Общие ПК и ПДн: как ограничить доступ в 2026 году

• 

Обновлено 09.05.2026 05:18

 

Я - Олег Петухов, руковожу юридической компанией «ЛЕГАС». За 25 лет практики я помог десяткам компаний избежать штрафов за утечку ПДн с общих ПК.

Многие думают, что «достаточно поставить пароль на ПК» - но этого мало. На деле общий доступ без контроля - прямой путь к нарушению 152 ФЗ. В этой статье - пошаговая инструкция: как ограничить доступ к ПДн на общих компьютерах, чтобы соответствовать закону и защитить данные.

Вопрос 1: почему общие ПК опасны для ПДн?

Общие компьютеры - зона повышенного риска:

•             Любой сотрудник может открыть файл с ПДн.

•             История браузера и временные файлы могут содержать ПДн.

•             Вирусы и кейлоггеры на общем ПК крадут данные.

•             Нет контроля, кто и когда работал с ПДн.

Последствия: штрафы по ст. 13.11 КоАП РФ (до 100 тыс. руб. для юрлиц), утечка данных, репутационные потери.

Мой совет: считайте любой общий ПК потенциально скомпрометированным. Ограничивайте доступ по умолчанию.

Вопрос 2: какие законы регулируют доступ к ПДн на ПК?

•             152 ФЗ - обязывает защищать ПДн, в т. ч. технически.

•             Приказ ФСТЭК № 21 - требования к защите ПДн в информационных системах.

•             GDPR - если обрабатываете данные граждан ЕС.

•             Трудовой кодекс РФ - обязанность работодателя обеспечить безопасность данных.

Что важно: Роскомнадзор проверяет не только документы, но и реальную защиту на рабочих местах.

Вопрос 3: как технически ограничить доступ?

Пошаговый алгоритм:

1.            Разграничение учётных записей:

               Создайте отдельные учётные записи для каждого пользователя.

               Назначьте права: администратор, пользователь, гость.

               Запретите вход без пароля.

2.            Шифрование дисков:

               Используйте BitLocker (Windows) или VeraCrypt (кросс платформенно).

               Шифруйте все диски, где хранятся ПДн.

3.            Контроль доступа к файлам:

               Настройте NTFS разрешения: кто может читать, изменять, удалять.

               Ограничьте доступ к папкам с ПДн только нужным сотрудникам.

4.            Антивирус и DLP системы:

               Установите корпоративный антивирус с контролем USB.

               Внедрите DLP (Data Loss Prevention) для блокировки утечек.

5.            Аудит действий:

               Включите журналирование событий (Event Viewer).

               Регулярно проверяйте логи доступа к файлам с ПДн.

Личный опыт: в одном банке мы внедрили двухфакторную аутентификацию на общих ПК - это снизило риски утечек на 80 %.

Вопрос 4: что делать с временными файлами и браузером?

•             Очищайте кеш и историю браузера ежедневно (через групповые политики).

•             Запретите сохранение паролей в браузере.

•             Используйте режим «инкогнито» для работы с ПДн.

•             Автоматизируйте удаление временных файлов (Temp).

Заключение

Защитить ПДн на общих ПК реально - если действовать системно. Главное:

•             разграничьте права доступа,

•             шифруйте диски,

•             контролируйте действия пользователей,

•             регулярно обучайте сотрудников,

•             проводите аудит безопасности раз в 3–6 месяцев.

Команда «ЛЕГАС» готова провести аудит вашей ИТ инфраструктуры, настроить защиту ПДн и обучить персонал требованиям 152 ФЗ. Мы поможем избежать штрафов и утечек.

•             Скачайте чек лист «5 шагов к защите ПДн на общих ПК» (2026)

•             Закажите аудит информационной безопасности - мы проверим ваши ПК и дадим рекомендации

•             Поделитесь статьёй с коллегами - возможно, они тоже ищут способы защитить данные

•             Подпишитесь на legascom.ru - разбираем сложное просто: защита ПДн, кибербезопасность, законы и судебная практика