С 01 декабря 2023 года исполнение Федерального закона от 31.07.2023 № 406-ФЗ, в части авторизации на сайтах и её проведения в соответствии с частью 10 статьи 8 ФЗ РФ «Об информации, информационных технологиях и о защите информации» возложено на владельцев сайтов (приложений для устройств) и сервисов.
Изменения закона в части способов авторизации распространяется только в отношении пользователей из России. Под исполнением понимается, добавление, при необходимости, типов проведения авторизации на сайтах перечисленными в законе способами:
- Через номер мобильного телефона, с исключениями;
- ЕСИА;
- ЕСИА с использованием биометрических данных (ЕБС);
- Через российское программное обеспечение имеющего соответствующую защиту.
Nethouse заблаговременно принял меры по организации безопасной авторизации в соответствии с законодательством, и предоставляет типы авторизации на сайте через российское программное обеспечение. Пользователи из России могут использовать авторизацию через VK и Yandex, а после предоставления доступа частным компаниям к ЕСИА, смогут воспользоваться авторизацией через ЕСИА.
Законом прямо не предусмотрена авторизация на сайтах и сервисах через ЭП, несмотря на высокое распространение такого типа авторизации, идентификации и доступности для бизнес пользователей. Использование ЭЦП, как квалифицированной, так и неквалифицированной на сайтах для авторизации законно, так как средства ЭЦП являются, как правило, очень защищенным программным и технических решением.
Российским программным обеспечением имеющего защиту и используемому для авторизации являются программы, разработанные российскими компаниями (или с российским участием более 50%), соответствующие правовым, организационным и техническим мерам определенным законом «Об информации, информационных технологиях и о защите информации». К таким программам авторизации относиться, например, авторизация Nethouse, VK, Yandex, Tinkoff, 1C, СберID и другие.
На пользовательском опыте, изменения закона пока не отразятся. Так при авторизации в Nethouse доступны способы входа через VK и Yandex, а со временем появится авторизация через ЕСИА и по номеру мобильного телефона. Обратите внимание, что сейчас, способы авторизации соответствуют законодательству, а для пользователей из других стран доступны сервисы авторизации через Google и Apple ID.
Корпоративные и технические авторизации.
Положения закона не распространяются на корпоративную авторизацию, то есть авторизацию на сайтах и в сервисах для юридических лиц и программного обеспечения, ботов и соединений. Компании вправе использовать любые доступные методы авторизации, а для корпоративной авторизации использовать технологию единого входа (SSO), например, от компании Тензор, Azure Active Directory или Keycloak.
Можно ли использовать авторизацию через иностранные сервисы на сайте, такие как Google, Apple ID, X, Reddit и прочие?
Да можно, но только для пользователей, находящихся на территории иностранных государств. Так как иностранные пользователи не имеют аккаунтов в российских социальных сетях, не имеют аккаунтов на Госуслугах и соответственно номеров российских операторов связи, иной возможности авторизации у них нет. Мы рекомендуем добавить в ваши соглашения о использовании сайтов положение о разграничении способа авторизации для пользователей из России и других государств.
Можно ли использовать иностранную электронную почту для авторизации на Российских сайтах?
Будет ли доступна Авторизация на интимных сайтах через Госуслуги?
Да, владельцы сайтов продающих интимные товары и контент обязаны использовать авторизацию через ЕСИА и/или ЕСИА с биометрическими данными. Эта инициировано государственной домой в России для контроля над пользователями Интернета в России.
