... {toc} h2. О социальном интернете h3. Что это такое? Социальный интернет - это перечень ресурсов, к которым оператор должен предоставлять доступ бесплатно. Этот перечень называется списком "социально значимых ресурсов" (СЗР), он доступен на сайте Госуслуги: [https://freeinternet.gosuslugi.ru] h3. Кому и почему нужно предоставлять социальный интернет? * Закон «О связи», пункт 5.3 [статьи 46|http://www.consultant.ru/document/cons_doc_LAW_43224/16bb16c212b64fca3cd16dac9f4f1f2c2fd34083/] обязывает оператора предоставлять гражданам бесплатный доступ к ряду ресурсов в интернете * Так же закон ссылается на [правила оказания услуг связи по передаче данных|http://pravo.gov.ru/proxy/ips/?docbody=&prevDoc=102104400&backlink=1&&nd=602709907], определённые постановлением Правительства № 2606 от 31 декабря 2021 г. * В правилах, доступ к социально значимым ресурсам описан в положениях с 46 по 49 включительно * Это было определено [Федеральным законом от 02.07.2021 N 319-ФЗ «О внесении изменений в Федеральный закон «О связи»|http://www.consultant.ru/document/cons_doc_LAW_389009/] * Сам список [доступен публично|https://rkn.gov.ru/communication/registerSocResources/] на сайте РКН и, с некоторыми техническими подробностями по ключу оператора, [в разделе выгрузок РКН|https://vigruzki.rkn.gov.ru/tooperators_form/] * На текущий момент это всего два ресурса: gosuslugi.ru и vk.com * Перечень ресурсов определяет комиссия, которая была создана в соответствии с [постановлением правительства №2469 от 25 декабря 2021 года|http://government.ru/docs/44243/] * Ранее было представление, что это будут [почти 400 ресурсов|https://digital.gov.ru/uploaded/files/spisok-33.pdf], но тот список использовался только в рамках [эксперимента|https://digital.gov.ru/ru/documents/7146/], который проводили РКН и операторы добровольцы в 2020 году h3. Кому оператор не обязан предоставлять такой доступ? * Юридическим лицам * Если услуги связи предоставляются с использованием спутниковых сетей h3. Как услуга предоставляется? Оператор должен получить согласие абонента на бесплатное предоставление доступа к списку СЗР. По закону, это можно сделать двумя способами: через портал Госуслуги, или через личный кабинет. Доступ к услуге предоставляется на 24 часа, после процедуру необходимо повторить. Мы реализовали второй вариант: для получения доступа, абонент должен авторизоваться в личном кабинете и подключить специальную услугу. h3. Механизм работы функции "Социальный интернет" У абонента задолженность на балансе(находится в финансовой блокировке), для того чтобы ему получить доступ до необходимых ресурсов, ему требуется зайти в Личный кабинет(ЛК) и включить услугу "Социальный интернет". После того как абонент подключит услугу "Социальный интернет" - произойдет следующее: # Абоненту в биллинге будет подключена услуга "Социальный интернет" +http:/ /ip-биллинга:8082/admin/tarifs/Usluga/248002/+ # Биллинг после подключения услуги отправит команду *usluga_add* по учетной записи абонента # Далее, демон _oss_ обработает функцию *usluga_add* и если она правильно описана в скрипте отправки событий(_session_) - отправит команду на оборудование. Скрипт отправки событий(_session_) должен содержать 2 функции: *usluga_add* и *usluga_del*. Если вы интегрируете NAS по [стандартной схеме|CarbonBilling:Стандартные схемы], то ничего делать не требуется - функции должны быть, если их нет, напишите нам и мы добавим. Если Вы используете модифицированную стандартную схему, или собственную, то добавьте функции в скрипт +_/var/oss/core/'Название NAS'а/ubin/session_+ после чего перезапустите демон отправки команд: {code}/etc/init.d/nas_event_daemon