Интернет перестал быть свободным, а вайфай в общественных местах - анонимным: чтобы зависнуть в сети бесплатно, теперь приходится вводить номер телефона, а то и паспортные данные. Гости недовольны, владельцы заведений тоже - за нарушение нового закона Роскомнадзор грозит штрафом до 300 000 рублей. Тольяттинские айтишники придумали систему, которая помогает снизить градус негатива и тем, и другим. Рассказываем, как это работает и как помогает клиентам избавиться от назойливого чекина в кафе и ресторанов, а последним - подстроиться под лояльных посетителей.

Суть проблемы

Заведение может ввести опцию единовременной регистрации - авторизоваться придется лишь однажды

Кто решает

На помощь запуганным владельцам заведений пришло много сервисов, которые позволяют не нарушать закон и не раздражать пользователей назойливым чекином. Одним из таких стала система авторизации FlyGo Media - программное обеспечение для законного доступа к сети через Wi-Fi-соединение. Авторами продукта выступили тольяттинские айтишники. Софт уже используют старейшие тольяттинские рестораны «Илья Муромец» и «Телега», «Хлопок», кофейня «Бин» и первый ТЦ Автограда «Русь на Волге».

Профит для заведения

Продукт метит непосредственно в управленцев - руководителей HoReCa-сегмента и сисадминов. Разобраться в процессе регистрации сможет каждый: на первом этапе владелец площадки проходит регистрацию и попадает в личный кабинет. Здесь он выбирает тариф и вносит регистрационные данные о площадке. После их проверки и оплаты на уже имеющийся роутер скачивается прошивка - менять уже установленное в заведении оборудование, как это часто бывает, не придется.

Менять уже установленное в заведении оборудование не придется

ПО предлагает три варианта тарифных планов. Самый дешевый: размещение на стартовой странице баннера разработчика, обойдется заведению в 1500 в месяц. За лакшери-предложение с двумя баннерами самого заведения, на которых можно запилить информацию об акциях, нужно заплатить 2500 рублей. Окончательно влюбить в себя частого гостя или обаять нового можно, разместив любое промо на стартовой странице: внешний вид главной настраивается индивидуально. Дополнительные опции определяются выбранным тарифом.

Чекин без заморочек

Для пользователей алгоритм онлайн-авторизации также проходит без особых запар: клиент вводит свой номер телефона, после чего получает на мобильный код подтверждения для подключения к Wi-Fi. При этом само заведение может ввести опцию единовременной регистрации - авторизовавшись один раз, слать эсэмэс при последующих визитах не придется.

На стартовой странице можно разместить любую промо-информацию, которую заведение хочет донести до гостя

Производители подобного софта также уверяют, что их продукт - щит и меч на страже безопасности. Например, программа призвана уменьшить количество случаев взлома аккаунтов соцсетей. Если раньше пользователь, заходя в соцсеть через свободный вай-фай, рисковал нарваться на фишинговый сайт и заспамить всех просьбами дать в долг, то официальные договоры с провайдерами должны исключить такие форс-мажоры.

Небольшие кафе и крупные рестораны, семейные хостелы и международные гостиничные сети, государственные заведения и коммерческие организации — независимо от масштаба и рода деятельности, все они могут быть оштрафованы, если раздают общественный Wi-Fi своим посетителям без их идентификации.

С 2016 года на законодательном уровне в России (постановлением правительства №758) введена обязательная авторизация пользователей публичных Wi-Fi-сетей. С тех пор вывеска на заведении “у нас бесплатный Wi-Fi” (или просто узнаваемый символ этой технологии) работает как маячок для правоохранителей. По всей стране они ходят по заведениям и проверяют соответствие закону. В случае нарушения штраф для ИП — до 50 тысяч рублей (повторное нарушение — до 100 тысяч или дисквалификация на срок до трех лет), для юрлиц — до 200 тысяч (повторное нарушение — до 300 тысяч рублей).

