исследование 3 июня 2026

DLP и 152-ФЗ: как закрыть требования к защите персональных данных

152-ФЗ требует от оператора защищать персональные данные (ПДн) — организационными и техническими мерами, соразмерными модели угроз и уровню защищённости. DLP закрывает важную, но не единственную часть этого контура: контроль каналов передачи данных, обнаружение мест хранения ПДн, предотвращение и расследование утечек. Это сильный инструмент против неправомерной передачи данных «изнутри». **Если коротко:** DLP помогает выполнить требования 152-ФЗ в части контроля утечек и доказательной базы по инцидентам, но это **одна из мер защиты, а не «галочка соответствия»**. Полное соответствие закрывается комплексом: организационные документы, модель угроз, разграничение доступа, шифрование, защита инфраструктуры и порядок уведомления об утечках. Ниже — что именно требует закон обобщённо, где DLP помогает, а где нужны другие средства, и как выбрать систему под задачу. Сравнить поставщиков по подтверждённым сигналам можно в [рейтинге DLP-систем](/rating/dlp).

7 мин. чтения Блоки данных: 5 Позиции: не продаются Авторы: Полина Лебедева

Короткий вывод

data protection

Защита данных начинается с понимания, где они находятся

DLP и смежные контуры ценны, когда организация видит каналы передачи, хранилища и реальные маршруты чувствительной информации.

Тематическое фото для исследования: DLP и 152-ФЗ: защита персональных данных — Тематическая иллюстрация к исследованию: DLP и 152-ФЗ: защита персональных данных. Yan Krukau / Pexels

shortlist

Рейтинги подрядчиков по теме исследования

Если после чтения нужен короткий список исполнителей, начните с профильных рейтингов cyber-index.ru: в них видны компании, кейсы, интервью, категории экспертизы и доверительный индекс.

NGFW, UTM и межсетевые экраны Next-generation firewalls, UTM, классические межсетевые экраны и шлюзы защиты периметра. WAF и API Security Web Application Firewall, защита API, анализ трафика приложений и блокировка атак на веб-сервисы. EPP, EDR, XDR и антивирусная защита Защита рабочих станций и серверов, EPP, EDR, XDR, антивирусная защита, расследование и реагирование на конечных точках. SIEM и log management Сбор, нормализация, хранение и корреляция событий безопасности, SIEM и управление журналами. PAM Privileged Access Management: контроль, изоляция, аудит и ротация привилегированных доступов. DLP Data Loss Prevention: предотвращение утечек данных, контроль каналов передачи и расследование инцидентов.

methodology

Как проверять выводы исследования

Используйте материал как основу для shortlist: сопоставьте выводы с профилями компаний, связанными рейтингами, кейсами, интервью клиентов и источниками. Если в статье есть список источников, начинайте проверку с него; если источников мало, дополнительно запросите у подрядчика методику, baseline и примеры работ.

E-E-A-T

Авторы и проверка материала

У каждого исследования есть персональные авторы, профиль экспертизы, дата публикации, список источников и редакционная проверка выводов.

author Полина Лебедева Исследователь рынка ИБ-поставщиков

Собирает и сравнивает данные по подрядчикам, услугам, публичным кейсам, ценовым диапазонам и рыночным сегментам.

5 лет в market research, digital-аналитике и конкурентных обзорах
Специализация: ИБ-поставщики, сервисные категории, прайс-анализ и case review

Experience

Авторы закреплены по теме исследования и опираются на практические разборы страниц, кейсов, источников и рыночных выборок.

Expertise

В профиле автора указаны зона экспертизы, роль в редакции, регалии и темы, за которые он отвечает.

Authoritativeness

Материалы связаны с методологией cyber-index.ru, внутренними рейтингами, карточками компаний и источниками.

Trust

Позиции не продаются, выводы отделены от рекламы, а проверяемые утверждения поддержаны источниками и датами обновления.

Что требует 152-ФЗ от оператора ПДн

152-ФЗ устанавливает рамку: тот, кто обрабатывает персональные данные (оператор), обязан обеспечить их защиту и принять меры, достаточные для противодействия актуальным угрозам. Закон не сводится к одному техническому средству — он описывает обязанности оператора в целом, а конкретику технических и организационных мер задают подзаконные акты и приказы регуляторов (ФСТЭК России, ФСБ России). В обобщённом виде требования распадаются на несколько групп:

- **Организационные меры.** Назначение ответственных, политика обработки ПДн, перечень обрабатываемых данных и целей, согласия субъектов, регламенты доступа и реагирования. - **Модель угроз и уровень защищённости.** Оператор определяет актуальные угрозы и, исходя из них, требуемый уровень защищённости информационной системы персональных данных (ИСПДн); от него зависит состав технических мер. - **Технические меры защиты.** Разграничение доступа, защита от несанкционированного доступа, антивирусная защита, межсетевое экранирование, регистрация событий, при необходимости — криптографическая защита по требованиям ФСБ. - **Контроль и реагирование.** Мониторинг событий безопасности, выявление инцидентов и утечек, порядок уведомления уполномоченного органа об установленных фактах неправомерной передачи (утечки) персональных данных в установленные сроки.

