Хранение данных КЭДО на серверах в России — это требование закона, а не вопрос вкуса работодателя. Персональные данные сотрудников, которые попадают в систему кадрового электронного документооборота, по закону должны лежать в базах на территории страны, под защитой по требованиям ФСТЭК и под шифрованием по ГОСТ. Разберём, где физически хранятся кадровые документы, чем отличается облако от своего сервера, сколько лет нужно держать электронный архив и как проверить, что вендор не нарушает 152-ФЗ. Тема входит в большой материал про безопасность и защиту персональных данных в КЭДО, где расписаны все направления защиты информации в кадровом документообороте.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Где физически хранятся данные КЭДО и почему это регулирует закон
Сервис кадрового электронного документооборота — это онлайн-платформа, через которую работодатель и сотрудники создают, подписывают и хранят кадровые документы. Сами файлы — трудовые договоры, приказы, заявления, согласия — лежат на конкретных серверах: либо в дата-центре провайдера КЭДО, либо в серверной самого работодателя. И вот тут включается закон.
В систему КЭДО попадает не абстрактная информация, а персональные данные: ФИО, паспорт, СНИЛС, ИНН, адрес проживания, иногда сведения о здоровье. Работодатель при этом — оператор персональных данных по 152-ФЗ, сервис КЭДО обрабатывает данные по его поручению. И оба отвечают за то, чтобы данные не утекли и хранились по правилам.
Сам кадровый ЭДО держится на статьях 22.1-22.3 Трудового кодекса, которые ввёл 377-й закон в ноябре 2021 года, виды подписей описывает 63-ФЗ. А вот защиту самих данных регулирует другой пласт законодательства — 152-ФЗ и приказы ФСТЭК. Кадровик про это часто не думает, пока не приходит проверка.
Мария Ж, юрист со стажем более 20 лет:
«Работодатели часто думают, что раз они подписали договор с сервисом КЭДО, то про защиту данных можно забыть — это головняк провайдера. Не так. Вы остаётесь оператором персональных данных. Если данные утекут с сервера вендора, отвечать за это по 152-ФЗ будете и вы тоже. Поэтому смотреть, где лежат данные, надо ещё на этапе выбора системы.»
Требование локализации: что значит «серверы в России»
Часть 5 статьи 18 152-ФЗ требует: персональные данные граждан России операторы обязаны записывать, систематизировать, хранить и обновлять в базах данных, которые физически находятся на территории Российской Федерации. Норму ввёл 242-ФЗ ещё с 1 сентября 2015 года, и за десять лет она никуда не делась — наоборот, контроль ужесточился.
На практике это значит простую вещь. Сервис КЭДО не имеет права хранить данные ваших сотрудников на серверах за рубежом — все базы в российских дата-центрах. По запросу представители платформы обязаны сообщить адрес, где стоят серверы, и уровень их защищённости. Это требование стоит прописать в договоре с вендором.
Ещё один момент, про который забывают — реестр операторов. Роскомнадзор ведёт реестр операторов персональных данных на основании части 5 статьи 23 152-ФЗ, в нём уже больше 950 000 организаций. Работодатель, который обрабатывает данные сотрудников, обязан подать уведомление в Роскомнадзор и попасть в этот реестр. Перед запуском КЭДО проверьте, есть ли вы там — найти запись можно по ИНН.
Цена вопроса выросла. С 30 мая 2025 года административный штраф за обработку персональных данных без согласия для юридических лиц составляет от 300 000 до 700 000 рублей. Тем же пакетом поправок ввели оборотные штрафы за утечки данных. Логику тут искать не надо — государство просто подняло ставки, чтобы бизнес начал относиться к защите данных серьёзно.
Мария Ж, судебный эксперт по трудовому праву:
«Самый частый затык на проверке — компания внедрила красивый облачный сервис, а уведомление в Роскомнадзор не подала и согласия с сотрудников не собрала. И вот вроде данные на серверах в РФ, всё по закону, а оператор не зарегистрирован. Это денежки на ровном месте. Сначала бумажная обвязка, потом раскатывание системы, а не наоборот.»
