Советы по выбору тарифа хостинга | REG.RU

Советы по выбору тарифа хостинга
 |
 REG.RU Хостинг
Содержание
  1. Что случится дальше по логике
  2. Что надо делать?
  3. Какой хостинг выбрать для одностраничника, небольшого сайта, интернет-магазина? на что обратить внимание?
  4. «яндекс.метрика».
  5. 152-фз о защите персональных данных
  6. 2300-1 (ред. от 01.05.2022)
  7. Безопасность при работе с подрядчиками
  8. Большая компания или маленькая?
  9. Виды хостинга. виртуальный хостинг, vps-хостинг, аренда выделенного сервера
  10. Все услуги в одном месте – возможность давления на клиента
  11. Длинная цепочка посредников
  12. Ещё возможные последствия
  13. Краткое резюме
  14. Неполноту информации по товару
  15. Неприменение кассы
  16. О чем стоит помнить, приобретая хостинг
  17. Отказ от возврата (возврат неполной суммы)
  18. Плюсы и минусы vps-хостинга
  19. Плюсы и минусы аренды сервера (или размещения вашего сервера в дата центре)
  20. Плюсы и минусы виртуального хостинга
  21. Подробное разъяснение
  22. Права на сайт
  23. Применение кассы с нарушениями
  24. Проверка работы сайта
  25. Работа с персональными данными
  26. Резервное копирование
  27. Решено: расположение хостинг-сервера и законы страны
  28. Смена хостинга ­– рядовая ситуация
  29. Сорванные сроки доставки
  30. Страна размещения оборудования хостинг провайдера
  31. Тарифные планы хостинга
  32. Техническая поддержка – компетентность и оперативность
  33. Товары/услуги ненадлежащего качества
  34. Три типичные дорогостоящие ошибки при регистрации хостинга
  35. Фз-54 о ккт
  36. Хостинг по требованиям 152-фз
  37. Хостинг сайтов. какой выбрать?

Что случится дальше по логике

Сначала появится законопроект, из которого можно будет сделать выводы, как всё реализовано. Точнее, это анонс законопроекта, который будет показан на подобных же заседаниях, чтобы эксперты могли его обсудить, предложить правки и подготовить отрасль. Затем законопроект, затем его чтения, затем он может быть отклонён, принят или отправлен на доработку. Скорее всего, в каком-то виде он будет принят рано или поздно, это нам дали понять достаточно чётко.

Затем будет короткий период, когда уже всё решено, но есть время до вступления закона в силу. За это время нужно будет убедиться, что все интеграции с Госуслугами работают как надо.

Мы точно будем это делать как можно быстрее, чтобы наши клиенты могли продлить всё в пару кликов. Самое опасное в этой схеме — новый промежуточный шаг в продлении домена, что может вызвать совершенно неожиданные потери ранее зарегистрированных доменов.

Не продлевать домены, скорее всего, будут те, кто по тем или иным причинам не хочет связывать свой домен с аккаунтом на Госуслугах и иностранные граждане.

То есть достаточно большое количество иностранных компаний, скорее всего, потеряют русские домены.

Что надо делать?


Наилучший вариант — до 01 сентября организовать обработку персональных данных на территории РФ и исключить зарубежные сервисы. Это избавляет Вас от всех возможных проблем.

И конечно, если вы совсем ничего не сделаете и продолжите пользоваться иностранными сервисами для обработки персональных данных, вы гарантированно нарушаете указанные законы.

Какой хостинг выбрать для одностраничника, небольшого сайта, интернет-магазина? на что обратить внимание?

Подразумевается, что сайт приносит вам хоть какие-то заказы, и аргумент «на 361 рубль в год дешевле» не является весомым.

Технологии – требования к программному обеспечению

На официальном сайте любой CMS можно найти минимальные рекомендуемые требования к хостингу. Например:

В зависимости от выбранной технологии для сайта и выбирается список хостеров. Чем больше требования предъявляется к хостингу – тем меньше у вас вариантов.

Алгоритм один – находите официальный сайт CMS, смотрите требования, ищете подходящий хостинг. Неважно, что у вас – одностаничник сделанный на Adobe Muse или интернет магазин на Magento или Bitrix.

Частный случай – у вас рабочий проект, который стабильно работает на версиях ПО 5-6 летней давности, но текущий хостер вас не устраивает. В таком случае придется арендовать VPS и настраивать его под требования сайта. Это бывает достаточно часто, особенно с различными «самописными» решениями.

«яндекс.метрика».

Переходим в следующий отчет:

И узнаем, сколько по статистике «Метрики» сайт не работал:

Единственный минус этого способа – я нигде не смог найти, с каким интервалом осуществляется проверка. По моим личным наблюдениям интервал около 5 минут. Получил я эти данные путем сравнения автоматической остановки и запуска объявлений в «Яндекс.Директ» и данных результатов проверки в «Метрике» на других сайтах. Если у вас есть официальные данные или другой опыт – поделитесь ими в комментариях к статье.

152-фз о защите персональных данных

С 1 июля 2022 года вступила в силу новая редакция закона «О персональных данных».

Если раньше Роскомнадзор штрафовал только самых заядлых нарушителей, то теперь процедура намного упрощена, и, например, в Астраханской области, штрафуют владельцев сайтов просто по алфавиту, потому как 90% сайтов всего Рунета, а то и больше,152 федеральный закон на деле не соблюдают.

И если раньше штраф составлял до 10 000 рублей, то теперь он увеличен в 7 раз, и если до июля 2022 это был единый штраф, то теперь на сумму до 75 000 рублей могут оштрафовать за любой из 7 пунктов, о которых скажу чуть позже (т.е. штрафы за каждое нарушение суммируются и легко можно попасть на более чем полмиллиона рублей).

