Автор: Евгений Сивков, налоговый консультант
Утечка данных — это больше не IT-проблема.
Это налоговые риски, трудовые споры, проверки Роскомнадзора, искажения бухгалтерии и прямые судебные процессы с работниками.
И вот что неприятно:
в 80% кейсов работодатель проигрывает не потому, что сотрудник невиновен, а потому что в компании нет правильных бумаг.
Суды сейчас смотрят не на «ой, нас взломали», а на:
«А где у вас это было написано? А работник знал? А вы его учили? А след действий зафиксирован?»Если ответ — «ну, в общем, да…», считайте, что работник уже выиграл.
Почему суды встают на сторону работников
Потому что в деле нет главного: формализованных обязанностей работника в сфере информационной безопасности.
Суду нужно три вещи:
В ЛНА подробно написано, что можно и что нельзя
Работник с этим ознакомлен под подпись
Есть лог его действий и связь с инцидентом. Нет любого пункта — взыскание незаконно.
Какие ЛНА должны быть в компании (помимо ПДн и коммерческой тайны):
Суды прямо указывают: общих фраз недостаточно. Нужны отдельные документы:
Положение об информационной безопасности
Регламент работы с корпоративной почтой, носителями, базами данных
Регламент реагирования на инциденты (кто, что, кому сообщает)
Политика паролей, доступов, резервного копирования
Порядок фиксации электронного следаИ ключевое — описание конкретных действий работника в типовых опасных ситуациях. Это превращает «он не знал» в «он нарушил пункт 4.3.2».
Что обязательно должно быть в трудовом договоре и должностной инструкции
Не общие слова, а формулировки уровня:
Работник обязан соблюдать меры защиты информации от несанкционированного доступа
Работник обязан выполнять ЛНА по ИБ при работе с документами и носителями
Работник обязан проходить инструктажи по ИББез этого дисциплинарка в суде «рассыпается».
Инструктажи, тесты и аудит — это не формальность, а будущие доказательства
Суду важны:
Журнал инструктажей
Результаты тестирования
Логи действий сотрудника
Техническое заключение IT-специалистаИменно это позволяет доказать вину, а не «факт утечки».Суды уже поддерживали работодателей в таких кейсах (Забайкальский краевой суд, ВС Башкортостана, Первый КСОЮ — практика 2025 года).
Акт об обнаружении инцидента
Комиссия и служебное расследование
Расшифровка логов: IP, время, действия
Объяснения работника
Установление причинно-следственной связи
Фиксация последствий (или риска последствий)
Итоговый акт
Приказ о дисциплинарной ответственностиЕсли этого нет — взыскание отменят.
Почему это уже касается бухгалтерии и налогов
Потому что при утечке:
Утекают базы контрагентов и первичка
Утекают персональные данные сотрудников
Утекают договоры и финмодель
Роскомнадзор приходит быстрее, чем ФНС
Работник идет в суд и выигрывает компенсациюИ вот здесь начинается самое неприятное: все это ложится в финансовые потери компании.Вывод, который бизнес обычно понимает слишком поздно
Кибербезопасность выигрывается не антивирусом.
Она выигрывается документами, подписями и логами.
Если у вас сейчас нет:
ЛНА по ИБ
Формулировок в ТД и ДИ
Журнала инструктажей
Регламента реагирования
Фиксации электронного следат о при утечке у вас будет не виновный сотрудник, а виноватый работодатель. И это уже подтверждено судебной практикой.
Дисклеймер: материал носит информационно-правовой характер и не является индивидуальной консультацией.
кибербезопасность, утечка данных, информационная безопасность, ЛНА по ИБ, персональные данные, коммерческая тайна, дисциплинарная ответственность, служебное расследование, трудовой спор, судебная практика, электронные логи, инструктаж по ИБ, защита информации в компании, ответственность работника, Роскомнадзор, кадровые риски, внутренние регламенты, доказательства в суде, Евгений Сивков, налоговый консультант