Организация Meta, владеющая соцсетями Instagram и Facebook, признана в России экстремистской и запрещена в РФ

Запрет иностранной авторизации на сайтах: штрафы до 1,4 млн рублей уже с июля 2026

2026-07-15 14:35:04 Время чтения 11 мин 184

Недавно к нам в Brandstudio пришёл клиент с вопросом о новых ограничениях на регистрацию и авторизацию через иностранные сервисы. Юристы рекомендовали запретить создание новых аккаунтов с почтой Gmail и iCloud, но оставалось много неясного: что делать со старыми пользователями, какой полный список запрещённых сервисов и есть ли другие варианты. Мы разобрали ситуацию.

26 июня 2026 года Президент подписал поправки в КоАП РФ, дополнив его статьёй 13.55. С 7 июля поправки вступили в силу. Теперь за использование зарубежных провайдеров аутентификации можно получить штраф до 700 тыс. рублей, при повторном нарушении — до 1,4 млн.

Владельцы онлайн-сервисов, интернет-магазинов и информационных порталов получили повод для срочного аудита систем авторизации. Многие уже сталкивались с ограничениями на использование иностранных сервисов идентификации при регистрации новых пользователей (закон принят в 2023 году). Теперь запрет затронул и вход уже существующих аккаунтов, а главное — появилась административная ответственность.

Два запрета: регистрация и авторизация

Запрет на регистрацию через иностранные сервисы

Федеральный закон от 31.07.2023 № 406‑ФЗ установил запрет на использование иностранных сервисов для идентификации и аутентификации при регистрации на российских сайтах. Изначально он должен был вступить в силу с 1 декабря 2023 года, но позже вступление перенесли на 1 января 2025 года. С этой даты требование обязательно для всех владельцев сайтов.

Под запрет попали:

  1. иностранные почтовые сервисы (Gmail, Outlook, Yahoo, iCloud и др.);
  2. иностранные аккаунты и системы идентификации (Google ID, Apple ID);
  3. любые иные зарубежные способы подтверждения личности.

Важно: закон не имеет обратной силы. Пользователи, зарегистрировавшиеся до 1 января 2025 года с использованием иностранных сервисов, сохраняют доступ к своим аккаунтам.

Запрет на авторизацию (вход) через иностранные сервисы

Новое правило 2026 года касается не только создания новых учётных записей, но и входа на сайт через зарубежные сервисы — в том числе уже зарегистрированных пользователей.

Именно за нарушение этого запрета теперь предусмотрены штрафы. Обязанность использовать российские средства аутентификации была закреплена ещё с 1 декабря 2023 года в законе «Об информации» (№ 149‑ФЗ), но до сих пор за её неисполнение не наказывали штрафами. С 7 июля 2026 года ситуация изменилась.

Кто платит, а кто нет

Закон адресован владельцам сайтов — физическим лицам (в т.ч. ИП), должностным лицам и компаниям. Обычные пользователи под санкции не попадают: штрафовать пользователя за попытку войти через Gmail никто не будет.

Статья 13.55 КоАП РФ «Неисполнение обязанности по проведению авторизации пользователей сети "Интернет"» предусматривает штрафы в зависимости от статуса нарушителя:

  1. физические лица (владельцы сайтов) — от 10 до 20 тыс. рублей за первое нарушение, от 20 до 40 тыс. — за повторное;
  2. должностные лица — от 30 до 50 тыс. рублей и от 60 до 100 тыс. рублей соответственно;
  3. юридические лица — самые серьёзные суммы: от 500 до 700 тыс. рублей за первое нарушение и от 1 до 1,4 млн рублей — за повторное.

Что именно под запретом

Закон не приводит исчерпывающего списка, но формулировка «иностранные сервисы авторизации» охватывает все зарубежные решения. Под ограничение попадают:

  1. иностранные системы идентификации (Google ID, Apple ID);
  2. иностранные почтовые сервисы (Gmail, Outlook, Yahoo, iCloud, Mail.com, AOL, Hotmail и любые другие нероссийские домены) как средства для входа;
  3. логины через соцсети, признанные иностранными (Facebook, Instagram и др. — как организации, деятельность которых запрещена в РФ);
  4. любые иные зарубежные системы аутентификации.

Ключевое разъяснение: закон запрещает авторизацию через иностранные сервисы (кнопки «Войти через Google/Apple» и любые иностранные SSO-решения). Использование иностранного email‑адреса в качестве логина (текстовой строки) при ручном вводе данных не является прямым нарушением.

