Продукты
Продукты
Menu
02
База знаний
05
Услуги
01
О нас
04
2025
Контакты
phone
e-mail:
Обучение
03
Ищете подрядчика по 152-ФЗ?Главная ошибка — выбирать по цене и слову «под ключ».
На рынке цены от 400 тыс. до 5 млн ₽ — и почти у всех написано «под ключ». Только под ключ у каждого значит разное: одни делают документы, другие — технику, и почти никто — оба направления своими силами.
Дадим 5 вопросов, которые отсеют тех, кто сделает бумажки, но не закроет проблему.
Дадим 5 вопросов, которые отсеют тех, кто сделает бумажки, но не закроет проблему.
Оба формата — бесплатно и без обязательств. Перезвоним в течение часа. Ещё не выбираете подрядчика? Начните с имитации.
✓Privacy и ИБ — своей командой или через партнера?
✓Будет ли аудит ИСПДн — или только документы?
✓Срок — до сдачи бумаг или до закрытия задачи?
✓Категория в Право-300 и проектов в год?
✓Что будет, если проверка придет через год?
✓Будет ли аудит ИСПДн — или только документы?
✓Срок — до сдачи бумаг или до закрытия задачи?
✓Категория в Право-300 и проектов в год?
✓Что будет, если проверка придет через год?
Пройдёмся по ним и назовём цену — за 20 минут.
Чек-лист выбора
5 вопросов
- T-1Право-300, защита персональных данных
- 15 летспециализация на 152-ФЗ с 2010 года
- 100+проектов в год по 152-ФЗ и ИБ
- 8 500подписчиков нашего Telegram про 152-ФЗ
С нами работают:
часть из 100+ проектов в год — имена, которые вы узнаете
Три ошибки, из-за которых 152-ФЗ приходится переделывать
Все три совершаются на стадии выбора — ещё до договора. Их легко не заметить, если сравнивать подрядчиков по цене и словам «под ключ». Проверьте себя, прежде чем кому-то платить.
01
Выбирать по цене «под ключ»
КП на 400 тыс. с пометкой «под ключ» — это почти всегда одна часть из двух: либо документы, либо техника. Вторую половину придётся искать и оплачивать отдельно, и итог выходит дороже, чем полный цикл сразу.
Сравнивайте не цену, а перечень работ. «Под ключ» без аудита ИСПДн — это не под ключ.
Как не ошибиться
02
Считать, что «есть документы — есть защита»
Пакет ОРД — политики, регламенты, инструкции — за 400−900 тыс. ₽ выглядит как решение. Но без аудита ИСПДн и модели угроз для РКН это формальность: документы есть, реальной защиты нет, штраф приходит всё равно.
Спросите, входит ли аудит ИСПДн и модель угроз. Документы должны быть итогом аудита, а не товаром сами по себе.
Как не ошибиться
03
Верить в срок «45 дней под ключ»
Бодрый срок обычно относится к одному направлению — чаще к техническому аудиту. Privacy-часть либо не делается, либо вы потом ищете юристов отдельно — и это ещё +3−4 месяца поверх обещанного.
Уточните: названный срок — до сдачи документов или до закрытия задачи целиком? Полный цикл — это 5−6 месяцев.
Как не ошибиться
5 вопросов, которые стоит задать каждому подрядчику
Задайте их по телефону до того, как запрашивать КП. По ответам сразу видно, кто закроет задачу целиком, а кто продаёт половину под видом «под ключ».
Гид по выбору
«Privacy и ИБ вы делаете своей командой — или техническую часть через партнёра?»
🚩Тревожно: «ИБ — наш партнёр, договор с ним отдельно» — второй договор, наценка партнёра и две точки ответственности.
✅Хорошо: обе части — штатной командой, один договор, одна точка ответственности.
У нас — privacy и ИБ в штате, без субподряда.
✅Хорошо: обе части — штатной командой, один договор, одна точка ответственности.