Облако, свой сервер или гибрид: три модели хранения данных КЭДО
Где будут лежать документы — это первое решение, которое принимает работодатель. Вариантов три, и у каждого свои плюсы и грабли. Выбор зависит от численности штата, требований службы безопасности и того, готова ли компания содержать собственную IT-инфраструктуру.
Облачное хранение (модель SaaS)
Данные хранятся на серверах провайдера КЭДО в его дата-центре. Не нужно ставить и настраивать систему, выделять место под файлы, держать админов. Платишь за подписку — работаешь. Это самый быстрый старт, особенно для малого и среднего бизнеса. Минус в том, что обеспечение безопасности ложится на разработчика системы, и крупные компании не всегда хотят, чтобы доступ к персональным данным был у третьей стороны.
Хранение на своём сервере (модель On-Premise)
Систему разворачивают внутри периметра компании, на её собственных серверах. Данные не покидают контур организации, доступ к ним контролирует только служба безопасности работодателя. Этот вариант выбирают там, где есть жёсткие требования к информационной безопасности — крупный бизнес, госучреждения, компании с собственным VPN-периметром. Минус — надо разворачивать систему на локальном хранилище и самостоятельно заниматься защитой: обновлениями, резервными копиями, аттестацией. Это требует своих специалистов и денег.
Гибридная модель
Часть процессов в облаке, часть — на локальном сервере. Например, активный документооборот идёт через облако, а архив с самыми чувствительными данными лежит внутри периметра. Гибкий, но и самый сложный в настройке вариант.
В 2025 году тренд сместился. Запросов на локальное развёртывание стало заметно больше, особенно у среднего и крупного бизнеса. Причина не только в безопасности: облачные услуги под усиленные требования ИБ оказались не дешевле содержания своей инфраструктуры, а с прогнозируемым дефицитом оперативной памяти облака будут дорожать. В практике Добыто есть реальные примеры, когда клиенты целенаправленно уходят с облака на локальную поставку. Мы настраиваем обе модели под требования ИБ конкретной компании.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Раньше все шли в облако по инерции — вроде дёшево и обслуживать не надо. Сейчас безопасники у крупняка говорят: данные сотрудников должны лежать внутри нашего контура, и точка. Мы под это даём изолированный кластер, по сути коробку только для одного клиента. Но честно скажу — небольшой компании городить свой сервер смысла нет, облако в РФ-дата-центре закрывает всё.»
Какие требования к защите данных КЭДО предъявляют ФСТЭК и ФСБ
Инфраструктура оператора КЭДО должна удовлетворять требованиям Приказа ФСТЭК России от 18 февраля 2013 г. № 21 — это базовый документ про защиту персональных данных в информационных системах. Те же требования соблюдает и компания, если хранит документы на собственных серверах. Без выполнения этих требований юрлицо просто не может законно быть оператором.
Уровень защиты определяется не на глазок. Оператор строит модель угроз и по ней получает один из уровней защищённости — от УЗ-4 (низкий) до УЗ-1 (высокий). Чем чувствительнее данные и чем больше субъектов, тем выше уровень и строже меры. Для кадровой системы с паспортами и СНИЛС это, как правило, не самый низкий уровень.
Оценка соответствия требованиям 152-ФЗ обязательна. Провести её можно двумя способами: самостоятельно — тогда оформляется акт оценки соответствия, либо привлечь лицензиата ФСТЭК — тогда это аттестация информационной системы. Аттестация — зона ответственности оператора, то есть работодателя, который развернул систему у себя.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Деятельность в области информационной безопасности лицензируется. ФСТЭК выдаёт лицензии на техническую защиту конфиденциальной информации и на разработку средств защиты. Любая система, где реализована хотя бы одна функция безопасности, считается средством защиты информации, и её разработчику нужна лицензия ФСТЭК. Работа со средствами криптографической защиты (СКЗИ) лицензируется ФСБ. Без этих лицензий регулятор вправе запретить использование продукта — проверьте их наличие у вендора заранее.
