Как это работает, покажет правоприменительная практика.
Далее идут изыскания и мнение диванного юриста.
В
законе не сказано про регистрацию. В законе говорится об "авторизации", причем в определениях закона (N 149-ФЗ ст.2) такой термин отсутствует. Но этот термин есть в ГОСТ Р 58833-2020 (на сколько я знаю, пока действующий) в котором таки дано определение, что
3.50
санкционирование доступа, авторизация: Предоставление субъекту доступа прав доступа, а
также предоставление доступа в соответствии с установленными правилами управления доступом.
[Адаптировано из [7], статья 3.5.10]
Примечание — Положительный результат идентификации и аутентификации является одним из оснований для авторизации субъекта доступа.
Кстати, регистрация по этому ГОСТ это первичная идентификация.
3.41 первичная идентификация: Действия по формированию и регистрации информации о субъекте доступа или объекте доступа, а также действия по присвоению идентификатора доступа субъекту
доступа или объекту доступа и его регистрации в перечне присвоенных идентификаторов доступа.
Примечание — Первичная идентификация рассматривается применительно к конкретному субъекту доступа и/или конкретному объекту доступа.
Указаны 4 способа "авторизации": 1) телефон (договор о идентификации); 2) ЕСИА (где ИА - идентификация и аутентификация); 3) биометрия (под капотом ЕСИА); 4) информационная система обеспечивающую авторизацию.
И так, только четвертый способ хоть как-то попадает в авторизацию.
Возвращаемся к закону N 149-ФЗ статье 2 части 13
13) сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет";
То есть сайт уже является информационной системой.
Отсюда я (диванный юрист) делаю вывод, что если сайт соответствует требованиям к информационным системам указанным в четвертом способе, он (сайт) может самостоятельно проводить авторизацию, чтобы там под авторизацией не подразумевалось в законе.