Важно понимать логику закона: требования сформулированы **по принципу адекватности угрозам**, а не как фиксированный чек-лист «купить продукт X». Поэтому ни одно средство, включая DLP, само по себе не делает оператора «соответствующим» — соответствие складывается из связки документов, процессов и нескольких классов средств защиты.

Где в этой картине находится DLP

DLP (Data Loss Prevention) — класс решений для предотвращения утечек данных. Система анализирует содержимое и контекст передаваемой информации, контролирует каналы (почта, веб, мессенджеры, съёмные носители, печать, облака) и реагирует на попытки вывести защищаемые данные за периметр. Для задач 152-ФЗ ценность DLP в том, что персональные данные — это типичный объект контроля: их можно распознавать по шаблонам (паспорта, СНИЛС, номера карт, ФИО + контакты) и отслеживать их движение.

При этом DLP закрывает преимущественно **«внутренний» вектор** — неправомерную передачу ПДн сотрудниками и подрядчиками, ошибочную отправку, накопление данных в неположенных местах. Она не заменяет средства защиты периметра, разграничения доступа, шифрования и управления уязвимостями. Поэтому DLP правильно рассматривать как **одну из технических мер в общем комплексе**, усиливающую контроль каналов и доказательную базу, а не как универсальное решение «по 152-ФЗ».

Требование к защите ПДн (обобщённо)	Как помогает DLP	Чего DLP не закрывает (нужны другие СЗИ)
Контроль передачи ПДн по каналам связи	Анализ содержимого и блокировка/оповещение по почте, вебу, мессенджерам, носителям	Защита самих каналов и периметра — задача NGFW, VPN, шифрования
Понимание, где хранятся ПДн	Сканирование хранилищ и обнаружение мест скопления ПДн (data discovery)	Управление доступом к этим хранилищам и их инвентаризация в ИСПДн
Предотвращение неправомерной передачи (утечки)	Политики на распознавание ПДн, блокировка или контроль рискованных действий	Защита от внешних атак и НСД — EDR/XDR, межсетевое экранирование
Реагирование и расследование инцидента	Журналирование событий, теневые копии, контекст по инциденту утечки	Корреляция событий по всей инфраструктуре — задача SIEM
Доказательная база по факту утечки	Фиксация кто/что/куда передал, выгрузки для разбора	Юридическое оформление инцидента и уведомление регулятора — процессы оператора
Разграничение и контроль доступа к ПДн	Контроль операций пользователей с данными как дополнительный слой	Базовая авторизация, ролевая модель, IdM/PAM
Криптографическая защита ПДн	— (не основная функция DLP)	СКЗИ по требованиям ФСБ

Вклад DLP в закрытие требований к защите ПДн (редакционная оценка)

Усреднённая редакционная оценка по открытым данным: насколько типовая DLP помогает закрыть ту или иную задачу 152-ФЗ. Это не измерение соответствия и не заменяет аудит и модель угроз для вашей ИСПДн.

Контроль каналов передачи данных 90 /100

90 /100

Предотвращение неправомерной передачи (утечки) 85 /100

85 /100

Доказательная база по инциденту 85 /100

85 /100

Обнаружение мест хранения ПДн (data discovery) 75 /100

75 /100

Реагирование на инцидент утечки 70 /100

70 /100

Разграничение доступа к данным 45 /100

45 /100

Защита от внешних атак и НСД 25 /100

25 /100

Криптографическая защита ПДн 15 /100

15 /100

Чек-лист: DLP под задачи 152-ФЗ

Определите перечень и места хранения ПДн DLP с функцией data discovery поможет найти, где данные реально лежат.

Свяжите политики DLP с моделью угроз настраивайте правила под актуальные для вашей ИСПДн каналы и сценарии утечки.

Настройте распознавание ПДн шаблоны паспортов, СНИЛС, карт, связок ФИО + контакты под ваши формы данных.

Закройте ключевые каналы почта, веб, мессенджеры, съёмные носители, печать, облачные сервисы.

Решите про режим работы мониторинг для накопления данных и расследований или блокировка для критичных каналов.

Обеспечьте журналирование и хранение событий для расследования инцидентов и доказательной базы.

Опишите порядок реагирования и уведомления кто и в какие сроки оформляет факт утечки и уведомляет уполномоченный орган.

Проверьте статус продукта наличие в реестре отечественного ПО и сертификат ФСТЭК под ваш уровень защищённости, если он требуется.

Помните про остальной контур DLP не заменяет разграничение доступа, защиту периметра и шифрование.

