Новый закон - регистрация только с русской почты
- Автор темы inetlinks
- Дата начала
Mr_panica
Проверенные
- Сообщения
- 275
- Решения
- 4
- Реакции
- 246
- Баллы
- 5,545
А что именно?
Если технический то БД просто живёт на другом сервере, подключаешь как обычно в конфиге.
А если юридический, типа что сама база а то есть и обработка как бы идёт например за границей, то всё равно российских пользователей обрабатываешь, а это должно происходить только на российских серверах на территории России. Ну я так это вижу.
Its
Проверенные
- Сообщения
- 578
- Решения
- 6
- Реакции
- 264
- Баллы
- 5,565
- Меценат
- #43
Забыл, поиском уже нашел
Я уже писал, что вся эта обработка российских пользователей это полный бред
Когда человек сидит год на форуме, с IP РФ и почтой РФ, а потом чисто случайно выясняется что он вообще с Эстониии. Или с Германии. Или с Чехии
Покупают самый дешевый сервер в РФ, делают с него прокси и потом пол Эстонии через него ходит. Специально не гасят РФ IP и в итоге IP один а за ним половина ЕС сидит. Но этот момент я смотрю совсем не учитывается
Matew
Модераторы
- Сообщения
- 5,619
- Решения
- 180
- Реакции
- 15,424
- Баллы
- 30,875
А чо там учитывать, если законодатели не знаю разницу между авторизацией и аутентификацией
Sadorimatsu
Проверенные
- Сообщения
- 948
- Решения
- 23
- Реакции
- 746
- Баллы
- 1,825
ФАКЕР
Проверенные
- Сообщения
- 1,066
- Решения
- 14
- Реакции
- 144
- Баллы
- 3,365
Проще забрать сайты с доменов ru и повесить на зарубежный хост. Будет он доступен из рф или нет пох. Доля випиэн трафика растёт. Давно уже так поступил со всеми ру сайтами, по началу было страшно растерять траф, прошло пол года всё плюс минус тоже самое, народ никуда не разбежался. Зато теперь пох на поехавших регуляторов, политики конфеденциальности и весь остальной мусор. Голова не болит.
Matew
Модераторы
- Сообщения
- 5,619
- Решения
- 180
- Реакции
- 15,424
- Баллы
- 30,875
"Журналист" даже не смог заголовок ошибки со скрина переписать
Я не юрист, но все же ляпну свои пять копеек:
Законопроект, про который ведется речь - 1069392-8(в статье в шапке не правильная ссылка, там вообще про систему банков)
Дак вот этот на то, что бы ввести штрафы за несоблюдение 149-ФЗ. Что же нас всех касается и из-за чего началось обсуждение - это статья 8, что нас всех и интересует. Далее беру ее в спойлер:
Нас больше всего касается пункт 10. Перевод на человеческий язык:
мы(админы сайтов) обязаны предоставлять авторизацию на своих сайтах через мобилу, через ЕСИА(госуслуги) или любым другим способом, который есть у пользователей. Тут есть ссылки на 572-ФЗ, в котором только про ЕСИА речь. И есть ссылка на 16ю статью 149-фз, как она будет выглядеть после 1 сентября можно посмотреть тут:
И я не увидел ничего, что связано с запретом на использование не российских почтовых сервисов.