Если уйти от официального языка и перевести на язык обывателя, то:

  • если на сайте у вас есть личный кабинет для пользователей,
  • формы обратной связи, подписки или регистрации;
  • если на вашем сайте можно что-то купить,
  • если можно разместить объявление или просто откликнуться на вакансию,
  • да даже если есть только кнопка для заказа обратного звонка или отправки сообщения.

Т.е. вы собираете следующую информацию в любом сочетании:

— фамилию,
— имя,
— отчество,
— адрес доставки,
— электронную почту,
— телефон,
— дату или место рождения,
— фотографию,
— ссылку на персональный сайт или соцсети,
— семейное положение и т.п.

То вы являетесь оператором персональных данных. И закон на вас распространяется. Теперь о тех самых семи пунктах, за которые можно получить штраф.

2300-1 (ред. от 01.05.2022)

С ним знакомы все – это закон о Защите прав потребителя, но сегодня разберем только 26,1 статью про дистанционную продажу. В ней тоже много всего интересного, почитайте на досуге, не поленитесь. Я же остановлюсь только на главном и, на мой вкус, самом интересном.

Сразу оговорюсь, что закон о защите прав потребителей распространяется только на потребителей – т.е. людей, приобретающих товары и услуги для собственных нужд, а не для ведения коммерческой деятельности. Если предлагаете услуги для ведения предпринимательской деятельности, т.е. работаете на рынке B2B, то все это не про вас, выдохните.

Всем остальным к прочтению обязательно.

Итак, основные положения дистанционной торговли регулируют ст. 26.1 Закона РФ «О защите прав потребителей» и Правила продажи товаров дистанционным способом, от 27 сентября 2007 г. № 612.

Согласно этим документам, штрафы можно получить за:

Безопасность при работе с подрядчиками

Если у вас не один большой проект, которым занимается штатная команда, а зоопарк из небольших разномастных проектов, озаботьтесь разграничением доступа.

В 2022 году до сих пор на рынке работают компании, которые не дают возможности штатными средствами панели управления разрешать доступ с отдельных IP-адресов, или в пару кликов создавать пользователя с доступом только к определенному сайту или одной из папок этого сайта.

Вот как примерно это выглядит:

Даже при работе с одним проектом ­разграничение доступа может быть необходимостью (например, закрыть доступ администратору сайта от программной части).

Большая компания или маленькая?

По моему субъективному опыту, для регистрации доменного имени лучше выбирать компанию из десятки ведущих по объему зарегистрированных доменных имен. Маловероятно, что такая компания закроется в один момент. Здесь не играет большой роли скорость ответа поддержки, отсутствие бюрократии, потому что обычно домен нужно просто продлевать раз в год (или раз в несколько лет, зависит от доменной зоны).

В случае с хостингом все сложнее. Здесь большая компания проигрывает, это не только мое субъективное мнение. Вот данные на сайте с одним из самых старых рейтингов хостинг-компаний:

Разумеется, рейтинги не истина в последней инстанции – отзывы можно накручивать, как негативные, так и позитивные. Мой личный опыт таков: чем больше компания, тем больше там бюрократии, перевода стрелок, некомпетентности. Наверняка есть исключения, но я к сожалению, с ними пока не сталкивался.

Если вы еще не нашли хостинг своей мечты, лучше всего воспользоваться поиском по тематическим форумам, посвященным определенному «движку» сайта или технологии. Вариантов много даже для технологий, не входящих в десятку самых популярных:

К форумам доверия больше, чем к рейтингам, и вот почему. Я неоднократно наблюдал за удалением с первых мест рейтингов хороших хостеров, у которых не было партнерской программы (т. е. зачем держать их в топе рейтинга, если они не приносят денег владельцу рейтинга).

Виды хостинга. виртуальный хостинг, vps-хостинг, аренда выделенного сервера

Есть 3 основных вида хостинга, они перечислены в заголовке. Когда говорят или пишут «хостинг» обычно имеют в виду виртуальный хостинг, как самый распространенный и самый недорогой.

Разницу между ними проще всего пояснить с помощью аналогии.

  • Виртуальный хостинг как квартира в многоэтажном доме. Вы живете на всем готовом, все что за дверью квартиры – не ваша забота. Замена труб в подвале, ремонт через три подъезда от вашего и т. д. Внутри вашей квартиры вы можете делать все что угодно, пока это не мешает соседям. Они вольны делать то же самое. В сравнении с остальными вариантами – дешево и доступно, многие так живут и прекрасно себя чувствуют.
  • VPS-хостинг как таунхаус. Вы получаете в свое пользование часть строения, какие-то заботы становятся только вашими (покраска фасада, ремонт крыши). Меньше хлопот от соседей – вас не зальют сверху или не снесут несущую стену этажом ниже. Больше комфорта и больше забот.
  • Выделенный сервер – как особняк. Любой каприз за ваши деньги. Хоть сад за окном, хоть бассейн, хоть еще этаж сверху с трамплином для бассейна. Очень дорого, зато полностью ваш, что хотите, то и делайте.

Все услуги в одном месте – возможность давления на клиента

Большинство сотрудников во всех компаниях, с которыми я работал – адекватные и дружелюбные люди. Но в случае накала страстей всегда можно пойти на принцип и максимально затруднить проблемному клиенту работу. Например, пользовательским соглашением регламентирован ответ на заявку каким-то количеством часов, иногда до 72-х.

Если же по несчастливому случаю хостинг провайдер – не компания, а стартап одного или нескольких человек (работающих без лицензий, без документов), риски выше. Вы можете просто потерять свой сайт.

Длинная цепочка посредников

На официальном сайте «Координационного центра национального домена сети интернет» по адресу расположен список официальных регистраторов:

На момент написания статьи официальными регистраторами являлось 45 компаний. Это означает, что ваши домены в зонах ru, su и рф будут зарегистрированы в одной из этих компаний. Даже если вы регистрируете домен в компании, не входящей в этот список (такие компании называются реселлерами).

