Уважаемые клиенты и партнёры! В 2024–2025 годах в российское законодательство были внесены важные изменения, касающиеся обработки персональных данных и информационной безопасности. Компании, использующие платформу 1С-Битрикс, должны срочно принять меры для соблюдения новых требований, чтобы избежать штрафов, блокировок и угроз кибербезопасности. В этой статье мы расскажем, почему необходимо:
- Перейти на PHP 8.3
- Обновиться до CentOS 9
- Размещать серверы в пределах РФ
- Обеспечить уведомление о сборе cookie-файлов
1. Обновление до PHP 8.3
С января 2025 года прекращается поддержка версий PHP ниже 8.1. Это значит, что более старые версии не получают патчи безопасности и становятся уязвимыми для атак.
Почему это важно:
- Повышенная производительность
- Только PHP 8.3 получает новые возможности и поддержку от Bitrix
- Устранение уязвимостей
- Совместимость с новыми обновлениями Bitrix
2. Переход на CentOS 9
CentOS 7 снята с поддержки с 30 июня 2024 года. Это значит, что она больше не получает обновлений и становится уязвимой.
Почему стоит перейти на CentOS 9 Stream:
- Поддержка до 2027 года
- Совместимость с современными технологиями
- Улучшенная безопасность
3. Размещение серверов в РФ
С 1 июля 2025 года вступает в силу требование об обязательной локализации персональных данных граждан РФ. Данные должны храниться на серверах в России.
Нарушение может привести к:
- Блокировке сайта Роскомнадзором
- Штрафам до нескольких миллионов рублей
- Претензиям со стороны клиентов
Также важно учитывать, что Google Analytics передаёт данные за границу и может нарушать закон. Рекомендуется переход на Яндекс.Метрику, Roistat и другие локализованные решения.
4. Уведомление о cookie
Если сайт использует cookie-файлы (в том числе для аналитики или рекламы), вы обязаны уведомлять об этом пользователей и запрашивать согласие.
Что требуется:
- Баннер или всплывающее окно
- Информация о целях сбора cookie
- Политика конфиденциальности
Что будет, если ничего не делать
- PHP ниже 8.1 — ошибки и уязвимости
- CentOS 7 — отсутствие безопасности
- Сервер вне РФ — штрафы и блокировки
- Нет уведомления о cookie — нарушение закона и потеря доверия
Вывод
- Обновите сервер до PHP 8.3 и CentOS 9
- Разместите сайт на сервере в РФ
- Установите cookie-уведомление и обновите политику конфиденциальности
Если вам нужна помощь — наша команда готова провести аудит, перенести инфраструктуру и обеспечить полное соответствие законодательства.
