9 июня 2026 года Государственная дума приняла законопроект № 1069392-8, который вводит денежные санкции за использование иностранных сервисов авторизации на российских сайтах. Для юридических лиц штраф при первом нарушении достигает 700 000 рублей. Разбираемся, что именно под запретом, кого новые правила касаются напрямую и что стоит сделать уже сейчас.
Что запрещено, а что по-прежнему разрешено
В публикациях СМИ тема нередко подаётся упрощённо, поэтому важно чётко разграничить два понятия.
Под запретом — кнопки «Войти через Google», «Войти через Apple» и любые аналогичные механизмы единого входа (SSO) на основе иностранных учётных записей. Суть такой технологии в том, что пользователь нажимает кнопку и попадает на сайт через свой аккаунт у зарубежного провайдера — без отдельного пароля на самом сервисе.
Не запрещено — использовать адрес Gmail в качестве логина. Если на сайте стоит обычная форма «email + пароль», и пользователь вводит туда ящик на gmail.com — это законно. Закон бьёт именно по делегированию входа иностранному сервису, а не по почтовому адресу как таковому.
Что теперь считается допустимым способом авторизации:
- российский номер мобильного телефона;
- портал «Госуслуги» (ЕСИА);
- Единая биометрическая система;
- отечественные сервисы — VK ID, Яндекс ID, Сбер ID — при условии хранения персональных данных на серверах внутри России.
Когда закон заработал и какие суммы в игре
Запрет на иностранную авторизацию существовал ещё с 2023 года — он закреплён в 149-ФЗ «Об информации». Проблема была в другом: санкций за нарушение не предусматривалось, и большинство сайтов продолжали предлагать вход через Google и Apple без каких-либо последствий.
10 июня 2026 года Госдума приняла поправки в статью 13.55 КоАП, которые закрыли этот пробел. Теперь за нарушение предусмотрены реальные штрафы — до 700 000 рублей для организации при первом выявленном случае.
Уже 14 июня ряд крупных площадок начал отключать иностранные способы входа. В частности, Авито заблокировала авторизацию через Google.
Кого это касается
Санкции предъявляются владельцам сайтов и приложений, а не их пользователям.
Если на вашем интернет-магазине или корпоративном сайте есть хотя бы одна кнопка входа через Google, Apple, Microsoft или другой зарубежный провайдер — вы нарушаете закон и рискуете получить штраф.
При этом речь идёт не только о крупных платформах. Кнопки «Войти через Google» нередко оказываются на сайтах совершенно незаметно — через сторонние плагины, виджеты обратной связи, встроенные формы от внешних сервисов или через доработки, которые делал подрядчик несколько лет назад. Владелец сайта может об этом попросту не знать, но юридическую ответственность это не снимает.
Особо актуально для тех, кто обслуживает сайты других компаний: ответственность лежит на владельце ресурса, однако репутационный удар при штрафе получит и тот, кто сайт сопровождает.
Как проверить свой сайт
Пройдитесь по следующим пунктам — это займёт не больше пяти минут, зато убережёт от многотысячного штрафа:
- Проверьте страницу входа и регистрации: нет ли там кнопок иностранных провайдеров — явных или спрятанных за сторонними виджетами.
- Откройте список установленных модулей и плагинов. Найдите всё, что связано с авторизацией через соцсети или единым входом. Проверьте настройки каждого.
- Просмотрите подключённые внешние сервисы: чаты, pop-up формы, формы обратной связи. Некоторые из них встраивают кнопки авторизации автоматически.
- Вспомните, были ли доработки на сайте за последние несколько лет — особенно если их делал сторонний исполнитель. Подобные изменения стоит проверить отдельно.
Что делать, если нашли проблему
Порядок действий несложный:
- Найдите источник иностранной авторизации — модуль, плагин, виджет или ручная доработка.
- Отключите или удалите этот компонент.
- Убедитесь, что оставшиеся способы входа работают корректно.
- Повторно проверьте сайт по тому же списку.
Если возникли сложности — обратитесь к разработчику или подрядчику, который сопровождает ваш проект.
Главное коротко
Закон о штрафах за иностранную авторизацию уже принят. Суммы серьёзные — до 700 000 рублей для компании при первом нарушении. Само по себе требование соблюдать несложно: достаточно убедиться, что на сайте нет кнопок «Войти через Google», «Войти через Apple» и аналогичных.
Проверьте сайт сейчас, не дожидаясь, пока это сделают контролирующие органы. Особенно тщательно — если ресурс когда-либо дорабатывался или на нём стоят сторонние модули.