Законопроект, про который ведется речь - 1069392-8(в статье в шапке не правильная ссылка, там вообще про систему банков)
Дак вот этот на то, что бы ввести штрафы за несоблюдение 149-ФЗ. Что же нас всех касается и из-за чего началось обсуждение - это статья 8, что нас всех и интересует. Далее беру ее в спойлер:
10. Владелец сайта и (или) страницы сайта в сети "Интернет", и (или) информационной системы, и (или) программы для электронных вычислительных машин, являющийся российским юридическим лицом или гражданином Российской Федерации и осуществляющий свою деятельность в сети "Интернет" на территории Российской Федерации, в случае, если доступ к информации, размещенной на его сайте и (или) странице сайта в сети "Интернет", и (или) в его информационной системе, и (или) программе для электронных вычислительных машин, предоставляется пользователям, прошедшим авторизацию, обязан проводить ее в отношении пользователей, находящихся на территории Российской Федерации, одним из следующих способов:
1) с использованием абонентского номера оператора подвижной радиотелефонной связи; (В редакции Федерального закона от 12.12.2023 № 588-ФЗ)
2) с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации);
3) с использованием государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" в порядке, предусмотренном статьями 9 и 10 Федерального закона от 29 декабря 2022 года № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";
4) с использованием иной информационной системы, обеспечивающей авторизацию пользователей сайтов и (или) страниц сайтов в сети "Интернет", и (или) информационных систем, и (или) программ для электронных вычислительных машин и соответствующей требованиям о защите информации, установленным статьей 16 настоящего Федерального закона, владельцем которой является гражданин Российской Федерации, не имеющий гражданства другого государства, или российское юридическое лицо. Если иное не предусмотрено международным договором Российской Федерации, российским юридическим лицом, указанным в настоящем пункте, является юридическое лицо, находящееся под контролем Российской Федерации, и (или) субъекта Российской Федерации, и (или) муниципального образования, и (или) гражданина Российской Федерации, не имеющего гражданства другого государства, и (или) контролируемых ими совместно или по отдельности лиц. При этом под контролем понимается возможность определять решения, принимаемые указанным юридическим лицом, в силу наличия права прямо или косвенно распоряжаться более чем пятьюдесятью процентами общего количества голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал данного юридического лица.
1) с использованием абонентского номера оператора подвижной радиотелефонной связи; (В редакции Федерального закона от 12.12.2023 № 588-ФЗ)
2) с использованием федеральной государственной информационной системы "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме" (далее - единая система идентификации и аутентификации);
3) с использованием государственной информационной системы "Единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных" в порядке, предусмотренном статьями 9 и 10 Федерального закона от 29 декабря 2022 года № 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных, о внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации";
4) с использованием иной информационной системы, обеспечивающей авторизацию пользователей сайтов и (или) страниц сайтов в сети "Интернет", и (или) информационных систем, и (или) программ для электронных вычислительных машин и соответствующей требованиям о защите информации, установленным статьей 16 настоящего Федерального закона, владельцем которой является гражданин Российской Федерации, не имеющий гражданства другого государства, или российское юридическое лицо. Если иное не предусмотрено международным договором Российской Федерации, российским юридическим лицом, указанным в настоящем пункте, является юридическое лицо, находящееся под контролем Российской Федерации, и (или) субъекта Российской Федерации, и (или) муниципального образования, и (или) гражданина Российской Федерации, не имеющего гражданства другого государства, и (или) контролируемых ими совместно или по отдельности лиц. При этом под контролем понимается возможность определять решения, принимаемые указанным юридическим лицом, в силу наличия права прямо или косвенно распоряжаться более чем пятьюдесятью процентами общего количества голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал данного юридического лица.
мы(админы сайтов) обязаны предоставлять авторизацию на своих сайтах через мобилу, через ЕСИА(госуслуги) или любым другим способом, который есть у пользователей. Тут есть ссылки на 572-ФЗ, в котором только про ЕСИА речь. И есть ссылка на 16ю статью 149-фз, как она будет выглядеть после 1 сентября можно посмотреть тут:
И я не увидел ничего, что связано с запретом на использование не российских почтовых сервисов.
