Тендеры и лиды
Информация
Каждый раз, когда в компании встаёт вопрос об использовании конструктора сайтов, отдел информационной безопасности включает стоп-сигнал. Его интересует — где будет храниться данные сайта и пользователей и кто будет иметь к ним доступ. Большинство инструментов не проходят этот фильтр — потому что они изначально не проектировались под корпоративные требования. В статье разбираем, какие критерии реально важны при выборе платформы для создания сайтов и как выглядит инструмент, который ИБ согласует без боли.
Частая ошибка — ставить знак равенства между 152-ФЗ и корпоративной информационной безопасностью. Это разные вещи, хотя и связанные.
152-ФЗ — законодательное требование. Персональные данные граждан РФ (имена, email, телефоны из форм обратной связи) должны первично храниться на серверах в России. Касается любого сайта, на котором есть форма. Нарушение — риск проверки Роскомнадзора и штрафных санкций.
Корпоративная ИБ — внутренние требования компании, которые нередко строже закона. Типичный набор: развёртывание только в периметре компании, однократное согласование архитектуры при внедрении, договор по российскому праву и отсутствие зависимости от иностранной инфраструктуры.
Инструмент может формально соответствовать 152-ФЗ — и всё равно не пройти внутренний ИБ-аудит. Именно поэтому даже некоторые конструкторы застревают на этапе согласования в крупных компаниях.
Разберём три варианта, к которым чаще всего приходят компании, — и посмотрим, что мешает им соответствовать всем требованиям.
152-ФЗ: данные из форм хранятся на зарубежных серверах — прямое нарушение требований о локализации персональных данных. К тому же, платформы вводят ограничения: Webflow с 2022 года ограничивал доступ для российских пользователей, Readymag в 2025 году полностью заблокировал работу с российских IP-адресов. Сайты на этих платформах перестают открываться для российской аудитории без VPN, а российские карты не проходят для оплаты подписок.
Корпоративная ИБ: не согласуется. Иностранная юрисдикция, нет контроля над инфраструктурой, зависимость от решений зарубежной компании. Операционный риск нельзя игнорировать.
152-ФЗ: данные хранятся в России — этот пункт закрыт.
Корпоративная ИБ: не хватает корпоративных инструментов. Нет возможности развернуть платформу в собственном периметре, нет on-premise CMS, при каждом новом проекте согласование с ИБ начинается заново. Служба информационной безопасности в крупной компании неохотно пропускает такие инструменты, а каждый новый сайт означает новый круг согласований.
152-ФЗ и ИБ: полный контроль, данные там, где нужно.
Проблема в другом: каждый сайт — отдельный проект на 30–180 дней. Разработчики заняты продуктом. Стоимость не оправдана для потока лендингов. Не масштабируется: когда маркетингу нужно запустить промостраницу за неделю — разработка это не обеспечивает.
Ни один из первых трёх вариантов не закрывает все потребности крупного бизнеса одновременно. Разработка даёт контроль, но проигрывает по скорости. Типовые конструкторы дают скорость, но не проходят ИБ. Иностранный SaaS не подходит ни по одному критерию.
Значит, нужно искать четвёртый вариант — с другим подходом.
Решение, которое снимает противоречие между между скоростью бизнеса и требованиями ИБ, — on-premise или гибридное развёртывание конструктора.
Суть проста: инструмент устанавливается не на серверы стороннего сервиса, а в инфраструктуру самой компании или в российское облако. Дизайнер работает в привычном браузерном редакторе — для него ничего не меняется. При этом данные физически не покидают периметр компании.
Ключевое преимущество для IT и ИБ: архитектуру и схему хранения данных согласовывают один раз — при внедрении. Каждый следующий сайт создаётся в рамках уже одобренного контура. Никаких повторных согласований, никакой очереди в ИБ перед каждым лендингом.
Это убирает главное противоречие: маркетинг получает скорость и профессиональный инструмент для создания сайтов, IT сохраняет полный контроль над инфраструктурой.
