ППРФ 758 - разъяснения Минкомсвязи по идентификации Wi-Fi

[Erlang]

Это все по Москве.

Хм.
Вы просто не в курсе - Мэрия МСК разыграла бездумно "малые" контракты на обеспечение москвичей "Бесплатный Wi-Fi:
Сначала в метро
а потом и в парках (просто так например МТС-Wi-Fi).

Похоже что г-н Министр вообще как мог прокомментировал.
ПКД мы ещё по старому ЗоСу сдавали без УУС...

[raflz]

Erlang,
Я о том, что решение проблемы идентификации пользователей бесплатного wifi Вы предлагаете только на примере одного региона.
Я же считаю, что логичнее реализовывать «прожект» сразу в масштабах всей страны.

[raflz]

Медведев: доступ к Wi-Fi может быть предоставлен с помощью смс Правительство РФ распорядилось идентифицировать пользователей общедоступных Wi-Fi-сетей. Теперь оператор сети должен установить имена и фамилии пользователей, подтверждаемые документом, удостоверяющим личность. Нововведения, связанные с доступом к Wi-Fi в общественных местах, вовсе не предполагают, что с собой надо постоянно носить паспорт, идентификация возможна с помощью смс или кредитки, сказал премьер-министр РФ Дмитрий Медведев в интервью газете "Ведомости" по случаю 15-летия издания. "Наши попытки регулировать интернет тоже могут быть неидеальны, и с точки зрения эффективности, и с точки зрения процедур. Вот, например, была громкая тема с общественным Wi-Fi. Хочу обратить внимание, что ни у кого не было задачи, чтобы все носили с собой паспорта. Ведь идентификация возможна гораздо более современными способами — по смс или кредитной карте", — сказал он. Правительство РФ распорядилось идентифицировать пользователей общедоступных Wi-Fi-сетей, соответствующий документ размещен в банке нормативных и распорядительных актов. Согласно документу, теперь оператор сети должен установить имена и фамилии пользователей, подтверждаемые документом, удостоверяющим личность. После кабмин утвердил постановление, согласно которому доступ к Wi-Fi в публичных местах можно получить с использованием номера мобильного телефона, учетной записи на Едином портале государственных услуг (ЕПГУ) или документа, удостоверяющего личность. Премьер напомнил, что "многие страны после самых разных печальных событий решили, что надо идентифицировать пользователей". "Это нормальная задача государства — понимать набор существующих угроз и пытаться им противодействовать. Ведь абсолютное большинство преступлений террористического характера осуществляется сейчас с использованием интернета и мобильной связи", — отметил Медведев. По его словам, интернет "нельзя душить", но при этом он уже не может оставаться нерегулируемой коммуникативной средой. "Не скрою, я неоднократно говорил на "восьмерках" и "двадцатках" своим коллегам — руководителям других стран, что нужно серьезно заняться двумя вещами — глобальным регулированием интернета и авторскими правами, которые с развитием всемирной сети оказались во многом девальвированы. Ну вот как-то не слышат, особенно с учетом того, что "контрольный пакет" в этом вопросе был и остается у США", — сказал Медведев. РИА Новости http://ria.ru/society/20140908/10231768 ... z3Chgevx7K >> Другие новости дня

[A4]

Обсуждение провайдерских писем на Хабре: http://habrahabr.ru/post/236385/

[Erlang]

Вымпелком начал запрашивать персональные данные о пользователях корпоративных сетей «Вымпелком» начал рассылать своим корпоративным клиентам письма, в которых он просит их предоставить информацию о пользователях корпоративных сетей. Одно из таких писем «Вымпелкома» корпоративному клиенту опубликовала у себя в Facebook журналистка Вероника Куцылло (до 2011 г. заместитель главного редактора журнала «Коммерсантъ-власть»): клиент должен раскрыть паспортные данные всех лиц, имеющих доступ к корпоративной сети, уточняет документ. «Вымпелком» направляет уведомления в связи с изменениями правил оказания телематических услуг связи и услуг по передаче данных, подтвердила представитель оператора Екатерина Лебедева. Закон требует предоставления данных пользователей как проводных, так и беспроводных технологий доступа, объяснила она. Так что корпоративные клиенты должны будут сообщить даже о тех, кто воспользовался офисным WiFi. Читать целиком

