Что проверяет фсб в организации

Адвокат: налоговая проверка, проверка МВД и ФСБ

Проверка органами МВД, ФСБ, ФНС: почему это опасно?

Проверка органами МВД, ФСБ, ФНС проводится при поступлении информации о совершении преступления или иного правонарушения для решения вопроса о возбуждении уголовного дела, привлечения виновных лиц, а также организации к административной или налоговой отвественности. В ходе проверки правоохранительные органы могут совершать осмотр места происшествия, изымать и исследовать документы, назначать экспертизу, требовать проведение ревизий, опрашивать сотрудников фирмы и ее руководство, прослушивать телефонные переговоры (ПТП), обследовать помещения и выполнять иные гласные и негласные оперативно-розыскные мероприятия.

Проверки МВД организаций, а также проверки, производимые ФСБ и ФНС могут закончиться возбуждением уголовного дела. Причем речь может идти о возбуждении дела не только по налоговым, но и по другим составам преступлений.

Проверка фирмы Налоговой инспекцией, ФСБ и МВД имеет также ряд других негативных последствий:

затрудненная работа компании либо ее полная парализация;
безвозвратное изъятие важной для фирмы документации;
утрата доверия к фирме со стороны контрагентов.

Предприниматели и организации в ходе своей деятельности чаще всего соприкасаются со специализированными подразделениями правоохранительных органов, созданными для предупреждения и пресечения преступлений в сфере экономики. Таковыми являются центральные и территориальные органы ГУЭБиПК МВД РФ (УЭБиПК, ОЭБиПК), также в отдельных случаях проверки проводятся сотрудниками СЭБ ФСБ РФ (Служба экономической безопасности) и СЭБ управлений ФСБ РФ по субъектам федерации.

Порядок проведения проверок, проводимых данными подразделениями, регламентируется законодательством РФ и общими нормами уголовно-процессуального законодательства РФ, иного действующего законодательства, однако на практике имеет свои специфические особенности, в связи с чем квалифицированную правовую помощь в ходе указанных проверок может оказать только тот адвокат, который имеет соотвествующий опыт работы и знает все особенности работы правоохранителей.

Проверка ФСН организации: когда нужен адвокат?

Руководителям фирмы стоит немедленно обратиться за помощью адвоката, если компанией заинтересовались правоохранительные органы и ФНС. В частности, участие адвоката требуется, если:

У фирмы была запрошена документация, относящаяся к ее финансово-хозяйственной деятельности.
Руководителя, главного бухгалтера или сотрудников вызвали для дачи объяснений по вопросам, касающимся деятельности фирмы.
В отношении руководителя или главного бухгалтера возбуждено уголовное дело по налоговым или экономическим преступлениям.
В отношении фирмы проводится налоговая проверка.
В иных случаях, когда есть основания полагать, что проверка обернется возбуждением уголовного дела.

Даже если Ваша компания располагает штатным юристом, взаимодействовать с налоговыми и правоохранительными органами должен все же адвокат. Налоговая проверка либо проверка ФСБ и МВД в этом случае пройдут беспроблемно для Вас и Ваших сотрудников.

Куда обращаться?

Если Вы желаете защитить интересы фирмы и права руководителей, главного бухгалтера в ходе проверки подразделениями МВД, ФСБ, ФНС — я готов Вам помочь. В моем арсенале — безупречное знание действующего законодательства, огромный опыт работы в налоговых и следственных органах, рациональный подход и честное отношение к Доверителю. Все это позволяет оказывать действительно качественную правовую помощь обратившимся ко мне Доверителям.

В перечень оказываемых услуг входит:

консультирование;
участие в ходе производства следственных действий, оперативно-розыскных мероприятий, включая обыски и выемки;
разработка тактики и стратегии защиты;
подготовка лиц к даче объяснений и участие в данной процедуре;
сбор и предъявление доказательств;
обжалование действий сотрудников контролирующих органов;
если это необходимо — привлечение экспертов и специалистов.

Вовремя оказанная помощь поможет вам избежать уголовной ответственности и других негативных последствий проверки, поэтому не тяните с обращением к адвокату!

ФСБ объявила, как будет проверять безопасность персональных данных в банках

ФСТЭК и ФСБ в случае внеплановой проверки в составе не менее двух человек могут без предупреждения прийти к операторам персональных данных, включая банки. ФСБ определила порядок проведения как внеплановых, так и плановых проверок.

Порядок проверки надзорными органами

ФСБ определила порядок проведения проверок контроля и надзора за обеспечением безопасности персональных данных (ПД) и применения средств защиты информации при использовании единой биометрической системы госорганами, организациями финансового рынка (в том числе банками), ИП, нотариусами и др. Проект разработанного ФСБ соответствующего постановления Правительства опубликован на сайте regulation.gov.ru.