- Сообщения
- 4,699
- Решения
- 112
- Реакции
- 12,174
- Баллы
- 9,465
- Меценат
- #51
блокируют всё, чтобы вы не дай бог где-то не нашли в интернете новости, которые идут против линии партии и не засомневались в её политике
чтобы загнать в свои сервисы, по типу мессенджера скам, в котором тврщу майору удобно про вас всё узнавать. но ведь тврщ майор он свой, он точно беды пересечному гражданину не хочет, и плана на посадки у него нет
там - сидят не дураки, да, они понимают зачем вещи блокируют
но они знают - что под ними, в большинстве своём, дураки, которые с причмокиванием это схавают, и будут хвалить власть за мудрое решение. за охрану народа от постов трампа в
Если вы не в курсе, то в федеральных новостях только его нелогичные поступки и обсуждают)
Остальное уже больше выглядит как навязанная извне ненависть к властям. Приколы у РКН, конечно, имеются в достатке, но каждый закон без разбора воспринимать в штыки тоже такое себе. И да, я выпиливаюсь из этой темы, потому что уже попахивает холиваром. Я не хочу быть его участником)
Sadorimatsu
Проверенные
- Сообщения
- 948
- Решения
- 23
- Реакции
- 746
- Баллы
- 1,825
Статью указали правильную и все необходимые пункты, так что можно подвести простой итог:
Закон обязывает использовать для авторизации пользователей из России только определённые способы: это номер российского телефона, учётная запись на "Госуслугах" (ЕСИА), Единая биометрическая система или иные российские системы (например, VK ID, Сбер ID).
Ключевой момент заключается в том, что закон технически не может и не должен требовать от владельца сайта определять гражданство каждого, кто пытается зарегистрироваться. На практике единственный надёжный способ понять, что пользователь - гражданин России, это если он сам предоставит российский номер телефона для авторизации. Если же пользователь при регистрации указывает зарубежный номер или адрес электронной почты, у вас нет законных оснований отказать ему в регистрации, думая, что он гражданин РФ.
Именно поэтому в законе и разъяснениях депутатов прямо говорится, что авторизация "по номеру телефона" подразумевает использование российского номера. Иностранные номера для идентификации пользователей из РФ, естественно, не подходят. Следовательно, единственной формой регистрации для иностранного пользователя становится ручной ввод его логина, пароля и, возможно, адреса электронной почты (включая тот же Gmail, но без кнопки «Войти через Google»).
Что тогда делать владельцам ресурсов?
- Убрать все кнопки входа через иностранные сервисы. "Войти через..."
- Оставить/добавить возможность ручной регистрации. Базовая регистрация с ручным заполнением. Она станет единственной доступной форумой для регистрации всем, в том числе иностранных лиц.
- Предложить российские способы авторизации. Такие как Госуслуги, VK ID, Сбер ID и т.д.. Яндекс думаю можно т.к. они работают как в РФ, так и зарубежом.
Последнее редактирование:
Matew
Модераторы
- Сообщения
- 5,619
- Решения
- 180
- Реакции
- 15,424
- Баллы
- 30,875
Да что ж такое то. Вы же дальше по тексту пишете:
Не путайте людей вашим примером, где вы указываете способы внешней авторизации
???????????????????????????????????
Там четко прописано, что определять не по граждансту, а по местоположению, если территориально находится в РФ
Разъяснения депутатов к делу не пришьешь, когда регулятор придет разбираться. Поэтому этим говорящим головам никогда нельзя верить, только читать текст
Sadorimatsu
Проверенные
- Сообщения
- 948
- Решения
- 23
- Реакции
- 746
- Баллы
- 1,825
inetlinks
Проверенные
- Сообщения
- 13
- Реакции
- 16
- Баллы
- 18
Текста много, вот попросил проанализировать ИИ, и что он мне выдал:
Разберем этот документ простым языком. Это поправки в Кодекс об административных правонарушениях (КоАП РФ), и для вас как администратора форума там есть важные моменты. Давайте по порядку.
Главное: что это за закон и кого касается
Это не новый закон, а изменения в штрафах и правилах. Они касаются трех основных сфер:
1. Авторизации пользователей.
2. Рекомендательных алгоритмов.