Чтобы владельцам и менеджерам заведений спать спокойно, достаточно организовать смс авторизацию подключающихся к hotspot посетителей. Проще всего это сделать, используя captive portal — страницу идентификации по номеру мобильного телефона. Но, несмотря на кажущуюся простоту, есть важные нюансы. Здесь собраны часто задаваемые вопросы.

1. Можно ли самому сделать captive portal или обязательно нужно покупать готовое решение?

Теоретически, можно сделать и самому, но технически это довольно сложно. К тому же, закон обязывает не только авторизовывать людей, но и хранить их данные (в том числе время подключения и MAC-адрес устройства) в течение 6 месяцев, причем на серверах, находящихся физически на территории России (этого требует закон), что самостоятельно сделать сложно. Поэтому рекомендуем использовать готовые решения — они стоят недорого, настройка производится без каких-либо технических знаний и при этом соответствуют законодательству (но не все — нужно отдельно узнавать про сроки хранения данных). Никакого дополнительного оборудования не требуется, только Wi-Fi роутер.

2. Сколько это стоит?

Цена решения зависит от двух составляющих: а) стоимости самого captive portal и б) количества смс, отправляемых с кодом авторизации. Для владельцев шлюза безопасности Traffic Inspector и , к примеру, портал авторизации ничего не стоит, поскольку он уже включён в базовый функционал. Стоимость одной SMS в зависимости от оператора, тарифа SMS-рассылок и объёма как правило составляет 1-2 рубля (смотрите тарифы на сайтах сервисов smsc.ru, devinotele.com, smsaero.ru и т.п.)

Закажите шлюз безопасности
с модулем captive portal

Заказать

3. Могу ли я переложить стоимость SMS на посетителя?

Нет, это невозможно технически.

4. Если до моего заведения не достреливает сигнал сотовой вышки, как мне “логинить” посетителей?

Если сигнала нет, то SMS с кодом не придёт. В этом случае предусмотрено две альтернативы login: регистрация через портал госсуслуг и, наконец, по предъявлению паспорта (этот способ может показаться нелепым, но иногда он реально спасает, а, к примеру, в Беларуси он используется повсеместно). Но это, скорее, экзотика: подавляющее большинство идентификаций происходит по SMS — это проще и людям, и государству (подразумевается, что, приобретая “симку”, граждане предоставляют свои паспорта, поэтому номера сотовых привязаны к их персональным данным).

5. Могу ли я использовать captive portal в рекламных целях?

Законом не запрещено использовать рекламу на странице авторизации, поэтому использовать её не только можно, но и нужно. Например, ресторан может показывать там предложение дня, гостиница — рекламировать SPA-услуги и т.д. И даже если вам нечего рекламировать, можно сделать просто красивую страницу авторизации и поддержать имидж своего заведения. Сравните обычный и кастомизированный каптив-портал:

Captive portal — это одна из точек контакта с клиентом, поэтому тут не должно быть промаха. Обязательно уточняйте у сервиса, который предоставляет вам Wi-Fi-идентификацию — есть ли в настройка страницы регистрации. Кстати говоря, в хороших сервисах можно редактировать не только её, но и текст SMS с кодом.

6. Клиент посидел в интернете и ушёл. Завтра ему снова надо будет регистрироваться в вайфай сетке?

В хорошо сделанных системах можно настраивать срок, на который она запоминает пользователя. Например, в Traffic Inspector он составляет минимум сутки, а в Traffic Inspector Next Generation время действия авторизации настраивается с точностью до секунды. Но слишком долгим его делать нежелательно: клиент может продать/отдать свой телефон другому лицу, сменить номер и т.п. Как правило, публичные “вай фай” сети “помнят” пользователя 1-3 дня. Только не надо путать этот срок с длительностью хранения персональных данных — как мы сказали выше, по закону она не должна быть менее 6 месяцев.

7. В чем отличия Traffic Inspector и Traffic Inspector Next Generation?

