31 июля 2023 года вступил в силу ФЗ № 406, согласно которому владельцы хостингов и сайтов обязаны сократить количество методов авторизации пользователей на своих ресурсах. Кроме того, закон предусмотрел контроль за деятельностью хостинг-провайдеров.
Способы авторизации на интернет-сайтах
В первом же пункте власти утвердили изменения в восьмой статье ФЗ № 149. Так, согласно его положениям, в статью добавили десятый пункт, где указали все способы авторизации пользователей. Однако поправки начнут действовать только 1 декабря 2023 года.
Итак, граждане смогут авторизоваться на интернет-ресурсах одним из следующих методов:
- по номеру сотового телефона по правилам, утвержденным правительством, в том числе на основании договора, заключенного с провайдером;
- через портал Госуслуги, где абонент имеет подтвержденную учетную запись;
- при помощи единой биометрической системы (ЕБС) в соответствии с особыми положениями об идентификации и аутентификации;
- с использованием других систем, отвечающих требованиям о защите сведений, причем владеть этой системой должен российский гражданин либо человек без гражданства другой страны.
Нововведение распространяется только на бизнес, осуществляемый на отечественных интернет-ресурсах. Указанные методы авторизации не касаются международного интернет-бизнеса.
Если иностранные компании, сайтом которых пользуются россияне, находятся под контролем госорганов РФ, то на них ограничение распространяется аналогично.
Регулирование работы хостинг-провайдеров
Власти не оставили без внимания и самих провайдеров, утвердив во второй статье новую ст. 10.2-1 ФЗ № 149. В ее положениях указали особенности контроля за деятельностью хостингов. Итак, с 1 декабря 2023 года Роскомнадзор, контролируя работу хостингов, будет учитывать такие действия провайдера:
- предупреждение Роскомнадзора о начале деятельности по предоставлению вычислительной мощности;
- соответствие требованиям о защите персональных сведений при предоставлении вычислительной мощности;
- соблюдение требований к вычислительной мощности, которую провайдер использует для проведения мероприятий этими органами для реализации полученных задач, а также принятие мер по сохранению конфиденциальности организационных и тактических приемов проведения данных мероприятий;
- предоставление вычислительной мощности для публикации данных в интернете гражданам, обратившимся к провайдеру только после прохождения идентификации и аутентификации.
Отметим, госорган ведет особый перечень хостингов, где хранит подробные сведения о них и об их действиях. В некоторых случаях Роскомнадзор вправе привлечь к ведению списка сторонние уполномоченные организации.
Однако если ведомство обнаружит нарушение требований по защите данных, получив информацию от ФСБ или подведомственных органов, то будет обязано выдать нарушителю предписание с указанием срока устранения недочетов. При этом максимальный срок исправления составляет 10 суток. Провайдер же, в свою очередь, обязан проинформировать госорган о выполнении обязательств в письменном виде. Если он не исправит ситуацию, отказавшись от принятия предложенных мер либо не оповестит о ликвидации ситуации, Роскомнадзор вправе исключить провайдера из соответствующего реестра.