Программное обеспечение WNAM (Wireless Network Access Manager) позволяет полностью выполнить требования действующего законодательства по обеспечению идентифицированного и контролируемого доступа пользователей к гостевой беспроводной сети Wi-Fi. Это реализуется следующими способами:

  • Идентификация абонента посредством валидируемого (СМС, звонок) телефонного номера, либо через портал «Госуслуги»
  • Передача сведений о начале и завершении сессии доступа абонента в систему СОРМ-2 оператора связи, в реальном масштабе времени. Используется технология «синтетический RADIUS«
  • Передача сведений о сессиях доступа, списке площадок доступа в систему СОРМ-3 оператора связи, в соответствии с расписанием. Поддерживаются форматы систем производства «МФИ-Софт» и «Норси-Транс»

Для удобства последующего изложения введем следующие термины и определения

Абонент – физическое лицо, имеющее мобильное устройство с Wi-Fi модулем, и желающее воспользоваться беспроводным доступом к сети Интернет.

Гостевой беспроводный доступ – услуга, оказываемая «Владельцем беспроводной сети» «Абоненту» на безвозмездной основе, в ходе которой «Абонент», применяя собственное Wi-Fi устройство пользуется ресурсами «Владельца» (оборудование беспроводной сети, канал связи, отправленные СМС-сообщения и т.п.) для получения доступа к сети Интернет на некоторых, определенных им условиях (метод идентификации, соглашение-оферта, необходимость просмотра рекламы, прохождение опроса, взимание оплаты, периодическое прерывание сессии доступа и т.п.)

Владелец беспроводной сети – юридическое лицо, владеющее беспроводной сетью в составе: точка доступа, канал связи с Интернет, и желающее предоставлять «Гостевой беспроводный доступ» «Абоненту» в местах осуществления своей деятельности.

Оператор связи – юридическое лицо, оказывающее лицензированные услуги связи (по передаче данных) доступа к сети Интернет «Владельцу беспроводной сети». Оператор располагает оконечным маршрутизирующим оборудованием, каналами связи и стыком с другими провайдерами сети Интернет. Его деятельность регулируется законом «О связи» и подзаконными актами.

Оператор идентификации – юридическое лицо, оказывающее услуги по идентификации «Абонента» при начале пользования им услуги «Гостевого беспроводного доступа». Деятельность такой организации однозначно не регулируется; это могут быть как «информационные и консультационные услуги», так и «телематические услуги связи» (требует лицензии).

Роли «Владелец беспроводной сети», «Оператор связи» и «Оператор идентификации» могут быть совмещены в одном или двух юридических лицах в произвольной комбинации.

Перечислим действующие в отношении услуги «Гостевой беспроводный доступ» нормативные акты

  1. Постановление Правительства РФ от 12.08.2014 N 801 «О внесении изменений в некоторые акты Правительства Российской Федерации» и Постановление Правительства РФ от 31.07.2014 N 758 «О внесении изменений в некоторые акты Правительства Российской Федерации в связи с принятием Федерального закона «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей»

Оба документа вносят изменения, в том числе, в следующий документ.

  1.  ПОСТАНОВЛЕНИЕ от 23 января 2006 г. N 32 ОБ УТВЕРЖДЕНИИ ПРАВИЛ ОКАЗАНИЯ УСЛУГ СВЯЗИ ПО ПЕРЕДАЧЕ ДАННЫХ

В этом документе важны следующие формулировки:

…Договор [об оказании услуг связи] заключается в письменной форме в 2 экземплярах, один из которых вручается абоненту, или путем осуществления конклюдентных действий.

Путем осуществления конклюдентных действий заключается срочный договор об оказании разовых услуг по передаче данных в пунктах коллективного доступа. Этот договор считается заключенным с момента осуществления абонентом и (или) пользователем действий, направленных на установление соединения по сети передачи данных (сеанса связи).

…24(1). В случае заключения срочного договора об оказании разовых услуг по передаче данных в пунктах коллективного доступа оператор связи осуществляет идентификацию пользователей и используемого ими оконечного оборудования.

Идентификация пользователя осуществляется оператором связи путем установления фамилии, имени, отчества (при наличии) пользователя, подтверждаемых документом, удостоверяющим личность, либо иным способом, обеспечивающим достоверное установление указанных сведений, в том числе с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», или достоверного установления абонентского номера, назначенного пользователю в соответствии с договором об оказании услуг подвижной радиотелефонной связи, заключенным с оператором связи.

  1. Федеральный Закон №126 «О связи», который вступил в силу 7 июля 2003 года;

В этом документе важны следующие формулировки:

(ст. 64 п 1.1) Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, указанную информацию, информацию о пользователях услугами связи и об оказанных им услугах связи и иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.

  1. Федеральный закон от 27.07.2006 №152-ФЗ («О Персональных Данных»)

(комментарий Роскомнадзора в части ПДн):

Вопрос: Является ли обработкой персональных данных, осуществление телефонных звонков с целью проведения телефонных опросов граждан? 

