Проверка кандидатов службой безопасности прошла путь от кабинета с бывшим оперативником и папкой на каждого соискателя до автоматического пробива по открытым базам за пять минут. За тридцать с лишним лет поменялось всё: кто проверяет, что именно смотрят, где берут данные и на каком законе всё это держится. Из статьи вы поймёте, как менялась процедура с 90-х по 2026 год, какие сущности проверяют сегодня, где проходит граница между законной проверкой и дискриминацией по ст. 64 ТК РФ, и почему цифровой след теперь важнее рекомендательного письма. Это часть большого материала про проверку службой безопасности при трудоустройстве, где разобран весь процесс от анкеты до финального решения работодателя.
Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.
Откуда взялась проверка кандидатов службой безопасности в России
Корпоративная служба безопасности в её нынешнем виде выросла из 90-х. До этого проверять кандидатов в частном порядке было особо негде и незачем — рынка труда в современном понимании не существовало, а анкеты заполняли по линии отдела кадров и первого отдела. Всё изменилось, когда появился коммерческий бизнес с реальными деньгами, реальными рисками и реальным воровством. И вот тогда в компании массово пошли люди из органов.
Логика была простая. Есть человек с опытом в прокуратуре, милиции, ОБЭП — он умеет работать с людьми, знает базы, у него связи. Его сажают в кабинет и говорят: следи, чтоб не украли. Так формировалась классическая, как её сейчас называют, служба безопасности. Работала она с последствиями. Кража уже случилась — ищем виновного. Недостача уже вылезла — разбираемся, кто. По сути это перенос правоохранительной модели в бизнес: поймать, наказать, а иногда и просто пошуршать для острастки.
Мария Ж, судебный эксперт по трудовому праву:
«В 90-х безопасник был для бизнеса чем-то вроде дубинки. Собственнику нужен был человек, который пойдёт и решит вопрос — с силовиками, с должником, с уволенным сотрудником. Это накладывало отпечаток и на найм: главным критерием для самого безопасника были погоны в прошлом, а не понимание бизнес-процессов. И проверял он кандидатов ровно тем же инструментарием, что раньше — через знакомства в структурах.»
Отсюда же тянется важное юридическое ограничение, которое многие путают до сих пор. Служба безопасности коммерческой фирмы не является субъектом оперативно-розыскной деятельности. Прослушка, слежка, вскрытие переписки, негласные мероприятия — это прерогатива государства по закону об ОРД (144-ФЗ). Частный безопасник этого делать не вправе и никогда не мог. Он работает с тем, что доступно легально: документы кандидата, открытые реестры, то, что человек сам о себе рассказал.
Как менялся подход: от «поймать и наказать» к работе на бизнес
Дальше рынок пошёл вперёд, и вместе с ним поехала сама логика проверок. Ярче всего это видно на ритейле, потому что там потери можно посчитать. Показательная эволюция — разница между сетями нулевых и середины десятых. В одной сети функция безопасности оставалась классической: поймать, наказать, отчитаться по количеству возбуждённых дел. В другой акценты сместились — не самоцель кого-то посадить, а не дать потерям вырасти. Это уже подход, который называют «про бизнес».
Разница принципиальная. Классическая модель работает с тем, что уже совершилось. Модель «про бизнес» обязана думать о том, что ещё не произошло — предотвращать, а не расхлёбывать. Для проверки кандидатов это означало смену вопроса. Раньше спрашивали: не судим ли, не привлекался ли. Теперь: какие риски этот человек принесёт компании и как их посчитать в деньгах.
Мария Ж, HR-эксперт с 13-летним стажем:
«Хороший безопасник давно перестал быть тем, кто только держит и не пускает. Он считает риск кандидата в деньгах: сколько стоит его адаптация, какой доступ он получит, что компания потеряет, если он окажется проблемным. Текучка, доступ к деньгам, доступ к базе — всё это головняк, который дешевле закрыть на входе. Вот эта арифметика и вытеснила старую логику «поймать вора».»
Именно в этот период спектр проверки расширился. К стандартной судимости добавились финансовые задолженности, кредитная история, нахождение в чёрных списках банков, аффилированность кандидата и его родственников с другими бизнесами, участие в судах. Появилось понимание, что стоп-фактор для банка и стоп-фактор для склада — это разные вещи. В финансовой сфере невозврат долга становится чёрной меткой. В ритейле на первый план выходит риск кражи и материальная ответственность.
