Сканер сайта 152-ФЗ

Автоматическая проверка вашего сайта на соответствие закону о защите персональных данных (152-ФЗ). За 2–3 минуты сканер анализирует инфраструктуру, формы, трекеры, куки и политику конфиденциальности, выявляет нарушения и показывает расчёт штрафных рисков.

Что проверяется

Сканер анализирует ваш сайт по 21 параметру:

Инфраструктура и хостинг

Сервер расположен в России (требование 152-ФЗ)
Наличие SSL-сертификата и HTTPS
Перенаправление с HTTP на HTTPS
Безопасность заголовков (HSTS, X-Content-Type)

Сторонние трекеры

Google Analytics (передаёт данные в США ❌)
Meta Pixel / Facebook (передаёт данные в США ❌)
TikTok Pixel (передаёт данные в Китай ❌)
Google reCAPTCHA (передаёт данные в США ⚠️)
Google Fonts (IP утечка ⚠️)
Yandex Metrica (можно использовать ✅)
VK Pixel (можно использовать ✅)

Формы и согласия

Наличие чекбокса согласия на обработку данных
Чекбокс не предустановлен (галочка должна быть пустой)
Ссылка на политику конфиденциальности рядом с формой

Куки

Баннер до установки куков (cookie consent)
Отсутствие трекинговых куков до получения согласия

Политика конфиденциальности

Наличие политики на сайте
AI-проверка 12 обязательных разделов:

— Данные оператора (ФИО, адрес, телефон)

— Цели обработки данных

— Список собираемых персональных данных

— Сроки хранения

— Как отозвать согласие

— Права субъекта данных (доступ, исправление, удаление)

— И другие разделы

Пошаговая инструкция

Шаг 1: Откройте модуль

Войдите в личный кабинет ЭдЛегал
На главной странице найдите раздел «Проверка сайтов»
Нажмите на карточку «Сканер сайта 152-ФЗ»

Шаг 2: Введите адрес сайта

В открывшемся окне введите адрес вашего сайта:

— Можно: example.ru или https://example.ru

— Сканер автоматически добавит https:// если не указан

(Опционально) Укажите свой email, если хотите получить отчёт по почте

Нажмите кнопку «Начать проверку»

Шаг 3: Подождите результаты

Сканер обходит ваш сайт как обычный браузер и анализирует:

HTML-код и CSS
Сетевые запросы (трекеры, шрифты)
Формы и согласия
Метаданные

Обычно занимает 2–3 минуты.

Вы увидите сообщения прогресса:

⏳ «Обхожу страницы сайта…»
⏳ «Анализирую трекеры и куки…»
⏳ «Проверяю политику конфиденциальности…»
✅ «Готово!»

Шаг 4: Изучите результаты

Понимание результатов

Оценка соответствия (0–100%)

В верхней части отчёта видна общая оценка:

Оценка	Уровень риска	Что означает
80–100%	🟢 Низкий	Сайт соответствует 152-ФЗ, нужны небольшие доработки
60–79%	🟡 Средний	Есть проблемы, требуют внимания в ближайшие недели
40–59%	🔴 Высокий	Серьёзные нарушения, велик риск штрафа Роскомнадзора
0–39%	🔴 Критический	Критические нарушения, значительный штрафной риск

Расчёт штрафов

Каждое нарушение показывает диапазон штрафа:

Google Analytics на сайте → Штраф до 6 млн ₽
Meta Pixel на сайте → Штраф до 6 млн ₽
Форма без чекбокса согласия → Штраф до 700 тыс. ₽
Отсутствие политики ПДн → Штраф до 300 тыс. ₽

Внимание: Это максимальные суммы. Реальный штраф определяет суд или Роскомнадзор.

Список нарушений

Нарушения отсортированы по критичности:

#### 🔴 Критические

Нужно исправить срочно — высокий риск крупного штрафа.

Пример: «Google Analytics обнаружена — передаёт данные в США»

#### 🟠 Высокие

Нужно исправить в ближайшие 1–2 недели.