Шифрование в нормальных системах КЭДО идёт по российскому ГОСТ — через сертифицированные СКЗИ вроде КриптоПро. Данные шифруются и при передаче, и при хранении. Передача в личный кабинет — только через защищённое соединение HTTPS, вход — двухфакторный. Среди инструментов, которыми кадровик и сотрудники работают с подписью, есть отдельные программы для подписания документов ЭЦП — они тоже используют криптографию по ГОСТ.
Отдельная история — реестр отечественного ПО Минцифры. Если система КЭДО в реестре, значит, она прошла проверки. И ещё важный нюанс: зарубежное ПО могут отключить из-за санкций, с российским такого не случится. Для госорганов использование сертифицированного ПО из реестра — вообще обязательное условие. Сервис Добыто входит в реестр отечественного ПО и имеет лицензии ФСТЭК и ФСБ, а сами данные лежат в сертифицированных дата-центрах на территории России.
Модель угроз, уровни защищённости, аттестация, лицензии ФСТЭК — тут легко утонуть, особенно если в компании нет своего безопасника. Ошибка на этом этапе стоит дорого: проверка может вскрыть, что данные хранятся с нарушениями, и тогда штраф и предписание. Мы в Добыто берём эту часть на себя — проверяем требования под вашу модель угроз и помогаем развернуть хранилище так, чтобы оно прошло проверку с первого раза.
Кто имеет доступ к данным и как разграничиваются права
Хранить данные на правильном сервере мало — нужно ограничить, кто их видит. Система КЭДО состоит минимум из двух частей: модуль для кадровой службы и личный кабинет для сотрудников. Кадровик создаёт, рассылает документы, настраивает маршруты согласования, подписывает от лица компании УКЭП физлица с машиночитаемой доверенностью. Сотрудник видит только свои документы и подписывает их простой или усиленной неквалифицированной подписью. Руководитель согласовывает и подписывает УКЭП юрлица, администратор отвечает за техчасть и сохраняет действия пользователей.
С 2025 года все операторы данных обязаны вести журнал событий — кто, когда и с какой целью обращался к персональным данным. Это логирование защищает и работодателя: при споре с сотрудником или на проверке ГИТ вся цепочка действий с документом видна, с отметками времени. Когда сотрудник подписывает УКЭП, это юридически значимое действие — детали того, как подписать документ УКЭП онлайн, мы разбирали отдельно.
Образцы документов для хранения данных и защиты ПДн в КЭДО
Открыть список документов
| Документ | Скачать |
|---|---|
| Правила обработки персональных данных | Скачать |
| Согласие на обработку ПДн для выпуска сертификата ЭП | Скачать |
| Положение о ведении КЭДО | Скачать |
| Приказ об утверждении Положения о КЭДО | Скачать |
| Приказ о введении КЭДО | Скачать |
| Уведомление работнику о переходе на КЭДО | Скачать |
| Заявление о согласии на переход на КЭДО | Скачать |
| Заявление об отказе от перехода на КЭДО | Скачать |
| Шаблон соглашения по ЭДО | Скачать |
| Соглашение об использовании ПЭП и НЭП | Скачать |
Сроки хранения кадровых документов в электронном виде
Хранение — это не просто «положили файл и забыли». Требования к хранению переносятся с бумаги на электронный архив без поблажек. Трудовой кодекс обязывает организацию хранить кадровые документы, но как именно — там не написано. Сроки берутся из перечней Росархива.
Документы по личному составу, созданные после 2003 года, хранятся 50 лет, созданные раньше — 75 лет, часть документов нужно держать постоянно. Право организации создавать архив закреплено в статье 13 пункте 2 125-ФЗ об архивном деле. При выборе системы хранения опираются на Приказ Росархива от 15 июня 2020 года — он задаёт типовые функциональные требования к системам электронного документооборота и хранения электронных документов.
