Главное Авторские колонки Вакансии Вопросы
Веб-интегратор “Компот” 40 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Госдума ввела штрафы за авторизацию через Google и Apple ID. Что это значит для владельцев сайтов

9 июня Госдума приняла закон, который вводит штрафы за использование иностранных сервисов авторизации на сайтах и в приложениях. Разбираем, кого это касается и что нужно проверить в первую очередь.
Мнение автора может не совпадать с мнением редакции

Привет, герой бизнеса!

9 июня 2026 года Госдума приняла законопроект, вводящий административную ответственность за нарушение требований к авторизации пользователей на российских сайтах и в приложениях.

Теперь за использование иностранных сервисов входа компании могут получить штраф до 700 тысяч рублей, а при повторном нарушении — до 1,4 млн рублей.

Разбираемся, кто находится в зоне риска.

В чем суть изменений

Речь не о новом запрете, а о появлении ответственности за уже действующие требования.

Ещё в ноябре 2025 года мы разбирали этот законопроект и его последствия для бизнеса. Тогда речь шла о формировании требований к авторизации и возможных штрафах.

Теперь эта история переходит в практическую плоскость — нормы начинают работать через механизм ответственности.

Размер штрафов составит:

  • 10–20 тыс. руб. для физических лиц (в контексте закона речь не о рядовых пользователях, а о владельцах ресурсов);
  • 30–50 тыс. руб. для должностных лиц (руководителей и ответственных сотрудников компаний);
  • 500–700 тыс. руб. для юридических лиц (то есть для самой компании как организации).

При повторном нарушении санкции увеличиваются вплоть до 1,4 млн рублей для организаций.

(Источник: Коммерсантъ)

Кого коснутся новые штрафы

Как ранее пояснял первый заместитель председателя комитета Госдумы по информационной политике Антон Горелкин, штрафы не затрагивают обычных пользователей интернета.

Ответственность возлагается на владельцев сайтов и приложений, которые продолжают использовать иностранные сервисы авторизации.

Под действие новых норм может попасть практически любой бизнес, использующий личные кабинеты, регистрацию или авторизацию пользователей.

Какие способы входа могут вызвать вопросы

Речь прежде всего о Social Login — входе через сторонние аккаунты.

Под риск попадают:

  • вход через Google (Google Sign-In);
  • Apple ID;
  • GitHub Login;
  • Microsoft Account;
  • другие зарубежные системы идентификации.

Если пользователь нажимает кнопку «Войти через Google» или «Войти через Apple», этот сценарий сегодня рассматривается как нарушение требований.

Какие способы авторизации можно использовать

Согласно действующим требованиям, авторизация пользователей может осуществляться через:

  • российский номер телефона;
  • ЕСИА («Госуслуги»);
  • Единую биометрическую систему;
  • информационные системы российских компаний или граждан РФ.

Можно ли использовать Gmail для входа?

У многих владельцев сайтов возникает вопрос: означает ли это запрет на Gmail-адреса.

Ответ — нет.

Важно разделять механики. Авторизация через Google (когда пользователь входит через кнопку «Войти через Google») подпадает под ограничения.

При этом регистрация через email и пароль (даже если адрес заканчивается на @gmail.com) не является авторизацией через Google. Это обычный способ входа по логину и почте.

Что нужно проверить в первую очередь

Мы рекомендуем провести экспресс-аудит всех пользовательских сценариев.

Проверить необходимо:

1. Формы входа

Есть ли кнопки:

  • Войти через Google;
  • Войти через Apple;
  • Войти через GitHub.

2. Мобильные приложения

Часто запрещенные способы авторизации остаются в мобильных приложениях, хотя с сайта уже давно удалены.

3. Старые интеграции

На многих проектах авторизация могла подключаться несколько лет назад и просто забылась после запуска.

4. Личные кабинеты

Важно проверить:

  • B2B-порталы;
  • обучающие платформы;
  • закрытые разделы сайта;
  • сервисные кабинеты клиентов.

Оптимальный сценарий

  1. Провести аудит механизмов авторизации.
  2. Выявить все иностранные способы входа.
  3. Подготовить альтернативные варианты авторизации.
  4. Обновить пользовательские сценарии регистрации.
  5. Проверить мобильные приложения и API-интеграции.

Итог

Проверьте в ближайшее время, как устроены регистрация и вход на вашем сайте или в приложении, и при необходимости обновите эти механизмы под требования законодательства.

Так вы будете уверены, что всё соответствует актуальным нормам.

