406-ФЗ плавно начинает соблюдаться, получил сегодня такое письмо. Закон приняли летом,

согласно ему с 1 декабря 2023 года любые российские сайты для авторизации пользователей (с российским гражданством) обязаны использовать на выбор:
▪️номер телефона российского оператора
▪️Госуслуги (ЕСИА)
▪️Единую биометрическую систему (ebs.ru)
▪️другую российскую информ систему (например яндекс)

Иными словами - авторизовать пользователей по почте, особенно иностранной, теперь нельзя.

Ответственность за нарушение закона пока не ясна, похоже о ней мы узнаем в следующем году при каком-нибудь прецеденте.

⁉️ Так же сразу видна проблема с толкованием последнего пункта! Что такое информ система? В законе сказано, что такая система должна принадлежать российскому юр.лицу или гражданину без второго гражданства и соблюдать требования о защите информации из 16 статьи 149-ФЗ.

Выходит ваш сайт сам может стать такой информ системой? Или же необходимо сделать отдельный личный кабинет для этих целей, как например яндекс паспорт, и уже авторизовать через него по SSO (англ. Single Sign-On)?

Вопросов много, разъяснений нет, следим за развитием событий...

Абсолютное большинство владельцев сайтов откладывает переработку своих систем на более поздний срок, когда более подробно растолкуют последний пункт.

@HWvsSW