ПДн на смартфонах сотрудников: политика MDM 2026
Я - Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог десяткам компаний выстроить защиту персональных данных (ПДн) при использовании смартфонов сотрудников. В этой статье - только практика: как внедрить MDM, образец политики и алгоритм соответствия 152 ФЗ.
Почему MDM критически важен для защиты ПДн?
Смартфоны сотрудников - это «чёрные ящики» для ИБ:
• утечка ПДн через незащищённые каналы;
• потеря или кража устройства;
• установка небезопасных приложений;
• отсутствие шифрования данных.
По данным ФСТЭК за 2025 год, 40 % утечек ПДн в компаниях связаны с мобильными устройствами.
Мой совет: если у вас есть удалёнщики или BYOD (принеси своё устройство), MDM - не опция, а необходимость.
Что такое MDM и какие функции он выполняет?
MDM (Mobile Device Management) - система централизованного управления мобильными устройствами в компании. Она позволяет:
• удалённо блокировать устройство;
• стирать данные при утере;
• контролировать установленные приложения;
• шифровать данные;
• отслеживать геолокацию;
• ограничивать доступ к корпоративным ресурсам.
Важно: MDM должен соответствовать 152 ФЗ и не нарушать права сотрудников на приватность.
Как внедрить MDM: пошаговый алгоритм
1. Проведите аудит:
инвентаризация всех мобильных устройств;
оценка рисков утечки ПДн;
определение категорий обрабатываемых данных.
2. Выберите MDM решение:
отечественные платформы (Kaspersky MDM, Secret MDM);
международные (Microsoft Intune, VMware Workspace ONE).
3. Разработайте политику MDM:
правила использования устройств;
порядок доступа к ПДн;
меры ответственности.
4. Оформите документы:
согласие сотрудников на обработку ПДн (с учётом MDM);
политику обработки ПДн с учётом мобильных устройств;
приказ о внедрении MDM.
5. Внедрите систему:
установка агента MDM на устройства;
настройка политик безопасности;
обучение сотрудников.
6. Контролируйте:
регулярные аудиты доступа;
обновление политик;
реагирование на инциденты.
На практике: в 2025 году суд оштрафовал компанию на 1 млн ₽ за утечку ПДн с телефона удалённого сотрудника - MDM не был внедрён, а политика отсутствовала.
Юридические нюансы: соответствие 152 ФЗ
При внедрении MDM соблюдайте:
• ст. 86 ТК РФ - согласие сотрудников на обработку ПДн;
• ст. 18.1 152 ФЗ - меры по защите ПДн;
• приказы ФСТЭК № 21 - требования к защите.
Ключевые моменты:
• сотрудники должны быть уведомлены о внедрении MDM;
• политика должна чётко разграничивать личные и корпоративные данные;
• доступ к личным данным без согласия запрещён.
Мой комментарий: не копируйте политику MDM из интернета. Адаптируйте её под вашу структуру данных и бизнес процессы.
Типичные ошибки при внедрении MDM
1. Отсутствие согласия сотрудников - нарушение ст. 86 ТК РФ.
2. Нечёткое разграничение личных и рабочих данных - риск конфликта.
3. Использование несертифицированных решений - нарушение требований ФСТЭК.
4. Отсутствие обучения - сотрудники не понимают правил.
5. Игнорирование обновлений - уязвимости в безопасности.
Совет: проведите пилотный запуск на небольшой группе сотрудников - так вы выявите проблемы до полномасштабного внедрения.
Заключение
Внедрение MDM - это не просто технология, а юридическая обязанность при обработке ПДн. Чтобы защитить данные и избежать штрафов:
• проведите аудит мобильных устройств;
• выберите надёжное MDM решение;
• разработайте политику и согласуйте с сотрудниками;
• регулярно обновляйте настройки безопасности;
• обучите персонал правилам работы с MDM.
Сделайте это сейчас - пока не произошла утечка. Помните: профилактика дешевле штрафов и репутационных потерь.
Скачайте образец политики MDM (2026) - шаблон, адаптированный под требования 152 ФЗ
Закажите аудит информационной безопасности в ЛЕГАС - проверим, насколько защищены ПДн на мобильных устройствах вашей компании
Подпишитесь на legascom.ru - разбираем сложное просто: от 152 ФЗ до кибербезопасности
