Свежий пример судебной практики, полезный для подготовки к проведению внутренних расследований и привлечению к дисциплинарной ответственности нарушителей локальных актов по ИБ. Использование работником личной флешки на рабочем компьютере привело к выговору. Попытка работника обжаловать выговор не удалась.
Отмечу интересные моменты:
1. Суд не стал принимать во внимание нестыковки с названиями документов. Важен лишь факт ознакомления работника с ними. (Есть примеры решений суда, когда и отсутствие подписи не влияет).
2. Очень важен раздел требований к общей квалификации работника в должностной инструкции.
3. Если работнику непонятно как выполнять инструкцию, он обязан запросить работодателя!
P.S. В материалах дела не отражен факт предоставления работнику служебной флешки для работы, но при этом указано, что порты на компьютерах заблокированы и открываются только по заявке. Как же работник пользовался флешкой?
Советую проводить не просто ознакомление с фиксацией, а в форме учебного занятия с сдачей зачета/экзамена. То есть, подпись в нескольких местах (лист ознакомления, протокол обучения, зачетная ведомость). Это снимет все вопросы у суда, а скорее всего исключит само решение работника обжаловать наказания в суде. Да и для для дела полезно.
ЧЕЛЯБИНСКИЙ ОБЛАСТНОЙ СУД
АПЕЛЛЯЦИОННОЕ ОПРЕДЕЛЕНИЕ
от 21 марта 2019 г. по делу N 11-3194/2019
Х. обратилась в суд с иском к акционерному обществу "Тандер" о признании незаконным и отмене приказа *** от 22 мая 2018 года о применении дисциплинарного взыскания в виде выговора, взыскании компенсации морального вреда в размере 1 000 рублей (л.д. З).
В обоснование иска истец указала, что состоит в трудовых отношениях с ответчиком, с 16 октября 2014 года работает в должности *** в службе экономической безопасности Челябинского гипермаркета "Магнит". Приказом *** от 22 мая 2018 года к ней было применено дисциплинарное взыскание в виде выговора, в связи с тем, что на ее рабочем столе в ее смену находился принадлежащий ей флеш-накопитель SanDisk N sdcz50-008g, содержащий видеозаписи из программы "Трассир" сотрудников гипермаркета, скрины корпоративной переписки, отчеты сотрудников, график рабочего времени, что, по мнению работодателя, является нарушением п. 5.12 должностной инструкции. Истец полагает, что указанный выше приказ является незаконным и подлежит отмене, поскольку она не была поставлена в известность о запрете использования личных сменных носителей. Действиями ответчика, связанными с необоснованным привлечением к дисциплинарной ответственности, истцу причинены нравственные страдания, которые она оценивает в 1 000 рублей.
В апелляционной жалобе истец просит решение суда отменить. Указывает, судом не учтено, что объяснения истца были затребованы по факту копирования информации, составляющей коммерческую тайну; истец не была ознакомлена с приложением N 3 к Положению о коммерческой тайне, а наличие информации составляющей коммерческую тайну на флеш-накопителе ответчиком не представлено; при трудоустройстве истец не была ознакомлена со Стандартом использования сменных носителей и телекоммуникационных устройств; судом не дана оценка тому, что из буквального содержания приказа *** от 22 мая 2018 г. следует, что истица нарушила не пункт 3.3 Инструкции, а п. 3.2 Стандарта; судом не принято во внимание, что истец не обладает специальными познаниями и термин "периферийное устройство" истице не знаком, а в инструкции расшифровка указанного понятия отсутствует; вывод суда о том, что истец обязана была знакомиться не только со Стандартом по использованию сменных носителей и телекоммуникационных устройств, обновленным 31 октября 2017 г., но и использовать его в своей работе, но данной обязанностью пренебрегла, является необоснованным, поскольку в силу ст. 22 Трудового кодекса Российской Федерации работодатель обязан знакомить работников с принимаемыми локальными актами, что также закреплено в п. 2.7 трудового договора.
Как следует из материалов дела, 16 октября 2014 года между АО "Тандер" (ранее ЗАО "Тандер"), с одной стороны, и Х., с другой стороны, заключен трудовой договор N 26619/2-14, в соответствии с условиями которого последняя с 16 октября 2014 года была принята на работу в качестве *** в подразделение - Службу экономической безопасности по адресу: <...> (л.д. 46-50) В тот же день ответчиком был издан приказ о приеме работника на работу N *** от 16 октября 2014 г. (л.д. 45).
