Анонсы
Программа повышения квалификации "О контрактной системе в сфере закупок" (44-ФЗ)"

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Программа повышения квалификации "О корпоративном заказе" (223-ФЗ от 18.07.2011)

Программа разработана совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Носова Екатерина Евгеньевна
Выберите тему программы повышения квалификации для юристов ...

IT

Штрафы за авторизацию через иностранные сервисы: кому грозят с июля 2026 года и как их избежать

29 июня 2026
IT
Штрафы за авторизацию через иностранные сервисы: кому грозят с июля 2026 года и как их избежать
© lightfieldstudios / Фотобанк 123RF.com

Регистрация на сайте – привычное рутинное действие каждого активного пользователя интернета. Она требует некоторого терпения: нужно заполнить поля, ввести данные, ответить на вопросы и поставить нужные галочки. Для экономии времени владельцы сайтов и приложений часто прибегают к быстрой авторизации пользователей через сторонние интернет-ресурсы и социальные сети. Это значительно облегчает процедуру и помогает заслужить лояльное отношение посетителей.

Однако с 7 июля бизнесу следует проявлять осторожность: теперь авторизация пользователей через иностранные сервисы представляет собой не просто абстрактный запрет, как раньше, а реальное административное правонарушение с серьезными санкциями.

В статье подробно рассказываем о том, за что именно, в каком размере установлены штрафы и кому они адресованы.

Какие ресурсы нельзя использовать для авторизации

В 2023 году в России начало действовать правило авторизации пользователей сайтов и приложений не любыми, а только строго определенными способами. Их установили в п. 10 ст. 8 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации". Согласно этой норме, владелец российского сайта, страницы сайта в интернете, информационной системы, программы для электронных вычислительных машин в случае предоставления доступа к ресурсу только авторизованным посетителям вправе использовать лишь один из следующих способов:

  • российский номер мобильного телефона;
  • портал госуслуг (ЕСИА – единая система идентификации и аутентификации);
  • ЕБС (единая система идентификации и аутентификации физических лиц с использованием биометрических персональных данных);
  • иная российская информационная система, соответствующая требованиям закона (Яндекс, ВКонтакте, Сбер ID).

Таким образом, разрешены только российские сервисы авторизации. Зарубежные ресурсы в список допустимых не попали, в том числе всем известные и широко используемые россиянами Google, Apple ID, Facebook (принадлежит компании Meta, которая признана экстремистской, ее деятельность запрещена на территории РФ) и т. д. "Логиниться" через них нельзя.

Какие способы можно использовать для авторизации? Как владельцам сайтов избежать ответственности?

Узнайте ответы из карточек и сохраните их себе под рукой

Отметим, что российской считается информационная система, обеспечивающая авторизацию и соответствующая требованиям о защите информации, владельцем которой является гражданин Российской Федерации, не имеющий гражданства другого государства, или российское юридическое лицо.

Мнение

Под прямой запрет попадает авторизация российских пользователей через любые иностранные аккаунты и идентификаторы: Google, Apple ID, Facebook, иностранные почтовые сервисы, если они используются именно как механизм входа на ресурс. Формулировка и правоприменительная логика достаточно широка: важно не название сервиса, а сам факт, что личность пользователя подтверждает иностранная система, а не российская инфраструктура.

С точки зрения риска, Telegram, как и WhatsApp (принадлежит компании Meta, которая признана экстремистской, ее деятельность запрещена на территории РФ) или другие зарубежные мессенджеры, нужно рассматривать аналогично Google и Apple ID: если на сайте или в приложении реализована функция "Войти через Telegram", где авторизатором фактически выступает сам мессенджер, такой способ входа для пользователей из РФ попадает в зону повышенного правового риска. То, что аккаунт Telegram привязан к российскому номеру, не меняет сути: пользователь входит через иностранный сервис, а закон требует, чтобы системами авторизации владели российские лица или подконтрольные России компании. В то же время использование Telegram как канала коммуникаций – бота, уведомлений, рассылок не запрещено, если сам процесс входа реализован через разрешенные российские механизмы авторизации. Напомню, что по никому не известным причинам Павел Дуров до сих пор отказался от размещения серверов на территории России.

По данным исследований, россияне продолжают активно пользоваться иностранными сервисами. Сохраняют свою популярность также зарубежные социальные сети и мессенджеры, в том числе запрещенные в РФ. На первом месте по посещаемости – российская сеть Вконтакте, однако россияне не спешат полностью отказываться и от Instagram (принадлежит компании Meta, которая признана экстремистской, ее деятельность запрещена на территории РФ), а особенно – от Telegram.

