Сети Wi-Fi в России предложили подключить к единой системе авторизации
В июле 2018 года под руководством Минкомсвязи должно начаться техническое проектирование и разработка единой системы авторизации пользователей в публичных сетях Wi-Fi. Об этом говорится в плане мероприятий на 2017–2020 годы по направлению «Информационная инфраструктура» программы «Цифровая экономика» (есть у РБК, его подлинность подтвердили два участника профильной рабочей группы).
Как пояснили два собеседника РБК, близкие к федеральным операторам связи, речь идет о системе, которая позволит устанавливать личность пользователя (идентифицировать) и предоставлять ему право доступа к сети (авторизовывать). Одновременно с этим органы власти приступят к разработке, обсуждению и принятию поправок в законодательство, которые обеспечат правовую основу для работы данной системы. Завершить разработку системы и внести изменения в законодательство планируется в июне 2019 года.
План мероприятий по программе развития цифровой экономики 5 октября будет внесен на рассмотрение федеральных органов власти, затем начнется обсуждение источников финансирования с участием Минфина и Минкомсвязи, говорил ранее заместитель министра связи Алексей Козырев.
В плане мероприятий на 2017–2020 годы нет конкретных деталей о том, как будет работать единая система идентификации пользователей в сетях Wi-Fi. Известно только, что система будет интегрирована с государственной Единой системой идентификации и авторизации (ЕСИА), которая используется для авторизации на портале госуслуг (и, возможно, с абонентскими базами сотовых операторов). По информации Минкомсвязи, на июнь 2017 года в ЕСИА хранятся данные о 50 млн зарегистрированных российских граждан.
Собеседник РБК на рынке связи говорит, что проект единой системы авторизации пользователей в сетях Wi-Fi в большей степени отражает интересы «Ростелекома», возглавляющего центр компетенции по направлению «Информационная инфраструктура». «У компании, вероятно, есть амбиции стать единым оператором системы авторизации пользователей в сетях Wi-Fi. Это выгодная коммерческая история, так как все системы авторизации позволяют продавать рекламу, всплывающую у пользователя при подключении к Wi-Fi сети. Кроме того, компания в таком случае сможет стать единым оператором хранения базы данных обо всех пользователях, подключающихся к Wi-Fi сетям», — говорит он.
Представитель Минкомсвязи от комментариев отказался. Так же поступил и представитель «Ростелекома».
Долой анонимность
Необходимость идентифицировать пользователей, подключающихся к публичным Wi-Fi сетям, возникла с августа 2014 года, когда были подписаны два соответствующих постановления правительства. Частных пользователей, которые организуют Wi-Fi сети дома с помощью своего роутера, это не касается. Однако все юридические лица и индивидуальные предприниматели обязаны идентифицировать пользователей, которые подключаются к публичным точкам доступа в интернет. Для этих целей сейчас существует большое количество коммерческих сервисов, услугами которых могут воспользоваться владельцы публичных сетей.
Согласно законодательству, идентификация может производиться двумя способами: или с помощью актуального номера телефона пользователя (система запрашивает номер телефона пользователя и подтверждает его с помощью СМС), или по его данным из ЕСИА (зарегистрированные в ней пользователи могут вбить свой логин и пароль). Все данные о сеансах подключения хранятся у владельцев сетей Wi-Fi. Если правоохранительным органам нужно узнать, кто именно заходил в сеть под этим телефонным номером или с помощью этого идентификатора, они делают соответствующий запрос мобильным операторам или в ЕСИА. После появления данного постановления множество ранее открытых Wi-Fi сетей, например в кафе, ресторанах, торговых центрах, на вокзалах, в метро и аэропортах, были оборудованы системами идентификации и авторизации.
Однако в первом полугодии 2017 года Роскомнадзор проверил более 7 тыс. точек Wi-Fi в публичных местах, и в 10% ведомство обнаружило нарушения, связанные с отсутствием идентификации. Минкомсвязь в мае 2015 года выносила на общественное обсуждение проект поправок в законодательство, устанавливающий административную ответственность для нарушителей. Для индивидуальных предпринимателей, не обеспечивших идентификацию пользователей в своей публичной Wi-Fi сети, предполагались штрафы в размере до 50 тыс. руб., для юридических лиц — до 200 тыс. руб. Однако нормативный акт так и не был принят.