restart{code} h4. Пример функций usluga_add и usluga_del Ниже представлен пример описания функций из стандартного скрипта _session_ для Cisco. Условие if [ "$usluga_system_type_id" == "15" ] является проверкой на соответствие подключенной услуги типу "Социальный интернет". {code} # Приходит при добавлении услуги абоненту usluga_add(){ # Доступ к социально значимым ресурсам для физ. лиц if [ "$usluga_system_type_id" == "15" ]; then echo "Cisco-Account-Info=\"S${ip}:vrf-id=${vrf}\",\ Cisco-Account-Info=\"AFWPOL_FREE_INTERNET\"" | __radclient coa fi } # Приходит при удалении услуги у абонента usluga_del(){ # Отмена доступа к социально значимым ресурсам для физ. лиц if [ "$usluga_system_type_id" == "15" ]; then echo "Cisco-Account-Info=\"S${ip}:vrf-id=${vrf}\",\ cisco-avpair+=\"subscriber:service-name=FWPOL_FREE_INTERNET\",\ cisco-avpair+=\"subscriber:command=deactivate-service\"" | __radclient coa fi } {code} {info} Отправка политики происходит только после нажатия кнопки в ЛК и с помощью механизма CoA. Если после подключения услуги в ЛК у абонента разорвется сессия, то при новой авторизации у абонента уже не будет политики "Социальный интернет" на NAS. Потребуется активировать услугу вручную в ЛК ещё раз. {info} h2. Как настроить доступ к социальному интернету # Актуальный список СЗР можно добавить или обновить в интерфейсе управления [списками разрешенных ресурсов|https://docs.carbonsoft.ru/155353116] \\ \\ В списке ресурсов могут находиться домены, отдельные IP-адреса и подсети. Это связано со сложной структурой современных сайтов, их часть может передаваться с CDN, что хорошо видно на примере социальной сети Вконтакте. РКН предоставляет в списке все три типа записей. !Социальный интернет.png|border=0,width=700! {info}Если возникают сложности с доступом к порталу *gosuslugi.ru* добавьте в список адрес gu-st.ru или ip-адреса, получив их с помощью команды _nslookup_ {info} # Интегрируйте маршрутизаторы с использованием наших [стандартных схем|CarbonBilling:Стандартные схемы] или [сделайте свою схему|CarbonBilling:Пользовательская схема]. В пользовательской схеме должен быть реализован скрипт {{acl_upload}}, он должен находиться в папке {{ubin}} \\ \\ Какое-то оборудование может не поддерживать какой-либо тип записей, например ACL для доменов или ACL для подсетей. Тогда, записи нужно преобразовывать в формат, понятный оборудованию. В стандартных схемах это учитывается. Если Вы используете нестандартную схему, пожалуйста имейте в виду. \\ \\ # [Выгрузите|https://docs.carbonsoft.ru/155353116#ACLгруппыисписки-Каквыгрузитьнаоборудование] список СЗР на оборудование \\ \\ # Настройте услугу *Социальный интернет*: \\ \\ !soc_internet.png|border=0,width=600! {note}Вне зависимости от того, как Вы настроите услугу, для всех или для выбранных тарифов, она будет доступна только физлицам и только при финансовой блокировке{note} #* Для физлиц *на любых тарифах* через [настройки услуги|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=50660430#Услуги-Вкладка"Личныйкабинет"] социального интернета. Такой вариант будет наиболее удобен операторам, которые предоставляют интернет физлицам только по фиксированным или беспроводным сетям. #* Для физлиц *только на выбранных тарифах*, через [настройки самого тарифа|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=48693347#Тарифы-ВкладкаУслугивкабинете]. Такой вариант будет полезен операторам, которые предоставляют абонентам доступ как по кабельным и беспроводным сетям, так и по спутниковым каналам связи. \\ \\ # Абонент должен самостоятельно подключить услугу в личном кабинете, она будет действовать 24 часа, после чего он сможет подключить её повторно.
|