Traffic Inspector — это решение под Windows, а Traffic Inspector Next Generation работает на базе FreeBSD. Это основное отличие. Кроме того, Traffic Inspector Next Generation представляет собой программно-аппаратный комплекс, а Traffic Inspector – это программное обеспечение, которое может быть поставлено как самостоятельно, так и в комплекте с аппаратной платформой DEPO. В линейках решений есть варианты с различным числом учетных записей. Таким образом, и крупный сетевой отель, и небольшое семейное кафе смогут подобрать для себя оптимальный вариант.

Оба решения полностью соответствуют закону об идентификации пользователей, а также закону 436-ФЗ «О защите детей». (Пояснение: в соответствии с ФЗ-97 от 05.05.2014, ПП №758 от 31.07.2014 г. и ПП №801 от 12.08.2014 г. данные о пользователях публичных Wi–Fi сетей должны храниться собственниками сетей не менее полугода и предоставлять по требованию органов правопорядка).

В обоих решениях есть поддержка мобильных платформ Android и iOS, а также операционных систем Windows, MacOS и Linux. Тестировщики “Смарт-Софт” проверили работоспособность системы на популярных моделях телефонов Samsung, iPhone, на планшетах и ноутбуках, чтобы исключить одну из самых распространенных проблем, встречающихся в решениях конкурентов — некорректную работу на определенных устройствах.

Резюме

Если вы раздаете посетителям Wi-Fi, вы обязаны их идентифицировать, иначе можно нарваться на штраф. Регистрацию вам может сделать “на коленке” знакомый программист, но не советуем рисковать. Лучше купить готовую услугу или поставить себе полноценные шлюзы для организации безопасного доступа в интернет — Traffic Inspector или Traffic Inspector Next Generation , в которых SMS-идентификация уже настроена и готова к использованию. К вашим услугам также антивирус, шейпер для распределения интернета между посетителями и система защиты от взлома корпоративных компьютеров извне.

В наши дни сетями wi-fi охвачена бо́льшая часть территории городов: свои точки доступа есть во всех общественных местах, торговых центрах, заведениях. Бесплатный интернет есть в вагонах метро и даже самолетах.

Однако участившиеся случаи использования открытых сетей интернета в противозаконных целях (мошеннических, коррупционных), рост террористической активности в мире и другие факторы явились предпосылкой для создания закона о порядке предоставления доступа к wi-fi в общественных местах.

Основные положения

Впервые в Европе аналогичный закон был принят в Италии, просуществовав до 2013 года. В России же о «Wi-Fi по паспорту» заговорили в 2014 году. Небольшие заведения начали постепенно вовсе отказываться от предоставления бесплатной услуги беспроводного доступа к интернету посетителям.

Ознакомьтесь с последними изменениями в законе №152. Подробности

5 мая 2014 года в России был принят закон N97-ФЗ, положения которого были сведены к упорядочению обмена информацией с использованием информационно-телекоммуникационных сетей (Интернета). На основе его положений поправки были внесены во множество нормативных актов из сферы связи и коммуникаций:

• ФЗ № 149 «Об информации, информационных технологиях и о защите информации»;
• Закон N 152-ФЗ «О персональных данных» и др.

Изменения в законе о предоставлении доступа к wi-fi в публичных местах были разработаны Министерством связи и массовых коммуникаций совместно с несколькими ведомствами: МВД, ФСБ, Минэкономразвития.

Подробнее про закон о ФСБ в статье

Позже Правительством РФ был утвержден ряд постановлений, включающих комплекс мер практической реализации норм закона о предоставлении доступа к бесплатному интернету в общественных местах.

