Суды трех инстанций подтвердили правомерность дисциплинарного наказания для сотрудника, который пренебрег правилами информационной безопасности. Специалист получил замечание за то, что хранил пароли для доступа к производственным системам в обычном текстовом файле прямо на рабочем столе компьютера.
Сотрудник попытался оспорить дисциплинарное взыскание в суде, однако проиграл дело. Арбитры установили, что в организации действовали четкие локальные нормативные акты и должностные инструкции, которые прямо запрещали размещение конфиденциальных данных в открытом виде. Более того, работодатель обеспечил все необходимые технические условия и инструменты для защищенного хранения доступов, которыми работник сознательно не воспользовался.
Суды пришли к выводу, что нарушение произошло исключительно по вине сотрудника, проигнорировавшего требования правил внутреннего трудового распорядка (ПВТР). Данное решение подчеркивает, что соблюдение регламентов информационной безопасности является обязательным элементом трудовой дисциплины, а наличие технической возможности защитить данные лишает работника аргументов в свою пользу при возникновении споров.
На что обратить внимание работодателям и работникам:
• если в ПВТР или инструкциях прописан запрет на хранение паролей в текстовых файлах, это становится юридически значимым требованием;
• работодатель обязан не только запрещать небезопасное хранение, но и предоставлять альтернативу (специальное ПО, менеджеры паролей или защищенные хранилища);
• суды всё чаще встают на сторону кибербезопасности, признавая халатность сотрудников в обращении с доступами серьезным проступком.
