+7 846 211-01-68 Пригласить в тендер
+7 846 211-01-68 Пригласить в тендер
  1. Безопасный сайт
FAQ: Услуга «Безопасный сайт»
Что включает услуга «Безопасный сайт»?
Анализ форм обратной связи, документов на соответствие ФЗ-152, проверка версии PHP, шрифтов и фотографий на авторские права, составление отчёта и плана доработок.
Почему ФЗ-152 усилился в 2026 году?
Ключевые изменения: с 1 июля 2025 — строгая локализация ПДн в РФ, с 30 мая 2025 — массовые проверки РКН, штрафы до 15 млн руб. за утечки и 700 тыс. руб. за нарушения согласия.
Как сайт нарушает закон о персональных данных?
Формы «Отправить заявку», «Заказать звонок» собирают ФИО, телефон, email — это ПДн. Google reCAPTCHA передаёт данные за границу без согласия. Cookies аналитики требуют уведомления.
Какие штрафы грозят за нарушения?
150 000 руб. за reCAPTCHA и передачу ПДн за рубеж; до 15 млн руб. за утечки; 700 тыс. руб. за отсутствие согласия на обработку данных.
Что с авторскими правами на фото и шрифты?
Чужие фото без разрешения — штрафы 10 000–5 млн руб. (54 931 руб. в кейсе). Шрифты (.ttf/.otf) охраняются как ПО — штраф 68 000 руб. в примере.
Почему опасен PHP 7 и ниже?
Нет обновлений безопасности с 2019–2023 гг., сайты уязвимы к взломам. Кейс: заражение на PHP 5.6 привело к потере 120 000 руб., блокировке сайта и краже БД.
Сколько стоит анализ фотографий?
Индивидуально по объёму контента — обратитесь к проектному менеджеру для оценки.
Какая базовая стоимость услуги?
25 000 рублей за полный анализ сайта, документов и плана доработок.
Сколько времени занимает проверка?
Зависит от объёма сайта, обычно 3–7 рабочих дней с отчётом и рекомендациями.
Нужна ли услуга, если сайт простой?
Да — даже лендинг с формой заявки подпадает под ФЗ-152. Простые сайты чаще взламывают из-за устаревшего PHP.
Фото менеджера

Персональный менеджер

Один специалист полностью курирует проект и координирует всю команду.

Погружается в специфику вашего бизнеса, фокусируется на коммерческих целях, чтобы выполняемые работы приносили рост продаж.

Всегда на связи: мессенджеры, звонки и видео. Общаемся напрямую — без заявок и тикетов.

Чётко согласованные сроки и быстрые ответы на вопросы и запросы. Все задачи фиксируются и отслеживаются во внутренней системе.

За весь процесс и итог отвечает один менеджер.

Один опытный специалист ведёт проект от старта до результата, без передачи между отделами.
Услуга «Безопасный сайт»

Причина:

  • Усиление ФЗ 152 в 2025 году
  • Увеличение инцидентов привлечения компаний по закону использования персональных данных
  • Прекращение обслуживания 7 версии PHP языка программирования сайтов и увеличение атак сайтов вирусами

Обоснование:

152-ФЗ (Федеральный закон «О персональных данных») постоянно усиливается, но ключевые изменения вступали в силу 1 сентября 2022 года (усиление контроля, новые правила согласия) и с 1 июля/30 мая 2025 года (строгая локализация данных россиян в РФ, повышение штрафов до 15 млн руб. за утечки и до 700 тыс. руб. за нарушения согласия). Основные этапы усиления:

  1. С 1 сентября 2022 года: Масштабные поправки (ФЗ-266) усилили защиту прав граждан, ввели четкие правила получения согласия (молчание – не согласие) и начали готовить базу для локализации данных.
  2. С 1 марта 2023 года: Вступили в силу положения, касающиеся трансграничной передачи данных и сведений из ЕГРН.
  3. С 1 июля 2025 года: Ужесточены требования к локализации (хранение и обработка только в РФ) для всех операторов и их подрядчиков, введен полный запрет на сбор данных вне РФ.
  4. С 30 мая 2025 года: Начались массовые проверки Роскомнадзора, а санкции за утечки данных стали строже, достигая 15 млн рублей.
  5. С 1 сентября 2025 года: Введены новые правила получения согласия на обработку ПДн, за нарушения которых предусмотрены штрафы до 700 тыс. руб. для компаний.
Как сайт относится к закону?

