Новый закон об авторизации 2026: что запрещено и что разрешено?

Новый закон об авторизации 2026
Содержание статьи

9 июня 2026 года принят закон о запрете иностранных сервисов авторизации. Штрафы до 1,4 млн руб. Разбираем, что запрещено, а что нет. Кнопки «Войти через Google» под угрозой, но обычный email-вход разрешён. Проверьте свой сайт!

Новый закон об авторизации: что изменилось и как это касается вашего сайта

Уважаемые клиенты! Спешим проинформировать вас о важных изменениях в законодательстве, которые касаются практически всех владельцев сайтов и интернет-сервисов в России. Разбираемся по порядку — что именно изменилось, кто находится в зоне риска и, что самое важное, о чём не стоит переживать.

Краткий ответ
9 июня 2026 года принят закон, запрещающий использовать иностранные сервисы для входа пользователей на сайты и в приложения. Штрафы для компаний — от 500 000 до 1,4 млн рублей. Под запретом — кнопки «Войти через Google/Apple ID/Facebook». Разрешены: вход по номеру телефона, через Госуслуги, VK ID, Яндекс ID. Важно: обычная форма с полем email (даже если это @gmail.com) и паролем — не нарушение!

Суть закона: за что теперь грозят штрафы

9 июня 2026 года Госдума приняла, а 17 июня Совет Федерации одобрил закон, вводящий административную ответственность за нарушение правил авторизации пользователей на российских интернет-ресурсах.

В чём суть: закон запрещает использовать иностранные сервисы для входа пользователей на ваши сайты и в приложения. За нарушение предусмотрены серьёзные штрафы:

  • Для юридических лиц (компании): от 500 000 до 700 000 рублей за первое нарушение
  • При повторном нарушении сумма может достигать 1,4 миллиона рублей
  • Для должностных лиц и ИП: от 30 000 до 50 000 рублей
Новый закон об авторизации 2026

Новый закон об авторизации 2026

Когда закон вступает в силу

Закон вступает в силу через 10 дней после официального опубликования. Откладывать проверку не стоит — лучше подготовиться заранее.

Что именно запрещено?

Под запрет попадают кнопки и механизмы входа через иностранные сервисы — это так называемый Social Login:

  • ❌ «Войти через Google» (Google ID)
  • ❌ «Войти через Apple» (Apple ID)
  • ❌ «Войти через Facebook» / «Войти через GitHub» и аналогичные зарубежные системы

Почему? Как пояснил автор закона, депутат Антон Горелкин, инициатива направлена на уменьшение зависимости Рунета от решений, принимаемых в недружественных странах. Когда авторизация идёт через зарубежный сервис, управление доступом частично уходит за границу.

Какие способы авторизации теперь разрешены

Вход пользователей должен осуществляться строго через российские средства идентификации:

  • Номер мобильного телефона (российский)
  • Портал «Госуслуги» (ЕСИА)
  • Единая биометрическая система (ЕБС)
  • Иные российские сервисы авторизации (например, VK ID, Яндекс ID — они относятся к «информационным системам российских компаний»)

⚠️ ВАЖНО: что НЕ является нарушением (развеиваем главный миф)

Многие клиенты спрашивают: «Значит ли это, что теперь нельзя пускать на сайт пользователей с почтой Gmail?» или «Придётся отслеживать, с какого почтового ящика регистрируется пользователь?»

Ответ — нет, это не так!

Официальные разъяснения депутатов и экспертов говорят следующее:

Если на вашем сайте просто поле для ввода email (например, «Логин: user@gmail.com») и пользователь вводит пароль от вашего сайта — это разрешено. Штрафов не будет.

Важно разделять способ входа и логин:

Что запрещено? Что разрешено?
Кнопка «Войти через Google» — когда пользователь кликает на неё и проходит авторизацию на стороне Google Поле, куда пользователь сам вводит адрес своей почты (даже если это @gmail.com), а пароль проверяет ваш сайт

Как пояснил Сергей Боярский, глава Комитета Госдумы по информполитике, информация о том, что закон предполагает штрафы за авторизацию через иностранную электронную почту (Gmail, Hotmail и пр.), «не соответствует действительности и носит признаки массового вброса».

