info@sibadvokat.ru 8 800-600-44-35

Российские ИТ-компании продолжат авторизировать пользователей собственными средствами

29 ноября 2023 года успешно прошел второе чтение в Госдуме проект Федерального закона «О внесении изменения в статью 8 Федерального закона «Об информации, информационных технологиях и о защите информации» (в части уточнения порядка доступа к информации).

Запланировано, что уже 30 ноября 2023 года Госдума примет закон в третьем чтении.

rossijskie-it-kompanii-prodolzhat-privychnuju-avtorizatsiju

Содержание:

 

  1. Основные положения законопроекта
  2. Причины внесения поправок

 

 

 

 

Основные положения законопроекта

 

 

 

Данный законопроект корректирует положения части 10 статьи 8 закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», которые еще не вступили в силу и должны начать действовать с 1 декабря 2023 года.

Указанные нормы регламентируют порядок доступа пользователей к информации в сети «Интернет» посредством авторизации.

Если в настоящее время владельцы интернет-сайтов и прочих интернет-ресурсов сами определяют как проводить авторизацию и используют для этого существующие способы по своему усмотрению (например, посредством подтверждения по номеру мобильного телефона, электронной почты либо регистрации на сайте и последующего введения постоянных логина и пароля), то с 1 декабря 2023 года начнут действовать единые по стране требования к такой авторизации.

Эти требования предусмотрены Федеральным законом от 31 июля 2023 года № 406-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и Федеральный закон «О связи» и ограничивают возможные методы авторизации пользователей четырьмя вариантами:

  1. с использованием абонентского номера оператора подвижной радиотелефонной связи на основании особого договора об идентификации;
  2. через ЕСИА (учетную запись на портале «Госуслуги»);
  3. с помощью ЕСИА с использованием биометрических данных;
  4. посредством иной системы авторизации – при условии, что ее владельцем выступает российская организация либо физическое лицо, имеющее только одно единственное гражданство – Российской Федерации, а также при полном соответствии такой системы требованиям о защите информации.

 

Рассматриваемый законопроект действует в двух направлениях:

  1. В отношении авторизации посредством номера мобильного телефона исключаются условия о необходимости заключения между владельцем сайта (интернет-странички, информационной системы или программы для ЭВМ) и оператором сотовой связи договора об идентификации, а также устранено условие об установлении Правительством РФ порядка такой авторизации.
  2. Вводится переходный период, в течение которого российские ИТ-компании смогут продолжить по-прежнему проводить авторизацию пользователей с помощью собственных информационных систем. Такая пауза дана ИТ-компаниям для того, чтобы они сумели должным образом подготовиться к переходу на новые методы авторизации. Переходный период установлен до 1 января 2025 года.

Указанная привилегия будет действовать только при соблюдении следующих условий:

  • владелец сайта (интернет-странички, информационной системы или программы для ЭВМ) – гражданин России или российская организация;
  • деятельность осуществляется им строго на территории России;
  • авторизация проводится только в отношении пользователей, территориально находящихся в России;
  • информационная система, используемая для авторизации пользователей, должна принадлежать владельцу, соответствующему предъявленным законом требованиям (например, им может быть владелец информационного ресурса, либо контролирующее его или подконтрольное ему российское юрлицо и прочие).

 

Поправки вступят в силу по прошествии 10 дней с момента опубликования закона.

 

 

 

 

Причины внесения поправок

 

 

 

Автор законопроекта пояснил, что поправки разработаны с целью обеспечения стабильного функционирования российских информационных ресурсов до завершения мероприятий по переводу ИТ-компаний под российский контроль.

Необходимость установления переходного периода вызвана тем, что многие российские ИТ-компании, в том числе крупнейшие из них, еще не успели полностью осуществить такой переход и только готовятся к завершению мероприятий, направленных на соответствие вышеуказанным требованиям о российском контроле.

«Реализация законопроекта позволит сохранить для российских пользователей привычные способы авторизации на информационных ресурсах как в переходный период, так и после его завершения», – указано в пояснительной записке.

 

 

Текст законопроекта № 487343-8 «О внесении изменения в статью 8 Федерального закона «Об информации, информационных технологиях и о защите информации» (в части уточнения порядка доступа к информации) размещен на информационном ресурсе Госдумы СОЗД ГАС «Законотворчество»

 

 

 

 

Екатерина Краснова
Екатерина Краснова

Автор журнала «Правовая Гарантия»

Поделитесь с друзьями