Інтернет перестав бути вільним, а вайфай у громадських місцях – анонімним: щоб зависнути у мережі безкоштовно, тепер доводиться вводити номер телефону, а то й паспортні дані. Гості незадоволені, власники закладів теж – за порушення нового закону Роскомнагляд загрожує штрафом до 300 000 рублів. Тольяттинські айтішники вигадали систему, яка допомагає знизити градус негативу і тим, і іншим. Розповідаємо, як це працює і як допомагає клієнтам позбутися настирливого чекіна в кафе та ресторанах, а останнім – підлаштуватися під лояльних відвідувачів.

Суть проблеми

Заклад може ввести опцію одноразової реєстрації - авторизуватися доведеться лише одного разу

Хто вирішує

На допомогу заляканим власникам закладів прийшло багато сервісів, які дозволяють не порушувати закон і не дратувати користувачів настирливим чекіном. Одним із таких стала система авторизації FlyGo Media - програмне забезпеченнядля законного доступу до мережі через Wi-Fi з'єднання. Авторами продукту виступили тольяттінські айтішники. Софт вже використовують найстаріші тольяттинські ресторани «Ілля Муромець» та «Телега», «Бавовна», кав'ярня «Бін» та перший ТЦ Автограду «Русь на Волзі».

Профіт для закладу

Продукт мітить безпосередньо в управлінців - керівників HoReCa-сегменту та сисадмінів. Розібратися в процесі реєстрації зможе кожен: на першому етапі власник майданчика проходить реєстрацію та потрапляє до особистий кабінет. Тут він обирає тариф та вносить реєстраційні дані про майданчик. Після їх перевірки та оплати на вже наявний роутер завантажується прошивка – міняти вже встановлене у закладі обладнання, як це часто буває, не доведеться.

Міняти вже встановлене у закладі обладнання не доведеться

ПО пропонує три варіанти тарифних планів. Найдешевший: розміщення на стартовій сторінці банера розробника обійдеться закладу в 1500 на місяць. За лакшері-пропозицію з двома банерами самого закладу, на яких можна запиляти інформацію про акції, потрібно заплатити 2500 рублів. Остаточно закохати в себе частого гостя або прикрасити нового можна, розмістивши будь-яке промо на стартовій сторінці: зовнішній виглядголовною налаштовується індивідуально. Додаткові опції визначаються вибраним тарифом.

Чекін без проблем

Для користувачів алгоритм онлайн-авторизації також проходить без особливих підряд: клієнт вводить свій номер телефону, після чого отримує мобільний код підтвердження для підключення до Wi-Fi. При цьому сам заклад може ввести опцію одноразової реєстрації - авторизувавшись один раз, надсилати есемес при наступних візитах не доведеться.

На стартовій сторінці можна розмістити будь-яку промо-інформацію, яку заклад хоче донести до гостя

Виробники подібного софту також запевняють, що їхній продукт - щит і меч на варті безпеки. Наприклад, програма покликана зменшити кількість випадків злому облікових записів соцмереж. Якщо раніше користувач, заходячи в соцмережу через вільний вай-фай, ризикував нарватися на фішинговий сайт і спамити всіх проханнями дати в борг, то офіційні договори з провайдерами мають виключити такі форс-мажори.

Невеликі кафета великі ресторани, сімейні хостели та міжнародні готельні мережі, державні заклади та комерційні організації— незалежно від масштабу та діяльності, всі вони можуть бути оштрафовані, якщо роздають громадський Wi-Fi своїм відвідувачам без їх ідентифікації.

З 2016 року на законодавчому рівні в Росії (ухвалою уряду №758) запроваджено обов'язкову авторизацію користувачів публічних Wi-Fi-мереж. З того часу вивіска на закладі “у нас безкоштовний Wi-Fi” (або просто відомий символ цієї технології) працює як маячок для правоохоронців. По всій країні вони ходять по закладах та перевіряють відповідність закону. У разі порушення штраф для ІП – до 50 тисяч рублів (повторне порушення – до 100 тисяч або дискваліфікація на строк до трьох років), для юросіб – до 200 тисяч (повторне порушення – до 300 тисяч рублів).

