За хранение паролей в текстовом файле дисциплинарное взыскание
МАРИЯ ВЕРХОВСКАЯ
Сколько паролей приходится использовать в работе? Полагаем, немало. В некоторых компаниях только для доступа к корпоративному компьютеру приходится вводить 3-5 паролей.
Как не забыть это множество паролей? Некоторые работники записывают пароли: хранят в компьютере / на бумаге. Можно ли так делать и чем это чревато рассмотрим на примере судебной практики.
Что произошло: служба безопасности одной крупной корпорации выявила факт хранения работником паролей в текстовом открытом виде. Пароли к корпоративным ресурсам. Далее была проведена проверка, работнику вменили нарушение локальных актов в части хранения паролей в открытом виде и непринятия мер по смене паролей. Работник привлечен к дисциплинарной ответственности в виде замечания.
Работник не согласился с дисциплинарным взысканием и решил обжаловать привлечение в суде, ссылаясь на то, что у посторонних лиц нет доступа к помещению и компьютеру, да и в целом утечки информации не обнаружено.
Суды трех инстанций встали на сторону работодателя.
Выводы судов простые:
• Запрет на хранение паролей в открытом виде (например, в текстовом виде на рабочем столе) прямо предусмотрен локальными актами;
• Работник при трудоустройстве был ознакомлен с локальными актами;
• При возникновении сложностей в хранении паролей работник мог и должен был запросить у работодателя информацию о том, какие в компании имеются защищенные способы хранения паролей. Однако этого не было сделано.
Определение Шестого кассационного суда общей юрисдикции от 05.03.2026 г. по делу № 88-3939/2026
Автор: Мария Верховская
Как не забыть это множество паролей? Некоторые работники записывают пароли: хранят в компьютере / на бумаге. Можно ли так делать и чем это чревато рассмотрим на примере судебной практики.
Что произошло: служба безопасности одной крупной корпорации выявила факт хранения работником паролей в текстовом открытом виде. Пароли к корпоративным ресурсам. Далее была проведена проверка, работнику вменили нарушение локальных актов в части хранения паролей в открытом виде и непринятия мер по смене паролей. Работник привлечен к дисциплинарной ответственности в виде замечания.
Работник не согласился с дисциплинарным взысканием и решил обжаловать привлечение в суде, ссылаясь на то, что у посторонних лиц нет доступа к помещению и компьютеру, да и в целом утечки информации не обнаружено.
Суды трех инстанций встали на сторону работодателя.
Выводы судов простые:
• Запрет на хранение паролей в открытом виде (например, в текстовом виде на рабочем столе) прямо предусмотрен локальными актами;
• Работник при трудоустройстве был ознакомлен с локальными актами;
• При возникновении сложностей в хранении паролей работник мог и должен был запросить у работодателя информацию о том, какие в компании имеются защищенные способы хранения паролей. Однако этого не было сделано.
Определение Шестого кассационного суда общей юрисдикции от 05.03.2026 г. по делу № 88-3939/2026
Автор: Мария Верховская
