С 1 декабря нельзя при авторизации использовать иностранную почту. Или можно? Пробуем разобраться
1 декабря вступает в силу законопроект № 570420-7, по которому регулируются способы авторизации в рунете. После подписания закона большинство статей в любых сми вышли с заголовками из серии «Подписан закон о запрете регистрации на российских сайтах с помощью иностранной электронной почты». Но так ли всё плохо и серьезно? Нужно ли всё переделывать или ставить какие фильтры? Давайте попробуем разобраться.
Небольшой дисклеймер. Всё ниже написанное является частным мнением. Не указанием к действию. В отсутствии практики правоприменения со стороны государства сложно точно предугадать, что же на самом деле нужно делать.
Всем привет, меня зовут Олег, я CPO в CallTracking. ru. Как и все, мы стараемся следить за изменениями в законодательстве, которые касаются нашей работы. Есть какие-то более узкие инициативы, которые затрагивают именно наш бизнес, а есть те, которые ориентированы фактически на всех. И именно таким стал Законопроект № 570420-7 "О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О связи»". Изначально он вообще был про другое, но во втором чтении добавилась норма о способах авторизации.
Что же такого там написано, что так всполошило людей? Если коротко то, с 1 декабря 2023 года владельцы российских сайтов, программ и других интернет-ресурсов обязаны авторизовывать пользователей следующими способами:
1. С использованием номера мобильного телефона на основании договора об идентификации между владельцем ресурса и оператором связи;
2. Через единую систему идентификации и аутентификации (ЕСИА, оно же Госуслуги);
3. С помощью единой биометрической системы по нормам об идентификации и аутентификации физлиц (Госуслуги с биометрией);
4. С использованием иной информационной системы или программы, которая отвечает требованиям к защите информации (ст. 16 N 149-ФЗ). Владельцем этой системы должен быть гражданин РФ без второго гражданства или российское юрлицо.
И вроде как ссылаясь на последний пункт были сделаны выводы, что теперь нельзя регистрировать пользователей с почтой @gmail.com, например.
Но давайте вчитаемся подробнее в этот пункт.
С использованием иной информационной системы, обеспечивающей авторизацию пользователей сайтов и (или) страниц сайтов в сети «Интернет», и (или) информационных систем, и (или) программ для электронных вычислительных машин и соответствующей требованиям о защите информации, установленным статьей 16 настоящего Федерального закона, владельцем которой является гражданин Российской Федерации, не имеющий гражданства другого государства, или российское юридическое лицо. Если иное не предусмотрено международным договором Российской Федерации, российским юридическим лицом, указанным в настоящем пункте, является юридическое лицо, находящееся под контролем Российской Федерации, и (или) субъекта Российской Федерации, и (или) муниципального образования, и (или) гражданина Российской Федерации, не имеющего гражданства другого государства, и (или) контролируемых ими совместно или по отдельности лиц. При этом под контролем понимается возможность определять решения, принимаемые указанным юридическим лицом, в силу наличия права прямо или косвенно распоряжаться более чем пятьюдесятью процентами общего количества голосов, приходящихся на голосующие акции (доли) , составляющие уставный капитал данного юридического лица.
На мой субъективный взгляд, этот пункт вводит запрет на регистрацию и авторизацию через oAuth с помощью иностранных сервисов (Почта Гугла, запрещенная МордоКнига и прочее), но не устанавливает запрет на использование иностранной почты.
То есть, если вы авторизуете пользователей с помощью почты и пароля, ваш сайт (или что там) принадлежит гражданину России без второго гражданства или российскому же юрлицу (или ещё чуточку вариантов), а ваш код отвечает указанным нормам безопасности, то вы можете смело сказать, что вы используете "Иную информационную систему", просто она разработана вами.
С радостью обсужу альтернативный взгляд. Пока еще у нас у всех есть время для подготовки...