Пример: «Форма без чекбокса согласия на обработку ПДн»

#### 🟡 Средние

Нужно исправить в течение месяца.

Пример: «Google Fonts через CDN — утечка IP пользователя»

#### 🔵 Низкие

Вспомогательные улучшения, приоритет ниже.

Пример: «Отсутствие security заголовков»

Раздел «Инфраструктура»

В верхней части показаны теги:

Хостинг: 🇷🇺 Russia / 🌍 США / 🌏 Китай и т.д.
SSL: ✅ Valid / ❌ Expired / ⚠️ Self-signed
HTTPS Redirect: ✅ Yes / ❌ No
Cloudflare: Если используется CDN

Почему важно: Закон требует, чтобы персональные данные обрабатывались и хранились на серверах в России.

Раздел «Трекеры»

Показывает все найденные трекеры:

Трекер	Статус	Действие
Google Analytics	🔴 Запрещен	Удалить
Yandex Metrica	✅ Допускается	Можно оставить
Google Fonts	⚠️ Рискованно	Скачать и раздавать self-hosted

Раздел «Политика конфиденциальности»

AI-анализ проверяет, есть ли на вашей политике:

✅ Полная — все разделы на месте, информативная
⚠️ Частичная — некоторые разделы пропущены
❌ Отсутствует — политики нет на сайте

Если политика неполная, сканер покажет, каких разделов не хватает.

Что делать с результатами

Если оценка 80–100% (Низкий риск)

✅ Поздравляем! Сайт в порядке.

Внесите рекомендуемые улучшения (низкий приоритет)
Периодически (раз в квартал) запускайте сканер заново
Не забывайте обновлять политику конфиденциальности при изменении сбора данных

Если оценка 60–79% (Средний риск)

⚠️ Нужно поработать.

Выпишите все нарушения (скопируйте или скачайте PDF)
Отправьте разработчику с пояснениями
Приоритизируйте:

— Сначала: Удалить/заменить трекеры (Google Analytics → Yandex Metrica)

— Потом: Исправить формы (добавить чекбокс согласия)

— После: Обновить политику конфиденциальности

После исправлений запустите сканер заново

Если оценка 40–59% (Высокий риск)

🔴 Критично!

Немедленно свяжитесь с разработчиком
Выпишите ТОП-3 нарушения (обычно это трекеры + формы)
Запланируйте исправления на эту неделю
Рассмотрите возможность юридической консультации через ЭдЛегал

Если оценка 0–39% (Критический риск)

🔴 🔴 Очень критично!

Завтра же свяжитесь с разработчиком IT-команды
Включите исправления в список срочных задач
Рекомендуем: Заказать консультацию юриста через ЭдЛегал (модуль «Заключение юриста»)
Роскомнадзор может провести проверку в любой момент

Часто задаваемые вопросы

Q: Сканер может навредить моему сайту?

A: Нет. Сканер работает как обычный браузер — только читает информацию, ничего не меняет и не загружает вирусы.

Q: Google Analytics — это очень плохо?

A: Да. Google Analytics передаёт IP-адреса пользователей на серверы в США, что нарушает 152-ФЗ и может привести к штрафу до 6 млн ₽.

Решение: Удалить Google Analytics и установить вместо неё Yandex Metrica (российский аналог).

Q: Как добавить чекбокс согласия к форме?

A: Зависит от вашей платформы:

Если WordPress:


Добавьте в форму HTML:
<label>
  <input type="checkbox" name="agree_pd" required>
  Согласен на обработку персональных данных
  <a href="/privacy">Политика конфиденциальности</a>
</label>

Если другая платформа: Поговорите с разработчиком — они знают, как это делается в вашей системе.

Важно: Чекбокс должен быть пустым по умолчанию (пользователь сам его отмечает).

Q: Политика конфиденциальности — что там должно быть?