Ответ: Согласно ст. 3 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца. Осуществление же телефонного опроса без указания на фамилию, имя, отчество, дату рождения, адреса места жительства субъекта персональных данных и т.д., само по себе подразумевает анонимность данного мероприятия и не является….

  1. Федеральный закон от 29 декабря 2010 г. N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию».

Рассмотрим типовую схему взаимодействия сторон

  1. Абонент посетил территорию Владельца беспроводной сети и пожелал воспользоваться Гостевым беспроводным доступом.
  2. Абонент подключился к сети Wi-Fi, при этом оборудование Владельца сети произвело перенаправление сессии доступа Абонента на сервис Оператора идентификации.
  3. Оператор идентификации произвел идентификацию мобильного устройства Абонента согласно требованиям законодательства (верифицированный телефонный номер или портал «Госуслуги»).
  4. Владелец беспроводной сети обеспечил доступ в Интернет Абоненту, пользуясь услугами Оператора связи.
  5. Контроль трафика и взаимодействие с уполномоченными органами в сфере безопасности производит Оператор связи.

В идеальном случае:

  • между Оператором связи и Владельцем беспроводной сети установлены договорные отношения, предусматривающие:
    • А) частичное или полное использование предоставленной услуги связи (по передаче данных) для организации Владельцем беспроводной сети Гостевого беспроводного доступа
    • Б) обязанность Владельца беспроводной сети в части соблюдения требований законодательства по идентификации Абонента, с привлечением Оператора идентификации
    • В) регламент обработки запроса уполномоченных органов в сфере безопасности, поступивших Оператору связи
    • Г) регламент взаимодействия информационных систем сторон (если применимо)
  • между Оператором идентификации и Владельцем беспроводной сети установлены договорные отношения, предусматривающие:
    • А) обязанность Оператора идентификации в части соблюдения требований законодательства по идентификации Абонента на сети Владельца беспроводной сети
    • Б) регламент обработки запроса уполномоченных органов в сфере безопасности, поступивших Владельцу беспроводной сети от Оператора связи
    • В) регламент взаимодействия информационных систем сторон (если применимо)

В случае возникновения у уполномоченных органов в сфере безопасности запроса на идентификацию конкретного Абонента, который может быть следствием анализа получаемой из систем СОРМ Оператора связи информации («дамп трафика») возникает следующий порядок действий:

  1. Уполномоченный орган (территориальное управление УФСБ) направляет запрос Оператору связи о необходимости получения сведений об Абоненте, который в заданный период времени пользовался доступом к сети Интернет с адресов, принадлежащих Оператору связи (возможна детализация такого запроса).
  2. Оператор связи определяет, что трафик Абонента создавался в ходе получения им услуги Гостевого беспроводного доступа, оказываемой Владельцем беспроводной сети. Оператор связи направляет Владельцу беспроводной сети соответствующий запрос.
  3. Владелец беспроводной сети перенаправляет запрос Оператору идентификации.
  4. Оператор идентификации возвращает данные об Абоненте, соответствующие критериям запроса, Владельцу беспроводной сети, а тот последовательно Оператору связи и далее в УФСБ.

Для ускорения процесса розыска абонентов могут применяться:

  • автоматизированные рабочие места (АРМ) или интерфейсы, при помощи которых Владелец беспроводной сети, Оператор связи или УФСБ может самостоятельно получить данные об Абоненте из базы данных, собираемой Оператором идентификации
  • механизмы отправки сведений о фактах идентификации/сведения о совершенных сессиях доступа, из системы идентификации, эксплуатируемой Оператором идентификации, в сеть Оператора связи и далее в оборудование СОРМ, к которому имеет доступ УФСБ.

Выводы

— законодательные требования относятся только к операторам связи

Закон не предусматривает порядка работы не-операторов связи, предоставляющих гостевой беспроводной доступ; также не регулируется деятельность операторов идентификации

— правила оказания услуг связи, на которые ссылаются ППр. 758 и 801, относятся только к платным (возмездным) услугам связи и не регулируют бесплатные услуги связи

— оператор связи обязан взаимодействовать с организацией, уполномоченной в сфере безопасности (ФСБ России), при этом в лицензионных требованиях (на оборотной стороне лицензии) указывается: а) необходимость выполнять требования ФСБ, что сводится к необходимости согласования плана по СОРМ (внедрению системы оперативно-розыскных мероприятий), установке и вводу в эксплуатацию оборудования СОРМ и б) неразглашения применяющихся техник при проведении такого рода мероприятий.

— законодательно не урегулировано предоставление Гостевого беспроводного доступа Абоненту-иностранному гражданину, владеющим мобильным устройством с SIM-картой иностранного оператора связи, находящимся в роуминге. Действительно, выполнив требование идентификации абонента через номер сотового телефона ФСБ не в состоянии определить личность Абонента, так как не существует разумных способов обязать иностранного оператора связи предоставить сведения об абоненте. Российские операторы связи, оказывающие иностранному абоненту услуги связи по роуминговым соглашениям, сведений о личности Абонента не имеют. На практике (FIFA-2018 и др.) применяются двухфакторные схемы идентификации, в которых у Абонента, указавшего иностранный номер, запрашивается дополнительная информация (номер аккредитации или иной идентификатор), однозначно верифицируемая в сторонней системе и позволяющая достоверно связать беспроводный терминал Абонента с его личностью.

