Авторизация в wifi⁠⁠

Федеральный закон от 5 мая 2014 г. N 97-ФЗ "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей"

исходя из него, нужно устанавливать пароль на общедоступные сети и выдавать его после авторизации посредством заполнения анкеты на бумаге(в ней указывается дата и время получения пароля) или онлайн авторизацией, как например в метро.

надеюсь помог вам.

1.В реестре  РКН какие ПДн попадают под хранение в вашем заведении? Если там чётко не сказано, что можно хранить только ПДн студентов и персонал, то взятки гладки.

2,3 - телефонные номера являются ПДн

Я прокатегорировал, 4 уровень защищенности ПДн

Если вопрос еще актуален - мы занимаемся wi-fi авторизацией в гостевых зонах. Сайт https://townwifi.ru

Я занимаюсь авторизацией пользователей в открытых wifi сетях
Да вы должны быть оператором связи чтобы передавать данные провайдеру или напрямую органам, по запросу
Если провайдер не предоставляет такую услугу, то есть организации типа моей, которые могут поставить свое оборудование и хранить данные
Если такой вариант не подходит, то мы прорабатывали возможность установки всей системы у вас, ну те лицензии наши, но все храниться в ваших серверных и никуда не уходит

У нас в конторе тупо отказались от гостевого Wi-Fi. Соблюсти все требования закона слишком хлопотно. Лично мне хватает мобильного интернета, а в поездках гостиничного (там паспорт берут при заселении перед тем как дать пароль).

1. Сейчас если и проверяют исполнение 152ФЗ то только в части документации. Техническую часть не проверяют. Просто нет таких специалистов у ркн.

2. Когда гость авторизуется вполне можно добавить соглашение о использовании ПД авторизация с вводом СМС кода приравнивается к ЭЦП в части возможности установления данных лица.

3. Проведи категорирование и аттестацию сервера на котором будут храниться данные.

Погодите. Если провайдер вам скажет "отныне месяц нашего обслуживания будет вам обходится не 350 000, а 500 000", вы ответите "Okay".

Если вы скажете "а давайте-ка нам сделайте вашу собственную сетку точек доступа с вашей верификацией, но трафиком за наш счет, и независимую от нашей инфрасети?" они отвечают "пшли нах!", так что ли?

Ну обычно провайдер ставит свои точки доступа на мощностях вверенного им здания. Со своей авторизацией, и соответственно своим хранением ПД. Взять к примеру "Ашан". У них по магазу расставлена бесшовная сетка Wi-Fi для посетителей. Регистрация, как и верификация пользователей происходит по номеру телефона и СМС. Но все это делает провайдер, на странице регистрации/верификации присутствует логотип "Ашан" как главный, логотип провайдера обычно внизу страницы под сноской "Услуга предоставлена by ***"

А во всяких торговых центрах так вообще напрямую страница инвайта от провайдера с регистрацией по номеру телефона (скорость 1 Мбит/сек) или номеру договора для абонентов этого провайдера с их договорной скоростью.

Почитайте ФЗ-152, Большинство вопросов будет решено. Если ваше заведение является оператором по хранению ПДн, вопросов ещё меньше станет. Если удобнее спросить напрямую, могу дать телеграм

- Купи у меня водку, чревато циррозом печени.

- Не хочу я цирроз печени.

- Тогда не покупай водку.

Что здесь незаконного?

Вы не провайдер, вы посредник. А виноват всегда посредник. Тем более, вы не выставляете требования, а даете выбор - хочешь халявного интернета - подпиши тут, тут и тут. Не хочешь подписывать - иди куда шел. Тем более, как я понял, провайдер этот вопрос на ваше усмотрение оставил.

ИМХО, при инвайте (регистрации в открытой точке доступа), должны быть прописаны условия подключения - в т.ч. чекбокс с согласием на обработку ПРЕДОСТАВЛЯЕМЫХ персональных данных, в т.ч. технических, предоставляемых (сорян за тавтологию) в фоне самим устройством. Поставил галку в чекбокс - согласился. Не поставил - сорян, лови 3G. Опять же, ИМХО, достаточно номера телефона с верификацией посредством СМС на указанные цифры. Если уж банковская система считает такой вариант верификации достаточным - чё уж вам-то париться. А дальше формировать логи - такой-то траффик - через такой-то номер телефона, и по барабану на кого оформлен, хоть на Трампа.

А как в такой же ситуации работают точки доступа в тех же Маках или общественном транспорте? Они вроде тоже не являются операторами связи, но как то же работают?

Самому стало интересно...