Крайне поучительное судебное решение

Размер шрифта:

Особенно для тех, кто любит записывать рабочие пароли на стикеры и клеить их к монитору.

Навигация

Больше полезной информации по этой теме найдете в телеграм-канале «Эксперт-кадровик».

В данном случае работник был более осторожен и хранил пароли в файле на рабочем столе (определение Шестого КСОЮ от 05.03.2026 г. по делу № 8Г-1893/2026). Но от дисциплинарного взыскания это его не спасло несмотря на то, что никаких последствий из серии утечки данных или неавторизованного доступа, не было.

Суть ситуации

Работник Башнефти из лучших побуждений, чтобы пароли были всегда под рукой, вбил их в вордовский файл и сохранил на рабочем столе компьютера, что не соответствует правилам информационной безопасности.

Это обнаружили сотрудники информационной безопасности, сделав скриншот экрана. После проверки и подтверждения факта неправильного хранения паролей работнику вынесли дисциплинарное взыскание.

Правда, всего лишь замечание, тем не менее работник обратился в суд с иском об отмене взыскания, аргументируя свою позицию тем, что:

  • такое хранение не является открытым — чтобы войти в рабочий компьютер нужна двухфакторная аутентификация, физический доступ в кабинет и на само предприятие;
  • он никому не передавал свои логины и пароли для входа в рабочие программы;
  • у работодателя есть программка для хранения паролей, но работнику о ней не сообщили;
  • ничего плохого не случилось — информация никуда не утекла, несанкционированного доступа к ней не было.

Но все судебные инстанции в иске отказали. Позиция судов:

  • работника знакомили с ЛНА по информационной безопасности, которые запрещают хранение паролей в файле на рабочем столе;
  • если у работника были вопросы относительно защищенных способов хранения паролей, он должен был сам запросить эту информацию у работодателя;
  • требования безопасности связаны с необходимостью сохранения конфиденциальной информации о деятельности работодателя;
  • должность работника предполагает, что он владеет необходимым знаниями и терминологией — при знакомстве с Политикой информационной безопасности работник понимал, что имеется в виду под термином «рабочий стол», на котором нельзя хранить пароли;
  • рабочий ноутбук выносится за пределы здания, а уж тем более кабинета, а двухфакторная идентификация требуется только при включении ноутбука;
  • и самое главное — для того, чтобы вынести взыскание, не нужно ждать негативных последствий, достаточно самого факта некорректного хранения информации.

Для кадровой службы безопасное хранение информации не менее актуально — мы имеем дело с персональными данными работников, к работе с которыми предъявляется множество требований. Но, что греха таить, часто эта работа организована весьма халатно.

Клуб «Эксперт-кадровик» —колонка эксперта по кадрам Ольги Смирновой на ППТ:

Оставить комментарий Распечатать
Ольга Смирнова Эксперт по кадрам

В кадрах с 2002 года. Работала в трех крупных корпорациях. Эксперт по ТК, КДП и Воинскому учету. Обучила 1000+ кадровиков. Веду закрытый клуб «Эксперт-кадровик»