Войти в социальную сеть или зарегистрироваться на российском сайте можно будет, только используя отечественную систему. Такой закон вступает в силу 1 декабря, но не все компании успели подготовиться и адаптировать свои ресурсы под его требования, поэтому Госдума продлила переходный период до 2025 года, приняв соответствующий закон 30 ноября. Как теперь пользоваться отечественным интернетом, узнала «Парламентская газета».
Берегите данные
С 1 декабря авторизация на сайтах и в приложениях возможна только по российскому телефонному номеру, через портал госуслуг, Единую биометрическую систему или другой сервис, более чем наполовину контролируемый российской стороной. Цель этих нововведений — усиление сохранности персональных данных наших граждан, сокращение рисков интеграции сервисов из недружественных стран в отечественные ресурсы, объяснил «Парламентской газете» зампред IT-комитета Госдумы Антон Горелкин. Правила не коснутся аккаунтов, которые уже зарегистрированы через иностранную почту.
Закон приняли летом и дали российским компаниям время, чтобы они настроили соответствующим образом свои сайты. Но после череды консультаций выяснилось, что сроки нужно продлевать — иначе не будет гарантии стабильного функционирования платформ, объяснил Горелкин. В связи с этим он внес в Госдуму законопроект, продлевающий переходный период до 1 января 2025 года. Депутаты приняли закон 30 ноября.
«Важно отметить, что мораторий коснется только пункта о российском контроле за системами авторизации, — объяснил зампред IT-комитета. — Зарубежные системы, например кнопки входа при помощи Google и Apple ID, с 1 декабря российские сайты и приложения должны будут убрать».
Чаще всего пользователи регистрируются на сайтах, вводя адрес электронной почты. С российскими сервисами вроде Mail.ru или «Яндекс» проблем нет, а зарубежные, например Gmail от Google, хотя и обязаны по закону хранить данные пользователей из нашей страны на отечественных серверах, но зачастую этого не делают. Где они их хранят и для чего используют — бог весть.
Однако вступающий в силу закон не запрещает регистрироваться на сайтах с помощью зарубежной электронной почты, объяснили «Парламентской газете» в Региональном общественном центре интернет-технологий. «Адрес электронной почты в сервисе авторизации используется в качестве логина, — сказали там. — Закон не содержит требований к логину, он обязывает установить российский контроль над самим сервисом авторизации. Поэтому не нужно волноваться по поводу использования адреса электронной почты при авторизации на российских сайтах и в приложениях».
Куда пустят «Госуслуги»
Минцифры проводит эксперимент по авторизации пользователей интернет-платформ через портал госуслуг. Сейчас с помощью этого сайта можно авторизоваться, к примеру, на auto.ru, ЦИАН, HeadHunter, «Авито». К инициативе присоединились «ВК», Mail.ru, «Яндекс» и другие.
Взаимодействие с коммерческими сервисами и платформами является востребованным у пользователей «Госуслуг», отметил в Минцифры. За все время проекта, то есть с 2021 года, возможностью идентификации и аутентификации в информационных системах участников эксперимента с использованием учетной записи государственного портала воспользовалось пять миллионов человек больше девяти миллионов раз. «Вместе с тем еще много социально важных коммерческих сервисов с использованием ЕСИА находятся в разработке и будут запущены до конца 2023 года», — сообщили в Минцифры.
Опасный VPN
Вступающий в силу закон содержит и другие новеллы. Провайдеры хостинга должны обеспечить исполнение требований правоохранительных органов в сфере безопасности. Иностранные граждане не смогут выступать владельцами российских новостных агрегаторов. А информация о способах обхода установленных в России блокировок информационных ресурсов, предоставляемая на сайтах, станет основанием для внесения такого сайта или домена в Единый реестр запрещенной информации Роскомнадзора.
Самым популярным способом обхода блокировок является технология VPN, рекламировать ее будет запрещено с 1 марта 2024 года. Такие сервисы скрывают в себе большое количество угроз для пользователей: это и вирусы, и утечки персональных данных, и уязвимости для хакерских атак, рассказал «Парламентской газете» член IT-комитета Госдумы Антон Немкин.
«Сайты, которые рассказывают о том, как обойти блокировку ресурсов, работают по определенной схеме — обещают анонимность в Сети, защищенность и свободу, однако все это оказывается пустым звуком», — сказал депутат.