У нас — privacy и ИБ в штате, без субподряда.
«Что входит, кроме документов? Будет ли аудит ИСПДн и модель угроз?»
🚩Тревожно: «Полный пакет ОРД» — и всё. Документы есть, защиты нет; для РКН это формальность.
✅Хорошо: сначала аудит и модель угроз — документы получаются итогом работы, а не отдельным товаром.
У нас аудит ИСПДн и модель угроз входят в проект по умолчанию.
✅Хорошо: сначала аудит и модель угроз — документы получаются итогом работы, а не отдельным товаром.
У нас аудит ИСПДн и модель угроз входят в проект по умолчанию.
«Названный срок — это до сдачи документов или до закрытия задачи целиком?»
🚩Тревожно: «45 дней под ключ» — почти всегда срок одного направления, обычно технического аудита.
✅Хорошо: честный срок полного цикла — privacy и ИБ параллельно — это 5−6 месяцев.
У нас два трека идут одновременно — поэтому 5−6 месяцев, а не 9−10.
✅Хорошо: честный срок полного цикла — privacy и ИБ параллельно — это 5−6 месяцев.
У нас два трека идут одновременно — поэтому 5−6 месяцев, а не 9−10.
«Какая у вас категория в Право-300 и сколько проектов по 152-ФЗ в год?»
🚩Тревожно: уклончивый ответ или «делаем всё подряд» — 152-ФЗ для них не профиль, а одна из услуг.
✅Хорошо: подтверждённая категория в рейтинге и поток проектов, а не один-два пилота в квартал.
У нас — T-1 в Право-300, 100+ проектов в год, специализация с 2010-го.
✅Хорошо: подтверждённая категория в рейтинге и поток проектов, а не один-два пилота в квартал.
У нас — T-1 в Право-300, 100+ проектов в год, специализация с 2010-го.
«Что будет, если проверка РКН придёт через год после сдачи?»
🚩Тревожно: «Это уже не наша зона» — ответственность подрядчика заканчивается на акте сдачи.
✅Хорошо: есть поддержка после сдачи и помощь по факту проверки — 152-ФЗ не «разваливается» через полгода.
У нас — ежемесячная поддержка (от 50 тыс. ₽) или разовая помощь по факту проверки.
✅Хорошо: есть поддержка после сдачи и помощь по факту проверки — 152-ФЗ не «разваливается» через полгода.
У нас — ежемесячная поддержка (от 50 тыс. ₽) или разовая помощь по факту проверки.
Три типа подрядчиков. Закрывают разные задачи.
Прежде чем выбирать, поймите, к какому типу относится каждый, кого вы рассматриваете. Именно отсюда — разброс цен и разное наполнение слова «под ключ».
Юридические фирмы
Только юридическая часть: документы, ОРД, регламенты, уведомление РКН. Сильны в юридических нюансах. ИБ — отказ или партнёр (отдельный договор и наценка).
Подходит, если у вас уже есть ИБ-подрядчик.
ИБ-интеграторы
Только техника: сегментация, СЗИ, аудит инфраструктуры. Сильны в технике, лицензиях ФСТЭК/ФСБ. Юридическую часть и работу с РКН обычно не закрывают.
Подходит, если юридическая часть у вас уже сделана.
Полный цикл
Юридическая часть и ИБ — собственной командой. Один договор, одна точка ответственности. На рынке это единичный формат.
Подходит, если хотите закрыть задачу целиком.
Как устроен рынок 152-ФЗ
б-152
Если брать направления у двух разных подрядчиков, на рынке это стоит 2,5−5,1 млн ₽: два договора, риск рассинхрона по срокам.
900 тыс., 1,7 млн или 2,6 млн — почему такая разница
Полный цикл у нас
2 649 000 ₽
один договор • одна команда • без субподряда
Это пример полного проекта. Под вашу компанию посчитаем точнее — за 20 минут.
