25.08.2023

Унифицированы способы авторизации на российских сайтах



С 1 декабря 2023 года все российские владельцы сайтов должны перейти на унифицированную систему аутентификации пользователей. Речь идет о ситуации, когда для доступа к расположенной на сайте информации необходимо сначала пройти регистрацию и в последующем вводить регистрационные данные. Раньше способ, при помощи которого проводилась такая регистрация, не регламентировался. Со вступлением в силу Федерального закона от 31.07.2023 № 406-ФЗ ситуация изменится.

Закон устанавливает, что на российских сайтах и в отношении российских пользователей допустимо использовать только 4 варианта авторизации:

  • номер телефона;
  • данные портала Госуслуг (ЕСИА);
  • биометрические данные из соответствующей госсистемы:
  • "иная информационная система". 
При этом последняя должна отвечать еще двум критериям: 

  • принадлежать российской организации или физлицу – гражданину РФ, не имеющему при этом иного гражданства;
  • соответствовать установленным требованиям о защите информации.

Можно любой из способов, владелец сайта может выбрать для авторизации только 1 либо применять все 4.

В случае с "иной информационной системой", обеспечивающей авторизацию пользователя, неясно, о чем идет речь: о хранении логина и пароля пользователя, с помощью которого он заходит на определенный сайт, или же о системе, которую использует сам сайт для авторизации пользователя.

Не совсем понятно, должна ли быть российской система, которая хранит логины и пароли на сайте, либо система, в которой пользователь завел эти данные (например, когда для авторизации пользователь использует почту не в зоне домена .ru).

Владельцам сайтов сейчас целесообразно переходить на регистрацию/идентификацию по номеру телефона.


По вопросу доступа к информационно-правовой системе ИТС, звоните: +7(495) 120-34-57


Источник