Важно! Запрет не распространяется на авторизацию при помощи иностранной электронной почты, которая используется в качестве логина. Закон не содержит требований к логину, он обязывает установить российский контроль над самим сервисом авторизации, позволяющим заходить на сайты через учетную запись в сторонней экосистеме. Такие разъяснения даны в официальном канале РОЦИТ.

За что и для кого установили ответственность

Несмотря на то что запрет на авторизацию через иностранные ресурсы действует уже несколько лет, ответственности за его нарушение до июля 2026 года установлено не было. В связи с этим большинство владельцев отечественных интернет-ресурсов и сам запрет игнорировали.

В декабре 2025 года в Госдуму внесли законопроект, предусматривающий введение в КоАП РФ новых статей, в том числе ст. 13.55, устанавливающей административную ответственность за нарушение требований законодательства по авторизации на сайтах и в приложениях. Документ приняли и 26 июня Президент РФ Владимир Путин подписал новый Федеральный закон от 26 июня 2026 г. № 199-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях)". Он вступает в силу 7 июля 2026 года.

Мнение

Учитывая, что на 2023 год в России массово использовались способы авторизации через зарубежные сервисы, законодатель сразу не установил прямые санкции за нарушение новых требований. Бизнесу была предоставлена возможность провести адаптацию способов авторизации без какой-либо срочности, в спокойном рабочем порядке. После двух лет действия закона, к концу 2025 года, стало очевидно, что только часть владельцев российских сайтов привела способы авторизации в соответствие с ним. Размер санкций и неспешность их введения свидетельствуют о том, что законодатель поступательно и неуклонно, действуя в рамках стратегии развития ИТ-отрасли, проводит курс на обеспечение технологической независимости. Это не спонтанное решение, а обычная практика, которая используется для достижения аналогичных целей по всему миру. Предоставленный почти трехлетний "подготовительный" срок представляется достаточным и разумным для того, чтобы владельцы сайтов смогли изменить порядок работы.

 

Новая статья 13.55 вводит административные штрафы за неисполнение обязанности проводить авторизацию пользователей сети “Интернет”, находящихся на территории Российской Федерации, одним из разрешенных способов:

  • для граждан – от 10 тыс. до 20 тыс. руб.;
  • для должностных лиц – от 30 тыс. до 50 тыс. руб.;
  • для юридических лиц – от 500 тыс. до 700 тыс. руб.

Отметим, что субъектом нового правонарушения являются исключительно владельцы сайтов, интернет-страниц и приложений. Среди них могут быть как организации, так и физические лица. Главное условие – российская принадлежность: то есть закон касается только граждан РФ и юридических лиц, зарегистрированных в России и ведущих предпринимательскую деятельность на территории РФ.

При этом российским юридическим лицом является организация, находящаяся под контролем Российской Федерации, ее субъекта или муниципального образования, гражданина РФ или контролируемых ими совместно или по отдельности лиц. Под контролем понимается возможность определять решения юридического лица в силу наличия права прямо или косвенно распоряжаться более чем 50% общего количества голосов, приходящихся на голосующие акции (доли), составляющие уставный капитал данного юридического лица.

Важно! Обычных пользователей, посещающих сайты и использующих приложения, штрафы не коснутся. 

Новый закон вводит административную ответственность также за первичные нарушения при работе с рекомендательными технологиями (ст. 13.56 КоАП РФ). Речь идет об обычных для сайтов блоках "Похожие товары", "Вам может понравиться", "Рекомендуем прочитать" и др. Наказание предусматривается для владельца сайта, если он совершил следующие действия:

Суть правонарушения

Административный штраф

Административный штраф при повторном нарушении

Применил алгоритмы, которые ущемляют права и законные интересы граждан и юрлиц

Граждане: 10-20 тыс. руб.

Должностные лица: 30-50 тыс. руб.

Юридические лица: 500-700 тыс. руб.
Должностные лица: 60-100 тыс. руб.

Юридические лица: 1 млн – 1,4 млн руб.

Применил рекомендательные технологии без информирования пользователей интернета на сайте или в приложении

Граждане: 10-20 тыс. руб.

Должностные лица: 30-50 тыс. руб.

Юридические лица: 500-700 тыс. руб.
Должностные лица: 60-100 тыс. руб.

Юридические лица: 1 млн – 1,4 млн руб.

