С 1 декабря 2023 года все российские владельцы сайтов должны перейти на унифицированную систему аутентификации пользователей. Речь идет о ситуации, когда для доступа к расположенной на сайте информации необходимо сначала пройти регистрацию и в последующем вводить регистрационные данные. Раньше способ, при помощи которого проводилась такая регистрация, не регламентировался. Со вступлением в силу Федерального закона от 31.07.2023 № 406-ФЗ ситуация изменится.
Комментируемый закон устанавливает, что на российских сайтах и в отношении российских пользователей допустимо использовать только 4 варианта авторизации: номер телефона, данные портала Госуслуг (ЕСИА), биометрические данные из соответствующей госсистемы и “иная информационная система”. При этом последняя должна отвечать еще двум критериям: принадлежать российской организации или физлицу – гражданину РФ, не имеющему при этом иного гражданства, и соответствовать установленным требованиям о защите информации.
Поскольку использовать можно любой из способов, владелец сайта может выбрать для авторизации только 1 либо применять все 4.
Отметим, что в случае с “иной информационной системой”, обеспечивающей авторизацию пользователя, неясно, о чем идет речь: о хранении логина и пароля пользователя, с помощью которого он заходит на определенный сайт, или же о системе, которую использует сам сайт для авторизации пользователя.
Поэтому не совсем понятно, должна ли быть российской система, которая хранит логины и пароли на сайте, либо система, в которой пользователь завел эти данные (например, когда для авторизации пользователь использует почту не в зоне домена .ru).
Возможно, ситуацию прояснят комментарии ответственных ведомств или разработчиков законопроекта.
По нашему мнению, владельцам сайтов сейчас целесообразно переходить на регистрацию/идентификацию по номеру телефона.
Источник: Информационная система 1С:ИТС