🔍 Полный анализ соответствия сайта цифровому законодательству РФ

Паспорт

Анализ сайта — https://example.com/

Назначение: Сервис — предоставление услуг (включая образовательные)

Тип: educational

CMS: WordPress

Дата: 14.08.2025, 12:00:04

Версия сканера: 2025‑08‑12

Три факта

  1. Что уже хорошо: HTTPS включён; основные формы работают
  2. Где придерутся в первую очередь: нет явного чекбокса согласия; нет упоминания мессенджера/трансгранички
  3. До «зелёного уровня» не хватает: добавить cookie‑баннер с «Отклонить»; указать ИНН/ОГРН в подвале

Информационные замечания

Информационных замечаний нет

Краткая сводка

Оценка соответствия сайта цифровому законодательству РФ
53/100
НИЗКОЕ соответствие
Сколько данных мы проверили
1 стр.
Форм: 1 • Скриптов: 39
Передача чувствительных данных за границу
да
Оснований для штрафа / потенциальная сумма штрафа
3
22 000 – 155 000 ₽
Риск утечки чувствительных данных (по ИСПДн)
~15%
Назначение сайта/Тип
Сервис — предоставление услуг (включая образовательные)
educational
Уровень безопасности данных
~45%
Версия сканера
2025‑08‑12

Критические нарушения

Нет согласия на обработку ПДн

Отсутствует согласие пользователя на обработку персональных данных

Риск: Высокий

Нет регистрации оператора ПДн в РКН

Обнаружена обработка ПДн, но оператор не найден в реестре РКН по ИНН.

Риск: Высокий

Предупреждения

Трансграничная передача без уведомления

Данные передаются за пределы РФ без надлежащего уведомления РКН

Риск: Средний

Карта данных

Видно, какие данные сайт просит у людей, где именно и зачем. Помогает убрать лишнее, добавить согласия и снизить риски.

Контакты (2)

Тип Поле Локация Назначение Основание Согласие Риск
phone fields[112182][value] Форма: общая форма Связь по вопросам обучения ст. 6 п.1 ФЗ‑152 (согласие) Да Средний риск, требует внимания
phone fields[59158][value] Форма: общая форма Связь по вопросам обучения ст. 6 п.1 ФЗ‑152 (согласие) Да Средний риск, требует внимания

Прочее (8)

Тип Поле Локация Назначение Основание Согласие Риск
name name Форма: общая форма Запись на курсы и персонализация ст. 6 п.1 ФЗ‑152 (согласие) Нет Низкий риск, рекомендуется устранить
name fields[273045][name] Форма: общая форма Запись на курсы и персонализация ст. 6 п.1 ФЗ‑152 (согласие) Нет Низкий риск, рекомендуется устранить

Всего полей: 10; Без согласия: 8

Документы

Обязательные

Политика конфиденциальности

Статус: Найден

Соответствие: 84%

Нарушения: Нет пункта о трансграничной передаче данных; Нет ещё чего‑то

Ссылка на документ: https://example.com/privacy

Согласие на обработку ПДн

Статус: Не найден

Соответствие: 0%

Публичная оферта

Статус: Не найден

Соответствие: 0%

Политика cookies

Статус: Не найден

Соответствие: 0%

Дополнительные

Политика конфиденциальности

Статус: Найден

Соответствие: 84%

Нарушения: Нет пункта о трансграничной передаче данных; Нет ещё чего‑то

Ссылка на документ: https://example.com/privacy

Согласие на обработку ПДн

Статус: Не найден

Соответствие: 0%

Рекомендации по документации

Добавить чекбокс согласия на обработку ПДн

В формы добавить обязательный чекбокс с текстом согласия

Эффект: Снижение штраф‑риска на 40%

Норма: ст. 9 ФЗ‑152

Решить вопрос трансграничной передачи

Подать уведомление в РКН или сменить сервисы на российские

Эффект: Снижение риска блокировки

Норма: ст. 12 ФЗ‑152

Создать политику конфиденциальности

Разработать и разместить политику конфиденциальности согласно ФЗ‑152

Эффект: Снижение штраф‑риска на 50%

Норма: ст. 18 ФЗ‑152

Доработать документы до полного соответствия

Привести все документы в соответствие с требованиями закона

Эффект: Полное соответствие требованиям

Норма: ФЗ‑152

Анализ безопасности чувствительных данных, утечек данных и потенциальных утечек по ИСПДН

70/100
Уровень риска: medium

🔎 Контроль утечки данных: 100/100

Найдено секретов: 0, персональных данных: 0, отладочной информации: 0

🔒 Шифрование: 55/100

  • Недостаточно упоминаний о мерах шифрования
  • Отсутствует заголовок безопасности: strict‑transport‑security
  • Отсутствует заголовок безопасности: content‑security‑policy
  • Отсутствует заголовок безопасности: x‑frame‑options

HTTPS: ✅, SSL: ✅, Заголовки безопасности: 1

🧑‍💻 Контроль доступа: 65/100

  • Формы сбора данных без явной аутентификации
  • Не обнаружены механизмы управления сессиями

Административных путей: 2, Форма вход: ❌, Управление сессиями: ❌

🔁 Потоки данных: 75/100

  • Используются высокорисковые внешние сервисы: yandex
  • Обнаружена трансграничная передача данных

Внешних сервисов: 3, Высокорисковых: yandex, Трансграничная передача: да

📄 Соответствие ИСПДН: 48/100

  • Отсутствие политики конфиденциальности

Правовая основа: 25/100, Механизмы согласия: 30/100, Локализация: 80/100, Технические меры: 50/100, Права субъектов: 25/100

Рекомендации по безопасности данных и соответствия ИСПДН

⚠️ Критические:

Установить SSL/TLS и улучшить безопасность заголовков

Отсутствуют заголовки безопасности: strict‑transport‑security, content‑security‑policy, x‑frame‑options.
Недостаточно упоминаний о мерах шифрования.

Срок: 72 часа, Риск: Критический

Устранить утечки данных из форм

Формы сбора данных без явной аутентификации.

Срок: 48 часов, Риск: Критический

Устранить утечки данных из внешних сервисов

Используются высокорисковые внешние сервисы: yandex. Обнаружена трансграничная передача данных.

Срок: 72 часа, Риск: Критический

⚠️ Важные:

Улучшить механизмы управления сессиями

Не обнаружены механизмы управления сессиями.

Срок: 72 часа, Риск: Важный

Улучшить механизмы защиты от атак XSS

Отсутствует заголовок безопасности: content‑security‑policy.

Срок: 72 часа, Риск: Важный

ℹ️ Дополнительные:

Улучшить механизмы защиты от атак CSRF

Необходимо улучшить механизмы защиты от атак CSRF.

Срок: 14 дней, Риск: Необязательный

Улучшить механизмы защиты от атак DDoS

Необходимо улучшить механизмы защиты от атак DDoS.

Срок: 30 дней, Риск: Необязательный

Общие рекомендации для достижения соответствия требованиям цифрового законодательства РФ: