Статья опубликована в № 3649 от 11.08.2014 под заголовком: Паспорт для WiFi

Оператору публичного WiFi придется проверять документы у абонентов

Российские компании должны будут вести списки пользующихся интернетом, а операторы связи, предоставляющие публичный WiFi-доступ, - проверять документы у абонентов

  • Валерий Кодачигов,
  • Александр Поливанов,
  • Алексей Никольский
WiFi-доступу в России тоже ограничили свободу
Д. Абрамов / Ведомости

Предоставляя публичный доступ в интернет через точку доступа WiFi, провайдер должен установить личность клиента, проверив у него документы, следует из постановления правительства № 758 от 31 июля 2014 г. Оно приводит правила оказания услуг связи в соответствие с антитеррористическими поправками в закон «Об информации, информационных технологиях и о защите информации», следует из сообщения Минкомсвязи.

В правила оказания услуг связи по передаче данных добавляется условие, что в договоре с корпоративным клиентом оператор связи должен будет прописать обязанность клиента не реже, чем раз в квартал, направлять ему список людей, пользующихся доступом к интернету: фамилии, имена и отчества, а также места жительства и паспортные данные. А в пунктах коллективного доступа в интернет (эта универсальная услуга связи предоставляется, как правило, в отделениях «Почты России») доступ можно будет получить по паспорту, и оператор универсального доступа должен будет полгода хранить информацию об этом пользователе. Также поставщик услуг должен будет идентифицировать оборудование, с помощью которого абонент заходит в интернет.

Идентифицировать пользователя точки доступа WiFi должен только оператор, у частного абонента такой обязанности нет, следует из разъяснения Минкомсвязи. Оператор же должен будет сначала отправить пользователю запрос на получение его идентификационных данных. При этом ему необязательно требовать бумажный паспорт - оператор может идентифицировать пользователя по номеру мобильного телефона, например, высылая код доступа к WiFi по sms, уточнил в своем твиттере министр связи Николай Никифоров. Он также считает, что удобным способом идентификации может стать пароль от портала «Госуслуги». «Идентификация пользователей (по банковской карте, номеру сотового и т. п.) при доступе в публичный WiFi - общемировая практика», - отметил Никифоров в твиттере.

Использование для идентификации номера мобильного телефона выглядит логичным - по нему можно установить паспортные данные абонента, считает сотрудник одного из операторов. А вот выход в интернет через публичный WiFi с устройства, не оснащенного sim-картой (например, с планшета, не поддерживающего сотовую связь), сейчас, по сути, нельзя отследить, отмечает сотрудник одной из отраслевых организаций. Хотя «след» остается - у каждого такого устройства есть сетевой адрес (MAC-адрес), но на практике этот адрес легко скрыть или подменить, к тому же он идентифицирует устройство, а не его пользователя, отмечает он.

«Ростелеком» при оказании услуг WiFi-доступа уже использует различные формы дистанционной идентификации - например, пароль высылается в sms на указанный абонентом номер (по нему можно установить данные пользователя), рассказывает представитель компании Валерий Костарев. «Ростелеком» ждет утверждения Роскомнадзором методики реализации требований к идентификации - специалисты компании примут участие в разработке и экспертизе подзаконных актов, добавляет он.

При заключении договоров с «Мегафоном» абоненты предоставили паспортные данные, поэтому при подключении к WiFi они могут быть авторизованы по номеру телефона, говорит представитель «Мегафона» Олеся Яременко. Хотя использование абонентами «Мегафона» точек WiFi сторонних операторов может быть затруднено, но собственными точками оператора они смогут пользоваться без проблем, обещает она.

Рестораны, парки, аэропорты и т. п. должны будут хранить в течение полугода данные об устройствах пользователей и их активности, предоставлять эти данные правоохранителям, а также регистрировать свои роутеры, процитировало агентство ИТАР-ТАСС замруководителя Роскомнадзора Максима Ксензова. Но идентифицировать пользователей WiFi в этих местах не потребуется, норма коснется только пунктов коллективного доступа, отметил он.

Если формально следовать букве постановления, то речь в нем идет только о пунктах коллективного доступа в интернет, которые используются при оказании универсальных услуг связи, согласна представитель департамента информационных технологий мэрии Москвы Елена Новикова. Предоставляя услуги публичного WiFi в общественных местах, правительство Москвы само выступает заказчиком услуги и дает гражданам гостевой доступ к нему - проводить дополнительную процедуру идентификации в связи с этим не нужно, считает она. Она обещает не менять правила оказания WiFi-сервиса до получения дополнительных разъяснений Минкосмвязи.

По словам руководителя юридической службы Mail.ru Group Антона Мальгинова, сейчас постановление читается так, что все компании должны вести и передавать оператору связи списки всех своих работников, а также списки всех пользователей гостевых сетей: «То есть, например, гостиница или ресторан с бесплатным WiFi, перед тем как дать пароль к сети, должны получить данные о пользователе, включая паспортные данные, внести его в список и в установленном в договоре с оператором порядке отправить сведения оператору». Если логика правительства была иная, то, видимо, понадобятся дополнительные разъяснения. При этом юридические лица с конца 2005 г. обязаны вести список лиц, пользующихся корпоративной телефонной связью, напоминает Мальгинов, но на практике большинство компаний вряд ли это делают.

Остаются вопросы к постановлению и у Российской ассоциации электронных коммуникаций, следует из сообщения на ее сайте. В частности, осталось неясным, распространяется ли постановление только на операторов или на любые юридические лица; не определены альтернативные методы идентификации пользователей; непонятно, распространяется ли норма о передаче списков пользователей провайдерам на предприятия сферы обслуживания; и наконец, как должны будут храниться персональные данные пользователей в соответствии с законом «О персональных данных».

Роскомнадзор будет проводить консультации как с разработчиками постановления, так и с участниками рынка, на их основании будет выработана методология надзора за его исполнением, говорит замруководителя ведомства Олег Иванов.

По словам сотрудника центрального аппарата МВД, работы над какой-то технической системой по проверке правильности данных министерством сейчас не ведется. Видимо, эти данные будут проверяться при конкретных запросах правоохранительных органов, не исключает он.

Представители «Вымпелкома» (ему принадлежит крупнейшая в Москве WiFi-сеть примерно из 14 000 точек доступа) и МТС(через свою «дочку» МГТС владеет компанией «Таском», оперирующей примерно 500 точками) отказались от комментариев. Опрошенные «Ведомостями» представители ресторанных сетей также затруднились прокомментировать постановление правительства.

Пока никто не прокомментировал этот материал. Вы можете стать первым и начать дискуссию.
Комментировать