Потому что в КП на 900 тыс. — обычно одна часть из двух. Полный проект (152-ФЗ + ИБ-аудит + техническая обвязка) на рынке стоит от 2,5 млн ₽.
Это не самая низкая цена на рынке. Но в большинстве случаев — самая низкая за полный объём, который у вас на самом деле спросит РКН.
Цена за результат
Каждый месяц без аудита — это от 100 тыс. до 18 млн. ₽ потенциального штрафа.
С 30 мая 2025 действует новый размер штрафов по ст. 13.11 КоАП. В 2025 году РКН провёл на 40% больше внеплановых проверок, чем годом ранее.
Если вы попадёте в выборку, у вас будет 30 дней, чтобы привести всё в соответствие — за это время с нуля проект не запустить.
Если вы попадёте в выборку, у вас будет 30 дней, чтобы привести всё в соответствие — за это время с нуля проект не запустить.
Сколько стоит «решим потом»
×1.4
внеплановых проверок РКН в 2025
18 млн
максимальный штраф по новой редакции
30 дн.
срок от уведомления до проверки
Единый договор с Б-152:
Защита данных и ИБ — одной командой
Что вы получаете в одном договоре
После сдачи проекта по желанию подключаем ежемесячную поддержку (от 50 тыс. ₽) и аутсорсинг ответственного за обработку персональных данных (от 170 тыс. ₽), чтобы 152-ФЗ не «развалился» через полгода.
→ Тестирование и приёмка
→ Сканирование сайтов и форм через Privacy Box (наша запатентованная технология)
→ Сегментация сети, работа с журналами
→ Подбор и внедрение СЗИ и СКЗИ
→ Соответствие 152-ФЗ и приказам ФСТЭК (17, 21)
→ Технический аудит инфраструктуры
Информационная безопасность
→ Подготовка к проверке РКН — репетиция вопросов, шаблоны ответов
→ Обучение и инструктажи для сотрудников
→ Уведомление РКН и работа с регулятором
→ Полный пакет ОРД: политика, регламенты, согласия, реестры
→ Классификация ИСПДн и модель угроз
→ Аудит обработки персональных данных — поймём, какие данные у вас вообще обрабатываются и где могут быть дыры до того, как их найдёт РКН
152-ФЗ — юридическая часть
5−6 месяцев. Два направления одновременно
Если делать последовательно (сначала ИБ-аудит, потом юридическая часть) — выйдет 9−10 месяцев. Мы запускаем оба направления одновременно. У большинства подрядчиков сроки звучат бодрее (45−80 дней), но это срок одного направления, а не всей задачи.
сроки
Неделя 1
Установочные звонки, опросные листы, доступы. У вас на руках — план работ и контакты команды.
Недели 2–6
Параллельный аудит: privacy + инфраструктура. На неделе 6 — карта рисков и приоритетов.
Недели 7–14
Разработка ОРД, проектирование защиты, согласования. На неделе 14 — готов пакет ОРД, можно показывать аудитору.
Недели 15–20
Внедрение СЗИ, обучение, документы.
Недели 21–24
Уведомление РКН, приёмка, передача. Опционально — поддержка после сдачи.
Если у вас горящий срок (запланированная проверка, продажа компании, проверка инвестора) — скажите на первом звонке. Под такие сроки у нас отдельный сценарий: экспресс-аудит за неделю, закрытие критических дыр за две недели, план на остальное.
Чем заканчивается выбор «не того» подрядчика
Все четыре клиента пришли к нам уже после того, как однажды выбрали по цене или по слову «под ключ».
Если узнаёте свою ситуацию — у нас уже есть готовый сценарий, как её закрыть.
Если узнаёте свою ситуацию — у нас уже есть готовый сценарий, как её закрыть.
Из практики последнего года
Все истории реальные, изменены только идентифицирующие детали. Под NDA на звонке расскажем, что было на самом деле.
