Сайт под whitelist Роскомнадзора — технические требования

Реестр социально значимых интернет-ресурсов ведётся Минцифры совместно с Роскомнадзором. Сайты из него имеют гарантированный доступ при любых режимах работы сети, включая отключение зарубежных сегментов. Требования жёсткие, но конечные.

1. Юридическая сторона

• Владелец — российское юрлицо или ИП с регистрацией в РФ.
• Заявка через Госуслуги или Личный кабинет на портале РКН.
• Уведомление об оператора персональных данных (Минцифры, статья 22 152-ФЗ) — обязательно.
• Аккредитация в реестре ИТ-компаний даёт ускоренное рассмотрение.

2. Домен

• Основной домен в зоне .RU, .SU или .РФ. Зарубежные зоны (.com, .io) не принимаются.
• Регистратор — аккредитованный в координационном центре национального домена сети интернет.
• DNSSEC включён, NS-серверы у российского провайдера.

3. Хостинг

• Серверы физически в РФ, IP-адреса из российских блоков (можно проверить через whois).
• Хостинг-провайдер — резидент РФ.
• Регулярное резервное копирование с хранением копий на территории РФ.
• Защита от DDoS (свидетельство от провайдера или контракт со Selectel/Qrator/Cloudflare-аналогом).

4. Шифрование

• HTTPS обязательно, минимум TLS 1.2.
• Сертификат — допустимы Let's Encrypt, ГОСТ-TLS, российские УЦ. Зарубежные коммерческие принимаются, но с переходом на отечественный — приоритет.
• HSTS включён.

5. Доступность

• Uptime >99.5% по результатам мониторинга за последние 3 месяца.
• Время отклика <3 секунд при тесте из РФ.
• Адаптивная вёрстка под мобильные.
• Работа без JavaScript для базовых функций (хотя бы прочитать контент).

6. Контент и соблюдение

• Политика конфиденциальности и согласие на обработку перс. данных.
• Указание контактов: юрадрес, ИНН, ОГРН.
• Возрастная маркировка контента (если есть).
• Версия для слабовидящих по ГОСТ.
• Соцзначимая категория — здравоохранение, образование, ЖКХ, доставка, банки, такси и т.д.

7. Технические маркеры

• Метатеги <meta name="yandex-verification"> и Google webmaster (если применимо).
• Sitemap.xml на корне.
• robots.txt без агрессивных запретов.
• Поддержка IPv6.

Что проверяет регулятор

1. Whois домена — резидент РФ.
2. IP хостинга — российский блок.
3. TLS-сертификат — действующий.
4. Контент по заявленной соцзначимой категории.
5. Соблюдение 152-ФЗ и реестра операторов перс. данных.
6. Реальная работоспособность 3 раза в случайное время.

Срок рассмотрения

Заявка рассматривается 30 рабочих дней. Аккредитованные ИТ-компании — 10 дней. Отказы — типично из-за зарубежного хостинга, отсутствия HTTPS, незарегистрированной обработки перс. данных или нет соцзначимой категории.

Вывод

Whitelist РКН — это 7 групп требований: юрсторона, домен, хостинг, TLS, доступность, контент, технические маркеры. Закрывается за 2-4 недели подготовки, плюс 30 дней на рассмотрение. Подходит социально значимым сервисам и аккредитованным ИТ-компаниям. Малому бизнесу — делать сайт whitelist-ready без формального реестра.