Компания Proright проанализировала российское законодательство о лицензировании сайтов и готова помочь в решении формальных вопросов. С 1 декабря 2023 года в части авторизации сайтов и их реализации, в соответствии со статьей 8 Федерального закона «Об информации» от 31. 07. 2023 № 406-ФЗ ФЗ об информационных технологиях и защите информации, информационные технологии и защита информации возлагается на руководство владельца сервиса. Поправки к закону о способах авторизации распространяются только на российских пользователей. Приложения предназначены для добавления типов разрешений на сайт с помощью методов, перечисленных в законе, при необходимости.
Закон прямо не предусматривает авторизацию на сайтах и сервисах через ЭПС, несмотря на широкую распространенность этого вида авторизации, идентификации и доступности для бизнес-пользователей. Поскольку средства ЭЦП в принципе являются очень безопасными программными и техническими решениями, использование ЭЦП без распознавания и идентификации на авторизованных сайтах является законным.
Российское программное обеспечение, используемое для авторизации, — это программа, разработанная российской компанией (или с не менее чем 50-процентным российским участием) и соответствующая правовым, организационным и техническим мерам, определенным законодательством. К таким программам авторизации относятся, например, Nethouse, VK, Yandex, Tinkoff, 1C и Sberid.
Обратите внимание, что после 1 декабря 2023 года пользователи в других странах должны иметь возможность использовать сервисы аутентификации Google и Apple ID. Закон не запрещает авторизацию в иностранных сервисах для пользователей из других стран. Местоположение, к которому подключен пользователь, определяется пользователем, оператором, поставщиком услуг или владельцем сайта, к которому пользователь авторизован.
Корпоративные и технические лицензии.
Положения Закона не распространяются на корпоративные лицензии, то есть лицензии на корпоративные веб-сайты и услуги, программное обеспечение, боты и ссылки. Предприятия могут использовать любые доступные методы аутентификации и применять технологии единого входа (SSO), такие как Tensor, Azure Active Directory и Keycloak, для корпоративной аутентификации.
Может ли мой сайт использовать аутентификацию через внешние службы, такие как Google, Apple ID, X или Reddit?
Да, это возможно, но только для пользователей, находящихся за границей. Других вариантов аутентификации для иностранных пользователей не существует, так как у них нет российского аккаунта в социальных сетях, нет аккаунта в «Гослуге» и, соответственно, нет номера российского оператора связи. Мы рекомендуем добавить в соглашение о пользовании сайтом пункт, различающий способы аутентификации для пользователей из России и других стран.
Могу ли я использовать иностранную электронную почту для аутентификации на российском сайте?
Можно использовать электронные почтовые ящики из любой страны. Государство не имеет права запрещать физическим лицам использовать электронную почту, то есть сообщения из любой страны. Владельцы сайтов должны придерживаться принципа, что при аутентификации необходимо использовать российское программное обеспечение для российских пользователей.
Смогу ли я использовать аутентификацию на знакомых сайтах через «Госуслуги»?
Да, владельцы сайтов, продающих интимные товары и контент, должны использовать ЭСИА и/или биометрическую ЭСИА-аутентификацию. Это было инициировано Федеральным Собранием РФ с целью контроля интернет-пользователей в России. Несмотря на новый закон, все пользователи интернета, покупатели интимных товаров, имеют право отказаться от предоставления персональных данных магазину и запретить использование ЕСИА на интимных сайтах. Для этого они должны подать заявление в ESA.
Подскажите, пожалуйста, все пользователи сайта должны быть авторизованы на нем?
Текст закона регулирует только авторизацию для доступа к информации и данным, как, например, на сайтах «Госуслуги» и «ВКонтакте». Закон не предусматривает обязательной авторизации для всех сайтов. Как владелец сайта, вы не обязаны предоставлять обязательную авторизацию для бесплатной информации, которая находится в свободном доступе и публикуется для всех пользователей.
Является ли отправка запроса на сайт (форма обратной связи) разрешением для сайта?
Пользователь не несет таких обязательств. Отправка заявки через сайт не является формой разрешения. Заявка является запросом на предложение, оферту, сделку, связь или поддержку и не относится к организации доступа к информации (взаимодействию с ней) через систему разрешений и авторизации личности.
’10. Владелец сайта и страниц сайта, и (или) информационных систем, и (или) программ для ЭВМ. Юридическое лицо или гражданин РФ, осуществляющие свою деятельность в сети Интернет на территории РФ, если их сайт и (или) страницы сайта в (или) информационные системы в (или) информационные системы в (или) программы для ЭВМ программе, предоставляемой пользователю, если предоставляемая пользователю программа прошла авторизацию и систему идентификации и аутентификации.