Taptop HD (Hybrid Deployment) — профессиональный конструктор сайтов, который разворачивается в инфраструктуре клиента. Вот конкретные факты по продукту:
Инфраструктура и соответствие требованиям безопасности:
Развёртывается на серверах клиента или в российских облаках: Yandex Cloud, VK Cloud
Данные физически находятся в инфраструктуре компании — не на серверах стороннего сервиса
Полностью соответствует 152-ФЗ
Договор по российскому законодательству, оплата в рублях, фиксированный платёж без валютных рисков
Согласование с ИБ:
Согласование с ИБ — один раз при внедрении; все последующие сайты создаются внутри уже одобренной схемы
Функциональность редактора:
Pixel-perfect вёрстка, гибкий адаптив, сложные анимации с триггерами
Встроенная CMS на коллекциях для управления динамическим контентом внутри периметра компании
Чистый код близкий к самописному, быстрая загрузка страниц
Интеграции с российскими сервисами
Поддержка на русском языке
По возможностям не уступает Webflow — один дизайнер закрывает задачи, на которые раньше нужна была команда разработчиков
Надёжность поставщика:
Создан компанией Megagroup.ru — на рынке с 1997 года
60 000 клиентов, 500+ сотрудников, 12 000 запущенных сайтов на платформе
Собственные дата-центры в РФ
Как проходит внедрение Taptop HD:
Весь процесс занимает от 1,5 до 3 месяцев и состоит из четырёх этапов:
Аудит инфраструктуры и согласование архитектуры
Подготовка конфигурации
Развёртывание платформы в производственной среде
Приёмочное тестирование и онбординг команды
Лицензионный платёж начисляется только после подписания акта приёмки.
После запуска маркетинг и дизайнеры работают самостоятельно — без участия разработчиков и без повторных согласований с ИБ.
Наша система сама подберет вам исполнителей на услуги, связанные с разработкой сайта или приложения, поисковой оптимизацией, контекстной рекламой, маркетингом, SMM и PR.
Заполнить заявку
13516 тендеров
проведено за восемь лет работы нашего сайта.
Этот чеклист поможет ещё до переговоров с отделом информационной безопасности понять, с каким инструментом вообще имеет смысл выходить на согласование.
По 152-ФЗ:
Где физически хранятся данные из форм?
Есть ли договор по российскому законодательству с оплатой в рублях?
По корпоративной ИБ:
Можно ли развернуть инструмент в собственном периметре или в российском облаке (Yandex Cloud, VK Cloud)?
Нужно ли проходить согласование заново при каждом новом сайте — или один раз при внедрении?
Поддерживает ли инструмент on-premise CMS — управление контентом внутри периметра, без внешних зависимостей?
Если хотя бы один пункт из списка ИБ вызывает сомнения — инструмент скорее всего не пройдёт согласование в крупной компании.
Да. Платформа внесена в реестр отечественного ПО и разворачивается на российской инфраструктуре. Данные из форм не покидают периметр компании.
Нет. Данные из форм хранятся на зарубежных серверах — это прямое нарушение требований о локализации персональных данных.
Да, данные хранятся в России. Но для крупных компаний этого недостаточно: в Tilda нет возможности развернуть платформу в собственном периметре. ИБ-служба Enterprise часто не приветствует её использование — или согласовывает, но повторно при каждом новом проекте.
Конструктор, который устанавливается не на серверы стороннего сервиса, а в инфраструктуру компании или в российское облако. Дизайнер работает в браузерном редакторе как обычно, данные остаются внутри периметра компании.
Нет. ИБ согласует архитектуру и схему данных один раз — при внедрении. Все последующие сайты создаются в рамках уже одобренного контура без повторных согласований.
Выбор конструктора сайтов для крупной компании — это вопрос не только функциональности редактора, но и архитектуры: где хранятся данные, как инструмент вписывается в инфраструктуру и сколько раз придётся проходить согласование с ИБ. Инструмент, который разворачивается внутри российской инфраструктуры и согласовывается один раз, убирает постоянное трение между бизнесом и службой безопасности — и даёт команде возможность просто делать сайты.
Хотите разобраться, подойдёт ли Taptop HD для вашей инфраструктуры?Оставьте заявку — разберём вместе и ответим на все ваши вопросы.