Как следует из листа ознакомления с локальными нормативными актами (л.д. 53) при трудоустройстве Х. была ознакомлена с Правилами внутреннего трудового распорядка АО "Тандер" (ранее ЗАО "Тандер"), Положением об оплате труда работников АО "Тандер" (ранее ЗАО "Тандер"), Стандартом поведения персонала магазина "Магнит", Должностной инструкцией, Инструкцией сотрудникам компании по использованию информационных ресурсов и обеспечению информационной безопасности, Положением о коммерческой тайне АО "Тандер" (ранее ЗАО "Тандер"), Положением о защите персональных данных работников АО "Тандер" (ранее ЗАО "Тандер"), Межотраслевыми правилами обеспечения работников типовыми нормами выдачи СИЗ, Регламентом категорирования информации, представленной в электронном виде в авторизованных информационных системах АО "Тандер" (ранее ЗАО "Тандер"), Инструкцией по охране труда общей для всех профессий, Инструкцией по охране труда при приеме пиара, Инструкцией по охране труда при проведении погрузочно-разгрузочных работ, Инструкцией по охране труда при использовании промышленного транспорта.
В соответствии с п. 5.12 Должностной инструкции *** службы экономической безопасности гипермаркета "Магнит", утвержденной директором группы ГМ 04 сентября 2014 г., ***несет, в том числе дисциплинарную ответственность в пределах, установленных действующим законодательством Российской Федерации, в частности за соблюдение требований информационной безопасности в компании в соответствии с действующими регламентами, инструкциями и положениями (л.д. 9-10).
Согласно п. 3.2 Стандарта по использованию сменных носителей и телекоммуникационных устройств, обновленного 31 октября 2017 г., использование телекоммуникационного оборудования возможно только на автоматизированном рабочем месте, которое приведено к стандарту компании. В случае если это мобильное устройство - необходимо зарегистрировать его в Службе технического сопровождения Департамента управления информационными технологиями (л.д. 87-90).
Указанный выше Стандарт по использованию сменных носителей и телекоммуникационных устройств является приложением к Инструкции по использованию информационных ресурсов и обеспечению информационной безопасности.
Как следует из п. 3.3 Инструкции по использованию информационных ресурсов и обеспечению информационной безопасности, обновленной 07 ноября 2017 года, сотрудникам компании категорически запрещается, в том числе самовольно подключать периферийные устройства или устанавливать дополнительные любые программные средства (л.д. 82-86).
Стандартом по использованию сменных носителей и телекоммуникационных устройств, обновленным 31 октября 2017 года, предусмотрено, что под периферийным устройством необходимо понимать внешние по отношению к системному блоку компьютера устройства (USB-флеш, внешний CD-ROM, внешний жесткий диск, VPN-ключ, e-token).
Инструкцией сотрудникам компании по использованию информационных ресурсов и обеспечению информационной безопасности, утвержденной Генеральным директором ЗАО "Тандер" 17 декабря 2013 г., с которой истец была ознакомлена, действующей на момент трудоустройства Х., также было предусмотрено, что сотрудникам компании категорически запрещается вносить какие-либо изменения в конфигурацию аппаратно-программных средств ПЭВМ, подключать периферийные устройства или устанавливать дополнительно любые программные средства (пункт 3.3)(л.д. 127-131).
Согласно приложению N 1 к вышеуказанной Инструкции - Стандарту по использованию сменных носителей и телекоммуникационных устройств, запрещается самостоятельное подключение к ПЭВМ любых периферийных устройств. Доступ к USB-nQpTaM и портам ввода-вывода других типов по умолчанию запрещен. В подразделениях процедура копирования (записи) информации производится системотехниками только с разрешения директора подразделения. При необходимости использования сменных носителей на компьютере пользователя оформляется заявка на открытие доступа.
Из служебной записки и объяснительной старшего смены гипермаркета "Магнит" *** от 23 апреля 2018 года (л.д. 66, 68), служебной записки руководителя службы экономической безопасности гипермаркета "Магнит" ***. от 23 апреля 2018 года (л.д. 62), служебной записки заместителя директора гипермаркета "Магнит" *** от 23 апреля 2018 года (л.д. 69) следует, что 23 апреля 2018 года в комнате видеонаблюдения в служебном компьютере Х.
W997420VIDEO, IP адрес 10.3.62.80 был обнаружен подключенный флеш-накопитель SanDisk Nsdcz50-008g.
В ходе проверки на вышеуказанном флеш-накопителе SanDisk Nsdcz50-008g обнаружены: личные фотографии ***Х.; большое количество фотографий и видеозаписей из программы "Трассир" сотрудников гипермаркета, покупателей; скрины корпоративной переписки через электронную почту; скрины программы Тандер-склад; фотографии журналов гипермаркета; отчеты сотрудников службы экономической безопасности; график рабочего времени сотрудников службы экономической безопасности. Также в ходе проверки установлено, что вышеуказанный флеш-накопитель SanDisk Nsdcz50-008g принадлежит Х.
