Задать вопрос
Менеджеры компании с радостью ответят на ваши вопросы и произведут расчет стоимости услуг и подготовят индивидуальное коммерческое предложение.
Актуальность услуги
Почему вопрос безопасности сайта критичен в 2026 году:
Ужесточение контроля за соблюдением 152-ФЗ
Рост числа проверок и штрафов за нарушения в сборе и хранении персональных данных
Прекращение поддержки устаревших версий PHP и учащение атак на уязвимые ресурсы
Законодательная база: что изменилось
152-ФЗ «О персональных данных» — один из самых динамичных нормативных актов в российском правовом поле. За последние годы он прошёл несколько этапов серьёзных поправок, и тренд на ужесточение только усиливается.
Ключевые моменты усиления:
|
Дата |
Изменение |
Последствия для бизнеса |
|
01.09.2022 |
Поправки ФЗ-266: молчание ≠ согласие, новые правила получения разрешения на обработку ПДн |
Требуется явное, документированное согласие пользователя |
|
01.03.2023 |
Регулирование трансграничной передачи данных и сведений из ЕГРН |
Ограничения на отправку данных за рубеж |
|
01.07.2025 |
Полная локализация: хранение и обработка ПДн граждан РФ только на серверах в России |
Запрет на сбор данных вне юрисдикции РФ |
|
30.05.2025 |
Массовые проверки Роскомнадзора, повышение санкций за утечки |
Штрафы до 15 млн ₽ за инциденты с данными |
|
01.09.2025 |
Новые требования к оформлению согласия на обработку ПДн |
Штрафы до 700 тыс. ₽ за формальные нарушения |
Как ваш сайт взаимодействует с законом
Файлы Cookies
Сами по себе cookies не всегда считаются персональными данными. Но они попадают под действие 152-ФЗ, если:
- Позволяют идентифицировать пользователя (через логин, email, профиль)
- Используются для таргетированной рекламы с привязкой к личности
Если на сайте установлены сторонние сервисы (Яндекс.Метрика, Google Analytics и др.), вы обязаны:
- Уведомить посетителя о сборе данных
- Получить его согласие (особенно при персонализации)
Формы обратной связи
Любая форма, запрашивающая:
- ФИО
- Телефон
- Адрес, дату рождения и иные идентифицирующие сведения
— собирает персональные данные. А значит, требует:
- Публикации политики конфиденциальности
- Чекбокса с согласием на обработку
- Корректного хранения и защиты информации
Почему Google reCAPTCHA — это риск
Что передаёт сервис:
При прохождении проверки Google фиксирует: IP-адрес, cookies, данные устройства, поведение на странице — и отправляет это на серверы за пределами РФ (чаще всего — США, ЕС).
В чём нарушение:
По ст. 18 152-ФЗ трансграничная передача персональных данных допускается только при:
• Письменном (в т.ч. электронном) согласии субъекта
• Гарантиях адекватной защиты в стране-получателе
США не входит в перечень стран с «адекватной защитой» по версии Роскомнадзора.
Примеры претензий и штрафов: штраф 150 000 ₽ за использование reCAPTCHA без соблюдения требований.
Авторские права: изображения и шрифты
По ст. 1259 ГК РФ фотография — объект авторского права с момента создания.
Размещение чужого снимка без разрешения = нарушение исключительных прав (ст. 1270 ГК РФ).
Возможные последствия:
Компенсация: от 10 000 до 5 млн ₽, либо двукратная стоимость использования
Удаление контента, публикация опровержения
В отдельных случаях — административная или уголовная ответственность
Реальный кейс: штраф 54 931,70 ₽ за использование фото без лицензии.
Шрифты
Файлы шрифтов охраняются как программы для ЭВМ (ст. 1261 ГК РФ).
Даже если дизайн не зарегистрирован — использование файла без лицензии = нарушение.
Реальный кейс: штраф 68 000 ₽ за нелегальное подключение шрифта.
_page-0001.jpg)
Прекращение обновлений для PHP 7: уязвимости, атаки, финансовые потери
Безопасность — версии 5.6, 7.0–7.3 не получают патчей, уязвимости остаются открытыми
Производительность — PHP 8 с JIT-компилятором даёт прирост скорости 20–50%
Современный синтаксис — union types, match, nullsafe-операторы делают код надёжнее
Совместимость — новые версии WordPress, Laravel, Symfony требуют PHP 8+
Инфраструктура — хостинги постепенно отключают поддержку старых версий
Риски отказа от обновления:
Взлом через известные уязвимости
Падение скорости и конверсии
Невозможность обновлять CMS и плагины
Конфликты модулей и сбои в работе
Кейс: Как устаревший PHP 5.6 привёл к взлому сайта и убыткам в 120 000 ₽
Ситуация:
Сайт турфирмы на WordPress 5.2 + PHP 5.6 (последнее обновление ядра — 2020 год). Хостинг — бюджетный, администрирование — «настроил и забыл».