Цифровой поворот: OSINT, соцсети и автоматические сервисы
Следующий большой сдвиг — цифровизация. Как только персональные данные начали массово оседать в интернете, проверка перестала быть ручным ремеслом. Появился OSINT — разведка по открытым источникам. И появились автоматические сервисы пробива, куда достаточно вбить фамилию, имя, отчество, дату рождения и паспорт, чтобы через пару минут получить отчёт.
Теперь безопасник не ходит по адресам и не собирает характеристику у соседей — хотя такие «серьёзные» проверки в теории ещё встречаются, на практике это уже избыточно. Основной массив данных даёт сам кандидат своими цифровыми следами. Их, как известно, из интернета удалить уже нельзя: один раз попало — осталось навсегда. По соцсетям смотрят публичные чаты, высказывания, круг общения. По открытым реестрам — исполнительные производства ФССП, банкротства, судебные дела, действительность паспорта, аффилированность через ЕГРЮЛ.
Параллельно поменялась и роль HR. Раньше чар просто передавал кандидата в СБ и ждал вердикт. Сейчас рекрутёр сам активно пользуется теми же инструментами — гуглит резюме в телеграме, ищет по никнейму в разных соцсетях, смотрит, не выложил ли человек несколько резюме с разными зарплатными ожиданиями. Граница между скринингом рекрутёра и проверкой безопасника размылась. Кстати, если вы выстраиваете этап скрининга и хотите понять, сколько кандидатов реально потянет один специалист, оцените это через калькулятор нагрузки на рекрутёра — перегруженная воронка отсекает проверку так же, как и загруженная СБ.
Мария Ж, специалист по трудовому праву и КЭДО:
«Автоматический сервис — это скорость, но не истина. Он выдаёт совпадения по датам, по фамилиям, и не знающий человек легко наклевещет на кандидата: увидит однофамильца с судимостью и завернёт. Я видела, как человеку прилетали штрафы всех тёзок по стране. Живой аналитик как раз нужен, чтобы эти косяки отсортировать. Технология ускорила пробив, но ответственность за трактовку никуда не делась.»
Что проверяют сегодня: полный перечень сущностей
К 2026 году набор проверяемых сущностей устоялся, хотя глубина у всех разная. По сути проверка распадается на несколько блоков.
Судимость и правонарушения. Самый чувствительный пункт. Смотрят не только сам факт, но и давность, тяжесть, единичность, признался ли кандидат сам. Для ряда должностей отсутствие судимости — прямое требование закона: педагоги и все, кто работает с несовершеннолетними (ст. 331 и ст. 351.1 ТК РФ), сотрудники ФСБ, таможни, авиационный персонал, работники ведомственной охраны. Важный нюанс: справку о судимости выдаёт только МВД по запросу самого кандидата, работодатель не вправе запросить её напрямую.
Финансы. Долги, исполнительные производства, банкротство, кредитная история. Для материально ответственных лиц и финансовой сферы это критично. Долг сопоставляют с окладом: полоклада и десять окладов — разные истории.
Документы. Начинают с паспорта (проверка на действительность), заканчивают дипломом, если должность зависит от образования. Расхождения с трудовой книжкой — отдельная тема, особенно в IT, где резюме часто «приукрашивают».
Аффилированность и связи. Собственный бизнес, доли в компаниях, родственники у конкурентов, потенциальный конфликт интересов. Для одних работодателей своё ИП — стоп-фактор, для других — плюс за предпринимательский опыт.
Цифровой след и зависимости. Соцсети, публичные чаты, радикальные высказывания. Зависимости всплывают двумя путями: через привлечение к ответственности (решение суда видно всегда) и через косвенные признаки — архивные выписки, тематические чаты.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Родственники. Проверяют выборочно и зависит от компании. В банках — чаще, вплоть до судимости и долгов близких. При этом отказ кандидату из-за криминального прошлого родственника незаконен: по ст. 64 ТК РФ учитывается только сам человек, а не его семья, и такой отказ можно обжаловать в суде.
