Вход в личный кабинет Единый портал государственных услуг
Следующая неясность связана с идентификацией пользователей через Единый Портал Государственных Услуг (ЕПГУ). ЕПГУ содержит довольно обширную персональную информацию о пользователях. Для стандартной регистрации на портале и для подтверждения учетной записи обязательно указывать СНИЛС (Страховой номер индивидуального лицевого счета, который указан в Страховом свидетельстве обязательного пенсионного страхования) и полные данные Паспорта гражданина Российской Федерации (или паспорта иностранного гражданина).
Проверка личности пользователем происходит тремя способами:
- Пользователь может обратиться «лично», когда для подтвержения личности ему необходимо обратиться в один из центров продаж и обслуживания клиентов Ростелеком;
- Получить код подтверждения по почте, который будет выслан заказным письмом;
- С помощью электронной подписи или Универсальной Электронной Карты (УЭК).
Средство электронной подписи можно получить в аккредитованном удостоверяющем центре. Список центров публикуется на сайте Минкомсвязи России. УЭК можно получить в уполномоченных организациях субъектов РФ.
Анализируя персональную информацию, которая доступна через учетную запись на ЕПГУ, возникает целый ряд вопросов к авторам нового закона:
- Каким образом информация из ЕПГУ будет поступать к операторам связи?
- Насколько детальная информация из ЕПГУ будет использоваться для этих целей?
- Каким образом будет защищаться и контролироваться доступ к таким персональным данным?
- Что делать обладателям планшетных устройств «WiFi only» и без регистрации на ЕПГУ, ведь только меньшинство граждан РФ использует единый портал? Потребуется ли в таких случаях предъявлять паспорт?
Недоработанность и непродуманность нового регулирования ставит под сомнение его практическое применение и способность защитить личные данные пользователей от неправомерного использования как со стороны государственных структур, так и со стороны третьих лиц, ведь круг лиц, имеющих возможность получать доступ к персональным данным, становится все шире.
Закон о запрете анонимного wifi в публичных местах некому исполнять
МВД не хочет искать владельцев точек доступа, доступ к которым возможен без авторизации (фото: Ведомости)
Как уже сообщалось, в правительство в начале декабря передан проект поправок в закон «О связи» и Кодекс об административных нарушениях относительно введения ответственности за предоставление анонимного WiFi доступа. Этот документ был размещен на портале общественного обсуждения еще в июле, а сейчас правительство рассматривает возможность принятия предлагаемых поправок. Законопроект довольно строгий — за первое нарушение предусмотрен штраф для юридических лиц и индивидуальных предпринимателей в размере 100000-200000 рублей. За повторное нарушение придется заплатить уже больше — от 200000 до 300000 рублей.
По замыслу авторов проекта, контролировать выполнение закона должны представители МВД. Но в самом ведомстве не согласны с такой позицией, пишут «Ведомости». Дело в том, что у правоохранителей просто не хватит сотрудников для такой ответственной миссии — об этом говорят сами представители МВД.
Операторы связи также не слишком довольны новой законотворческой инициативой. Дело в том, что большинство точек публичного WiFi доступа уже оснащены системой предварительной идентификации пользователей, при этом наличие договора оператора связи с юрлицами не играет особой роли. В «Мегафоне», приводит пример представитель компании Юлия Дорохина, платформа публичного WiFi доступа используется уже довольно давно для идентификации пользователей клиентов оператора.
Законопроект негативно оценивает и Минэкомразвития. По мнению этого ведомства, проект поправок вводит избыточные ограничения и обязанности для бизнеса. Кроме того, в Минэкоразвития поддерживают операторов — ведь действительно, обязательство идентифицировать пользователей уже было наложено на телекоммуникационные компании. Соответствующие правила оказания услуг были внесены постановлениями правительства еще в 2022 году.
Сейчас различные ведомства не смогли прийти к согласию относительно положений законопроекта. Был подписан соответствующий протокол о разногласиях, и теперь законопроект о введении административной ответственности для юрлиц, создающих публичные WiFi сети без идентификации, поступил на рассмотрение правительства.
Настройка wi-fi-сети стала сложнее
Можно констатировать, что изменения законодательства в течение последних трех лет повысили требования к установке открытых точек доступа Wi-Fi. Раньше, например, владельцу небольшого кафе достаточно было купить точку доступа за несколько сотен рублей и развернуть простейшую сеть WPA-Personal.
