Наказание за хранение паролей в файле на рабочем ПК: позиция судов

Полина Недашковская

28 апреля, 2026• 4 мин• 4

Сотруднику нефтяной компании объявили замечание за хранение паролей от СЭД и внутренних ИТ-ресурсов в текстовом файле на рабочем столе служебного компьютера. Служебная проверка подтвердила нарушение. Суды трех инстанций поддержали работодателя, признав дисциплинарное взыскание правомерным (Определение СКГД Шестого КСОЮ от 5 марта 2026 по делу № 8Г-1893/2026).

Содержание

Кейс в двух словах

Параметр	Сведения
Компания	Нефтяная компания (работник – пользователь ИТ-активов работодателя)
Суть нарушения	Хранение паролей в открытом виде – в текстовом файле на рабочем столе служебного ПК
Основания запрета	Локальные нормативные акты: Правила внутреннего трудового распорядка, Политика информационной безопасности, Методические указания «Требования ИБ к пользователям», должностная инструкция
Взыскание	Замечание (дисциплинарное)
Судебный акт	Определение СКГД Шестого кассационного суда общей юрисдикции от 5 марта 2026, дело № 8Г-1893/2026
Итог спора	Взыскание оставлено в силе; нарушение установленных правил ИБ подтверждено
Ключевой вывод суда	Негативные последствия (утечка/доступ) не обязательны для признания проступка: запрет хранения паролей в открытом виде носит императивный характер

Правила и круг обязанностей

Кто	Обязанности и запреты
Работники	Соблюдать ЛНА работодателя по ИБ и ПВТР; Не хранить пароли в открытом виде в программно-технических средствах (в т.ч. в текстовых файлах на рабочем столе); Использовать защищенные способы хранения (место, доступное только пользователю; одобренные работодателем средства); При подозрении компрометации – незамедлительно менять пароли и уведомлять ответственных; При трудностях – запросить у работодателя информацию о доступных защищенных способах хранения.
Работодатели	Устанавливать и доводить под роспись локальные правила ИБ и ПВТР; Фиксировать запреты (в т.ч. хранение паролей в открытом виде, автоматический ввод и т.п.); Организовать обучение/информирование по безопасному хранению учетных данных; При нарушении – проводить проверку и применять дисциплинарные меры в порядке ТК РФ.

Кто

Обязанности и запреты

Работники

Соблюдать ЛНА работодателя по ИБ и ПВТР;
Не хранить пароли в открытом виде в программно-технических средствах (в т.ч. в текстовых файлах на рабочем столе);
Использовать защищенные способы хранения (место, доступное только пользователю; одобренные работодателем средства);
При подозрении компрометации – незамедлительно менять пароли и уведомлять ответственных;
При трудностях – запросить у работодателя информацию о доступных защищенных способах хранения.

Работодатели

Устанавливать и доводить под роспись локальные правила ИБ и ПВТР;
Фиксировать запреты (в т.ч. хранение паролей в открытом виде, автоматический ввод и т.п.);
Организовать обучение/информирование по безопасному хранению учетных данных;
При нарушении – проводить проверку и применять дисциплинарные меры в порядке ТК РФ.

Читать далее Спецодежду также будут маркировать средствами идентификации

Аргументы работника и оценка судов

Довод работника	Позиция суда
Файл не «открытый»: доступ к ПК защищен 2FA, пропускным режимом и физическим контролем	Запрет не зависит от 2FA/пропусков: он прямо установлен ЛНА; в течение дня аутентификация может не требоваться; оговорок о послаблениях нет
Логины/пароли никому не передавал, на носители не записывал, автозаполнение не использовал	Нарушение выражается именно в хранении в открытом виде; факт передачи третьим лицам не обязателен
О наличии защищенной программы для хранения паролей не уведомляли	Работник ознакомлен с ЛНА, где предписано использовать защищенные способы; при затруднениях он должен был запросить информацию у работодателя
Негативных последствий не наступило	Не требуется доказывать утечку/доступ: запрет императивный, нарушение само по себе образует проступок
Компьютер в контролируемом кабинете на территории работодателя	Работник мог выносить ноутбук за пределы офиса; это повышает риски и не отменяет запрета
Непонимание терминов («рабочий стол», «АРМ»)	Занимаемая должность предполагает владение терминами; при ознакомлении с документами вопросов не заявлялось

Что это значит для практики

Дисциплинарное взыскание за хранение паролей в текстовом файле обосновано, если запрет закреплен в ЛНА и работник ознакомлен с ними.
Фактическая утечка/ущерб не требуются для подтверждения проступка.
Технические меры (2FA, пропускной режим) не отменяют прямых запретов ЛНА.
Работнику важно использовать одобренные защищенные способы хранения и своевременно менять потенциально скомпрометированные пароли.

Ответы на вопросы

Вопрос	Ответ
Можно ли хранить пароли в текстовом файле на рабочем столе?	Нельзя, если ЛНА устанавливают запрет; такое хранение считается «в открытом виде» и влечет дисциплинарную ответственность.
Нужно ли доказывать утечку данных или ущерб?	Нет. Достаточно установить факт нарушения императивного запрета ЛНА.
Обязан ли работодатель выдать менеджер паролей?	Нет прямой обязанности. Достаточно требований использовать защищенные способы. Работник при необходимости запрашивает одобренные решения.
Защищают ли 2FA и пропускной режим от претензий?	Нет. Они не подменяют запрет на хранение паролей в открытом виде и не исключают дисциплинарную ответственность.
Какое взыскание применили в деле?	Замечание; суды признали его законным.
Что делать сотруднику, если паролей много?	Использовать одобренные работодателем защищенные способы хранения, не допускать открытых текстовых файлов, оперативно менять пароли при риске компрометации.

Читать далее Взыскание морального вреда по трудовому спору

Нормативная база

Трудовой кодекс РФ: ст. 192 (виды дисциплинарных взысканий), ст. 193 (порядок применения)
Локальные нормативные акты работодателя: Правила внутреннего трудового распорядка; Политика информационной безопасности; Методические указания «Требования ИБ к пользователям»; должностная инструкция работника
Определение СКГД Шестого кассационного суда общей юрисдикции от 5 марта 2026 г. по делу № 8Г-1893/2026

Это полезная страница?

Ваш голос поможет улучшить наш сайт: