Конверт
Популярные
Ещё темы
Поиск

Требования к официальным сайтам бизнеса: как оформить веб-ресурс, чтобы не нарушить закон

Разбираемся, как сделать сайт легальным и не нарваться на штрафы с блокировками

Опубликовано: 24.06.2026
1 Разборы
Требованиям к официальным сайтам компаний
Автор Татьяна Коломак Татьяна Коломак
Автор «Конверта» и «Словаря маркетолога» от Unisender

Сайты компаний и предпринимателей попадают под действие российского законодательства и должны отвечать установленным требованиям. Иначе бизнес рискует столкнуться с юридической ответственностью — от штрафов до полной блокировки веб-ресурса.

В последние годы ужесточились требования к ведению бизнеса в интернете, появились новые законы, выросли суммы штрафов. Роскомнадзор в автоматизированном формате проверяет ресурсы на предмет нарушений в сфере персональных данных пользователей. Поэтому вопрос правильного оформления сайтов стал еще более актуальным.

Чтобы разобраться с текущими требованиями к сайтам, поговорили с Анной Юпатовой — юристом в области сопровождения бизнеса, юристом практики «Интеллектуальная собственность» LCH.Legal. Эксперт рассказала, как легально и грамотно оформить веб-ресурс, чтобы избежать нарушений и юридической ответственности.

Какие компании обязаны иметь сайт?

Как создать сайт. Подробная инструкция

Свой веб-ресурс обязаны иметь только те компании, для которых есть соответствующее правовое требование. Все остальные могут обойтись без сайта или создать его по желанию.

По закону свой сайт должны иметь:

Сфера бизнеса Закон
Кредитные организации (банки) ст. 8 ФЗ от 02.12.1990 № 395-1 «О банках и банковской деятельности»
Страховые организации п. 6 ст. 6 Закона РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в РФ»;

п. 17 ст. 12 ФЗ от 25.04.2002 № 40-ФЗ «Об обязательном страховании гражданской ответственности владельцев транспортных средств»
Образовательные организации ст. 29 ФЗ от 29.12.2012 № 273-ФЗ «Об образовании в РФ»
Медицинские организации ст. 79 ФЗ от 21 ноября 2011 года № 323-ФЗ «Об основах охраны здоровья граждан в РФ»
Туроператоры и турагенты ч. 9 ст. 4.1, ч. 1 ст. 4.2, ч. 8 и 10 ст. 9 ФЗ от 24.11.1996 № 132-ФЗ «Об основах туристской деятельности в РФ»
Репозитарии (компании, которые работают с договорами в сфере ценных бумаг) п. 2 ст. 15.6, п. 8 ст. 15.7, п. 11 ст. 15.8 ФЗ от 22.04.1996 № 39-ФЗ «О рынке ценных бумаг»
ИТ-компании (для государственной аккредитации) Приказ Минцифры России от 02.06.2025 № 511 «Об установлении дополнительных требований, предъявляемых к официальному сайту российской организации, осуществляющей деятельность в области информационных технологий, в информационно-телекоммуникационной сети Интернет»

Несмотря на это, прямых наказаний за отсутствие сайта в законодательстве нет. Ответственность наступает за неисполнение конкретных требований, связанных с сайтом, как с частью деятельности:

  • Для большинства сфер (финансы, страхование, образование и т. д.) ответственность наступает за нарушение порядка раскрытия информации. Поскольку сайт — основной канал такого раскрытия, его отсутствие делает исполнение закона невозможным. А это влечет санкции. Например, для образовательных организаций ст. 19.30 КоАП РФ предусматривает штрафы до 200 000 ₽.
  • Для ИТ-компаний, у которых есть собственное программное обеспечение,  несоответствие сайта требованиям Минцифры (включая его отсутствие) может привести к отказу во включение в Реестр отечественного ПО (ЕРРП). Это ведет к потере права на налоговые льготы.

А надо на сайте компании указывать реквизиты?

Реквизиты обязательны. Это сведения о владельце сайта и о том, как с ним связаться:

  • полное наименование юридического лица / ИП с ФИО;
  • место нахождения и адрес, время работы;
  • адрес электронной почты и телефон;
  • ОГРН / ОГРНИП;
  • иные по желанию (ИНН, банковские реквизиты и т. п.).

