Проверяет ли СБ социальные сети кандидата: цифровой след и OSINT при найме

Q: Нужно ли согласие кандидата на проверку его соцсетей?

Для просмотра публичного профиля - формально нет. Но при систематизации данных требуется обоснование по 152-ФЗ.

Q: Может ли закрытый профиль защитить от проверки?

Частично. Публикации скрыты, но комментарии в публичных группах доступны всем.

Q: Что считается красным флагом в соцсетях при проверке?

Радикальные высказывания, наркотики, негативные отзывы о работодателях, расхождения с резюме, связи с конкурентами.

Q: Законно ли использование OSINT-инструментов при проверке кандидатов?

Просмотр публичных данных - законен. Систематизация подпадает под 152-ФЗ. Использование утечек - незаконно.

Q: Проверяют ли действующих сотрудников через соцсети?

Да. Проверяют на параллельную работу на конкурентов и публикацию конфиденциальной информации.

Q: Сколько времени занимает проверка соцсетей одного кандидата?

Базовый анализ - 15-20 минут. Расширенный аудит - 1-3 часа. Полное досье - до 1 рабочего дня.

Q: Может ли отсутствие соцсетей стать причиной отказа?

Само по себе - нет. Но для маркетологов и PR-специалистов цифровая пустота может вызвать вопросы.

Q: Используют ли при проверке данные из утечек баз данных?

Использование утечек - незаконно. Но часть Telegram-ботов работает с утечками, и контролировать это невозможно.

Проверяет ли служба безопасности социальные сети кандидата — вопрос, на который ответ однозначный: да, проверяет, и делает это всё чаще. По данным практикующих HR-специалистов и безопасников, анализ цифрового следа стал стандартной частью скрининга в крупных компаниях — банках, ритейле, IT, госсекторе. Разберём, какие именно соцсети анализирует СБ, что ищет, какие OSINT-инструменты для этого использует, и что кандидату стоит сделать с профилями перед трудоустройством. Материал является частью раздела про проверку сотрудников при трудоустройстве.

Автор статьи — Мария Ж, юрист со стажем более 20 лет, соучредитель сервиса КЭДО Добыто, спикер на конференциях по КЭДО и юриспруденции, судебный эксперт в сфере корпоративного и трудового права. Занимается наймом персонала более 13 лет. Автор более 1000 статей о цифровой подписи, трудовом праве, КЭДО и HR.

Содержание

Автор статьи

Мария Ж.

Кофаундер сервиса электронного документооборота Добыто

Кофаундер сервиса электронного документооборота Добыто. Юрист с 20 летней практикой. В 2008 году получала красный диплом юриста по корпоративной практике. Руководитель HR-отдела. Спикер на конференциях по КЭДО и юриспруденции.

Какие соцсети и платформы проверяет служба безопасности

СБ не ограничивается одной площадкой. Проверка охватывает весь цифровой след, который кандидат оставил в интернете. Основные каналы анализа:

ВКонтакте — основная соцсеть для проверки в России. Безопасника интересуют: группы и сообщества (есть ли экстремистские, радикальные), публикации и репосты (нет ли негатива о бывших работодателях), фотографии (алкоголь, наркотики, подозрительный образ жизни), друзья и подписчики (связи с конкурентами, криминальными элементами).
Telegram — каналы, на которые подписан кандидат, группы, в которых состоит, публичные сообщения. Через поисковики типа TGStat или аналогичные боты можно найти все публичные упоминания человека.
Одноклассники — чаще проверяют кандидатов старшего возраста, особенно в регионах.
LinkedIn и hh.ru — сверка информации из профиля с данными резюме и трудовой книжки. Поиск нескольких резюме с разными должностями и зарплатными ожиданиями.
YouTube, TikTok, Дзен — публичные видео, комментарии, подписки.

