Общие ПК и ПДн: как ограничить доступ в 2026 году
Я - Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог десяткам компаний избежать штрафов за утечку ПДн с общих ПК.
Многие думают, что «достаточно поставить пароль на ПК» - но этого мало. На деле общий доступ без контроля - прямой путь к нарушению 152 ФЗ. В этой статье - пошаговая инструкция: как ограничить доступ к ПДн на общих компьютерах, чтобы соответствовать закону и защитить данные.
Вопрос 1: почему общие ПК опасны для ПДн?
Общие компьютеры - зона повышенного риска:
• Любой сотрудник может открыть файл с ПДн.
• История браузера и временные файлы могут содержать ПДн.
• Вирусы и кейлоггеры на общем ПК крадут данные.
• Нет контроля, кто и когда работал с ПДн.
Последствия: штрафы по ст. 13.11 КоАП РФ (до 100 тыс. руб. для юрлиц), утечка данных, репутационные потери.
Мой совет: считайте любой общий ПК потенциально скомпрометированным. Ограничивайте доступ по умолчанию.
Вопрос 2: какие законы регулируют доступ к ПДн на ПК?
• 152 ФЗ - обязывает защищать ПДн, в т. ч. технически.
• Приказ ФСТЭК № 21 - требования к защите ПДн в информационных системах.
• GDPR - если обрабатываете данные граждан ЕС.
• Трудовой кодекс РФ - обязанность работодателя обеспечить безопасность данных.
Что важно: Роскомнадзор проверяет не только документы, но и реальную защиту на рабочих местах.
Вопрос 3: как технически ограничить доступ?
Пошаговый алгоритм:
1. Разграничение учётных записей:
Создайте отдельные учётные записи для каждого пользователя.
Назначьте права: администратор, пользователь, гость.
Запретите вход без пароля.
2. Шифрование дисков:
Используйте BitLocker (Windows) или VeraCrypt (кросс платформенно).
Шифруйте все диски, где хранятся ПДн.
3. Контроль доступа к файлам:
Настройте NTFS разрешения: кто может читать, изменять, удалять.
Ограничьте доступ к папкам с ПДн только нужным сотрудникам.
4. Антивирус и DLP системы:
Установите корпоративный антивирус с контролем USB.
Внедрите DLP (Data Loss Prevention) для блокировки утечек.
5. Аудит действий:
Включите журналирование событий (Event Viewer).
Регулярно проверяйте логи доступа к файлам с ПДн.
Личный опыт: в одном банке мы внедрили двухфакторную аутентификацию на общих ПК - это снизило риски утечек на 80 %.
Вопрос 4: что делать с временными файлами и браузером?
• Очищайте кеш и историю браузера ежедневно (через групповые политики).
• Запретите сохранение паролей в браузере.
• Используйте режим «инкогнито» для работы с ПДн.
• Автоматизируйте удаление временных файлов (Temp).
Заключение
Защитить ПДн на общих ПК реально - если действовать системно. Главное:
• разграничьте права доступа,
• шифруйте диски,
• контролируйте действия пользователей,
• регулярно обучайте сотрудников,
• проводите аудит безопасности раз в 3–6 месяцев.
Команда «ЛЕГАС» готова провести аудит вашей ИТ инфраструктуры, настроить защиту ПДн и обучить персонал требованиям 152 ФЗ. Мы поможем избежать штрафов и утечек.
• Скачайте чек лист «5 шагов к защите ПДн на общих ПК» (2026)
• Закажите аудит информационной безопасности - мы проверим ваши ПК и дадим рекомендации
• Поделитесь статьёй с коллегами - возможно, они тоже ищут способы защитить данные
• Подпишитесь на legascom.ru - разбираем сложное просто: защита ПДн, кибербезопасность, законы и судебная практика
