Мы используем cookies для корректной работы сайта и подключаем аналитику (Яндекс.Метрика), чтобы понимать, что улучшать

Когда-то разработчик добавил на сайт кнопки «Войти через Google» и Apple ID – чтобы пользователям было удобнее регистрироваться. В 2026 году эти кнопки превратились в маркер куда более крупного вопроса: насколько глубоко бизнес завязан на зарубежную ИТ-инфраструктуру.
С 7 июля 2026 года вход через иностранные сервисы авторизации на российских сайтах попал под административную ответственность. Но если смотреть на ситуацию глазами не юриста, а ИТ-команды, две кнопки на сайте – лишь верхушка айсберга. Под ними почти всегда обнаруживаются почта, документы, облака и совместная работа, которые тоже держатся на зарубежных платформах.
Разберем по делу: что меняется, кого это касается, а главное – как навести порядок во всем цифровом контуре без остановки работы.
📌 Коротко. С 7 июля 2026 владельцы российских сайтов, приложений и информационных систем могут получить штраф за авторизацию пользователей через Google ID, Apple ID и другие иностранные сервисы. Основание – Федеральный закон от 26.06.2026 № 199-ФЗ, дополнивший КоАП РФ статьей 13.55. Штраф для юрлиц – от 500 000 до 700 000 рублей, за повторное нарушение – до 1,4 млн. Обычных пользователей это не касается: отвечают владельцы ресурсов.
Сам запрет на авторизацию россиян через иностранные сервисы – не новость. Он действует еще с 1 декабря 2023 года и закреплен в пункте 10 статьи 8 закона «Об информации, информационных технологиях и о защите информации» (149-ФЗ). Просто до лета 2026 года нарушение этого правила ничем не грозило – санкций в КоАП не было.
26 июня 2026 года Президент РФ подписал Федеральный закон № 199-ФЗ. Он дополнил Кодекс об административных правонарушениях новой статьей 13.55, и она вступила в силу 7 июля 2026 года. С этого дня у запрета появились зубы: если владелец ресурса обязан авторизовать пользователей из России разрешенными способами, но продолжает пускать их через иностранный механизм входа, ему выпишут штраф.
То есть это не новый запрет, а ответственность за старое правило. Банки, операторы связи, крупные маркетплейсы перестроились давно: оставили вход через Госуслуги, российские ID и SMS, а кнопки Google и Apple убрали. Сейчас очередь дошла до всех остальных.
| Кто нарушил | Первое нарушение | Повторное нарушение |
|---|---|---|
| Юридические лица | 500 000 – 700 000 ₽ | до 1 400 000 ₽ |
| Должностные лица | 30 000 – 50 000 ₽ | выше (по правилам КоАП) |
| Граждане – владельцы ресурса | 10 000 – 20 000 ₽ | выше (по правилам КоАП) |
⚡ Обратите внимание: штраф для «граждан» – это не про обычного посетителя сайта, а про физлицо, которое владеет информационным ресурсом.

Отвечают владельцы сайтов, приложений и информационных систем, которые дают пользователям из России доступ к информации через авторизацию неразрешенными способами.
А вот кого закон не трогает – это обычных людей, которые когда-то входили на сайт через Gmail или Apple ID. На этом отдельно настаивали и авторы инициативы, и Роскомнадзор: норма бьет по инфраструктуре, а не по гражданам. Так что паника в духе «меня оштрафуют за мой гугл-аккаунт» – мимо.
Под прицел попадают не только интернет-магазины. Проверить стоит личные кабинеты клиентов, корпоративные порталы, сервисные кабинеты, обучающие платформы, внутренние веб-приложения, партнерские порталы и мобильные приложения. Часто проблема не на витрине, а в старом кабинете, про который все забыли.
Под риск попадает все, где личность пользователя подтверждает внешний зарубежный сервис:
Закон отсылает к способам из 149-ФЗ. Авторизовать пользователя из России можно одним из вариантов:
Полный перечень допустимых российских сервисов авторизации дополнительно формирует Правительство РФ.
