Рамблер
Все новости
Личные финансы
Женский
Кино
Спорт
Aвто
Развлечения и отдых
Здоровье
Путешествия
Помощь
Полная версия

Сотрудника наказали за хранение паролей на рабочем столе: почему так решил суд

Серафима Работкина

Компьютер защищён паролем и стоит в закрытом кабинете — значит, хранить данные в текстовом файле на рабочем столе безопасно. Такая позиция довела сотрудника до дисциплинарного взыскания, а потом и до суда. Почему суд встал на сторону работодателя и за что конкретно наказали работника, рассказываем в статье.

© Freepik

Что произошло

Сотруднику компании вынесли замечание за то, что он хранил в открытом доступе служебные пароли от системы электронного документооборота и внутренних ресурсов. Нарушение выявили специалисты-«безопасники». Они обнаружили, что текстовый файл с паролями нарушитель держал на рабочем столе компьютера. Но так делать нельзя, и работник знал об этом: он читал внутренние документы по информационной безопасности.

Сотрудник попытался обжаловать дисциплинарное взыскание. В свою защиту он привёл такие доводы:

  1. Хранение на рабочем столе нельзя считать открытым. Посторонний человек не может получить доступ к паролям. Для этого ему пришлось бы сначала попасть на территорию предприятия, где установлен пропускной режим. А затем нужно зайти в кабинет по специальному электронному ключу и получить доступ к служебному компьютеру с двухфакторной аутентификацией.
  2. Личные логины и пароли он никому не передавал. Работник подчеркнул, что не записывал их на бумагу или другие материальные носители, не сохранял в открытом виде в сторонних программах.
  3. Работодатель не предоставил возможность правильно хранить пароли. Специалист отметил, что в компании есть специальная защищённая программа для хранения паролей, но ему о ней никто не сообщил, хотя именно компания обязана организовывать труд работника.
  4. Утечки данных не было. Несмотря на открытое хранение паролей, никаких негативных последствий не наступило: утечки информации и несанкционированного доступа к данным не произошло.

Как найти бесплатного юриста для трудовых споров в 2026 году

Что решил суд

Суды трёх инстанций — районный, областной и кассационный — поддержали работодателя, признав дисциплинарное взыскание законным. Краткий вывод, к которому пришли судьи: работник нарушил правила и поэтому понёс заслуженное наказание.

На чём основывался суд:

  1. Работник нарушил должностную инструкцию. Он не соблюдал правила внутреннего трудового распорядка и локальных актов, в том числе политику информационной безопасности. Сотрудник хранил пароли в открытом виде и вовремя не менял их.
  2. Для защиты паролей не нужна была специальная программа. Работник был письменно ознакомлен с инструкцией и правилами. Там чётко сказано: пароли нужно хранить в защищённом месте, доступном только конкретному пользователю. И прямо запрещено оставлять пароли в текстовом файле на рабочем столе. Если у работника возникли трудности при хранении паролей, он мог и должен был сам спросить у работодателя, какие есть защищённые способы хранения. Но он этого не сделал.
  3. Работник разбирается в терминологии. Истец занимает должность, на которой он обязан понимать такие термины, как «пароль», «рабочий стол», «АРМ» (автоматизированное рабочее место). Когда он знакомился с документами, он не писал служебных запросов, что ему что-то непонятно. При разговоре с работодателем он подтвердил, что понимает суть требований, которые к нему предъявляют.
  4. Сложный доступ в рабочий кабинет не причина халатно относиться к паролям. Довод работника: «Компьютер стоял в кабинете, куда посторонние не могут зайти» суд не принял. Потому что работник спокойно выносил рабочий ноутбук за пределы офиса. Отклонили судьи и довод про двухфакторную аутентификацию — она запрашивается только при включении компьютера и в течение дня не требовалась.
  5. В правилах по информационной безопасности нет исключений. В документе прописан запрет хранить пароли в открытом виде всегда, даже если стоит двухфакторная аутентификация и используется автоматический ввод пароля.

Важный вывод для сотрудников

Чтобы получить замечание или выговор за нарушение правил информационной безопасности, не обязательно, чтобы ваши действия нанесли какой-то вред. Наказать могут за сам факт невыполнения установленных норм. Если запрет хранить пароли в текстовых файлах на рабочем столе чётко прописан в документах, с которыми ознакомлен сотрудник, он обязан это выполнять без оговорок и исключений.

Подпишитесь на «Рамблер» в Max! Будем на связи вопреки блокировкам и сбоям.

Уволили за ChatGPT: когда могут наказать за использование нейросетей в 2026 году

© Freepik