Beeline_WIFI.jpg

https://www.facebook.com/photo.php?fbid=712032515540464

Скоро Роскомнадзор вместо проверкой Сетей связи будет заниматься проверкой персональных данных, чёрными списками и цензурой.
Да и пора вспомнить про инициативу одеть службу в форму

[Erlang]

Московский стартап решил заработать на «Wi-Fi по паспортам» «Честный Wi-Fi» предлагает всем заинтересованным учреждениям, не желающим самостоятельно организовывать авторизацию клиентов, подключающихся к их точкам доступа, взять на себя как технические, так и организационные проблемы, возникшие в контексте новых требований. Идея предоставляемой услуги состоит в перенастройке сетевого оборудования клиента, в результате которой абонентские устройства, подключаясь к точкам доступа, обращаются к серверам «Честного Wi-Fi». Для получения авторизованного доступа к сети пользователю нужно ввести номер мобильника, на который сервер «Честного Wi-Fi» присылает ему SMS с кодом. Ввод кода в форму подтверждает принадлежность мобильника пользователю и является достаточным условием для его личностной идентификации. Как обещает компания, помимо авторизации по SMS, в ее планах состоит авторизация через ЕСИА сайта госуслуг и другие системы идентификации. Особенностью сервиса Савченков называет «перенос ответственности». По его словам, клиенты «Честного Wi-Fi» (заведения с Wi-Fi-доступом) по договору с компанией полностью перекладывают на нее административную ответственность «при возникновении у госорганов вопросов» в случае нарушения требований об авторизации пользователей. По словам Савченкова, «Честный Wi-Fi» был создана им и его коллегами в августе 2014 г. для реализации конкретного проекта — предоставления услуги по авторизации в сетях Wi-Fi, как правило, небольшим заведениям общепита и бытовых услуг. За прошедшие два месяца, рассказывает Савченков, он не видел на рынке аналогичных решений. полный текст Источник: CNews

Для пользования бесплатным WiFi в метро москвичам достаточно зарегистрироваться один раз Пассажирам московского метро придется зарегистрироваться только один раз, чтобы использовать бесплатный WiFi-доступ в интернет. Об этом ТАСС заявил заместитель мэра города, руководитель департамента транспорта Максим Ликсутов. «По договоренности с федеральным правительством у нас будет так: если вы один раз логинитесь и ваш телефон зарегистрировался, то в следующий раз это будет один клик, все данные уже занесены», — объяснил он. Он считает такую систему «удобной» и «не составляющей проблемы». Читать целиком

Кафе и парки освободили от идентификации пользователей Wi-Fi Идентифицировать пользователей бесплатного Wi-Fi обязаны лишь те владельцы этих сетей — юридические лица или индивидуальные предприниматели, которые получили лицензию оператора связи. Это следует из ответа замглавы Минкомсвязи Дмитрия Алхазова на запрос первого зампредседателя комитета Госдумы по информационной политике, информационным технологиям и связи Вадима Деньгина (копии запроса и ответа есть у «Известий»). Два постановления правительства России — от 31 июля и от 12 августа — внесли изменения в «Правила оказания услуг связи по передаче данных». Теперь при оказании разовых услуг по передаче данных в пунктах коллективного доступа оператор должен обеспечить идентификацию пользователей и используемого ими оборудования. Личность пользователя устанавливается с помощью документа, либо номера сотовой связи (в России контракт с мобильным оператором заключается с предъявлением документа), либо через логин на портале госуслуг. В ответе Минкомсвязи на запрос Деньгина дается определение пункта коллективного доступа на основе анализа действующего законодательства. «Под пунктами коллективного доступа понимается место, где оператор связи оказывает разовые услуги неограниченному кругу лиц на основании договора, заключенного на основании конклюдентных действий (когда клиент не подписывает контракт, но своим поведением подтверждает намерение участвовать в сделке. — «Известия»)». Таким образом, требование идентификации пользователей относится только к тем сетям Wi-Fi, владельцы которых имеют лицензию оператора связи. «Доступ... к сети интернет относится к телематическим услугам связи и подлежит лицензированию», — отмечает в письме Алхазов. Однако начальник юридического отдела Координационного центра национального домена сети интернет Сергей Копылов пояснил «Известиям», что лицензию должны получать лишь те, кто раздает интернет через Wi-Fi за деньги. В случае бесплатного доступа лицензию получать не нужно. Источник в Минкомсвязи подтвердил правомерность такой трактовки законодательства. Это означает, что администрациям кафе, библиотек, школ, парков и других общественных мест с бесплатным Wi-Fi не нужно идентифицировать своих пользователей. Если, конечно, соответствующая организация не обзавелась по какой-то причине операторской лицензией. Но если организация заключила договор с оператором связи на оказание услуг Wi-Fi ее посетителям, то оператор должен производить идентификацию пользователей. Например, оператор связи «МаксимаТелеком», предоставляющий бесплатный доступ в Сеть по технологии Wi-FI в московском метро, уже начал процедуру идентификации пользователей. Хотя возможность анонимного доступа они пока не отключили.

