050011, Казахстан, г. Алматы, Турксибский район, улица Заветная, дом 31
Избранное
РК: +7 (727) 312-26-05
РК: +7 (727) 312-26-05 МСК: +7 (495) 255-15-65 СПБ: +7 (812) 209-15-65 РФ: +7 (800) 333-99-39
Заказать звонок
Telegram Telegram WhatsApp WhatsApp
0
Корзина
0 ₽

Чек-лист для владельцев сайтов в 2026 г

23.03.2026

Чек-лист владельца сайта

Что необходимо сделать владельцам сайтов по новым законам, а также обновления безопасности, платформы и технические требования.

С любым из этих пунктов вам может помочь наша компания Enterego, для этого свяжитесь с нами любым удобным вам способом.

1. Персональные данные (152‑ФЗ)

  • Опубликовать и актуализировать Политику обработки персональных данных (доступна без регистрации).
  • ☐ На всех формах сбора данных (телефон, email, заявки) установить активное согласие — пустой чекбокс, галочку должен поставить сам пользователь (предустановленная "галочка" запрещена).
  • Обеспечить локализацию баз данных: разместить серверы с ПДн граждан РФ на территории России.

2. Возрастные ограничения и маркировка (18+)

  • ☐ На главной странице и в карточках товаров/статей с контентом 18+ разместить знак «18+» (если есть информация, не предназначенная для детей).
  • ☐ Для сайтов, торгующих никотиносодержащей продукцией, алкоголем — внедрить систему проверки возраста (автоматическую/через оператора).
  • Добавить соответствующие предупреждения для медицинских, табачных и иных лицензируемых товаров.

3. Маркировка рекламы (ЕРИР, 149‑ФЗ)

  • ☐ Если вы размещаете рекламу на своем сайте, все рекламные объявления (включая баннеры, таргет, нативные интеграции за плату) промаркировать пометкой «Реклама».

4. Рассылки и согласия (115‑ФЗ)

  • ☐ В каждом письме (email / мессенджеры) добавить работающую ссылку «Отписаться» без необходимости входа в ЛК.
  • Подтвердить факт добровольного согласия на рассылку (отдельный чекбокс, не смешанный с офертой).
  • ☐ Базы контактов для sms/мессенджеров верифицировать через операторов связи (если используются каналы рассылки).

5. Безопасность, обновления платформы и серверы

  • Установить и поддерживать актуальный SSL/TLS-сертификат (HTTPS по всему сайту, без смешанного контента).
  • ☐ Ядро CMS (WordPress, 1C-Битрикс, ModX, Tilda и пр.) обновить до стабильной поддерживаемой версии.
  • Обновить PHP до версии 8.1 / 8.2 / 8.3 (у многих еще 5.6!!!).
  • Настроить автоматическое резервное копирование (файлы + база данных) минимум раз в сутки, копии хранить вне основного сервера.
  • Внедрить WAF (Web Application Firewall) — межсетевой экран для защиты от SQL‑инъекций, XSS, DDoS (рекомендовано для всех сайтов с формами).
  • Провести аудит кода на веб-шеллы, вредоносные iframe, спам-ссылки — особенно если CMS долго не обновлялась.
  • Включить двухфакторную аутентификацию (2FA) для всех администраторов, редакторов и доступа к хостингу/базам данных.
  • ☐ Операционную систему сервера (Linux/Windows Server) регулярно обновлять, настроить мониторинг критических уязвимостей.

6. Инфраструктура, локализация и КИИ

  • ☐ Серверы, на которых хранятся персональные данные россиян, разместить физически на территории РФ.
  • ☐ Если сайт входит в объекты КИИ (госорганы, банки, медицина, критическая инфраструктура) — установить средства защиты информации (СЗИ) по требованиям ФСТЭК.
  • Настроить логирование событий безопасности и обеспечить соответствие приказу № 239 (для КИИ).

7. Реестры и блокировки (РКН)

  • Настроить мониторинг на предмет попадания IP-адресов или страниц в реестр запрещённых сайтов (чтобы избежать блокировки всего домена).
  • Проверить, чтобы сайт не был признан «копией заблокированного ресурса» (ПП РФ № 493 от 16.04.2025). При необходимости подать возражения.
  • ☐ Для сайтов букмекеров, распространителей информации — выполнить интеграцию с ФСИС «Единый реестр доменных имен».

8. Альтернативные каналы связи: замена заблокированным мессенджерам

Актуально в связи с ограничениями работы Telegram, WhatsApp и других иностранных мессенджеров на территории РФ. Чтобы не терять клиентов и соблюдать требования законодательства, необходимо оперативно внедрить альтернативные способы связи.

  • Разместить внутрисайтовый онлайн-чат с возможностью отправки сообщений без установки сторонних приложений. Проверить, что данные чата хранятся на серверах в РФ.
  • Настроить кнопку «Написать в сообщество VK». Отразить передачу персональных данных через VK в Политике обработки ПДн.
  • ☐ Если ранее использовался WhatsApp для общения с клиентами — проработать сценарий перехода на MAX, VK Мессенджер (возможна интеграция с CRM).
  • Добавить значки и ссылки на российские мессенджеры: MAX, VK Мессенджер, VK WorkSpace, TamTam (Mail.ru Group) — в зависимости от аудитории.
  • ☐ На мобильной версии сайта добавить заметную кнопку звонка по телефону.
  • Актуализировать контакты в шапке и подвале сайта: указать телефон, e-mail, MAX, ссылку на VK, ссылку на VK Мессенджер (если используется). Убрать ссылки на WhatsApp/Telegram, если они не работают или их использование связано с юридическими рисками (запрет для госорганов, образовательных учреждений и др.).
  • Проверить юридическую чистоту: если сайт относится к категориям, где использование иностранных мессенджеров запрещено (ФЗ № 126, ФЗ № 149, требования для банков, госорганов, МФЦ, образовательных организаций), удалить такие кнопки полностью.
  • Добавить на сайт баннер или всплывающее сообщение: «Для связи используйте VK Мессенджер, чат на сайте или обратный звонок» — чтобы снизить недопонимание и сохранить конверсию.

Важно для владельцев
Если в последнее время на сайте не обновлялась CMS, не пересматривалась Политика конфиденциальности под требования РКН, не настраивалась маркировка рекламы (ЕРИР) — велика вероятность административных штрафов, блокировки домена или предписаний от Роскомнадзора. С 2025 года за утечку персональных данных действуют оборотные штрафы до 3% выручки.

Техническая безопасность — это не опция, а прямое требование 152‑ФЗ (ст. 19) и основание для смягчения ответственности при инцидентах.

С любыми пунктами из этого чек-листа вам готова помочь наша компания Enterego. Свяжитесь с нами любым удобным для вас способом!