Журнал учёта съёмных носителей информации: правила ведения и образец заполнения

15.06.2026
6 мин
8907
Анна Золотарева

Анна Золотарева

Юрист, стаж работы более 10 лет в надзорной деятельности. Эксперт в сфере финансового мониторинга и защиты персональных данных. Руководитель юридического отдела ООО «Научно-Практический Центр Финансового Мониторинга»

Регистрация в Роскомнадзоре за 1 день

Не откладывайте на завтра, чтобы избежать штрафов

Журнал учёта съёмных носителей информации тесно связан с Федеральным законом №152-ФЗ «О персональных данных» (152-ФЗ), так как он является одним из инструментов обеспечения безопасности персональных данных (ПДн) и соблюдения требований этого закона. Журнал является инструментом реализации требований 152-ФЗ о защите персональных данных.

Защита персональных данных и иной конфиденциальной информации - обязательное требование для организаций в России. Одним из инструментов контроля за движением носителей данных выступает журнал учёта съёмных машинных носителей информации. Он помогает обеспечить безопасность данных, предотвратить утечки и соответствовать требованиям регуляторов, в том числе ФСТЭК.


Зачем нужен журнал учёта съёмных носителей

Журнал учёта съёмных носителей информации ДСП - это документ, фиксирующий все операции со съёмными носителями (флешками, внешними жёсткими дисками, CD/DVD‑дисками и т. д.), содержащими персональные данные (ПДн) или информацию ограниченного доступа (в т. ч. ДСП).

Журнал учета разрешенных съемных носителей, основные задачи :

  • контроль выдачи и возврата носителей сотрудникам;

  • фиксация перемещения носителей между подразделениями;

  • учёт уничтожения носителей, пришедших в негодность или отслуживших срок;

  • обеспечение возможности расследования инцидентов (утраты, хищения, несанкционированного копирования данных);

  • соответствие требованиям 152‑ФЗ «О персональных данных» и методическим рекомендациям ФСТЭК России по защите информации.

Журнал учёта съёмных носителей информации

Требования ФСТЭК к учёту съёмных носителей

ФСТЭК (Федеральная служба по техническому и экспортному контролю) устанавливает строгие правила обращения с носителями, содержащими защищаемую информацию. Согласно её рекомендациям, журнал учёта съёмных носителей персональных данных должен:

  • вестись в бумажном или электронном виде (при условии защиты электронной версии);

  • содержать уникальный учётный номер каждого носителя;

  • фиксировать ФИО и должность сотрудника, получившего носитель;

  • указывать дату и время выдачи/возврата;

  • делать отметку о цели использования носителя;

  • содержать подпись ответственного за выдачу и получателя;

  • предусматривать раздел для отметок об уничтожении носителя.

Организация обязана разработать и утвердить приказом внутренний регламент, устанавливающий правила ведения журнала и порядок обращения со съёмными носителями.


Правила ведения журнала учёта

Чтобы журнал выполнял свою функцию и был признан проверяющими органами, соблюдайте следующие правила:

  1. Регистрация носителей. Каждому новому носителю присваивается уникальный учётный номер, который наносится на сам носитель (например, на этикетку) и вносится в журнал.

  2. Выдача. При выдаче сотрудник получает носитель под подпись. В журнале указываются:

    • учётный номер носителя;

    • ФИО и должность получателя;

    • дата и время выдачи;

    • цель использования;

    • подпись выдавшего и получившего.

  3. Возврат. При возврате делается отметка о получении, проверяется целостность носителя, фиксируется дата и время.

  4. Уничтожение. Носители, пришедшие в негодность, подлежат уничтожению (путём разрезания, крошения, демонтажа) с составлением акта. В журнале делается запись об уничтожении с указанием номера акта и даты.

  5. Хранение. Журнал хранится в защищённом месте (сейфе, металлическом шкафу) в течение установленного срока (обычно не менее 5лет). Доступ к нему имеют только уполномоченные лица.

  6. Проверки. Периодически проводятся проверки соответствия записей в журнале фактическому наличию носителей.


Образец заполнения журнала учёта съёмных носителей информации

Типовая форма журнала включает следующие графы:


Образец заполнения журнала

Ответственность за нарушение правил учёта

Несоблюдение требований по учёту, т.е. журнал учета съёмных носителей содержащих персональные данные, влечёт административную ответственность согласно КоАПРФ. Организации и должностные лица могут быть оштрафованы за:

  • отсутствие журнала учёта;

  • несвоевременное внесение записей;

  • несанкционированный доступ к носителям;

  • утрату или хищение носителей из‑за отсутствия контроля.

Сотрудники, нарушившие правила использования и хранения носителей, несут дисциплинарную ответственность вплоть до увольнения.

Требования к хранению и защите

  • Носители, содержащие защищаемую информацию, должны храниться в условиях, исключающих несанкционированный доступ: в сейфе, металлическом шкафу или специально оборудованном помещении с ограниченным доступом.

  • Запрещается оставлять носители без присмотра на рабочих столах, в открытой упаковке или в местах общего доступа.

  • Журнал учёта хранится в защищённом месте (сейфе или шкафу) в течение установленного срока (не менее 5лет).

  • Передача носителей другим лицам допускается только с разрешения руководителя и с внесением соответствующей записи в журнал.

Ответственность за нарушение правил учёта

Практические рекомендации

Чтобы упростить ведение журнала и снизить риски ошибок:

  • используйте электронные формы журнала с защитой паролем и резервным копированием;

  • назначьте ответственного за учёт носителей приказом руководителя;

  • проводите инструктаж сотрудников по правилам обращения со съёмными носителями;

  • регулярно обновляйте внутренние регламенты в соответствии с изменениями законодательства;

  • храните носители в специально оборудованных помещениях с ограниченным доступом.

Ведение журнала учёта съёмных носителей информации - не формальность, а важный элемент системы защиты данных. Правильно организованный учёт помогает предотвратить утечки информации, избежать штрафов и обеспечить бесперебойную работу организации в рамках действующего законодательства РФ. При проверках Роскомнадзора отсутствие журнала или его формальное ведение может быть расценено как нарушение требований 152-ФЗ. Это может привести к административной ответственности и штрафам.


Другие статьи

Главная причина утечки персональных данных: ошибки сотрудников или хакерские атаки?
20.02.2026
8085

Главная причина утечки персональных данных: ошибки сотрудников или хакерские атаки?

Как предотвратить инциденты и избежать штрафов по 152-ФЗ

Журнал учёта средств защиты информации: как вести и заполнять
19.06.2026
7906

Журнал учёта средств защиты информации: как вести и заполнять

Кто обязан вести журнал учёта СЗИ и какие штрафы грозят за его отсутствие

Акт определения уровня защищенности персональных данных: правила оформления и образец
19.06.2026
8528

Акт определения уровня защищенности персональных данных: правила оформления и образец

Пошаговый гайд по составлению документа: создание комиссии, анализ угроз, присвоение уровней защищенности

Зарегистрируйтесь на вебинар или получите консультацию по любому вопросу

Ваше имя
Номер телефона *
Это поле обязательно для заполнения
E-mail *
Введён некорректный e-mail
Реквизиты компании
Запрещено загружать файл данного типа
Источник
Я даю согласие на обработку моих персональных данных, подтверждаю ознакомление с политикой конфиденциальности и пользовательским соглашением. Оповещен, что на сайте используются файлы cookie и сервисы сбора технических данных посетителей.