Мы используем cookies для корректной работы сайта и подключаем аналитику (Яндекс.Метрика), чтобы понимать, что улучшать

Главная
Блог
Вход через Google и Apple ID: новые правила в 2026
Дата публикации: 30 Jun 2026

Вход через Google и Apple ID: новые правила в 2026

Вход через Google и Apple ID - новые правила в 2026 - 3д изометрия

Когда-то разработчик добавил на сайт кнопки «Войти через Google» и Apple ID – чтобы пользователям было удобнее регистрироваться. В 2026 году эти кнопки превратились в маркер куда более крупного вопроса: насколько глубоко бизнес завязан на зарубежную ИТ-инфраструктуру.

 

С 7 июля 2026 года вход через иностранные сервисы авторизации на российских сайтах попал под административную ответственность. Но если смотреть на ситуацию глазами не юриста, а ИТ-команды, две кнопки на сайте – лишь верхушка айсберга. Под ними почти всегда обнаруживаются почта, документы, облака и совместная работа, которые тоже держатся на зарубежных платформах.

 

Разберем по делу: что меняется, кого это касается, а главное – как навести порядок во всем цифровом контуре без остановки работы.

 

📌 Коротко. С 7 июля 2026 владельцы российских сайтов, приложений и информационных систем могут получить штраф за авторизацию пользователей через Google ID, Apple ID и другие иностранные сервисы. Основание – Федеральный закон от 26.06.2026 № 199-ФЗ, дополнивший КоАП РФ статьей 13.55. Штраф для юрлиц – от 500 000 до 700 000 рублей, за повторное нарушение – до 1,4 млн. Обычных пользователей это не касается: отвечают владельцы ресурсов.

 


 

Что вообще произошло

 

Сам запрет на авторизацию россиян через иностранные сервисы – не новость. Он действует еще с 1 декабря 2023 года и закреплен в пункте 10 статьи 8 закона «Об информации, информационных технологиях и о защите информации» (149-ФЗ). Просто до лета 2026 года нарушение этого правила ничем не грозило – санкций в КоАП не было.

 

26 июня 2026 года Президент РФ подписал Федеральный закон № 199-ФЗ. Он дополнил Кодекс об административных правонарушениях новой статьей 13.55, и она вступила в силу 7 июля 2026 года. С этого дня у запрета появились зубы: если владелец ресурса обязан авторизовать пользователей из России разрешенными способами, но продолжает пускать их через иностранный механизм входа, ему выпишут штраф.

 

То есть это не новый запрет, а ответственность за старое правило. Банки, операторы связи, крупные маркетплейсы перестроились давно: оставили вход через Госуслуги, российские ID и SMS, а кнопки Google и Apple убрали. Сейчас очередь дошла до всех остальных.

 


 

Сколько стоит ошибка

 

Кто нарушилПервое нарушениеПовторное нарушение
Юридические лица500 000 – 700 000 ₽до 1 400 000 ₽
Должностные лица30 000 – 50 000 ₽выше (по правилам КоАП)
Граждане – владельцы ресурса10 000 – 20 000 ₽выше (по правилам КоАП)

 

⚡ Обратите внимание: штраф для «граждан» – это не про обычного посетителя сайта, а про физлицо, которое владеет информационным ресурсом.

 


 

Вход через Google и Apple ID Кого касается, а кого – нет

 

Кого касается, а кого – нет

 

Отвечают владельцы сайтов, приложений и информационных систем, которые дают пользователям из России доступ к информации через авторизацию неразрешенными способами.

 

А вот кого закон не трогает – это обычных людей, которые когда-то входили на сайт через Gmail или Apple ID. На этом отдельно настаивали и авторы инициативы, и Роскомнадзор: норма бьет по инфраструктуре, а не по гражданам. Так что паника в духе «меня оштрафуют за мой гугл-аккаунт» – мимо.