[Связной (С)]

Проект в КоАП грядет:

Неисполнение требований законодательства по идентификации пользователей и абонентского оборудования юридическими лицами и индивидуальными предпринимателями, ответственными за организацию публичных сетей WI-FI (сети организованные для доступа пользователей в сеть Интернет в публичных местах).

[Связной (С)]

Аркадий Дворкович провёл заседание Правительственной комиссии по связи

26 мая 2015 17:00
...Было признано целесообразным внесение изменений в законодательство в целях установления ответственности за нарушения законодательства, регулирующего отношения по идентификации пользователей услуг связи при доступе в информационно-телекоммуникационную сеть «Интернет». Было поручено более детально проработать данный вопрос со всеми заинтересованными органами федеральной исполнительной власти.

http://government.ru/vice_news/18257/

Глава Минкомсвязи России выступил на Правительственной комиссии по связи
Москва, 27 мая 2015 года.

...Несмотря на то, что существует множество вариантов идентификации, не все публичные точки доступа к интернету обеспечили выполнение требований российского законодательства, отметил глава Минкомсвязи России. Он сообщил, что посетители крупнейшей в России сети кафе быстрого питания до сих пор пользуются публичным доступом к интернету без регистрации. Между тем, существует целый ряд примеров успешной организации работы по идентификации пользователей. Так, оператор сети Wi-Fi Московского метрополитена обеспечил идентификацию всех пользователей по номерам мобильного телефона: по состоянию на май 2015 года зарегистрированная абонентская база этой сети превысила 4,5 млн человек. При этом необходимость регистрации не оказала отрицательного влияния на рост числа пользователей сети Wi-Fi.
Учитывая успешный опыт внедрения механизма регистрации на масштабной абонентской базе, глава Минкомсвязи России отметил, что совершенствование законодательства в области связи для выполнения указанных Постановлений Правительства не требуется. При этом необходимо закрепить в Кодексе об административных правонарушениях (КоАП) ответственность юридических лиц и частных предпринимателей за создание публичных сетей, не обеспечивающих идентификацию пользователей и пользовательского оборудования.
http://minsvyaz.ru/ru/events/33300/

McDonald’s введет идентификацию при подключении к Wi-Fi
В ближайшее время в ресторанах быстрого обслуживания сети McDonald’s в России может быть внедрена процедура обязательной идентификации пользователей при подключении к Wi-Fi-сети.
Министр связи и массовых коммуникаций Николай Никифоров, выступая на правительственной комиссии по связи, прошедшей в среду, 27 мая, отметил, что не все публичные точки доступа к Wi-Fi обеспечили обязательную идентификацию пользователей.
Представитель McDonald's в России Светлана Полякова сообщила, что компания планирует в ближайшее время внедрить процедуру обязательной аутентификации. «В соответствии с законодательством РФ обязанность по идентификации пользователей возложена на оператора связи. Компания McDonald's не является оператором связи. Вместе с тем мы рассматриваем вопрос о внедрении процедуры идентификации пользователей, которую планируем ввести на наших предприятиях в ближайшее время», — сказала она.

http://www.rspectr.com/news/mcdonalds-wi-fi/

[Erlang]

Предложены размеры штрафов за организацию публичных Wi-Fi-сетей без идентификации пользователей

