Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
Назад
Audit-it.ru
2 года назад

На время власти немного расширят возможности авторизации на российских сайтах

© anekdotov.net

Однако из текста законопроекта не очень-то следует, что после 1 декабря будет позволена авторизация по е-мейл на домене, например, gmail. По сути, разрешают лишь собственные почтовые домены владельцев порталов.

Летом был подписан закон 406-ФЗ, которым внесены изменения в закон "Об информации, информационных технологиях и о защите информации". С 1 декабря этого года вводится обязанность для российских сайтов (при наличии российских владельцев и работе на территории РФ) обеспечивать авторизацию пользователей строго определенными способами. Это:

  • телефон
  • единая система идентификации и аутентификации
  • система идентификации и аутентификации физлиц с использованием биометрических персональных данных
  • иная информационная система, владельцем которой является гражданин РФ или российское юрлицо – то есть, фирма, полностью подконтрольная российским лицам.

Таким образом, популярный способ авторизации на любых сайтах (включая госуслуги, личные кабинеты налогоплательщиков и так далее) по е-мейл, если этот адрес относится к системе, подконтрольной иностранным лицам, не будет разрешен.

Однако теперь решили смягчить условия. Госдума приняла в первом чтении законопроект, которым устанавливается, что до 1 января 2025 года допускается авторизация, помимо указанных способов, также с использованием информационной системы, владельцем которой является сам владелец информресурса, на котором происходит регистрация, или контролирующие такого владельца, или подконтрольные ему лица, или "сестринские" структуры. Контролирующие, подконтрольные лица должны быть российскими, а насчет самого владельца это не уточняется. Также владельцем системы может быть российская экономически значимая организация или россйское юрлицо, подконтрольное международному фонду (законопроект 487343-8).

При этом власти почему-то утверждают, что все это означает "дать российским цифровым платформам больше времени на приведение своих систем авторизации в соответствие с действующим законодательством", и что продлевается "переходный период для введения нового порядка регистрации на сайтах". Что-то из текста законопроекта не очень-то следует, что после 1 декабря будет позволена авторизация по е-мейл на домене, например, gmail.

Может, благодаря запутанности условий просто проверить никто ничего не сможет, и владельцы сайтов могут расслабиться? Ну, и на том спасибо.

Назад