 

Под прицел попадают не только интернет-магазины. Проверить стоит личные кабинеты клиентов, корпоративные порталы, сервисные кабинеты, обучающие платформы, внутренние веб-приложения, партнерские порталы и мобильные приложения. Часто проблема не на витрине, а в старом кабинете, про который все забыли.

 


 

Что под запретом 🚫

 

Под риск попадает все, где личность пользователя подтверждает внешний зарубежный сервис:

 

  • кнопка «Войти через Google» (Google ID / Google OAuth);
  • кнопка «Войти через Apple» (Apple ID);
  • вход через аккаунты зарубежных соцсетей;
  • сторонние иностранные OAuth-провайдеры;
  • иностранные корпоративные SSO-сервисы;
  • плагины авторизации, которые передают идентификацию внешнему зарубежному сервису.

 



Что разрешено ✔

 

Закон отсылает к способам из 149-ФЗ. Авторизовать пользователя из России можно одним из вариантов:

 

  • по номеру российского мобильного телефона;
  • через ЕСИА (портал «Госуслуги»);
  • через Единую биометрическую систему (ЕБС);
  • через российскую информационную систему, владелец которой –
  • гражданин РФ или российское юрлицо (например, VK ID, Яндекс ID, Сбер ID).


Полный перечень допустимых российских сервисов авторизации дополнительно формирует Правительство РФ.

 


 

Важно: почта как логин – это не нарушение

 

Здесь больше всего путаницы, поэтому проговорим четко. Закон не запрещает указывать иностранную почту в качестве логина. Если человек регистрируется по схеме «email + пароль» и пишет адрес на Gmail – это не вход «через Google».

 

Нарушение – это сторонний сервис идентификации. То есть кнопка «Войти через Google / Apple», когда чужая экосистема подтверждает личность и отправляет данные пользователя на серверы за пределами России. Так это разъяснял профильный центр РОЦИТ.

 

Вывод простой: убирать нужно OAuth-кнопки и интеграции с иностранными провайдерами входа, а привычную авторизацию по почте и паролю трогать не обязательно.


Юридические нюансы – точные формулировки нормы и риски конкретной проверки – оставим юристам. СИНТО отвечает за техническую сторону: найти все точки входа, убрать иностранные интеграции и перевести инфраструктуру на российские сервисы. Дальше – по делу.

 


 

Почему дело не в одной кнопке

 

Казалось бы, задача на полчаса: зашел в админку, убрал кнопки Google и Apple, выдохнул. Но в реальности иностранные сервисы у большинства компаний вросли в рабочие процессы куда глубже:

 

  • сотрудники сидят в Google Workspace или Microsoft 365;
  • документы лежат в зарубежных облаках;
  • корпоративная почта завязана на иностранную платформу;
  • видеовстречи идут в зарубежных сервисах;
  • договоры, таблицы и презентации редактируются совместно через внешнее облако;
  • подрядчики и клиенты получают файлы через иностранные аккаунты;
    права доступа и SSO привязаны к зарубежному каталогу пользователей.


И вот тут всплывает неудобная правда: можно убрать Google Login с сайта, но если критичные документы и переписка по-прежнему живут в иностранном облаке, зависимость от зарубежной инфраструктуры никуда не делась. Закон лишь подсветил то, что и так было слабым местом.

 

Поэтому грамотные компании используют этот повод не для косметики, а для аудита всей цифровой среды. Раз уж все равно лезем в авторизацию – заодно смотрим, где еще бизнес держится на чужих сервисах.

 


 

Вход через Google и Apple ID - чек-лист: что проверить в первую очередь

 

Чек-лист: что проверить в первую очередь

 

1. Сайты и личные кабинеты. Все страницы входа и регистрации: кабинеты клиентов, партнерские разделы, закрытые каталоги, сервисные порталы, формы с сохранением профиля, обучающие платформы. Смотрите не только видимые кнопки, но и код – иногда иностранный OAuth-провайдер остается в системе даже после того, как кнопку убрали из интерфейса.

