С 1 декабря этого года все российские владельцы сайтов должны перейти на унифицированную систему аутентификации пользователей. Речь идет о ситуации, когда для доступа к расположенной на сайте информации необходимо сначала пройти регистрацию и в последующем вводить регистрационные данные. Раньше способ, при помощи которого проводилась такая регистрация, не регламентировался.
Со вступлением в силу Федерального закона от 31.07.2023 № 406-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О связи» ситуация изменится.
Так, с 1 декабря вступит в силу запрет регистрации на российских сайтах с помощью иностранных электронных почтовых сервисов. Владелец сайта, программы или иного интернет-ресурса, который предусматривает авторизацию пользователей, обязан проводить ее одним из следующих способов:
• по номеру мобильного телефона в порядке, который установит Правительство РФ. По общему правилу владелец ресурса должен заключить с оператором связи договор об идентификации;
• через ЕСИА (Единый портал госуслуг);
• с помощью единой биометрической системы по особым нормам об идентификации и аутентификации;
• с использованием иной системы, которая отвечает требованиям к защите информации. Владельцем этой системы должен быть россиянин без иного гражданства или российское юридическое лицо.
В указанном выше случае под российским юридическим лицом понимается юридическое лицо, находящееся под контролем РФ, субъекта РФ, муниципального образования, гражданина РФ, не имеющего гражданства другого государства, и (или) контролируемых ими совместно или по отдельности лиц.
Под контролем понимается возможность определять решения, принимаемые указанным юридическим лицом, в силу наличия права прямо или косвенно распоряжаться более чем 50% общего количества голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал юридического лица.
«Помимо указанных четырех способов есть возможность регистрироваться с помощью ID российских интернет-ресурсов. К таким ID относятся учетные записи в популярных российских социальных сетях, сервисах VK, «Яндекса», Сбера и других компаний, а также любой e-mail, зарегистрированный в отечественных почтовых сервисах», – дополняет Дарья Михалева, доцент кафедры частного права Алтайского филиала РАНХиГС, кандидат юридических наук.
Ограничение нужно будет соблюдать российским организациям и гражданам с интернет-бизнесом в стране. Перечисленные способы авторизации распространят на пользователей, которые находятся в России. Кроме того, установлено, что поправки касаются не всех российских сайтов, а только тех, где есть функция регистрации и аутентификации пользователей. Принятый закон не имеет обратной силы, т. е. кто зарегистрировался ранее, сохранят свой доступ.
По словам разработчиков поправок, изменения направлены на ограничение использования для авторизации российских пользователей на информационных ресурсах, владельцами которых являются российские граждане и организации, иностранных систем, обеспечивающих такую авторизацию. По электронной почте авторизацию проводить можно, но это должна быть российская почта.
«Безусловно, унифицированный способ авторизации, регулируемый законодательством, необходим. Он, в первую очередь, направлен на защиту персональных данных россиян – часто именно регистрация через иностранные сервисы становится причиной того, что персональные данные попадают в открытый доступ, либо незаконно используются киберпреступниками. Полагаем, что эти изменения направлены на защиту прав граждан РФ на приватность и обеспечение безопасности персональных данных в цифровой эпохе», – рассказывает Дарья Михалева.
Однако любые поправки в законодательство, требуют доработки и породили ряд вопросов у юристов и владельцев интернет-ресурсов. В частности, в тексте закона не оговаривается, затронуты ли ограничения по способам регистрации сайтов из реестров новостных агрегаторов, организаторов распространения информации, включая соцсети и мессенджеры. Юристы считают, что оговоренный в документе порядок коснется всех владельцев сайтов, которые занимаются авторизацией пользователей.
Кроме того, не предусмотрены санкции для владельцев интернет-ресурсов, которые не обеспечат возможность регистрации нужными способами.
«В случае с «иной информационной системой», обеспечивающей авторизацию пользователя, неясно, о чем идет речь: о хранении логина и пароля пользователя, с помощью которого он заходит на определенный сайт, или же о системе, которую использует сам сайт для авторизации пользователя. Поэтому не совсем понятно, должна ли быть российская система, которая хранит логины и пароли на сайте, либо система, в которой пользователь завел эти данные: например, когда для авторизации пользователь использует почту не в зоне домена «ru»», – сообщает Дарья Михалева.
Возможно, ситуацию прояснят комментарии ответственных ведомств или разработчиков этого закона. И указанные вопросы будут урегулированы после оценки правоприменительной практики.
______________________________
Приглашаем в 3D-тур по академии.
656008, г. Барнаул,
ул. Партизанская, 187
+7 3852 504 272
link@alt.ranepa.ru
alt.ranepa.ru