Новые штрафы для владельцев сайтов с 10 июня 2026: авторизация через иностранные сервисы

06.07.2026
Татьяна
Менеджер по маркетингу
С 10 июня 2026 года в России вступили в силу поправки в КоАП, которые вводят штрафы за использование иностранных сервисов авторизации на сайтах. Вокруг этой темы возникло много слухов, поэтому разберёмся чётко: кому, за что и сколько придётся заплатить, а главное – как привести сайт в порядок без потери клиентов.

Важно сразу понять: обычным пользователям штрафы не грозят. Ответственность возлагается исключительно на владельцев сайтов и онлайн-сервисов. Председатель комитета Госдумы по информационной политике Сергей Боярский прямо заявил, что нормы закона распространяются только на владельцев сайтов, а абсолютное большинство граждан эти изменения никак не коснутся.

2025-12-10_17-10-12.png

Что именно теперь нельзя?

Владельцам сайтов и мобильных приложений запрещено использовать для авторизации пользователей:

  • любые механизмы OAuth через иностранные сервисы: Google, Apple, Facebook (Meta*), Microsoft (Live/Outlook), Twitter/X, LinkedIn, Telegram (как иностранное юрлицо) и т.д.;
  • зарубежные почтовые сервисы в качестве подтверждения личности при входе (Gmail, Hotmail, Yahoo, Proton и др.).

Важный нюанс: сама по себе иностранная почта не запрещена. Пользователь может указать свою почту на Gmail в поле «Логин» или «E-mail» – это не считается авторизацией через иностранный сервис. Запрещён именно механизм, где сайт перенаправляет на страницу Google/Apple и получает оттуда подтверждение личности.

Разрешённые способы авторизации

Закон разрешает только следующие варианты входа:

  • Любая электронная почта (ввод логина и пароля без внешнего OAuth).
  • Подтверждённый номер телефона (через SMS-код или звонок).
  • Учётная запись на портале «Госуслуги» (ЕСИА) – самый надёжный вариант.
  • Единая биометрическая система (ЕБС) (для высокорисковых операций).
  • Иные российские сервисы – например:
    • российские почтовые сервисы: Mail.ru, Yandex, Rambler, VK Почта;
    • российские соцсети: ВКонтакте, Одноклассники, VK ID;
    • банковские приложения (Сбер ID, Т-Банк, Альфа-Банк и др.).

Размеры штрафов

Закон вводит в КоАП РФ новую статью 13.56, которая устанавливает следующие штрафы за использование иностранных сервисов авторизации:

Кто нарушил Первое нарушение Повторное нарушение
Физическое лицо (владелец сайта как ИП или просто физлицо) 10 000 – 20 000 ₽ 20 000 – 40 000 ₽
Должностное лицо (гендиректор, техдиректор и т.д.) 30 000 – 50 000 ₽ 60 000 – 100 000 ₽
Юридическое лицо (ООО, АО и т.д.) 500 000 – 700 000 ₽ 1 000 000 – 1 400 000 ₽

Пошаговый чек-лист: как убрать иностранную авторизацию и не потерять клиентов

  1. Шаг 1. Аудит текущей авторизации
    • Составьте список всех способов входа на вашем сайте (включая забытые).
    • Отметьте, какие из них используют иностранные сервисы (Google, Apple, Microsoft, Facebook и др.).
    • Проверьте также мобильное приложение (если есть).
  2. Шаг 2. Удаление запрещённых кнопок и виджетов
    • Уберите все кнопки «Войти через Google», «Войти через Apple», «Войти через Gmail» и аналогичные.
    • Удалите не только визуально, но и бэкенд-обработчики этих OAuth-провайдеров.
  3. Шаг 3. Внедрение легальных способов входа
    • Выберите минимум один из разрешённых вариантов, а лучше два – на случай сбоев:
      • По электронной почте на любом сервисе (даже зарубежном).
      • По номеру телефона – настройте отправку SMS-кодов (через российских операторов или агрегаторов с соблюдением 152-ФЗ).
      • Через Госуслуги (ЕСИА) – подключитесь через интеграцию для бизнеса.
      • Через российскую почту (Mail, Yandex и др.) – добавьте кнопки «Войти через Mail ID», «Войти через Яндекс ID» и т.п.
      • Через российские соцсети – ВКонтакте, Одноклассники (это также допустимо).
    • Совет: самый простой и надёжный для малого бизнеса – вход по номеру телефона. Он не требует сложных согласований и работает на любых сайтах.
  4. Шаг 4. Работа с действующими пользователями
    • Не удаляйте старые учётные записи! Это грубая ошибка.
    • Добавьте на страницу входа уведомление: «С 10 июня вход через Google/Gmail более недоступен. Пожалуйста, войдите по адресу почты. Если у вас возникли проблемы – напишите в поддержку».
    • Организуйте механизм привязки нового способа входа к существующему аккаунту (например, после ввода email, на него отправляется одноразовый код).
  5. Шаг 5. Документирование и контроль
    • Зафиксируйте все изменения в технической документации.
    • Назначьте ответственного за мониторинг новых требований.

