Защита ПДн в 1С: настройки и рекомендации
Я — Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог десяткам компаний привести в порядок защиту персональных данных, в т. ч. в 1С. И почти каждый клиент сначала думал: «У нас всё настроено». На деле — 80 % ошибок допускают на этапе настройки прав доступа. В этой статье — пошаговая инструкция: как защитить ПДн в 1С в 2026 году.
Почему важно защищать ПДн в 1С?
1С хранит ФИО, адреса, телефоны, паспортные данные сотрудников и клиентов. По ст. 13.11 КоАП РФ утечка таких данных грозит штрафами до 6 млн ₽. По 152 ФЗ вы обязаны:
• Назначить ответственного за обработку ПДн.
• Утвердить политику обработки ПДн.
• Ограничить доступ к данным.
• Вести журнал доступа.
На практике: в 2025 году компания из Екатеринбурга получила штраф 1,2 млн ₽ — сотрудник с избыточными правами скопировал базу клиентов и продал конкурентам.
Мой совет: настройте защиту до первой проверки Роскомнадзора.
Шаг 1. Настройте права доступа
В 1С (раздел «Администрирование» → «Настройки пользователей и прав»):
• Создайте роли по должностям (бухгалтер, кадровик, директор).
• Назначьте минимальные права — только то, что нужно для работы.
• Отключите доступ к полным спискам (например, не давайте всем видеть все карточки сотрудников).
• Включите ограничение доступа на уровне записей (RLS) — чтобы отделы видели только свои данные.
Ошибка: давать всем роль «Администратор» — это прямой путь к утечке.
Шаг 2. Включите аудит действий
Активируйте журнал регистрации (в настройках конфигурации):
• Фиксируйте все изменения ПДн (кто, когда, что изменил).
• Настройте автоматическую отправку логов на защищённый сервер.
• Храните логи не менее 1 года (требование 152 ФЗ).
Важно: без аудита вы не докажете, кто допустил утечку.
Шаг 3. Шифруйте данные
Используйте встроенные средства 1С или сторонние решения:
• Шифруйте резервные копии перед отправкой в облако.
• Применяйте SSL сертификаты для веб доступа к 1С.
• Для особо чувствительных данных (например, зарплатных ведомостей) — отдельные зашифрованные базы.
Шаг 4. Обучите сотрудников
Проведите инструктаж:
• Запрет передачи паролей.
• Правила работы с выгрузками (не отправлять ПДн по email).
• Алгоритм действий при подозрении на утечку.
Практика: в 90 % случаев утечка происходит из за человеческого фактора.
Шаг 5. Проведите аудит
Раз в полгода:
• Проверяйте актуальность ролей и прав.
• Анализируйте журнал регистрации на подозрительные действия.
• Обновляйте политику обработки ПДн под новые требования закона.
Частые ошибки и как их избежать
• Избыточные права доступа → внедрите принцип минимальных привилегий.
• Отсутствие журнала аудита → включите журнал регистрации и настройте его хранение.
• Хранение незашифрованных резервных копий → используйте шифрование для бэкапов.
• Неосведомлённость сотрудников → проводите регулярные тренинги по ИБ.
• Устаревшая политика обработки ПДн → актуализируйте документ ежегодно.
Заключение
Защита ПДн в 1С — это не разовая настройка, а постоянный процесс. Но если сделать всё правильно, вы:
• Снизите риск утечки до минимума.
• Избежите штрафов до 6 млн ₽.
• Повысите доверие клиентов и партнёров.
• Пройдёте проверку Роскомнадзора без проблем.
Чтобы начать прямо сейчас:
1. Проверьте права доступа в 1С — уберите лишние привилегии.
2. Включите журнал регистрации и настройте хранение логов.
3. Проведите инструктаж для сотрудников.
4. Закажите аудит безопасности у специалистов, если нет внутренних компетенций.
Не ждите проверки — защитите данные сегодня!
• Скачайте чек лист «Аудит защиты ПДн в 1С» (2026)
• Поделитесь статьёй с коллегой бухгалтером или IT специалистом
• Подпишитесь на legascom.ru — разбираем сложное просто