 

2. Мобильные приложения. Если есть приложение в App Store, Google Play, RuStore или корпоративном контуре – проверьте способы входа, SDK авторизации и аналитику. Вход для пользователей из России не должен опираться на иностранные аккаунты.

 

3. Корпоративные порталы. HR-порталы, базы знаний, сервис-деск, порталы для дилеров, проектные кабинеты – все это может использовать внешнюю авторизацию или иностранные SSO.

 

4. Документы, почта и совместная работа. А вот здесь начинается самое интересное. Где хранятся документы? Как сотрудники обмениваются файлами? Где согласуются договоры? На каких сервисах держатся почта, видеовстречи и общая работа над проектами?

 

Если на последнем пункте вы поймали себя на мысли «а ведь у нас тут сплошной Google и Microsoft» – значит, аудит вскрыл главное. И дальше вопрос уже не в кнопке на сайте, а в том, на чем работает вся компания.

 


 

Как перейти на российский контур и не остановить работу

 

Резко выдергивать привычные инструменты – плохая идея: встанут процессы, взбунтуются сотрудники. Безопаснее идти по шагам:

 

  1. Провести аудит сервисов: авторизация, почта, документы, файловые хранилища, чаты, видеовстречи, проектные системы.
  2. Понять, что критично для работы и где именно сидят зарубежные зависимости.
  3. Подобрать российскую платформу под реальные сценарии компании.
  4. Запустить пилот и проверить совместимость документов, шаблонов, макросов, регламентов и прав доступа.
  5. Перенести данные, настроить домены, каталоги пользователей, группы, роли и политики безопасности.
  6. Обучить пользователей и администраторов.
  7. Поэтапно отключить иностранные сервисы там, где они создают юридические, технические или операционные риски.


Звучит как большой проект – и да, в одиночку его тянуть тяжело. Поэтому логично сразу выбрать платформу, которая закроет не одну дыру, а весь офисный контур. Здесь у российского рынка есть два сильных ответа, и под разные задачи подходят разные.

 

Импортозамещение ПО под ключ

 

Когда аудит показал, где компания завязана на зарубежные сервисы, начинается сам переход. СИНТО берет его на себя целиком – импортозамещение ПО под ключ: внедряем российские ОС, офисные системы, почтовые сервисы и серверную инфраструктуру без остановки бизнес-процессов.

 

На практике это закрывает все слои, которые всплывают при проверке авторизации:

 

  • операционные системы на рабочих местах и серверах;
  • офисные редакторы документов, таблиц и презентаций;
  • корпоративную почту и календари;
  • серверную инфраструктуру и хранение файлов в контуре компании;
  • каталоги пользователей, права доступа и политики безопасности.


Конкретные продукты подбираются под ваши сценарии по итогам аудита – так, чтобы сотрудники сохранили привычную логику работы, а данные и доступы остались под контролем компании. Переход идет поэтапно: пилот, проверка совместимости документов, миграция, обучение и только потом отключение иностранных сервисов.

 

Где компании чаще всего ошибаются

 

❌ Убирают кнопку, но не меняют архитектуру. Удалить «Войти через Google» из интерфейса мало, если под капотом остался зарубежный провайдер, внешний SSO или зависимость от иностранного облака.

 

❌ Забывают про старые сервисы. Чаще всего грабли лежат не на главном сайте, а в забытых кабинетах, партнерских порталах, тестовых доменах и старых приложениях.

 

❌ Не готовят людей к переходу. Даже отличное российское ПО встречают в штыки, если сотрудников просто ставят перед фактом. Нужны пилот, инструкции и понятная схема миграции.

 

❌ Не проверяют совместимость документов. Сложные таблицы, шаблоны договоров, презентации с макросами, печатные формы – все это стоит прогнать заранее, чтобы после переезда ничего не развалилось.