Инцидент (март 2025):
Злоумышленники использовали уязвимость CVE-2021-29447 в XML-RPC + слабую валидацию в старом PHP
Загрузили веб-шелл в /wp-content/uploads
Получили полный доступ к серверу
Установили майнер, добавили редиректы на фишинговые ресурсы
Похитили базу клиентов (имена, телефоны, email)
Последствия:
Блокировка хостингом из-за подозрительной активности
Попадание сайта в чёрные списки (Google, Yandex, VirusTotal)
Потеря доверия клиентов, жалобы в соцсетях
Восстановление заняло 5 недель: сайт пересоздавали с нуля
Общие убытки: 120 000 ₽ (потеря заказов, восстановление, репутационный ущерб)
Вывод: своевременное обновление стека — дешевле, чем ликвидация последствий атаки.
Что входит в услугу
Комплексная проверка сайта на соответствие требованиям РФ:
1 Аудит форм сбора данных
Анализируем все формы («Заявка», «Заказать звонок», «Подписка» и др.) на предмет соответствия 152-ФЗ.
2 Проверка документов
Оцениваем политику конфиденциальности, согласия на обработку ПДн, уведомления о cookies.
3 Диагностика технической части
Определяем версию PHP, наличие уязвимостей, актуальность серверного ПО.
4 Анализ контента на авторские права
Проверяем легальность использования шрифтов, изображений, видео-материалов.
5 Отчёт и план доработок
Вы получаете документ с перечнем рисков, приоритетами и пошаговыми рекомендациями по устранению нарушений.
Стоимость: от 25 000 ₽
Почему выбирают нас для обеспечения безопасности сайта:
Сертифицированные эксперты — наши специалисты имеют официальные сертификаты по 152-ФЗ и ФСТЭК, подтверждённый опыт проведения аудитов для компаний из разных отраслей.
Доказанные результаты — снизили риски на 95% для 50+ клиентов. Помогли избежать потенциальных штрафов на сумму более 10 млн ₽ благодаря своевременному выявлению уязвимостей.
Гарантии качества — если в ходе проверки не выявим риски — вернём деньги. Если после доработок найдут замечания — исправим бесплатно.
Комплексный подход — не просто «чек-лист», а стратегия: учитываем юридические, технические и репутационные аспекты безопасности вашего бизнеса.
Прозрачность на каждом этапе — вы видите прогресс в личном кабинете, получаете промежуточные отчёты и всегда на связи с персональным менеджером.
Как мы работаем
Процесс от заявки до результата — 5 простых шагов:
1. Заявка и экспресс-сканирование (1 день)
Вы оставляете заявку → мы проводим быстрое предварительное сканирование сайта → фиксируем очевидные риски и согласовываем объём работ.
2. Полный аудит (3 дня)
Глубокая проверка всех аспектов: формы, документы, техническая часть, контент. Собираем данные для итогового отчёта.
3. Отчёт с рисками и планом
Вы получаете структурированный документ: перечень нарушений, уровень критичности, приоритеты и пошаговый план исправлений.
4. Доработка (опционально)
По вашему запросу реализуем рекомендации: правим документы, настраиваем формы, обновляем ПО, заменяем контент.
5. Поддержка и аттестация
Помогаем пройти проверку Роскомнадзора, консультируем по текущим вопросам, предоставляем обновления при изменении законодательства.
Готовы сделать сайт безопасным?
Оставьте заявку — проведём экспресс-диагностику и покажем, какие риски есть у вашего проекта уже сейчас.
Обсудим задачи, найдём оптимальное решение и запланируем работы.
Частые вопросы
Что будет, если игнорировать 152-ФЗ?
Штрафы: до 150 000 ₽ за передачу ПДн за рубеж без согласия, до 700 000 ₽ за нарушения в оформлении согласий, до 15 млн ₽ за утечку баз данных.
Как обычная форма заявки нарушает закон?
Любая форма, запрашивающая имя, телефон или email, собирает персональные данные. Требуется: публикация политики конфиденциальности, чекбокс с согласием, безопасное хранение.
Почему Google reCAPTCHA — это риск?
Сервис передаёт данные (IP, cookies, поведение) на серверы вне РФ. Без письменного согласия пользователя и гарантий защиты в стране-получателе — это нарушение ст. 18 152-ФЗ.
Что грозит за чужие фото или шрифты?
Фото: компенсация от 10 000 до 5 млн ₽. Шрифты (.ttf/.otf) охраняются как ПО — штраф до 68 000 ₽ и выше за нелегальное использование.
Зачем обновлять PHP до версии 8+?
Старые версии не получают патчей безопасности. Риски: взлом, майнеры, утечки данных, блокировка хостингом. Плюс: прирост скорости 20–50%.
Сколько стоит услуга?
От 25 000 ₽ за полный аудит и план доработок. Точная стоимость зависит от размера сайта и глубины проверки.
Какие сроки?
Обычно 3–7 рабочих дней. Зависит от объёма контента и количества форм сбора данных.
Нужно ли это для лендинга?
Да. Даже одностраничник с формой заявки — оператор ПДн по 152-ФЗ. Кроме того, простые сайты чаще становятся мишенью для атак из-за устаревшего ПО.