1. Выписать все способы входа
Необходимо посмотреть не только основную форму авторизации, но и дополнительные варианты: вход через соцсети, Google, Apple ID, старые плагины, мобильное приложение, закрытые страницы и сторонние сервисы.
2. Сверить текущую авторизацию с разрешенными способами
Закон допускает вход по номеру мобильного телефона, через ЕСИА, Единую биометрическую систему или другую информационную систему, которая соответствует требованиям к защите информации и имеет российского владельца.
3. Выбрать подходящие варианты
Не к каждому проекту обязательно подключать «Госуслуги». В зависимости от задачи может подойти авторизация по номеру телефона или другой разрешенный способ. Главное, чтобы выбранное решение соответствовало требованиям закона и было понятно пользователям.
4. Передать задачу специалистам
Владелец бизнеса не обязан сам разбираться в технической реализации, договорах с операторами и настройках интеграций. Может помочь разработчик, который понимает устройство проекта, и юрист, который проверит выбранный способ входа с точки зрения закона.
5. Привести ресурс в соответствие
Если есть вход через зарубежные сервисы или другие рискованные варианты, их необходимо убрать или заменить. После этого важно проверить, что старые способы входа не остались в настройках, плагинах или мобильном приложении.
6. Зафиксировать изменения
Стоит сохранить, какие способы авторизации были, что изменили, какой вариант оставили и кто отвечал за проверку. Это поможет показать, что требования не игнорировали и работу по приведению ресурса в порядок действительно провели.