Не разместил на ресурсе, где применяются рекомендательные технологии, правила их использования, адрес электронной почты, Ф. И. О. или наименование юрлица

Граждане: 10-20 тыс. руб.

Должностные лица: 30-50 тыс. руб.

Юридические лица: 500-700 тыс. руб.

Должностные лица: 60-100 тыс. руб.

Юридические лица: 1 млн – 1,4 млн руб.

Не исполнил требования контрольного органа о прекращении предоставления информации с применением рекомендательных технологий

Граждане: 20-40 тыс. руб.

Должностные лица: 60-100 тыс. руб.

Юридические лица: 1 млн – 1,4 млн руб.

Граждане: 40-80 тыс. руб.
Должностные лица: 120-200 тыс. руб.

Юридические лица: 1,4 млн – 2,8 млн руб.

 Зачем ввели штрафы за авторизацию через зарубежные сервисы

Отметим, что новый закон вошел в так называемый второй пакет мер по борьбе с кибермошенничеством вместе с “красной кнопкой” на портале госуслуг, самозапретами на международные звонки, детскими сим-картами и др. Подробнее об этом можно прочитать в нашей новости.

По словам депутата Антона Горелкина, инициатива направлена на дальнейшее уменьшение зависимости Рунета от решений из недружественных стран. Марина Новицкая отмечает, что внесение изменений в закон напрямую связано с целями, поставленными в Стратегии развития ИТ-отрасли Российской Федерации, для обеспечения информационной безопасности и развития отечественных сервисов, а также для обеспечения технологической независимости РФ. Похожим образом рассуждает и Илья Назаров: "По сути, законодатель продолжает линию на снижение технологической зависимости российского сегмента интернета от иностранных платформ и юрисдикций. Запрет авторизации через зарубежные сервисы напрямую выталкивает бизнес в сторону российских систем идентификации – номера мобильных операторов, ЕСИА, отечественные ID-сервисы вроде Яндекс ID или VK ID. Одновременно решается задача контроля за инфраструктурой авторизации: критические механизмы доступа к аккаунтам пользователей должны находиться в юрисдикции России и подчиняться российскому регулированию, а не политике иностранных корпораций или государств. Для государства это вопрос не только цифрового суверенитета, но и управляемости: в случае инцидентов или угроз регулятор может взаимодействовать с российскими операторами напрямую, а не пытаться влиять на глобальные платформы, которые могут (и как мы часто видим будут) игнорировать требования российских органов”.

Мнение

Задекларированная цель – это отказ от трансграничной передачи персональных данных, в том числе, чтобы пользовательские данные оставались максимально в России, а зарубежные компании их не видели. Для крупного бизнеса это не создает проблем, скорее это создает проблемы для небольшого бизнеса, которые когда-то сделали свои сайты, ничего в этом не понимают, еле сводят концы с концами. Для них штраф до 700 тыс. руб. за форму авторизации будет неподъемным. Таких ресурсов у нас достаточно много. Ну и вообще законодательно сейчас закрывают доступ зарубежных компаний к данным российских пользователей, российских сайтов. То есть максимально ограничивают тот объем информации, который могут получить извне, происходящее у нас тут внутри.

 

Интересно, что в ходе обсуждения законодательной инициативы КПРФ не поддержала законопроект о введении штрафов за нарушение правил авторизации пользователей на сайтах и интернет-платформах. Выступая от фракции КПРФ, депутат Вячеслав Мархаев заявил, что предлагаемые нормы ведут к избыточному регулированию интернет-пространства и могут создать дополнительные барьеры для бизнеса и граждан. Он также подчеркнул, что закон устанавливает чрезмерные административные штрафы.

С какими сложностями может столкнуться бизнес

По мнению Ильи Назарова, введение административной ответственности за авторизацию через иностранные сервисы и нарушение правил работы с рекомендательными технологиями – это, безусловно, дополнительные организационные и технологические задачи для бизнеса, особенно для компаний, которые за последние годы выстроили удобную авторизацию "в один клик" через Google или Apple. Им придется провести аудит всех сценариев входа, включая старые версии личных кабинетов, партнерские и админ-панели для внешних пользователей, тестовые среды, промо-страницы, а также гибридные схемы регистрации через иностранные аккаунты. Эксперт отмечает, что переход на российские системы потребует доработки интерфейсов, интеграции с отечественными сервисами авторизации, дообучения команд и корректной коммуникации с пользователями, чтобы не потерять часть аудитории в момент миграции. Однако в среднесрочной перспективе это стимулирует формирование более зрелой отечественной экосистемы идентификации и снизит регуляторную неопределенность для тех, кто своевременно адаптируется.

