Проверить бесплатно
← На главную
Безопасность · Защита данных · Соответствие 152-ФЗ

Ваш сайт нарушает 152-ФЗ?
Проверьте за 30 секунд

Введите адрес сайта — узнаете, всё ли в порядке с защитой данных и требованиями закона. Первые 3 результата — бесплатно.

Проверить бесплатно
15 проверок
3 бесплатно сразу на экране
490 ₽ полный отчёт с инструкциями

Как это работает

Три шага от URL до отчёта

01

Введите URL

Указываете адрес сайта. Система сама разберётся и проверит все 15 параметров.

02

Смотрите результаты

Первые 3 проверки — на экране сразу, бесплатно. Видите критичные проблемы и понимаете, что нужно исправить.

03

Скачайте отчёт — 490 ₽

Получите отчет с результатами и пошаговыми инструкциями по исправлению каждой проблемы. Удобно для команды и архива.

Проверьте свой сайт

Бесплатно: 3 самых критичных нарушения сразу на экране. Полный отчёт по всем 15 проверкам с инструкциями по исправлению — 490 ₽.

Первые 3 результата — бесплатно  · 

Что проверяет система

15 проверок — это 2–3 часа ручной работы специалиста по безопасности. Мы делаем это автоматизированно. Каждая проблема сопровождается инструкцией по исправлению.

Соответствие 152-ФЗ

Проверяем, выполняет ли сайт требования закона о персональных данных

Формы сбора ПДн

Ищем формы с полями email, телефон, ФИО. Если сайт собирает такие данные — он оператор ПДн по 152-ФЗ.

Политика конфиденциальности

Проверяем наличие ссылки на политику конфиденциальности. Обязательна по ст. 18.1 152-ФЗ.

Политика обработки ПДн

Ищем документ об обработке персональных данных или упоминание 152-ФЗ на сайте.

Согласие в формах

Если форма собирает ПДн — перед отправкой должен быть чекбокс согласия. Требование ст. 9 152-ФЗ.

Cookie-уведомление

Проверяем наличие баннера об использовании cookies. Cookies с идентификаторами — тоже ПДн.

robots.txt

Проверяем наличие файла robots.txt с директивами для поисковых роботов.

Безопасность

Проверяем HTTP-заголовки, SSL и защиту от типовых атак

HSTS (Strict-Transport-Security)

Принудительный HTTPS. Без него браузер может открыть сайт по HTTP, и трафик перехватывается.

Content Security Policy

Список разрешённых источников контента. Без CSP сайт открыт для XSS-атак.

SSL-сертификат

Проверяем срок действия. Если до истечения меньше 30 дней, укажем в отчёте.

X-Frame-Options

Запрет на iframe-встраивание. Без него возможен кликджекинг.

X-Content-Type-Options

Запрет на MIME sniffing. Браузер не должен угадывать тип файла.

Раскрытие версии сервера

Заголовок Server показывает версию Apache/nginx. Злоумышленник использует эту информацию для подбора уязвимостей в вашем сервере.

X-Powered-By

Раскрытие стека: PHP, ASP.NET, Express. Лучше скрыть.

Referrer-Policy

Контроль передачи Referer при переходах. Без политики URL утекают на внешние сайты.

Permissions-Policy

Ограничение доступа к камере, микрофону, геолокации для встроенных фреймов.

Стоимость

Проверка безопасности и соответствия 152-ФЗ

Аудит безопасности сайта
490
  • ✓ Соответствие 152-ФЗ (формы, политики, согласия)
  • ✓ HTTP-заголовки безопасности
  • ✓ SSL-сертификат и срок действия
  • ✓ WHOIS, IP, HTTPS-редирект
  • ✓ Отчёт с инструкциями по исправлению
Начать проверку бесплатно