Теперь требуется привлечение специалиста для установки сервера RADIUS или базы данных, настройки captive portal с SMS или другой идентификацией, а также настройки блокирования интернет-ресурсов из Единого реестра запрещенных сайтов. Пока МВД заявляет, что для проверки всех сетей Wi-Fi не хватает сотрудников и случаев наказания до сих пор немного, а закрытия бизнеса — нет вовсе. Но все же экономить на идентификации пользователей Wi-Fi-сетей нельзя из-за строгости наказания.
Определены способы идентификации пользователей для получения доступа к wifi в публичных местах
Конкретизированы способы идентификации пользователей для получения доступа к WiFi в публичных местах. По сообщению пресс-службы Минкомсвязи России, они утверждены соответствующим постановлением Правительства РФ от 12 августа 2022 г. № 801 “О внесении изменений в некоторые акты Правительства Российской Федерации”.
В частности, документом предусмотрено, что оператор связи перед открытием доступа в Интернет может предложить пользователю:
- ввести номер своего мобильного телефона, на который будет направлен код для подтверждения введенных данных;
- указать свои фамилию, имя и отчество, подтвердив их документом, удостоверяющим личность, учетной записью на Едином портале государственных услуг, или иным способом, не противоречащим законодательству.
Предполагается, что указанные способы позволят однозначно идентифицировать личность абонента.
Напомним, что порядок идентификации разработан во исполнение Федерального закона от 5 мая 2022 г. № 97-ФЗ “О внесении изменений в Федеральный закон “Об информации, информационных технологиях и о защите информации” и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей”, принятого в рамках пакета законов, ужесточающих меры против терроризма.
В свою очередь, постановлением Правительства РФ от 31 июля 2022 г. № 758 “О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона “О внесении изменений в Федеральный закон “Об информации, информационных технологиях и о защите информации” и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей” внесены изменения в правила оказания услуг связи. Согласно документу, идентификация пользователей осуществляется оператором связи путем достоверного установления фамилии, имени, отчества (при наличии) пользователя. При этом оператор может выбирать, как именно осуществлять идентификацию пользователя.
Поспешишь…
Принятый в спешке, что в случае ограничительных нововведений стало для Государственной Думы скорее нормой нежели исключением, закон о публичном доступе к WiFi вызвал массу уточняющих вопросов интернет-сообщества.
Примеры успешной реализации
Одним из успешных проектов организации общественного доступа Wi-Fi с СМС-авторизацией и фильтрацией нежелательного контента можно считать Wi-Fi интернет в гостинице Ibis в Санкт-Петербурге на Лиговском проспекте. В данном проекта использовалось оборудование Edimax Pro, под управлением с контроллера APC500.
Мне нужна консультация. Свяжитесь со мной.
Регистрационная форма
Каким образом проверка возможна при получении доступа через регистрационную форму и какие именно данные, кроме имени, места жительства и номера документа, должны будут в ней указываться также остается неясным. Очевидно, что в спешке продвижения данного постановления эти детали не были учтены.
Неясно и то, какая именно регистрационная форма будет использоваться: электронная анкета, заполняемая при открытии браузера (такая форма часто используется в Европе) или же бумажная форма, при заполнении которой возможна проверка паспорта (однако, этот способ непрактичен в местах большого скопления людей — парках, метро и т.п.).
Директор по связям с госорганами «Рамблер и Ко» Матвей Алексеев также сомневается в применимости нововведений в публичных местах. Однако, он подчеркнул, что теоретически это возможно при создании специального интерфейса, который предложит пользователю Wi-Fi при подключении ввести необходимые данные.
К тому же, как быть с иностранными операторами? С пользователями, получающими доступ через международные SIM-карты? Если они получают доступ не через смс, а через регистрационную форму? Каким образом возможна проверка достоверности данных и будет ли она осуществляться вообще? Все эти вопросы пока так и остаются без ответа со стороны законодателей.
Способы идентификации
Предъявление паспорта, водительского удостоверения или другого документа удостоверяющего личность, является лишь одной из возможностей идентификации. В общественных местах, например метро, организовать проверку миллионов паспортов невозможно, поэтому постановление № 758 предусматривает разные способы идентификации.
Основной — это через captive portal, который для аутентификации клиентов использует сервер RADIUS или базу данных. Все гостевые пользователи отправляются на специальную страницу, где им предлагается выполнить некоторые действия, чтобы получить пароль к сети.
Так, мобильному пользователю при запросе на подключение к сети Wi-Fi предлагается ввести номер своего мобильного телефона. После этого на введенный номер высылается SMS-сообщение с паролем на вход в сеть. Это самый распространенный способ выполнить требование нового закона.
