Новые штрафы для владельцев сайтов с 10 июня 2026: авторизация через иностранные сервисы
Важно сразу понять: обычным пользователям штрафы не грозят. Ответственность возлагается исключительно на владельцев сайтов и онлайн-сервисов. Председатель комитета Госдумы по информационной политике Сергей Боярский прямо заявил, что нормы закона распространяются только на владельцев сайтов, а абсолютное большинство граждан эти изменения никак не коснутся.

Что именно теперь нельзя?
Владельцам сайтов и мобильных приложений запрещено использовать для авторизации пользователей:
- любые механизмы OAuth через иностранные сервисы: Google, Apple, Facebook (Meta*), Microsoft (Live/Outlook), Twitter/X, LinkedIn, Telegram (как иностранное юрлицо) и т.д.;
- зарубежные почтовые сервисы в качестве подтверждения личности при входе (Gmail, Hotmail, Yahoo, Proton и др.).
Важный нюанс: сама по себе иностранная почта не запрещена. Пользователь может указать свою почту на Gmail в поле «Логин» или «E-mail» – это не считается авторизацией через иностранный сервис. Запрещён именно механизм, где сайт перенаправляет на страницу Google/Apple и получает оттуда подтверждение личности.
Разрешённые способы авторизации
Закон разрешает только следующие варианты входа:
- Любая электронная почта (ввод логина и пароля без внешнего OAuth).
- Подтверждённый номер телефона (через SMS-код или звонок).
- Учётная запись на портале «Госуслуги» (ЕСИА) – самый надёжный вариант.
- Единая биометрическая система (ЕБС) (для высокорисковых операций).
- Иные российские сервисы – например:
- российские почтовые сервисы: Mail.ru, Yandex, Rambler, VK Почта;
- российские соцсети: ВКонтакте, Одноклассники, VK ID;
- банковские приложения (Сбер ID, Т-Банк, Альфа-Банк и др.).
Размеры штрафов
Закон вводит в КоАП РФ новую статью 13.56, которая устанавливает следующие штрафы за использование иностранных сервисов авторизации:
| Кто нарушил | Первое нарушение | Повторное нарушение |
|---|---|---|
| Физическое лицо (владелец сайта как ИП или просто физлицо) | 10 000 – 20 000 ₽ | 20 000 – 40 000 ₽ |
| Должностное лицо (гендиректор, техдиректор и т.д.) | 30 000 – 50 000 ₽ | 60 000 – 100 000 ₽ |
| Юридическое лицо (ООО, АО и т.д.) | 500 000 – 700 000 ₽ | 1 000 000 – 1 400 000 ₽ |
Пошаговый чек-лист: как убрать иностранную авторизацию и не потерять клиентов
- Шаг 1. Аудит текущей авторизации
- Составьте список всех способов входа на вашем сайте (включая забытые).
- Отметьте, какие из них используют иностранные сервисы (Google, Apple, Microsoft, Facebook и др.).
- Проверьте также мобильное приложение (если есть).
- Шаг 2. Удаление запрещённых кнопок и виджетов
- Уберите все кнопки «Войти через Google», «Войти через Apple», «Войти через Gmail» и аналогичные.
- Удалите не только визуально, но и бэкенд-обработчики этих OAuth-провайдеров.
- Шаг 3. Внедрение легальных способов входа
- Выберите минимум один из разрешённых вариантов, а лучше два – на случай сбоев:
- По электронной почте на любом сервисе (даже зарубежном).
- По номеру телефона – настройте отправку SMS-кодов (через российских операторов или агрегаторов с соблюдением 152-ФЗ).
- Через Госуслуги (ЕСИА) – подключитесь через интеграцию для бизнеса.
- Через российскую почту (Mail, Yandex и др.) – добавьте кнопки «Войти через Mail ID», «Войти через Яндекс ID» и т.п.
- Через российские соцсети – ВКонтакте, Одноклассники (это также допустимо).
- Совет: самый простой и надёжный для малого бизнеса – вход по номеру телефона. Он не требует сложных согласований и работает на любых сайтах.
- Выберите минимум один из разрешённых вариантов, а лучше два – на случай сбоев:
- Шаг 4. Работа с действующими пользователями
- Не удаляйте старые учётные записи! Это грубая ошибка.
- Добавьте на страницу входа уведомление: «С 10 июня вход через Google/Gmail более недоступен. Пожалуйста, войдите по адресу почты. Если у вас возникли проблемы – напишите в поддержку».
- Организуйте механизм привязки нового способа входа к существующему аккаунту (например, после ввода email, на него отправляется одноразовый код).
- Шаг 5. Документирование и контроль
- Зафиксируйте все изменения в технической документации.
- Назначьте ответственного за мониторинг новых требований.
Практические рекомендации: как надо и как не надо
❌ Как не надо
- Просто удалить кнопку «Войти через Google» и забыть.
Почему плохо: пользователи, привыкшие входить через Google, теряют доступ. Они не помнят пароль (его могло и не быть). Результат – вал обращений в поддержку и уход клиентов. - Не информировать пользователей заранее.
Почему плохо: если человек заходит на сайт после 10 июня и видит только исчезнувшую кнопку без объяснений – он решает, что сайт сломался, и уходит. - Ждать проверки РКН.
Почему плохо: штрафы огромны, а исправлять в спешке сложнее.
✅ Как надо
- Заранее добавьте альтернативные способы входа.
Минимум один из разрешённых: номер телефона, Госуслуги, российская почта, российские соцсети. Лучше два – на случай сбоев. - Сделайте миграцию для старых пользователей.
Не удаляйте их учётные записи.
Добавьте форму «Восстановить доступ»: человек вводит свой старый email (даже Gmail) – ему приходит ссылка для привязки телефона или установки пароля.
Разошлите письмо (на тот же Gmail) за 2–4 недели до отключения кнопки. - Объясните на странице входа, что происходит.
Пример текста:
«Вход через Google/Gmail больше недоступен по требованию закона. Если вы раньше входили через Google – нажмите "восстановить доступ" и привяжите номер телефона. Это займёт минуту».
Вопрос — ответ
Мы готовы помочь вам
Настройка новых способов входа, аудит сайта на соответствие закону – это задачи, которые лучше доверить профессионалам. Штрафы слишком велики, чтобы рисковать.
Команда AIR уже привела десятки сайтов в соответствие с новыми требованиями. Мы предлагаем:
- Аудит – за 1 день проверим ваш сайт и выдадим список проблем.
- Внедрение – добавим вход по телефону, Госуслугам или российским почтовикам.
- Техподдержку – будем следить за изменениями законодательства и обновлять ваш сайт.
Свяжитесь с нами любым удобным способом:
- через форму на сайте: airws.ru
- по телефону или в мессенджерах (указаны на сайте)
Поделитесь этой статьёй с коллегами и партнёрами – пусть они тоже не попадут под штрафы!
Статья подготовлена специалистами AIR: веб-разработка, поддержка сайтов, интернет-маркетинг. Актуально на 10 июня 2026 года.
*Meta Platforms Inc., а также ее продукты и сервисы (включая Facebook, Instagram) признаны экстремистской организацией, их деятельность запрещена на территории Российской Федерации. Упоминание других иностранных компаний и сервисов в данной статье осуществляется в информационных целях и не является пропагандой.