Если бизнес лицензирован, дополнительно нужно указать реквизиты лицензии: лицензирующий орган, номер и дату выдачи, срок действия и вид деятельности.

29 сервисов для самозанятых: от первых шагов до автоматизации личных бизнес-процессов

Самозанятым рекомендуется указать свой статус (плательщик налога на профессиональный доход), ФИО, ИНН и контакты. Прямых законодательных требований для них нет, однако реквизиты повышают доверие к бизнесу и снижают правовые риски.

Для ИТ-компаний действует расширенный перечень реквизитов:

  • название компании;
  • юридический и фактический адрес;
  • ИНН и ОГРН;
  • основной ОКВЭД;
  • email-адрес и телефон;
  • перечень и стоимость продуктов и услуг;
  • описание технологического стека (языки программирования и фреймворки);
  • данные, которые позволяют идентифицировать ПО в реестре Минцифры, если компания — его правообладатель;
  • ИТ-коды деятельности по приказу Минцифры от 11.05.2023 № 449.
Скриншот реквизитов Unisender
Например, на сайте Unisender указаны все основные реквизиты и дополнительные необходимые сведения об ИТ-деятельности

За несоблюдение требований предусмотрены предупреждения или административные штрафы:

  • по ч.1 ст. 14.8 КоАП РФ: для должностных лиц — от 500 до 1 000 ₽, для юридических лиц — от 5 000 до 10 000 ₽.
  • по ч.1 ст. 14.5 КоАП РФ: для физических лиц — от 1 500 до 2 000 ₽, для должностных лиц — от 3 000 до 4 000 ₽, для юридических лиц — от 30 000 до 40 000 ₽.

Также отсутствие информации снижает доверие клиентов и повышает риск жалоб и проверок, так как невозможно подтвердить, кому принадлежит сайт.

Реквизиты необходимо публиковать на любых сайтах, включая рекламные лендинги и сайты-визитки. Пользователи должны легко их находить, поэтому эти данные часто располагают в «подвале» сайта ― внизу каждой страницы. Также их можно указать на отдельной странице: например, «Контакты», «О нас» (или «Обо мне»), «Юридическая информация», «Реквизиты».

Скриншот сайта Unisender
Так, сервис Unisender разместил ссылки на контакты и реквизиты в «подвале» сайта

Хорошо. Кроме реквизитов какие-то документы требуются?

Вот основные правила и рекомендации для документов, которые нужно разместить на сайте:

Документ Когда нужен Последствия нарушений и аспекты использования
Оферта Обязательна для интернет-магазинов (в связи с дистанционной продажей товаров), а также для сайтов с онлайн-оплатой услуг, онлайн-курсов и подписок.

Если на сайте есть описание товаров / услуг с ценами и возможностью заказа — это уже по закону признается публичной офертой, даже если вы не планировали ее размещать (ст. 494 ГК РФ). В таком случае тоже нужен документ

 За отсутствие или неправильное оформление оферты предусмотрены штрафы до 40 000 ₽ (по ч.1 ст. 14.5 КоАП РФ). Без оферты сложно доказать свою правоту в споре с клиентом, если нет письменного договора
Пользовательское соглашение По сути, это договор между владельцем сайта и посетителем о правилах поведения на ресурсе.

Формально этот документ нужен не всегда. Но рекомендуется размещать его на любых сайтах, где есть регистрация, личный кабинет, возможность оставлять комментарии или совершать другие действия

 Штрафов за отсутствие пользовательского соглашения нет, но без него сложно урегулировать споры с клиентами
Политика конфиденциальности Нужна всегда, если вы собираете данные пользователей на сайте (например, через формы) За отсутствие политики или ошибки в оформлении предусмотрен штраф по ч.3. ст. 13.11 КоАП РФ: для граждан — от 1 500 до 3 000 ₽, для должностных лиц — от 6 000 до 12 000 ₽, для должностных лиц — от 10 000 до 20 000 ₽, для юридических лиц — от 30 000 до 60 000 ₽
Согласие на обработку персональных данных Нужно всегда, если вы собираете данные пользователей на сайте (например, через формы) За отсутствие согласия штрафуют по ч. 2. ст. 13.11 КоАП РФ: граждан — на 10 000–15 000 ₽, должностных лиц — на 100 000–300 000 ₽, юридических лиц — на 300 000–700 000 ₽

