождения процедуры идентификации.
Шаг второй — заключить договор на рассылку СМС. Актуально только в том случае, если вы точно решили проводить идентификацию именно таким способом. Тогда для рассылки кодов доступа понадобится договор с оператором связи.
Шаг третий — найти программиста. Того самого, который соберет из купленного железа и ПО нормально работающую систему, настроит ее и будет следить за тем, чтобы все было в порядке, а также станет разбираться во всех нештатных ситуациях.
Тут шагов поменьше ровно в три раза. Со стороны владельца бизнеса потребуется лишь подписать договор с оператором связи. После этого сотрудники оператора просто приедут, поставят необходимое железо, настроят софт, проверят все и уедут. На всё про всё понадобится часа два-три.
Вишенкой в этом случае тот факт, что за всем следит оператор связи — за работоспособностью оборудования, за тем, как и где хранятся данные пользователей. А еще, если вдруг случится так, что кто-то из пользователей вашей сети все же сделает что-то незаконное, вести переговоры с властями на этот счет тоже будет оператор.
Предоставление вай фай доступа
Памятка по вопросам организации точки доступа по технологии Wi-Fi в общественных общедоступных местах
по вопросам организации точки доступа по технологии Wi-Fi в общественных общедоступных местах
В соответствии с ч. 1 ст. 14 Федерального закона от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» доступ к информации, распространяемой посредством сети «Интернет», в местах, доступных для детей, предоставляется лицом, организующим доступ к сети «Интернет» в таких местах, другим лицам при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию.
Неисполнение указанной обязанности влечет ответственность, установленную ч. 2 ст. 6.17 КоАП РФ, действие которой распространяется на все субъекты (далее – Субъект) за исключением операторов связи, оказывающих услуги связи на основании договоров об оказании услуг связи, заключенных в письменной форме.
Для того, чтобы организовать предоставление доступа в информационно-телекоммуникационную сеть «Интернет» в соответствии с требованиями законодательства необходимо принять ряд мер, перечень которых определен приказом Минкомсвязи России от 16.06.2014 № 161, в том числе:
1. Издать локальные акты по вопросу оказания услуг связи, определив, в том числе, порядок предоставления клиентам доступа в сеть «Интернет», осуществления внутреннего контроля за фактическим функционированием системы предотвращения доступа в данную сеть неавторизированных пользователей.
2. Ознакомить работников с положениями законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию, с локальными актами, регламентирующими предоставление клиентам доступа в сеть «Интернет».
3. Назначить работника, ответственного за применение административных и организационных мер защиты детей от информации, причиняющей вред их здоровью и (или) развитию, и за проверку порядка их применения.
4. Обеспечить внутренний контроль за соблюдением законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию. Данные мероприятия могут быть реализованы в том числе путем проверок ответственными сотрудниками возможности выхода в сеть «Интернет» незарегистрированными пользователями.
5. Оборудовать точки доступа техническими средствами ограничения доступа к сети «Интернет». Подробные сведения о данных аппаратных решениях могут быть получены у оператора связи.
Конкретное содержание мер вправе определить субъект, организующий доступ к распространяемой посредством информационно-телекоммуникационных сетей информации, с единственным требованием – исключить беспрепятственный доступ к информационным ресурсам неограниченного круга лиц (в том числе несовершеннолетних).
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Северо-Кавказскому федеральному округу рекомендует при определении конкретного содержания таких мер руководствоваться п.п. 17.1 и 22.1 Правил оказания телематических услуг связи, утвержденных постановлением Правительства Российской Федерации от 10.09.2007 № 575.
1. В случае заключения срочного договора об оказании разовых телематических услуг связи в пунктах коллективного доступа оператор связи осуществляет идентификацию пользователей и используемого ими оконечного оборудования. Идентификация пользователя осуществляется оператором связи путем установления фамилии, имени, отчества (при наличии) пользователя, подтверждаемых документом, удостоверяющим личность, либо иным способом, обеспечивающим достоверное установление указанных сведений, в том числе абонентского номера, назначенного пользователю в соответствии с договором об оказании услуг подвижной радиотелефонной связи, заключенным с оператором связи. Идентификация оконечного оборудования осуществляется средствами связи оператора связи путем определения уникального идентификатора оборудования сетей передачи данных.
2. В договоре с абонентом юридическим лицом либо индивидуальным предпринимателем предусматривается обязанность предоставления оператору связи юридическим лицом либо индивидуальным предпринимателем списка лиц, использующих его пользовательское (оконечное) оборудование, и устанавливается срок предоставления указанного списка, а также устанавливается, что указанный список должен быть заверен уполномоченным представителем юридического лица либо индивидуальным предпринимателем, содержать сведения о лицах, использующих его пользовательское (оконечное) оборудование (фамилия, имя, отчество (при наличии), место жительства, реквизиты документа, удостоверяющего личность), и обновляться не реже одного раза в квартал.
Соответственно, учитывая необходимость наличия специальных знаний или оборудования, Субъект вправе включить такие условия об организации сети с применением программных средств защиты в гражданско-правовой договор, который заключается им с оператором связи, либо исключить свободный доступ любым иным не запрещенным законом способом.
Таким образом, при включении в договор с оператором связи условия об идентификации пользователей и используемого ими оконечного оборудования средствами связи оператора связи путем определения уникального идентификатора оборудования сетей передачи данных Субъект может считаться принявшим достаточные меры по защите детей от информации, причиняющей вред их здоровью и (или) развитию, и не подлежать ответственности.
Время публикации: 06.02.2017 10:47
Последнее изменение: 06.02.2017 10:46