Работника вправе наказать за хранение паролей в файле на рабочем компьютере
Шестой кассационный суд общей юрисдикции поддержал работодателя, который вынес дисциплинарное взыскание (замечание) сотруднику за хранение рабочих паролей в обычном текстовом файле на рабочем столе компьютера (Определение от 5 марта 2026 г. по делу № 8Г-1893/2026).
📌 Суть спора
Служба информационной безопасности (ИБ) нефтяной компании по скриншоту экрана обнаружила, что работник держит пароли от внутренних ресурсов в открытом текстовом файле. Работника наказали, но он пошел в суд со следующими аргументами:
🔹 Доступ закрыт: файл не в «открытом» доступе, так как для входа нужен пропуск на территорию, ключ от кабинета и двухфакторная аутентификация (2FA) на самом ПК;
🔹 Не обеспечили инструментами: у компании есть специальная защищенная программа для паролей, но работнику ее не установили и не рассказали о ней;
🔹 Нет ущерба: пароли никому не передавались, утечки информации не произошло, никаких негативных последствий не наступило.
🧑⚖ Позиция судов
Суды трех инстанций встали на сторону работодателя и полностью отклонили доводы сотрудника:
🔹 Прямое нарушение ЛНА: работник был под роспись ознакомлен с Политикой информационной безопасности, которая императивно запрещает хранить пароли в программно-технических средствах в открытом виде (в том числе в текстовом файле на рабочем столе);
🔹 Обязанность узнать: если в правилах прописано требование использовать защищенные способы хранения, сотрудник при возникновении сложностей должен был сам запросить у ИТ-отдела информацию о легальных способах хранения;
🔹 Физическая защита не отменяет правила ИБ: ноутбук можно вынести из офиса, а 2FA требуется только при включении ПК (в течение дня доступ может быть открыт). В локальных актах нет оговорок, что при наличии 2FA пароли можно хранить на рабочем столе;
🔹 Ущерб не обязателен: для привлечения к дисциплинарной ответственности за нарушение регламентов не обязательно дожидаться реальной утечки данных или наступления иных негативных последствий. Сам факт нарушения прямого запрета уже является проступком.
💡 Главный вывод для работодателей
Если в компании грамотно составлены и внедрены локальные нормативные акты (ЛНА) по информационной безопасности, а сотрудники ознакомлены с ними под роспись, вы имеете полное право привлекать их к дисциплинарной ответственности за «безобидные» на первый взгляд привычки (стикеры с паролями на мониторе, файлы passwords.txt и т.д.), не дожидаясь реального взлома системы.
⚖ Ссылки
🔹 Определение СК по гражданским делам Шестого КСОЮ от 05.03.2026 по делу № 8Г-1893/2026