Согласие необходимо оформлять отдельным документом — его нельзя добавить в текст политики конфиденциальности
Согласие на информационную и рекламную рассылку Нужно всегда, если вы делаете рассылки За рекламные рассылки без согласия клиента предусмотрены штрафы по ч. 4.1 ст. 14.3 КоАП РФ: для граждан — от 10 000 до 20 000 ₽, для должностных лиц — от 20 000 до 100 000 ₽, для юридических лиц — от 300 000 до 1 млн ₽
Политика обработки файлов куки (данных для аутентификации пользователей, хранения их предпочтений и сбора статистики) Нужна, если вы используете файлы куки для оптимизации работы сайта. Если собираете много данных, желательно оформить политику использования файлов куки на отдельной странице За некорректное уведомление об обработке файлов куки штрафуют по ч.1. ст. 13.11 КоАП РФ: граждан — на 10 000–15 000 ₽, должностных лиц — на 50 000–100 000 ₽, юридических лиц — на 150 000–300 000 ₽
Уведомление о файлах куки Пользователь должен выбрать: согласиться с использованием файлов куки или отказаться. Передавать данные до согласия нельзя, иначе обработка будет незаконной

Все юридически значимые документы нужно публиковать так, чтобы посетители могли легко их найти. Обычно ссылки на них размещают в «подвале» сайта или в разделе «Юридическая информация», а сами тексты располагают на отдельных страницах.

Скриншот «подвала» сайта Unisender
Unisender добавил в «подвал» сайта ссылки на все ключевые документы: правила пользования сервисом, антиспам-политику, политику обработки и защиты персональных данных, политику куки, политику возврата средств, текст согласия на рекламу

Уведомление об использовании куки, как правило, оформляют в виде небольшого оповещения (виджета) на сайте.

Скриншот сайта Unisender с уведомлением об использовании куки
Сервис Unisender разместил оповещение об использовании куки внизу сайта, а также добавил в текст ссылку на политику их обработки

Уведомление о согласии на обработку персональных данных и рекламные рассылки стоит разместить и под формами, где пользователи оставляют контакты и сведения о себе (имя и т.п.).

Скриншот формы регистрации в сервисе Unisender
Форма регистрации в Unisender включает чекбокс («галочку») с принятием правил сервиса и согласием на обработку персональных данных, а также ссылки на соответствующие документы

А есть требования к отдельным сферам бизнеса?

Да, для некоторых отраслей бизнеса есть особые правила, которые касаются размещаемой информации:

Ниша Требования
Онлайн-кинотеатры, видеосервисы, стриминги Возрастная маркировка каждой единицы контента (фильма, сериала, ролика). Знак должен быть на афише и перед началом демонстрации
Образовательные организации Специальный раздел «Сведения об образовательной организации» с жесткой структурой
Медицинские организации Обязательная информация о лицензии на медицинскую деятельность (номер, дата выдачи, виды работ / услуг), график приема врачей, перечень оказываемых услуг
Продавцы БАДов (биологически активных добавок) Дисклеймер «БАД не являются лекарством» — на сайте запрещено позиционировать их как средство лечения. С ноября 2025 года Роспотребнадзор вносит сайты в реестр запрещенных за продажу незарегистрированных БАДов, указание завышенных дозировок, продажу БАДов под видом пищевых добавок, продажу опасных БАДов
Туристические компании (туроператоры и турагенты) Обязательная информация: сведения о туроператоре / турагенте, реестровый номер, размер финансового обеспечения, условия путешествия
Финансовые организации (банки, МФО, страховые) Раскрытие полного наименования, реквизитов лицензий, условий продуктов, тарифов, финансовой отчетности

Так, понятно. А закон о запрете иностранных слов как-то сайтов касается? Всё теперь на русском писать?

