• A
  • A
  • A
  • АБВ
  • АБВ
  • АБВ
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта

Эксперт Международной лаборатории цифровой трансформации в государственном управлении НИУ ВШЭ прокомментировал телеканалу «Звезда» новые правила авторизации пользователей на российских сайтах и в приложениях

Евгений Дискин, к.ю.н, ведущий научный сотрудник Международной лаборатории цифровой трансформации в государственном управлении НИУ ВШЭ дал экспертный комментарий телеканалу «Звезда», посвящённый ужесточению требований к авторизации пользователей на российских сайтах и в приложениях

Речь идёт о норме, действующей с 2023 года: согласно п. 10 ст. 8 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», владелец российского ресурса при предоставлении доступа только авторизованным посетителям вправе использовать ограниченный перечень способов идентификации — российский номер мобильного телефона, портал «Госуслуги» (ЕСИА), единую биометрическую систему (ЕБС) либо иную отечественную систему авторизации (Яндекс, ВКонтакте, Сбер ID и т.д.).
С 7 июля 2026 года вступают в силу поправки в КоАП РФ, устанавливающие административную ответственность за нарушение требований законодательства об авторизации на сайтах и в приложениях. Важно подчеркнуть, что ответственность наступает только для владельцев сайтов и приложений, но не для пользователей, которые проходят авторизацию.
Евгений Дискин отметил, что принятое решение прежде всего направлено на предупреждение риска, связанного с возможным отключением иностранных сервисов авторизации в рамках попыток дестабилизации национального киберпространства, например попытки блокировки доступа к основным сайтам для ряда пользователей.
Вместе с тем эксперт обратил внимание на недостаточную последовательность позиции законодателя: защищая национальное киберпространство, государство до сих пор не создало систему прав в цифровом пространстве, к которым следовало бы отнести, например, право на аккаунт. К сожалению, поручение Президента России о разработке Цифрового кодекса до сих пор не выполнено, а базовым актом, регулирующим цифровые правоотношения, остаётся Закон № 149-ФЗ, принятый ещё в 2006 году, число поправок к которому давно превысило разумную величину.
Нерешённым остаётся и вопрос о возможности использования иностранных сервисов для авторизации в качестве дополнительных. С одной стороны, закон содержит императивное требование использовать российские сервисы авторизации, с другой — в нём нет прямого запрета. К сожалению, такое разночтение может привести к ситуации, когда сайты, сервисы и платформы будут трактовать норму по-разному.

Ссылка на фрагмент трансляции: https://cloud.mail.ru/public/UaNN/sBT5TqY6p