Новые требования вступят в силу с 1 декабря 2023 года.

Федеральным законом от 31.07.2023 N 406-ФЗ внесены изменения в закон "Об информации, информационных технологиях и о защите информации".

Вводится обязанность для российских сайтов (при наличии российских владельцев и работе на территории РФ) обеспечивать авторизацию пользователей определенными способами. Это:

  • телефон
  • единая система идентификации и аутентификации
  • система идентификации и аутентификации физлиц с использованием биометрических персональных данных
  • иная информационная система, владельцем которой является гражданин РФ или российское юрлицо – то есть, фирма, полностью подконтрольная российским лицам.

Таким образом, популярный способ авторизации на любых сайтах (включая госуслуги, личные кабинеты налогоплательщиков и так далее) по е-мейл, если этот адрес относится к системе, подконтрольной иностранным лицам, не будет разрешен.

Как это будет работать на практике – пока не очень понятно, потому что не всегда можно определить почтовый домен по его адресу. Например, корпоративные или семейные ящики могут базироваться как на мейл.ру, так и на гугле, а визуально указывать лишь на наименование фирмы, имена, фамилии. Узнать, кто владелец хостинга, не просто. Кстати, про доменную зону в законе ничего не сказано – ру, не ру. Так что рубить всех, кто на домене, например, .com, по этому признаку, вроде, не должны.

Новые требования вступят в силу с 1 декабря 2023 года.

Кому это мешало?