Сравните вендоров по подтверждённым внедрениям в [рейтинге DLP](/rating/dlp).

Как внедрить DLP под 152-ФЗ: 6 шагов

01 Инвентаризация ПДн
Определите, какие персональные данные обрабатываете, в каких системах и с какими целями — это вход для политик DLP и для документов оператора.
02 Привязка к модели угроз
Сопоставьте актуальные угрозы и уровень защищённости ИСПДн с тем, какие каналы и сценарии должна закрывать DLP.
03 Пилот и распознавание
Разверните DLP в режиме мониторинга, настройте распознавание ПДн, оцените полноту охвата каналов и число ложных срабатываний.
04 Политики и режимы
Опишите правила, выберите для каждого канала режим (мониторинг или блокировка), согласуйте с юристами и владельцами процессов.
05 Интеграция в реагирование
Свяжите события DLP с процессом разбора инцидентов и порядком уведомления об утечке; при наличии — с SIEM/SOC.
06 Эксплуатация и пересмотр
Регулярно актуализируйте политики под новые каналы и данные, пересматривайте модель угроз и состав мер.

Как мы оцениваем поставщиков

cyber-index.ru не продаёт места в рейтинге. Поставщики сравниваются по проверяемым сигналам: подтверждённые внедрения и кейсы, отзывы и интервью клиентов, внешняя репутация, специализация, прозрачность и свежесть данных. Эту статью стоит читать в связке с [рейтингом DLP](/rating/dlp): здесь — требования и место DLP среди мер защиты, там — сравнение конкретных компаний по подтверждённым фактам. Наличие продукта в [реестре отечественного ПО](https://reestr.digital.gov.ru/) и в [реестре сертифицированных СЗИ ФСТЭК](https://reestr.fstec.ru/) проверяйте отдельно — это первоисточники.

Следующий шаг

Разобрались, где DLP помогает с 152-ФЗ, а где нужны другие меры, — переходите к сравнению поставщиков: **[рейтинг российских DLP-систем →](/rating/dlp)**. Полезно прочитать рядом: [рейтинг DLP 2026](/research/reyting-rossiyskih-dlp-2026), [как работает DLP-система](/research/kak-rabotaet-dlp-sistema) и [чем заменить Forcepoint и Symantec DLP](/research/zamena-forcepoint-symantec-dlp).

Частые вопросы

Достаточно ли одной DLP для соответствия 152-ФЗ?

Нет. 152-ФЗ требует комплекса организационных и технических мер, соразмерных модели угроз и уровню защищённости ИСПДн. DLP закрывает часть этого контура — контроль каналов и предотвращение утечек, — но не заменяет разграничение доступа, защиту периметра, шифрование и организационные документы. DLP — одна из мер, а не «галочка соответствия».

Должна ли DLP быть в реестре отечественного ПО или сертифицирована ФСТЭК?

Зависит от вашей ситуации. Требования к сертификации и применению средств защиты вытекают из уровня защищённости ИСПДн, модели угроз и статуса организации; для части операторов важны как наличие в реестре отечественного ПО, так и сертификат ФСТЭК под нужный класс. Это определяется по итогам оценки вашей системы, а не универсально. Актуальный статус продукта сверяйте в реестрах Минцифры и ФСТЭК.

Нужна ли DLP в режиме блокировки или достаточно мониторинга?

Зависит от рисков и канала. Режим блокировки сильнее предотвращает утечку, но повышает риск ложных срабатываний и помех бизнес-процессам; режим мониторинга проще внедряется и даёт богатую доказательную базу. На практике каналы комбинируют: критичные — на блокировку, остальные — на контроль. Решение принимается исходя из модели угроз и зрелости процессов.

Что DLP даёт для уведомления об утечке персональных данных?

DLP помогает быстрее обнаружить факт неправомерной передачи и зафиксировать контекст — кто, что и по какому каналу передал, — что ускоряет расследование и оформление. Но само уведомление уполномоченного органа об утечке в установленные сроки — это процесс оператора: DLP даёт сигнал и доказательную базу, а не выполняет юридические обязанности за вас.

Где сравнить конкретные DLP-системы между собой?

В рейтинге российских DLP-систем — там поставщики ранжированы по подтверждённым сигналам, а не по рекламе. Полезно прочитать рядом обзор рынка и материал о том, как устроен контентный анализ DLP.

verification

Источники и метод проверки

source Единый реестр российского ПО Минцифры России source Государственный реестр сертифицированных средств защиты информации ФСТЭК России source Федеральный закон № 152-ФЗ «О персональных данных» КонсультантПлюс

Рейтинг российских DLP-систем Сравнить поставщиков по подтверждённым сигналам Рейтинг российских DLP-систем 2026 Как работает DLP-система: контентный анализ и контроль каналов Чем заменить Forcepoint и Symantec DLP после ухода вендоров