OSINT-методы при проверке кандидатов — это сбор и анализ сведений о соискателе по открытым источникам: государственным реестрам, судебным базам, публичным профилям в соцсетях. Материал покажет, что именно смотрит служба безопасности законными способами, по каким базам она ведёт проверку, где проходит граница между легальным OSINT и запрещённым «пробивом», и как кандидату заранее увидеть себя глазами безопасника. Разберём и правовую рамку: на чём СБ вправе строить заключение, а какие данные трогать нельзя без согласия. Это часть большого материала про проверку службой безопасности при трудоустройстве, где описан весь процесс от анкеты до финального решения работодателя.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Что такое OSINT в проверке кандидатов
OSINT (Open Source Intelligence) — разведка по открытым источникам. Применительно к найму это методика, при которой безопасник собирает картину по соискателю из данных, которые уже лежат в публичном доступе: реестры ФССП и ФНС, судебные картотеки, публичные страницы в соцсетях, упоминания в интернете. Ничего секретного, ничего из закрытых баз. Всё, до чего в теории может дотянуться любой человек с браузером.
Почему это вообще работает? Потому что человек оставляет цифровые следы. Их много, они разбросаны, но они есть. И задача аналитика — не добыть что-то тайное, а собрать разрозненное в одну структуру и увидеть противоречия. Резюме говорит одно, картотека арбитражных дел — другое, а телеграм-подписки соискателя — третье. Вот на стыке этих трёх слоёв и рождается заключение.
По практике порядка 70% российских работодателей так или иначе проверяют кандидатов перед оффером, и львиная доля этой работы — именно OSINT. При этом отказ по итогам проверки получают около 10% соискателей. То есть большинство проходит спокойно. Пугает не сама проверка, а её непрозрачность — кандидат не знает, что именно про него нашли.
Мария Ж, судебный эксперт по трудовому праву:
«Люди думают, что безопасник их где-то тайно «пробивает». На деле 90% работы — это открытые базы, куда можно зайти самому. Мы в проектах всегда объясняем эйчарам: если данные из закрытого источника — это уже не OSINT, а статья. Настоящий аналитик работает только с тем, что лежит на поверхности, просто умеет это читать.»
По каким базам служба безопасности проверяет кандидата
Основной инструментарий OSINT — государственные реестры. Они открыты, бесплатны и не требуют согласия кандидата, потому что размещены в общем доступе. Вот что реально смотрят.
- ФССП (fssp.gov.ru) — банк данных исполнительных производств. По ФИО и дате рождения видны долги: алименты, штрафы, невозвраты по кредитам, запрет на выезд. Для материально ответственных позиций этот пункт критичен.
- Федресурс (ЕФРСБ) — единый реестр сведений о банкротстве. Показывает, признан ли человек банкротом. Для ряда должностей статус банкрота — прямой законодательный стоп.
- ФНС (ЕГРЮЛ/ЕГРИП) — участие в юрлицах и ИП, дисквалификация, налоговые задолженности. Здесь всплывает аффилированность с бизнесами, в том числе с конкурентами.
- ГАС «Правосудие» и сайты судов общей юрисдикции — уголовные и административные дела по месту регистрации.
- Картотека арбитражных дел (КАД, «Мой Арбитр») — судился ли человек как ИП или учредитель, в том числе с прежними работодателями.
- Реестр Росфинмониторинга — перечень лиц, связанных с терроризмом и экстремизмом.
- База МВД — проверка действительности паспорта по серии и номеру: не числится ли утерянным, недействительным или в розыске.
Судимость — самый чувствительный пункт. И тут важный нюанс: получить справку об отсутствии судимости в обход кандидата служба безопасности коммерческой компании законно не может. Такую справку выдаёт только МВД по запросу самого человека. Косвенно безопасник видит уголовную активность через ГАС «Правосудие», но полноценную справку — только с рук соискателя. Аналогично с кредитной историей: напрямую из бюро её не достать без отдельного согласия на запрос в БКИ. А вот долги через ФССП — пожалуйста, они открыты. В проектах Добыто мы под каждый такой запрос выдаём кандидату отдельную форму согласия — на общую обработку ПДн одна, на запрос в БКИ отдельная, чтобы процедура не спотыкалась на юридической мелочи.
