СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
2 часа назад
#ИБ#Инфра

Госдума одобрила миллионные штрафы за авторизацию через иностранные сервисы на российских сайтах

Госдума одобрила миллионные штрафы за авторизацию через иностранные сервисы на российских сайтах

изображение: grok

Госдума приняла во втором и третьем чтениях законопроект о штрафах за нарушение правил входа пользователей на российских сайтах. Юридическим лицам теперь грозят санкции до 700 тыс. рублей за первое нарушение и до 1,4 млн рублей за повторное. Под удар попадают площадки, продолжающие использовать зарубежные сервисы авторизации вместо российских механизмов идентификации.

Документ ещё осенью 2025 года подготовила группа депутатов во главе с первым заместителем председателя комитета по информационной политике Антоном Горелкиным (впервые об этом парламентарий заговорил в ноябре 2023 года). Поправки вносятся в Кодекс об административных правонарушениях и формируют новую систему ответственности для владельцев интернет-ресурсов. Норма закрывает пробел, который позволял площадкам годами игнорировать действующие правила без реальных последствий.

Российские сайты обязаны применять один из разрешённых государством способов идентификации. Список выглядит так:

  • российские номера телефонов;
  • портал «Госуслуги»;
  • Единая биометрическая система;
  • информационные системы, владельцами которых выступают российские граждане или юридические лица.

Стоит обратить внимание, что новая статья КоАП фактически закрепляет ответственность за то, что раньше существовало лишь как требование без чёткого механизма наказания.

Размер санкций зависит от категории нарушителя. Физические лица заплатят от 10 до 20 тыс. рублей, должностные — от 30 до 50 тыс. рублей, а юридические лица рискуют от 500 до 700 тыс. рублей. На практике обсуждение инициативы вращается вокруг входа через аккаунты иностранных компаний и зарубежной электронной почты, которыми массово пользовались российские площадки последние годы из-за удобства и простоты внедрения.

Рекомендательные алгоритмы тоже попадают под новые правила. Эти технологии формируют персональные ленты новостей, подбирают видеоролики, товары и прочий контент, который пользователи видят на сайтах и в приложениях. Если сбор данных о предпочтениях аудитории нарушает права граждан или организаций, оператор ресурса столкнётся с такими же штрафами, что и за неправильную авторизацию.

Под санкции попадает несколько ситуаций сразу:

  • работа рекомендательных алгоритмов без информирования пользователей о принципах их функционирования;
  • отсутствие документа, описывающего работу таких технологий;
  • отсутствие на ресурсе контактного электронного адреса для юридически значимых сообщений;
  • игнорирование требований Роскомнадзора о прекращении предоставления информации через рекомендательные технологии.

Повторные нарушения наказываются заметно жёстче. Гражданам придётся отдать от 20 до 40 тыс. рублей, должностным лицам — от 60 до 100 тыс. рублей, а юридическим лицам сумма штрафа может вырасти до 1,4 млн рублей. Аналогичный размер санкций применяется и при отказе выполнить решение регулятора об отключении рекомендательных механизмов.

Отдельный блок поправок касается операторов связи и их взаимодействия с правоохранительными органами при проведении мероприятий по обеспечению безопасности или розыску. Раскрытие методов проведения подобных процедур или нарушение порядка сотрудничества обойдётся в сумму от 3 до 5 млн рублей. Конфиденциальность таких операций ставится в один ряд с самой обязанностью их выполнять.

Уточняется, что для повторных нарушений в сфере связи вводятся оборотные штрафы — от одной сотой до трёхсотых годовой выручки компании, при этом минимальный порог взыскания поднимается с 1 до 10 млн рублей.

Десятикратный рост минимальной планки выглядит как сигнал крупным телеком-игрокам, которые могли воспринимать прежние суммы как приемлемые издержки. Теперь даже нижняя граница оборотных санкций выводит ответственность на принципиально другой уровень. Государство закрывает возможность «откупиться» символической суммой и при этом сохранить выгодную модель работы.

Владельцам сайтов придётся пересматривать схемы входа пользователей, проверять используемые сервисы идентификации и приводить внутренние процессы в соответствие с обновлённой редакцией КоАП. Крупным онлайн-платформам и компаниям, активно работающим с персонализированным контентом, предстоит самая объёмная работа — у них в зоне риска сразу несколько направлений.

Эксперты редакции CISOCLUB заявили, что принятый пакет поправок выводит регулирование российского сегмента интернета на качественно новый уровень. Подход государства смещается от рекомендаций к жёстким финансовым рычагам, и площадки, годами тянувшие миграцию на отечественные решения, оказываются в проигрышной позиции. Размер санкций для юридических лиц подобран так, чтобы сделать дешевле перестройку инфраструктуры, чем её сохранение в прежнем виде.

Норма об оборотных штрафах для операторов связи отдельно показывает готовность регулятора давить на крупный бизнес через выручку, а не через фиксированные суммы. В ближайшие месяцы рынок ждёт волна аудитов авторизационных модулей и пересмотра пользовательских соглашений, иначе суммы взысканий способны ощутимо ударить даже по устойчивым компаниям.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: