Бесплатная проверка

Статьи: Безопасность

Материалы по теме «Безопасность» — требования российского законодательства и практические рекомендации.

Безопасность

Российские центры сертификации SSL: что изменилось в 2025-2026

Технические требования к сайту оператора ПДн прописаны в постановлении Правительства № 1119, приказах ФСТЭК № 21 и ФСБ № 378. Невыполнение – основание для штрафа и предписания Роскомнадзора. Разбираем тему «российские центры сертификации ssl: что изменилось в 2025-2026» с...

Читать →
Безопасность

Бесплатный SSL для сайта оператора ПДн: подходит ли Let's Encrypt

Технические требования к сайту оператора ПДн прописаны в постановлении Правительства № 1119, приказах ФСТЭК № 21 и ФСБ № 378. Невыполнение – основание для штрафа и предписания Роскомнадзора. Разбираем тему «бесплатный ssl для сайта оператора пдн: подходит ли let's encrypt» с...

Читать →
Безопасность

HTTPS на сайте по 152-ФЗ: обязателен ли и какой сертификат выбрать

Технические требования к сайту оператора ПДн прописаны в постановлении Правительства № 1119, приказах ФСТЭК № 21 и ФСБ № 378. Невыполнение – основание для штрафа и предписания Роскомнадзора. Разбираем тему «https на сайте по 152-фз: обязателен ли и какой сертификат выбрать» с...

Читать →
Безопасность

Уровни защищённости ПДн: как определить нужный для своего сайта

Понятие «оператор персональных данных» – ключевое в 152-ФЗ. От того, попадает ли владелец сайта под определение оператора, зависит весь объём обязанностей: уведомление Роскомнадзора, политика, согласия, защита, локализация. Разбираем тему «уровни защищённости пдн: как...

Читать →
Безопасность

Защита персональных данных: технические меры по приказу ФСТЭК

Понятие «оператор персональных данных» – ключевое в 152-ФЗ. От того, попадает ли владелец сайта под определение оператора, зависит весь объём обязанностей: уведомление Роскомнадзора, политика, согласия, защита, локализация. Разбираем тему «защита персональных данных:...

Читать →
Безопасность

Защита персональных данных: организационные меры для сайта

Понятие «оператор персональных данных» – ключевое в 152-ФЗ. От того, попадает ли владелец сайта под определение оператора, зависит весь объём обязанностей: уведомление Роскомнадзора, политика, согласия, защита, локализация. Разбираем тему «защита персональных данных:...

Читать →
Безопасность

Двухфакторная авторизация (2FA) и персональные данные: что важно учесть

С 1 января 2025 года в России действуют ограничения по способам авторизации пользователей на сайтах и в мобильных приложениях. Поправки внесены Федеральным законом № 588-ФЗ от 12.12.2023 в часть 10 статьи 8 ФЗ-149 «Об информации, информационных технологиях и о защите...

Читать →
Безопасность

Хранение паролей пользователей сайта: требования к защите по 152-ФЗ

С 1 января 2025 года в России действуют ограничения по способам авторизации пользователей на сайтах и в мобильных приложениях. Поправки внесены Федеральным законом № 588-ФЗ от 12.12.2023 в часть 10 статьи 8 ФЗ-149 «Об информации, информационных технологиях и о защите...

Читать →
Безопасность

SSL-сертификат для сайта по 152-ФЗ: обязателен ли HTTPS и за что штрафуют

SSL-сертификат и работа сайта по HTTPS – это про защиту персональных данных при передаче. По 152-ФЗ оператор обязан принимать необходимые правовые, организационные и технические меры для защиты ПДн (ст. 19). Отсутствие HTTPS при сборе ПДн – нарушение требований к защите.

Читать →