Регистрируя домены у непроверенных посредников «потому что так наш администратор сайта посоветовал» вам придется дополнительно проверять, на кого и в какой из этих компаний зарегистрировано доменное имя вашего сайта. Чтобы в случае закрытия компании-посредника ваш интернет проект продолжил существовать.

Также каждое лишнее звено в этой цепочке увеличивает возможность ошибки. Например, реселлер криво передал анкетные данные владельца домена вышестоящему официальному регистратору. И закрылся. Вам придется пройти интересный квест с поиском этого самого официального регистратора и доказыванием того, что домен действительно ваш.

Ещё возможные последствия


По сути, больше не получится регистрировать домены с фейковыми данными, хорошо это или плохо, судить вам, но фишеров будет легче находить и привлекать к ответственности, а это точно хорошо.

Регистрировать домен для кого-то будет юридически опасно, особенно, если там вдруг будет хоститься варез, фишинг, материалы 18 или СМИ. Юрлица будут регистрировать с аккаунта юрлица (он по факту сейчас связан с аккаунтом физлица генерального директора).

Непонятно, как будет делаться передача домена от регистратора к регистратору или как будет происходить смена владельца домена.

Но, все же, остается шанс, что продление через Госуслуги будет опциональным, а не обязательным для всех. В этой ситуации инициатива кажется вполне здравой. Например, для продажи доменов или их передачи нужны процедуры подтверждения личности, и здесь Госуслуги могут очень упростить авторизацию. Нам бы хотелось верить, что так и будет.

В общем, будем ждать и готовиться.

Краткое резюме

  • Если Ваш сайт является корпоративным «сайтом-визиткой», который никакие персональные данные не собирает, а только призывает пользователей Вам написать или позвонить, то этот закон не имеет к Вам отношения
  • Если пользователю вашего Интернет-ресурса хотя бы даже предлагается подписаться на емэйл-рассылку, то собираемые сведения являются «персональными данными», вы — считаетесь «оператором» персональных данных, и обязаны с 01 сентября 2022 года обеспечить их обработку на территории РФ

Нарушителей ждет включение в «черный список» Роскомнадзора, а также другие виды ответственности вплоть до уголовной.

Неполноту информации по товару

Вы обязаны довести до потребителя в письменной форме информацию о:

  • наименовании товара;
  • основных потребительских свойствах товара;
  • гарантийном сроке, если он имеет место быть;
  • правилах и условиях эффективного и безопасного использования товаров;
  • сроке службы или сроке годности товаров, а также сведения о необходимых действиях потребителя по истечении указанных сроков и возможных последствиях при невыполнении таких действий;
  • адресе (место нахождения), полном фирменном наименовании продавца;
  • сведениях об обязательном подтверждении соответствия товаров обязательным требованиям, обеспечивающим их безопасность для жизни, здоровья покупателя, окружающей среды и предотвращение причинения вреда имуществу покупателя в соответствии с законодательством РФ;
  • цене, порядке и условиях оплаты товара.

Если все это в письменном виде не донести, то покупатель вправе отказаться от товара в течение трех месяцев с момента передачи товара. Ушлые именно так и делают.

Неприменение кассы

Если кассу применять вы должны, но не делаете этого, в случае первого правонарушения: штраф на должностное лицо (директор, замдиректора).

ИП: от 25 до 50% суммы выручки, без применения кассы. Но не меньше 10 000 рублей.

ООО: от 75% до 100% суммы выручки, без применения онлайн-кассы. Но не менее 30 000 рублей.

Повторное нарушение: сумма выручки без кассы за все время от 1 миллиона рублей и больше. Должностные лица (директор, замдиректора) – запрет на эту должность на срок от 1 до 2 лет. ООО и ИП: приостановка деятельности на срок до 90 дней.

Выручка до 1 миллиона рублей – скорее всего, это будет повторная оплата штрафа, указанного в предыдущем пункте. Точных пояснений нигде не нашла.

О чем стоит помнить, приобретая хостинг

Договор на хостинг заключается на срок от одного месяца и более, оплата за хостинг должна вноситься регулярно, так как хостинг-провайдеры в автоматическом режиме блокируют неоплаченные сайты и все сервисы, которые с этим связаны.

Договора у хостеров, как правило, «типовые», их не будут редактировать под запросы вашего юриста. Счета высылаются автоматически на почту, указанную при заключении договора.

Отказ от возврата (возврат неполной суммы)

Пару слов скажу о возврате. Допустим, у вас купили комплект летних шин на авто, комплект стоил 10 000 рублей, доставка 2000 рублей, покупатель решил их вернуть (причины не разбираем), отправил их вам назад Почтой России за 800 рублей.

Вы должны в течение 10 дней со дня предъявления требования о возврате вернуть деньги в размере 12 000 рублей покупателю, т.е. обратную доставку оплачивает покупатель, а расходы по первоначальной доставке ложатся на вас. Упс… но как-то так получается согласно трактовке:

При отказе потребителя от товара продавец должен возвратить ему денежную сумму, уплаченную потребителем по договору, за исключением расходов продавца на доставку от потребителя возвращенного товара, не позднее чем через десять дней со дня предъявления потребителем соответствующего требования.

Плюсы и минусы vps-хостинга

VPS (или VDS) расшифровывается как Virtual Private Server или как Virtual Dedicated Server. Фактически это ничем не отличается от аренды сервера кроме одного – вы арендуете его часть.

