9 июня 2026 года Госдума приняла проект ФЗ № 1069392-8 о введении штрафов за использование иностранных сервисов авторизации. Для юридических лиц суммы достигают 700 000 ₽ за первое нарушение. Разбираем, что именно запрещено, кого это касается и что нужно сделать прямо сейчас.
Что на самом деле запрещено, а что нет
Здесь важно не перепутать, потому что заголовки в СМИ немного вводят в заблуждение.
Запрещено — механизм входа через кнопки «Войти через Google», «Войти через Apple» и аналогичные. Это технология единого входа (SSO) на основе иностранных учетных записей, когда пользователь нажимает кнопку и попадает на сайт через свой аккаунт Google или Apple без отдельного пароля.
Не запрещено — использование адреса Gmail как логина. Если у вас на сайте есть форма «введите email и пароль», и пользователь вводит туда свой адрес на gmail.com — это по-прежнему разрешено. Закон запрещает именно делегирование авторизации иностранному сервису, а не сам адрес почты.
|
Разрешено |
Запрещено |
|
✅ По номеру российского мобильного телефона |
❌ Вход через Gmail |
|
✅ Через портал «Госуслуги» (ЕСИА) |
❌ Apple ID |
|
✅ При помощи Единой биометрическая система. |
❌ GitHub Login и другие зарубежные сервисы |
| ✅ Через сервисы авторизации, принадлежащие российским компаниям (VK ID, Яндекс ID, Сбер ID) | ❌ Microsoft Account |
Когда это вступило в силу и какие штрафы
Запрет на иностранную авторизацию существовал еще с 2023 года — он был прописан в 149-ФЗ «Об информации». Но штрафов за нарушение не было, поэтому многие сайты продолжали предлагать вход через Google и Apple.
10 июня 2026 года Госдума приняла поправки в статье 13.55 КоАП. Теперь за нарушение предусмотрены штрафы:
|
Кого касается |
Первое нарушение | Повторное нарушение |
|
Физические лица |
10 000 ₽ - 20 000 ₽ | 20 000 ₽ - 40 000 ₽ |
|
Должностные лица |
30 000 ₽ - 50 000 ₽ | 60 000 ₽ - 100 000 ₽ |
|
Юридические лица |
500 000 ₽ - 700 000 ₽ | 1 000 000 ₽ - 1 400 000 ₽ |
14 июня 2026 года первые крупные игроки начали отключать иностранную авторизацию. Например, Авито заблокировала вход через Google.
Кого это касается
Штрафы применяются к владельцам сайтов и приложений, а не к обычным пользователям.
Если у вас интернет-магазин или корпоративный сайт, и на нем есть хотя бы одна кнопка входа через Google, Apple, Microsoft или другой иностранный сервис — вы нарушаете закон и рискуете штрафом.
Это не только крупные платформы. Кнопки «Войти через Google» нередко появляются на сайтах незаметно — через сторонние плагины, виджеты обратной связи, встроенные формы от внешних сервисов или через доработки, которые делал подрядчик несколько лет назад.
Особенно это актуально для партнеров, которые запускают и обслуживают сайты клиентов: ответственность лежит на владельце сайта, но репутационный риск — на том, кто его сопровождает.
Что с сайтами на решениях Аспро
Если ваш сайт на решении Аспро, то авторизации через Google и другие иностранные сервисы там нет изначально. В 1С-Битрикс за технологию единого входа (SSO) отвечает модуль «Социальные сервисы» — мы его поддерживаем. Зайдите в его настройки и убедитесь, что среди подключенных провайдеров нет Google, Apple или других иностранных сервисов — особенно если сайт дорабатывался.
Тем не менее мы рекомендуем проверить свой сайт, особенно если вы:
- устанавливали сторонние модули или плагины;
- заказывали доработки у фрилансеров или другого подрядчика;
- подключали внешние сервисы (чаты, формы, попапы);
- переносили сайт с другой платформы.
Даже один виджет от стороннего сервиса может содержать кнопку «Войти через Google».
Чеклист: что проверить на своем сайте
Мы подготовили краткий чеклист для самостоятельной проверки. Пройдитесь по каждому пункту — это займет 5 минут, но убережет от штрафа до 700 000 рублей. Оставьте email, и мы пришлем файл, который удобно распечатать или передать разработчику.
Что делать, если нашли проблему
Если у вас сайт на решении Аспро без сторонних модулей — проблем быть не должно. Но если обнаружили виджет с иностранной авторизацией, обратитесь в нашу техподдержку или к партнеру, который сопровождает ваш проект.
Если вы партнер Аспро и сопровождаете сайты клиентов — пройдитесь по нашему чеклисту для каждого проекта. Это удобный повод для аудита и дополнительного касания с клиентом.
Если нашли иностранную авторизацию — порядок действий простой:
- Найдите, откуда берется авторизация: модуль, плагин, виджет или доработка.
- Отключите или удалите этот компонент.
- Убедитесь, что оставшиеся способы входа работают корректно.
- Проверьте сайт повторно по чеклисту.
Рекомендуем заняться проверкой как можно раньше, чтобы избежать штрафа.
Коротко о главном
Проект о штрафах за иностранную авторизацию уже принят Госдумой. Суммы серьезные — до 700 000 ₽ для компании при первом нарушении. При этом сам запрет несложно соблюсти: достаточно убедиться, что на вашем сайте нет кнопок «Войти через Google» и аналогов.
Для готовых решений Аспро это не проблема — иностранной авторизации там нет. Но проверить стоит каждому: особенно если сайт дорабатывался, или на нем установлены сторонние модули.
Если у вас есть вопросы по теме — получите консультацию от наших менеджеров по телефону +7 (717) 225-18-90 или на почте info@aspro.ru. Будем рады помочь!
