Политика использования флешек и дисков с ПДн: риски и решения 2026
Я - Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог десяткам компаний выстроить защиту персональных данных при использовании съёмных носителей. В этой статье - разбор рисков флешек и дисков для ПДн и готовые решения на 2026 год.
Почему флешки и диски опасны для ПДн?
Съёмные носители - одна из главных угроз утечки ПДн. Риски:
• Утеря или кража: носитель может попасть в руки третьих лиц.
• Взлом: данные на незашифрованном диске легко скопировать.
• Заражение вирусами: подключение к незащищённому ПК может привести к утечке.
• Неконтролируемое копирование: сотрудник может сохранить ПДн на личную флешку.
Правовое основание: ст. 19 152 ФЗ (обязанность принимать меры защиты), приказ ФСТЭК № 21 от 18.02.2013 (правила учёта носителей), ГОСТ Р 57580.1 2017 (контроль перемещения данных).
Мой совет: если можно обойтись без съёмных носителей - используйте защищённое облако или корпоративную сеть.
Какие документы нужны?
Обязательные документы для компании:
1. Приказ о порядке использования съёмных носителей. Устанавливает, кто имеет право применять флешки и для каких целей.
2. Регламент (положение) о работе с носителями информации. Включает порядок подключения, копирования, хранения и уничтожения данных.
3. Журнал учёта использования съёмных носителей. Фиксирует выдачу, возврат и цель использования.
4. Журнал регистрации операций копирования. Отражает факт записи или переноса ПДн.
5. Акты уничтожения носителей или данных. Составляются при списании или очистке.
6. Обязательства сотрудников о неразглашении ПДн. Дополняют общий порядок и фиксируют ответственность.
На практике: в 2025 году компанию оштрафовали на 60 000 руб. за отсутствие журнала учёта - флешки использовались без контроля (ст. 13.11 КоАП РФ).
Как снизить риски: технические меры
Практические решения:
• Шифрование данных: используйте BitLocker (Windows) или VeraCrypt (кросс платформенное ПО).
• Блокировка портов: настройте групповые политики Windows, чтобы запретить подключение неучтённых устройств.
• Антивирусная защита: установите ПО с функцией сканирования съёмных носителей.
• Резервное копирование: храните копии ПДн в защищённом облаке.
• Ограничение доступа: выдавайте флешки только ответственным сотрудникам.
Мой совет: раз в квартал проводите аудит носителей - проверяйте, все ли учтены и где хранятся.
Частые ошибки
• Использование личных флешек для рабочих данных.
• Отсутствие шифрования на носителях с ПДн.
• Неведение журналов учёта и операций.
• Хранение флешек с ПДн в незащищённых местах (на столе, в незакрытом ящике).
• Передача носителей без фиксации в журнале.
Пример из практики: в 2024 году утерянная флешка с зарплатными ведомостями привела к иску на 300 000 руб. от сотрудников.
Что делать при утере носителя?
Алгоритм действий:
1. Локализация. Сообщите IT отделу - заблокируйте доступ к данным на носителе (если возможно).
2. Уведомление. В течение 24 часов подайте уведомление в Роскомнадзор (форма на сайте РКН).
3. Расследование. Создайте комиссию, выясните причину (утеря, кража и т. п.).
4. Профилактика. Внедрите двухфакторную аутентификацию для доступа к ПДн и обучение сотрудников.
Заключение
Использование флешек и дисков с ПДн требует строгого соблюдения 152 ФЗ и приказов ФСТЭК. Ключевые правила:
• Документальное оформление: приказ, регламент, журналы, акты.
• Технические меры: шифрование, блокировка портов, антивирус.
• Контроль: учёт носителей, аудит, обучение сотрудников.
• Реакция на инциденты: быстрое уведомление РКН и расследование.
Ваше действие прямо сейчас:
1. Проверьте, есть ли в компании приказ о порядке использования съёмных носителей.
2. Внедрите журнал учёта и начните фиксировать выдачу флешек.
3. Проведите инструктаж сотрудников: «5 правил работы с носителями ПДн».
4. Настройте шифрование на всех корпоративных флешках.
Если нужна помощь - команда «ЛЕГАС» готова:
• разработаем пакет документов (приказы, регламенты, журналы);
• поможем настроить технические меры защиты;
• проведём аудит информационной безопасности и дадим рекомендации по защите ПДн.
• Скачайте шаблон приказа о порядке использования съёмных носителей (2026) - документ готов к заполнению, соответствует требованиям РКН и ФСТЭК.
• Скачайте чек лист «Безопасная работа с флешками: 7 шагов» - проверьте настройки шифрования, учёт и хранение за 5 минут.
• Поделитесь статьёй с IT директором, ответственным за ПДн или руководителем отдела - возможно, это поможет избежать штрафа.
• Подпишитесь на legascom.ru - разбираем сложные правовые вопросы просто: от защиты ПДн до кибербезопасности.
• Запишитесь на аудит информационной безопасности - юристы и IT специалисты «ЛЕГАС» проверят ваши процессы обработки ПДн и дадут рекомендации
