На заседании Правительственной комиссии по связи обсуждали различные вопросы развития телекоммуникаций, в том числе ситуацию с идентификацией абонентов в Wi-Fi-сетях, об инфраструктуре связи в многоквартирных домах, о дерегулировании деятельности естественных монополий в области связи. На этом заседании руководитель Минкомсвязи предложил предусмотреть ответственность юридических лиц и частных предпринимателей за создание публичных сетей, не обеспечивающих идентификацию пользователей и пользовательского оборудования.
Министр связи сказал, что благодаря Постановлениям Правительства РФ № 758 от 31 июля 2014 года и № 801 от 12 августа 2014 года, которые расширили возможности идентификации абонентов сетей связи, включая публичные сети Wi-Fi, операторы связи могут использовать для идентификации не только паспорт, но и номер мобильного телефона пользователя или воспользоваться Единой системой идентификации и аутентификации (ЕСИА). Наличие разнообразных способов идентификации привело к тому, что для большинства публичных точек доступа уже реализован механизм идентификации пользователей и пользовательского оборудования.
О том, как получилось, что по одному вопросу появилось аж два постановления правительства — см. "Доступ через Wi-Fi — услуга для честных и законопослушных". Как некоторые компании попытались заработать на появившихся требованиях идентификации интернет-пользователей — см. "Успех достаётся самым быстрым — бизнес на авторизации".
Никифоров привёл положительный пример и пример с приставкой "анти": так, в базе оператора сети Wi-Fi, работающей в Московском метрополитене, есть данные более 4,5 млн. человек, в то же время некая крупнейшая сеть кафе быстрого питания позволяет пользоваться интернет-доступом без регистрации пользователей. Неназванный "хороший оператор" легко угадывается — это российское ЗАО "Максима Телеком", а анти-герой, видимо, сеть Макдональдс*.
По мнению министра связи, текущее отраслевое законодательство и новые НПА, принятые в прошлом году, вполне соответствуют требованиям №97-ФЗ от 5 мая 2014 года "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей". А вот для введения ответственности юридических лиц и индивидуальных предпринимателей, уклоняющихся от организации идентификации интернет-пользователей в публичных Wi-Fi-сетях, в Минкомсвязи считают нужным внести изменения в Кодекс об административных правонарушениях (КоАП).
"Было признано целесообразным внесение изменений в законодательство в целях установления ответственности за нарушения законодательства, регулирующего отношения по идентификации пользователей услуг связи при доступе в информационно-телекоммуникационную сеть "Интернет"", — из сообщения об итогах заседания Правительственной комиссии под председательством Аркадия Дворковича.
Заседание Правительственной комиссии было 26-го мая, на следующий день информация о выступлении министра появилась на сайте Минкомсвязи, а уже вечером 28-го, буквально в то время, когда была готова эта заметка, на Едином портале для размещения информации о разработке федеральными органами исполнительной власти проектов нормативных правовых актов и результатов их общественного обсуждения размещён законопроект, подготовленный Минкомсвязи — Федеральный закон "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях".
Этим законопроектом предлагается установить административную ответственность для юридических лиц и индивидуальных предпринимателей за организацию публичных сетей, не обеспечивающих выполнение требования законодательства по идентификации пользователей и абонентского оборудования, что позволит сократить число публичных сетей Wi-Fi, не выполняющих требование по идентификации абонентов и абонентских устройств.
Планируемый срок вступления в силу нормативного правового акта: IV квартал 2015 года, предполагается отсутствие переходного периода и на публичное обсуждение отведено 15 дней. Какое конкретное наказание (скорее всего, это будет штраф) предложил Минкомсвязи — неизвестно, соответствующий текст законопроекта с предлагаемыми изменениями мне не удалось обнаружить.
* * *
По поводу инфраструктуры и сетей связи внутри многоквартирных домов Никифоров сказал, что есть трудности организационного характера и случаи дискриминации при взаимодействии с управляющими компаниями на этапе решения вопросов размещения в МКД операторского оборудования. Министр предложил решить какую-то часть проблем, внеся изменения в СНиПы, осовременив требования к наличию в жилых домах тех или иных инженерных коммуникаций. Это помогло бы увеличить доступность услуг ШПД и других современных услуг связи. Чтобы это произошло, Минстрою нужно будет подготовить и внести соответствующие изменения в существующие строительные нормы и правила.
-----------------
* "По закону идентификацией пользователей должны заниматься операторы, а "Макдоналдс" таковым не является, говорит представитель этой ресторанной сети. Вместе с тем "Макдоналдс" рассматривает вопрос о внедрении процедуры идентификации пользователей – ввести ее планируется в ближайшее время, добавляет он", — пишут "Ведомости". "7000 точек WiFi-доступа работает сейчас в публичной городской сети, запущенной московским правительством (в том числе в парках и вузах). Авторизация есть уже на 2500".