Официальные открытые данные приставов лежат на сайте ФССП России — это первое, куда идёт любой аналитик при финансовой проверке.
Мария Ж, специалист по проверке кандидатов:
«Самый частый головняк — однофамильцы. Автоматические сервисы вешают на человека чужие долги и чужие суды по совпадению ФИО. Я сама как-то получила через агрегатор штрафов на сотню тысяч — оказалось, это все Осиповы по стране скопом. Поэтому живой аналитик и нужен: пробить по дате рождения, по региону, отсеять тёзок. Робот этого пока не умеет.»
Как проверить себя по открытым базам перед собеседованием: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Проверьте паспорт на действительность через сервис ГУВМ МВД по серии и номеру.
- Шаг 2. Вбейте себя в банк данных ФССП по ФИО и дате рождения — убедитесь, что нет чужих исполнительных производств и незакрытых долгов.
- Шаг 3. Проверьтесь в Федресурсе (ЕФРСБ) на предмет процедур банкротства.
- Шаг 4. Найдите себя в ГАС «Правосудие» и картотеке арбитражных дел — нет ли совпадений с тёзками.
- Шаг 5. Откройте свои публичные профили в соцсетях глазами постороннего: фото, подписки, репосты, открытые чаты. Уберите то, что можно трактовать двояко.
Проверка соцсетей: где заканчивается законный OSINT
Соцсети — отдельный слой OSINT, и здесь чаще всего путаются в законности. Просмотр публичного профиля — законен. Фото, посты, подписки, открытые группы человек выложил сам, в открытый доступ, и работодатель не нарушает 152-ФЗ, когда это читает. Ту же информацию видит любой прохожий.
По соцсетям аналитик ловит косвенные признаки. Был реальный кейс: смотрели, в каких публичных телеграм-чатах состоит кандидат, и увидели плотное присутствие в чатах, связанных с наркотическими веществами. Утверждать напрямую нельзя — но сигнал заказчику передали: интересуется тематикой, решайте сами, готовы ли брать риск. Вот так работает косвенка.
А теперь граница. OSINT-анализ соцсетей легко вытаскивает политические взгляды, вероисповедание, состояние здоровья, интимную жизнь. Всё это — специальные категории персональных данных по ст. 10 152-ФЗ. Их обработка без явного письменного согласия запрещена. Более того, отказ кандидату по любому из этих оснований — это уже дискриминация по ст. 3 ТК РФ. То есть безопасник может это увидеть, но не имеет права класть в заключение как основание для отказа.
Вот здесь у компаний чаще всего и рвётся — грань между «посмотреть публичный профиль» и «обработать спецкатегорию данных» тонкая, а штрафы за нарушение 152-ФЗ реальные. В сервисе Добыто мы настраиваем проверку так, чтобы согласие кандидата, положение о проверке и заключение СБ жили в кадровом контуре и подписывались электронно — без бумажной беготни и с юридической чистотой процедуры.
Образцы документов для проверки кандидата и оформления согласия
Открыть список документов
| Документ | Скачать |
|---|---|
| Анкета кандидата для службы безопасности | Скачать |
| Согласие на проверку службой безопасности | Скачать |
| Согласие на обработку персональных данных | Скачать |
| Согласие на проверку кредитной истории | Скачать |
| Положение о проверке кандидатов СБ | Скачать |
| Положение и приказ о периодической проверке | Скачать |
| Запрос отзыва прошлому работодателю | Скачать |
| Мотивированный отказ в приёме (ст. 64 ТК РФ) | Скачать |
| Уведомление об отказе по итогам проверки СБ | Скачать |
| Протокол проверки знаний работников | Скачать |
Законный OSINT против «пробива»: где грань
Ключевое различие, которое стоит зарубить. Законный OSINT — работа с открытыми реестрами и публичной информацией, при обработке персональных данных кандидата — только с его письменного согласия по 152-ФЗ. «Пробив» — незаконное получение сведений из закрытых источников: слитые базы, данные по знакомству в органах, покупка выгрузок у серых продавцов. Это уже не проверка, а состав по ст. 137 и ст. 272 УК РФ.
