В декабре 2023 года в закон «Об информации, информационных технологиях и защите информации» внесли ряд поправок. В результате на отечественных сайтах теперь нельзя регистрироваться и авторизоваться при помощи иностранных сервисов.
Когда проект только обсуждался и находился на стадии принятия, он выглядел весьма противоречиво, вызывал массу споров и сомнений. Сперва СМИ представляли корректировки в качестве закона о запрете авторизации с применением, в том числе, и иностранной электронной почты. Но затем сообщили, что вступление в силу закона отложено.
В результате поправки все-таки были внесены и начали действовать с начала декабря 2023 года. Чтобы детально разобраться в них, необходимо более подробно изучить нюансы закона, о чем и будет рассказано ниже.
Что изменилось
Собственники российских интернет-сервисов и программ, предусматривающих пользовательскую авторизацию, должны теперь проводить её одним из четырёх доступных способов:
-
через портал ЕСИА (он же Госусулги или Единая система идентификации и аутентификации);
-
по номеру мобильного телефона пользователя (при этом допускается использование иностранных операторов, про них в законе ничего не сказано);
-
с использованием Единой биометрической системы (ЕБС), в которой хранятся биометрические данные жителей РФ – образцы голоса, фото лица, необходимые для подтверждения личности гражданина;
-
при помощи любой другой информационной системы, которой владеет физическое или юридическое лицо, имеющее гражданство или регистрацию на территории Российской Федерации (при условии отсутствия второго гражданства у ФЛ), например, Яндекс ID или VK ID.
Важно! Под запретом в связи с принятием поправок оказались часть популярных ранее методов авторизации вроде Google Account, Apple ID и ряд других. Ограничения не затронули иностранные сайты. Если собственником платформы является нерезидент или зарубежная компания, авторизация с использованием иностранных сервисов авторизации сохраняется.
Использование иностранной электронной почты для авторизации в 2024 году
На иностранные почтовые сервисы запрет не распространяется. Для прохождения процедуры регистрации на российском сайте и последующей авторизации разрешается использовать привычный электронный ящик. То есть, владельцам почты Gmail не придется заводить новую на Яндексе или менять данные профиля.Закон актуален для SSO (систем авторизации), позволяющих заходить на интернет-ресурсы через учетную запись, принадлежащую сторонней экосистеме. К ним относятся Google ID, Apple ID и ряд других. Введенные в декабре 2023 года ограничения распространяются только на авторизационные сервисы иностранного происхождения.
Когда пользователь авторизуется на сайте с использованием адреса электронной почты (даже иностранной), всё происходит несколько иначе. Аутентификация в данном случае осуществляется непосредственно на интернет-портале, а не на стороне почтового сервиса.
Поэтому в качестве «информационной системы, обеспечивающей авторизацию» выступает программное обеспечение именно российского сайта, что полностью удовлетворяет новым требованиям законодательства.
Неоднозначность восприятия новых поправок возникла из-за массового использования СМИ формулировки вроде «запрет регистрации с иностранной почты». При этом подразумевались именно сервисы авторизации, что вызвало недопонимание со стороны владельцев российских сайтов.
Чиновники также выражались не совсем ясно и однозначно, включая автора закона – депутата Антона Горелкина. В июле 2023 года он говорил о том, что авторизацию на российских сайтах разрешено будет осуществлять только с использованием «отечественной электронной почты».
Аналогично высказывался и Александр Хинштейн – глава комитета Госдумы по информационной политике. Давая официальные комментарии СМИ, он говорил о том, что проходить регистрацию с помощью адресов иностранной электронной почты в будущем будет запрещено. В реальности это заявление оказалось некорректным.
Важно! Уже позднее Антон Горелкин высказался более точно. В его словах прозвучало отсутствие запрета на использование иностранной электронной почты для прохождения регистрации и авторизации на российских сайтах. Он также отметил, что особые требования к стране регистрации почты предъявляться не будут, если она используется в виде логина.
Принцип действия запрета
Собственникам российских интернет-порталов придется исключить возможность регистрации и авторизации с использованием иностранных сервисов. Так как ответственности за нарушения поправок в закон пока нет, изменения в работе сайтов вступают в силу постепенно.По словам автора закона, сперва будет отлеживаться практика правоприменения. На основании полученной информации, её анализа и оценки примут решение касаемо введения норм ответственности за несоблюдение закона.
Многие российские сайты уже сейчас убрали авторизацию с использованием иностранных систем. Ярким примером стал маркетплейс Озон. Сегодня пользователям недоступна регистрация и авторизация через Apple ID.
Необходимо будет проверить актуальность адреса email и введенного номера мобильного телефона. Если в них сделают ошибку, войти в личный кабинет пользователя не представится возможным.
До сих пор точно неизвестно, что случится с учетной записью, если пользователь не успел заблаговременно изменить метод входа на сайт. Закон не содержит информацию о подобных ситуациях.
Важно! Предположительно пользователям, не успевшим добавить номер мобильного телефона или адрес электронной почты, придется обращаться за помощью в службу технической поддержки сайта. А вот восстановят им доступ или нет, это остается на усмотрение руководства отдельно взятого интернет-сервиса.
Когда вступают в силу изменения
Запрет авторизации вступил в силу 1 декабря 2023 года. Никакие отсрочки не отложили дату начала действия изменений. Законопроект приняли в трех чтениях. Ряд требований к авторизации оказались перенесенными на 2025 год.Второй закон позволяет собственникам российских сайтов и приложений применять не только перечисленные SSO, но и ряд других при условии, что сайты соответствуют хотя бы одному из нескольких условий, например, общим владельцем платформы и системы авторизации является российская компания.
Такая отсрочка, по мнению автора закона Антона Горелкина, необходима для комфортного введения изменений без проблем для отечественных пользователей. Запрет не распространяется на иностранные системы.
Заключение
Вступивший в силу в декабре 2023 года закон о запрете авторизации через иностранные сервисы ограничивает использование таких способов как Google ID, Apple ID и ряда других зарубежных SSO. Однако вопреки изначальным заявлениям СМИ и чиновников, использовать иностранную электронную почту для авторизации на российских сайтах в 2024 году по-прежнему допустимо.
