Кибероснова152-ФЗ
Бесплатно — без регистрации — 25+ проверок

Проверьте сайт на 152-ФЗ — узнайте штрафы за 15 секунд

25+ проверок бесплатно: cookies, трекеры, формы согласия, политика, реестр РКН. Глубокий скан через браузер видит то, что не видят другие сканеры.
Глубокая проверка 25+ проверок 15 секунд Данные не сохраняем

Что проверяет сканер

Автоматические проверки покрывают основные требования 152-ФЗ, которые Роскомнадзор контролирует при мониторинге сайтов

Политика конфиденциальности

Наличие, доступность ссылки, проверка что PDF/страница открывается

Формы и согласия

ПДн-поля, чекбоксы согласия, предзаполненные галочки (нарушение!)

Cookies и баннер

Cookie-баннер (40+ CMP), сторонние cookies, cookies до согласия

Зарубежные трекеры

Google Analytics, Meta Pixel, Hotjar, Sentry — штраф до 6 млн ₽

Безопасность и HTTPS

SSL-сертификат, безопасность cookies (Secure, HttpOnly, SameSite)

Локализация данных

Геолокация сервера, зарубежные network-запросы, CMS-детекция

Проверьте свой сайт по этим параметрам

Бесплатно, без регистрации. Сканер найдёт все нарушения из списка выше.

Штрафы за нарушение 152-ФЗ в 2025–2026

С 30 мая 2025 года штрафы выросли в 5-10 раз. Скидка 50% при быстрой оплате отменена.

до 300 000 ₽

Нет уведомления в РКН

За неподачу уведомления в реестр операторов ПДн

ч. 10 ст. 13.11 КоАП

до 700 000 ₽

Обработка без согласия

Формы без чекбокса, рассылка без opt-in

ч. 2 ст. 13.11 КоАП

до 6 000 000 ₽

Нарушение локализации

Google Analytics, серверы за рубежом

ч. 8 ст. 13.11 КоАП

до 18 000 000 ₽

Повторное нарушение

Повторная передача данных за рубеж

ч. 9 ст. 13.11 КоАП

до 60 000 ₽

Нет политики на сайте

Отсутствует документ в открытом доступе (для юрлиц)

ч. 3 ст. 13.11 КоАП

1–3% выручки

Повторная утечка

Оборотный штраф, минимум 20 млн ₽

ч. 15 ст. 13.11 КоАП

Как работает проверка

1

Введите URL

Укажите адрес сайта — протокол добавится автоматически

2

Автоматический анализ

Сканер проверяет HTML, скрипты и геолокацию за 15 секунд

3

Получите отчёт

Оценка в баллах, список нарушений с суммами штрафов и рекомендации

Аудит сайта 152-ФЗ под ключ

Найдём нарушения 152-ФЗ и устраним их сами — с гарантией 6 месяцев

ИБ-аналитик, юрист и разработчик приводят сайт в соответствие 152-ФЗ за 14 рабочих дней. Один договор, единая команда, одна точка ответственности.

Срок 14 рабочих дней
Гарантия 6 месяцев

Стоимость рассчитываем индивидуально — после бесплатного автоматического аудита и короткого созвона. Оставьте заявку, и подготовим коммерческое предложение под ваш проект.

Команда на вашем проекте

Три специалиста — единый процесс, один договор

ИБ-аналитик

  • Аудит сайта: все страницы, поддомены, мобильная вёрстка
  • Инвентаризация трекеров, CRM, рассылок, платёжных систем
  • Анализ организационных мер защиты ПДн
  • Модель угроз и оценка рисков по методике ФСТЭК
  • План исправлений с приоритетами по уровню риска

Юрист по 152-ФЗ

  • Юридическая экспертиза текста политики по 12 разделам ст. 18.1
  • Подготовка/корректировка уведомления в Роскомнадзор (по доверенности)
  • Договоры поручения с обработчиками (хостинг, CRM, рассылки)
  • Согласия и обязательства о неразглашении для сотрудников
  • Регламент реагирования на инциденты (24/72 часа по 420-ФЗ)