Как заполнить форму проверки сотрудника

Показать пошаговую инструкцию

Шаг 1. Введите фамилию, имя и отчество сотрудника.
Шаг 2. Укажите дату рождения в формате ДД.ММ.ГГГГ.
Шаг 3. Заполните данные паспорта: серия и номер без пробелов, дата выдачи паспорта.
Шаг 4. При наличии водительского удостоверения укажите: серию и номер без пробелов, дату выдачи удостоверения.
Шаг 5. Проверьте корректность введённых данных.
Шаг 6. Нажмите кнопку «Проверить» для запуска проверки сотрудника.
Шаг 7. Чтобы удалить введённые данные и начать заново, используйте кнопку «Очистить поля».

Специалисты по OSINT отмечают: для базовой проверки СБ достаточно фамилии и номера паспорта — остальное кандидат сам рассказал о себе в интернете. Привычка использовать одни и те же никнеймы в разных соцсетях делает поиск тривиальным: нашли аккаунт ВКонтакте, вбили никнейм в поисковик по Telegram — и видят все каналы, группы, сообщения.

Мария Ж, HR-эксперт с 13-летним стажем:
«Эйчары используют OSINT не только для поиска кандидатов, но и для проверки тех, кто уже много лет работает в компании. Проверяют, не работает ли человек параллельно на конкурента, не ведёт ли собственный бизнес в рабочее время. Для этого не нужны секретные базы данных — достаточно правильно пользоваться поисковиками.»

Что именно ищет СБ в социальных сетях

Безопасника интересует не ваше фото с отпуска на пляже. Он ищет конкретные маркеры риска, которые могут повлиять на решение о найме.

Подтверждение или опровержение данных из резюме

Кандидат пишет в резюме, что 3 года работал в Москве. А геолокация его публикаций за этот период указывает на Краснодар. Или человек утверждает, что руководил отделом из 15 человек, а в его профиле LinkedIn указана должность специалиста. Несколько резюме одного кандидата на разных площадках — с разными должностями и зарплатными ожиданиями — тоже красный флаг. OSINT-специалисты описывают типичный кейс: кандидат на позицию маркетолога разместил на одном портале резюме с ожиданиями 120 000 рублей, а на другом — резюме SMM-менеджера за 80 000. Для безопасника это сигнал: человек не определился с профессиональной идентичностью.

Признаки деструктивного поведения

Радикальные высказывания, экстремистский контент, публикации с призывами к насилию. Фотографии и видео, свидетельствующие об употреблении наркотиков. Агрессивные комментарии к постам, систематический хейт, кибербуллинг. Для компаний, работающих с государственными контрактами, проверяется принадлежность к запрещённым организациям и наличие переводов в связанные фонды.

Негативные отзывы о работодателях

Кандидат написал развёрнутый негативный отзыв о бывшей компании на специализированном портале — и привязал его к реальному профилю. Или опубликовал пост с критикой руководства, который легко нашёлся через поиск. Для нового работодателя это сигнал: человек склонен выносить внутренние конфликты в публичное пространство.

Связи с конкурентами и конфликт интересов

Друзья в соцсетях, общие группы с сотрудниками конкурирующих компаний, посещение отраслевых мероприятий конкурентов. Для топ-позиций и должностей с доступом к коммерческой тайне это проверяется с особой тщательностью. Наши специалисты в Добыто рекомендуют фиксировать результаты анализа соцсетей в электронном досье кандидата — вместе с остальными материалами проверки.

OSINT-инструменты, которые использует СБ

OSINT (Open Source Intelligence) — разведка по открытым источникам. Термин пришёл из спецслужб, но сейчас OSINT-методы активно применяются в коммерческой безопасности и HR. Инструменты, доступные безопасникам:

Google Дорки — расширенные поисковые запросы, позволяющие искать информацию на конкретных сайтах с фильтрацией по городу, возрасту, профессии. Запрос вида site:vk.com "Иванов Иван" "Москва" "маркетолог" находит профили с точным совпадением параметров. Дорки позволяют искать кандидата не просто по имени, а с уточнением до конкретного города или должности.