3. Связи и взаимодействия с силовыми органами (это для операторов связи, вас не касается).
Теперь разберем то, что важно для вашего форума.
---
1. Самое важное: Авторизация пользователей (Новая статья 13.55)
Вводится новый состав правонарушения: «Неисполнение обязанности по проведению авторизации пользователей сети «Интернет»».
Что это значит для вас?
Речь идет о владельцах сайтов, где доступ к информации предоставляется только авторизованным пользователям. Если на вашем форуме, чтобы читать или писать сообщения, нужно зарегистрироваться и войти (авторизоваться), вы должны проводить эту авторизацию одним из способов, предусмотренных законом «Об информации, информационных технологиях и о защите информации» (149-ФЗ).
Ключевой вопрос — что это за «способы, предусмотренные законом»?
Вот тут и кроется ответ на ваш главный вопрос. Закон 149-ФЗ (а именно, его ст. 10.1 и подзаконные акты) устанавливает, что авторизация пользователей в ряде случаев должна проводиться строго по российскому номеру телефона или через Единую систему идентификации и аутентификации (ЕСИА) — это вход через «Госуслуги».
· Доступ через иностранную почту (Gmail, Yahoo и др.) или соцсети сам по себе не является нарушением, ЕСЛИ только ваш сайт не подпадает под критерии, где требуется строго номер телефона РФ. Но если законом для вас предусмотрена авторизация по телефону/ЕСИА, а вы даете возможность регистрироваться только по e-mail — это будет нарушением.
· Основная идея новых требований — идентифицировать пользователя на территории РФ.
Конкретный ответ на ваши вопросы:
· Нужно ли, чтобы почта была только российская (@mail.ru, @yandex.ru)? Нет, в законе про почту как про способ авторизации для выполнения этого требования не говорится. Требуется привязка к номеру телефона российского оператора или вход через Госуслуги.
· Что делать со старыми пользователями на Gmail? Их регистрация по почте была сделана ранее и, скорее всего, законна на тот момент. Чтобы они могли пользоваться форумом сейчас, не нарушая закон, вам нужно дать им возможность привязать к своему аккаунту российский номер телефона или аккаунт на Госуслугах. Принудительно их банить или удалять не нужно, достаточно предоставить механизм для выполнения нового требования.
Ключевой нюанс: Администрация вашего форума как владелец сайта должна понимать, обязан ли ваш конкретный тип ресурса проводить такую строгую идентификацию. Это зависит от посещаемости, тематики и других факторов, которые уточняются в подзаконных актах и требованиях Роскомнадзора.
Штрафы по ст. 13.55: На должностных лиц — от 30 000 до 50 000 руб., на юридических лиц — от 500 000 до 700 000 руб. (ИП штрафуется как юрлицо).
---
2. Рекомендательные технологии (Новая статья 13.56)
Это для тех, у кого на сайте есть «умные» ленты, подборки контента на основе ваших лайков и просмотров.
Что это значит для вас?
Если на вашем форуме есть блок «Похожие темы», «Рекомендуем почитать», «Популярное сейчас», который анализирует поведение пользователя, вы — владелец ресурса с рекомендательными технологиями.
Теперь вы обязаны:
1. Сообщить пользователям, что такие технологии применяются.
2. Разместить на видном месте правила применения этих технологий (отдельный документ).
3. Указать адрес электронной почты для обратной связи и ваше имя/наименование.
4. Не использовать алгоритмы, которые нарушают права граждан (например, дискриминация по полу, возрасту и т.п.).
Если Роскомнадзор выявит нарушение и предпишет прекратить показывать такой «умный» контент, нужно исполнить это требование.
Штрафы по ст. 13.56:
· За первое нарушение (не уведомили, не разместили правила): должностное лицо — 30 000 – 50 000 руб., юрлицо — 500 000 – 700 000 руб.
· За повторное нарушение: должностное лицо — 60 000 – 100 000 руб., юрлицо — 1 000 000 – 1 400 000 руб.