Таким образом, блокировка доменов gmail.com, outlook.com и других при регистрации — это добровольная мера предосторожности, которую многие компании принимают для минимизации рисков, но закон прямо этого не требует.

Что разрешено

Для входа на российский сайт разрешено использовать только:

  1. номер мобильного телефона российского оператора;
  2. российские сервисы («Яндекс», «ВКонтакте», «Сбер ID» и другие системы, владельцы которых — граждане РФ или российские юрлица);
  3. учётную запись на портале «Госуслуги» (ЕСИА);
  4. Единую биометрическую систему (ЕБС).

Что делать владельцам сайтов: пошаговый план

1. Удалите кнопки «Войти через Google / Apple»

С 7 июля 2026 года эти кнопки на российских сайтах и в приложениях перестали работать. Даже их наличие может стать поводом для проверки Роскомнадзора. Уберите их в первую очередь.

2. Внедрите российские способы авторизации

Добавьте регистрацию и вход через:

  1. номер российского мобильного телефона (основной и самый надёжный способ);
  2. российские ID‑системы (VK ID, Яндекс ID, Сбер ID и др.);
  3. Госуслуги (ЕСИА);
  4. Единую биометрическую систему (ЕБС).

3. Внедрите «умную» верификацию по номеру телефона

Это надёжное и экономичное решение.

  1. Маска ввода +7 (999) 999-99-99 — исключает ошибки в формате.
  2. Проверка принадлежности к российскому оператору — через API SMS‑провайдера или оператора связи, чтобы отсечь зарубежные номера.
  3. Каскадная авторизация (Flash Call → SMS) — вместо дорогих SMS (3–5 руб./шт.) сначала идёт автоматический звонок (на 30–50% дешевле), кодом служат последние 4–6 цифр входящего номера. Если звонок не дошёл, отправляется SMS. Экономия — до 40%.
  4. Резервный вариант: Voice Code — голосовой вызов с проговариванием кода. Дешевле SMS, но требует ответа пользователя.

Flash Call не требует ответа — сбрасывается за 1–2 секунды. В мобильном приложении код считывается автоматически, в вебе — пользователь вводит вручную. Есть готовые провайдеры (например, RED SMS) с простым API.

Не рекомендуем использовать Telegram Gateway — из‑за блокировок этот канал ненадёжен как основной метод.

4. Не трогайте старых пользователей

Закон не имеет обратной силы. Аккаунты, созданные до 1 января 2025 года с использованием иностранных сервисов, удалять или блокировать не нужно — это вызовет негатив. Однако предупредите пользователей, которые входили только через Apple ID или Google: им стоит добавить альтернативный способ входа, иначе доступ может быть потерян.

5. Предложите пользователям альтернативу

Заранее информируйте аудиторию. Предложите привязать номер телефона, использовать российские ID‑системы или переключиться на вход через Госуслуги / ЕБС. Крупные площадки уже рассылают такие уведомления.

6. Обновите юридические документы

Внесите изменения в пользовательское соглашение и политику обработки персональных данных — пропишите новые правила регистрации и способы авторизации. Это снизит риски претензий и обеспечит прозрачность.

7. Следите за развитием законодательства

Ранее обсуждался второй пакет антифрод-мер («Антифрод 2.0»), который мог бы обязать всех владельцев сайтов принимать только адреса из российских доменов (.ru, .рф). Однако эта норма была исключена из законопроекта ко второму чтению. Тем не менее тренд на ужесточение очевиден — продолжайте мониторить изменения.

Резюме

Главное, что нужно запомнить:

  1. Запрещена авторизация через иностранные сервисы — удалите кнопки «Войти через Google/Apple».
  2. Использование иностранного email как логина — разрешено, но многие компании перестраховываются и блокируют такие адреса.
  3. Самый надёжный способ — авторизация по номеру российского телефона с умной верификацией (Flash Call + SMS).
  4. Старых пользователей не трогаем — закон не имеет обратной силы.
  5. Информируйте аудиторию и обновляйте документы.

Статья 13.55 КоАП РФ — это реальный финансовый риск. Штрафы до 700 тыс. рублей за первое нарушение и до 1,4 млн за повторное — весомый аргумент, чтобы не затягивать с доработкой.

Главный ориентир: закон регулирует действия владельцев сайтов, а не пользователей. Ваша задача — технически и организационно обеспечить вход только через российские сервисы, предупредить аудиторию и документально закрепить новые правила. Чем быстрее вы это сделаете, тем меньше денег уйдёт на штрафы.

Приходите к нам в БСТД, мы поможем и с внедрением, и с юридическими документами.

Канал в Telegram

Канал в MAX

Обсудить проект: hello@bstd.ru