Законодательная база о правилах предоставления публичного Wi–Fi

Доступ к Интернет в публичных местах: гостиницах, кафе, ресторанах, отелях, парках, салонах и т.п. заведениях с бесплатным Wi–Fi для гостей должен выполнять требования нескольких законов:

  1. Постановление Правительства РФ № 758 от 31 июля 2014 г.
  2. Постановление Правительства РФ № 801 от 12 августа 2014 г.
  3. Федеральный закон № 97-ФЗ от 5 мая 2014 г.
  4. Федеральный закон “Об информации, информационных технологиях и о защите информации” от 27.07.2006 N 149-ФЗ.
  5. Федеральный закон “О связи” от 07.07.2003 N 126ФЗ.
  6. Федеральный закон “О защите детей и информации, причиняющей вред их развитию и здоровью” от 29.12.2010 N 436-ФЗ.
  7. Федеральный закон “О противодействии экстремистской деятельности” от 25.07.2002 N 114-ФЗ.
  8. Федеральный закон от 06.07.2016 N 374ФЗ “О внесении изменений в Федеральный закон “О противодействии терроризму” и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности”.

Ответственность за неисполнение законов о доступе к публичному Wi–Fi

В законодательстве можно выделить 4 основных вида ответственности в отношении публичного Wi-Fi (за что могут наказать)
I) Ответственность за отсутствие установленного порядка идентификации пользователей в соответствии со Статьей 13.30 КоАП РФ.
II) Ответственность за не предоставления информации для проведения СОРМ (требуется информация о трафике: IP сесии) в соответствии со Статьей 13.31 КоАП РФ.
III) Ответственность за доступ к “недетскому контенту” (блокировка сайтов) в соответствии со Статьей 6.17 КоАП РФ.
IV) Ответственность за доступ к запрещенным ресурсам (блокировка сайтов) в соответствии со Статьей 13.34 КоАП РФ.

Требования законов к публичному Wi–Fi

I) Постановления Правительства РФ № 758 от 31 июля 2014 и  № 801 от 12 августа 2014:

ПП758 24(1) …пунктах коллективного доступа оператор связи осуществляет идентификацию пользователей и используемого ими оконечного оборудования оператора связи.
ПП758 26(1) …обязанность предоставления оператору связи юридическим лицом либо индивидуальным предпринимателем списка лиц, использующих его пользовательское (оконечное) оборудование…
ПП801  1б …либо иным способом, обеспечивающим достоверное установление указанных сведений, в том числе с использованием федеральной государственной информационной системы “Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме”, или достоверного установления абонентского номера, назначенного пользователю в соответствии с договором об оказании услуг подвижной радиотелефонной связи, заключенным с оператором связи”.

Резюме:

Требуется связка MAC-адреса абонентского устройства и номера телефона всех пользователей Wi-Fi сети и хранение этих данных не менее 12 месяцев.

II) Федеральный закон от 07.07.2003 N 126-ФЗ (ред. от 07.06.2017) “О связи”, Федеральный закон № 97-ФЗ от 5 мая 2014 (только для провайдеров и операторов связи)

126-ФЗ Статья 64. Обязанности операторов связи и ограничение прав пользователей услугами связи при проведении оперативно-розыскных мероприятий, мероприятий по обеспечению безопасности Российской Федерации и осуществлении следственных действий
(в ред. Федерального закона от 27.07.2006 N 153-ФЗ)
1. Операторы связи обязаны хранить на территории Российской Федерации:
1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи – в течение трех лет с момента окончания осуществления таких действий;

Резюме:

Как ответить на запрос от правоохранителей: «Кто осуществлял атаку методом подбора пароля по протоколу RDP на IP A.B.C.D 23 июля 2018 года в период 15:35-17:25 по московскому времени с вашего IP-адреса E.F.G.H?».

=>
netflow
(int-ip, int-port, ext-ip(A.B.C.D), ext-port, timestamp(15:35-17:25))
=>
radius acct
(int-ip, client-mac, timestamp)
=>
web auth
(client-mac, tel (или иной идентификатор),timestamp).

