Федеральным законом от 31.07.2023 N 406-ФЗ внесены изменения в закон "Об информации, информационных технологиях и о защите информации".
Вводится обязанность для российских сайтов (при наличии российских владельцев и работе на территории РФ) обеспечивать авторизацию пользователей определенными способами. Это:
- телефон
- единая система идентификации и аутентификации
- система идентификации и аутентификации физлиц с использованием биометрических персональных данных
- иная информационная система, владельцем которой является гражданин РФ или российское юрлицо – то есть, фирма, полностью подконтрольная российским лицам.
Таким образом, популярный способ авторизации на любых сайтах (включая госуслуги, личные кабинеты налогоплательщиков и так далее) по е-мейл, если этот адрес относится к системе, подконтрольной иностранным лицам, не будет разрешен.
Как это будет работать на практике – пока не очень понятно, потому что не всегда можно определить почтовый домен по его адресу. Например, корпоративные или семейные ящики могут базироваться как на мейл.ру, так и на гугле, а визуально указывать лишь на наименование фирмы, имена, фамилии.
Узнать, кто владелец хостинга, не просто. Кстати, про доменную зону в законе ничего не сказано – ру, не ру. Так что рубить всех, кто на домене, например, .com, по этому признаку, вроде, не должны.
Новые требования вступят в силу с 1 декабря 2023 года.