Один из самых частых вопросов от владельцев бизнеса: «Мы поставили антибот-защиту (Cloudflare, ServicePipe, DDoS-Guard, Variti), бот РКН не проходит на сайт — значит, нас не проверят?» Логика понятная, но неверная. Роскомнадзор контролирует соблюдение законодательства, и для регулятора не принципиально, проверяет сайт автоматический сканер или инспектор вручную. Защита от ботов — это техника, а закон работает поверх неё.

Что именно требует РКН — и почему защита от ботов это не отменяет

Вне зависимости от того, доступен сайт автоматическим проверкам или нет, у владельца остаются обязательные требования 152-ФЗ:

  • Политика конфиденциальности в публичном доступе (ст.10.1, ст.18.1 152-ФЗ)
  • Контактные данные оператора и реквизиты юрлица/ИП на сайте
  • Регистрация в реестре операторов ПД (ст.22 152-ФЗ) — реестровый номер должен быть в политике
  • Хранение ПД на территории РФ (242-ФЗ) — серверы, CRM, рассылки, формы
  • Активное согласие при сборе ПД (ст.9 152-ФЗ) — чек-боксы во всех формах, чатах, виджетах
  • Уведомление об утечке в течение 24 часов в РКН и 72 часов субъектам

Если сайт «закрыт от ботов», но не выполняет хотя бы одно из этих требований — нарушение остаётся. Защита от автосканера лишь означает, что РКН пойдёт другим путём: переключится на ручную проверку или адресный запрос владельцу.

Как РКН выходит на владельца сайта, к которому не пускает антибот

У регулятора нет проблемы найти владельца — для этого не нужен доступ на сайт. Используется несколько каналов одновременно:

  1. Электронная почта оператора из реестра ПД. Когда вы регистрировались в реестре операторов, вы указали e-mail и почтовый адрес — на них РКН и направит официальный запрос.
  2. Госуслуги. Для юрлиц и ИП — основной канал юридически значимой переписки с госорганами. Запрос приходит в личный кабинет, считается доставленным с момента отправки.
  3. Почтовый адрес юрлица/ИП из ЕГРЮЛ/ЕГРИП. Если e-mail в реестре устарел, заказное письмо уйдёт на юр.адрес.
  4. WHOIS домена. Контакт администратора домена, особенно для .ru/.рф — там обязателен паспорт владельца.
  5. Реквизиты на самом сайте. Если в футере указан ИНН или e-mail — они тоже становятся точкой входа.
  6. Оператор связи / хостер. При жалобе РКН может запросить контактные данные владельца у российского хостинг-провайдера.

На практике после первого запроса по e-mail у владельца есть 10–30 рабочих дней на ответ. Игнор приводит к двум последствиям: административному штрафу за неисполнение запроса (КоАП ст.19.7, до 100 К ₽) и переходу проверки в более серьёзный формат — внеплановую с выездом.

Внеплановая проверка — что это и когда инициируют

Если сайт «не отвечает», игнорирует запросы или есть жалоба от пользователя/конкурента, РКН вправе инициировать внеплановую проверку. Основания (ст.10 294-ФЗ + ст.23 152-ФЗ):

  • Жалоба от субъекта ПД (даже одна — повод для проверки)
  • Сообщение об утечке (свои или чужие данные)
  • Невыполнение ранее выданного предписания
  • Истечение срока ответа на официальный запрос
  • Поручение прокуратуры или вышестоящего органа

Внеплановая проверка может быть документарной (запрашивают документы дистанционно — политику, согласия, договоры с подрядчиками, выгрузку из CRM) или выездной (инспектор приезжает в офис). Защита от ботов в обоих случаях не помогает: проверяют не сайт-как-страницу, а оператора-как-юрлицо.

Что инспектор смотрит при ручной проверке

При ручной/выездной проверке внимание идёт не на «как сайт реагирует на бота», а на совокупность доказательств обработки ПД:

  • Скриншоты страниц сайта — инспектор открывает их в обычном браузере, антибот для нормального запроса работает прозрачно
  • Кэш Яндекса/Google и Веб-архив (web.archive.org) — там сохранены прошлые версии страниц
  • Ответы хостинг-провайдера (логи, договор, IP-адреса)
  • Внутренние документы оператора: положения об обработке ПД, журнал согласий, договоры с подрядчиками (платёжные системы, рассылки, курьерские службы)
  • Базы CRM — выгрузки клиентских данных, полей, дат
  • Письма с жалобами клиентов, если они были

То есть фактический материал — это документы оператора, а не доступ к сайту. Закрытый от ботов сайт инспектор всё равно увидит — просто откроет в браузере.

Когда антибот сам становится фактором риска

Парадокс: жёсткая защита от ботов может усилить интерес РКН в двух сценариях:

  • Иностранный CDN. Если сайт стоит за Cloudflare без российской точки присутствия — это потенциальное нарушение 242-ФЗ (трафик с ПД проходит через зарубежные серверы). Это самостоятельное нарушение со штрафом 1–6 млн ₽.
  • Антибот блокирует и Яндекс/Гугл. Если сайт не индексируется поисковиками, к проверке могут добавиться вопросы Минцифры (закон о «приземлении») — но это редкий сценарий.

Решение: использовать российский CDN (Servicepipe, DDoS-Guard, StormWall, Curator) и оставлять Яндекс/Гугл-боты в whitelist.

Что реально снижает риск проверки

Если защита от ботов вам нужна (бизнес-логика — спам, парсинг конкурентов, DDoS) — оставляйте, но параллельно закрывайте все обязательные требования 152-ФЗ:

  1. Полная политика конфиденциальности с реестровым номером оператора ПД — как получить за 30 минут
  2. Чек-боксы согласия во всех формах и виджетах — без галки по умолчанию
  3. Российский хостинг + 242-ФЗ-совместимый CDN
  4. Контактные данные и реквизиты юрлица/ИП в футере
  5. Cookie-баннер с активным согласием — требования РКН 2024–2025
  6. Проверка собственного сайта на типовые нарушения — топ-7 ошибок 2025–2026

Что делать, если запрос РКН уже пришёл

  1. Не игнорировать. Срок ответа — обычно 10 рабочих дней, в требовании указан конкретный.
  2. Зафиксировать дату получения. С неё начинается отсчёт.
  3. Подготовить документы: выписку из реестра операторов, политику, образцы согласий, договоры с подрядчиками, скриншоты сайта, объяснения по конкретным эпизодам.
  4. Привлечь юриста по 152-ФЗ. Особенно если запрос связан с жалобой клиента или утечкой — добровольное сотрудничество и быстрое устранение нарушений считаются смягчающими обстоятельствами.
  5. Параллельно — закрыть нарушения. Каждый день до проверки можно править сайт и документы. РКН смотрит на актуальное состояние, а не на момент жалобы.

Короткий итог

Защита от ботов — это про инфраструктуру, а не про юридические обязанности. РКН не зависит от того, проходит автосканер или нет: запрос направят по e-mail из реестра, через Госуслуги или почтой на юр.адрес, а при отсутствии ответа инициируют внеплановую проверку с документами и выездом. Поэтому единственный надёжный способ снизить риск — привести сайт и документы в соответствие 152-ФЗ, независимо от того, что у вас стоит на периметре.

Хотите проверить, что у вас закрыто, а что нет? — наш сервис прогоняет сайт по чек-листу до 37 пунктов проверки 152-ФЗ за 1 минуту, в том числе те, что РКН смотрит при ручной проверке: политика, контакты, реестровый номер, согласия, серверы РФ, виджеты, фото сотрудников. Запустить бесплатную проверку →