«У нас уже всё сделано в 2019-м»
Пришли после уведомления РКН о внеплановой проверке. Открыли документы — регламенты под 152-ФЗ в редакции 2017 года, без поправок 2022-го и 2024-го. Реестр обработки не обновлялся 4 года. Уведомление в РКН не подавалось — компания думала, что подавал предыдущий подрядчик.
За 6 недель — актуальные документы, уведомление, обучение, подготовка к проверке.
Что сделали
Штраф 60 тыс. ₽ вместо 500+ тыс., которые были бы без пересборки.
Результат
Ритейл
200+ точек
«Мы маленькие, нас не проверят»
Думали, что 152-ФЗ — это про банки и крупные сети. Пришли, когда заказчик потребовал оценку рисков обработки персональных данных как условие контракта на 30 млн ₽. На аудите выяснилось: компания обрабатывает медицинские персональные данные через свой продукт — внутри об этом никто не знал.
За 3 недели — оценка рисков, обновление политики, корректировка договора с заказчиком.
Что сделали
Контракт подписан. Заодно прошли проверку безопасности заказчика.
Результат
IT-стартап
40 человек
«Купили коробку за 400 тыс., думали — закрыли вопрос»
Купили «пакет ОРД под ключ» у небольшого подрядчика за 380 тыс. ₽. Через год — выездная проверка, 14 нарушений, штрафы суммарно 1,8 млн ₽. В купленных регламентах было прописано «обрабатываем для обеспечения уставной деятельности» — по новой редакции 152-ФЗ это уже не основание.
Полная пересборка ОРД для всех 8 юрлиц + архитектура согласий под реальные процессы.
Что сделали
Повторная проверка через год — без нарушений. Локальных актов: было 47, стало 18.
Результат
Промхолдинг
8 юрлиц
«Нам нужно вчера»
Регулятор уведомил о проверке за 21 день. Пакет документов есть, но никто не уверен в актуальности. ИТ — мультиоблако, часть данных в зарубежных системах.
Экспресс-аудит на 3-й день. За неделю — карта рисков. За 9 дней — закрыли критические дыры.
Что сделали
Проверка с одним предписанием по второстепенному пункту. Штраф — 0.
Результат
Финтех
21 день до проверки
Как мы работаем с самого первого звонка
Что произойдёт после заявки
02
Опросный лист на 40 вопросов
Юридическая часть и ИБ. Заполнение — 1–3 дня. По любому пункту помогаем.
04
КП за 7–10 рабочих дней
С детализацией работ, сроков и команды. Что входит и что нет — написано явно.
03
Глубокая встреча по аудиту
Изучаем вашу ситуацию и контекст, разбираем задачи, на которые вам важно получить ответ. Отвечаем на ваши вопросы, задаём свои. Без этой встречи КП не делаем — иначе оно получится «средним по больнице», а не под вашу задачу.
01
Звонок в течение часа
Звонит человек, который может ответить по существу. Разговор — 15–30 минут.
ключевой шаг
Мы занимаемся 152-ФЗ с того года, когда он только начал применяться на практике
Почему нам можно доверить и privacy, и ИБ
- T-1ПРАВО-300
Высшая категория федерального юридического рейтинга по защите ПДн. У большинства консалтинговых юрфирм по этому направлению — T-2. - 15 летТОЛЬКО 152-ФЗ
Работаем с 2010 — с того момента, как закон только начал применяться на практике. - 100+ПРОЕКТОВ В ГОД
От небольшого бизнеса до федеральных холдингов. Поток, в котором каждую неделю запускается новый аудит — а не один-два пилота в квартал. - Privacy BoxНАША ТЕХНОЛОГИЯ
Запатентованная платформа сканирования сайтов, форм и cookies — экономит ваши деньги и наш ресурс на этапе аудита.
Отвечаем заранее
Часто спрашивают
С 20-минутного звонка. Расскажете, чем занимается компания и какие данные обрабатываете, — мы прикинем объём задачи и назовём диапазон стоимости. Запрашивать К П и что-то готовить заранее не нужно: на этом этапе важно понять масштаб, а не подписывать договор.