Материал:
На заседании Правительственной комиссии по связи обсуждали различные вопросы развития телекоммуникаций, в том числе ситуацию с идентификацией абонентов в Wi-Fi-сетях, об инфраструктуре связи в многоквартирных домах, о дерегулировании деятельности естественных монополий в области связи. На этом заседании руководитель Минкомсвязи предложил предусмотреть ответственность юридических лиц и частных предпринимателей за создание публичных сетей, не обеспечивающих идентификацию пользователей и пользовательского оборудования.
Полный текст
О чем Вы говорите? Какой мак?
Авторизация происходит с помощью более высокоуровневых стандартных средств и протоколов.
Как правило, с помощью смс получаешь временный логин/пароль для веб-авторизации на хотспоте.
Вопрос чужих симок/украденных телефонов - это совсем другая история.
Чтобы не палить в эфире пароль и т.д. опять же используются стандартные механизмы протоколов более высокого уровня.
А вайфай - не более чем среда передачи (незащищенная физика).
Для авторизации и шифрования - другие механизмы/протоколы придуманы.
Мне вот давно интересно:
Поставил я дома у себя открытый вай-фай. Просто не запаролил роутер.
Завтра из моего подъезда с ноута через этот Wi-Fi какой то нехороший человек совершает преступление.
Находят естественно меня.
Я предъявляю незапароленный роутер.
Дальше то что? Доказательств что это совершил я по сути никаких.
Будут следственные эксперименты, компьютер на экспертизу утащат, попробуют отследить движение денег... а так отмазка "я забыл" - это именно отмазка. Этак можно и оружие на улице "забыть", а потом говорить, что ни при чём.
Авторизовать нужно именно пользователя, а не МАК, симку с прибитым к ней номером телефона, который оформлен на Васю Пупкина, или вообще ни на кого не оформлен. Пока все методы авторизации авторизуют железку, выходящую в сеть.
MobileOneWiFi, я понял к чему Вы клоните )
Изучил более детально матчасть.
Я был не прав.
Да, авторизация по логину/паролю, с высылкой по смс, чтобы потом в итоге связать сессии юзера с номером телефона - это для хороших людей.
И вроде как мак адрес телефона юзерского девайса тут нипричем.
Но далее после авторизации на портале (hotspot, web-proxy, Captive portal) трафик юзера добавляется в Forward как разрешенный и матчиться именно по MAC (и/или IP, что в данном случае не важно).
Плохой человек уже сможет отснифить эфир, подделать MAC/IP и написать что-нибудь очень плохое про Краба. Или сделать что похуже. И никто его не найдет.
Так что в итоге да - профанация, а не безопасность.
Ужас-ужас, как живут в странах, где продают официально симки без паспорта, и разрешен вайфай в публичных местах без авторизации.
P.S. Кстати, ООН отнесли анонимность в Сети к базовым правам человека.
Так же нельзя запретить Человеку использовать шифрование, нельзя ограничивать доступ к публичной информации (например блочить Лурку :)
И кстати, Сенат СШП не продлил действие Патриотического акта.
Теперь официально НБА не может слушать всех и каждого. Только конкретных людей после разрешения судом.
Как оно на самом деле - это другой вопрос из разряда веры и теорий заговора.
Но меня не удивляет борьба властьпридержащих с информацией о негативных явлениях, но не с самими явлениями и их причинами (суицид, наркомания, проституция, торговля оружием и людьми, CP и т.д).
Потому что так проще. По другому не умеют или слишком сложно.
Только вот одними запретами еще не была решена ни одна проблема....
Вас что-то удивляет? Слышали про проект устранения цифрового неравенства,который реализуется Ростелекомом посредством установки 1 базовая станции wi-fi с радиусом покрытия 100М/деревня?
Познавательное (гуано)ТВ с Секелевым вам раскажут,какой там мрак твориться.
Есть исключения, но они либо подразумевают установку доп. софта (с авторизацией на каждое tcp соединение), либо обрезать "только браузер" и как-то контролировать браузерную сессию.
Кстати для московского метро скрипт для автологина уже в открытом доступе :)
Угу, приезжает, допустим, господин М на спортивное мероприятие, а его смартфон/планшет бац, и не имеет интернета. Ибо "техническая" служба господина М. провайдеру его паспорт не принесла. И пароль он не получил. Знакомо. Мне на это РКН ответил, что у нас в стране все равны перед законом. И никакой Вэри-вэри-вип не должен получать вай-фай без предоставления без идентификации пользователя.