— ответственность за однозначную идентификацию Абонента в конечном счете лежит на операторе сотовой связи, выпустившим SIM-карту (с учётом переноса номера между операторам). ФСБ имеет автоматизированные средства получения полны данных об Абоненте сотовой связи; если же данные об Абоненте не достоверны (SIM-карта куплена «у метро»), ответственность всё равно лежит на операторе сотовой связи.

— номер телефона не является персональными данными, которые требуется защищать по ФЗ-152, поскольку, зная один лишь номер, владелец данных (оператор связи, оператор идентификации) не в состоянии однозначно установить личность Абонента.

— абонент (юридическое лицо), получающий у оператора услуги связи, формально обязан предоставлять тому заверенный список паспортных (и иных) персональных данных конечных пользователей услуг связи (физических лиц). На практике данное требование не выполнимо.

— законодательно не урегулированы иные способы авторизации, например, по номеру билета РЖД или ваучеру с кодом доступа, однозначно связанными с субъектом персональных данных и с данными, пригодными для проведения оперативных мероприятий

— требования «закона Яровой» не сформулированы в отношении беспроводного доступа

— не установлены сроки действия идентификации Абонента (мобильного терминала), и сроки хранения данных об идентификации, Абоненте, его сессиях подключения и т.п.

— требование ФЗ 436 «о защите детей…» не относится напрямую к Гостевому беспроводному доступу, однако реализацию его требований Оператор связи и/или Владелец беспроводной сети может реализовать, пользуясь сервисами фильтрации контента на основе DNS-служб типа SkyDNS и Яндекс.DNS.

— полнота сведений, собираемых Оператором идентификации/Оператором связи, не регулируется. При этом как минимум должны собираться данные об Абоненте и его сессиях подключения к Интернет (включая присвоенный «частный» IP адрес, время начала и завершения сессии, местоположение), как максимум – сведения о посещенных ресурсах (IP-адреса в сети Internet). Объем собираемые сведений прямо пропорционален качеству отработки последующего запроса на розыск Абонента.

— используемый для связи Абонента с его гостевой сессией доступа в Интернет идентификатор мобильного устройства – МАС-адрес беспроводного адаптера — никак в нормативной базе не фигурирует, но является де-факто единственным уникальным идентификатором Абонента. Вместе с тем, известны технологии сканирования радио-эфира в поиске иных (идентифицированных) МАС-адресов, и технологии «подмены» МАС-адресов, впрочем не доступных широкому кругу Абонентов. Возможность подмены МАС-адреса на «чужой» является известной технологической проблемой, вытекающей из общепризнанных индустриальных стандартов в сфере телекоммуникаций, и не имеет надежного механизма предотвращения.

— использование механизма трансляции IP-адресов NAT (нормативно не определённого), при котором Абоненты Гостевого беспроводного доступа выходят в сеть Интернет с одним IP-адресом Оператора связи, затрудняет розыскные мероприятия, т.к. оператор связи (и система СОРМ в его сети) не может различить трафик всех одновременно работающих Абонентов. Решением проблемы может быть использование Оператором идентификации механизмов сбора IP-адресов абонентов «до NAT», а также протоколирование трафика Абонентов на сети Владельца беспроводной сети, например, используя технологию NetFlow и её аналоги.

Таким образом, несмотря на то, что действующее законодательство не вполне полностью описывает «Гостевой беспроводный доступ», можно со значительной долей уверенности утверждать, что полностью подпадающим под формулировки законодательства будет предоставление Гостевого беспроводного доступа Абоненту Оператором связи, являющимся также Владельцем беспроводной сети и Оператором идентификации. В случае, если Операторы и Владелец сети – разные юридические лица, возможность соблюдения законодательства в части содействия ФСБ в розыске Абонента определяются организационными (регламентными) и техническими условиями взаимодействия сторон.

Облачные «операторы Wi-Fi идентификации» формально должны иметь лицензию на оказание телематических услуг связи, и реализованную в соответствии с её требованиями систему СОРМ. Если «облачный оператор» в договоре с владельцем беспроводной сети оказывает лишь «справочные и консультационные услуги», то он ни за что не отвечает, и в случае возникновения юридических проблем владелец беспроводной сети останется с ними наедине.

WNAM позволяет провести как интеграцию с системами СОРМ (для оператора связи), и собирать данные о посетителях/их трафике (для владельцев беспроводных сетей). Рекомендуем внимательно отнестись к тексту-оферте Абонента беспроводной сети, и формулировках договора с вашим провайдером сети интернет в части использования её для гостевого беспроводного доступа, и механизме взаимодействия сторон в случае поступления розыскных обращений.