Согласно документу, контроль и надзор осуществляются ФСТЭК и ФСБ путем проведения плановых и внеплановых выездных проверок. Для плановой проверки создается комиссия в составе не менее трех человек. Срок контрольных мероприятий не должен превышать 20 рабочих дней. Для внеплановых мероприятий предусмотрено как минимум два проверяющих, а срок проверки ограничен 10 рабочими днями. Однако в исключительных случаях, например, при расследованиях срок может затянуться, но не более чем на 20 рабочих дней, сказано в проекте.

При этом проверка тех операторов, которые используют информсистемы на правах собственности и аренды, или которым принадлежат эти системы (Минобороны, Служба внешней разведки, ФСО и Главное управление специальных программ Президента), проводится по согласованию с руководителями указанных органов.

Порядок проверок

Согласно проекту постановления, ФСТЭКом и ФСБ при плановых проверках проверяется соблюдение оператором персональных данных требований по обеспечению безопасности ПД при их обработке в ИС, а также требований по использованию средств защиты информации, в том числе средств криптографии. При внеплановых проверках речь идет также о выполнении предписания органа госконтроля и проведении мероприятий по предотвращению негативных последствий, возникших в результате инцидента.

ФСБ берет под контроль защиту ПД банками

Среди оснований для проведения проверки — истечение трех лет со дня окончания последней плановой проверки. Руководителем органа госконтроля утверждается ежегодный план проверки до 20 декабря, предшествующего году проведения плановых проверок. В него входят наименование контролирующего органа, сведения об операторе ПД, наименование органа, проводящего проверку и квартал ее проведения. О дате проведения плановой проверки оператор ПД уведомляется не менее чем за три рабочих дня до ее начала.

Основаниями для внеплановой проверки, согласно постановлению, являются истечение срока выполнения оператором ПД предписания об устранении нарушения требований по обеспечению безопасности данных, возникновение компьютерного инцидента в ИС персональных данных, повлекшего негативные последствия, приказ контролирующего органа и возникновение угрозы жизни, здоровью граждан, либо угрозы безопасности государства. О внеплановой проверке оператор предупреждается не менее чем за 24 часа до ее начала «любым доступным способом, обеспечивающим возможность подтверждения факта такого уведомления».

Если внеплановая проверка проходит в случае возникновения инцидента или угрозы жизни, здоровью граждан или безопасности государства, она может быть проведена незамедлительно.

Алгоритм проверок

Проверка начинается с предъявления служебного удостоверения должностными лицами и ознакомления руководителя оператора ПД о проведении проверки, а также предъявления ему под расписку копии приказа о проведении проверки. Руководитель обязан предоставить проверяющим доступ к документам, связанным с предметом проверки, а также беспрепятственный доступ на территорию и к ИС персональных данных.

Что «под капотом»? Как провайдеры BaaS-услуг внедряют отечественные решения
Цифровизация

При этом должностные лица не в праве проверять требования, которые не относятся к полномочиям контролирующего органа, требовать представления документов и информации, если они не относятся к предмету проверки, а также изымать оригиналы таких документов, распространять информацию, полученную в результате проведения проверки (государственную, коммерческую, служебную тайну), превышать установленные сроки, а также выдавать оператору ПД предписания или предложения о проведении за их счет мероприятий по контролю.

По результатам проверки оформляется акт. Один экземпляр акта с приложениями вручается руководителю оператора персональных данных. В случае выявления нарушений, проверяющие выдают предписание об устранении выявленного нарушения с указанием срока его устранения. Впоследствии надзорный орган контролирует устранение выявленных нарушений.

Суммы штрафов

Согласно федеральному закону от 24 февраля 2021 г. № 19-ФЗ, административная ответственность по статье 13.11 предусматривает штрафы в зависимости от последствий нарушения. Так, ответственность для юридического лица предусматривает наложение штрафа в размере от 30 тыс. руб. до 6 млн руб., а при повторном нарушении — до 18 млн руб. Такой штраф компания или ИП заплатят, если повторно нарушат обязанность по обеспечению записи, систематизации, накопления, хранения, уточнения или извлечения персональных данных, собранных в интернете.

Штраф за обработку персональных данных без согласия владельца ПД достигает 500 тыс. руб. Максимальный совокупный штраф для должностного лица составляет 336 тыс. руб., а при повторном нарушении может превышать 1 млн руб. В мае 2021 г. CNews писал, что депутаты «Единой России» хотят в десять раз увеличить штрафы за разглашение персональных данных.