Полный цикл (152-ФЗ + ИБ-аудит + обвязка) — ориентир от 2,5 млн ₽; пример нашего проекта — 2,649 млн ₽. Точную цифру под вашу компанию называем после короткого звонка: она зависит от числа юрлиц, систем и того, что у вас уже сделано. Диапазон ±10% даём прямо на звонке.
Для одного направления — 4–6 недель в зависимости от размера компании и количества процессов. При работе сразу по privacy и ИБ возможна параллельная проверка — экономия времени за счёт общих интервью.
Уведомление в РКН, политика обработки ПДн, ЛНА, согласия, договоры поручения, модель угроз, акт классификации, приказы по ИБ, регламенты, журналы инструктажей. Полный перечень формируем под периметр.
Формы сбора данных, тексты согласий, cookie-баннер, политику обработки ПДн, публичные оферты, наличие уведомления о трансграничке, соответствие реально обрабатываемых данных уведомлению в РКН, корректность ссылок и обязательных реквизитов.
По итогу вы получаете перечень несоответствий и road map устранения с приоритетами. Часть доработок компания может закрыть силами своей команды, часть — с нашей поддержкой. Мы не навязываем сопровождение — это отдельное решение.
Road map строится с приоритизацией — сначала закрываем то, что стоит больше всего с точки зрения штрафа и вероятности обнаружения. Даже если закрыть успели не всё, демонстрация road map и начатой работы часто смягчает позицию проверяющего: регулятор видит добросовестность.
NDA, договор поручения, изолированный контур, фиксированный состав команды и акт уничтожения данных после сдачи проекта. Подробности — в блоке «Безопасность ваших данных» выше.
Не готовы запускать проект — пройдите имитацию проверки РКН. Бесплатно.
→ Чек-лист по 73 пунктам — те же, по которым работает РКН в 2025–2026 годах
→ Просмотр ваших ОРД, согласий и реестров обработки — на месте или по доступу
→ 2–3 интервью с теми, кто реально работает с ПДн (HR, продажи, юрист)
→ Краткий отчёт за 5–7 рабочих дней — конкретные риски с приоритетами и оценкой штрафа по каждому пункту
→ Обучение и инструктажи для сотрудников
→ Часовая встреча по итогам — что закрывать самим, что отдать подрядчику, что оставить как есть
Что входит
Что остаётся у вас на руках — даже если выберете не нас
1
Карта рисков
по 73 пунктам — пригодится при выборе любого подрядчика
2
Честная картина
что уже сделано, а где провалы — часто меняет приоритеты выбора
3
Диапазон цены
под вашу компанию, а не «среднее по рынку»
Если ещё не дошли до выбора подрядчика
Запись — на 20-минутный звонок-знакомство. Там договариваемся о формате (online или у вас) и присылаем программу. Без обязательств идти с нами в проект.
Формат для тех, кто ещё не выбирает подрядчика, но хочет понять масштаб проблемы. Мы приходим (или подключаемся онлайн) и проводим проверку 152-ФЗ так, как это сделал бы инспектор Роскомнадзора. Только без штрафа в конце.
Ваше время — один полудень на интервью и доступы. Остальное делаем мы.
20 минут разговора — и вы понимате, сколько стоит закрыть 152-ФЗ у вас.
Расскажете про компанию — назовём диапазон стоимости ±10%, пройдёмся по 5 вопросам выбора и подскажем, какой объём работ вам реально нужен. Если выберете другого подрядчика — звонить в десятый раз не будем.
Ещё не выбираете подрядчика, но хотите понять, что у вас с 152-ФЗ? Пройдите бесплатную имитацию проверки РКН — без обязательств идти с нами в проект.
Бесплатно, без обязательств
1 час
обещанный срок первого звонка
±10%
точность диапазона цены на звонке
100+
проектов в год