Frontend-разработчик

  • Доработка форм: чекбоксы согласия, тексты, ссылки на политику
  • Внедрение cookie-баннера с реальной возможностью отказа
  • Замена зарубежных трекеров: Google Analytics → Яндекс Метрика
  • Локализация шрифтов: Google Fonts → собственный хостинг
  • Технические правки HTML/JS на любой платформе (Tilda, Битрикс, WordPress, кастом)

Как идёт работа

14 рабочих дней от первого скана до итогового отчёта

11 день

Автоматический аудит

Сканер /audit проходит сайт за 15 секунд. Видим первый срез нарушений и оцениваем масштаб работ. Без оплаты.

22-3 день

Детальный аудит командой

ИБ + юрист + разработчик проверяют все страницы, политику, формы, договоры. Готовят план с приоритетами и оценкой.

34 день

Презентуем результаты и КП

Показываем найденные нарушения, согласовываем состав работ и сроки. Фиксируем финальную стоимость в коммерческом предложении и подписываем договор.

45-12 день

Исправления параллельно

Юрист готовит документы и уведомление в РКН. Разработчик правит сайт. ИБ контролирует устранение всех 25+ типов нарушений.

513-14 день

Повторный аудит и приёмка

Запускаем сканер снова, проверяем все исправления, выдаём итоговый отчёт. Все документы — в личном кабинете.

6+6 месяцев

Гарантия и сопровождение

Если бот РКН найдёт нарушение в течение 6 месяцев — устраним бесплатно. Консультации по любым вопросам 152-ФЗ.

Что входит в пакет

Полный цикл: от аудита до сопровождения

Аудит и анализ

  • Все страницы сайта, поддомены, мобильная вёрстка
  • Юридическая экспертиза политики по 12 разделам ст. 18.1
  • Инвентаризация всех сторонних сервисов (CRM, рассылки, платежи, CDN, аналитика)
  • Проверка регистрации в реестре операторов РКН
  • Анализ трансграничной передачи данных с оценкой рисков
  • Сверка фактической обработки с указанной в уведомлении РКН

Технические правки сайта

  • Чекбоксы согласия на всех формах с активными ссылками на политику
  • Cookie-баннер с реальной возможностью отказа (категории: обязательные, аналитика, реклама)
  • Замена Google Analytics на Яндекс Метрику с переносом исторических данных
  • Замена Meta Pixel на VK Pixel, reCAPTCHA на SmartCaptcha
  • Локализация Google Fonts на собственный CDN или замена на системные шрифты
  • Перенос хостинга на серверы в РФ (при необходимости)

Юридические документы

  • Политика обработки ПДн (12 обязательных разделов по ст. 18.1)
  • Политика конфиденциальности для пользователей сайта
  • Согласия на обработку ПДн — с 1 сентября 2024 года по каждой цели отдельно
  • Регламент реагирования на инциденты с уведомлением РКН 24/72 ч
  • Договоры поручения с обработчиками (по 152-ФЗ ст. 6)
  • Приказы о назначении ответственного за обработку и за безопасность ПДн
  • Положение об обработке ПДн, модель угроз, акт определения УЗ

Действия от вашего имени

  • Подача/корректировка уведомления в Роскомнадзор (по доверенности)
  • Дополнительные соглашения с действующими подрядчиками
  • Шаблоны для будущих контрагентов (NDA + поручение обработки)
  • Сопровождение проверки РКН (если случится в течение 6 месяцев)

Гарантия и поддержка

  • Повторный автоматический аудит через 30 дней
  • 6 месяцев бесплатных консультаций по любым вопросам 152-ФЗ
  • При новом нарушении на сайте за 6 месяцев — устраняем без оплаты
  • Уведомления об изменениях в 152-ФЗ и связанных НПА
  • Доступ к конструктору документов на весь срок гарантии