Чтобы ответить на запрос, в вашей инфраструктуре должны быть настроены 3 вещи:
– webauth;
– radius acct;
– NetFlow.

Web authentication + radius accounting настраивается на оборудовании. Со своей стороны мы бесплатно настраиваем ваше оборудование и предоставляем платный сервис хранения данных NetFlow. Это можно сделать например на Mikrotik, pfSense, Cisco и т.д. Оборудование SOHO класса, как правило, не поддерживает NetFlow или radius accounting.

NetFlow настраивается на вашем оборудовании, данные хранятся у нас. Стоимость хранения данных для 1 места (объекта) – 500 рублей в месяц.

Оборудование может быть разным, например, Cisco WLC (webauth, radius accounting) + Cisco ASA (netflow) или все сделать на Mikrotik. Все индивидуально. Схему подключения для вашей инфраструктуры уточняйте у специалистов нашей техподдержки по телефону или в чате.

2) текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи – до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.
(п. 1 в ред. Федерального закона от 06.07.2016 N 374-ФЗ. вступает в силу с 1 июля 2018 года)

Резюме:

В народе носит название “закон Яровой”. Полный дамп трафика, если нет DPI и возможности его классификации (с учетом SSL – считайте, что весь трафик). Это относится только к операторам связи (см. письмо от Роскомнадзора).
Для этого используется SPAN/RemoteSPAN или PCAP.
Тарифицируется этот сервис исходя из количества хранимой информации:
Хранение данных, 1 ГБ/месяц = 10₽

1.1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, указанную информацию, информацию о пользователях услугами связи и об оказанных им услугах связи и иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.
(п. 1.1 введен Федеральным законом от 06.07.2016 N 374-ФЗ)

Резюме:

Все данные о пользователях должны быть предоставлены по запросу органов охраны правопорядка. Органы правопорядка запрашивают их у провайдера, он – у вас, вы обращаетесь к нам. В нашем сервисе эти данные доступны в личном кабинете в виде списка с указанием номера телефона, mac-адреса, времени сессий. Возможна выгрузка в XLS, CSV и PDF.

III)  Федеральный закон от 29.12.2010 N 436-ФЗ (ред. от 01.05.2017) “О защите детей от информации, причиняющей вред их здоровью и развитию”

Тут можно использовать системы фильтрации контента (список заблокированных ip-адресов анонсируются на ваш роутер через протокол OSPF/BGP, устанавливая адрес сервера с фильтром в качестве наилучшего маршрута) по спискам и/или “Детский ДНС”.
ДНС от Яндекса и Нортона бесплатны:
1) Яндекс.DNS Семейный — Блокировка сайтов для взрослых, эротики и порнографии.
https://dns.yandex.ru/
77.88.8.7
77.88.8.3

2) Norton ConnectSafe Семейный (безопасный, блокировка сайтов для взрослых).
198.153.192.60
198.153.194.60

У нас тоже есть такой сервис. Его цена составляет 400р/месяц за точку подключения (при использовании нашей системы идентификации). Оптимальный вариант, это комбинирование обоих методов.

IV) 149-ФЗ Статья 15.1. Единый реестр доменных имен, указателей страниц сайтов в сети “Интернет” и сетевых адресов, позволяющих идентифицировать сайты в сети “Интернет”, содержащие информацию, распространение которой в Российской Федерации запрещено

пункт 10. В течение суток с момента включения в реестр сетевого адреса, позволяющего идентифицировать сайт в сети “Интернет”, содержащий информацию, распространение которой в Российской Федерации запрещено, оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети “Интернет”, обязан ограничить доступ к такому сайту в сети “Интернет”.

см. ответ III. (Системы фильтрации контента).

Скачай и проверь свой Wi-Fi на соответствие закону

Мы сделали краткую памятку для организаторов публичной Wi-Fi сети. Она поможет проверить, соответствует ли закону ваша Wi-Fi сеть.

На сайте Роскомнадзора любой может пожаловаться на вас

Не жди суда и штрафа за Wi-Fi! Выполняй закон сейчас!

Регистрируйся и тестируй 10 дней бесплатно