Сервисы поиска по никнейму. Человек использует один и тот же логин в ВКонтакте, Telegram, Instagram, на форумах. Сервисы типа Sherlock, Namechk и аналоги проверяют наличие аккаунта с заданным никнеймом на сотнях площадок за секунды. Результат — полная карта присутствия кандидата в интернете.

Telegram-боты для OSINT. В Telegram работают десятки ботов, которые по номеру телефона, ФИО или email находят связанные аккаунты в соцсетях, публикации, утечки баз данных. Часть ботов работает бесплатно, часть — по подписке. СБ крупных компаний используют эти инструменты в ежедневной работе.

Коммерческие платформы проверки (Контур.Фокус, СПАРК, Одиссей и аналоги) формируют комплексный отчёт о физлице, включая связи с юрлицами, судебные дела, исполнительные производства. Это не анализ соцсетей, но дополнение к нему — безопасник получает полную картину о кандидате из одного интерфейса.

Мария Ж, специалист по цифровой подписи и КЭДО:
«В практике Добыто мы видим, что компании всё чаще включают анализ цифрового следа в регламент проверки. Это занимает 15-20 минут на кандидата и даёт информацию, которую никакая анкета не покажет. Мы рекомендуем клиентам формализовать этот этап: определить, что проверяется, как фиксируется и кто принимает решение по результатам.»

Образцы документов для организации проверки кандидатов

Открыть список документов

Документ	Скачать
Правила обработки персональных данных	Скачать
Образец личной карточки работника (форма Т-2)	Скачать
Образец штатного расписания	Скачать
Образец приказа о приёме на работу (форма Т-1)	Скачать
Образец табеля рабочего времени	Скачать
Форма Т-34 лицевой счёт работника	Скачать
Методические рекомендации по внедрению ЭДО	Скачать
Образец графика отпусков	Скачать
ФЗ № 152-ФЗ «О персональных данных»	Скачать
Приказ Минтруда № 24	Скачать

Правовые границы анализа соцсетей при найме

OSINT работает с открытыми данными — информацией, которую кандидат сам выложил в публичный доступ. С точки зрения закона, просмотр публичного профиля ВКонтакте не требует согласия владельца — эта информация доступна любому пользователю интернета. Но есть нюансы.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» требует, чтобы сбор ПД имел конкретную, законную и предварительно определённую цель. Для работодателя такая цель — оценка деловых качеств кандидата (ст. 64 ТК РФ, Постановление Пленума ВС РФ № 2 от 17.03.2004). Всё, что безопасник находит в соцсетях, должно оцениваться через призму деловых качеств. Политические взгляды, семейное положение, религиозные убеждения — дискриминационные основания (ст. 3 ТК РФ), которые нельзя использовать для отказа в найме.

На практике граница размыта. Безопасник видит в профиле кандидата фотографии с радикальной символикой — это деловые качества или политические взгляды? Публикации с жёсткой критикой государственных институтов — свобода слова или репутационный риск для компании с госконтрактами? Чёткого ответа нет, и каждая компания определяет границы самостоятельно в своём внутреннем регламенте.

Мария Ж, юрист со стажем более 20 лет:
«При систематизации данных из соцсетей возникает новый массив персональных данных, который может потребовать обоснования обработки по 152-ФЗ. Безопасник, который ведёт Excel-таблицу с профилями кандидатов в соцсетях, де-факто создаёт базу ПД. Мы рекомендуем фиксировать цель обработки в согласии кандидата: ‘проверка деловых качеств, включая анализ открытых источников информации’.»

Проверка цифрового следа кандидата — процесс, в котором важна не только полнота анализа, но и правильная фиксация результатов. Согласие на обработку ПД, скриншоты профилей, отчёт безопасника — всё подшивается в досье. В сервисе Добыто документооборот по каждому кандидату ведётся в электронном виде от анкеты до подписания трудового договора.

Попробуйте ДОБЫТО КЭДО

Как кандидату подготовить соцсети к проверке

Удалить всё из интернета невозможно. Но минимизировать риски — вполне реально. Практические шаги:

Загуглите своё ФИО. Посмотрите, что выдаёт поиск на первой и второй страницах результатов. Если находятся негативные отзывы, привязанные к вашему имени, старые публикации с компроматом, упоминания в судебных делах — это то, что увидит безопасник. Удалите то, что можно удалить. То, что удалить нельзя (судебные дела, реестры), — подготовьте объяснение.