Что входит в проект «Под ключ»

Что вы получаете в одном пакете

Работа«Под ключ»
Аудит сайта специалистом по 152-ФЗВключён
Юрист: политика, уведомление РКН, договоры порученияВключён
Frontend-разработчик (40-80 часов работ)Включён
Замена Google Analytics на Яндекс МетрикуВключена
Cookie-баннер с CMP и реальным отказомВключён
Регламент реагирования на инциденты (24/72 ч)Включён
Сопровождение проверки РКН в течение гарантииБесплатно 6 месяцев
ИтогоОдин договор · единая команда · 14 дней

Один проектный менеджер, единый договор, единая ответственность — вместо координации 3–4 подрядчиков с разными сроками и SLA.

Для кого

Сегменты, где «Под ключ» окупается за один избежанный штраф

Средний и крупный бизнес

С 30 мая 2025 года 420-ФЗ ввёл оборотные штрафы за повторную утечку ПДн — от 20 млн ₽ до 500 млн ₽ (ч. 15 ст. 13.11 КоАП). Один избежанный штраф окупает услугу многократно.

E-commerce и SaaS

Высокий трафик, множество форм, зарубежные сервисы (Mailchimp, HubSpot, Google Analytics). Бот РКН проверяет такие сайты в первую очередь.

Медицина и финансы

Специальные категории ПДн (здоровье, биометрия) — повышенные штрафы и риск ст. 272.1 УК РФ. Нужна полная защита, а не "галочка".

IT-компании и стартапы

Технические команды есть, но нет специалистов по 152-ФЗ. Лучше делегировать команде Кибероснова, чем учить своих frontend-разработчиков юридическим тонкостям.

Холдинги и группы компаний

Множество юрлиц, у каждого свой сайт. Один аккаунт Кибероснова на все юрлица плюс единый проект «Под ключ» для всех площадок.

Вопросы по «Под ключ»

Условия, гарантия, варианты сотрудничества

Сколько в итоге стоит «Под ключ»?

Стоимость зависит от размера сайта, количества форм, количества внешних сервисов (CRM, рассылки, платёжные системы), необходимости миграции хостинга и срочности. Подготовим коммерческое предложение под ваш проект после бесплатного автоматического аудита и короткого созвона с менеджером (1–2 рабочих дня от заявки). Цена фиксируется в договоре, без скрытых платежей.

Что входит в гарантию 6 месяцев?

Если в течение 6 месяцев после сдачи проекта на сайте появится новое нарушение, которое мы могли предусмотреть на этапе аудита, — устраним бесплатно. Также включены неограниченные консультации по 152-ФЗ, уведомления об изменениях в законодательстве и сопровождение проверки РКН (если она случится в этот период).

Что если у нас уже есть подрядчик по сайту?

Работаем гибко. Возможны два варианта: (1) наш разработчик правит сайт самостоятельно — быстрее и под нашу гарантию; (2) мы готовим техническое задание, ваш подрядчик выполняет правки, наш ИБ-аналитик принимает работу. Во втором случае гарантия распространяется только на документы и юридические действия.

Можете ли работать с НДС?

Да. Все договоры заключаются с юридическим лицом ООО "Кибероснова Документы", выставляем счета с НДС, предоставляем полный пакет закрывающих документов: акт выполненных работ, счёт-фактура, УПД. Возможна оплата по 44-ФЗ/223-ФЗ для государственных заказчиков.

Что если в команде уже есть юрист и разработчик?

Тогда возьмите тариф «Премиум»: мы делаем аудит и готовим план исправлений, ваша команда внедряет. Если нужна только подготовка документов через конструктор — это бесплатно после регистрации. «Под ключ» имеет смысл, когда не хватает внутренних компетенций или важна скорость.

Подойдёт ли "Под ключ" для государственной организации?