· За неисполнение требования РКН о прекращении использования алгоритмов: штрафы как за повторное нарушение.
---
3. Прочее (что вас не касается или менее важно)
· Статья 5.17 (Неразмещение информации): Было «неопубликование в СМИ», стало «неразмещение в Интернете». Это в основном про обязательную публикацию госорганами или кандидатами своей отчетности и сведений. Вас не касается.
· Статья 13.46 (Нарушения для операторов связи): Ужесточение ответственности и новые составы для операторов связи за невыполнение требований для СОРМ («прослушки»). Вас не касается.
· Статья 28.3 (Должностные лица, составляющие протоколы): Техническая поправка про ведомственную охрану. Вас не касается.
Резюме: что делать администратору форума прямо сейчас
1. Про авторизацию (ст. 13.55): Это самый критичный пункт. Проверьте, попадает ли ваш форум под требование обязательной идентификации пользователей по номеру телефона/Госуслугам. Если да, срочно внедряйте этот механизм наряду с существующей регистрацией по e-mail. Всем текущим пользователям предложите в личном кабинете привязать телефон.
2. Про алгоритмы (ст. 13.56): Если у вас есть блоки «Похожие посты» и т.д.:
· Напишите и разместите на форуме документ «Правила применения рекомендательных технологий» (можно посмотреть примеры у крупных площадок).
· Добавьте где-то в интерфейсе плашку «На нашем сайте применяются рекомендательные технологии».
· Убедитесь, что указан контактный e-mail.
3. Не паникуйте раньше времени: Часто подзаконные акты и разъяснения уточняют, с какого момента и для кого именно требования становятся строго обязательными. Следите за новостями от Роскомнадзора.
Разберем этот документ простым языком. Это поправки в Кодекс об административных правонарушениях (КоАП РФ), и для вас как администратора форума там есть важные моменты. Давайте по порядку.
Главное: что это за закон и кого касается
Это не новый закон, а изменения в штрафах и правилах. Они касаются трех основных сфер:
1. Авторизации пользователей.
2. Рекомендательных алгоритмов.
3. Связи и взаимодействия с силовыми органами (это для операторов связи, вас не касается).
Теперь разберем то, что важно для вашего форума.
---
1. Самое важное: Авторизация пользователей (Новая статья 13.55)
Вводится новый состав правонарушения: «Неисполнение обязанности по проведению авторизации пользователей сети «Интернет»».
Что это значит для вас?
Речь идет о владельцах сайтов, где доступ к информации предоставляется только авторизованным пользователям. Если на вашем форуме, чтобы читать или писать сообщения, нужно зарегистрироваться и войти (авторизоваться), вы должны проводить эту авторизацию одним из способов, предусмотренных законом «Об информации, информационных технологиях и о защите информации» (149-ФЗ).
Ключевой вопрос — что это за «способы, предусмотренные законом»?
Вот тут и кроется ответ на ваш главный вопрос. Закон 149-ФЗ (а именно, его ст. 10.1 и подзаконные акты) устанавливает, что авторизация пользователей в ряде случаев должна проводиться строго по российскому номеру телефона или через Единую систему идентификации и аутентификации (ЕСИА) — это вход через «Госуслуги».
· Доступ через иностранную почту (Gmail, Yahoo и др.) или соцсети сам по себе не является нарушением, ЕСЛИ только ваш сайт не подпадает под критерии, где требуется строго номер телефона РФ. Но если законом для вас предусмотрена авторизация по телефону/ЕСИА, а вы даете возможность регистрироваться только по e-mail — это будет нарушением.
· Основная идея новых требований — идентифицировать пользователя на территории РФ.
Конкретный ответ на ваши вопросы:
· Нужно ли, чтобы почта была только российская (@mail.ru, @yandex.ru)? Нет, в законе про почту как про способ авторизации для выполнения этого требования не говорится. Требуется привязка к номеру телефона российского оператора или вход через Госуслуги.