Самое тонкое место во всей этой истории — оформление согласий. Проверять кандидата без письменного согласия на обработку персональных данных нельзя, это прямое требование 152-ФЗ. А отказ по итогам проверки нужно уметь оформить так, чтобы он опирался на деловые качества, а не выглядел дискриминацией по ст. 64 ТК РФ. Именно на этом этапе компании чаще всего собирают грабли и получают судебные споры.
В практике Добыто мы выстраиваем этот блок из готовых шаблонов — согласие на проверку, согласие на обработку ПДн, положение о проверке кандидатов, форма мотивированного отказа — и подключаем их к КЭДО, чтобы сотрудник подписывал всё электронной подписью со смартфона за пару минут.
Проверка сотрудника онлайн — сервис Добыто
Юридическая рамка: что можно, а что уже нарушение
Проверка сотрудников не прописана в Трудовом кодексе как обязательный этап — но и запрета на неё нет. Держится всё на нескольких опорах, и их полезно знать и работодателю, и кандидату.
Перечень документов, которые работодатель вправе требовать при приёме, закрытый — он в ст. 65 ТК РФ. Всё сверх этого (анкета СБ, рекомендации, согласие на пробив) кандидат предоставляет добровольно. Обработка любых персональных данных требует письменного согласия по 152-ФЗ, а перед запросом сведений у третьих лиц (прошлый работодатель, кредитная история) — отдельного согласия. Полиграф закон не запрещает, но только с письменного согласия кандидата на саму процедуру.
Ключевая норма для кандидата — ст. 64 ТК РФ. Необоснованный отказ в заключении трудового договора запрещён. Отказать можно только по деловым качествам. Отказ по мотивам, не связанным с профессиональными качествами (пол, возраст, регистрация, судимость родственников), — это дискриминация, которую решает суд по конкретному делу, а в отдельных случаях наступает и уголовная ответственность по ст. 136 УК РФ. Поэтому грамотный работодатель отказ по линии СБ оформляет как мотивированный отказ со ссылкой на деловые качества, а не пишет в лоб «не прошёл безопасность».
Если у кандидата возникают сомнения в обоснованности отказа, порядок обжалования и разъяснения по ст. 64 ТК РФ есть на портале Роструда Онлайнинспекция.рф — там же можно направить обращение в государственную инспекцию труда.
Как выстроить проверку кандидата законно: пошаговая инструкция
Показать пошаговую инструкцию
- Шаг 1. Утвердите положение о проверке кандидатов — зафиксируйте основания, объём, этапы и сроки проверки локальным актом.
- Шаг 2. Получите у кандидата письменное согласие на обработку персональных данных и отдельное согласие на проверку по 152-ФЗ до начала любых действий.
- Шаг 3. Соберите анкету с данными: ФИО, дата рождения, паспорт, места работы за 5-10 лет, образование. Именно эти данные передаются на проверку.
- Шаг 4. Проведите пробив по открытым источникам: паспорт, судимость, ФССП, банкротства, суды, аффилированность через ЕГРЮЛ. При необходимости — запрос отзыва прошлому работодателю (тоже с согласия).
- Шаг 5. Отсортируйте совпадения по однофамильцам и ошибкам, чтобы не наклеветать на кандидата. Сформируйте заключение с рекомендацией.
- Шаг 6. При отказе оформите его как мотивированный отказ со ссылкой на деловые качества (ст. 64 ТК РФ), а не на «непрохождение СБ».
Образцы документов для проверки кандидатов службой безопасности
Открыть список документов
| Документ | Скачать |
|---|---|
| Анкета кандидата для службы безопасности | Скачать |
| Согласие на проверку службой безопасности | Скачать |
| Согласие на обработку персональных данных | Скачать |
| Согласие на проверку кредитной истории | Скачать |
| Положение о проверке кандидатов СБ | Скачать |
| Положение и приказ о периодической проверке | Скачать |
| Запрос отзыва прошлому работодателю | Скачать |
| Мотивированный отказ в приёме (ст. 64 ТК РФ) | Скачать |
| Уведомление об отказе по итогам проверки СБ | Скачать |
| Протокол проверки знаний работников | Скачать |
Готовую анкету кандидата для СБ можно забрать сразу:
Анкета кандидата для службы безопасности
Готовый бланк для проверки кандидата СБ — откройте, заполните, отправьте.