Преимущества:

  1. Все, за что заплатили ­– ваше. Если вы оплатили тариф с 50 ГБ дискового пространства, 4 ГБ оперативной памяти, они будут выделены и зарезервированы для вас. Даже если у вас весь сайт это три HTML странички весом в 1 МБ.
  2. Полный контроль над операционной системой сервера и программным обеспечением. Это означает, что для редко используемых CMS или технологий вам могут настроить хостинг для оптимальной работы. Например, вам требуется загружать на сайт большие файлы (хотя бы видеоролики) через панель управления сайтом. На виртуальном хостинге может быть на уровне сервера установлен лимит в 15 мегабайт и все, осваивайте работу с FTP-клиентом и структурой папок на сервере.
  1. Цена. Для больших сайтов с сотнями тысяч файлов и страниц (а это любой более-менее крупный интернет магазин, форум или тематический портал) VPS-хостинг будет сопоставим по цене с виртуальным хостингом. Так получается из-за того, что даже максимальные тарифы виртуального хостинга обычно сопоставимы по размеру дискового пространства с минимальными тарифами VPS-хостинга.

Остается 2 варианта. Первый – пытаться «впихнуть невпихуемое» на виртуальный хостинг, оптимизируя сайт, докупая дополнительное дисковое пространство или требуя создать отдельный тариф под ваш проект (что возможно только в небольших компаниях).

Второй – переехать на VPS, смирившись с необходимостью периодически оплачивать настройку или оптимизацию программного обеспечения сервера. Плюс этого варианта – можно намного меньше уделять времени оптимизации самого сайта, потому что большинство недостатков программной части сайта вытянет «железо» сервера.

  1. Нет искусственных ограничений. У многих компаний тарифы виртуального хостинга разграничены искусственно созданными ограничениями, например, количеством сайтов на аккаунте. Фактически, 1 интернет магазин на CMS более требователен к хостингу, чем десяток одностраничников, сделанных без CMS. При этом для 10 сайтов придется покупать более дорогой тариф, хотя места и ресурсов сервера они используют в разы меньше.

При аренде VPS этой проблемы нет. У вас есть определенные лимиты места на диске, оперативной памяти, процессора. Хоть 500 сайтов размещайте, если ресурсы позволяют.

Теперь о недостатках:

  1. Проблемы индейцев шерифа не волнуют. После оплаты услуг и получения доступов к серверу – все ложится на ваши плечи. Не работает почта? Или разбирайтесь сами, или оплачивайте услуги дополнительной настройки. Все работает, но хочется какого-то функционала, к которому вы привыкли на виртуальном хостинге (резервное копирование в пару кликов, например) – гуглите, настраивайте сами, или платите. Обычно цены на решение проблем на VPS серверах начинаются от 1 000 рублей в час. Поскольку вы вряд ли разбираетесь в серверном администрировании, 1 000 рублей скорее всего будет для вас минимальным чеком при любой проблеме.
  2. Для небольших сайтов виртуальный хостинг намного дешевле. Под «дешевле» я подразумеваю разницу в десятки раз.

Плюсы и минусы аренды сервера (или размещения вашего сервера в дата центре)

По сути, аренда сервера имеет ровно те же плюсы и минусы, что и аренда VPS, только умноженные кратно. Вкратце:

  1. Это очень дорого.
  2. Вы можете делать очень сложные проекты, потому что доступные мощности ограничиваются только ценой.
  3. Вы можете менять любые настройки полностью по своему усмотрению.
  4. Любые работы на вашем сервере будут стоить от 1 000 рублей в час, в зависимости от квалификации специалиста.

На самом деле, если для вашего проекта нужен выделенный сервер – вы вряд ли будете читать эту статью. Я сталкивался с проектами достаточно серьезного уровня (сайты и с миллионной посещаемостью, и с миллионными прибылями), и ни один из них не требовал для работы отдельный сервер, вполне хватало виртуального и VPS-хостинга.

Если же у вас крупный интернет-проект, расходы на хостинг обычно относятся к графе «прочие мелочи», потому что на сегодняшний день аренда выделенного сервера обходится дешевле, чем зарплата одного среднего программиста:

Плюсы и минусы виртуального хостинга

Преимущества:

  1. Очень дешево. Я знаю ребят с общим пулом сайтов в несколько десятков тысяч посетителей в сутки, которые без перебоев работают на тарифе виртуального хостинга за 3-4 тысячи рублей в год.
  2. Бесплатная техническая поддержка. Это не означает, что все ваши пожелания будут делать бесплатно, и на виртуальном хостинге вы приобретаете себе бесправных рабов по сходной цене. Но на все вопросы, которые касаются любых проблем в работе сайта (сайт долго грузится, почта перестала отправляться, вы купили домен в другом месте и не знаете, как теперь его прикрепить к хостингу, не знаете, как выбрать версию PHP в панели управления и т. д.) так или иначе вы получите какой-то ответ.

Для сравнения – на VPS-хостинге и при аренде сервера забота хостера только одна, чтобы сам сервер работал, а дальше уже исключительно ваши проблемы.

Подробное разъяснение

(предупреждаем, здесь куча юридических определений, отсылок к законам и статьям в них)

Вкратце ситуация такова:


Есть Федеральный закон 152-ФЗ «О персональных данных», принят в далеком 2006 году. Основное, что там нас интересует — это «что такое персональные данные» и кто такой «оператор» персональных данных

Другими федеральными законами в этот закон вносятся изменения, в частности:

  • Федеральный закон от 21.07.2022 № 242-ФЗ требует обеспечить обработку персональных граждан РФ на территории РФ
  • Федеральный закон от 31.12.2022 № 526-ФЗ переносит срок вступления в силу закона 242-ФЗ на 01 сентября 2022 года (ранее была установлена дата 01 сентября 2022 года)

Попробуем разобраться, что это значит для владельцев серверов или различных сервисов и сайтов, использующих для своей деятельности иностранные ресурсы.

Разберемся, что такое «персональные данные».

Определение данного термина дано в статье 3 Федерального закона от 27.07.2006 N 152-ФЗ (ред. от 04.06.2022) «О персональных данных».

В частности в пункте 1 указанной статьи определено, что персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).


Существует широко распространенное заблуждение, о том, что если какие-то данные не позволяют идентифицировать определенное лицо, то такие данные не являются «персональными» и к данному закону отношения не имеют.