Щоб власникам та менеджерам закладів спати спокійно, достатньо організувати смс авторизацію відвідувачів, що підключаються до hotspot. Найпростіше це зробити, використовуючи captive portal — сторінку ідентифікації за номером мобільного телефона. Але, незважаючи на простоту, є важливі нюанси. Тут зібрані питання, що часто задаються.

1. Чи можна самому зробити captive portal чи обов'язково потрібно купувати готове рішення?

Теоретично можна зробити і самому, але технічно це досить складно. До того ж, закон зобов'язує не лише авторизувати людей, а й зберігати їх дані (у тому числі час підключення та MAC-адресу пристрою) протягом 6 місяців, причому на серверах, що знаходяться фізично на території Росії (цього вимагає закон), що самостійно зробити складно. Тому рекомендуємо використовувати готові рішення - вони коштують недорого, налаштування проводиться без будь-яких технічних знаньі при цьому відповідають законодавству (але не всі потрібно окремо дізнаватися про терміни зберігання даних). Ніякого додаткового обладнання не потрібне, тільки Wi-Fi роутер.

2. Скільки це коштує?

Ціна рішення залежить від двох складових: а) вартості самого captive portal та б) кількості смс, що відправляються з кодом авторизації. Для власників шлюзу безпеки Traffic Inspector і, наприклад, портал авторизації нічого не вартий, оскільки він уже включений у базовий функціонал. Вартість однієї SMS в залежності від оператора, тарифу SMS-розсилок та обсягу як правило складає 1-2 рублі (дивіться тарифи на сайтах сервісів smsc.ru, devinotele.com, smsaero.ru тощо)

Замовте шлюз безпеки
із модулем captive portal

Замовити

3. Чи можу я перекласти вартість SMS на відвідувача?

Ні, це неможливо технічно.

4. Якщо до мого закладу не дострілює сигнал стільникової вежі, як мені логінити відвідувачів?

Якщо сигналу немає, SMS з кодом не прийде. У цьому випадку передбачено дві альтернативи login: реєстрація через портал держпослуг і, нарешті, за поданням паспорта (цей спосіб може здатися безглуздим, але іноді він реально рятує, а, наприклад, в Білорусі він використовується повсюдно). Але це, скоріше, екзотика: переважна більшість ідентифікацій відбувається за SMS — це простіше і людям, і державі (маю на увазі, що, купуючи “симку”, громадяни надають свої паспорти, тому номери стільникових прив'язані до їхніх персональних даних).

5. Чи можу я використати captive portal у рекламних цілях?

Законом не заборонено використовувати рекламу на сторінці авторизації, тому використовувати її не лише можна, а й потрібно. Наприклад, ресторан може показувати там пропозицію дня, готель рекламувати SPA-послуги тощо. І навіть якщо вам нема чого рекламувати, можна зробити просто гарну сторінку авторизації та підтримати імідж свого закладу. Порівняйте звичайний та кастомізований каптив-портал:

Captive portal - це одна з точок контакту з клієнтом, тому тут не повинно бути промаху. Обов'язково уточнюйте у сервісу, який надає вам Wi-Fi-ідентифікацію, чи є налаштування сторінки реєстрації. До речі, в хороших сервісахможна редагувати як її, а й текст SMS з кодом.

6. Клієнт посидів в інтернеті та пішов. Завтра йому знову треба буде реєструватись у вайфай сітці?

У добре зроблених системах можна налаштовувати термін, який вона запам'ятовує користувача. Наприклад, у Traffic Inspector він становить мінімум добу, а Traffic Inspector Next Generation час дії авторизації налаштовується з точністю до секунди. Але надто довгим його робити небажано: клієнт може продати/віддати свій телефон іншій особі, змінити номер тощо. Як правило, публічні "вай фай" мережі "пам'ятають" користувача 1-3 дні. Тільки не треба плутати цей термін із тривалістю зберігання персональних даних — як ми сказали вище, згідно із законом вона не повинна бути меншою за 6 місяців.

7. У чому відмінності Traffic Inspector та Traffic Inspector Next Generation?