Комментарии экспертов

Как рассказал CNews эксперт RTM Group Евгений Царев, документ в текущей редакции «очень сырой», в нем присутствуют проблемы с терминологией и с описательной частью. «По сути, проведение проверок именно операторов персональных данных — это новая история, и раньше такой тип проверок не выделялся, — рассказывает Царев. — Проверки по обработке персональных данных проводились и раньше, но только государственных органов или лицензиатов в ходе проверки лицензионных требований». При этом он отмечает, что данных поправок недостаточно, «так как необходимы соответствующие регламенты проверок и в них должна быть конкретика».

«С одной стороны, можно только приветствовать упорядочивание деятельности контролирующих и надзорных органов, — рассказал CNews Демьян Раменский, руководитель направления «Хостинг испдн» компании CorpSoft24. — C другой стороны, есть риск увеличения давления на средний и малый бизнес».

Сейчас проверки по персональным данным проводит в основном Роскомнадзор, они направлены на выполнение требований 152-ФЗ, поясняет Раменский. Новое постановление резко увеличит число проверок со стороны ФСТЭК и ФСБ, причем они будут касаться не только организационных, но и технических мер, предусмотренных приказами ФСТЭК №21 и ФСБ №378. Реализация требований ФСТЭК и ФСБ — задача долгая и дорогая, поскольку требует не только закупки дорогостоящих СЗИ/СКЗИ, но и наличия компетентных специалистов по кибербезопасности, чей дефицит сейчас на рынке труда подстегивает рост зарплат, отмечает Раменский. В то же время, принятие данного постановления, безусловно, станет драйвером роста рынка облачных услуг информационной безопасности, считает он.

Что такое единая биометрическая система

В июле 2018 г. CNews писал о том, что в России запущена Единая биометрическая система (ЕБС). Вместе с логином и паролем от Госуслуг ЕБС позволяет гражданам дистанционно получать финансовые услуги. Идентификация пользователя в ЕБС происходит по двум параметрам — голосу и лицу, одновременное использование которых позволяет определить живого человека, а не имитацию его биометрических данных в цифровом канале.

Создание системы инициировано ЦБ совместно с Минцифры, разработчиком и оператором системы является «Ростелеком». Драйвером ее создания стала нацпрограмма «Цифровая экономика», целью которой также является повышение доступности цифровых сервисов для граждан в отдаленных регионах и маломобильного населения.

Случаи утечки персональных данных

В апреле 2020 г. издание РБК сообщало, что в Сеть попали данные граждан, обращавшихся за оформлением займов в микрофинансовых организациях. Данные клиентов были выставлены на продажу в конце марта 2020 г. на специализированном сайте. Речь шла о 12 млн записей с номерами паспортов, телефонами и сведениями об электронных кошельках.

ТАСС в феврале 2021 г сообщал, что за январь-сентябрь 2020 г. в России утекло 96,5 млн записей персональных данных и платежной информации. Около 80% утечек персональных данных при этом происходит из-за внутренних нарушений, а не в результате хакерских атак.

Согласно исследованию Tinkoff Data, более 90% россиян сталкиваются со звонками спамеров и мошенников. Номера телефонов у мошенников появляются, в том числе из-за утечек данных.

Как служба безопасности проверяет кандидатов при приеме на работу?

При собеседовании кандидата сотрудники предприятия, занимающиеся кадровой политикой, оценивают не только профессиональные качества и навыки соискателя. Важно убедиться в благонадежности будущего работника, его добропорядочности. В крупных компаниях проверку службой безопасности при приеме на работу осуществляет непосредственно СБ, тогда как в небольших аналогичную проверку может выполнять отдел кадров, в том числе с помощью специализированных сервисов.

В данной статье мы разберем, что такое служба безопасности, как именно СБ проверяет кандидатов и на что в первую очередь обращает внимание при проверке соискателя.

Что такое служба безопасности и зачем она нужна?

Служба безопасности (СБ) — отдел предприятия, перечень обязанностей которого сконцентрирован на проверке личности соискателей и сотрудников. Проверка на работу силами службы безопасности позволяет компаниям, заботящимся о своем имидже, выбрать подходящего кандидата на должность.

Проверка службой безопасности — многоуровневая:

изучаются данные с прошлых мест работы (например, проверяют, был ли человек сотрудником нескольких компаний в одно и то же время);
просматриваются открытые социальные сети;
устанавливается наличие судимостей и иных нарушений законодательства;
проверяется легальность нахождения на территории страны, подлинность паспорта, ИНН и СНИЛС.

Кроме того, проверка безопасности при приеме на работу включает в себя сбор данных, касающихся финансового положения потенциального работника — для некоторых работодателей важно отсутствие у кандидата тех или иных долгов, штрафов, открытых юридических лиц.

Проверка службой безопасности при приеме на работу обеспечивает компании уверенность в том, что в результате проверки удастся выбрать ответственных и «чистых» перед законом кандидатов.