Работодатель опирается не только на 152-ФЗ. Есть глава 14 ТК РФ — защита персональных данных работника. Она прямо запрещает получать данные о здоровье, политических и религиозных убеждениях, если это не связано с трудовой функцией. То есть даже согласие не открывает дорогу собирать всё подряд — нужна связь с работой.
И ещё одна тонкость про частную жизнь. Тот факт, что сведения открыто лежат в интернете, не означает, что человек дал согласие на их обработку в любых целях. Публичность источника не равна разрешению. Поэтому грамотные кэдошники и безопасники берут согласие даже там, где формально данные открыты — страхуют процедуру.
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Главные грабли работодателей — собрать всё, что нашли, и на этом отказать. А потом кандидат идёт в суд по ст. 64. Мы объясняем: в заключение кладём только то, что связано с трудовой функцией и подтверждено открытым источником. Соцсети с политикой и здоровьем — мимо. Это не жадность, это защита самой компании от иска.»
Этапы OSINT-проверки: как это устроено внутри
Процедура делится на онлайн и офлайн. Онлайн — основная часть, до 100% работы. Аналитик получает от заказчика данные кандидата (ФИО, дата рождения, ИНН, паспорт — всё с согласием) и без участия человека прогоняет их по базам. Кандидат об этом даже может не знать в моменте, хотя согласие подписал заранее.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Офлайн — редкость и только выборочно. Если по онлайн-проверке всплыли спорные моменты, кандидата приглашают на личную беседу уточнить. Никаких выездов «к соседям по адресу» в нормальной практике нет — это уже избыточная экзотика прошлого. Максимум — звонок прежним работодателям за характеристикой, если человек дал контакты.
Дальше формируется заключение. Аналитик не выдаёт вердикт «да/нет» — он даёт заказчику структуру найденного и экспертную рекомендацию: вот такие стоп-факторы, вот такие риски, решение за вами. На детальный отчёт по одному человеку уходит в среднем около часа работы аналитика. Общие сроки процедуры плавают от 2 дней до 2 недель — зависит от глубины и загрузки. Когда наём идёт потоком, а часть людей на удалёнке, это узкое место: нагрузка на HR и СБ растёт, и тут спасает расчёт нагрузки на рекрутера, чтобы понимать, сколько проверок реально тянет отдел.
В практике Добыто мы видим, что этап согласований и подписания документов при потоковом найме съедает больше времени, чем сама аналитика. Поэтому согласие, анкету, NDA и приказы сотрудник у нас подписывает электронной подписью со смартфона за пару минут, а заключение СБ прикрепляется к карточке сотрудника — кадровик видит статус проверки прямо в системе.
Проверка сотрудника онлайн — сервис Добыто
Форма ниже помогает быстро проверить кандидата по базовым параметрам. Введите ФИО, дату рождения, паспортные данные (серия и номер без пробелов, дата выдачи), при наличии — водительское удостоверение, проверьте корректность и нажмите «Проверить». Кнопка «Очистить поля» сбрасывает форму.
Типичные ошибки работодателей при OSINT-проверке
Ошибка 1. Проверка без согласия. Компания гоняет кандидата по базам, не взяв письменное согласие на обработку ПДн. Мотив — «данные же открытые». Цена ошибки: нарушение 152-ФЗ, а при обработке спецкатегорий — штрафы, которые для юрлица доходят до сотен тысяч рублей, плюс риск иска от кандидата.
Ошибка 2. Доверие роботу без верификации. Автоматический сервис выдал отчёт — на нём и отказали. Мотив — экономия на аналитике. Цена ошибки: отказ невиновному из-за тёзки, а если человек узнает причину — репутационный удар и потенциальный суд. Живая сверка по дате рождения и региону обязательна.
Ошибка 3. Отказ по спецкатегориям. Увидели в соцсетях религию или взгляды — и завернули. Мотив — «нам такие не нужны». Цена ошибки: прямая дискриминация по ст. 3 ТК РФ, обжалование мотивированного отказа по ст. 64, восстановление и компенсация через суд.