Порядок авторизации в публичных Wi-Fi сетях

Согласно тексту Постановления Правительства N 758 от 31 июля 2014 года и N 801 от 12 августа того же года, которые расширили прежние возможности идентификации абонентов при получении доступа к wi-fi сетям в общественных местах, а также последующим разъяснениям Минкомсвязи, идентификация пользователей публичных сетей wi-fi на сегодняшний момент может осуществляться следующим образом:

• По документу, содержащему персональные данные человека, т.е. удостоверяющему личность (паспорт, водительские права);
• По номеру мобильного телефона;

Дополнительно:

• При помощи данных ЕСИА (Единой системы идентификации и аутентификации);
• Через логин и пароль учетной записи на портале государственных услуг РФ.

Услуги по идентификации пользователей бесплатного интернета точек доступа wi-fi офисов, заведений, магазинов и пр. предоставляются провайдерами и IT-компаниями. В рамках масштабных сетей ресторанов, крупных объектов инфраструктуры (метрополитен) и др., регистрацию необходимо пройти единожды, после чего персональные данные человека и сведения об устройстве сохраняются в базе оператора, а доступ предоставляется по выданным ранее логину и паролю.

Ответственность за предоставление доступа к Wi-Fi без идентификации

Долгое время после принятия поправки в законодательстве отсутствовали меры наказания за нарушение правил идентификации пользователей бесплатных публичных wi-fi сетей. Также не были прояснены вопросы о том, на ком лежит ответственность — на интернет провайдерах или самих заведениях.

В самих ведомствах органов исполнительной власти также возникли разногласия относительно того, кто и каким образом будет осуществлять контроль за соблюдением положений нового закона. По этой причине владельцы ресторанов и торговых точек не спешили с выполнением введенных норм, оставляя открытым доступ к бесплатному интернету для своих клиентов.

Только в июле 2016 года ФЗ-374 внес изменения в статью 13.30 КоАП РФ о невыполнении требований законодательства лицом, действующим от имени оператора (владельцы заведений, администрация торговых центров и пр.) либо самим оператором в части идентификации абонентов для доступа к интернету.

Лицу, нарушившему требование об организации системы идентификации пользователя wi-fi сети, грозит административный штраф в размере:

• От 2 до 5 тысяч рублей для граждан;
• От 5 до 50 — для должностных лиц;
• От 100 до 200 тыс. руб. — для организаций и компаний.

Повторное нарушение запрета на предоставление свободного доступа к сети wi-fi без аутентификации повлечет за собой более суровое административное наказание:

• Штраф от 10 до 100 тысяч рублей или отстранение от предпринимательской деятельности на срок до 3-х лет — для ИП;
• Штраф от 200 до 300 тыс. руб. — для юридических лиц.

Скачать закон об использовании Wi-Fi

Еще в процессе вступления нововведений в силу, многие крупные операторы заявляли, что внесенные в закон требования излишни. К тому моменту гиганты рынка уже давно использовали систему идентификации пользователей бесплатного беспроводного интернета по номеру телефона и без заключения специального соглашения с юридическими лицами.

По данным Роскомнадзора на 3 августа 2017, нарушения, связанные с отсутствием системы идентификации пользователей wi-fi, в первой половине года обнаружили у 10% точек беспроводного доступа в интернет в публичных местах. Для сравнения, в 2015 году закон нарушали в 90% случаев. Как отмечают в ведомстве, «результаты свидетельствуют о значительном росте дисциплины со стороны организаторов сетей».

«О внесении изменений в ФЗ об информации, информационных технологиях и о защите информации и отдельные законодательные акты РФ по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей».

Администрация общественных мест (кафе, библиотеки, школы, парки и т.д.), где дают возможность посетителям подключиться к Wi-Fi, обязаны идентифицировать своих пользователей, иначе им будет грозить штраф в размере до 200 тыс. рублей. Такая норма содержится в законопроекте, подготовленном Минкомсвязи.

В настоящее время подготовлен соответствующий законопроект, он проходит процедуру согласования, - рассказали в пресс-службе Минкомсвязи.

Законопроект предусматривает, что предоставление доступа в интернет в общественных местах юридическими лицами или индивидуальными предпринимателями допускается только при условии, что между ними и операторами связи будет заключен договор об идентификации пользователей и используемого ими оборудования - телефонов, планшетов, ноутбуков и т.д.