Да, у нас опыт работы с госорганами и бюджетными учреждениями. Дополнительно к стандартному пакету: подготовка документации по ФСТЭК (Приказ №21 для ИСПДн или Приказ №117 для ГИС с 1.03.2026), привлечение партнёров-лицензиатов ФСТЭК для аттестации К1/К2 (если требуется). Возможна работа по 44-ФЗ/223-ФЗ.

Готовы делегировать команде?

Бесплатная оценка после автоматического аудита. Без обязательств.

Частые вопросы

Как проверить сайт на 152-ФЗ самостоятельно?

Введите адрес сайта в наш бесплатный сканер и получите отчёт за 15 секунд. Сканер проверит политику конфиденциальности, формы согласия, cookie-баннер, зарубежные трекеры (Google Analytics, Meta Pixel), SSL-сертификат, геолокацию сервера и регистрацию в реестре РКН. Для каждого нарушения — сумма штрафа и рекомендация. Если нужна проверка всех страниц — закажите полный аудит или используйте наш чек-лист 152-ФЗ.

Это бесплатно?

Да, проверка полностью бесплатна и не требует регистрации. Для полного аудита всех страниц сайта с анализом текста политики и консультацией специалиста доступна платная услуга ручного аудита. Если нужно устранить нарушения — команда приведёт сайт в соответствие под ключ за 14 рабочих дней с гарантией 6 месяцев.

Какие штрафы за нарушение 152-ФЗ в 2025–2026 году?

С 30 мая 2025 года штрафы выросли в 5–10 раз (420-ФЗ). Нет политики на сайте — до 60 000 ₽ для юрлиц. Формы без согласия на обработку ПДн — до 700 000 ₽. Зарубежные трекеры (Google Analytics, Hotjar) — до 6 000 000 ₽. Повторное нарушение локализации — до 18 000 000 ₽. Повторная утечка — оборотный штраф от 1% до 3% выручки. Полная таблица штрафов — на нашем сайте.

Можно ли использовать Google Analytics в России?

Google Analytics передаёт IP-адреса и cookie на серверы в США — это нарушает требование о локализации ПДн граждан РФ (ч. 5 ст. 18 152-ФЗ, действует с 2015 года). С 30 мая 2025 года штрафы ужесточены: до 6 000 000 ₽ за первое нарушение, до 18 000 000 ₽ за повторное. Рекомендуемая замена — Яндекс Метрика: хранит данные в России и предоставляет аналогичный функционал включая Вебвизор.

Обязателен ли cookie-баннер в России?

Прямого требования о cookie-баннере в законодательстве нет, однако Роскомнадзор квалифицирует cookie как персональные данные, а складывающаяся судебная практика подтверждает необходимость получения согласия на их обработку. За обработку ПДн без согласия субъекта — штраф до 700 000 ₽ (ч. 2 ст. 13.11 КоАП).

Проверяете ли вы сайты на Тильде, Битриксе и WordPress?

Да. Сканер запускает браузер Chromium, который рендерит страницу как настоящий пользователь. Это позволяет проверять сайты на Тильде, 1С-Битриксе, WordPress, Joomla, OpenCart, InSales, а также SPA-приложения на React, Vue, Angular. Сканер находит динамические формы, проверяет чекбоксы согласия и анализирует все cookies после полной загрузки страницы.

Это официальная проверка Роскомнадзора?

Нет. Это автоматическая проверка технических параметров сайта. Результат носит информационный характер и не является юридическим заключением. За официальной проверкой обращайтесь в территориальный орган Роскомнадзора.

Какие данные вы сохраняете?

Мы не сохраняем содержимое сайтов и персональные данные посетителей. Сканирование — в режиме «только чтение». Анализируем только публично доступный код страницы.

Что делать, если обнаружены нарушения?

Для каждого нарушения мы показываем рекомендацию и ссылку на конструктор документов. Создайте политику конфиденциальности, согласие на обработку ПДн или другие документы за 5 минут в конструкторе. Для комплексного решения — закажите полный аудит специалистом.

Сколько стоит полный аудит сайта на 152-ФЗ?

