Сотрудника могут наказать за хранение паролей на рабочем компьютере

В Уфе сотрудник нефтяной компании «Башнефть» получил замечание за хранение на рабочем компьютере текстового файла с паролями к внутренней системе. Проверка службы безопасности показала наличие данных вопреки правилам компании. Об этом говорится в определении судебной коллегии Шестого кассационного суда.

Работник пытался оспорить дисциплинарное взыскание, аргументируя, что файл был защищён двухфакторной аутентификацией, доступ к кабинету ограничен, а пароли никому не передавались. Он также утверждал, что работодателю следовало обеспечить его специальной программой для хранения паролей.

«В соответствии с данным приказом истец хранил на своём рабочем компьютере в открытом виде в текстовом файле пароли <...>, чем нарушил требования п. 3.5.19.2 Стандарта Компании «Политика Методических указаний Компании «Требования информационной безопасности к пользователям ИТ-активов». Допущенное нарушение якобы создало реальные угрозы информационной безопасности ПАО АНК «Башнефть», включая риск утечки конфиденциальной информации, угрозы несанкционированных действий третьих лиц», — говорится в заявлении.

Суды трёх инстанций поддержали компанию

Было отмечено, что сотрудник был ознакомлен с внутренними правилами, которые запрещают хранение паролей в открытом виде, и мог запросить у работодателя безопасный способ хранения. Факт отсутствия утечки информации не снимает ответственности за нарушение требований информационной безопасности.