Об обнаружении незарегистрированного в АО "Тандер" флеш-носителя, подключенного к рабочему компьютеру ***в комнате видеонаблюдения вышеуказанными лицами составлен соответствующий акт (л.д. 67).
24 апреля 2018 года ***службы экономической безопасности АО "Тандер" Х. вручено уведомление о необходимости предоставления письменного объяснения в двухдневный срок (л.д. 63).
Как следует из письменных пояснений сотрудника АО "Тандер" *** от 24 апреля 2018 года, Х. было вручено уведомление о необходимости предоставления письменного объяснения, при этом руководитель службы экономической безопасности ***уточнял у Х. факт принадлежности ей флеш-накопителя SanDisk Nsdcz50-008g, она данное обстоятельство не отрицала, поясняла, что копировала информацию для себя, для суда (л.д. 70).
Как следует из письменных объяснений истца от 25 апреля 2018 года, п. 5.12 она не нарушала (л.д. 64).
Как следует из заключения служебной проверки по факту нарушения должностной инструкции и нормативных документов АО "Тандер" *** СЭБ Х., составленного руководителем СЭБ Г. 18 мая 2018 года (л.д. 65), в действиях Х. усматривается нарушение п. 5.12 должностной инструкции ***, п. 3.2 Стандарта по использованию сменных носителей и телекоммуникационных устройств.
Приказом директора гипермаркета "Магнит" *** от 22 мая 2018 года Х. привлечена к дисциплинарной ответственности в виде выговора в связи с нарушением п. 5.12 должностной инструкции *** ***, п. 3.2 Стандарта по использованию сменных носителей и телекоммуникационных устройств (л.д. 60-61).
Как следует из вышеуказанного приказа, 23 апреля 2018 года в гипермаркете "Магнит" по адресу: <...>, в комнате видеонаблюдения в служебном компьютере W997420VIDEO, ГР адрес 10.3.62.80 был обнаружен подключенный флеш-накопитель SanDisk Nsdcz50-008g. В ходе проверки на вышеуказанном флеш-накопителе SanDisk Nsdcz50-0O8g обнаружены: личные фотографии ***Х.; большое количество фотографий и видеозаписей из программы "Трассир" сотрудников гипермаркета, покупателей; скрины корпоративной переписки через электронную почту; скрины программы Тандер-склад; фотографии журналов гипермаркета; отчеты сотрудников службы экономической безопасности; график рабочего времени сотрудников службы экономической безопасности. Также в ходе проверки установлено, что вышеуказанный флеш-накопитель SanDisk Nsdcz50-008g принадлежит Х.
С указанным приказом Х. ознакомлена 22 мая 2018 г.
Показаниями свидетеля ***., работающей ***в АО "Тандер", данными в суде первой инстанции, подтвержден алгоритм использования сменных носителей и телекоммуникационных устройств в сети гипермаркетов "Магнит", изложенный в вышеуказанном Стандарте (л.д. 178 оборот - 179).
Разрешая спор и отказывая в удовлетворении исковых требований Х., суд первой инстанции исходил из доказанности совершения истцом дисциплинарного проступка, выразившегося в самовольном подключении периферийного устройства (флеш-накопителя) к системному блоку своего персонального рабочего компьютера в нарушение пункта 5.12 должностной инструкции и п. 3.2 Стандарта по использованию сменных носителей и телекоммуникационных устройств; порядок наложения дисциплинарного проступка работодателем был соблюден, при применении меры дисциплинарного взыскания работодателем учтено предшествующие поведение истца и отношение к труду, неоднократное привлечение ее к дисциплинарной ответственности.
Отклоняя доводы стороны истца о не ознакомлении истицы со Стандартом по использованию сменных носителей и телекоммуникационных устройств, об отсутствии у истца понимания термина "периферийное устройство", суд указал, что не только Стандартом по использованию сменных носителей и телекоммуникационных устройств, обновленным 31 октября 2017 г., но и Инструкцией сотрудникам компании по использованию информационных ресурсов и обеспечению информационной безопасности, утвержденной Генеральным директором ЗАО "Тандер" 17 декабря 2013 г., с которой истец была ознакомлена при трудоустройстве, был предусмотрен категорический запрет подключать периферийные устройства, а в Стандарте изложен алгоритм использования таких сменных носителей, а именно: после получения разрешения; при неясности использования локальных актов, изложенных в нем понятий истец не была лишен возможности обратиться к работодателю за разъяснениями; в силу п. 4.18 должностной инструкции, с которой истец была ознакомлена при трудоустройстве, она должна была принимать к действию все документы информационного характера, рассылаемые на электронные адреса сотрудников, в том числе использовать вышеуказанный Стандарт по использованию сменных носителей, обновленный 31 октября 2017 г., однако этой обязанностью истец пренебрегла.