· Что делать со старыми пользователями на Gmail? Их регистрация по почте была сделана ранее и, скорее всего, законна на тот момент. Чтобы они могли пользоваться форумом сейчас, не нарушая закон, вам нужно дать им возможность привязать к своему аккаунту российский номер телефона или аккаунт на Госуслугах. Принудительно их банить или удалять не нужно, достаточно предоставить механизм для выполнения нового требования.
Ключевой нюанс: Администрация вашего форума как владелец сайта должна понимать, обязан ли ваш конкретный тип ресурса проводить такую строгую идентификацию. Это зависит от посещаемости, тематики и других факторов, которые уточняются в подзаконных актах и требованиях Роскомнадзора.
Штрафы по ст. 13.55: На должностных лиц — от 30 000 до 50 000 руб., на юридических лиц — от 500 000 до 700 000 руб. (ИП штрафуется как юрлицо).
---
2. Рекомендательные технологии (Новая статья 13.56)
Это для тех, у кого на сайте есть «умные» ленты, подборки контента на основе ваших лайков и просмотров.
Что это значит для вас?
Если на вашем форуме есть блок «Похожие темы», «Рекомендуем почитать», «Популярное сейчас», который анализирует поведение пользователя, вы — владелец ресурса с рекомендательными технологиями.
Теперь вы обязаны:
1. Сообщить пользователям, что такие технологии применяются.
2. Разместить на видном месте правила применения этих технологий (отдельный документ).
3. Указать адрес электронной почты для обратной связи и ваше имя/наименование.
4. Не использовать алгоритмы, которые нарушают права граждан (например, дискриминация по полу, возрасту и т.п.).
Если Роскомнадзор выявит нарушение и предпишет прекратить показывать такой «умный» контент, нужно исполнить это требование.
Штрафы по ст. 13.56:
· За первое нарушение (не уведомили, не разместили правила): должностное лицо — 30 000 – 50 000 руб., юрлицо — 500 000 – 700 000 руб.
· За повторное нарушение: должностное лицо — 60 000 – 100 000 руб., юрлицо — 1 000 000 – 1 400 000 руб.
· За неисполнение требования РКН о прекращении использования алгоритмов: штрафы как за повторное нарушение.
---
3. Прочее (что вас не касается или менее важно)
· Статья 5.17 (Неразмещение информации): Было «неопубликование в СМИ», стало «неразмещение в Интернете». Это в основном про обязательную публикацию госорганами или кандидатами своей отчетности и сведений. Вас не касается.
· Статья 13.46 (Нарушения для операторов связи): Ужесточение ответственности и новые составы для операторов связи за невыполнение требований для СОРМ («прослушки»). Вас не касается.
· Статья 28.3 (Должностные лица, составляющие протоколы): Техническая поправка про ведомственную охрану. Вас не касается.
Резюме: что делать администратору форума прямо сейчас
1. Про авторизацию (ст. 13.55): Это самый критичный пункт. Проверьте, попадает ли ваш форум под требование обязательной идентификации пользователей по номеру телефона/Госуслугам. Если да, срочно внедряйте этот механизм наряду с существующей регистрацией по e-mail. Всем текущим пользователям предложите в личном кабинете привязать телефон.
2. Про алгоритмы (ст. 13.56): Если у вас есть блоки «Похожие посты» и т.д.:
· Напишите и разместите на форуме документ «Правила применения рекомендательных технологий» (можно посмотреть примеры у крупных площадок).
· Добавьте где-то в интерфейсе плашку «На нашем сайте применяются рекомендательные технологии».
· Убедитесь, что указан контактный e-mail.
3. Не паникуйте раньше времени: Часто подзаконные акты и разъяснения уточняют, с какого момента и для кого именно требования становятся строго обязательными. Следите за новостями от Роскомнадзора.
Последнее редактирование:
Похожие темы
- Вопрос