«Существующие решения по идентификации пользователей Wi-Fi сетей, например с помощью номера мобильного телефона, вполне эффективны. Но есть небольшая лазейка, связанная с тем, что номер мобильного телефона может быть оформлен не на того человека, который им пользуется. Мотивом для создания единой системы может быть централизация денежных потоков или интересы безопасности. Для операторов системы идентификации стали новым источником заработка, и с появлением единой системы с единым оператором они могут потерять эти деньги, хотя и не очень большие. В том, что касается безопасности, для правоохранительных органов наверняка будет удобнее, если информация о пользователях публичных Wi-Fi сетей будет храниться в единой базе», — говорит гендиректор «ТМТ Консалтинга» Константин Анкилов.
За счет чего и сколько сможет заработать оператор единой системы авторизации публичных точек Wi-Fi, эксперты, опрошенные РБК, затруднились сказать. Сейчас компании, предоставляющие подобные услуги, зарабатывают на плате от владельца самой точки (например, кафе, где она установлена). Так, стоимость использования системы идентификации для юрлиц и индивидуальных предпринимателей у компании «РНД Софт» составляет 800 руб. в месяц за одну точку, у «Пафэс» — от 400 руб. Всего в России, по данным «ТМТ Консалтинга», в 2016 году было более 80 тыс. публичных точек Wi-Fi. Таким образом, объем этого рынка может составлять в среднем 600 млн руб. в год. Сумма не учитывает доходы от рекламы, которую сервис идентификации может показывать пользователям для выхода в cеть. Как правило, сервис делит их с оператором — организатором точки доступа.
Сомнительная идея
Заместитель гендиректора по стратегии и развитию компании «МаксимаТелеком», которая построила сети Wi-Fi в метро Москвы и Санкт-Петербурга, Олег Копицын говорит, что в единой системе идентификации для публичных сетей Wi-Fi есть определенный смысл, так как пользователю удобно, когда отсутствует необходимость повторной идентификации. Действительно, в такой системе нужно будет пройти идентификацию (указать номер телефона или данные из ЕСИА) всего один раз, а дальше публичные точки Wi-Fi по всей стране будут «узнавать» пользователя автоматически. «При этом авторизация — неотъемлемый компонент комплекса ИТ-систем любого оператора связи, особенно если речь идет о крупных публичных Wi-Fi сетях. Для полноценного контроля над работой сети оператор должен эксплуатировать данную систему самостоятельно. Поэтому, если речь идет именно о создании единой системы авторизации, реализуемость данной инициативы сомнительна», — говорит Копицын. У «МаксимаТелеком» на данный момент есть собственная система идентификации абонентов сетей Wi-Fi, которая уже интегрирована с ЕСИА и используется в едином Wi-Fi пространстве MT_FREE в Москве и Санкт-Петербурге.
«Мы не поддерживаем планы по созданию единой системы авторизации пользователей сетей Wi-Fi, так как считаем действующие механизмы их идентификации, установленные законодательством, достаточно эффективными», — сообщил представитель МТС Дмитрий Солодовников. Представитель «ВымпелКома» отказался от комментариев, представитель «МегаФона» не ответил по существу.
Собеседник РБК, близкий к Минкомсвязи, говорит, что идея единой системы авторизации пользователей в сетях Wi-Fi еще будет рассматриваться профильным замминистра связи Дмитрием Алхазовым и «не факт, что пройдет». Он отмечает, что предложений в рамках программы «Цифровая экономика» очень много и все компании пытаются лоббировать свои интересы.
Программа «Цифровая экономика» была подписана премьер-министром Дмитрием Медведевым 28 июля. Над ее созданием работали профильные министерства, представители Высшей школы экономики, институтов развития. Программа рассчитана до 2024 года и должна создать необходимые условия для развития в России экономики, в которой цифровые данные являются ключевым фактором. Программа разделена на пять направлений; по каждому из них созданы центры компетенций и рабочие группы, которые готовят план мероприятий по реализации программы. В частности, вопросами единой системы Wi-Fi занимается центр компетенций по направлению «Информационная инфраструктура», который курируют представители «Ростелекома», а рабочую группу возглавляет представитель «МегаФона».