Как технически проверить чужой сайт на 152-ФЗ за 30 секунд: архитектура сканера

Значимый прорыв формирует отрасль ИИ: mrq 5 минут назад Как технически проверить чужой сайт на 152-ФЗ за 30 секунд: архитектура сканера Средний 7 мин 149 Информационная безопасность * PHP * Кейс В 2025 году штрафы по 152-ФЗ выросли с 60 тыс. 11 КоАП — повторная утечка ПДн объёмом 10+ млн записей). Параллельно РКН перешёл на массовые проверки сайтов: за 2024 год — 1 870 проверок и 1,2 млрд ₽ штрафов.

Большинство нарушений — технические: нет HTTPS, нет cookie-баннера, форма без чекбокса согласия, политика в Google Docs. Юристы умеют находить такие нарушения вручную за час. Мы написали сканер, который делает то же самое за 30 секунд.

Технические детали

В статье — архитектура, scoring-подход к чекбоксам согласия, реальные грабли (политика в Google Docs, скрытые checkbox в Tilda, многошаговые формы записи в клиниках). Код на PHP 8, без зависимостей, ~1 800 строк. Что вообще нужно от сканера 152-ФЗЗакон 152-ФЗ задаёт оператору ПДн (любому, кто собирает имя/email/телефон через форму на сайте) 9 обязанностей.

Технически с улицы можно проверить 8 из них:HTTPS (ст. 19) — без TLS нельзя. Политика обработки ПДн на сайте оператора (ст.

1) — публичная, с 7 разделами. Согласие на обработку ПДн в каждой форме (ст. 6 + 9) — отдельный, осознанный, не предустановленный checkbox.

Отраслевые последствия

Информирование об использовании cookie (ст. 16 Закона о связи + 152-ФЗ + практика РКН) — баннер с двумя кнопками. Регистрация в реестре РКН (ст.

22) — если обработка не подпадает под исключения ч. 18) — БД ПДн россиян только в РФ. Поручение обработки (ст.

3) — если используется внешний сервис (Tilda Forms, JivoSite, Bitrix24) — нужен договор. Учёт ПДн сотрудников (ст. 1) — если на сайте есть страница «Команда» с ФИО/фото/должностями.

Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.