A: 12 обязательных разделов:

Кто оператор (ваша компания — ФИО, адрес, телефон)
Зачем вы собираете данные (цели)
Какие данные собираются (имя, email, телефон и т.д.)
На каком основании (согласие, обязанность и т.д.)
Как долго хранятся данные (1 год, 3 года, до удаления аккаунта и т.д.)
Как отозвать согласие (email, форма и т.д.)
Права субъекта (доступ, исправление, удаление данных)
Кому передаются данные (юристы, accountant’ы, хостеры и т.д.)
Как защищаются данные (шифрование, ограничение доступа)
Трансграничная передача (если данные идут за границу)
Как пожаловаться (инстанции, в которые можно обратиться)
Дата последнего обновления

Совет: Воспользуйтесь модулем «Генератор политики конфиденциальности» в ЭдЛегал — он создаст готовый документ за 5 минут.

Q: Сканер показал «куки устанавливаются до согласия» — что это значит?

A: На вашем сайте трекинговые куки (например, Google Analytics) устанавливаются автоматически, не спрашивая разрешение пользователя.

Решение: Добавьте cookie consent banner (баннер согласия на куки) — он спрашивает у пользователя перед установкой.

Популярные решения:

Osano
Iubenda
CookieBot
WP Cookie Notice (для WordPress)

Q: Как часто запускать сканер?

После больших изменений на сайте (добавление форм, изменение трекеров)
Раз в квартал для регулярного аудита
Перед запуском рекламных кампаний (повышается видимость, выше риск проверки)

Q: Я исправил все нарушения, но оценка не изменилась

Очистите кэш браузера (Ctrl+Shift+Delete)
Подождите 24–48 часов (данные кэшируются)
Запустите сканер заново
Если не сработало — напишите в поддержку (support@edlegal.ru)

Q: Могу ли я получить отчёт в PDF?

A: Да! На странице результатов нажмите кнопку «Скачать PDF» — получите красиво оформленный отчёт для отправки разработчику или юристу.

Q: Сканер не может получить доступ к моему сайту

A: Это может быть из-за:

❌ Капча при входе — добавьте IP сканера в белый список (contact: support@edlegal.ru)
❌ Сайт на техническом обслуживании — проверьте, доступен ли сайт с другого браузера/устройства
❌ Требуется авторизация — убедитесь, что главная страница открывается без пароля
❌ URL неправильный — проверьте опечатку в адресе (example.com vs example.ru)

Если ничего не помогает — напишите в поддержку.

Решение проблем

Проблема: «Ошибка при подключении к сайту»

Причина: Сайт недоступен или блокирует автоматические запросы.

Решение:

Проверьте, доступен ли сайт вручную (откройте в браузере)
Если сайт за Cloudflare — отключите режим «Under Attack» (Security → Challenge Passage)
Если требуется логин — временно откройте главную страницу для всех

Проблема: «JSON parse error»

Причина: Наш сервер не получил полный ответ от вашего сайта.

Решение:

Подождите 10 минут и попробуйте заново
Проверьте, нет ли проблем с хостингом (войдите в панель управления хостером)
Если сайт работает медленно — оптимизируйте производительность

Проблема: «Timeout — сканер не ответил»

Причина: Сайт загружается очень медленно.

Решение:

Оптимизируйте изображения (уменьшите размер)
Включите кэширование (W3 Total Cache для WordPress)
Используйте CDN (Cloudflare, KeyCDN)
Попробуйте сканер в другое время суток (меньше нагрузка)

Следующие шаги

После исправления нарушений:

✅ Запустить сканер заново — убедиться, что оценка улучшилась
📝 Обновить политику конфиденциальности — если она требует доработок (используйте модуль «Генератор политики»)
💼 Заказать консультацию юриста — если риск был высокий (модуль «Заключение юриста»)
📅 Запланировать регулярные проверки — раз в квартал

Контакты поддержки

Если у вас есть вопросы:

📧 Email: support@edlegal.ru

💬 Время ответа: Обычно в течение рабочего дня (пн–пт, 9–18 МСК)

Дата обновления: 06.04.2026

Версия: 1.0