Долговременную сохранность регулирует ГОСТ Р 57762-2017. В нём прописана стратегия хранения: читаемость, аутентичность, доступность, конвертация и миграция при смене форматов. Простыми словами — через 30 лет файл должен открыться, его подпись должна проверяться, а сам документ — читаться. Для этого подпись периодически продлевают метками времени, иначе при смене криптоалгоритмов старая подпись перестанет проверяться.
Электронный архив обязан обеспечивать не только сохранность, но и поиск, идентификацию и восстановление — любой сотрудник должен быстро найти документ, проверить его подлинность и актуальность. В сервисе Добыто электронный архив с хранением до 50 лет идёт в тарифе Бизнес, а выгрузка всего архива с подписями делается в одно нажатие — доступ к данным сохраняется даже при расторжении договора с провайдером.
Важная оговорка про то, что в КЭДО хранить нельзя в принципе. По части 3 статьи 22.1 ТК РФ на бумаге остаются трудовые книжки и сведения о трудовой деятельности, акт о несчастном случае на производстве, приказ об увольнении и документы об инструктажах по охране труда. Всё остальное можно вести и хранить электронно.
Мария Ж, специалист по цифровой подписи и КЭДО:
«Самые частые грабли с архивом — забывают про ухаживание за подписью. Документ подписали в 2024-м, положили в архив, а через несколько лет криптоалгоритм поменялся, и подпись на серте перестала проверяться. Поэтому нормальная система сама перештамповывает документы метками времени. Если вендор про это даже не заикается — это повод задуматься, что будет с вашим архивом через 20 лет.»
Как проверить, где сервис КЭДО хранит данные: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Запросите у вендора письменное подтверждение, что серверы с персональными данными находятся на территории РФ, и адрес дата-центра.
- Шаг 2. Проверьте наличие у разработчика лицензий ФСТЭК (техническая защита и разработка средств защиты) и ФСБ (работа с СКЗИ).
- Шаг 3. Убедитесь, что продукт есть в реестре отечественного ПО Минцифры — найдите его по названию вендора.
- Шаг 4. Запросите акт оценки соответствия требованиям 152-ФЗ или аттестат информационной системы.
- Шаг 5. Уточните, шифруются ли данные при хранении и передаче и по какому ГОСТ, есть ли двухфакторная аутентификация и логирование действий.
- Шаг 6. Проверьте, что вы как работодатель внесены в реестр операторов персональных данных Роскомнадзора, и собраны согласия сотрудников.
Ошибки при выборе хранилища данных КЭДО
Несколько типовых ситуаций, на которых компании теряют деньги и время.
Ошибка 1. Облако для компании с требованием локального хранения. Крупный бизнес или учреждение с жёсткими требованиями ИБ закупает облачный сервис ради скорости, а потом выясняется, что по модели угроз данные нельзя отдавать коммерческому провайдеру. Цена ошибки — переустановка на on-premise и потерянные месяцы внедрения.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Ошибка 2. Не проверили лицензии и реестр ПО. Выбрали систему по красивому интерфейсу, а у вендора нет лицензии ФСТЭК. Цена ошибки — регулятор вправе запретить продукт, и компания остаётся без работающей системы вместе со всем архивом.
Ошибка 3. Забыли про сроки хранения и выгрузку архива. Сменили провайдера через пару лет — и не могут забрать архив с подписями. Цена ошибки — утрата документов, которые по закону надо хранить 50 лет, и риск проверки ГИТ без подтверждающих документов.