Cookies

  • Cookies сами по себе не всегда являются персональными данными, но могут ими стать, если:
    • Связаны с идентифицируемым пользователем (например, через логин, email, профиль).
    • Используются для таргетированной рекламы с привязкой к конкретному человеку.
  • Если вы используете сторонние скрипты (Google Analytics, Яндекс.Метрика и др.), которые устанавливают cookies, вы должны:
    • Информировать пользователя о наличии таких файлов.
    • Получить согласие на их использование (особенно если речь идёт о персональных данных).

Закон о персональных данных (ФЗ‑152) напрямую касается форм обратной связи, таких как:

  • «Отправить заявку»
  • «Заказать звонок»
  • «Оставить сообщение»
  • «Записаться на приём» и т.п.

Почему? Потому что такие формы часто содержат персональные данные — например:

  • Имя (ФИО)
  • Номер телефона
  • Email
  • Адрес, дата рождения и др.

Эти сведения позволяют идентифицировать конкретного человека, а значит, попадают под действие ФЗ‑152.

Что делает Google reCAPTCHA?

Когда пользователь проходит проверку через reCAPTCHA:

  • Google собирает данные: IP-адрес, cookies, данные устройства, поведение на сайте и др.
  • Эти данные передаются на серверы Google, которые находятся вне России (чаще всего — в США или Европе).

Почему это проблема по российскому закону?

Передача персональных данных за пределы РФ

Согласно ст. 18 ФЗ‑152:

  • Передача персональных данных за границу разрешена только при соблюдении условий, включая:
    • Наличие согласия субъекта (пользователя) в письменной форме (в том числе электронной);
    • Обеспечение адекватной защиты данных в стране назначения.

США не считается страной с «адекватной защитой» по оценке Роскомнадзора (в отличие, например, от некоторых стран ЕАЭС).

Реальный пример претензий и штрафов: штраф 150 000 рублей.

Закон о защите авторских прав

В России использование фотографий на сайтах и в соцсетях без разрешения автора запрещено Гражданским кодексом, в том числе частью IV, регулирующей интеллектуальную собственность.

Основные моменты:

  1. Фотография — объект авторского права
    Согласно ст. 1259 ГК РФ, произведения охраняются с момента создания, независимо от регистрации или публикации. Автор — создатель снимка, если не доказано иное.
  2. Использование без согласия — нарушение
    Размещение чужой фотографии без разрешения — нарушение исключительных прав (ст. 1270 ГК РФ).

Чем это грозит?

  1. Гражданско-правовая ответственность (ст. 1301 ГК РФ):
    Автор может потребовать:
    • удаления фото;
    • возмещения убытков или выплаты компенсации (от 10 000 до 5 млн руб., либо двукратная стоимость использования);
    • публичного опровержения нарушения.
  2. Административная ответственность
    В некоторых случаях — штрафы по КоАП РФ (например, при массовом нелегальном использовании контента).
  3. Уголовная ответственность (ст. 146 УК РФ)
    Возможна при крупном размере ущерба (более 250 000 руб.) и наличии корыстной цели — но это редкость для обычных пользователей соцсетей.

Реальный пример претензий и штрафов: штраф 54 931 рублей 70 коп.

Использование шрифтов в России также регулируется авторским правом и смежными правами, а именно — Гражданским кодексом РФ (часть IV, глава 70). Шрифты могут быть защищены как объекты авторского права или как программы для ЭВМ, в зависимости от их природы.

Является ли шрифт объектом авторского права?

Согласно ст. 1262 ГК РФ, шрифты как совокупность символов с единым стилем охраняются, если созданы творчески.
Важно:

  • Набор букв (например, A–Z определённого начертания) сам по себе может не охраняться без регистрации в Роспатенте.
  • Файл шрифта (.ttf, .otf) обычно считается программным обеспечением (ст. 1261 ГК РФ) и охраняется как программа.

Вывод: даже без патента на дизайн, использование файла шрифта без разрешения — нарушение.

Реальный пример претензий и штрафов: штраф 68 000 рублей.

Прекращение обслуживания 7 версии PHP языка программирования сайтов и увеличение атак сайтов вирусами.

Обновление PHP до версии 8 и выше важно по нескольким причинам:

  1. Безопасность:
    Старые версии (5.6, 7.0–7.3) больше не получают обновлений безопасности, что делает сайты уязвимыми к взломам и атакам.