Москва, 21 июля 2015 года. — На Федеральном портале проектов нормативных правовых актов опубликован подготовленный Министерством связи и массовых коммуникаций Российской Федерации законопроект о внесении изменений в Федеральный закон «О связи» и Кодекс РФ об административных правонарушениях (КоАП), которым предлагается установить ответственность для юридических лиц и индивидуальных предпринимателей за организацию публичных Wi-Fi-сетей, не обеспечивающих идентификацию пользователей и пользовательского оборудования.
Согласно документу:
- для индивидуальных предпринимателей штрафы должны составить от пяти тысяч рублей до пятидесяти тысяч рублей,
- для юридических лиц — от ста тысяч рублей до двухсот тысяч рублей.

Повторное нарушение закона индивидуальными предпринимателями будет караться штрафом от десяти тысяч рублей до ста тысяч рублей или дисквалификацией на срок до трех лет, юридическими лицами — штрафом от двухсот тысяч рублей до трехсот тысяч рублей.

http://minsvyaz.ru/ru/events/33687/
http://regulation.gov.ru/projects#npa=27123

[A2I]

1. по паспорту - отвечает администратор Зоны wifi за правильность ввода данных
2. по номеру моб - оператор мобильной связи за соответствии данных сим-карты паспортным данным при ее покупке

не понятно как можно оператору связи проверить достоверность предоставленного пользователем ЕСИА ?
или логина и пароля для портала гос.услуг ?
- есть ли такие логи\пароль в БД гос услуг
- если есть, то принадлежат ли они данному юзеру wifi ?

[Erlang]

А это проблема Оператора?
Вопрос как будет происходить аутентификация Пользователь-Оператор-Госуслуги.
Очередной вариант MNP?

Если нет, то логины и пароли получат Операторы. А защита?
Очередная дырка.

[Erlang]

Минкомсвязи собралось штрафовать кафе и школы на сотни тысяч за «анонимный Wi-Fi» Минкомсвязи подготовило законопроект об административном наказании владельцев кафе, баров, ресторанов, школ, парков и других общественных заведений и мест за предоставление Wi-Fi-доступа без идентификации пользователей. Максимальный размер штрафа предложено установить в p200 тыс. полный текст Источник: CNews

[Связной (С)]

Это тоже самое, что уже было ранее?

Чт 27 авг 2015 05:55:40 »
Предложены размеры штрафов

[Связной (С)]

Роскомнадзор инспектирует общественные места. Проверяющие выявляют тех операторов связи, которые плохо исполняют предписания ведомства о блокировке доменных имен из Единого реестра.
Роскомнадзор создал комиссию, члены которой посещают общественные места с раздачей Wi-Fi и проверяют, как провайдеры исполняют закон о блокировке доменных имен из Единого реестра. Тех операторов связи, которые будут уличены в некачественной фильтрации доменов, ждут большие штрафы. Эту информацию подтверждает руководитель пресс-службы ведомства Вадим Ампелонский.
Как стало известно, сотрудники Роскомнадзора проверили уже порядка четырехсот кафе, ресторанов, парков и бизнес-центров Центрального федерального округа, выявив при этом 15 нарушений. Сообщается, что выбор точек для проверки осуществлялся по тому принципу, чтобы комиссии не пришлось дважды инспектировать одного и того же провайдера.
http://ict-online.ru/news/n129829/

Некоторые из них считают, что гораздо быстрее и эффективнее было бы предложить всем операторам связи создать специальную форму. В этом случае сотрудникам Роскомнадзора не приходилось бы лично ходить по кафе и бизнес-центрам, достаточно было бы просто отслеживать качество фильтрации доменов провайдерами через интернет. Однако многие специалисты поддерживают создание комиссии и считают, что до тех пор, пока не будет введена данная форма отчетности, выездные проверки точек доступа вполне оправданы.

специалисты поддерживают создание комиссии и считают, что до тех пор, пока не будет введена данная форма отчетности, выездные проверки точек доступа вполне оправданы

Посещение кафе Проверка за чашкой кофе, вне офиса.

Роскомнадзор создал комиссию, члены которой посещают общественные места

Куда ветер дует, тем и занимаемся

[scoons]

об административном наказании владельцев кафе, баров, ресторанов, школ, парков и других общественных заведений и мест за предоставление Wi-Fi-доступа без идентификации пользователей.