Стоимость проверки и автоматизации кадровых процессов в Добыто
Отдельного прайса «за одну OSINT-проверку» в сервисе нет — проверка кандидатов встроена в кадровый контур и тарифицируется вместе с КЭДО. Итоговая сумма зависит от численности штата, выбранного тарифа и набора модулей.
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт — для небольших компаний в начале перехода на КЭДО | от 30 ₽ за сотрудника / мес | до 25 сотрудников |
| Бизнес — для среднего бизнеса с полным набором функций | от 50 ₽ за сотрудника / мес | от 50 сотрудников за 30 000 ₽ в год |
| Корпорация — для крупного бизнеса с SLA и интеграциями | По запросу | выделенный сервер, SLA 99.9% |
Тариф Бизнес добавляет к базе интеграцию с 1С, кастомные шаблоны, электронный архив и приоритетную поддержку — то, что нужно для потокового найма с проверкой. Точную конфигурацию под численность помогут собрать актуальные тарифы сервиса Добыто.
Выводы: OSINT-проверка кандидатов на практике
OSINT в найме — это работа с открытыми источниками, а не тайный сбор компромата. Базовый арсенал безопасника: ФССП, Федресурс, ФНС, ГАС «Правосудие», арбитражная картотека, реестр Росфинмониторинга, база паспортов МВД и публичные соцсети. Судимость и кредитную историю напрямую в обход кандидата получить нельзя — только через справку от самого человека или согласие на запрос в БКИ. Любая обработка персональных данных требует письменного согласия по 152-ФЗ.
Главная практическая рекомендация — разделять «что можно увидеть» и «на чём можно строить отказ». Спецкатегории по ст. 10 152-ФЗ (здоровье, взгляды, вероисповедание) в заключение не кладут: отказ по ним квалифицируется как дискриминация по ст. 3 ТК РФ. В заключении оставляют только связанное с трудовой функцией и подтверждённое открытым источником. Живая сверка по дате рождения и региону отсекает тёзок — это защищает и кандидата, и компанию.
Кандидату стоит заранее пройти по тем же базам и посмотреть на свои публичные профили со стороны. Цифровой след удалить из интернета почти невозможно, но убрать двусмысленное и закрыть лишнее — реально. Прозрачность работает в обе стороны: чем понятнее процедура оформлена, тем меньше рисков и у работодателя, и у соискателя.
Часто задаваемые вопросы
Законно ли проверять кандидата по открытым базам без его согласия?
Чем OSINT отличается от «пробива»?
Можно ли законно проверить соцсети соискателя?
Как проверить судимость кандидата через OSINT?
Как узнать долги кандидата законно?
Сколько длится OSINT-проверка кандидата?
Проверяют ли родственников кандидата?
Может ли служба безопасности ошибиться?
Может ли кандидат повлиять на результат OSINT-проверки?
Нужно ли малому бизнесу положение о проверке кандидатов?
Заменит ли искусственный интеллект аналитика в OSINT-проверке?
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
OSINT-проверка теряет смысл, если согласия, анкеты и заключения хранятся в бумажках и разрозненных файлах — именно там компания и ловит нарушения 152-ФЗ. Сервис Добыто закрывает проверку кандидатов кадровым электронным документооборотом: согласие на обработку данных, положение о проверке и заключение СБ подписываются электронно и живут в карточке сотрудника.
За время работы мы подключили к КЭДО сотни компаний и в каждом проекте настраиваем контур так, чтобы процедура проверки была юридически чистой, а кадровик видел статус по каждому кандидату, не переключаясь между окнами.
- Согласие на обработку ПДн и положение о проверке из коробки — готовая юридическая обвязка под 152-ФЗ
- Электронное подписание согласия, анкеты и NDA со смартфона за пару минут — без визита в офис
- Заключение СБ прикрепляется к карточке сотрудника, статус проверки виден кадровику в системе
- Работа со штатными сотрудниками, самозанятыми и ГПХ в одном сервисе
- Готовый коннектор с 1С (ЗУП, КА) — ставится без привлечения разработчиков
- Хранение документов с отметками времени — защита при проверках и в суде
- Поэтапное внедрение — по подразделениям и категориям сотрудников