  2. Производительность:
    PHP 8 с JIT ускоряет выполнение кода, обеспечивая 20–50% прироста скорости в популярных CMS и фреймворках.

  3. Современные функции языка:
    PHP 8 вводит union types, named arguments, attributes, match expression, nullsafe operator — повышая читаемость и надежность кода.

  4. Совместимость:
    Новые версии Laravel, Symfony, WordPress требуют PHP 8+. Без обновления будете ограничены в возможностях и не сможете использовать последние обновления этих систем.

  5. Поддержка инфраструктуры:
    Хостинг-провайдеры постепенно отказываются от поддержки старых PHP, что может привести к сбоям при обновлении сервера.

Последствия несвоевременного обновления:

  • Уязвимости и риск взлома
  • Снижение производительности
  • Невозможность новых обновлений CMS и библиотек
  • Ошибки совместимости и сбои в работе современных модулей и API
Кейс: Заражение сайта из-за устаревшего PHP 5.6 и потеря 120 000 рублей.

Небольшая туристическая компания поддерживала корпоративный сайт на WordPress 5.2, работающий на PHP 5.6.
Сайт размещался на бюджетном хостинге, администратор — фрилансер, который "всё настроил и забыл". Последнее обновление ядра WordPress было в 2020 году.

Проблема

  • PHP 5.6 официально прекратил поддержку в январе 2019 года — без обновлений безопасности.
  • В 2023 году в компоненте XML-RPC (часть ядра WordPress) была обнаружена критическая уязвимость CVE-2021-29447, позволяющая выполнять произвольный код через загрузку специально сформированного файла.
  • Уязвимость частично затрагивала и более старые версии WordPress, но особенно опасной она стала в связке с устаревшим PHP, где отсутствовали патчи для защиты от обхода проверок MIME-типов.

Инцидент

В марте 2025 года злоумышленники:

  1. Использовали уязвимость в XML-RPC + слабую валидацию файлов в старом PHP.
  2. Загрузили веб-шелл (файл wp-cache.php) в папку /wp-content/uploads/.
  3. Получили полный контроль над сервером через этот шелл.
  4. Установили скрытый майнер криптовалюты, который перегружал CPU.
  5. Добавили редиректы на фишинговые сайты для посетителей из определённых регионов.
  6. Похитили базу данных клиентов (имена, email, номера телефонов).

Последствия

  • Хостинг-провайдер заблокировал аккаунт из-за подозрительной активности (высокая нагрузка + жалобы от Google Safe Browsing).
  • Сайт оказался в чёрных списках (Google, Yandex, VirusTotal).
  • Компания потеряла доверие клиентов — в соцсетях появились жалобы: «С вашего сайта мне подсунули вирус!»
  • Восстановление заняло 5 недель: пришлось полностью пересоздавать сайт с нуля, так как резервные копии тоже содержали уязвимости.
  • Общие потери: 120 000 рублей (потеря заказов, восстановление, репутационный ущерб).

Причина

Основная причина — отказ от обновления PHP и WordPress.
Если бы сайт работал на PHP 8.0+ и WordPress 5.9+, уязвимость либо не сработала бы, либо была бы закрыта патчами.

Портфолио

+4 500 специалистов для инженерного центра Лада

Суммарно для новых страниц Telegram и Вконтакте с целью формирования HR-бренда

+4 500 специалистов для инженерного центра Лада
Подробнее

B2B‑продвижения для коммерческих автомобилей в соцсетях

Увеличение охвата, насыщенный контент из 16 городов и повышение узнаваемости бренда в B2B-сегменте.

B2B‑продвижения для коммерческих автомобилей в соцсетях
Подробнее

573 подписчика для автодилера за 1 месяц при бюджете 25 000 ₽

Разработали стратегию продвижения, офферы и креативы под сегменты ЦА. Обеспечили рост подписчиков и активное сообщество с нуля.

573 подписчика для автодилера за 1 месяц при бюджете 25 000 ₽
Подробнее

Мощные 700 000 руб. для ресторанов с аудитории конкурентов

А также привлекли 1000 подписчиков и оформили 530 доставок еды из ресторанов.

Мощные 700 000 руб. для ресторанов с аудитории конкурентов
Подробнее
Посмотреть все

Доверьте безопасность
вашего сайта

Узнать подробности или получить предложение уже сегодня.

Оставляя заявку, вы соглашаетесь с обработкой персональных данных.

Меню