Бесплатный сканер проверяет главную страницу по 25+ параметрам. Полный аудит — проверка всех страниц, анализ текста политики по 12 разделам ст. 18.1 ФЗ-152, проверка уведомления в РКН, план исправлений — стоимость зависит от размера сайта и количества форм. Для приведения сайта в соответствие «под ключ» (аудит + документы + правки сайта + подача в РКН) оставьте заявку — подготовим коммерческое предложение под ваш проект.

Что не проверяет автоматический сканер?

Сканер проверяет только главную страницу. Не анализирует все страницы сайта, не проверяет содержимое PDF-политик и не оценивает юридическую корректность текстов. Для полной проверки — ручной аудит специалистом или чек-лист 152-ФЗ на нашем сайте.

Чем ваш сканер отличается от конкурентов?

Headless-браузер Chromium для глубокого сканирования — видим JS-формы, предзаполненные галочки, cookies до согласия. Проверяем регистрацию в реестре РКН по ИНН и делаем кросс-валидацию: сравниваем зарубежные трекеры на сайте с данными уведомления. Плюс конструктор 90 документов — нашли проблему → сразу создали документ.

Запустите проверку — узнаете риски за 15 секунд

Сканер видит то, что не видят другие — формы на Тильде/Битриксе, cookies до согласия, 40+ CMP.

Аудит сайта на 152-ФЗ: зачем это нужно

Федеральный закон № 152-ФЗ «О персональных данных» обязывает каждого владельца сайта, собирающего персональные данные, соблюдать определённые требования. Если на сайте есть хотя бы одна форма — вы оператор ПДн. Это касается интернет-магазинов, корпоративных сайтов, лендингов с обратной связью, блогов с подпиской, личных кабинетов и мобильных приложений.

Какие штрафы грозят за нарушения в 2025–2026

С 30 мая 2025 года штрафы выросли в 5–10 раз (420-ФЗ). За отсутствие политики конфиденциальности — до 150 000 ₽ для юрлиц. За формы без согласия на обработку ПДн — до 700 000 ₽. За Google Analytics и другие зарубежные трекеры — до 6 000 000 ₽. За повторное нарушение локализации — до 18 000 000 ₽. За повторную утечку — оборотные штрафы до 3% выручки (минимум 20 000 000 ₽). Полный перечень — в разделе штрафов 152-ФЗ.

Как работает глубокая проверка

Сканер запускает headless-браузер Chromium, который рендерит страницу как настоящий пользователь. Видит формы на Тильде и Битриксе, проверяет состояние чекбоксов согласия (включая предзаполненные галочки — нарушение!), анализирует все cookies и network-запросы, определяет cookie-баннер из 90+ CMP-платформ. 25+ проверок за 15 секунд.

Проверка сайтов на Тильде, Битриксе, WordPress и других платформах

Большинство сканеров анализируют только исходный HTML-код. Формы на Тильде, 1С-Битриксе и React-приложениях загружаются через JavaScript — и остаются невидимыми для таких инструментов.

Наш глубокий скан запускает Chromium: выполняет скрипты, дожидается загрузки виджетов, находит динамические формы. Только после этого анализирует чекбоксы согласия, cookies и сетевые запросы.

  • Конструкторы: Тильда, Wix, Squarespace, Vigbo, uKit
  • CMS: 1С-Битрикс, WordPress, Joomla, OpenCart, InSales, MODX
  • Фреймворки: React, Vue, Angular, Next.js, Nuxt
  • Самописные сайты: любой стек — сканер работает как обычный браузер

Чем заменить Google Analytics, reCAPTCHA и другие зарубежные сервисы

Сканер определяет зарубежные трекеры и для каждого показывает российскую альтернативу:

  • Google Analytics → Яндекс Метрика (бесплатно, серверы в РФ)
  • Google Fonts → локальное размещение шрифтов на сервере
  • reCAPTCHA → Яндекс SmartCaptcha (серверы в РФ)
  • Meta Pixel → VK Pixel, myTarget (Meta признана экстремистской организацией в РФ)
  • Hotjar / Clarity → Вебвизор в Яндекс Метрике
  • YouTube embed → VK Video, Rutube, Дзен
  • Google Maps → Яндекс Карты, 2ГИС

Штраф за трансграничную передачу — до 6 000 000 ₽ за первое нарушение (ч. 8 ст. 13.11 КоАП). Полный перечень сумм — в таблице штрафов 152-ФЗ.

