Эпоха «авось пронесет» для ИТ-бизнеса в РФ официально закончилась. Давайте по фактам, с чем мы все сейчас столкнулись
Первичные утечки: прайс-лист на ошибки
Расклад по утечкам в апреле 2026-го такой. Если у вас утекли данные более 100 тысяч человек, готовьте минимум 15 млн рублей. Это стартовая цена. Микро-база до 10 тысяч записей обойдется от 3 млн.
Если утекло, и вы попытались замять инцидент, а база всплыла в даркнете, вам накинут еще несколько миллионов сверху. Просто за то, что не «сдались» в РКН за 24 часа с момента слива. Утаить слив сегодня технически нереально, боты мониторят и теневые форумы тоже.
Сайты и РКН: охота на скрипты
Google Analytics и прочие западные инструменты теперь под запретом. США официально признаны зоной без адекватной защиты данных. Если у вас на лендинге висит гугловский скрипт, формы или база живет в их облаке и вы не уведомили РКН об этом своим официальным письмом, то штраф неизбежен. Даже дефолтные галочки в чекбоксах могут стать проблемой. Если «Согласен на обработку» стоит по умолчанию, это может подвести под штраф.
У РКН заработали автоматические боты-сканеры. Они заходят на сайт, видят скрипт, сверяют с реестром операторов. И если в реестре нет галочки о трансграничной передаче данных, о которой вы уведомить должны заранее, то может прилететь. Сумма штрафа за отсутствие такого уведомления для юрлиц сейчас варьируется от 100к до 300к рублей за сам факт нарушения, но это лишь повод для глубокой проверки всей инфраструктуры. А там накопают и на миллион.
Суды и оборотные штрафы: Москва против Питера
То, чем нас пугали, начало работать в полную силу. Если данные улетают повторно, а при облачной инфраструктуре это вопрос времени, штраф становится убийственным. От 1% до 3% от годовой выручки компании, минимум 20 мил, максимум 500 млн.
Судебный рандом впечатляет.
- Москва: Суды вообще перестали церемониться. Недавно крупный ритейлер получил штраф 45 млн рублей за повторную утечку 150 тысяч записей. Судья просто запросил выписку из налоговой и выписал 3%. Для среднего бизнеса это автоматическое банкротство.
- Питер: Здесь пока мягче. Недавний кейс локальной службы доставки: за утечку 300 тысяч записей штраф снизили с 3 млн до 400 тысяч, сославшись на статус малого бизнеса. Но это лотерея.
И почему нас в Октелл это так сильно задело?
Все эти кейсы заставили нас задуматься над собственными сервисами. Мы сами разрабатываем On-Premise решения для связи. Часть наших собственных внутренних процессов исторически крутилась в облаках, потому что так было дешевле и быстрее на старте. Поняли, что с такими рисками это самоубийство, так как у нас накопилась огромная база. Допустить ее утечку из-за дыры в безопасности чужого провайдера мы не имеем права.
Нам пришлось действовать жестко.
Мы инициировали полный аудит. Решили экстренно эвакуировать все сайты, посадочные, аналитику и телефонию, которые технически имели выход в облако и убрали на свои локальные серверы. Провели ревизию рынка: просмотрели, как дела у Инфинити, Протея, Наумена. У коллег хватает нюансов, от мутного API до облачных прикрученных сервисов. Короче, никто не идеален, но именно облачные АТС это мина замедленного действия.
Что в итоге?
В итоге развернули собственную инфраструктуру заново на серверах. Переезд был болезненным. Наш сисадмин ругался на костыли, как обычно, но данные под нашим стопроцентным контролем. Работоспособность сохраняется даже при падениях VPN и проблемах с магистралями.
Дешевле один раз купить сервера и попотеть с деплоем, чем потом платить миллионы штрафов.
А вы вообще знаете, на чьих серверах сейчас физически лежит ваша база клиентов? Или будете ждать проверку?