Traffic Inspector – це рішення під Windows, а Traffic Inspector Next Generation працює на базі FreeBSD. Це основна відмінність. Крім того, Traffic Inspector Next Generation є програмно-апаратним комплексом, а Traffic Inspector – це програмне забезпечення, яке може бути поставлене як самостійно, так і в комплекті з апаратною платформою DEPO. У лінійках рішень є варіанти з різним числом облікових записів. Таким чином і великий мережевий готель, і невелике сімейне кафе зможуть підібрати для себе оптимальний варіант.

Обидва рішення повністю відповідають закону про ідентифікацію користувачів, а також закону 436-ФЗ «Про захист дітей». (Пояснення: відповідно до ФЗ-97 від 05.05.2014, ПП №758 від 31.07.2014 р. та ПП №801 від 12.08.2014 р. дані про користувачів публічних Wi-Fi мереж повинні зберігатися власниками мереж не менше півроку та надавати на вимогу органів правопорядку).

В обох рішеннях є підтримка мобільних платформ Android та iOS, а також операційних систем Windows, MacOS та Linux. Тестувальники "Смарт-Софт" перевірили працездатність системи на популярних моделях телефонів Samsung, iPhone, на планшетах і ноутбуках, щоб виключити одну з найпоширеніших проблем, що зустрічаються в рішеннях конкурентів - некоректну роботу на певних пристроях.

Резюме

Якщо ви роздаєте відвідувачам Wi-Fi, ви повинні їх ідентифікувати, інакше можна нарватися на штраф. Реєстрацію вам може зробити "на коліні" знайомий програміст, але не радимо ризикувати. Краще купити готову послугу або поставити собі повноцінні шлюзи для організації безпечного доступу в інтернет - Traffic Inspector або Traffic Inspector Next Generation, в яких SMS-ідентифікація вже налаштована та готова до використання. До ваших послуг також антивірус, шейпер для розподілу інтернету між відвідувачами та система захисту від злому корпоративних комп'ютерів ззовні.

У наші дні мережами wi-fi охоплено більшу частину території міст: свої точки доступу є у всіх громадських місцях, торгових центрах, закладах. Безкоштовний інтернет є у вагонах метро та навіть літаках.

Однак випадки використання відкритих мереж інтернету, що почастішали, в протизаконних цілях (шахрайських, корупційних), зростання терористичної активності у світі та інші фактори стали передумовою для створення закону про порядок надання доступу до wi-fi в громадських місцях.

Основні положення

Вперше в Європі аналогічний закон було ухвалено в Італії, проіснувавши до 2013 року. У Росії ж про Wi-Fi за паспортом заговорили в 2014 році. Невеликі заклади почали поступово зовсім відмовлятися від надання безкоштовної послуги бездротового доступу до Інтернету відвідувачам.

Ознайомтеся з останніми змінамиу законі №152. Подробиці

5 травня 2014 року в Росії було ухвалено закон N97-ФЗ, положення якого були зведені до впорядкування обміну інформацією з використанням інформаційно-телекомунікаційних мереж (Інтернету). На основі його положень поправки були внесені до множини нормативних актів зі сфери зв'язку та комунікацій:

• ФЗ № 149 «Про інформацію, інформаційних технологійта про захист інформації»;
• Закон N 152-ФЗ «Про персональні дані» та ін.

Зміни у законі про надання доступу до wi-fi у публічних місцях було розроблено Міністерством зв'язку та масових комунікацій спільно з кількома відомствами: МВС, ФСБ, Мінекономрозвитку.

Докладніше про закон про ФСБ у статті

Пізніше Урядом РФ було затверджено низку постанов, що включають комплекс заходів практичної реалізаціїнорм закону про надання доступу до безкоштовному інтернетуу громадських місцях.

Порядок авторизації у публічних Wi-Fi мережах

Відповідно до тексту Постанови Уряду N 758 від 31 липня 2014 року та N 801 від 12 серпня того ж року, які розширили колишні можливості ідентифікації абонентів при отриманні доступу до wi-fi мереж у громадських місцях, а також подальших роз'яснень Мінкомзв'язку, ідентифікація користувачів -fi на сьогоднішній момент може здійснюватися наступним чином:

• За документом, що містить персональні дані людини, тобто. що посвідчує особу (паспорт, права водія);
• за номером мобільного телефону;

Додатково:

• За допомогою даних ЕСІА ( Єдиної системиідентифікації та аутентифікації);
• Через логін та пароль облікового запису на порталі державних послугРФ.

