Какие компании обязаны соблюдать 152-ФЗ?

Любая организация или ИП, обрабатывающая персональные данные физических лиц на территории РФ — независимо от размера. Это касается и ваших сотрудников, и клиентов, и подписчиков рассылки.

Какие штрафы грозят за нарушения?

С 2025 года введены оборотные штрафы. За утечку — до 18 млн рублей за крупные инциденты, за повторные нарушения — до 3% выручки. Для отдельных нарушений (отсутствие согласия, обработка без оснований) — фиксированные штрафы 50–700 тыс. рублей.

Что такое уровни защищённости ИСПДн (К1–К4)?

Это четыре класса информационных систем персональных данных, различающиеся по объёму и категории обрабатываемых данных. К1 — самый высокий (биометрия, специальные категории), К4 — самый низкий. От класса зависит набор обязательных средств защиты.

Сколько времени уходит на приведение в соответствие?

Зависит от текущего состояния. Если ничего нет — 2–3 месяца на полный пакет. Если есть документация, но нет тех. мер — 4–6 недель. Экспресс-аудит за 30 дней покажет точный объём работ.

Можем ли мы взять только документацию, без технических мер?

Можно, но это половина решения. Без технических мер при первой же проверке (или утечке) штраф будет всё равно. Мы рекомендуем комплекс — документы + DLP + обучение.

Что делать, если уже произошла утечка?

Уведомить Роскомнадзор в течение 24 часов о факте и в течение 72 часов с описанием мер. Параллельно — расследование инцидента, оценка масштаба, минимизация ущерба. Мы помогаем на всех этапах.

Где будут храниться персональные данные?

В соответствии со ст. 18 152-ФЗ — на территории РФ. По умолчанию используем выделенный облачный сервер в российском дата-центре. По запросу — разворачиваем у вас on-premise.

Нужен ли отдельный специалист по 152-ФЗ?

Закон требует назначить ответственного за обработку ПДн (ст. 18.1 152-ФЗ). Это сотрудник вашей компании — мы консультируем по требованиям к роли и обязанностям.

Что входит в демо системы на 30 дней?

Развёртываем DLP-систему в вашей инфраструктуре и покажем, что и как она находит на ваших данных. Состав работ согласовываем индивидуально под задачи компании.

Можно ли подготовиться к проверке за 2–3 недели?

В экстренных случаях — да, по экспресс-сценарию. Готовим пакет документов, закрываем критические тех. меры, проводим инструктаж. Полная защищённость потребует больше времени, но базовое соответствие — реально.

Защита персональных данных

Соответствие 152-ФЗ под ключ — снижаем риск штрафов от Роскомнадзора

Классификация ИСПДн и технические меры защиты под управлением Алиал ИБ. Консультации по требованиям 152-ФЗ. Калькулятор риска штрафа — ниже на странице.

Демо системы — 30 дней бесплатно
Технические меры для всех уровней К1–К4
Сертифицированные ФСТЭК / ФСБ СЗИ
Конфиденциальность по NDA

Запросить демо Калькулятор штрафа

152-ФЗ
профильный закон
К1–К4
четыре уровня ИСПДн
ФСТЭК / ФСБ
сертифицированные СЗИ
до 18 млн ₽
штраф за утечку с 2025

152-ФЗ — это Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных», который определяет правила обработки и защиты ПДн физических лиц на территории России, включая требования к согласиям субъектов, классификации информационных систем (ИСПДн) по уровням К1–К4 и техническим мерам защиты по приказу ФСТЭК №21.

Что не так с самостоятельным подходом

Четыре причины, почему 152-ФЗ — это головная боль

Закон формализован, но за каждой строкой стоит экспертиза, которой нет у среднего бизнеса.

Оборотные штрафы с 2025 года
Регулятор ввёл оборотные штрафы за утечки и несоответствие 152-ФЗ. Для среднего бизнеса это могут быть десятки миллионов рублей.
Огромный объём документации
Положение о защите ПДн, перечень ИСПДн, регламенты, согласия — всё нужно разработать и согласовать с юристами и сотрудниками.
Технические меры под уровни К1–К4
Каждая ИСПДн требует своего набора средств защиты, и закон не объясняет «как именно» — нужно понимать стандарты ФСТЭК и ФСБ.
Внеплановая проверка Роскомнадзора
Поступила жалоба от клиента или утечка попала в СМИ — приходит проверка. Без готового пакета документов штраф практически гарантирован.

Состав услуги

Что входит в защиту по 152-ФЗ

От разработки документации до сопровождения проверки. Подключайте нужные модули — мы соберём комплексное решение.

🔒
Технические меры защиты ИСПДн
DLP-система, журналирование, контроль доступа, шифрование — подбираем под уровни защищённости К1–К4 по приказу ФСТЭК №21.
- Сертифицированные ФСТЭК / ФСБ
- Из реестра отечественного ПО
- Поэтапное внедрение
📑
Консультация по документации
Положение о защите ПДн, согласия субъектов, перечень ИСПДн — клиент готовит самостоятельно. Мы консультируем по требованиям ст. 18.1, 19, 22 152-ФЗ.
- Структура Положения о ПДн
- Юридически верные согласия
- Перечень ИСПДн и регламенты
📊
Демо системы и обзор инфраструктуры
30 дней бесплатно — развёртываем DLP-систему в вашей инфраструктуре и показываем, что и как она находит. Состав работ согласовываем индивидуально.
- Демо 30 дней без оплаты
- Образец отчёта на запрос
- NDA до начала работ

Дорожная карта

Шесть шагов до полного соответствия 152-ФЗ

Каждый этап — фиксированный результат и срок. Вы видите прогресс в реальном времени.