Никакой ответственности за защиту персональных данных пользователей владельцы VPN-сервисов не несут, а риски при этом сохраняются, и довольно большие, заключил парламентарий.
Источник: Парламентская газета
Берегите данные
С 1 декабря авторизация на сайтах и в приложениях возможна только по российскому телефонному номеру, через портал госуслуг, Единую биометрическую систему или другой сервис, более чем наполовину контролируемый российской стороной. Цель этих нововведений — усиление сохранности персональных данных наших граждан, сокращение рисков интеграции сервисов из недружественных стран в отечественные ресурсы, объяснил «Парламентской газете» зампред IT-комитета Госдумы Антон Горелкин. Правила не коснутся аккаунтов, которые уже зарегистрированы через иностранную почту.
Закон приняли летом и дали российским компаниям время, чтобы они настроили соответствующим образом свои сайты. Но после череды консультаций выяснилось, что сроки нужно продлевать — иначе не будет гарантии стабильного функционирования платформ, объяснил Горелкин. В связи с этим он внес в Госдуму законопроект, продлевающий переходный период до 1 января 2025 года. Депутаты приняли закон 30 ноября.
«Важно отметить, что мораторий коснется только пункта о российском контроле за системами авторизации, — объяснил зампред IT-комитета. — Зарубежные системы, например кнопки входа при помощи Google и Apple ID, с 1 декабря российские сайты и приложения должны будут убрать».
Чаще всего пользователи регистрируются на сайтах, вводя адрес электронной почты. С российскими сервисами вроде Mail.ru или «Яндекс» проблем нет, а зарубежные, например Gmail от Google, хотя и обязаны по закону хранить данные пользователей из нашей страны на отечественных серверах, но зачастую этого не делают. Где они их хранят и для чего используют — бог весть.
Однако вступающий в силу закон не запрещает регистрироваться на сайтах с помощью зарубежной электронной почты, объяснили «Парламентской газете» в Региональном общественном центре интернет-технологий. «Адрес электронной почты в сервисе авторизации используется в качестве логина, — сказали там. — Закон не содержит требований к логину, он обязывает установить российский контроль над самим сервисом авторизации. Поэтому не нужно волноваться по поводу использования адреса электронной почты при авторизации на российских сайтах и в приложениях».
Куда пустят «Госуслуги»
Минцифры проводит эксперимент по авторизации пользователей интернет-платформ через портал госуслуг. Сейчас с помощью этого сайта можно авторизоваться, к примеру, на auto.ru, ЦИАН, HeadHunter, «Авито». К инициативе присоединились «ВК», Mail.ru, «Яндекс» и другие.
Взаимодействие с коммерческими сервисами и платформами является востребованным у пользователей «Госуслуг», отметил в Минцифры. За все время проекта, то есть с 2021 года, возможностью идентификации и аутентификации в информационных системах участников эксперимента с использованием учетной записи государственного портала воспользовалось пять миллионов человек больше девяти миллионов раз. «Вместе с тем еще много социально важных коммерческих сервисов с использованием ЕСИА находятся в разработке и будут запущены до конца 2023 года», — сообщили в Минцифры.
Опасный VPN
Вступающий в силу закон содержит и другие новеллы. Провайдеры хостинга должны обеспечить исполнение требований правоохранительных органов в сфере безопасности. Иностранные граждане не смогут выступать владельцами российских новостных агрегаторов. А информация о способах обхода установленных в России блокировок информационных ресурсов, предоставляемая на сайтах, станет основанием для внесения такого сайта или домена в Единый реестр запрещенной информации Роскомнадзора.
Самым популярным способом обхода блокировок является технология VPN, рекламировать ее будет запрещено с 1 марта 2024 года. Такие сервисы скрывают в себе большое количество угроз для пользователей: это и вирусы, и утечки персональных данных, и уязвимости для хакерских атак, рассказал «Парламентской газете» член IT-комитета Госдумы Антон Немкин.
«Сайты, которые рассказывают о том, как обойти блокировку ресурсов, работают по определенной схеме — обещают анонимность в Сети, защищенность и свободу, однако все это оказывается пустым звуком», — сказал депутат.
Никакой ответственности за защиту персональных данных пользователей владельцы VPN-сервисов не несут, а риски при этом сохраняются, и довольно большие, заключил парламентарий.
Источник: Парламентская газета