Самый простой способ организовать идентификацию пользователей сети Wi-Fi — использование captive portal с SMS
Номер телефона считается достаточным идентификатором для выполнения требований постановления № 758.
Термины
В первую очередь, остается неуточненным понятие «пункт коллективного доступа». Понятие не прописано ни в законе «О связи», ни в постановлении. Законодательного пояснения этого понятия не существует. Обычно под этим выражением подразумевается учреждение, предоставляющее гражданам доступ в интернет, созданное, как правило, в небольших населенных пунктах.
Идентификация личности
Неясно каким образом будет и должна ли проверяться достоверность информации, которую пользователи будут предоставлять при регистрации для получения доступа к интернету. Предварительная проверка достоверности данных при регистрации через заполнение формы не представляется практичным методом.
Широкое поле для интерпретации
Неточности в терминологии оставляют широкое поле для интерпретации. Скажем, на данный момент нет четкого законодательного определения понятия «пункт коллективного доступа».
К тому же, правила общего применения закона и применения к платным точкам общественного доступа и точкам доступа в кафе и ресторанах остаются не до конца понятными. Применяется ли закон ко всем сетям, которые в принципе доступны или могут быть доступны в общественных местах?
На сегодня кафе и рестораны (юрлица или индивидуальные предприниматели) находятся в «серой зоне». Зачастую, имея лишь абонентский договор с оператором связи, они делятся с клиентами паролем к сети, которую сами же используют для повседневных нужд. Не являясь при этом поставщиком интернет услуг, такие лица могут не иметь возможности идентифицировать других пользователей, а предоставлять государству лишь списки своих работников, которые используют точку доступа регулярно.
Необходимо проработать и сами способы идентификации. Сейчас у операторов есть выбор между идентификацией по SMS, регистрационной форме или ЕПГУ. SMS-идентификация или идентификация через заполнение онлайн анкеты представляется единственным более или менее практичным вариантом, который может хоть немного ограничить возможность кражи персональных данных пользователей. Это, впрочем, не снимает опасения пользователей относительно наблюдения за ними.
Требование закона о предоставлении данных идентификационного документа также заставляет задуматься о защите персональных данных. В некоторых европейских странах (к примеру, в Англии, Германии и Франции) широко используется онлайн-форма для доступа к общественному интернету, однако в таких формах не указываются номера паспортов, а лишь полное имя и адрес электронной почты.
Идентификация через ЕПГУ тоже вызывает опасения о сохранности персональных данных, так как процесс не до конца проработан и может привести к серьезныем нарушениям конфиденциальности.
Законодатели не продумали, каким образом и какая информация будет поступать из ЕПГУ к операторам связи. Будут ли операторы нести ответственность за утечку таких данных? Каким образом они будут защищены от кражи третьими лицами или неправомерного использования самими сотрудниками операторов связи и государственных?
Законодатели не разграничивают, в каких именно случаях, в каких именно местах и каких именно пользователей необходимо идентифицировать. Вдобавок, четко не проработано строгое ограничение того, какие данные и в каких конкретных случаях будут предоставляться госструктурам.
Под действие закона в его нынешем виде попадает настолько широкий спектр сетей, пользователей и информации для обработки и хранения, что это представляется непрактичным, сложновыполнимым и еще больше подрывает доверие как к самим законодателям, так и спецслужбам, которые смогут получать доступ к таким данным. Спектр действия закона необходимо сузить как из практических соображений, так и во избежание нарушения частной жизни.
В Европейском Союзе, например, проблемой защиты персональных данных и защиты частной жизни обеспокоились настолько, что регулирование, очень похожее на российский закон, было признано не имеющим юридической силы по решению Европейского суда. Российской политической культуре менее свойственно признание собственных недоработок или ошибок, поэтому надежды на фундаментальную переработку и тем более отмену постановления №758, откровенно говоря, немного.
Верико Милькаманович
Постановление № 758 — конец анонимного wi-fi
В 2022 г. в России изменились правила использования открытых сетей Wi-Fi. В отличие от большинства стран, в России использование беспроводного подключения теперь требует идентификации пользователя. К настоящему времени правило “интернет по паспорту” уже приобрело черты устоявшейся практики и можно выделить некоторые особенности, которые обязательно следует учитывать при развертывании общедоступных Wi-Fi-сетей.
Порядок подключения к открытым сетям Wi-Fi в России определяет Постановление Правительства Российской Федерации от 31.07.2022 № 758.
По заявлению Минкомсвязи, постановление направлено на борьбу с терроризмом и экстремизмом