.DOCX · БЕСПЛАТНО · ОБНОВЛЕНО В 2026
Скачать анкетуАутсорсинг vs своя служба безопасности: кто и как проверяет
Ещё один вектор эволюции — кто вообще проводит проверку. Крупный бизнес держит внутреннюю СБ с полным спектром: экономическая, кадровая, техническая, информационная безопасность. Там расследуют инциденты, пишут регламенты, ведут аналитику. Малый и средний бизнес чаще уходит в аутсорсинг — содержать своих безопасников нерентабельно.
Следите за нашими каналами
Никакой воды — только важное и новости первыми.
Аутсорсинговые компании оформляют себя операторами персональных данных в Роскомнадзоре и работают строго по согласию кандидата. Появились и гибридные форматы: где-то это просто автоматизированный сервис пробива, где-то — ручная аналитика под конкретный запрос заказчика. Второй вариант ценнее, когда запрос нестандартный: не «пробей физлицо», а «проверь, нет ли у этого человека вот такого конкретного риска для нашей задачи».
Мария Ж, соучредитель сервиса КЭДО Добыто:
«Небольшой компании часто не нужна своя СБ — нужен процесс. Мы в Добыто закрываем это связкой: заранее просчитанная численность кадровой функции, готовая юридическая обвязка под проверку и подписание всех согласий через КЭДО. Кадровик не бегает с бумажками между кабинетами — он видит статус проверки прямо в карточке сотрудника, не переключаясь между окнами.»
Если вы прикидываете, потянет ли компания процесс своими силами или проще отдать на аутсорс, начните с трезвой оценки штата кадровой функции — в этом помогает расчёт численности HR-службы по нормативам. Часто выясняется, что отдельного безопасника содержать дороже, чем настроить процесс проверки на готовых шаблонах.
Стоимость проверки кандидатов и внедрения процесса в компании
Сама разовая проверка одного кандидата на рынке стоит от условных сотен рублей за автоматический пробив до 35 000 рублей и выше за глубокую ручную аналитику или профайлинг. Но для компании важнее другое — стоимость постоянного процесса: где хранить согласия, как подписывать документы, как связать проверку с кадровым учётом. Здесь стоимость зависит от численности штата, выбранного тарифа и набора модулей. Тарифы сервиса КЭДО Добыто, в которых закрывается юридическая обвязка проверки и подписание согласий:
| Тариф | Стоимость | Условия |
|---|---|---|
| Старт (до 25 сотрудников, ПЭП и УНЭП, базовые шаблоны) | от 30 ₽ за сотрудника / мес | малый бизнес |
| Бизнес (неограниченно сотрудников, ПЭП, УНЭП, УКЭП, интеграция с 1С, электронный архив) | от 50 ₽ за сотрудника / мес | от 50 сотрудников за 30 000 ₽ в год |
| Корпорация (всё из тарифа Бизнес, выделенный сервер, SLA 99.9%, API) | По запросу | крупный бизнес |
Итоговая сумма зависит от численности персонала, выбранного тарифа и объёма подключаемых модулей — актуальные тарифы сервиса Добыто помогут сориентироваться точнее и рассчитать бюджет под конкретный штат.
Куда движется проверка кандидатов дальше
Направлений два, и они тянут в разные стороны. С одной стороны — ужесточение контроля за персональными данными. Утечки крупных компаний показали, что штрафы пока мизерные относительно масштаба, но регулирование очевидно двигается в сторону закручивания. Значит, работа с ПДн при проверке будет только формализоваться: больше согласий, строже хранение, жёстче ответственность за слив.
С другой стороны — автоматизация и искусственный интеллект. Технически ИИ уже может структурировать данные из нескольких баз. Но с двумя вещами он пока не справляется: подтвердить достоверность на 100% и подстроить проверку под нестандартный запрос заказчика. Единой базы всех проверок не существует и вряд ли появится — каждая компания хоронит свои сведения у себя, общего реестра нет. Так что живой аналитик из процесса в ближайшее время никуда не денется, а вот рутинный пробив всё больше будет уходить в автоматику.