В особенности это заблуждение широко распространено среди владельцев различного рода инфобизнесов, собирающих у себя на сайте данные для емэйл-рассылок, как правило, это пары «имя емэйл». Емэйл-маркетинг является весьма эффективным инструментом и пользуются им десятки тысяч сайтов, причем зачастую — с использованием зарубежных сервисов емэйл-рассылок — таких как MailChimp, Aweber, GetResponse и прочих.

Однако если мы просто вчитаемся в определение из закона, то нетрудно прийти к выводу, что определенно, емэйл человека или его имя безусловно «относятся прямо или косвенно к определенному лицу» — ведь это имя и емэйл определенного лица.


В этом же законе дается определение того, кто является «оператором» персональных данных. согласно пункту 2) статьи 3 указанного закона:

«оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными»

Это определение также «выбивает из-под ног» такой способ защиты как попытку признать владельца сайта, использующего зарубежный сервис емэйл-рассылки«не-оператором». Часто высказывают мнение, что владелец сайта не является оператором, поскольку ничего не обрабатывает, а все делает за него, скажем, MailChimp.

Федеральный закон от 21.07.2022 N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях» требует хранить персональные данные россиян в России. А именно, в статье 2 Закона определено следующее дополнение статьи 18 исходного закона 152-ФЗ:

«При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети „Интернет“, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона»

Сразу скажем, что ничего полезного, что помогло бы избежать исполнения Закона в указанных исключениях — в пунктах 2, 3, 4, 8 части 1 статьи 6 закона 152-ФЗ — нет.

Единственной просматриваемой «лазейкой» (очень слабой), которая может хотя бы потенциально быть использована для защиты, в случае, если владелец сайта продолжит использовать зарубежные сервисы, является упоминание того, что эти операции должны осуществляться «с использованием баз данных, находящихся на территории Российской Федерации», а не ИСКЛЮЧИТЕЛЬНО на территории Российской Федерации.

Иными словами, если владелец сайта регулярно копирует на свой сервер на территории РФ список собранных емэйл-адресов, то он может утверждать, что он осуществляет указанную деятельность С ИСПОЛЬЗОВАНИЕМ баз данных на территории РФ, хотя и НЕ ИСКЛЮЧИТЕЛЬНО таких. А запрет на «трансграничную передачу» — это тоже понятие из закона 152-ФЗ — нигде не установлен.

Важным моментом здесь является то, что мы заранее не знаем, какое именно намерение вкладывалось законодателем в этот закон — ограничить обработку персональных данных территорией РФ, или иметь возможность получить доступ к этим данным на территории РФ (например, для целей розыскных мероприятий), — и этим может объясняться тот факт, что в законе явно не прописана необходимость обрабатывать персональные данные исключительно на территории РФ и за рубеж их не передавать.


И наконец Федеральный закон от 31.12.2022 № 526-ФЗ переносит (приближает) срок вступления в силу закона 242-ФЗ на 01 сентября 2022 года.

Вероятно, ближе к сроку вступления в действия закона, мы увидим какие-то дополнительные разъяснения от законодателей или Роскомнадзора. Пока же наиболее разумным кажется действительно к 1 сентября 2022 года исключить обработку персональных данных зарубежными сервисами, чтобы избежать претензий правоохранительных органов.

vdiинтернет-ресурсам, которые не гарантируют хранения персональных данных внутри страны. А это, пожалуй, даже пострашнее иной административной ответственности.

Лица, виновные в нарушении требований Федерального закона 152-ФЗ «О персональных данных», несут: гражданскую, уголовную (см. Уголовный кодекс Российской Федерации, ст.137, 140, 155, 183, 272, 273, 274, 292, 293), административную (см. Кодекс Российской Федерации об административных правонарушениях, ст. 5.27, 5.39, 13.11–13.14, 13.19, 19.4–19.7, 19.20, 20.25, 32.2) и дисциплинарную (см.

Права на сайт


Сайт может быть создан по одной из следующих схем:

  • конструктор — wix, ucoz, tilda и т.д. — вам принадлежит только наполнение сайта, которое вы разместили на шаблоне;
  • сайт на базе шаблона на бесплатной CMS, типа WordPress, Drupal, Joomla и т.д. — вам принадлежит наполнение, версия CMS с доработками;
  • сайт с индивидуальным дизайном на платной или коммерческой CMS — вам принадлежит лицензия, права на дизайн, права на программные модули, наполнение.

Применение кассы с нарушениями

  • Применение онлайн-кассы с нарушениями (касса не зарегистрирована, нет фискального накопителя или он вовремя не заменен; касса настроена без возможности печати чека с QR-кодом и ссылкой на ресурс по проверке чеков и т.п.) 

Должностные лица и ИП: предупреждение или штраф от 1500 до 3000 рублей. 

ООО: предупреждение или штраф от 5000 до 10 000 рублей.

  • Не передали в налоговую службу определенные документы через ОФД. 

Должностные лица и ИП: предупреждение или штраф от 1500 до 3000 рублей. 

ООО: предупреждение или штраф от 5000 до 10 000 рублей.

  • Не предоставили покупателю кассовый чек. 

Должностные лица и ИП: предупреждение или штраф в 2000 рублей. 

ООО: предупреждение или штраф в 10 000 рублей.

Ну как-то вот так все грустно, поэтому будьте бдительны. Не губите свой бизнес!

Идем дальше и разберем закон о дистанционной торговле.

Проверка работы сайта

Независимо от заявлений хостинг провайдера, что у него время бесперебойной работы 99,99 % а в дни с теплой погодой доходит и до 104 %, проверяйте, как работает ваш сайт. Под проверкой работы сайта я подразумеваю подключение и использование специализированных сервисов, а не любование своим сайтом с утра раз в неделю.