Указанные выводы соответствуют фактическим обстоятельствам дела, основаны на законе, поэтому являются правильными.
Доводы апелляционной жалобы истца о непринятии судом во внимание, что объяснения истца были затребованы по факту копирования информации, составляющей коммерческую тайну, не состоятельны, так как в требовании дать объяснения от 24 апреля 2018 г. также указано на нарушение п. 5.2 должностной инструкции и п. 3.2 Стандарта по использованию сменных носителей и телекоммуникационных устройств в связи с обнаружением флеш-накопителя, а из письменных объяснений истца от 25 апреля 2018 г. следует, что п. 5.2 она не нарушала, то есть объяснения фактически даны по факту подключения флеш-накопителя (л.д. 6-7).
Доводы апелляционной жалобы истца о непринятии судом во внимание, что истец не была ознакомлена с приложением N 3 к Положению о коммерческой тайне, а наличие информации, составляющей коммерческую тайну на флеш-накопителе ответчиком не представлено; не состоятельны, так как истец привлечена к дисциплинарной ответственности за самовольное подключение флеш-накопителя к компьютеру.
Доводы апелляционной жалобы истца о непринятии судом во внимание, что при трудоустройстве истец не была ознакомлена со Стандартом использования сменных носителей и телекоммуникационных устройств, не состоятельны, так как опровергаются листом ознакомления с локальными актами с подписями истца датированными 16 октября 2014 г., среди которых указана в пункте 7 "Инструкция сотрудникам компании по использованию информационных ресурсов и обеспечению информационной безопасности", напротив данного пункта подпись истца имеется. Стандарт использования сменных носителей и телекоммуникационных устройств является приложением к указанной Инструкции сотрудникам компании по использованию информационных ресурсов и обеспечению информационной безопасности (л.д. 88).
Кроме того, как правильно указал суд в решении, истец не только была ознакомлена при трудоустройстве с указанным Стандартом, но и в силу п. 4.18 должностной инструкции (л.д. 9-10, 54-55) истец была обязана знакомиться со Стандартом использования сменных носителей и телекоммуникационных устройств в обновленном виде, и что как ранее действовавшими локальными актами, так и действующими в настоящее время локальными актами работодателя, предусмотрен запрет использовать периферийные устройства и было дано понятие периферийных устройств, о чем истцу было изначально известно.
Факт использования на рабочем компьютере флеш-накопителя истицей не оспаривался. Вина истца в совершении данного дисциплинарного проступка установлена и подтверждена.
В связи с изложенным не состоятельны и доводы апелляционной жалобы истца о том, что судом не дана оценка тому, что из буквального содержания приказа *** от 22 мая 2018 г. истица нарушила не пункт 3.3 Инструкции, а п. 3.2 Стандарта; судом не принято во внимание, что истец не обладает специальными познаниями и термин "периферийное устройство" истице не знаком, а в инструкции расшифровка указанного понятия отсутствует; вывод суда о том, что истец обязана была знакомиться не только со Стандартом по использованию сменных носителей и телекоммуникационных устройств, обновленным 31 октября 2017 г., но и использовать его в своей работе, но данной обязанностью пренебрегла, является необоснованным, поскольку в силу ст. 22 Трудового кодекса Российской Федерации работодатель обязан знакомить работников с принимаемыми локальными актами, что также закреплено в п. 2.7 трудового договора.
Кроме того, суд сослался на пункт 3.3 Инструкции сотрудникам компании по использованию информационных ресурсов и обеспечению информационной безопасности в обоснование того довода, что истец, ознакомленная с этой Инструкцией под роспись, предусматривающей категорический запрет самовольно подключать периферийные устройства, изначально еще при трудоустройстве знала о данном запрете, однако этот запрет истец нарушила, данное положение пункта 3.3 Инструкции полностью согласуется с пунктом 3.2 Стандарта, нарушение которого вменяется истцу.
Судебная коллегия также полагает необходимым отметить, что вопреки доводам истца о незнании, непонимании терминов, в частности, периферийного устройства, в силу пункта 4.2 должностной инструкции, которой истец должна была руководствоваться, с которой изначально была ознакомлена, *** обязан знать и умело использовать все 10 возможности имеющейся видеоаппаратуры, программного обеспечения (л.д. 54).
* Результаты анализа 187-ФЗ и рекомендации по его выполнению размещаются в разделе "ЧаВо по КИИ" на главной странице блога.
Этот комментарий был удален автором.
ОтветитьУдалитьПривет из прошлого
ОтветитьУдалитьВ том славном прошлом мы и слов таких не знали (блогер). Блог специализированный, для личного общения -Фейсбук.
ОтветитьУдалить