SSL-сертификат и работа сайта по HTTPS – это про защиту персональных данных при передаче. По 152-ФЗ оператор обязан принимать необходимые правовые, организационные и технические меры для защиты ПДн (ст. 19). Отсутствие HTTPS при сборе ПДн – нарушение требований к защите.
Где требование о защите
Статья 19 152-ФЗ обязывает обеспечивать защиту ПДн от неправомерного или случайного доступа, уничтожения, изменения, копирования и распространения. Приказ ФСТЭК № 21 уточняет конкретные технические меры. Передача ПДн по открытому каналу (HTTP) – нарушение базового принципа защиты.
Что проверяет аудит по SSL
1) Наличие действующего сертификата. 2) Корректный редирект с HTTP на HTTPS. 3) Отсутствие смешанного контента (mixed content). 4) Срок действия сертификата (не истёк ли). 5) Уровень шифрования (минимум TLS 1.2).
Штрафы за отсутствие защиты
По ч. 6 ст. 13.11 КоАП за нарушение требований к защите ПДн при обработке в информационных системах – для юрлиц от 50 до 100 тыс. ₽. В сочетании с фактом утечки – квалифицируется по соответствующей части (12–14) с миллионными штрафами.
Конкретные риски без HTTPS
Перехват данных формы (логин/пароль, реквизиты карты, ПДн) через MITM-атаки, особенно в публичных Wi-Fi. Внедрение скриптов в незащищённый трафик. Понижение рейтинга в поисковиках (Google и Яндекс маркируют HTTP-сайты как «небезопасные»).
Что входит в проверку
5 проверок в категории SSL/HTTPS аудита help152.ru: наличие сертификата, корректность цепочки, актуальность, протокол шифрования, отсутствие смешанного контента.
Что делать прямо сейчас
Проверить сайт на нарушения 152-ФЗ можно бесплатно за 30 секунд – без регистрации и оплаты. Сервис help152.ru выполняет 78+ автоматических проверок и показывает общую оценку, количество нарушений по категориям и риск штрафа. Если нужен подробный PDF-отчёт со ссылками на статьи закона и размерами штрафов – доступны три тарифа платного аудита:
- Визитка / Лендинг – 1 490 ₽ для сайтов-визиток, лендингов, портфолио.
- Коммерческий – 2 990 ₽ для корпоративных сайтов, сервисов и SaaS, с юридическими и техническими рекомендациями.
- Бизнес – 4 900 ₽ с расширенными проверками ЗоЗПП, оферты, оплаты и маркировки рекламы.
База правил обновляется при каждом изменении законодательства – аудит учитывает поправки 420-ФЗ, изменения локализации, требования к маркировке рекламы и cookie. Сравнить тарифы или запустить бесплатную экспресс-проверку.