Идентифицировать пользователей и используемое ими оборудование при оказании разовых услуг по передаче данных в пунктах коллективного доступа (например, в общедоступных Wi-Fi-сетях) операторов связи обязали два постановления правительства России: от 31 июля 2014 года и от 12 августа 2014 года, которые внесли изменения в «Правила оказания услуг связи по передаче данных». Личность пользователя устанавливается либо с помощью документа (например, паспорта), либо номера сотовой связи (в России контракт с мобильным оператором заключается с предъявлением документа), либо через логин на портале госуслуг.

Действующим законом ответственность за отсутствие идентификации пользователей предусмотрена лишь для оператора связи, который не будет соблюдать новых правил. За это оператору грозит штраф в размере 30–40 тыс. Ответственность для владельцев кафе, библиотек, школ, институтов, парков и т.д. ранее предусмотрена не была. Минкомсвязи решило устранить этот пробел в законодательстве. Его законопроект предлагает дополнить Кодекс об административной ответственности (КоАП) ст. 13.32, которая накладывает штраф на администрацию юридических лиц и индивидуальных предпринимателей за «нарушение порядка идентификации пользователей услугами связи по передаче данных и предоставления доступа к информационно-телекоммуникационной сети интернет и используемого ими оконечного оборудования» на должностных лиц от 5 тыс. до 10 тыс. рублей, на юрлиц - от 100 тыс. до 200 тыс. рублей. В случае повторного нарушения штраф будет уже 300 тыс.

Согласно данным TMT Consalting, в России 73% (около 50 тыс.) точек беспроводного доступа в интернет (хотспотов) в общественных местах организовано самими операторами связи и 27% (18 тыс.) - владельцами общественных мест.

Владелец небольшого московского кафе рассказал, что к ним уже приходили неизвестные граждане и требовали, чтобы им заплатили 1,5 тыс. рублей, в противном случае они пожалуются в надзорные органы и расскажут, что в их кафе при доступе в Сеть через Wi-Fi не происходит идентификации пользователей. Собеседник также отметил, что им будет проще сделать так, чтобы в их кафе Wi-Fi раздавало физлицо, например, это может делать сосед сверху: физлиц идентифицировать пользователей Wi-Fi закон не обязывает.

В этом или ином виде, но в 2018 году он будет принят и вступит в силу. Так вот согласно этим изменениям:

«Предоставление безвозмездного доступа к информационно-телекоммуникационной сети «Интернет» в общественных местах абонентом – юридическим лицом (абонентом – индивидуальным предпринимателем) допускается при условии заключенного договора между оператором связи и таким абонентом об идентификации пользователей услугами связи и используемого ими оконечного оборудования »

И ответственность:

«Нарушение порядка идентификации пользователей услугами связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети «Интернет» и используемого ими оконечного оборудования, а равно организация в общественных местах абонентом – юридическим лицом или абонентом – индивидуальным предпринимателем подключения к пользовательскому оборудованию (оконечному оборудованию), обеспечивающему доступ к информационно-телекоммуникационной сети «Интернет» другим пользователям, без их идентификации и используемого ими пользовательского оборудования, — влечет наложение административного штрафа на должностных лиц — от пяти тысяч до пятидесяти тысяч рублей; на юридических лиц — от ста тысяч до двухсот тысяч рублей .»

Т.е. законно организовывать WiFi доступ в интернет можно будет любому юр.лицу и ИП, заключившему с оператором договор об авторизации пользователей.

Но также и наказываться будут все юр.лица и предприниматели, предоставляющие доступ к своей WiFi сети без идентификации средствами оператора.

Если подытожить, то и сейчас, и в будущем нельзя предоставлять доступ к WiFi с выходом в интернет, если у вас нет об этом договора с оператором связи (или, конечно, если сами не оператор:)