Послуги з ідентифікації користувачів безкоштовного Інтернету точок доступу wi-fiофісів, закладів, магазинів та ін. надаються провайдерами та IT-компаніями. У рамках масштабних мереж ресторанів, великих об'єктів інфраструктури (метрополітен) та ін., реєстрацію необхідно пройти один раз, після чого персональні дані людини та відомості про пристрій зберігаються в базі оператора, а доступ надається за виданими раніше логіном та паролем.

Відповідальність за доступ до Wi-Fi без ідентифікації

Довгий час після ухвалення поправки в законодавстві були відсутні покарання за порушення правил ідентифікації користувачів безкоштовних публічних wi-fi мереж. Також не було прояснено питання про те, на кому лежить відповідальність — на інтернет-провайдерах чи самих закладах.

У самих відомствах органів виконавчої владитакож виникли розбіжності щодо того, хто і яким чином здійснюватиме контроль за дотриманням положень нового закону. З цієї причини власники ресторанів та торгових точокне поспішали із виконанням введених норм, залишаючи відкритим доступ до безкоштовного інтернету для своїх клієнтів.

Лише у липні 2016 року ФЗ-374 вніс зміни до статті 13.30 КоАП РФ про невиконання вимог законодавства особою, яка діє від імені оператора (власники закладів, адміністрація торгових центрівта ін.) або самим оператором щодо ідентифікації абонентів для доступу до інтернету.

Особі, яка порушила вимогу про організацію системи ідентифікації користувача wi-fi мережі, загрожує адміністративний штраф у розмірі:

• Від 2 до 5 тисяч карбованців для громадян;
• Від 5 до 50 – для посадових осіб;
• Від 100 до 200 тис. руб. - Для організацій та компаній.

Повторне порушеннязаборони на надання вільного доступудо мережі wi-fi без аутентифікації спричинить більш суворе адміністративне покарання:

• Штраф від 10 до 100 тисяч рублів або відсторонення від підприємницької діяльностітерміном до 3-х років - для ІП;
• Штраф від 200 до 300 тис. руб. - для юридичних осіб.

Завантажити закон про використання Wi-Fi

Ще в процесі набуття чинності нововведень багато великих операторів заявляли, що внесені до закону вимоги зайві. На той час гіганти ринку вже давно використовували систему ідентифікації користувачів безкоштовного бездротового інтернету за номером телефону та без укладання спеціальної угоди з юридичними особами.

За даними Роскомнагляду на 3 серпня 2017 року, порушення, пов'язані з відсутністю системи ідентифікації користувачів wi-fi, у першій половині року виявили у 10% точок бездротового доступу в інтернет у публічних місцях. Для порівняння, у 2015 році закон порушували у 90% випадків. Як зазначають у відомстві, "результати свідчать про значне зростання дисципліни з боку організаторів мереж".

«Про внесення змін до ФЗ про інформацію, інформаційні технології та захист інформації та окремі законодавчі акти РФ з питань упорядкування обміну інформацією з використанням інформаційно-телекомунікаційних мереж».

Адміністрація громадських місць (кафе, бібліотеки, школи, парки тощо), де дають можливість відвідувачам підключитися до Wi-Fi, зобов'язані ідентифікувати своїх користувачів, інакше їм загрожуватиме штраф до 200 тис. рублів. Така норма міститься у законопроекті, підготовленому Мінкомзв'язку.

Наразі підготовлено відповідний законопроект, він проходить процедуру погодження, - розповіли у прес-службі Мінкомзв'язку.

Законопроект передбачає, що надання доступу в інтернет у громадських місцях юридичними особами або індивідуальними підприємцями допускається лише за умови, що між ними та операторами зв'язку буде укладено договір про ідентифікацію користувачів та обладнання, що використовується - телефонів, планшетів, ноутбуків тощо.