Проверка сайта на 152-ФЗ для интернет-магазинов, клиник, школ и финансов

Требования 152-ФЗ одинаковы для всех, но типичные нарушения зависят от специфики бизнеса.

Интернет-магазины. Формы заказа, оплаты, доставки, личный кабинет — 5-8 точек сбора ПДн. Частая проблема: предзаполненные чекбоксы в корзине. Подробнее — в руководстве ПДн для интернет-магазинов.

Медицинские клиники. Данные о здоровье — спецкатегория ПДн. Онлайн-запись к врачу требует отдельного согласия. Рекомендации — в разделе ПДн в медицине.

Образование. Сайты школ и вузов собирают данные несовершеннолетних — нужно согласие законного представителя. Требования — в руководстве для образования.

Финансы и страхование. Повышенные требования к защите: уровень защищённости, как правило, УЗ-2 или выше. Калькулятор — в инструментах.

Проверьте свою отрасль: выберите сферу деятельности в каталоге отраслевых решений — готовые чек-листы и шаблоны документов для 12 отраслей.

Как Роскомнадзор проверяет сайты в 2026 году

РКН проводит автоматизированный мониторинг сайтов без предварительного уведомления: сканирует наличие политики, формы согласия, cookie-баннеры и зарубежные трекеры. Углублённую проверку запускают жалобы граждан, утечки ПДн и отсутствие уведомления в реестре операторов. Полный разбор того, что и как проверяет автомониторинг — в статье «Бот Роскомнадзора 2026».

Что делать после проверки

Кратко: удалите зарубежные трекеры (GA → Яндекс Метрика), создайте политику конфиденциальности, добавьте чекбоксы согласия в формы, установите cookie-баннер, подайте уведомление в РКН и подготовьте внутренние документы в конструкторе. Детальный чек-лист из 30 пунктов с приоритетами — в статье «Как проверить сайт на 152-ФЗ», полный процесс аудита организации — в гайде «Проведение аудита 152-ФЗ».

Нужна помощь? Создайте документы в конструкторе (бесплатно, 90 шаблонов), закажите ручной аудит специалиста — или команда приведёт сайт в соответствие под ключ за 14 дней.

Как защититься от штрафов 152-ФЗ

  • Регулярная проверка. Запускайте сканер после каждого обновления сайта
  • Документы в актуальном состоянии. Пройдите чек-лист 152-ФЗ для самопроверки
  • Мониторинг штрафов. Актуальные суммы — в таблице штрафов
  • Обучение сотрудников. Маркетолог, добавивший Google Analytics, может создать нарушение на 6 000 000 ₽
Сколько вы рискуете? Введите тип нарушения в калькуляторе штрафов — он покажет сумму по актуальной редакции КоАП.

Бесплатный аудит vs полная проверка специалистом

Автоматический сканер проверяет главную страницу по 25+ параметрам. Для полного аудита — с проверкой всех страниц, анализом текста политики, проверкой уведомления в реестре РКН и планом исправлений — закажите ручной аудит. Результат за 1-2 рабочих дня с консультацией специалиста. Если нужно не только найти нарушения, но и устранить их — команда ИБ-аналитика, юриста и разработчика приведёт сайт в полное соответствие под ключ за 14 рабочих дней с гарантией 6 месяцев.

Проверьте свой сайт прямо сейчас

Бесплатно, без регистрации, результат за 15 секунд. Узнайте о рисках до того, как это сделает Роскомнадзор.