Как проверить сайт на соответствие законам РФ?

Введите URL сайта в форму на shtrafometer.ru и нажмите «Проверить». Сервис автоматически проанализирует сайт по 35+ критериям: 152-ФЗ (персональные данные), 38-ФЗ (реклама), 168-ФЗ (русский язык), ЗоЗПП, 54-ФЗ, 436-ФЗ. Проверка занимает около 30 секунд.

Какие штрафы грозят за нарушения на сайте?

Штрафы зависят от типа нарушения: отсутствие политики конфиденциальности — до 700 000 ₽, использование Google Analytics — до 6 000 000 ₽, реклама без маркировки erid — до 500 000 ₽, нарушение 168-ФЗ — до 500 000 ₽. Максимальный штраф достигает 18 000 000 ₽ за повторные нарушения 152-ФЗ.

Нужна ли политика конфиденциальности на сайте?

Да, политика конфиденциальности обязательна для любого сайта, который собирает персональные данные пользователей (имя, email, телефон, cookie). Это требование 152-ФЗ «О персональных данных». Штраф за отсутствие — от 100 000 до 700 000 рублей.

Можно ли использовать Google Analytics на российском сайте?

Использование Google Analytics нарушает требования 152-ФЗ о локализации персональных данных, так как данные передаются на серверы в США. Роскомнадзор уже штрафовал компании на суммы до 6 000 000 рублей. Рекомендуется перейти на Яндекс.Метрику или VK Рекламу.

Что такое маркировка рекламы и как получить erid?

С 1 сентября 2023 года вся интернет-реклама в России должна содержать пометку «Реклама», идентификатор erid и данные рекламодателя. Erid получают через операторов рекламных данных (ОРД): Яндекс ОРД, VK ОРД, МТС ОРД. Штраф за отсутствие маркировки — от 200 000 до 500 000 рублей.

Безопасность

HTTPS на сайте: обязательно ли по закону и что будет без него

Россия2026 год152-ФЗ «О персональных данных», Приказы ФСТЭК

Обязателен ли HTTPS по закону

Прямой нормы «все сайты обязаны иметь HTTPS» в российском законодательстве нет. Но есть косвенные требования, которые делают HTTPS де-факто обязательным для большинства сайтов.

152-ФЗ требует принимать технические меры для защиты персональных данных. Если сайт собирает персональные данные через форму, а данные передаются по незащищённому HTTP — это нарушение требований о защите ПД. Злоумышленник может перехватить данные между браузером и сервером (атака «человек посередине»). Роскомнадзор может квалифицировать это как недостаточные меры защиты.

Для интернет-магазинов: платёжные системы (ЮKassa, Тинькофф Pay, Сбербанк) требуют HTTPS как обязательное условие подключения. Без SSL-сертификата — нет приёма платежей.

PCI DSS (стандарт безопасности платёжных карт): любой сайт, принимающий или обрабатывающий платёжные данные, обязан иметь HTTPS. Нарушение — расторжение договора с платёжной системой.

Что происходит с HTTP-сайтами в браузерах

Chrome, Firefox, Safari отмечают HTTP-сайты как «небезопасные». Пользователи видят предупреждение в адресной строке. Это прямо влияет на конверсию: исследования показывают, что 70% пользователей покидают сайт с пометкой «небезопасный».

Как получить HTTPS

Let's Encrypt — бесплатный SSL-сертификат. Работает на всех современных хостингах. Настраивается за 10 минут. Автообновление каждые 90 дней.

Через панель хостинга — большинство хостинговых провайдеров (Timeweb, REG.ru, Beget) предоставляют SSL бесплатно в один клик из личного кабинета.

Что проверить после установки HTTPS

Все страницы доступны по https:// (не только главная)
HTTP автоматически перенаправляет на HTTPS (редирект 301)
Смешанный контент отсутствует (изображения, скрипты, стили не грузятся по http://)
Сертификат действителен и не просрочен