Проверьте настройки приватности. Закройте профиль ВКонтакте для посторонних, если там есть контент, который не хотелось бы показывать работодателю. Уберите из публичного доступа фотоальбомы, список групп и друзей. Telegram-каналы, на которые вы подписаны, видны только вам — но ваши сообщения в публичных чатах доступны всем.

Сведите воедино никнеймы. Если вы используете один и тот же логин на форуме, где обсуждали личные финансовые проблемы, и в профессиональном профиле LinkedIn — безопасник свяжет их за минуту. Не удаляйте аккаунты — просто поменяйте никнейм на старых площадках, где есть нежелательный контент.

Уберите негативные отзывы о бывших работодателях. Если вы когда-то написали разгромный отзыв о компании на портале отзывов — и при этом привязали его к реальному имени — удалите. Безопаснику нового работодателя не понравится, что вы выносите внутренние конфликты в публичное пространство. Один случай, описанный OSINT-специалистами: студент учебного заведения написал критический пост в соцсети — и двоих его однокурсников, которые поддержали пост в комментариях с привязкой к реальным профилям, попытались отчислить.

Стоимость анализа цифрового следа кандидата

Базовый анализ соцсетей силами штатного безопасника — от 15 до 30 минут на кандидата. Расширенный OSINT-аудит через коммерческие платформы — от 1 000 до 10 000 рублей за кандидата в зависимости от глубины. Автоматизация кадрового документооборота через систему КЭДО сокращает время на администрирование всего процесса оформления.

Тариф / Услуга	Стоимость	Условия
Тариф «Старт» (КЭДО Добыто)	от 30 ₽ за сотрудника / мес	До 25 сотрудников
Тариф «Бизнес» (КЭДО Добыто)	от 50 ₽ за сотрудника / мес	Неограниченно сотрудников
Тариф «Корпорация» (КЭДО Добыто)	По запросу	Выделенный сервер, SLA 99.9%
Минимальная оплата тарифа «Бизнес»	30 000 ₽ в год	ПЭП, УНЭП, УКЭП, интеграция с 1С

Итоговая сумма зависит от численности персонала и подключённых модулей. Актуальные тарифы сервиса Добыто помогут рассчитать бюджет.

Выводы: проверка соцсетей и цифрового следа кандидата

Служба безопасности проверяет социальные сети кандидата в рамках стандартного скрининга. Анализируются: ВКонтакте, Telegram, Одноклассники, LinkedIn, hh.ru, YouTube. СБ ищет подтверждение данных из резюме, маркеры деструктивного поведения, негативные отзывы о работодателях, связи с конкурентами. Для этого используются Google Дорки, сервисы поиска по никнейму, Telegram-боты и коммерческие OSINT-платформы. Базовый анализ занимает 15-20 минут на кандидата.

Просмотр публичных профилей в соцсетях не требует согласия кандидата — эта информация в открытом доступе. Однако при систематизации данных возникает массив ПД, обработка которого регулируется 152-ФЗ. Кандидатам рекомендуется загуглить своё ФИО перед трудоустройством, закрыть профили для посторонних, удалить негативные отзывы о бывших работодателях и поменять никнеймы на площадках с нежелательным контентом.

Часто задаваемые вопросы

Все ли компании проверяют соцсети кандидатов?

Нет. Систематически проверяют крупные компании с выделенной СБ — банки, ритейл, IT, госсектор. В малом бизнесе (до 50 сотрудников) соцсети проверяют редко, обычно по инициативе руководителя. Для топ-позиций проверка соцсетей проводится почти везде.

Нужно ли согласие кандидата на проверку его соцсетей?

Для просмотра публичного профиля — формально нет, информация в открытом доступе. Но при систематизации данных из соцсетей (создание досье, отчёт) возникает обработка ПД, которая требует обоснования по 152-ФЗ. Рекомендуется включать анализ открытых источников в согласие на обработку ПД.

