Унифицированы способы авторизации на российских сайтах
С 1 декабря 2023 года все российские владельцы сайтов должны перейти на унифицированную систему аутентификации пользователей. Речь идет о ситуации, когда для доступа к расположенной на сайте информации необходимо сначала пройти регистрацию и в последующем вводить регистрационные данные. Раньше способ, при помощи которого проводилась такая регистрация, не регламентировался. Со вступлением в силу Федерального закона от 31.07.2023 № 406-ФЗ ситуация изменится.
Закон устанавливает, что на российских сайтах и в отношении российских пользователей допустимо использовать только 4 варианта авторизации:
- номер телефона;
- данные портала Госуслуг (ЕСИА);
- биометрические данные из соответствующей госсистемы:
- "иная информационная система".
- принадлежать российской организации или физлицу – гражданину РФ, не имеющему при этом иного гражданства;
- соответствовать установленным требованиям о защите информации.
Можно любой из способов, владелец сайта может выбрать для авторизации только 1 либо применять все 4.
В случае с "иной информационной системой", обеспечивающей авторизацию пользователя, неясно, о чем идет речь: о хранении логина и пароля пользователя, с помощью которого он заходит на определенный сайт, или же о системе, которую использует сам сайт для авторизации пользователя.
Не совсем понятно, должна ли быть российской система, которая хранит логины и пароли на сайте, либо система, в которой пользователь завел эти данные (например, когда для авторизации пользователь использует почту не в зоне домена .ru).
Владельцам сайтов сейчас целесообразно переходить на регистрацию/идентификацию по номеру телефона.
По вопросу доступа к информационно-правовой системе ИТС, звоните: +7(495) 120-34-57