Причин проверять несколько:

  1. Вы можете откручивать рекламу на нерабочий сайт ­– это просто выкинутые деньги.
  2. Если вы не проверяете аптайм сайта, вы не знаете, сколько часов (если не повезет – дней или недель) в году ваш сайт не работает. А вы думаете, что все хорошо, потому что когда вы открываете сайт, все хорошо.

Вот несколько вариантов:

Работа с персональными данными

С 1 июля 2022 года штрафы за нарушение закона повысились. В совокупности штраф может составить до 300 000 руб. Минимальный штраф вырос с 10 000 руб. до 75 000 руб.

Обязательно к исполнению

  1. Разработать и разместить на сайте раздел с политикой конфиденциальности, в которой вы описываете, какие данные собираются, кем собираются, с какой целью, какая доля ответственности вами принимается по хранению, защите и обработки этих данных
  2. Ссылка на раздел «Политика конфиденциальности» должна присутствовать на всех страницах сайта
  3. Во все формы сбора данных нужно добавить галочку «Даю свое согласие на обработку персональных» и активную ссылку на политику конфиденциальности
  4. Для посетителя, впервые открывшего сайт, разместить модуль с предупреждением о том, что на сайте установлены системы сбора информации из параметров браузера
  5. Разместить сайт на хостинге в России
  6. Назначить ответственных лиц и разработать пакет внутренних документов, регламентирующих процессы обработки и защиты персональных данных

Желательно

Резервное копирование

Важность создания бэкапов сложно переоценить. Лучший вариант – возможность задать интервал с автоматическим созданием резервных копий всех ваших проектов. У одного из моих знакомых отсутствие этой функции стало причиной смены хостинга. Вроде, несложно создать резервную копию за 10–15 минут.

Когда стало ясно, что каждый месяц на бэкапы в сумме уходит около 1 рабочего дня – он сменил хостинг.

Решено: расположение хостинг-сервера и законы страны

Абузоустойчивый хостинг — компании, которые разрешают размещать практически любой контент, даже запрещенный (спам, варез, дорвеи, порнографические материалы). Такие компании не удаляют контент вашего веб-сайта при первой же жалобе (“абузе”).

Безлимитный хостинг — хостинг у которого отсутствуют лимиты на количество сайтов, БД и почтовых ящиков, трафик, дисковое пространство и т.д. Обычно это больше маркетинговый трюк, но можно найти что-то интересное для себя.

Безопасный хостинг — тот, где администрация постоянно обновляет ПО установленное на серверах, устанавливает базовую защиту от DDoS-атак, антивирус и файерволлы, блокирует взломанные сайты и помогает их «лечить».

Защита от DDOS — компании, которые предоставляют хостинг с защитой от DDoS-атак. Такие пакеты ощутимо дороже обычных, но они стоят своих денег, так как ваш сайт будет защищен от всех видов сетевых атак.

Смена хостинга ­– рядовая ситуация

Вот 7 самых распространенных причин смены хостинг провайдера:

  1. Перестало устраивать качество услуг (техподдержка долго отвечает, сайт тормозит и т. д.). Сюда же относится и бурный рост компании – часто небольшой и поэтому дорожащий клиентами хостер может решать все проблемы быстро и гибко, а не кидать заявку клиента между отделами по пустячному вопросу «потому что у нас тут так принято».
  2. Нашли более дешевый вариант. Из-за дороговизны, кстати, почти никогда не меняют хостинг. В рамках расходов на коммерческий сайт стоимость хостинга – мелочь.
  3. Третья причина – какая-либо выгода для клиента. Например, при массовом появлении SSD дисков (более быстрых, чем обычные) ускорить загрузку сайта в 2 и более раз можно было просто сменив хостера на более современного.
  4. Изначально сайт был размещен «абы где». С пониманием, что интернет-составляющая бизнеса зависит от работы сайта «у Васи на серваке, который знакомый Пети, что нам правил сайт 11 месяцев назад» быстро приходит понимание, что нужен нормальный хостинг, гарантирующий стабильность работы сайта.
  5. Компания закрылась. Компаний, предоставляющих хостинг – только в России несколько сотен. Это конкурентный рынок и само собой постоянно закрывается то один хостер, то другой.
  6. Отличный хостинг для сайта визитки может оказаться ужасным для интернет-магазина. Я не раз сталкивался с ситуацией, когда «движок» сайта просто несовместим с глобальными настройками серверов хостинг-провайдера. Например, интернет магазин на Bitrix работает отлично и стабильно, а интернет магазин на менее требовательном PrestaShop систематически начинает выдавать ошибки. В ситуации, когда нужно или искать квалифицированных программистов и неизвестно сколько платить за поиск ошибок и доработку сайта (с неизвестным результатом) или просто съехать к другому хостеру где все работает – сделать выбор несложно.
  7. У некоторых компаний как будто бы есть негласный девиз – «как может жаловаться на повышение тарифов и дополнительные услуги клиент, у которого две почки?». Сюда входит продление доменов по цене в 5 раз превышающей стоимость регистрации, искусственное ограничение на количество сайтов, баз данных, ftp-аккаунтов и прочих услуг. Я выше писал, что обычно расходы на хостинг — это копейки, по сравнению с расходами на сайт. Но если вам нужно продлевать 20–30 доменов (что вообще не редкость), разница в ру-зоне может быть до 20 000 в год.

Сорванные сроки доставки

Еще один интересный момент, если товар был оплачен предварительно, но не доставлен в срок по вине продавца, в соответствии со ст. 23.1 Закона «О защите прав потребителей», можно буквально подарить товар покупателю:

В случае нарушения установленного договором купли-продажи срока передачи предварительно оплаченного товара потребителю продавец уплачивает ему за каждый день просрочки неустойку (пени) в размере половины процента суммы предварительной оплаты товара. Неустойка (пени) взыскивается со дня, когда по договору купли-продажи передача товара потребителю должна была быть осуществлена, до дня передачи товара потребителю или до дня удовлетворения требования потребителя о возврате ему предварительно уплаченной им суммы. Однако, сумма взысканной потребителем неустойки (пени) не может превышать сумму предварительной оплаты товара.

