Законодательная база о правилах предоставления публичного Wi–Fi

Доступ к Интернет в публичных местах: гостиницах, кафе, ресторанах, отелях, парках, салонах и т.п. заведениях с бесплатным Wi–Fi для гостей должен выполнять требования нескольких законов:

  1. Постановление Правительства РФ № 758 от 31 июля 2014 г.
  2. Постановление Правительства РФ № 801 от 12 августа 2014 г.
  3. Федеральный закон № 97-ФЗ от 5 мая 2014 г.
  4. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ.
  5. Федеральный закон «О связи» от 07.07.2003 N 126ФЗ.
  6. Федеральный закон «О защите детей и информации, причиняющей вред их развитию и здоровью» от 29.12.2010 N 436-ФЗ.
  7. Федеральный закон «О противодействии экстремистской деятельности» от 25.07.2002 N 114-ФЗ.
  8. Федеральный закон от 06.07.2016 N 374ФЗ «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности».

Ответственность за неисполнение законов о доступе к публичному Wi–Fi

В законодательстве можно выделить 4 основных вида ответственности в отношении публичного Wi-Fi (за что могут наказать)
I) Ответственность за отсутствие установленного порядка идентификации пользователей в соответствии со Статьей 13.30 КоАП РФ.
II) Ответственность за не предоставления информации для проведения СОРМ (требуется информация о трафике: IP сесии) в соответствии со Статьей 13.31 КоАП РФ.
III) Ответственность за доступ к «недетскому контенту» (блокировка сайтов) в соответствии со Статьей 6.17 КоАП РФ.
IV) Ответственность за доступ к запрещенным ресурсам (блокировка сайтов) в соответствии со Статьей 13.34 КоАП РФ.

Требования законов к публичному Wi–Fi

I) Постановления Правительства РФ № 758 от 31 июля 2014 и  № 801 от 12 августа 2014:

ПП758 24(1) …пунктах коллективного доступа оператор связи осуществляет идентификацию пользователей и используемого ими оконечного оборудования оператора связи.
ПП758 26(1) …обязанность предоставления оператору связи юридическим лицом либо индивидуальным предпринимателем списка лиц, использующих его пользовательское (оконечное) оборудование…
ПП801  1б …либо иным способом, обеспечивающим достоверное установление указанных сведений, в том числе с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», или достоверного установления абонентского номера, назначенного пользователю в соответствии с договором об оказании услуг подвижной радиотелефонной связи, заключенным с оператором связи».

Резюме:

Требуется связка MAC-адреса абонентского устройства и номера телефона.

II) Федеральный закон от 07.07.2003 N 126-ФЗ (ред. от 07.06.2017) «О связи», Федеральный закон № 97-ФЗ от 5 мая 2014

126-ФЗ Статья 64. Обязанности операторов связи и ограничение прав пользователей услугами связи при проведении оперативно-розыскных мероприятий, мероприятий по обеспечению безопасности Российской Федерации и осуществлении следственных действий
(в ред. Федерального закона от 27.07.2006 N 153-ФЗ)
1. Операторы связи обязаны хранить на территории Российской Федерации:
1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи — в течение трех лет с момента окончания осуществления таких действий;

Резюме:

Для этого используется NETFLOW (настраивается на вашем оборудовании, данные хранятся у нас).
Мы уже предоставляем этот сервис дополнительно к сервису идентификации. Он тарифицируется исходя из количества хранимой информации:
Хранение данных, 1 ГБ/месяц = 40₽

2) текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи — до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.
(п. 1 в ред. Федерального закона от 06.07.2016 N 374-ФЗ. вступает в силу с 1 июля 2018 года)

Резюме:

Полный дамп трафика, если нет DPI и возможности его классификации (с учетом SSL — считайте, что весь трафик).
Для этого используется SPAN/RemoteSPAN или PCAP.
Тарифицируется этот сервис исходя из количества хранимой информации:
Хранение данных, 1 ГБ/месяц = 10₽

1.1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, указанную информацию, информацию о пользователях услугами связи и об оказанных им услугах связи и иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.
(п. 1.1 введен Федеральным законом от 06.07.2016 N 374-ФЗ)

Резюме:

Все данные о пользователях должны быть предоставлены по запросу органов охраны правопорядка. В нашем сервисе эти данные доступны в админке в виде списка с указанием номера телефона, mac-адреса, времени сессий. Возможна выгрузка в XLS, CSV и PDF.

III)  Федеральный закон от 29.12.2010 N 436-ФЗ (ред. от 01.05.2017) «О защите детей от информации, причиняющей вред их здоровью и развитию»

Тут можно использовать системы фильтрации контента (список заблокированных ip-адресов анонсируются на ваш роутер через протокол OSPF/BGP, устанавливая адрес сервера с фильтром в качестве наилучшего маршрута) по спискам и/или «Детский ДНС».
ДНС от Яндекса и Нортона бесплатны:
1) Яндекс.DNS Семейный — Блокировка сайтов для взрослых, эротики и порнографии.
https://dns.yandex.ru/
77.88.8.7
77.88.8.3

2) Norton ConnectSafe Семейный (безопасный, блокировка сайтов для взрослых).
198.153.192.60
198.153.194.60

У нас тоже есть такой сервис. Его цена составляет 400р/месяц за точку подключения (при использовании нашей системы идентификации). Оптимальный вариант, это комбинирование обоих методов.

IV) 149-ФЗ Статья 15.1. Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено

пункт 10. В течение суток с момента включения в реестр сетевого адреса, позволяющего идентифицировать сайт в сети «Интернет», содержащий информацию, распространение которой в Российской Федерации запрещено, оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», обязан ограничить доступ к такому сайту в сети «Интернет».

см. ответ III. (Системы фильтрации контента).

Читайте также