Здесь больше всего путаницы, поэтому проговорим четко. Закон не запрещает указывать иностранную почту в качестве логина. Если человек регистрируется по схеме «email + пароль» и пишет адрес на Gmail – это не вход «через Google».
Нарушение – это сторонний сервис идентификации. То есть кнопка «Войти через Google / Apple», когда чужая экосистема подтверждает личность и отправляет данные пользователя на серверы за пределами России. Так это разъяснял профильный центр РОЦИТ.
Вывод простой: убирать нужно OAuth-кнопки и интеграции с иностранными провайдерами входа, а привычную авторизацию по почте и паролю трогать не обязательно.
Юридические нюансы – точные формулировки нормы и риски конкретной проверки – оставим юристам. СИНТО отвечает за техническую сторону: найти все точки входа, убрать иностранные интеграции и перевести инфраструктуру на российские сервисы. Дальше – по делу.
Казалось бы, задача на полчаса: зашел в админку, убрал кнопки Google и Apple, выдохнул. Но в реальности иностранные сервисы у большинства компаний вросли в рабочие процессы куда глубже:
И вот тут всплывает неудобная правда: можно убрать Google Login с сайта, но если критичные документы и переписка по-прежнему живут в иностранном облаке, зависимость от зарубежной инфраструктуры никуда не делась. Закон лишь подсветил то, что и так было слабым местом.
Поэтому грамотные компании используют этот повод не для косметики, а для аудита всей цифровой среды. Раз уж все равно лезем в авторизацию – заодно смотрим, где еще бизнес держится на чужих сервисах.

1. Сайты и личные кабинеты. Все страницы входа и регистрации: кабинеты клиентов, партнерские разделы, закрытые каталоги, сервисные порталы, формы с сохранением профиля, обучающие платформы. Смотрите не только видимые кнопки, но и код – иногда иностранный OAuth-провайдер остается в системе даже после того, как кнопку убрали из интерфейса.
2. Мобильные приложения. Если есть приложение в App Store, Google Play, RuStore или корпоративном контуре – проверьте способы входа, SDK авторизации и аналитику. Вход для пользователей из России не должен опираться на иностранные аккаунты.
3. Корпоративные порталы. HR-порталы, базы знаний, сервис-деск, порталы для дилеров, проектные кабинеты – все это может использовать внешнюю авторизацию или иностранные SSO.
4. Документы, почта и совместная работа. А вот здесь начинается самое интересное. Где хранятся документы? Как сотрудники обмениваются файлами? Где согласуются договоры? На каких сервисах держатся почта, видеовстречи и общая работа над проектами?
⚡ Если на последнем пункте вы поймали себя на мысли «а ведь у нас тут сплошной Google и Microsoft» – значит, аудит вскрыл главное. И дальше вопрос уже не в кнопке на сайте, а в том, на чем работает вся компания.
Резко выдергивать привычные инструменты – плохая идея: встанут процессы, взбунтуются сотрудники. Безопаснее идти по шагам:
Звучит как большой проект – и да, в одиночку его тянуть тяжело. Поэтому логично сразу выбрать платформу, которая закроет не одну дыру, а весь офисный контур. Здесь у российского рынка есть два сильных ответа, и под разные задачи подходят разные.
Когда аудит показал, где компания завязана на зарубежные сервисы, начинается сам переход. СИНТО берет его на себя целиком – импортозамещение ПО под ключ: внедряем российские ОС, офисные системы, почтовые сервисы и серверную инфраструктуру без остановки бизнес-процессов.
На практике это закрывает все слои, которые всплывают при проверке авторизации:
Конкретные продукты подбираются под ваши сценарии по итогам аудита – так, чтобы сотрудники сохранили привычную логику работы, а данные и доступы остались под контролем компании. Переход идет поэтапно: пилот, проверка совместимости документов, миграция, обучение и только потом отключение иностранных сервисов.