Если вам нужна помощь, мы рядом.

Разберёмся с авторизацией на сайте, проведём аудит и при необходимости доработаем под требования.

Успехов в делах!

Роман Федосов, основатель и генеральный директор веб-интегратора «Компот»

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
О проекте Проекты Реклама Связаться с редакцией
16+
Редакция team@spark.ruТехническая поддержка help@spark.ruПродвижение adv@spark.ruТелефон +7 495 137-07-07
Учредитель сетевого издания Барабанова.Ю.Б., ИНН 500111143150
Редакционные материалы ООО Редакция Спарк Ру
Сообщения и материалы сетевого издания Spark (за исключением авторских колонок) (зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27 января 2025 года за номером ЭЛ №ФС77-89031 сопровождаются пометкой Spark_news или Редакция Spark.ru, или Spark.
Правовая информация Правила пользования сайтом Политика обработки персональных данных Правила рекомендательных технологий

Перечень запрещённых/экстремистских организаций и иностранных агентов

Запрещённые/экстремистские организации и сообщества

Альянс Врачей, Агора, Голос, Гражданское содействие, Династия (фонд), За права человека, Комитет против пыток, Левада-Центр, Мемориал, Молодая Карелия, Московская школа гражданского просвещения, Пермь-36, Ракурс, Русь Сидящая, Сахаровский центр, Сибирский экологический центр, ИАЦ Сова, Союз комитетов солдатских матерей России, Фонд борьбы с коррупцией (ФБК), Фонд защиты гласности, Фонд свободы информации, Центр Насилию.нет, Центр защиты прав СМИ, Transparency International, Meta (Facebook и Instagram), Русский добровольческий корпус (РДК), Правый сектор, Украинская повстанческая армия (УПА), ИГИЛ, полк Азов, Джебхат ан-Нусра, Национал-Большевистская партия (НБП), Аль-Каида, УНА-УНСО, Талибан, Меджлис крымско-татарского народа, Свидетели Иеговы, Мизантропик Дивижн, Братство, Артподготовка, Тризуб им. Степана Бандеры, НСО, Славянский союз, Формат-18, Хизб ут-Тахрир, Исламская партия Туркестана, Хайят Тахрир аш-Шам, Таухид валь-Джихад, АУЕ, Братья мусульмане, Колумбайн, Навальный, К. Буданов.


Перечень иностранных агентов и запрещённых СМИ

Киселёв Евгений Алекссевич, WWF, Белый Руслан Викторович, Анатолий Белый (Вайсман), Касьянов Михаил Михайлович, Бер Илья Леонидович, Троянова Яна Александровна, Галкин Максим Александрович, Макаревич Андрей Вадимович, Шац Михаил Григорьевич, Гордон Дмитрий Ильич, Лазарева Татьяна Юрьевна, Чичваркин Евгений Александрович, Ходорковский Михаил Борисович, Каспаров Гарри Кимович, Моргенштерн Алишер Тагирович (Алишер Валеев), Невзоров Александр Глебович, Венедиктов Алексей Алексеевич, Дудь Юрий Александрович, Фейгин Марк Захарович, Киселев Евгений Алексеевич, Шендерович Виктор Анатольевич, Гребенщиков Борис Борисович, Максакова-Игенбергс Мария Петровна, Слепаков Семен Сергеевич, Покровский Максим Сергеевич, Варламов Илья Александрович, Рамазанова Земфира Талгатовна, Прусикин Илья Владимирович, Смольянинов Артур Сергеевич, Федоров Мирон Янович (Oxxxymiron), Алексеев Иван Александрович (Noize MC), Дремин Иван Тимофеевич (Face), Гырдымова Елизавета Андреевна (Монеточка), Игорь(Егор) Михайлович Бортник (Лёва Би-2), Телеканал Дождь, Медуза, Голос Америки, Idel. Реалии, Кавказ. Реалии, Крым. Реалии, ТК Настоящее Время, The Insider, Deutsche Welle, Проект, Azatliq Radiosi, Радио Свободная Европа/Радио Свобода (PCE/PC), Сибирь. Реалии, Фактограф, Север. Реалии, MEDIUM-ORIENT, Bellingcat, Пономарев Л. А., Савицкая Л.А., Маркелов С.Е., Камалягин Д.Н., Апахончич Д.А., Толоконникова Н.А., Гельман М.А., Шендерович В.А., Верзилов П.Ю., Баданин Р.С., Гордон.