Практические рекомендации: как надо и как не надо

❌ Как не надо

  • Просто удалить кнопку «Войти через Google» и забыть.
    Почему плохо: пользователи, привыкшие входить через Google, теряют доступ. Они не помнят пароль (его могло и не быть). Результат – вал обращений в поддержку и уход клиентов.
  • Не информировать пользователей заранее.
    Почему плохо: если человек заходит на сайт после 10 июня и видит только исчезнувшую кнопку без объяснений – он решает, что сайт сломался, и уходит.
  • Ждать проверки РКН.
    Почему плохо: штрафы огромны, а исправлять в спешке сложнее.

✅ Как надо

  • Заранее добавьте альтернативные способы входа.
    Минимум один из разрешённых: номер телефона, Госуслуги, российская почта, российские соцсети. Лучше два – на случай сбоев.
  • Сделайте миграцию для старых пользователей.
    Не удаляйте их учётные записи.
    Добавьте форму «Восстановить доступ»: человек вводит свой старый email (даже Gmail) – ему приходит ссылка для привязки телефона или установки пароля.
    Разошлите письмо (на тот же Gmail) за 2–4 недели до отключения кнопки.
  • Объясните на странице входа, что происходит.
    Пример текста:
    «Вход через Google/Gmail больше недоступен по требованию закона. Если вы раньше входили через Google – нажмите "восстановить доступ" и привяжите номер телефона. Это займёт минуту».

Вопрос — ответ

Я обычный пользователь. Меня оштрафуют, если я войду на сайт через Gmail?
Нет. Закон не наказывает пользователей. Штраф может получить владелец сайта, если он не убрал запрещённый способ авторизации.
Мой сайт просто визитка без авторизации. Это меня касается?
Нет. Если на сайте нет личного кабинета, формы входа и авторизации пользователей, требования закона к такому сайту не применяются.
Я разрешил вход по номеру телефона, но старые пользователи жалуются, что не могут войти. Что делать?
Добавьте функцию восстановления доступа. Пользователь может ввести старый email, даже Gmail, получить ссылку и привязать к аккаунту номер телефона. Такой сценарий допустим.
Если я использую только российскую почту, например вход через Mail.ru, это нарушение?
Нет. Авторизация через российские сервисы разрешена. Нарушением считается использование иностранных сервисов входа, например Google или Apple.
Нужно ли платить пошлину за подключение к Госуслугам?
Нет. Техническое подключение к ЕСИА для бизнеса бесплатно. Но могут потребоваться расходы на разработку, настройку и тестирование интеграции.
Мы работаем с клиентами из-за рубежа. Как им заходить на сайт?
Для зарубежных пользователей можно оставить регистрацию по email и паролю, без OAuth-авторизации. Главное не использовать кнопки входа через Google, Apple и другие иностранные сервисы. Вход по иностранному номеру телефона также возможен.

Мы готовы помочь вам

Настройка новых способов входа, аудит сайта на соответствие закону – это задачи, которые лучше доверить профессионалам. Штрафы слишком велики, чтобы рисковать.

Команда AIR уже привела десятки сайтов в соответствие с новыми требованиями. Мы предлагаем:

  • Аудит – за 1 день проверим ваш сайт и выдадим список проблем.
  • Внедрение – добавим вход по телефону, Госуслугам или российским почтовикам.
  • Техподдержку – будем следить за изменениями законодательства и обновлять ваш сайт.

Свяжитесь с нами любым удобным способом:

  • через форму на сайте: airws.ru
  • по телефону или в мессенджерах (указаны на сайте)

Поделитесь этой статьёй с коллегами и партнёрами – пусть они тоже не попадут под штрафы!


Статья подготовлена специалистами AIR: веб-разработка, поддержка сайтов, интернет-маркетинг. Актуально на 10 июня 2026 года.

*Meta Platforms Inc., а также ее продукты и сервисы (включая Facebook, Instagram) признаны экстремистской организацией, их деятельность запрещена на территории Российской Федерации. Упоминание других иностранных компаний и сервисов в данной статье осуществляется в информационных целях и не является пропагандой.

Заказать разработку сайта

Digital-агентство AiR
Орджоникидзе, 38 630099 Новосибирск
+7(383)3830717 sale@airws.ru