Сейчас объясню. ФЗ от 24.06.2025 № 168-ФЗ вносит изменения в Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей» и ФЗ от 13.03.2006 № 38-ФЗ «О рекламе». А также расширяет уже существующие запреты из ФЗ «О государственном языке РФ».

Основные нововведения:

  • введено понятие «информация, предназначенная для публичного ознакомления потребителей»;
  • закреплено требование использовать русский язык как государственный;
  • теперь нельзя ставить иностранные слова в приоритет — это касается рекламы и обязательной информации для потребителя.

Информация для публичного ознакомления — это сведения, которые размещены в общедоступных местах и адресованы неопределенному кругу лиц. Интернет-сайты прямо отнесены к таким общедоступным площадкам.

Новые законы ориентированы на бизнес, который работает напрямую с клиентами-физическими лицами (B2C). Главное требование — всю информацию для публичного ознакомления нужно указывать на русском языке. Иностранные слова допускаются только как дополнение к русским. Причем русский вариант должен быть приоритетным (располагаться сверху или слева, быть равнозначным или более заметным по шрифту, цвету и размеру).

Но есть категории информации, на которые новые требования не распространяются. Без перевода на сайте можно оставить:

Зарегистрированные товарные знаки и знаки обслуживания (например, Nike, Ozon, Beeline). Обозначения, зарегистрированные в Роспатенте, можно использовать в оригинальном написании ― в том числе латиницей. Это касается как владельцев бренда, так и законных пользователей (франчайзи, пункты выдачи заказов).

Фирменные наименования организаций. Если название компании зарегистрировано в ЕГРЮЛ в оригинальном виде, его можно оставить без перевода. Это касается только организаций — ИП и самозанятые под это исключение не подпадают.

Пишем по правилам и по закону: 15 словарей русского языка для всех, кто работает с текстом

Слова, закрепленные в нормативных словарях. Если иностранное слово уже признано частью современного русского языка и включено в официальные словари, его можно использовать без ограничений. Примеры: фитнес, бизнес-ланч, кофе, маркетинг, брендинг, кешбэк, онлайн. Не признаны (требуют перевода или пояснения): барбершоп, коворкинг, шопинг, лайфхак, трэвел, релакс.

Где можно проверить слово:

  • сервис normaslov.ru (проверка по нормативным словарям);

Технические термины и стандарты. Обозначения, установленные техническими регламентами и стандартами: Wi-Fi, Bluetooth, USB, QR-код, login, cookie / cookies. Для интерфейсных элементов вроде «cookie» рекомендуется сопровождать слово переводом или расшифровкой — «файлы cookie».

Доменные имена. Домен — это технический идентификатор сайта. Он не относится к информации для потребителей. Доменные зоны .com, .io, .studio остаются законными — переходить на .рф необязательно.

Скриншот URL-адреса сайта Unisender
Cайт сервиса Unisender остается на домене .com вне зависимости от закона о запрете иностранных слов

За нарушения наказывают по-разному ― все зависит от основания. Если оно квалифицируется как ненадлежащая реклама, предусмотрены штрафы по ч. 1. ст. 14.3 КоАП РФ:

  • для граждан — от 2 000 до 2 500 ₽;
  • для должностных лиц — от 4 000 до 20 000 ₽;
  • для юридических лиц — от 100 000 до 500 000 ₽.

Если действие трактуется как нарушение прав потребителей, применяются штрафы по ч. 2. ст. 14.8 КоАП РФ:

  • для должностных лиц — от 1 000 до 2 000 ₽;
  • для юридических лиц — от 10 000 до 20 000 ₽.

Подробнее о новом законе можно прочитать в нашем разборе.

А как быть с техническими аспектами сайта?

Технические требования к сайтам в России разбросаны по разным законам. Их обязательно соблюдать: за нарушения предусмотрены серьезные санкции — от крупных штрафов до блокировки ресурса.