1 неделя
Классификация ИСПДн
Помогаем определить уровни защищённости (К1–К4) для информационных систем персональных данных. Это база, без неё дальше двигаться нельзя.
1–2 недели
Консультация по документации
Положение о защите ПДн, согласия субъектов, перечень ИСПДн, регламенты обработки — клиент готовит самостоятельно. Мы консультируем по требованиям ст. 18.1, 19, 22 152-ФЗ.
2–4 недели
Технические меры
Внедрение средств защиты (DLP, журналирование, контроль доступа) под уровень защищённости из шага 1 по приказу ФСТЭК №21.
30 дней
Демо системы
30 дней бесплатно — развёртываем DLP-систему в вашей инфраструктуре и показываем, что и как она находит. Состав работ — индивидуально.
1 неделя
Внутренний аудит соответствия
Проверяем, какие меры внедрены, какие риски остаются, какие документы у клиента в порядке. Отчёт с рекомендациями.
ежемесячно
Сопровождение
Регулярный мониторинг работы DLP-системы и разбор инцидентов. Информируем об изменениях законодательства, влияющих на работу СЗИ.

Калькулятор

Сколько может стоить нарушение 152-ФЗ для вашей компании

Расчёт по ст. 13.11 КоАП РФ и поправкам ФЗ-572 от 30.11.2024. Результат — ориентировочная вилка штрафа; точная сумма зависит от обстоятельств и решения суда.

Размер компанииКакие персональные данные обрабатываетеСценарий нарушения

Калькулятор не заменяет юридическую консультацию. Источник — КоАП РФ ст. 13.11 и ФЗ-572 от 30.11.2024.

Заполните форму слева — покажем диапазон штрафа по ст. 13.11 КоАП РФ и ФЗ-572 для вашей ситуации.

Контекст и цифры

Ситуация с защитой ПДн в России

528K
запросов в месяц по 152-ФЗ в Яндексе
Тема обсуждается ежедневно
К1–К4
четыре уровня защищённости ИСПДн
Постановление Правительства РФ № 1119
до 18 млн ₽
штраф за утечку ПДн с 2025 года
ФЗ-572 от 30.11.2024
72 ч
срок уведомления Роскомнадзора об утечке с описанием мер
ФЗ-572 от 30.11.2024

Кейсы

Реальные истории клиентов

Анонимизированные кейсы — типичные сценарии работы с 152-ФЗ.

Мед. клиника
Закрыли предписание Роскомнадзора за 30 дней
Клиника получила предписание после жалобы пациента. Провели аудит, классифицировали 8 ИСПДн, разработали пакет документов, обучили персонал.
Предписание снято, штраф предотвращён
Финтех-сервис
Подготовка к плановой проверке
За 2 месяца до проверки выявили 14 несоответствий в технических мерах. Внедрили DLP, шифрование журналов, доработали Положение о ПДн.
Проверка пройдена без замечаний
Розничная сеть
Выгрузка 80 000 записей клиентов
DLP-система зафиксировала массовый экспорт клиентской базы перед увольнением менеджера. Доказательная база подготовлена к гражданскому процессу.
Утечка предотвращена, виновный установлен

Кейсы анонимизированы по соглашению с клиентами и партнёрской программой SearchInform.

Технологический партнёр

SearchInform — лидер российского рынка DLP

Услуги по информационной безопасности оказываются ООО «Алиал Групп» с использованием технологий SearchInform: DLP-системы «КИБ» и DCAP-решения «FileAuditor». Это даёт клиентам корпоративный уровень защиты без необходимости приобретать лицензии и нанимать собственных специалистов по ИБ.

Реестр отечественного ПО Минцифры
9 лет в ТОП-3 DLP по версии Anti-Malware.ru
Опыт внедрения в финансовом, промышленном и государственном секторах

Бренд продукта

Алиал ИБ

Услуга Алиал ИБ оказывается под брендом ООО «Алиал Групп». Договор, аналитика, отчётность, поддержка — на стороне Алиал. SearchInform — поставщик технологии.

О технологии SearchInform →

FAQ

Частые вопросы по 152-ФЗ

Любая организация или ИП, обрабатывающая персональные данные физических лиц на территории РФ — независимо от размера. Это касается и ваших сотрудников, и клиентов, и подписчиков рассылки.
Любая организация или ИП, обрабатывающая персональные данные физических лиц на территории РФ — независимо от размера. Это касается и ваших сотрудников, и клиентов, и подписчиков рассылки.

Запросите бесплатный аудит соответствия 152-ФЗ

За 30 дней проверим вашу инфраструктуру и документацию, найдём риски и составим план приведения в соответствие. Без обязательств.

Демо системы 30 дней без оплаты

Без покупки лицензий, серверов и найма ИБ-специалиста

или свяжитесь напрямую

+7 (495) 476-69-70 info@alial.group

Соответствие 152-ФЗ под ключ — снижаем риск штрафов от Роскомнадзора

Оборотные штрафы с 2025 года

Огромный объём документации

Технические меры под уровни К1–К4

Внеплановая проверка Роскомнадзора

Технические меры защиты ИСПДн

Консультация по документации

Демо системы и обзор инфраструктуры

Классификация ИСПДн

Консультация по документации

Технические меры

Демо системы

Внутренний аудит соответствия

Сопровождение

Закрыли предписание Роскомнадзора за 30 дней

Подготовка к плановой проверке

Выгрузка 80 000 записей клиентов

SearchInform — лидер российского рынка DLP

Запросите бесплатный аудит соответствия 152-ФЗ