 

Что сделать уже сейчас

 

Минимум, с которого стоит начать:

 

  • найти все точки регистрации и входа пользователей;
  • проверить, нет ли Google ID, Apple ID, иностранных OAuth-провайдеров и
  • зарубежных SSO – в том числе в коде и плагинах;
  • определить, какие российские способы авторизации можно внедрить;
  • посмотреть, какие офисные и коммуникационные сервисы завязаны на иностранные платформы;
  • подготовить план перехода на российские решения без остановки бизнеса.


Этот чек-лист удобно закрыть одним заходом – комплексным аудитом ИТ-инфраструктуры. СИНТО проверяет серверы, сеть, рабочие места, 1С, ПО, доступы, лицензии, резервное копирование и базовую безопасность – вход через Google и Apple ID здесь лишь одна из точек. На выходе вы получаете понятный отчет: где скрыты риски, что может остановить работу бизнеса, что исправлять в первую очередь и какой бюджет нужен на наведение порядка.

 

Аудит дает отправную точку: понятно, что и в каком порядке менять и сколько это стоит. Дальше переход на российские решения СИНТО закрывает под ключ – поэтапно, с пилотом, миграцией данных, обучением сотрудников и поддержкой, без остановки работы.


📋 Оставьте заявку на аудит ИТ-инфраструктуры – найдем рисковые зависимости и составим план. А сам переход закроем под ключ: импортозамещение ПО без остановки бизнес-процессов.

 

Итог

 

Штрафы за авторизацию через Google и Apple ID – это не разовая новость про две кнопки, а сигнал: государство переводит идентификацию и данные в российский контур, и бизнесу придется следовать за ним. Правильная реакция – не косметика, а проверка всего: вход пользователей, хранение документов, почта, чаты, видеовстречи, совместная работа. И если аудит показывает, что компания держится на зарубежных облаках, разумнее не латать дыры, а спланировать переход на российские решения. Что именно менять и в каком порядке – подскажет аудит, а СИНТО проведет и сам переход под ключ, без остановки работы.


Часто задаваемы вопросы

 

Штрафуют ли обычных пользователей за вход через Google или Apple ID?
Нет. Ответственность по статье 13.55 КоАП РФ несут владельцы сайтов, приложений и информационных систем, а не обычные пользователи интернета.

 

Какой штраф грозит юридическому лицу?
От 500 000 до 700 000 рублей за первое нарушение и до 1 400 000 рублей за повторное. Для должностных лиц – от 30 000 до 50 000 рублей, для граждан-владельцев ресурса – от 10 000 до 20 000 рублей.

 

С какой даты действуют штрафы?
С 7 июля 2026 года – момента вступления в силу Федерального закона от 26.06.2026 № 199-ФЗ. Сам запрет на иностранную авторизацию действует с 1 декабря 2023 года.

 

Можно ли использовать Gmail как логин?
Да. К логину требований нет. Запрещен сторонний сервис идентификации (кнопка «Войти через Google / Apple»), а не вход по схеме «email + пароль», даже если адрес почты на Gmail.

 

Какие способы авторизации разрешены?
Номер российского телефона, ЕСИА (Госуслуги), Единая биометрическая система и российские сервисы авторизации – например, VK ID, Яндекс ID, Сбер ID.

 

Нужно ли срочно убирать Google и Apple ID с сайта?
Если ваш сайт, приложение или система дает пользователям из России доступ через авторизацию и использует иностранные способы входа – да, этот механизм нужно заменить на разрешенный. Начните с аудита всех точек входа, включая код, плагины и мобильные приложения.

 

С чего начать приведение ИТ в порядок?
С аудита ИТ-инфраструктуры: он покажет все точки входа и зарубежные зависимости – от формы авторизации до почты, документов и серверов. Дальше переход на российское ПО выполняется под ключ, поэтапно и без остановки бизнес-процессов.

ИТ-компании
Сектор малого и среднего бизнеса
Телекоммуникации