:))) Сдается мне, что Жители вторых этажей над кафе-ресторанами, получат дополнительный доход, в виде семейного ужина раз-два в месяц :)

[mc-sergey]

Доброго времени суток. Встал такой вопрос...
Допустим, мы юр-лицо. Договор с провайдером заключен фактически безсрочно еще до 2014 года, т.е. без пункта об обязанности предоставления оператору списка людей, имеющих доступ в интернет.
Скорее всего, сам оператор в ближайшее время внесет требующиеся изменения, но и это по сути не должно нас особо волновать, так как на сколько я понял, невыполнение данных обязанностей ни к чему не ведет (отсутствует в КОАП).
Вопрос в другом, есть точки WiFi с открытым и закрытым доступом (как по паролю, так и по МАС адресу). Открытый доступ естественно необходимо закрыть, поскольку нет возможности идентифицировать клиента WiFi.
Но и по закрытому WiFi любой сотрудник организации, зная пароль, может подключиться к нему и получить доступ к интернету через интернет-канал и IP адрес организации.
Надо ли его идентифицировать при этом, или же являясь сотрудником организации(с сотрудником заключен договор и все полагающееся), самой организации достаточно предоставить провайдеру список лиц, имеющих доступ к интернету в частности через данные точки доступа? Если же нет, каким образом предусматривается идентификация личности, подключенной к закрытой WiFi сети организации, чтобы удовлетворить требованиям РКН(если таковые существуют)?
Заранее спасибо.

[Связной (С)]

Оператора заставит за список лиц накажет Надзор, а тот уже и с абонента истребует.

Согласно статье 422 Гражданского Кодекса Российской Федерации договор должен соответствовать обязательным для сторон правилам, установленным законом и иными правовыми актами (императивным нормам), действующим в момент его заключения (часть 1).
Если после заключения договора принят закон, устанавливающий обязательные для сторон правила иные, чем те, которые действовали при заключении договора, условия заключенного договора сохраняют силу, кроме случаев, когда в законе установлено, что его действие распространяется на отношения, возникшие из ранее заключенных договоров (часть 2 статьи 422 Гражданского Кодекса Российской Федерации).
Изменение условий договора производится в соответствии с положениями главы 29 Гражданского Кодекса Российской Федерации.
Следовательно, заключение дополнительного соглашения, в котором будет предусмотрено условие о предоставлении персональных данных лиц, пользующихся Интернетом, возможно по волеизъявлению сторон такого договора.
При таких обстоятельствах доводы о невозможности понудить абонентов к внесению указанных изменений в договоры оказания услуг связи суд находит обоснованным.

За список уже привлекают операторов -

привлечь к административной ответственности за совершение административного правонарушения, предусмотренного частью 3 статьи 14.1 Кодекса Российской Федерации об административных правонарушениях и назначить наказание в виде административного штрафа в размере 35000 рублей.

Достаточно список лиц ООО.

mc-sergey, сами точки чьи?

Предложены размеры штрафов за организацию публичных Wi-Fi-сетей без идентификации пользователей

Об оценке регулирующего воздействия проекта акта
введение административной ответственности предложенным в проекте акта способом представляется избыточным и необоснованным в условиях действующего регулирования, который не будет способствовать достижению заявленных в пояснительных материалах к проекту акта целям.

невыполнение данных обязанностей ни к чему не ведет (отсутствует в КОАП).

Да, пока в планах.

[mc-sergey]

сами точки чьи?

Ну, полагается по контексту, что точки принадлежат организации (юр-лицу), который содержит собственную локальную сеть из которой у ограниченного круга лиц есть доступ к интернету.
Заранее спасибо.

[Связной (С)]

Значит это внутренняя производственная сеть, к идентификации отношения не имеет.

Если конечно ООО само не оказывает услуги, тайно или явно

[mc-sergey]

Если конечно ООО само не оказывает услуги, тайно или явно

Услуги третьим лицам не оказываются. К сети подключаются только сотрудники организации, знающие пароль от нее. Возможно конечно сделать доступ по МАС, если будет такая необходимость.
Но подключаются то они с различных устройств, о которых организации заведомо неизвестно. Может ли это создать какие-либо проблемы в дальнейшем?