Ідентифікувати користувачів та обладнання, що ними використовуються при наданні разових послуг з передачі даних у пунктах колективного доступу (наприклад, у загальнодоступних Wi-Fi-мережах) операторів зв'язку зобов'язали дві постанови уряду Росії: від 31 липня 2014 року та від 12 серпня 2014 року, які внесли зміни до «Правил надання послуг зв'язку з передачі даних». Особистість користувача встановлюється за допомогою документа (наприклад, паспорта), або номера стільникового зв'язку(У Росії договір з мобільним оператором полягає з пред'явленням документа), або через логін на порталі держпослуг.

Чинним законом відповідальність за відсутність ідентифікації користувачів передбачена лише для оператора зв'язку, який не дотримуватиметься нових правил. За це оператору загрожує штраф у розмірі 30–40 тис. відповідальність для власників кафе, бібліотек, шкіл, інститутів, парків тощо. раніше передбачена не була. Мінкомзв'язку вирішило усунути цю прогалину у законодавстві. Його законопроект пропонує доповнити Кодекс про адміністративну відповідальність (КпАП) ст. 13.32, яка накладає штраф на адміністрацію юридичних осіб та індивідуальних підприємців за «порушення порядку ідентифікації користувачів послугами зв'язку з передачі даних та надання доступу до інформаційно-телекомунікаційної мережі інтернет та кінцевого обладнання, що ними використовується» на посадових осіб від 5 тис. до 10 тис. рублів , на юрособ - від 100 тис. до 200 тис. рублів. У разі повторного порушення штраф буде вже 300 тисяч.

За даними TMT Consalting, у Росії 73% (близько 50 тис.) точок бездротового доступу в інтернет (хотспотів) у громадських місцях організовано самими операторами зв'язку та 27% (18 тис.) - власниками громадських місць.

Власник невеликого московського кафе розповів, що до них вже приходили невідомі громадяни і вимагали, щоб їм заплатили 1,5 тис. рублів, інакше вони поскаржаться в наглядові органи та розкажуть, що у їхньому кафе при доступі до мережі через Wi-Fi не відбувається ідентифікація користувачів. Співрозмовник також зазначив, що їм буде простіше зробити так, щоб у їхньому кафе Wi-Fi роздавала фізособа, наприклад, це може робити сусід зверху: фізосіб ідентифікувати користувачів Wi-Fi закон не зобов'язує.

У цьому чи іншому вигляді, але у 2018 році він буде прийнятий та набуде чинності. Так ось згідно з цими змінами:

« Надання безоплатного доступу до інформаційно-телекомунікаційної мережі «Інтернет» у громадських місцях абонентом – юридичною особою (абонентом – індивідуальним підприємцем) допускаєтьсяза умови укладеного договору між оператором зв'язку та таким абонентом про ідентифікацію користувачів послугами зв'язку та кінцевого обладнання, що ними використовується»

І відповідальність:

« Порушення порядку ідентифікації користувачів послугами зв'язку з передачі даних та надання доступу до інформаційно-телекомунікаційної мережі «Інтернет» та кінцевого обладнання, що використовується, а і організація в громадських місцяхабонентом – юридичною особою або абонентом – індивідуальним підприємцем підключення до обладнання користувача (кінцевого обладнання), що забезпечує доступ до інформаційно-телекомунікаційної мережі «Інтернет» іншим користувачам, без їх ідентифікації та використовуваного ними обладнання, —тягне за собою накладення адміністративного штрафу на посадових осіб - від п'яти тисяч до п'ятдесяти тисяч рублів; на юридичних осіб - від ста тисяч до двохсот тисяч рублів.»

Тобто. законно організовувати WiFi доступ в інтернет можна буде будь-якій юридичній особі та ІП, що уклала з оператором договір про авторизацію користувачів.

Але також і каратимуться всі юридичні особи та підприємці, які надають доступ до своєї WiFi мережі без ідентифікації засобами оператора.

Якщо підсумувати, то і зараз, і в майбутньому не можна надавати доступ до WiFi з виходом в інтернет, якщо у вас немає договору з оператором зв'язку(або, звісно, ​​якщо самі не оператор:)