❌ Убирают кнопку, но не меняют архитектуру. Удалить «Войти через Google» из интерфейса мало, если под капотом остался зарубежный провайдер, внешний SSO или зависимость от иностранного облака.
❌ Забывают про старые сервисы. Чаще всего грабли лежат не на главном сайте, а в забытых кабинетах, партнерских порталах, тестовых доменах и старых приложениях.
❌ Не готовят людей к переходу. Даже отличное российское ПО встречают в штыки, если сотрудников просто ставят перед фактом. Нужны пилот, инструкции и понятная схема миграции.
❌ Не проверяют совместимость документов. Сложные таблицы, шаблоны договоров, презентации с макросами, печатные формы – все это стоит прогнать заранее, чтобы после переезда ничего не развалилось.
Минимум, с которого стоит начать:
Этот чек-лист удобно закрыть одним заходом – комплексным аудитом ИТ-инфраструктуры. СИНТО проверяет серверы, сеть, рабочие места, 1С, ПО, доступы, лицензии, резервное копирование и базовую безопасность – вход через Google и Apple ID здесь лишь одна из точек. На выходе вы получаете понятный отчет: где скрыты риски, что может остановить работу бизнеса, что исправлять в первую очередь и какой бюджет нужен на наведение порядка.
Аудит дает отправную точку: понятно, что и в каком порядке менять и сколько это стоит. Дальше переход на российские решения СИНТО закрывает под ключ – поэтапно, с пилотом, миграцией данных, обучением сотрудников и поддержкой, без остановки работы.
📋 Оставьте заявку на аудит ИТ-инфраструктуры – найдем рисковые зависимости и составим план. А сам переход закроем под ключ: импортозамещение ПО без остановки бизнес-процессов.
Штрафы за авторизацию через Google и Apple ID – это не разовая новость про две кнопки, а сигнал: государство переводит идентификацию и данные в российский контур, и бизнесу придется следовать за ним. Правильная реакция – не косметика, а проверка всего: вход пользователей, хранение документов, почта, чаты, видеовстречи, совместная работа. И если аудит показывает, что компания держится на зарубежных облаках, разумнее не латать дыры, а спланировать переход на российские решения. Что именно менять и в каком порядке – подскажет аудит, а СИНТО проведет и сам переход под ключ, без остановки работы.
Штрафуют ли обычных пользователей за вход через Google или Apple ID?
Нет. Ответственность по статье 13.55 КоАП РФ несут владельцы сайтов, приложений и информационных систем, а не обычные пользователи интернета.
Какой штраф грозит юридическому лицу?
От 500 000 до 700 000 рублей за первое нарушение и до 1 400 000 рублей за повторное. Для должностных лиц – от 30 000 до 50 000 рублей, для граждан-владельцев ресурса – от 10 000 до 20 000 рублей.
С какой даты действуют штрафы?
С 7 июля 2026 года – момента вступления в силу Федерального закона от 26.06.2026 № 199-ФЗ. Сам запрет на иностранную авторизацию действует с 1 декабря 2023 года.
Можно ли использовать Gmail как логин?
Да. К логину требований нет. Запрещен сторонний сервис идентификации (кнопка «Войти через Google / Apple»), а не вход по схеме «email + пароль», даже если адрес почты на Gmail.
Какие способы авторизации разрешены?
Номер российского телефона, ЕСИА (Госуслуги), Единая биометрическая система и российские сервисы авторизации – например, VK ID, Яндекс ID, Сбер ID.
Нужно ли срочно убирать Google и Apple ID с сайта?
Если ваш сайт, приложение или система дает пользователям из России доступ через авторизацию и использует иностранные способы входа – да, этот механизм нужно заменить на разрешенный. Начните с аудита всех точек входа, включая код, плагины и мобильные приложения.
С чего начать приведение ИТ в порядок?
С аудита ИТ-инфраструктуры: он покажет все точки входа и зарубежные зависимости – от формы авторизации до почты, документов и серверов. Дальше переход на российское ПО выполняется под ключ, поэтапно и без остановки бизнес-процессов.