Может ли закрытый профиль защитить от проверки?

Частично. Закрытый профиль ВКонтакте скрывает публикации, фото и списки друзей от посторонних. Но имя, аватар и базовая информация остаются видимыми. Кроме того, ваши комментарии в публичных группах и чатах доступны всем, даже если профиль закрыт. Telegram-подписки видны только вам, но сообщения в публичных чатах — нет.

Что считается красным флагом в соцсетях при проверке?

Радикальные высказывания и экстремистский контент, фото и видео с наркотиками, негативные отзывы о бывших работодателях с привязкой к реальному имени, расхождения между данными профиля и резюме (должность, город, период работы), связи с конкурентами для ключевых позиций, признаки зависимостей (алкоголь, азартные игры).

Стоит ли удалять все соцсети перед трудоустройством?

Нет. Полное отсутствие цифрового следа тоже вызывает подозрения — безопасник может решить, что вы намеренно зачистили профили. Лучше привести их в порядок: закрыть настройки приватности, удалить нежелательный контент, оставить нейтральный профессиональный профиль.

Законно ли использование OSINT-инструментов при проверке кандидатов?

OSINT работает с открытыми данными — информацией, которую пользователь сам выложил в публичный доступ. Просмотр публичных профилей и реестров законен. Но систематизация данных (создание досье) подпадает под 152-ФЗ и требует обоснования цели обработки. Использование утечек баз данных — незаконно вне зависимости от цели.

Проверяют ли действующих сотрудников через соцсети?

Да. HR и СБ могут проверять действующих сотрудников — не работают ли параллельно на конкурентов, не ведут ли собственный бизнес в рабочее время, не публикуют ли конфиденциальную информацию. Такие проверки проводятся периодически или при появлении подозрительных сигналов.

Сколько времени занимает проверка соцсетей одного кандидата?

Базовый анализ (поиск профилей, беглый просмотр публикаций) — 15-20 минут. Расширенный OSINT-аудит с использованием коммерческих инструментов — от 1 до 3 часов. Полное цифровое досье для топ-позиций с анализом всех площадок — до 1 рабочего дня.

Может ли отсутствие соцсетей стать причиной отказа?

Само по себе отсутствие аккаунтов — нет. Но полная «цифровая пустота» у кандидата на должность маркетолога или PR-менеджера может вызвать вопросы. Для технических и производственных позиций отсутствие соцсетей — норма и никак не влияет на решение.

Используют ли при проверке данные из утечек баз данных?

Использование утечек баз данных — незаконно. ФЗ-152 запрещает обработку ПД, полученных с нарушением закона. Однако на практике часть Telegram-ботов для OSINT работает именно с утечками, и контролировать их использование безопасниками невозможно. Сотруднику Роскомнадзора не нужно доказывать, откуда безопасник получил информацию — достаточно факта наличия незаконно полученных данных в отчёте.

Проверка цифрового следа — часть комплексного процесса оформления нового сотрудника. Сервис КЭДО Добыто помогает автоматизировать весь маршрут — от подачи анкеты кандидатом до подписания трудового договора. За время работы мы подключили более 500 компаний к электронному кадровому документообороту.

Документы хранятся в защищённом облаке до 50 лет, доступ к архиву сохраняется даже при расторжении договора с провайдером.

Поддержка всех трёх видов подписей — ПЭП, УНЭП, УКЭП — для любого кадрового процесса
Готовый коннектор с 1С (ЗУП, КА, ERP) — ставится за час без привлечения разработчиков
Мобильное приложение для подписания документов с телефона — в командировке, в отпуске, без похода в отдел кадров
Вся цепочка подписей фиксируется с отметками времени — защита при проверках ГИТ и в суде
Хранение документов до 50 лет — доступ к архиву сохраняется даже при расторжении договора
Юридическая обвязка из коробки: шаблоны ЛНА, формы согласий сотрудников

Оставить заявку