Обязан ли будет владелец сайта удалить или заблокировать ранее созданные аккаунты и учетные записи? Марина Новицкая считает, что в этом нет необходимости: “Практика показывает, что в подавляющем большинстве случаев на любом сайте предусмотрено несколько способов авторизации. Любой пользователь может изменить способ авторизации на сайте или в приложении с помощью службы поддержки или в личном кабинете самостоятельно. Поэтому с точки зрения закона нет необходимости именно в блокировке аккаунта (учетной записи) пользователя, который регистрировался с помощью иностранного сервиса. Такая обязанность не предусмотрена законом и не следует из его системного толкования. Представляется, что только в случае, если пользователь откажется от смены способа авторизации, владелец сайта будет вынужден прекратить доступ к его аккаунту (учетной записи). Ведь если владелец сайта оставит возможность авторизации с нарушением закона, он будет привлечен к административной ответственности”. 

Эксперт также отмечает, что аккаунт пользователя на сайте или в приложении – это часто средство оказания какой-либо услуги пользователю со стороны владельца сервиса. На практике отношения пользователя и владельца сайта регулируются пользовательским соглашением или иным договором, размещенным на условиях публичной оферты. Следовательно, правила блокировки и удаления аккаунтов устанавливаются владельцем сайтов самостоятельно и регулируются, в том числе, нормами ГК РФ.

При этом владельцам сайтов необходимо помнить, что такие правила должны соответствовать требованиям закона. В частности, условия публичной оферты не могут противоречить нормам Закона РФ от 7 февраля 1992 г. № 2300-I  "О защите прав потребителей", если отношения сторон являются возмездными и попадают под сферу его действия. Если владелец сайта обязался посредством функционала личного кабинета предоставить пользователю за плату определенную услугу или контент, то он обязан исполнить данное обязательство и обеспечить доступ к оплаченной услуге.

Следовательно, владельцам сайта необходимо не только установить законные способы авторизации, но и обеспечить исполнение обязательств перед пользователями.

Как избежать штрафов

Илья Назаров советует владельцам ресурсов провести полноценный инвентаризационный аудит авторизации: не только главной страницы, но и мобильных приложений, старых кабинетов, партнерских и продавцов, входа по ссылкам из писем, тестовых окружений и сценариев для “старых” пользователей: “Наша практика показывает, что запрещенные способы входа часто “застревают” в забытых интерфейсах и интеграциях, а именно там и возникает риск претензий со стороны регулятора”.

Марина Новицкая также рекомендует владельцам сайтов с целью сохранения данных аккаунтов уведомить пользователей о необходимости изменения способа авторизации, а также дополнительно сообщить, что авторизация с помощью иностранных сервисов станет недоступна. При этом целесообразно обеспечить посетителям возможность провести такие изменения самостоятельно или с помощью технической поддержки.

***

Подводя итог, дадим краткую памятку владельцам сайтов о том, что необходимо сделать до 7 июля в связи с принятием нового закона:

1. Проведите полноценный аудит способов авторизации и отключите зарубежные сервисы (Google, Apple и т. д.). Проверьте не только главную страницу, но и мобильные приложения, старые кабинеты, любые входы по ссылкам из писем и др.

2.     Убедитесь, что остались только допустимые способы входа:

  • мобильный номер (SMS или звонок);
  • портал госуслуг;
  • единая биометрическая система;
  • российские сервисы (например, Яндекс, ВКонтакте, Сбер ID).

3.    Уведомите пользователей о том, что авторизация с помощью иностранных сервисов станет недоступна и о необходимости изменить способ входа для сохранения данных аккаунтов. Блокировать аккаунты необязательно.

4.    Проверьте использование рекомендательных технологий на вашем сайте:

  • разместите уведомление об их применении;
  • убедитесь в наличии контактного e-mail и информации о владельце;
  • проверьте, что алгоритм не продвигает запрещенный контент.

Важно! Если весь контент сайта или приложения доступен неавторизованным пользователям, добавлять систему авторизации необязательно.

Мы обрабатываем локальные данные браузера и используем инструменты аналитики в целях улучшения и обеспечения работоспособности сайта, статистических исследований и обзоров. Вы можете запретить обработку указанных данных в настройках браузера. Пожалуйста, ознакомьтесь с условиями их обработки.