Онлайн-проверка
Сайт на соответствие 152-ФЗ и 149-ФЗ
Сервис проверяет указанный адрес и показывает в отчёте иностранные ресурсы (хосты вне РФ по оценке страны IP), SSL, DNS, cookie и формы. Результат - PDF с рекомендациями для IT отдела.
Ограничения проверки. Сервис не является исчерпывающим аудитом: обрабатывает только загрузку главной страницы в ограниченное время. Скрипты и запросы, которые подгружаются динамически (в SPA, по клику пользователя, через отложенные теги или асинхронные бандлы), могут не попасть в отчёт. Для полной проверки рекомендуем дополнить автоматическую проверку ручным тестированием ключевых сценариев сайта.
Краткий FAQ
● Что такое 152-ФЗ и зачем он вашему сайту?
Федеральный закон «О персональных данных» регулирует сбор, хранение и передачу сведений, позволяющих идентифицировать человека (ФИО, телефон, email, отслеживающие cookies и др.). Для бизнеса это означает необходимость размещать прозрачную политику конфиденциальности, получать согласия, контролировать трансграничную передачу данных и внедрять меры защиты.
● Как проверка связана с 149-ФЗ?
Федеральный закон «Об информации, информационных технологиях и о защите информации» определяет правила работы в сети, требования к хостингу, защите данных и журналированию действий. На практике он напрямую влияет на ИБ-инфраструктуру сайта: контроль сторонних скриптов, защита от утечек, соблюдение технических стандартов безопасности и ответственность за распространение информации.
● Что именно делает этот сервис?
По введённому адресу инструмент формирует сводку: какие внешние домены подключаются к странице, где они расположены по IP, в каком состоянии находятся SSL и DNS, какие cookies и формы сбора данных используются. В PDF вы найдёте таблицы и рекомендации. Обратите внимание: сервис не заменяет юридическую экспертизу, а динамические элементы сайта могут остаться вне зоны анализа.
● Почему важно минимизировать зарубежные скрипты?
Сторонние CDN, системы аналитики, виджеты и капчи часто передают IP-адреса и идентификаторы пользователей на серверы за пределами России. Для персональных данных граждан РФ это обычно требует отдельного правового основания или перехода на отечественные аналоги. Игнорирование этих правил увеличивает риски штрафов, внеплановых проверок и репутационных потерь.
152-ФЗ и 149-ФЗ: требования и риски несоблюдения
Информация приведена на основе открытых правовых источников и не заменяет консультацию юриста. Актуальные редакции законов и статьи КоАП уточняйте в официальных правовых системах.
152-ФЗ — «О персональных данных»
Устанавливает правила работы с данными, позволяющими идентифицировать физическое лицо. Ключевые требования: законное основание обработки, публикация политики конфиденциальности, защита каналов связи, учёт трансграничной передачи и локализация баз данных граждан РФ на территории России при их первичном сборе.
Риски: административные штрафы по КоАП для должностных лиц и компаний, предписания Роскомнадзора, иски от субъектов данных, обязанность уведомлять об утечках и нести затраты на устранение нарушений. В отдельных случаях возможна уголовная ответственность.
149-ФЗ — «Об информации, информационных технологиях и о защите информации»
Регулирует распространение информации в сети, деятельность хостинг-провайдеров и организаторов распространения данных, а также требования к защите информации ограниченного доступа. Статья 17 прямо предусматривает дисциплинарную, гражданско-правовую, административную и уголовную ответственность за нарушения.
Риски: ограничение доступа к ресурсу по решению уполномоченных органов, административные санкции, требования к операторам связи и хостингам, гражданско-правовые споры и репутационные издержки.
Почему в отчёте выделяются иностранные ресурсы? Подключение хостов за пределами РФ не является автоматическим нарушением, но чаще всего активирует требования по трансграничной передаче данных, необходимости заключения договоров с операторами и усиления мер информационной безопасности. В отчёте такие узлы помечены отдельно для удобства анализа и приоритизации доработок.