Ответы пользователя по тегу Юриспруденция в IT
  • Как в связи с новым законом регистрировать пользователей через соцсети?

    iRedds
    @iRedds
    Как это работает, покажет правоприменительная практика.

    Далее идут изыскания и мнение диванного юриста.

    В законе не сказано про регистрацию. В законе говорится об "авторизации", причем в определениях закона (N 149-ФЗ ст.2) такой термин отсутствует. Но этот термин есть в ГОСТ Р 58833-2020 (на сколько я знаю, пока действующий) в котором таки дано определение, что
    3.50
    санкционирование доступа, авторизация: Предоставление субъекту доступа прав доступа, а
    также предоставление доступа в соответствии с установленными правилами управления доступом.
    [Адаптировано из [7], статья 3.5.10]
    Примечание — Положительный результат идентификации и аутентификации является одним из оснований для авторизации субъекта доступа.

    Кстати, регистрация по этому ГОСТ это первичная идентификация.
    3.41 первичная идентификация: Действия по формированию и регистрации информации о субъекте доступа или объекте доступа, а также действия по присвоению идентификатора доступа субъекту
    доступа или объекту доступа и его регистрации в перечне присвоенных идентификаторов доступа.
    Примечание — Первичная идентификация рассматривается применительно к конкретному субъекту доступа и/или конкретному объекту доступа.

    Указаны 4 способа "авторизации": 1) телефон (договор о идентификации); 2) ЕСИА (где ИА - идентификация и аутентификация); 3) биометрия (под капотом ЕСИА); 4) информационная система обеспечивающую авторизацию.

    И так, только четвертый способ хоть как-то попадает в авторизацию.

    Возвращаемся к закону N 149-ФЗ статье 2 части 13
    13) сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет";

    То есть сайт уже является информационной системой.

    Отсюда я (диванный юрист) делаю вывод, что если сайт соответствует требованиям к информационным системам указанным в четвертом способе, он (сайт) может самостоятельно проводить авторизацию, чтобы там под авторизацией не подразумевалось в законе.
    Ответ написан
    Комментировать