Авторизация через зарубежные сервисы под запретом: новые штрафы для бизнеса

13.06.2026 · 3 мин чтения

Российские организации теперь обязаны соблюдать строгие требования к способам авторизации своих сотрудников и клиентов. По данным iXBT News, Госдума утвердила поправки, запрещающие использование иностранных сервисов аутентификации, таких как Gmail, Apple ID и другие, на отечественных ресурсах. Нарушение этого закона грозит серьёзными финансовыми санкциями вплоть до штрафов размером в миллионы рублей.

Что произошло

Законодательство ужесточает контроль над способами идентификации пользователей на онлайн-сервисах и корпоративных платформах. Теперь юридические лица должны обеспечить возможность входа исключительно через российские каналы верификации, такие как номера телефонов, аккаунт портала «Госуслуги» или Единая биометрическая система.

Штрафы за неисполнение новых норм варьируются следующим образом:

• Граждане — от 10 до 20 тыс. руб.;
• Должностные лица организаций — от 30 до 50 тыс. руб.;
• Юридические лица — от 500 до 700 тыс. руб., а при повторном нарушении сумма удваивается и достигает уже 1,4 млн руб.

Эти меры направлены на повышение уровня информационной безопасности и защиту персональных данных россиян.

Почему это важно

Для российского ритейла и малого бизнеса нововведения несут значительные последствия. Компании, использующие корпоративные системы управления мобильностью (MDM), должны пересмотреть текущие практики авторизации сотрудников и клиентских аккаунтов. Например, многие ритейлеры ранее применяли интеграцию с сервисами типа Gmail для упрощённого доступа персонала к рабочим устройствам и приложениям. Теперь такая практика становится незаконной и рискованной с точки зрения финансовых санкций.

Особенно остро вопрос стоит перед организациями с большим количеством мобильных рабочих мест, где сотрудники используют планшеты и смартфоны для выполнения задач прямо в торговом зале. Переход на разрешённые методы авторизации потребует значительных усилий по адаптации инфраструктуры и обучению персонала новым процедурам.

Кроме того, изменения затрагивают сферу использования рекомендательных систем и взаимодействие операторов связи с государственными структурами. Это создаёт дополнительные сложности для тех компаний, которые активно применяют персонализированные рекомендации товаров клиентам на основе их предпочтений и поведения.

Что делать

Чтобы избежать рисков и соответствовать новому законодательству, ИТ-директорам необходимо предпринять следующие действия:

• Провести аудит текущих методов авторизации внутри своей IT-инфраструктуры и выявить все случаи использования иностранных сервисов.
• Обновить внутренние регламенты и инструкции по работе с устройствами и доступом к корпоративным ресурсам.
• Настроить политику безопасности в системе MDM таким образом, чтобы исключить возможность регистрации через иностранные почтовые службы и идентификаторы. Например, можно использовать фильтры доменов электронной почты в настройках политик безопасности (/docs/policies) для ограничения входов.
• Перевести всех сотрудников на регистрацию через разрешённые способы, например, используя SMS-коды подтверждения или учётные записи портала «Госуслуги». Важно убедиться, что процесс перехода максимально прост и понятен сотрудникам.
• Регулярно проверять соблюдение установленных правил и проводить обучение персонала правилам безопасной работы с персональными данными.

Если ваша компания использует решения для управления мобильными устройствами, убедитесь, что они поддерживают необходимые механизмы контроля и аудита действий пользователей. Также рекомендуется регулярно обновлять прошивку и приложения на устройствах, чтобы минимизировать возможные уязвимости.

---

Источник: [iXBT](https://www.ixbt.com/news/2026/06/09/gmail-apple-id-700.html)