Методология оценки

MediCat автоматически проверяет сайт по 50 правилам и формирует итоговый балл соответствия 152-ФЗ.

Как считается оценка

100

Стартовый балл

Каждый сайт начинает с максимальной оценки. Штрафы вычитаются за найденные нарушения.

−8

Критическое нарушение

Отсутствие политики конфиденциальности, работа без HTTPS и другие грубые нарушения 152-ФЗ.

−3

Среднее нарушение

Отсутствие cookie-баннера, неполные реквизиты оператора, слабые заголовки безопасности.

−1

Незначительное нарушение

Отсутствие мета-тегов, недостающие OG-теги, незначительные упущения.

Минимальная оценка — 0 баллов. Итоговый балл не может быть отрицательным.

≥ 70

Хорошо

40 – 69

Требует внимания

< 40

Критично

6 категорий проверок

50 правил распределены по тематическим блокам. Каждая категория проверяет отдельный аспект соответствия.

Документы и политики

Наличие политики конфиденциальности, форм согласий, соблюдение прав субъектов персональных данных по 152-ФЗ.

Формы и согласия

Checkbox согласия на обработку данных, корректность передачи форм, наличие обязательных предупреждений.

Cookie и трекеры

Cookie-баннер с запросом согласия, согласие на использование localStorage и аналитических трекеров.

Реквизиты и контакты

ОГРН/ИНН оператора, юридический адрес, контактные данные для обращений по персональным данным.

Безопасность

HTTPS, HSTS, Content Security Policy, X-Frame-Options, корректность SSL-сертификата.

SEO и доступность

Title, meta description, Open Graph теги, наличие sitemap.xml и robots.txt.

Часто задаваемые вопросы

Почему мой сайт получил низкий балл?

Низкий балл означает, что на сайте обнаружены нарушения требований 152-ФЗ или стандартов безопасности. Детальный отчёт аудита содержит список конкретных нарушений с рекомендациями по устранению.

Как часто обновляются правила?

Правила обновляются при изменении требований законодательства, рекомендаций Роскомнадзора или стандартов безопасности. Текущая версия — 50 правил в 6 категориях.

Заменяет ли это юридический аудит?

Нет. MediCat — автоматизированный инструмент технической проверки. Он помогает выявить очевидные нарушения, но не заменяет консультацию юриста, специализирующегося на защите персональных данных.