🔍 📱 Запрещено в РФ, но используют: авторизация через Google и Apple Многие до сих пор не знают, но российским сайтам, приложениям и иным системам запрещено использовать авторизацию пользователей через Google ID и ему подобные иностранные сервисы. Как так? Давайте разберемся. Когда мы говорим про авторизацию, мы также касаемся таких терминов как идентификация и аутентификация. ⚠️ Идентификация – способ, с помощью которого система узнаёт, кто именно к ней обращается ⚠️ Аутентификация – это проверка, действительно ли пользователь является тем, за кого себя выдаёт ⚠️ Авторизация — это процесс, при котором система решает, что пользователю разрешено делать после входа Простыми словами: ◼️Когда вы вводите логин или e-mail, то это идентификация: вы сообщили кто вы ◼️Чтобы доказать что пользователь - необходимо пройти аутентификацию и подтвердить, что вы это вы, например, ввести пароль или код из СМС ◼️После этого система проводит авторизацию - определяет роль и что вам можно делать внутри 📰А о чем написали в Законе? Согласно ч. 10 ст. 8 149-ФЗ "Об информации, информационных технологиях и о защите информации" если оператор владеет сайтом, приложением или информационной системой и работает в России как российская компания или гражданин РФ, и данный сайт (приложение, система) имеет функционал авторизации для доступа к контенту, то для пользователей из России нужно использовать один из следующих способов авторизации: 1. Через номер мобильного телефона. 2. Через государственную систему «ЕСИА» (Госуслуги). 3. Через единую биометрическую систему идентификации, как указано в законе от 29 декабря 2022 года № 572-ФЗ. 4. Через другую систему, которая защищает данные по российским законам и принадлежит гражданину РФ без иностранного гражданства или российской компании. Эта компания должна контролироваться государством, муниципалитетом или гражданином РФ, владеющим более 50% акций или долей (например, VK ID, Яндекс ID, Сбер ID). Таким образом, положения части 10 статьи 8 Закона № 149-ФЗ распространяются на владельцев информационных ресурсов при одновременном соблюдении следующих условий: ➡️владелец информационного ресурса является российской организацией или гражданином Российской Федерации; ➡️владелец информационного ресурса осуществляет свою деятельность в сети «Интернет» на территории Российской Федерации; ➡️для доступа к информации, размещенной на информационном ресурсе, необходима авторизация; ➡️авторизация осуществляется в отношении граждан, находящихся на территории РФ. Можно ли оставить авторизацию для уже зарегистрированных пользователей? 🥺 Нельзя. Рассматриваемые требования применительно к авторизации, ранее зарегистрированного пользователя, теперь распространяются на соответствующего владельца информационного ресурса в полном объеме. Владельцы могли предоставить пользователю альтернативный способ авторизации с декабря 2023 по январь 2025. А что касается авторизации с помощью иностранной электронный почты? Или иностранного номера телефона? Так можно? Пока что можно 👀 Пунктом 4 части 10 статьи 8 Закона № 149-ФЗ предусмотрена возможность использования иной информационной системы. Следовательно, положения Закона № 149-ФЗ не запрещают использование сервисов авторизации, принадлежащих иным компаниям, при условии соответствия сервисов вышеуказанным требованиям (в том числе к владельцу указанной системы авторизации). Таким образом, Закон № 149-ФЗ не рассматривает электронную почту как отдельную систему авторизации, поэтому можно считать, что сайт использует собственную систему, где логином может выступать номер телефона или e-mail, включая иностранные. Нооо... уже обсуждают поправки, которые исключат эту возможность... 😱 А что там с ответственностью? Пока что прямых штрафов нет, но РКН может протянуть другой состав правонарушения, либо просто заблокировать ресурс за несоответствие требованиям законодательства РФ