Что происходит с интернетом в общежитии №8 и в «Дубках»
Недавно студенческое сообщество Вышки было обеспокоено новостью о том, что теперь для доступа к wi-fi в «Дубках» и «Трилистнике» (общежитие №8 на ул. Маковского) требуется авторизация. Это нововведение породило множество слухов, опасений и недовольств. Представители Студенческого совета встретились с сотрудниками Дирекции информационных технологий Вышки. Рассказываем о содержании встречи.
Со стороны студентов на встрече присутствовали председатель студсовета Дмитрий Овакимян, глава информационного комитета студсовета и председатель студенческого совета общежития в Дубках Алиса Козлякова, глава палаты общежитий Виктория Симакова, глава правового комитета студсовета Дарья Зданович и инициативная группа студентов общежития в Дубках. На вопросы и претензии, возникшие у студентов, ответили старший директор по информационным технологиям ВШЭ Андрей Шевцов, директор по информационным технологиям Олег Щербаков и другие сотрудники ДИТ.
Что случилось?
Для того чтобы подключиться к wi-fi в общежитии, теперь нужно авторизоваться, введя личный логин и пароль. Новый порядок доступа к интернету начал действовать с 6 марта в общежитии №8, а в «Дубках» — с 16-го. Раньше для того, чтобы подключиться к интернету, нужно было просто выбрать нужную сеть из списка.
Чем недовольны студенты?
Все претензии студентов можно разделить на несколько основных пунктов. Главное опасение вызывает то, что данные о посещении страниц в интернете теперь будут доступны Дирекции информационных технологий и могут быть использованы против студента и его репутации. Также студенты просили предоставить юридическое обоснование этой процедуры. Кроме того, поступили жалобы о том, что сама плашка с полями для ввода логина и пароля часто не видна, интернет произвольно «вылетает», а доступ к некоторым ресурсам (Coursera и почтовому сервису Gmail) невозможен.
Зачем вообще ввели авторизацию?
Раньше подключиться к сети wi-fi и закачивать информацию без идентификации мог кто угодно, что регулярно приводило к перегрузке каналов связи либо совершению запрещенных действий фактически от имени Вышки. ДИТ неоднократно сталкивался с проблемой блокировки IP-адресов, принадлежащих НИУ ВШЭ, из-за отправляемого спама и DDoS-атак.
Теперь пользоваться интернетом в общежитиях смогут только их жители, студенты и аспиранты НИУ ВШЭ.
Важно, что в соответствии с договорами с поставщиками интернет-услуг ДИТ обязан настроить вышкинские интернет-ресурсы таким образом, чтобы невозможно было осуществлять неавторизованную работу в интернете.
Теперь что, постоянно надо логиниться?
В настоящий момент продолжительность сессии составляет 8 часов. Это значит, что вводить логин и пароль нужно каждый раз, если не пользуешься интернетом более 8 часов. На встрече договорились, что время авторизации расширится до 24 часов. Но здесь следует учитывать, что количество IP-адресов ограничено и их может хватать не всем (чем дольше живет авторизация, тем меньше свободных IP-адресов). Если поступят жалобы от студентов, то время авторизации будут понижать, например, до 18 часов. Таким образом, если утром и вечером посещать интернет, то прекращения авторизации не будет, и пароль вводить также не надо будет.
А если я забыл пароль?
Получить новые логин и пароль можно в учебном офисе вашего факультета.
Какую информацию после введения авторизации может получить ДИТ?
Система автоматически собирает и записывает следующие данные: логин, вид соединения, адрес сайта, время соединения, объем переданной информации и продолжительность сеанса. Это обычная система фиксации трафика, которая в гораздо более серьезном варианте установлена у любого провайдера. Другая информация собираться и записываться не будет. Если студент будет использовать услуги доступа к интернету от стороннего провайдера, то оставит о себе у такого провайдера гораздо больше сведений.
То есть теперь персональные данные и личную информацию увидят все сотрудники ДИТ и администрация?
Будут записываться только технические характеристики соединения. Таким образом перехватить суть передаваемой информации невозможно. Вся конфиденциальная информация для ДИТ недоступна и не может быть записана. Номера и данные кредитных карт, сообщения на форумах и посты, размещаемые в соцсетях, системе не доступны. Никто не будет следить за тем, на какие именно сайты вы заходите, пока не произойдет ЧП.
А что за ЧП может случиться?
В Вышке происходит множество различных инцидентов, касающихся информационной безопасности. Неоднократно были попытки взлома серверов, которые находятся в общежитии и вне Вышки. Также часто это случается с серверами LMS накануне дедлайнов. Это не всегда означает, что DDoS-атаку целенаправленно начал студент. Всегда есть вероятность того, что он просто подцепил вирус и сам не знает об этом. Новая система поможет разобраться с конкретной проблемой и оперативно помочь в ее решении, а не блокировать весь этаж или все общежитие, как приходилось делать раньше.
