В Уфе сотруднику компании «Башнефть» вынесли замечание за хранение на рабочем компьютере текстового файла с паролями к внутренней системе, что противоречит корпоративным нормам. Этот факт был выявлен проверкой службы безопасности. Инцидент описан в определении судебной коллегии Шестого кассационного суда. Пытаясь оспорить дисциплинарное взыскание, работник утверждал, что файл был защищён двухфакторной аутентификацией. Он также подчеркнул, что доступ к кабинету ограничен и пароли никому не передавались. Работник выразил мнение, что работодатель должен был предоставить специализированное программное обеспечение для безопасного хранения паролей.
Согласно данному приказу, хранение паролей в текстовом файле на рабочем компьютере в открытом виде было нарушением требований, заданных Стандартом Компании «Политика Методических указаний Компании «Требования информационной безопасности к пользователям ИТ-активов». Нарушение создало потенциальные угрозы информационной безопасности ПАО АНК «Башнефть», включая риск утечки конфиденциальной информации и несанкционированных действий третьих лиц, как говорится в заявлении.
Суды всех трёх инстанций поддержали позицию компании, отметив, что сотрудник был осведомлён о внутренних правилах, запрещающих такое хранение паролей. Он мог запросить у своего работодателя безопасное средство для хранения данных. Хотя информация не утекла, это не освобождает сотрудника от ответственности за нарушение требований информационной безопасности.
Также известно, что юрист пояснил: рассылка резюме с корпоративной почты и регулярные опоздания вследствие собеседований могут стать причиной увольнения работника, находящегося в поисках нового рабочего места. Законодательство не запрещает искать новую работу без ухода с прежней должности. Однако лучше заниматься поисками не в рабочие часы, так как это время предназначено для выполнения текущих обязанностей.