Страна размещения оборудования хостинг провайдера

Я рекомендую российских хостинг провайдеров по двум основным причинам:

  1. В случае возникновения любых существенных разногласий, которые потребуется решать в суде, ваши шансы доказать что-то в российском суде выше, чем в голландском или где-нибудь на Багамах. И само разбирательство обойдется дешевле.
  2. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ обязывает «При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.»

Если у вас обычный коммерческий сайт (сайт компании, одностраничник, интернет магазин, тематический форум или портал) разместить все на российском хостинге будет дешевле, чем пытаться соответствовать исключениям, перечисленным в этом законе.

Также обратите внимание на заявление Google:

Физику не обманешь – сайт, расположенный в дата-центре в 10 000 километрах от конечного пользователя будет грузиться дольше, чем если ДЦ находится с ним в одном городе или хотя бы в одной стране.

Тарифные планы хостинга

Давайте подробнее рассмотрим тарифы Linux-хостинга. Хостинг для ASP.NET (Windows-хостинг) представлен аналогичными тарифами.

Основное различие тарифных планов на веб-хостинге — количество сайтов, которые можно добавить в рамках одной услуги (от 1 до 70). То, на каком хостинге лучше разместить сайт, зависит от требований вашего проекта. Чтобы вам было легче определиться с выбором, мы разделили тарифные планы хостинга на линуксе на 3 группы тарифов:

Тарифы скоростного хостинга: Host-0, Host-1, Host-3. На всех тарифах можно разместить сайты, созданные с помощью CMS. Есть поддержка PHP, MySQL, Perl, Python. Отличия:

Это оптимальные соотношение цены и ресурсов на hosting linux. Пользователи, как правило, используют тарифы этой линейки для размещения персональных страниц, блогов и бизнес-сайтов компаний.

Техническая поддержка – компетентность и оперативность

Для любого коммерческого проекта 1 день простоя (а в некоторых случаях и 1 час) может повлечь убытки, которых хватит на оплату хостинга на пятилетку вперед. Сколько стоит сорвавшаяся из-за нерабочего сайта заявка на постройку дома? Или заказ в оптовом интернет-магазине?

Распространенная хитрость – якобы круглосуточная техническая поддержка отвечает на заявки плюс-минус в рабочее время, например, с 8 до 20 или с 9 до 18. Проверить скорость ответа на заявки можно просто создав заявку в ночное время и спросив что-то простое, вроде «как мне купленный в другом месте домен подключить к вашему хостингу».

Заранее уточните, есть ли возможность на платной основе силами техподдержки разруливать возникающие у вас проблемы. Это здорово экономит время, нервы и деньги. Как платные услуги могут экономить деньги? Представьте ситуацию. Ваш сайт на популярной CMS ломанули, бэкап у вас недельной давности, скорее всего уязвимость на сайте осталась, то есть разворачивание последней копии и последующий взлом – лишь дело времени. Нужно:

  • развернуть по возможности самый последний бэкап;
  • найти измененные (взломанные) файлы движка сайта с помощью антивирусного скрипта и или удалить их, или заменить стандартными файлами с официального сайта CMS;
  • поменять все пароли, чтобы исключить вероятность повторного взлома если дело в них.

Навскидку, сколько это может стоить по-вашему? Моему знакомому это обошлось всего в 500 рублей (полчаса платной поддержки хостинга), потому что для компетентной техподдержки это оказалось рядовой ситуацией.

Товары/услуги ненадлежащего качества

Статья 14. Право требовать возмещения вреда, причиненного вследствие недостатков товара (работы, услуги), признается за любым потерпевшим независимо от того, состоял он в договорных отношениях с продавцом (исполнителем) или нет.

Поясню, допустим, вы установили застекленную лоджию в квартире у Петра, Петр продал эту квартиру, а с ней и лоджию Сергею. Анна, соседка Сергея (а ранее Петра), припарковала машину под вашей лоджией, и, так как работы были проведены не по нормативам, выпала часть остекления и повредила машину Анны.

Три типичные дорогостоящие ошибки при регистрации хостинга

Аккаунт регистрирует разработчик сайта, фрилансер, агентство и т. д. Как показывает практика, единственный критерий выбора хостера в этом случае является агентский процент, который получит фрилансер или разработчик. Также пользуясь некомпетентностью заказчика, цену часто завышают.

Случай из жизни – владельцы интернет магазина платили за хостинг 70 долларов в месяц через разработчиков сайта, при его реальной цене в 50 долларов в год.

Это самый безобидный вариант, теряются только деньги.

Вторая ошибка – регистрация на неточные данные. Неважно, регистрируете вы на некорректные данные хостинг или домен. В такой ситуации хостинг провайдер или регистратор домена может просто заблокировать аккаунт до выяснения. В самом жестком варианте вы потеряете все – рекомендую прочитать вот эту статью.

В лайт-версии этой ошибки вы «всего лишь» в той или иной степени не сможете пользоваться сайтом. В лучшем случае вы сможете работать с сайтом через админпанель. В худшем – ваш сайт на какое-то время зависнет в текущем состоянии до момента, когда вы докажете, что он действительно ваш.

Если же хостинг аккаунт окажется заморожен насовсем или выключен (то есть у вас не будет доступа к нему), вы можете потерять сайт и все вложенные в его разработку деньги.

Это произойдет в случае, если у вас нет сохраненной резервной копии файлов сайта или нет возможности сделать ее через админпанель сайта, не используя функционал хостинга.

Третья ошибка – плохие соседи. Некоторые хостеры на постоянной основе предоставляет возможность размещать сомнительный контент (сайты для взрослых, онлайн-казино, различные сетки дорвеев и сателлитов, сайты, нарушающие авторские права – онлайн кинотеатры и т. д.).

Чаще всего это ноунейм-компании, которые перепродают сервера в зарубежных дата-центрах. Даже по незнанию размещая свой проект по соседству с нарушителями (покупая аккаунт хостинга в подобной компании) вы сильно рискуете. Рано или поздно возникнет ситуация, когда ваш проект попадет под раздачу по одной из следующих причин:

  • Сервера таких компаний чаще подвергают DDoS атакам;
  • Они не работают в правовом поле РФ и повлиять вы на них никак не сможете;
  • IP адреса таких компаний попадают в черный список Роскомнадзора, и вы однажды можете обнаружить, что ваш сайт перестал работать в РФ.

В особо изощренном случае ваш сайт будет пополнять черные списки интернет-провайдеров России постепенно, и вы будете недоумевать – почему падают продажи, ведь с сайтом-то все в порядке (потому что у вас в Урюпинске он еще открывается).

Самый простой способ проверить компанию – проверить, принимаются ли платежи по безналичному расчету. Прием платежей по безналу — это минимальная гарантия наличия юридического лица и существования хостинг компании как организации.

Фз-54 о ккт

54 Федеральный закон о применении контрольно-кассовой техники в 2022 наделал много шума, а к июлю 2022 ожидается новая волна.

Если очень кратко, то теперь интернет-магазины обязаны выдавать чек.

На это заявление почти все владельцы интернет-магазинов говорят: «Пфф… чек… да его и так мы всегда выдавали: при оплате по квитанции выдавал банк, при оплате картой или электронными деньгами – платежная система, при оплате курьеру – чек с товаром идет… и т.п. Что изменилось-то?».

Изменилось то, что во всех этих случаях чек должны выдать именно ВЫ.

Разбираемся по порядку. Для удобства предлагаю таблицу, которая отражает, должны ли вы использовать ККТ.

Хостинг по требованиям 152-фз

image

Компания Parking.ru запустила новую услугу под говорящим названием «

Хостинг ИСПДн

». Эта услуга позволит заказчикам (операторам персональных данных) вынести на аутсорсинг информационные системы, содержащие и обрабатывающие эти самые персональные данные (ИСПДн), как то: социальные сервисы, интернет-магазины, системы биллинга, кадровые системы, бухгалтерию и другие привычные нам сервисы.

Толчком к созданию данной услуги стал, конечно же, федеральный закон № 152-ФЗ «О персональных данных», вступающий в действие в полном объеме 1 января 2022 года, в соответствии с которым к информационным системам, содержащим и обрабатывающим персональные данные (ИСПДн), предъявляются специальные технические и административные требования.

На хабре уже поднималась тема закона «О защите персональных данных», например было расказано о том, какие будут последствия от вступления закона в силу и коротко о том как определить класс своей ИСПДн.

В рамках новой услуги Parking.ru предлагает готовые комплексные решения для информационных систем 4-2 класса, а также специальные услуги, включая аттестацию для ИСПДн, относящихся к 1-му классу.

Услуга рассчитана как на компании из сегмента малого и среднего бизнеса, имеющие информационные системы, в больше мере относящиеся к 4-2 классам, так и на крупные компании, которым логичнее будет вынести систему на аутсорсинг, чем обеспечивать выполнение требований 152-ФЗ своими силами. Таким образом, для заказчика процедура приведения информационной системы в соответствие с требованиями ФЗ упрощается, так как значительную часть работ берет на себя провайдер.

Перечень мероприятий по исполнению требований 152-ФЗ включают в себя реализацию технических мер, а также решение правовых и организационных вопросов.

С технической стороны Parking.ru предоставляет хостинговую инфраструктуру, соответствующую техническим требованиям Федерального закона, а также оказывает услуги по администрированию системы, обеспечению уровня безопасности системы и сохранности персональных данных.

Известно, что требования, предъявляемые ФСТЭК к условиям эксплуатации ИСПДн, существенно отличаются в зависимости от класса системы:

— для ИСПДн 4-2 классов Parking.ru использует, в основном, ту же физическую, аппаратную и программную инфраструктуру, что и для оказания услуг «обычного» хостинга. Отличия заключаются в «усиленных» настройках подсистем информационной безопасности, а также в комплексе проводимых мероприятий и обязательств, которые берутся перед заказчиком, что фиксируется в расширенных, по сравнению с обычными, документах – соглашении об уровне сервиса (SLA) и соглашении о конфиденциальности (NDA).

— для ИСПДн 1-класса действуют намного более серьезные требования, для удовлетворения которых используется сертифицированное программное обеспечение, специальные средства защиты, шифрования и т.д. Физически, ИСПДн 1-класса эксплуатируются в выделенных сегментах сети, на выделенном оборудовании.

Сейчас мы готовы предложить «типовые решения» для хостинга ИСПДн 4-2 классов. Для ИСПДн 1 класса приведение системы в соответствие 152-ФЗ при размещении на хостинге – это индивидуальный проект, включающий все этапы, от аудита до аттестации. По мере накопления практического опыта, в дальнейшем мы надеемся предложить и типовые решения для определенных систем 1 класса, что позволит ускорить, упростить и удешевить процесс их аттестации при хостинге.

Хостинг сайтов. какой выбрать?

Надеемся, что вы уже знаете, что значит хостинг и зачем нужен хостинг для сайта. Если нет, читайте про виртуальный хостинг — что это такое простыми словами рассказано в статье: Что такое хостинг и зачем он нужен?

Здесь мы расскажем, как правильно выбрать услугу хостинга для сайта новичку. Выбор хостинга и хостинг-панели зависит от того, на каком языке программирования написан сайт. Если вы новичок в вопросах хостинга, ваш сайт, наверняка, создан с помощью

Оцените статью
Хостинги