Основные требования касаются трех ключевых аспектов инфраструктуры сайта:

Закон о персональных данных: правила хранения информации, штрафы за нарушения и изменения к 2026 году

Серверы и хранение данных. Главное требование сводится к персональным данным россиян (ПДн). Исходя из ч. 5 ст. 18 закона «О персональных данных» (152-ФЗ), их сбор (например, через форму обратной связи или корзину интернет-магазина), запись, систематизация, накопление, хранение, уточнение и извлечение должны осуществляться с использованием баз данных, находящихся на территории РФ. Проще говоря, сервер с данными клиентов должен физически находиться в России.

За нарушение требования о локализации ПДн (например, если сервер с данными клиентов находится за границей) предусмотрены штрафы по ч. 8 ст. 13.11 КоАП РФ::

  • для граждан — от 30 000 до 50 000 ₽;
  • для должностных лиц — от 100 000 до 200 000 ₽;
  • для юридических лиц — от 1 млн до 6 млн ₽.

Доменное имя и его регистрация. С 1 сентября 2026 года вступают в силу новые правила регистрации доменов в зонах .ru, .рф и .su (по 569-ФЗ). Их главная цель — исключить анонимность владельцев сайтов в российском сегменте интернета. Чтобы зарегистрировать или продлить домен в этих зонах, администратор домена обязан пройти идентификацию через портал «Госуслуги» (ЕСИА). Договор с регистратором заключается только после предоставления достоверных сведений и подтверждения личности.

Домены, зарегистрированные с нарушением этих правил (например, на подставных лиц), могут принудительно отключить или разделегировать (лишить права на администрирование) по требованию Роскомнадзора или других уполномоченных органов.

Требования по отказоустойчивости и хранению данных. С 1 января 2026 года действуют новые правила хранения информации о действиях пользователей на сайте. Согласно Постановлению Правительства № 1698, интернет-площадки обязаны обеспечивать сохранность сведений о регистрации, входах в систему и любой активности клиентов в течение трех лет (вместо одного года, как было ранее). Это означает, что бизнесу необходимо позаботиться о достаточных серверных мощностях и надежной системе резервного копирования, чтобы хранить значительно выросшие объемы данных.

За игнорирование этого требования Роскомнадзор вправе заблокировать сайт. Ведомство выявляет нарушения в ходе плановых и внеплановых проверок, в т. ч. после инцидентов ― утечки данных, жалоб пользователей, обращений конкурентов, проверки по линии правоохранительных органов.

РКН может запросить у оператора документы и фактическое подтверждение соблюдения требований: внутренние регламенты хранения данных, описание ИТ-инфраструктуры, договоры с хостинг-провайдерами, выборочно сами данные. Если у компании не выстроена система хранения или она не может подтвердить наличие логов (истории / журнала файлов) за требуемый период — это фиксируется как нарушение. В таких ситуациях ведомство смотрит на фактическое наличие логов за прошлые периоды.

Технически РКН не проводит постоянный мониторинг логов, но может оценивать инфраструктуру косвенно: по архитектуре системы, объему хранилищ, политике логирования (процессу записи и хранения информации). При проверке легко выявить несоответствия между заявленным и фактическим объемом данных, а также невозможность выгрузить архивы за прошлые периоды.

Когда РКН находит нарушение, компании выдают предписание его устранить. Если организация игнорирует это требование или речь идет о значимых нарушениях (особенно в связке с другими обязанностями по данным) — ведомство может заблокировать сайт.

Понятно. Насчет рекламы на сайте есть какие-то правила?

Краткий гид по закону о рекламе: как продвигать бизнес и не получить штраф от ФАС

Согласно ФЗ «О рекламе», на сайте можно размещать только достоверные и проверяемые сведения. Не вводите пользователей в заблуждение, подтверждайте любые заявления о товарах и услугах. Избегайте ложных сравнений и формулировок, которые ухудшают репутацию клиентов. Не используйте изображения людей без согласия, призывы к насилию, бранные слова и образы, унижающие государственные символы.

Нарушения наказываются штрафами по 14.3 КоАП РФ — их размер может доходить до 6 млн ₽ (в среднем от 100 000 до 500 000 ₽ — в зависимости от нарушения). Если реклама вводит в заблуждение, покупатель может потребовать расторгнуть договор и вернуть деньги, возместить убытки и компенсировать моральный вред. Если рекламировать запрещенные товары или систематически нарушать правила, сайт могут заблокировать по требованию РКН или других уполномоченных органов.

