Эпоха «авось пронесет» для ИТ-бизнеса в РФ официально закончилась. Давайте по фактам, с чем мы все сейчас столкнулись.
Цена ошибки при первой утечке
Расклад по утечкам в апреле 2026-го такой. Если у вас утекли данные более 100 тысяч человек — готовьте минимум 15 млн рублей. Это стартовая цена. Микро-база до 10 тысяч записей обойдется от 3 млн.
Если утекло, и вы попытались замять инцидент, а база всплыла в даркнете, вам накинут еще несколько миллионов сверху. Просто за то, что не «сдались» в РКН за 24 часа с момента слива. Утаить слив сегодня технически нереально, боты мониторят и теневые форумы тоже.
Сайты и РКН: охота на скрипты
Google Analytics и прочие западные «плюшки» теперь прямая дорога к штрафу. США официально признаны зоной без адекватной защиты данных. Если у вас на лендинге висит гугловский скрипт, формы или база живет в западном облаке без уведомления РКН, то вероятность штрафа выросла многократно.
У РКН заработали автоматические боты-сканеры. Они заходят на сайт, видят скрипт, сверяют с реестром операторов. И если там нет галочки о трансграничной передаче данных, вылетает «письмо счастья». Сумма штрафа за отсутствие такого уведомления для юрлиц сейчас варьируется от 100к до 300к рублей за сам факт нарушения, но это лишь повод для глубокой проверки всей инфраструктуры. А там накопают и на миллион.
Судебная практика
То, чем нас пугали, начало работать в полную силу. Если данные улетают повторно, а при облачной инфраструктуре это вопрос времени, штраф становится убийственным. От 1% до 3% от годовой выручки компании, минимум 20 мил, максимум 500 млн. Впечатляет?
• Москва: Суды вообще перестали церемониться. По многим утечкам раньше штрафовали на 100 тысяч даже таких, как РЖД, но времена поменялись. В мае 2026 года под каток Таганского суда попали дистрибьюторы игр из-за исков Роскомнадзора к Electronic Arts и издателю GTA компании Take-Two вместе с Epic Games и еще пятью гигантами индустрии на миллионы рублей за отказ локализовать данные российских пользователей в рамках требования хранить базы внутри страны даже при официальном уходе брендов с рынка.
• Питер: Здесь пока мягче. Недавний кейс локальной службы доставки: за утечку 300 тысяч записей штраф снизили с 3 млн до 400 тысяч, сославшись на статус малого бизнеса. Но это лотерея.
И почему нас в Октелл это так сильно задело?
Все эти кейсы заставили нас задуматься над собственными сервисами. Мы сами разрабатываем On-Premise решения для связи. И небольшая часть наших собственных внутренних процессов крутилась в облаках, потому что так было дешевле. Мы поняли, что с такими рисками дальше откладывать перенос сервисов из облаков нельзя, так как у нас накопилась огромная база ПД. Допустить ее утечку из-за дыры в безопасности чужого провайдера мы не имели права.
Провели полный аудит. Решили экстренно эвакуировать все сайты, посадочные, аналитику и телефонию, которые технически имели выход в облако, убрали все на свои локальные серверы. Разобрались с тем, как коллеги из коммуникационной отрасли решают эту проблему. У коллег хватает нюансов, от мутных API до облачных прикрученных сервисов.
Что в итоге?
В итоге мы пересобрали собственную инфраструктуру на своих серверах. Не все шло гладко, наш сисадмин ругался на костыли, но данные теперь под нашим стопроцентным контролем. Работоспособность сохраняется даже при падениях VPN и проблемах с магистралями.
А вы вообще знаете, на чьих серверах сейчас физически лежит ваша база клиентов? Никто не идеален, но больше всего вопросов к облачной телефонии, ведь именно там вероятность утечки ПД максимальна, даже если облако в РФ. Будете ждать проверку? Если вы понимаете, что риск утечек есть, кидайте заявку. Наши инженеры уже набили все шишки и знают, как перетащить телефонию без простоя продаж.