Мария Ж, юрист со стажем более 20 лет:
«Я думаю, ближайшее будущее — это не замена человека роботом, а их связка. Пробив уйдёт в автоматику, а трактовка и юридическая обвязка останутся за людьми. И ещё один тренд, который недооценивают: проверка перестаёт быть разовой. Компании всё чаще делают периодическую проверку уже работающих сотрудников — и вот тут без положения о периодической проверке и нормального КЭДО процесс просто рассыпается.»
Выводы: как менялась проверка кандидатов и что важно сейчас
Проверка кандидатов службой безопасности прошла три больших этапа. Сначала это была правоохранительная модель 90-х с бывшими силовиками и логикой «поймать и наказать». Затем — переход к работе «на бизнес», где риск кандидата считают в деньгах, а спектр проверки расширяется от одной судимости до финансов, аффилированности и цифрового следа. Сейчас — цифровой этап: OSINT, автоматический пробив по открытым реестрам, размытая граница между скринингом рекрутёра и работой безопасника.
Практический вывод для работодателя один: проверять можно, но только на письменном согласии по 152-ФЗ и с отказом, оформленным по деловым качествам через ст. 64 ТК РФ. Закрытый перечень документов при приёме держит ст. 65 ТК РФ, справку о судимости выдаёт только МВД по запросу самого кандидата, а отказ из-за судимости родственника — это дискриминация, которую обжалуют в суде. Для кандидата вывод не менее конкретный: цифровой след теперь важнее рекомендательного письма, расхождения с трудовой книжкой лучше объяснять сразу и честно, а провал проверки в одной компании не закрывает дорогу в другую — единой базы отказов нет.
Дальше процесс будет двоиться: с одной стороны ужесточение защиты персональных данных, с другой — всё больше автоматики в самом пробиве. Компаниям, которые хотят держать проверку в правовом поле и не тонуть в бумагах, стоит заранее заложить положение о проверке, набор согласий и электронное подписание документов — это снимает большую часть юридических рисков ещё до найма.
Часто задаваемые вопросы
Обязательна ли проверка кандидата службой безопасности по закону?
Может ли кандидат отказаться от проверки СБ?
Сколько времени занимает проверка кандидата?
Может ли служба безопасности проверять родственников кандидата?
Имеет ли служба безопасности право на прослушку и слежку?
Может ли работодатель сам запросить справку о судимости?
Что делать, если в резюме опыт указан, а в трудовой книжке его нет?
Существует ли единая база проверок кандидатов?
Законно ли использование полиграфа при проверке?
Может ли СБ ошибиться при проверке?
Проверяют ли соцсети и цифровой след кандидата?
Нужна ли компании своя служба безопасности или можно на аутсорсе?
Проверка кандидата за тридцать лет прошла путь от папки с досье до цифрового пробива, но юридическая рамка осталась жёсткой: без согласия по 152-ФЗ и без отказа, оформленного через ст. 64 ТК РФ, компания получает не защиту, а судебный спор. Сервис Добыто закрывает именно эту рамку — собирает анкету, согласия, положение о проверке и мотивированный отказ в единый процесс и подключает его к кадровому электронному документообороту.
За время работы мы подключили сотни компаний, и в каждом проекте этап оформления согласий и отказов оказывался тем местом, где раньше собирали грабли. Мы вынесли его в готовые шаблоны и электронное подписание, чтобы кандидат подписывал документы со смартфона, а кадровик видел статус проверки прямо в карточке сотрудника.
- Готовые шаблоны согласий, положения о проверке кандидатов и формы мотивированного отказа по ст. 64 ТК РФ
- Подписание согласия, трудового договора и NDA электронной подписью со смартфона за пару минут, без визита в офис
- Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — под любой кадровый процесс
- Юридическая значимость по 63-ФЗ и 377-ФЗ и соответствие 152-ФЗ при работе с персональными данными кандидата
- Заключение СБ прикрепляется к карточке сотрудника — кадровик видит статус проверки, не переключаясь между окнами
- Работа со штатными сотрудниками, самозанятыми и ГПХ в одном сервисе
- Готовый коннектор с 1С (ЗУП, КА, ERP) — ставится за час без привлечения разработчиков
Настроить проверку кандидатов и подписание согласий в Добыто