Кроме того, важно помнить, что если компания на сайте предлагает подписаться на рекламную рассылку, по закону нужно получить согласие пользователя. А при размещении рекламы на самом веб-ресурсе необходимо соблюдать правила маркировки.

Еще ведь надо публиковать контент так, чтобы не нарушить авторские права. Как это сделать?

Верно. При публикации любого контента (текстов, фото, видео и др.) на сайте действует презумпция авторского права. Это значит, что по умолчанию чужой контент использовать нельзя, если вы не получили разрешение от правообладателя или ваш случай не подпадает под прямое законодательное исключение. К данному требованию относятся даже фотографии сотрудников компании, если права на это не прописаны в договоре с фотографом, а сотрудники не дали на это разрешение.

Распространенное заблуждение: если вы нашли в интернете фото или изображение — его можно свободно копировать. Это прямое нарушение закона. Суды многократно подтверждали: размещение произведения в сети не означает его переход в общественное достояние и не дает права использовать его без согласия автора. Компенсация за нарушение составляет от 10 000 до 10 000 000 ₽ (ст. 1301 ГК РФ).

Какие бывают лицензии на контент

Вот легальные способы публиковать контент:

  • Собственный контент — самый безопасный вариант.
  • Контент по лицензии Creative Commons — в ней авторы и правообладатели указывают допустимые варианты использования своих материалов. Внимательно изучите условия конкретной лицензии (требуется ли указание авторства, можно ли использовать в коммерческих целях, разрешена ли переработка). Если разрешение есть, публиковать можно.
  • Письменное разрешение автора (либо правообладателя) или договор с ним.
  • Цитирование по ст. 1274 ГК РФ — только при строгом соблюдении условий: информационная цель, оправданный объем, указание автора и источника.
  • Изображения с фотостоков — приобретение прав на объекты через фотобанки. Когда фотосток размещает у себя фотографии, он заключает с автором лицензионный договор. При скачивании фото пользователь получает право использовать этот контент на тех условиях, которые указаны в лицензии. Но в разных фотостоках эти условия и объем прав могут различаться, поэтому пользователю важно внимательно изучать особенности конкретной лицензии.

Где можно подробнее узнать о требованиях, правилах и ограничениях в сфере сайтов для бизнеса?

Основные правовые нормы в данной сфере закреплены в следующих законах:

ФЗ от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Базовый закон, который определяет ключевые понятия по теме ― что такое сайт, владелец сайта. Он устанавливает общие правила распространения информации в интернете и обязанности владельцев сайтов. Например, обязывает удалять запрещенную информацию.

ФЗ от 27.07.2006 № 152-ФЗ «О персональных данных». Ключевой закон для компаний, которые собирают через сайт любые данные пользователей ― имена, телефоны, email. Он требует наличия политики конфиденциальности и получения согласия на обработку данных.

Закон РФ от 07.02.1992 № 2300-1 «О защите прав потребителей». Регулирует отношения с покупателями и заказчиками. Требует обязательного раскрытия информации о продавце (наименование, адрес, реквизиты) и товарах / услугах на сайте.

ФЗ от 13.03.2006 № 38-ФЗ «О рекламе». Регулирует всю рекламу, размещаемую в интернете. Устанавливает требования к маркировке интернет-рекламы, а также содержит информацию о запретах ― например, с 1 сентября 2025 года введены штрафы за рекламу на нежелательных ресурсах и за рекламу VPN-сервисов.

Свежие статьи

«Честно» — рассылка о том, что волнует и бесит

Искренние письма о работе и жизни, эксклюзивные кейсы и интервью с экспертами диджитала.

Наш юрист будет ругаться, если вы не примете :(
Нажимая «Подписаться», я принимаю Правила использования и подтверждаю, что ознакомлен с Политикой обработки персональных данных.

⭐️ Запустить email-рассылку ⭐️

Мы используем куки, чтобы сайт хорошо работал.

Продолжая им пользоваться, вы соглашаетесь на обработку ваших куки‑файлов.