Госдума приняла закон, обязывающий владельцев сайтов предоставлять российским пользователям возможность авторизации через отечественные сервисы — Госуслуги, ВКонтакте, Яндекс ID и другие. За нарушение — штрафы.
Что произошло
Нижняя палата парламента в июне 2026 года утвердила законопроект о штрафах для владельцев интернет-ресурсов, которые не предлагают российским пользователям вход через отечественные системы авторизации.
Суть требования: если на вашем сайте есть регистрация или личный кабинет, вы обязаны предоставить хотя бы один российский способ входа. Подойдут, например:
- Госуслуги (ЕСИА)
- ВКонтакте
- Яндекс ID
- Сбер ID
- Тинькофф ID
Предлагать только Google, Apple ID, Facebook* или исключительно e-mail — больше не достаточно. Закон направлен на снижение зависимости от иностранных платформ и обеспечение доступности сервисов для россиян даже при возможной блокировке зарубежных систем.
Точные размеры штрафов пока уточняются на этапе подзаконных актов, но по аналогии с похожим регулированием в сфере персональных данных — речь идёт о десятках тысяч рублей для ИП и сотнях тысяч для юридических лиц. Закон вступит в силу после подписания президентом и официального опубликования.
Что это значит для селлеров
На первый взгляд кажется, что это не про маркетплейсы: WB, Ozon и Яндекс Маркет уже давно интегрированы с российскими системами. Но дьявол в деталях.
Если у вас есть собственный сайт или интернет-магазин
Многие селлеры ведут продажи не только через маркетплейсы, но и через собственные сайты — для прямых продаж, для B2B-клиентов, для дополнительного трафика. Если на таком сайте есть личный кабинет покупателя или форма регистрации, новый закон распространяется напрямую.
Типичный кейс: интернет-магазин на Tilda или на самописном движке с авторизацией через e-mail и «Войти через Google». После вступления закона в силу этого недостаточно — нужно добавить хотя бы одну кнопку российского входа.
Если вы разрабатываете или заказываете IT-решения
Тем, кто развивает собственные платформы, CRM, мобильные приложения с авторизацией — придётся заложить в бюджет интеграцию. Подключение того же Яндекс ID или ВКонтакте через OAuth 2.0 — задача для разработчика на 4–16 часов работы. По рыночным ставкам это от 8 000 до 40 000 рублей в зависимости от подрядчика.
Для сравнения: потенциальный штраф за нарушение, скорее всего, окажется выше этих затрат. Так что дешевле один раз сделать.
Крупным брендам и производителям — особое внимание
Если вы продаёте через маркетплейсы, но при этом держите программу лояльности, личный кабинет дилера или B2B-портал для оптовиков — всё это попадает под действие закона. Проверьте каждый ресурс, где есть авторизация.
Магазины на платформах-конструкторах
Tilda, Ecwid, InSales, Битрикс — большинство крупных платформ уже добавляют или планируют добавить поддержку российских SSO-провайдеров. Но если вы на нестандартном движке или legacy-системе — не ждите, пока платформа сделает это за вас.
Что делать
Шаг 1: Инвентаризация
Составьте список всех своих онлайн-ресурсов с авторизацией. Сайт, мобильное приложение, личный кабинет дилера, форум, партнёрский портал. Для каждого ответьте: какие способы входа сейчас доступны?
Шаг 2: Определить приоритеты
Если ваш основной сайт — это витрина без регистрации, беспокоиться не о чем. Если есть личный кабинет — это приоритет номер один.
Шаг 3: Выбрать российский провайдер авторизации
| Провайдер | Аудитория | Сложность интеграции |
|---|---|---|
| Яндекс ID | Широкая, особенно 25–45 лет | Низкая, хорошая документация |
| ВКонтакте | Молодёжь, широкое покрытие | Низкая, OAuth стандартный |
| Госуслуги (ЕСИА) | Верифицированные взрослые | Высокая, нужна аккредитация |
| Сбер ID | Платёжеспособная аудитория | Средняя |
Для большинства интернет-магазинов оптимальный минимум — Яндекс ID или ВКонтакте: они легко интегрируются и покрывают большинство российских пользователей.
Шаг 4: Поставить задачу разработчику
Сформулируйте задачу чётко: «Добавить кнопку авторизации через [Яндекс ID / ВКонтакте] по протоколу OAuth 2.0». Это стандартная задача — любой фронтенд-разработчик справится. Убедитесь, что сроки выполнения не выходят за дату вступления закона в силу.
Шаг 5: Следите за датой вступления в силу
Закон принят, но ещё не подписан и не опубликован на момент новости. Обычно между принятием и вступлением в силу проходит от 30 до 90 дней. Не откладывайте — это время уйдёт быстро, особенно если нужна разработка.
Итог: для большинства продавцов, работающих исключительно через маркетплейсы, этот закон прямо не угрожает — крупные платформы справятся сами. Но если у вас есть собственный сайт с личным кабинетом, действовать нужно уже сейчас.