Способы авторизации пользователей на интернет-ресурсах с 01.12.2023 и влияние указанных изменений на деятельность образовательных организаций
С 01.12.2023 в Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон № 149-ФЗ) вносятся изменения, связанные с закреплением законодателем способов авторизации пользователей на различных интернет-ресурсах.
В соответствии с ч. 10 ст. 8 Закона № 149-ФЗ владелец сайта и (или) страницы сайта в сети «Интернет», и (или) информационной системы, и (или) программы для электронных вычислительных машин, являющийся российским юридическим лицом или гражданином РФ и осуществляющий свою деятельность в сети «Интернет» на территории РФ, в случае, если доступ к информации, размещенной на его сайте и (или) странице сайта в сети «Интернет», и (или) в его информационной системе, и (или) программе для электронных вычислительных машин, предоставляется пользователям, прошедшим авторизацию, обязан проводить ее в отношении пользователей, находящихся на территории РФ, одним из следующих способов:
1) с использованием абонентского номера оператора подвижной радиотелефонной связи в порядке, установленном Правительством РФ, на основании договора об идентификации, заключенного владельцем сайта и (или) страницы сайта в сети «Интернет», и (или) информационной системы, и (или) программы для электронных вычислительных машин с оператором подвижной радиотелефонной связи, за исключением случаев, предусмотренных настоящим Федеральным законом;
2) с использованием федеральной государственной информационной системы «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме»;
3) с использованием государственной информационной системы «Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных» в порядке, предусмотренном статьями 9 и 10 Федерального закона от 29.12.2022 № 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации» (далее – Закон № 572-ФЗ);
4) с использованием иной информационной системы, обеспечивающей авторизацию пользователей сайтов и (или) страниц сайтов в сети «Интернет», и (или) информационных систем, и (или) программ для электронных вычислительных машин и соответствующей требованиям о защите информации, установленным ст. 16 Закона № 149-ФЗ, владельцем которой является гражданин РФ, не имеющий гражданства другого государства, или российское юридическое лицо. Если иное не предусмотрено международным договором РФ, российским юридическим лицом, указанным в настоящем пункте, является юридическое лицо, находящееся под контролем РФ, и (или) субъекта РФ, и (или) муниципального образования, и (или) гражданина РФ, не имеющего гражданства другого государства, и (или) контролируемых ими совместно или по отдельности лиц. При этом под контролем понимается возможность определять решения, принимаемые указанным юридическим лицом, в силу наличия права прямо или косвенно распоряжаться более чем пятьюдесятью процентами общего количества голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал данного юридического лица.
Таким образом, начиная с 01.12.2023 владелец сайта, страницы сайта, программы ЭВМ или иного интернет-ресурса, которые предусматривают авторизацию пользователей, обязан проводить ее одним из следующих способов:
- по номеру мобильного телефона в порядке, который установит Правительство РФ (на момент написания настоящего обзора такой порядок отсутствует), при этом в общем порядке должен быть заключен договор об идентификации между владельцем указанных интернет-ресурсов и мобильным оператором;
- с использованием портала Госуслуг;
- с использованием единой биометрической системы идентификации и аутентификации в порядке, определенном Законом № 572-ФЗ;
- с использованием иной системы, которая отвечает требованиям к защите информации, установленным ст. 16 Закона № 149-ФЗ, при этом владельцем такой системы должен являться гражданин РФ или российское юридическое лицо.
На основании вышеизложенного, можно заключить, что указанные изменения обяжут образовательную организацию, например в личных кабинетах официального сайта или электронно-информационной образовательной среде, требующих авторизации пользователей, проводить ее одним из указанных способов.
В настоящее время многие образовательные организации для авторизации в своей электронно-информационной образовательной среде уже используют портал Госуслуг, номер мобильного телефона или иную самостоятельно разработанную систему авторизации, например используя номер зачетной книжки или студенческого билета.
Однако на данный момент остается открытым вопрос касательно необходимости заключения договора между образовательной организацией и мобильным оператором об идентификации, а также при использовании собственной системы авторизации соблюдение требований к защите информации, установленных ст. 16 Закона № 149-ФЗ.