SSL-Сертификат или
Как избежать штрафа от 50 000 руб. за сайт по закону N 152-ФЗ "О персональных данных"
Команда Росшкола.РФ предупреждает муниципальные учреждения о необходимости установки сертификатов безопасности
Чтобы не попасть под штраф нужно подготовить сайт в соответствие с законом 152-ФЗ:

  • Установить защищенный протокол передачи персональных данных на сайте (SSL-сертификат);
  • Описать условия обработки персональных данных (Политика конфиденциальности).
Размер штрафа и требования к сохранности персональных данных сильно зависят от их класса.

Быстро обновить сайт сейчас гораздо дешевле, чем выплачивать крупные штрафы потом.
Этот закон обязывает вас как собственника сайта, который занимается сбором и хранением персональной информации, иметь на сайте раздел, определяющий политику конфиденциальности, и обеспечить безопасность данных.

Неисполнение закона влечет за собой привлечение к административной ответственности и штрафные санкции в размере от 50 000 рублей, предусмотренные Федеральным законодательством РФ.


Требования закона N 152-ФЗ с изменениями от 2017 года для сайтов

ФЗ от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) "О персональных данных"
С 22 февраля 2017 года вступили в силу положения Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) "О персональных данных", регулирующие вопросы о передаче, обработке и хранении персональных данных.

Персональные данные
– любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.


Классификация персональных данных

Приказ ФСТЭК, ФСБ, Мининформсвязи России N 55/86/20 "Об утверждении порядка проведения классификации информационных систем персональных данных" от 13.02.2008

В первую очередь, необходимо понять какого рода данные собирает ваш сайт.
Согласно совместному приказу ФСТЭК/ФСБ/Мининформсвязи предусмотрено 4 класса персональных данных, которые требуют разной степени защиты. Типовые информационные системы персональных данных (ИСПДн) относятся к следующим классам: класс 4 (К4) — нарушение безопасности персональных данных не приводит к негативным последствиям; класс 3 (К3) — нарушение безопасности персональных данных может привести к незначительным негативным последствиям; класс 2 (К2) — нарушение безопасности персональных данных может привести к негативным последствиям; класс 1 (К1) — нарушение безопасности персональных данных может привести к значительным негативным последствиям.
Безопасная передача данных: ставим протокол HTTPS
Расширение протокола HTTP для поддержки шифрования в целях повышения безопасности.
Зачем переводить сайт на HTTPS?


Главное преимущество HTTPS: зашифрованное соединение нельзя перехватить с помощью стороннего сервиса и использовать оставленные на сайте данные в мошеннических целях. При переходе на HTTPS «незащищенное соединение» заменится на зеленое «безопасное».
Критически необходимо переходить на новый протокол всем сайтам, где есть информация первой и второй категории (К1-К2), которую могут перехватить (платежные данные, например). То есть для интернет-магазинов переход на https — в списке обязательных рекомендаций.

К нам уже поступают запросы от владельцев сайтов, которые получили уведомление от прокуратуры. Поправки в законе действуют всего три месяца и проверки набирают обороты. С 1 июля 2017г. существенно ужесточилась ответственность за выявленные нарушения.

Что видят ваши пользователи?

Каждый раз, при попытке перехода на сайт без протокола https, браузер будет выдавать предупреждение: «Ваше соединение не защищено». Пользователи не захотят оставлять личные данные на небезопасном сайте. Помимо этого, поисковые системы уже начали понижать в выдаче сайты без протокола https.

Все крупные сайты давно перешли на протокол HTTPS, чтобы обезопасить данные пользователей В адресной строке безопасных сайтов отображается значок замочка, обозначающий защищенный протокол https. Когда данный символ отсутствует, посетители сайта воспринимают сайт как небезопасный и реже оставляют личные данные. И это только одна из причин необходимости перехода на защищенный протокол.
Сайт с защищенным HTTPS соединением обозначается зелёным замочком
Пользователи видят предупреждение о небезопасном соединении у сайта без HTTPS
Пользователи видят предупреждение об опасности, когда хотят оставить свои личные данные, заполняя формы на сайте без HTTPS
Как происходит обновление сайта в соответствии с федеральным законом N 152
1
Подготовка к переезду на HTTPS
Чтобы начать переход на HTTPS, перед сменой протокола необходимо заменить абсолютные внутренние ссылки на сайте на относительные.
2
Выбор и установка SSL сертификата
Выбор и покупка SSL сертификата у авторизованного дистрибьютора, установка сертификата на хостинг. Может потребоваться переезд на другой хостинг
3
Переезд и правки на сайте
Настройка редиректов на новый адрес, проверка SSL сертификата, обновление robots.txt и карты сайта. Настройка 301 редиректов (постоянных перенаправлений) со старого адреса с HTTP на новый с HTTPS.
4
Сайт работает в соответствии с ФЗ-152
Передаваемые с сайта данные зашифрованы, что делает невозможным для злоумышленника кражу данных. Вы получаете заявки с сайта и не переживаете за штрафы.
Ваш сайт будет работать в соответствии с ФЗ 152
и не нужно будет переживать за штрафы
Оставьте Ваши контактные данные
Наш специалист в скором времени перезвонит Вам
Это совершенно бесплатно!
Call Close
Оставьте свой номер телефона, и наш специалист перезвонит Вам!
Или позвоните нам!
+7 (8482)529071