То есть: если у вас обычная форма регистрации с email и паролем — вы в безопасности! Это касается большинства сайтов с комментариями, подпиской на рассылку или простым личным кабинетом.

Кого касается закон?

Штрафы направлены на владельцев сайтов и приложений, а не на обычных пользователей. Если пользователь войдёт на сайт через Google, ответственность понесёт владелец ресурса, предоставивший такую возможность.

Особое внимание стоит обратить владельцам:

  • Интернет-магазинов с личными кабинетами
  • Образовательных платформ
  • B2B-порталов
  • Мобильных приложений с регистрацией пользователей
  • Сайтов, где когда-либо была настроена авторизация через Google/Apple/Facebook

Что делать прямо сейчас?

Рекомендуем провести экспресс-аудит ваших сайтов и сервисов:

  • Проверьте формы входа — есть ли кнопки «Войти через Google», Apple или другие иностранные сервисы?
  • Проверьте мобильные приложения — часто запрещённые способы авторизации остаются в приложениях, хотя с сайта их уже убрали.
  • Изучите старые интеграции — авторизация могла быть подключена несколько лет назад и со временем забыта.
  • Если такие кнопки есть — отключите их и предложите пользователям альтернативные способы входа (через номер телефона или российские сервисы).

Итог: о чём переживать, а о чём — нет

  • ❌ Вот что нужно срочно проверить — наличие кнопок «Войти через Google/Apple ID/Facebook», интеграции с зарубежными OAuth-сервисами, мобильные приложения и старые интеграции.
  • ✅ Вот о чём можно не беспокоиться — форма регистрации с обычным полем email (даже если почта на Gmail), существующие аккаунты пользователей (их можно оставить), ваши пользователи (штрафы не на них).
Вывод от AIST SEO: Закон не запрещает использование иностранной почты как логина. Он запрещает именно кнопки сторонней авторизации. Если вы не уверены, есть ли на вашем сайте такие кнопки, или нужна помощь с внедрением российских решений (вход по номеру телефона, через Госуслуги или VK ID) — обратитесь к нам. Мы проведём аудит и поможем привести всё в соответствие с законом.

🌐 Веб-студия АИСТ CEO

Помогаем привести сайты в соответствие с новым законом об авторизации.

✨ Напишите нам слово «АВТОРИЗАЦИЯ» — и мы проведём бесплатный аудит вашего сайта на предмет соответствия новому закону!

А вы уже проверили свои сайты? Если остались вопросы — мы поможем разобраться и предложим безопасные решения для входа пользователей.

© 2026 Веб-студия АИСТ — соответствие законодательству и надёжная работа ваших сервисов

📜 Первоисточники

  • Текст законопроекта № 1069392-8sozd.duma.gov.ru
  • Совет Федерации одобрил закон 17 июня 2026 годаРАПСИ (КоАП РФ дополняется статьёй 13.55)
  • Размеры штрафов по ст. 13.55 КоАП РФГАРАНТ.РУ
  • Сергей Боярский (глава комитета Госдумы по информполитике): штрафы только для владельцев сайтов, пользователи не пострадают — РБК
  • Антон Горелкин (автор закона): вход через Google ID запрещён, но email как логин разрешён — ТАСС
  • Часть 10 статьи 8 Федерального закона № 149-ФЗ (базовая норма об авторизации через российские системы) — КонсультантПлюс

* Все ссылки ведут на официальные публикации или новостные агентства, цитирующие первоисточники. Некоторые URL могут быть примерами — замените их на актуальные.

Ключевые слова поиска: новый закон об авторизации 2026, запрет входа через Google, штрафы за Social Login, авторизация через иностранные сервисы, закон Горелкина авторизация, вход через Apple ID запрет, российские средства идентификации, VK ID Яндекс ID, вход по номеру телефона, госуслуги авторизация, что делать владельцам сайтов, мифы о законе авторизации

Бизнесу
Категории
Поиск по сайту:
Содержание статьи
Другие статьи