Задать вопрос
uonick
@uonick
Сгибатель бананов

Как в связи с новым законом регистрировать пользователей через соцсети?

Господа здравствуйте! =)
В связи с новым законом и регистрацией пользователей на .ru почту, возник вопрос: а как теперь регистрировать пользователей через соцсети, если пользователь был там уже зарегистрирован на почту.com и т.д.? Ведь после регистрации мне нужна будет его почта, которая попадет в базу.

Может кто-нибудь рассказать, как это работает?
  • Вопрос задан
  • 586 просмотров
Подписаться 3 Средний 4 комментария
Решения вопроса 1
@Drno
Закон почитайте... там нет ничего про зарубежную почту
Нельзя регаться по appleID или google ID. не более
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
iRedds
@iRedds
Как это работает, покажет правоприменительная практика.

Далее идут изыскания и мнение диванного юриста.

В законе не сказано про регистрацию. В законе говорится об "авторизации", причем в определениях закона (N 149-ФЗ ст.2) такой термин отсутствует. Но этот термин есть в ГОСТ Р 58833-2020 (на сколько я знаю, пока действующий) в котором таки дано определение, что
3.50
санкционирование доступа, авторизация: Предоставление субъекту доступа прав доступа, а
также предоставление доступа в соответствии с установленными правилами управления доступом.
[Адаптировано из [7], статья 3.5.10]
Примечание — Положительный результат идентификации и аутентификации является одним из оснований для авторизации субъекта доступа.

Кстати, регистрация по этому ГОСТ это первичная идентификация.
3.41 первичная идентификация: Действия по формированию и регистрации информации о субъекте доступа или объекте доступа, а также действия по присвоению идентификатора доступа субъекту
доступа или объекту доступа и его регистрации в перечне присвоенных идентификаторов доступа.
Примечание — Первичная идентификация рассматривается применительно к конкретному субъекту доступа и/или конкретному объекту доступа.

Указаны 4 способа "авторизации": 1) телефон (договор о идентификации); 2) ЕСИА (где ИА - идентификация и аутентификация); 3) биометрия (под капотом ЕСИА); 4) информационная система обеспечивающую авторизацию.

И так, только четвертый способ хоть как-то попадает в авторизацию.

Возвращаемся к закону N 149-ФЗ статье 2 части 13
13) сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет";

То есть сайт уже является информационной системой.

Отсюда я (диванный юрист) делаю вывод, что если сайт соответствует требованиям к информационным системам указанным в четвертом способе, он (сайт) может самостоятельно проводить авторизацию, чтобы там под авторизацией не подразумевалось в законе.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы