Отчет типа "Розыск пользователя по времени, потокам трафика и посещенным URL" предназначен для выполнения оперативно-розыскных мероприятий по запросу уполномоченных органов.
В соответствии с Законом "о Связи" все операторы (провайдеры) Интернет обязаны иметь в своей сети специальное оборудование, позволяющее уполномоченных органам власти осуществлять контроль над деятельностью пользователей абонентов оператора, путём мониторинга генерируемого ими трафика. Предположим, что кто-то из абонентов вашей беспроводной сети совершил в сети Интернет некие противоправные действия. Тем или иным способом сотрудники органов выясняют, что такие действия произведены с IP-адресов, используемых вами для оказания беспроводного доступа в Интернет. К вам, как к конечному поставщику услуг, либо к вашему провайдеру обращаются с соответствующим запросом, по которому вы обязаны представить исчерпывающие сведения, позволяющие идентифицировать совершившего злодеяния пользователя. В качестве исходных данных вы получаете ориентировочное время события, и информацию о посещенном пользователе ресурсе (IP-адрес или ссылка на веб-сайт, URL).
Вы запускаете формирование отчёта из меню "Отчёты-Розыск пользователя", и указываете адрес ресурса:
После нажатия на кнопку "сформировать" система WNAM в одном окне демонстрирует следующие сведения:
Если в поле поиска указан URL веб-сайта, то отображаются все IP-адреса, которые используются этим сайтом для работы (от 1 до нескольких, в данном примере все 4 IP-адреса используются сервисом lenta.ru)
Также выводится таблица обо всех единичных (атомарных) TCP-потоках трафика указанием IP адресов, портов источника и получателя данных, и количества переданных байт. Эта таблица может содержать до 1000 записей.
Каждый из найденных потоков принадлежит одной из сессий передачи данных пользователя, которые идентифицируются текущим IP-адресом пользователя, аппаратным адресом его устройства, местоположением точки доступа, и иными параметрами:
Для всех уникальных аппаратных (МАС) адресов устройств пользователей завершающая таблица содержит перечень телефонных номеров, использованных при первичной авторизации пользователя (постоянная привязка "МАС-номер телефона"). При включенной опции определения имени устройства, отображается это имя. В большинстве случаев пользователи именуют устройства согласно собственному имени (не относится к устройствам на основе ОС Android).
Финальный список телефонных номеров абонентов может быть передан сотрудникам уполномоченных органов для запроса операторов сотовой связи о выдаче зарегистрированных паспортных данных абонентов (в соответствии с действующим законодательством).
Система управления беспроводной сетью WNAM не содержит персонифицированных сведений об абонентах (только связку "аппаратный адрес устройства-номер телефона"), что не является персональными данными (точнее, "обезличенными персональными данными"). Таким образом вы, как компания, оказывающая услуги предоставления бесплатного доступа к Wi-Fi, оператором персональных данных по ФЗ-152 не является.
Для работы указанного выше механизма необходимо настроить экспорт статистики типа NetFlow v5 с вашего устройства доступа (маршрутизатора, портала перехвата, контроллера) до точки трансляции адресов (NAT) в сторону сервера WNAM (UDP порт 20002). Также необходимо в интерфейсе WNAM в настройках сервера доступа разрешить приём NetFlow (отметить чекбокс).
Вы также можете настроить взаимодействие WNAM и внешней системы СОРМ.