Стоимость хранения данных в системе КЭДО Добыто
Итоговая сумма зависит от численности штата, выбранного тарифа, вида электронной подписи и того, нужен ли вам выделенный сервер или хватит облака. Хранение данных в облаке уже входит в подписку, а под локальное развёртывание и расширенные требования к безопасности подбирается отдельный тариф.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — облачное хранение, до 25 сотрудников, ПЭП и УНЭП, базовые шаблоны, email-поддержка | от 30 ₽ за сотрудника / мес | до 25 сотрудников |
| Бизнес — облако, неограниченно сотрудников, ПЭП, УНЭП и УКЭП, электронный архив, интеграция с 1С, приоритетная поддержка | от 50 ₽ за сотрудника / мес | минимальная оплата 50 сотрудников — 30 000 ₽ в год |
| Корпорация — всё из тарифа Бизнес, выделенный сервер, SLA 99.9%, персональный менеджер, API и кастомные интеграции | по запросу | для крупного бизнеса с расширенными требованиями |
Выделенный сервер и SLA 99.9% — это как раз про тех, кому нужно локальное хранение и собственный изолированный контур. Точная сумма для крупного внедрения считается индивидуально, поэтому актуальные тарифы сервиса Добыто КЭДО помогут сориентироваться по составу каждого пакета и понять, какой вариант хранения подойдёт вашей компании.
Выводы: хранение данных КЭДО на серверах в России
Главное обязательство работодателя — персональные данные сотрудников в системе КЭДО должны храниться на серверах в России, это прямое требование части 5 статьи 18 152-ФЗ. Работодатель остаётся оператором персональных данных, должен быть в реестре Роскомнадзора и собрать согласия сотрудников. С 30 мая 2025 года штраф за обработку данных без согласия для юрлиц достигает 700 000 рублей, плюс введены оборотные штрафы за утечки, так что цена небрежности заметно выросла.
На практике стоит проверить три вещи у вендора: где физически стоят серверы, есть ли лицензии ФСТЭК и ФСБ и попадание в реестр отечественного ПО, и как организовано долговременное хранение архива с продлением подписей метками времени. Модель хранения подбирается по модели угроз: облако подходит большинству компаний, локальная и гибридная поставка — тем, у кого жёсткие требования ИБ или собственный VPN-периметр. Кадровые документы по личному составу после 2003 года хранятся 50 лет, и архив должен обеспечивать поиск, проверку подлинности и выгрузку.
В ближайшие годы тренд на локальное хранение усилится: облачные услуги с усиленной безопасностью дорожают, а внимание государства к защите персональных данных растёт. Берите систему, которая выдержит рост штата и сможет переключиться между облаком и своим сервером без полной переустановки.
Часто задаваемые вопросы
Обязаны ли данные КЭДО храниться именно в России?
Где безопаснее хранить данные — в облаке или на своём сервере?
Кто отвечает за защиту данных — работодатель или сервис КЭДО?
Какой штраф за хранение персональных данных с нарушениями?
Какие требования к защите серверов с данными КЭДО предъявляет ФСТЭК?
Нужны ли вендору КЭДО лицензии ФСТЭК и ФСБ?
Сколько лет нужно хранить кадровые документы в электронном виде?
Что значит «ухаживание за подписью» при долгом хранении?
Какие документы нельзя хранить в КЭДО?
Зачем системе КЭДО быть в реестре отечественного ПО?
Нужно ли регистрироваться в реестре операторов персональных данных?
Что происходит с данными после увольнения сотрудника?
За время работы сервиса Добыто мы подключили к КЭДО более 500 компаний — от небольших стартапов на облаке до крупного бизнеса с собственным изолированным контуром. Настраиваем облачную, локальную и гибридную поставку, держим данные в сертифицированных дата-центрах на территории РФ и берём на себя юридическую обвязку.
- Хранение данных в сертифицированных дата-центрах на территории РФ — соответствие требованию локализации 152-ФЗ
- Три вида поставки — облачная, on-premise, гибридная — под требования ИБ и VPN-периметр компании
- Лицензии ФСТЭК и ФСБ, наличие в реестре отечественного ПО, шифрование данных по ГОСТ
- Электронный архив с хранением до 50 лет и выгрузкой всех документов с подписями в одно нажатие
- Логирование всех действий с отметками времени — защита при проверках ГИТ и Роскомнадзора
- Юридическая обвязка из коробки: положение о КЭДО, формы согласий и уведомлений сотрудников
- Доступ к архиву сохраняется даже при расторжении договора с провайдером