То есть на сомнительные и запрещенные сайты я зайти не смогу, даже если захочу?
Блокировка доступа к ресурсам, нарушающим действующее законодательство, осуществляется провайдерами по перечням ресурсов, регулируемых Министерством юстиции и Роскомнадзором. Если студент Вышки будет использовать какие-либо механизмы обхода этого запрета, то это может негативно сказаться на репутации всего университета.
ВШЭ предоставляет интернет в первую очередь для образовательных и исследовательских возможностей. Если какая-либо информация нужна для учебы, то проблем не должно быть.
Помимо этого, в целях безопасности и оптимизации нагрузки органичен доступ по портам доступа, в том числе ограничивается торрент-трафик и VPN соединения. Доступ к удаленным сервисам по закрытым портам рассматривается в индивидуальном порядке руководством ДИТ.
Для уточнения информации по доступу к ресурсам нужно отправить заявку в свободной форме с просьбой дать доступ к тому или иному интернет-ресурсу (адрес, порт, протокол) и максимально подробно указать причину (предмет, преподаватель, цель посещения).
А если я все же зайду на какой-нибудь сайт, который входит в реестр запрещенных ресурсов, ко мне сразу придут из полиции и постучат прямо в дверь?
Если ресурс входит в реестр запрещенных сайтов, то скорее всего вы на него не попадете, а соответственно, и стучать в дверь никто не будет.
Но если от вашего имени будет совершена попытка противоправных действий, например, взломан чей-либо аккаунт в социальных сетях, осуществлена спам-рассылка, совершена DDoS-атака, то ДИТ предпримет все действия, чтобы это не стало предметом разбирательства, а просто прекратилось путем временного отключения. Но чтобы этого не произошло, все же не следует отдавать свой логин и пароль кому-либо, а в случае его утери или хищения сразу сообщать в ДИТ.
Может ли из-за всех нововведений ухудшиться качество связи?
Это маловероятно, связь скорее улучшится, так как будут отключены все неавторизованные пользователи, и интернетом будут пользоваться только студенты.
Инфраструктура, которая ранее обеспечивала доступ к интернету, не изменилась, не изменились настройки. Добавился только этап авторизации. Объем используемого трафика в данный момент находится на том же уровне, что и до всех нововведений. В период массового подключения пользователей, который, как правило, возникает в вечернее время, скорость интернета действительно снижается за счет большего потребления трафика.
Все равно мне всё это не нравится. Могу ли я установить в общежитии собственный модем?
Каких-либо ограничений на использование собственного модема нет, кроме того, что оборудование должно быть сертифицировано на соответствие требованиям Технических регламентов Таможенного союза. Перечень наиболее популярных устройств, пригодных для использования в общежитиях ВШЭ, можно найти на сайте ДИТ. Следует уважать других пользователей и не использовать запрещенные средства, создавая помехи для работающих модемов Вышки.
Что будет происходить дальше с интернетом в общежитиях?
Постепенно авторизация будет введена во всех общежитиях ВШЭ, так как это обязательное условие для Вышки.
На обсуждении со студсоветом было принято решение дать доступ в систему автоматизации бизнес-процессов НИУ ВШЭ «Вышка-bpm» представителям общежитий, чтобы была возможность оставлять заявки напрямую ответственным исполнителям в ДИТ, а также заявки на материально-техническое обеспечение. Когда мы получим списки представителей студенческого совета, им будет предоставлен доступ в систему и проведено обучение. Думаем, что это облегчит процесс обслуживания и снимет большинство проблем с доступом в интернет.
Пока такого сервиса нет, что делать, если возникают проблемы с интернетом в общежитии?
Вся информации об интернете в общежитиях размещается на сайте dorm.hse.ru. Поскольку в общежитиях ВШЭ нет постоянно присутствующих инженеров ДИТ, поддержка пользователей осуществляется по заявкам. Заявки на техническую поддержку сейчас можно отправить через форму на сайте dorm.hse.ru, по электронной почте wifi@hse.ru, либо через административного директора общежития. Инженеры ДИТ приедут (что периодически и делают) в общежитие, где лично встретятся со студентами и настроят их устройства, а также ответят на возникшие вопросы. График выездов с номерами комнат и временем, в которое можно пообщаться с инженерами ДИТ, также публикуется на сайте dorm.hse.ru.
И всё-таки, какие законы и правила регламентируют для НИУ ВШЭ ввод авторизации?
Основными документами, обязывающими ввести авторизацию, являются:
- Договоры предоставления телематических услуг между НИУ ВШЭ и провайдерами доступа к интернет;
- Федеральный закон от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановление Правительства РФ от 10 сентября 2007г. № 575.
Шевцов Андрей Юрьевич
Старший директор по информационным технологиям
Щербаков Олег Михайлович
Директор по информационным технологиям