Когда проводится проверка СБ?

Как правило, проверка службой безопасности при приеме на работу проводится до подписания трудового договора с соискателем после собеседования.

В каких компаниях обязательно проводится проверка службой безопасности:

государственные и муниципальные организации,
силовые структуры;
предприятия закрытого типа;
опасные производства.

Большинство крупных компаний также проверяет тех работников, чья деятельность непосредственно связана с коммерческой тайной, взаимодействием с большими суммами денег, человеческими жизнями (обычно таких кандидатов не больше 30% от общего потока).

Кажется, что если соискатель претендует, например, на должность повара, вряд ли ему потребуется проверка службой безопасности при приеме на работу. Однако «чистота» такого сотрудника тоже важна: проверка позволит быть более уверенным, что кандидат не пойдет, например, на кражу продуктов или инвентаря.

Что проверяет служба безопасности?

Перед непосредственной проверкой службой безопасности при устройстве на работу соискатель проходит два этапа проверки профессиональных качеств HR-отделом. Во время собеседования будущий работник в обязательном порядке подписывает согласие на обработку персональных данных — в ином случае компания не имеет права направлять личную информацию кандидата на проверку службой безопасности.

Проверка службой безопасности при приеме на работу включает:

оценку конфликтности соискателя (изучение его поведения в стрессовой ситуации);
анализ аккаунтов кандидата в социальных сетях, иногда его подписки, группы, в которых он состоит;
изучение реальных причин увольнения с прошлых мест работы;
выявление индивидуальных судебных споров с прошлыми работодателями;
уточнение финансового положения кандидата;
сбор сведений о семье будущего работника, в том числе проверку на судимость не только соискателя, и его близких родственников, а также аффилированность как самого кандидата, так и членов его семьи, с компаниями-конкурентами и т.д.

Когда личные данные и согласие на их обработку переданы СБ, кандидат на должность, как и все сведения, которые он предоставил, подвергается тщательной проверке и иногда даже проходит отдельное собеседование с «безопасниками». По результатам этих проверок работники службы безопасности составляют рекомендацию в отношении будущего сотрудника: стоит или нет брать на работу этого кандидата, достаточно ли он благонадежен.

Перечень документов, который работодатель может запросить у кандидата на должность:

паспорт;
трудовая книжка;
диплом/-ы, сертификаты об образовании.

Часто, если того требует должность, компания может запросить справки о наличии судимости, привлечении к административной ответственности, психическом здоровье соискателя.

В отдельных случаях полученной благодаря этому перечню документов информации оказывается недостаточно, поэтому будущего работника просят заполнить анкету для СБ.

В некоторых случаях служба безопасности не пропускает на работу в связи с тем, что кандидат подозревается в возможных связях с конкурентами. Или если находит информацию о его преступной деятельности на предыдущих местах работы.

Поговорим подробнее о проверке информации о кандидатах в следующем пункте.

Проверка информации о кандидатах

Один из ключевых вопросов тех, кто хочет устроиться на новую должность, — что проверяет СБ при приеме на работу. Мы обобщили информацию из различных источников и составили таблицу, благодаря которой можно понять, с какой целью проверяются те или иные данные.

Для чего проверяется

В законодательстве закреплены должностные ограничения для лиц с судимостью в тех или иных сферах или должностях. Человек с судимостью может получить отказ от СБ в приеме на должность:

военного;
аудитора;
главного бухгалтера;
педагога;
сотрудника правоохранительных органов;
адвоката;
работника госсектора;
банковского сотрудника;
судьи;
таможенного служащего;
работника авиации.

Таким образом, можно утверждать, что результаты проверкой службой безопасности при приеме на работу могут стать причиной отказа — в случае, если обнаружится судимость, работать с которой на вакантной позиции запрещено законом.

Часто работодателях невыгодно и небезопасно принимать на работу кандидатов с:

алкогольной зависимостью;
наркотической зависимостью;
психическими расстройствами.

Проверка при приеме на работу может включать в себя чек-ап здоровья потенциального сотрудника, если должность подразумевает под собой работу на вредном производстве.

Люди, больше 50% дохода которых уходит на погашение кредитных задолженностей, часто попадают в черный список службы безопасности, ведь они могут:

«слить» секретную информацию конкурентам (например, персональные данные клиентов) за деньги;
украсть ту или иную сумму или материальные ценности.

Наличие семьи и ее состав, аффилированность кандидата

Проверка соискателя службой безопасности в том числе позволяет предупредить возможность кумовства в компании или утечки данных в другую организацию.

Также знание семейного положения кандидата на должность позволяет предположить:

сможет ли он переехать, если возникнет необходимость;
как часто он сможет отправляться в командировки;
будет ли у него возможность работать сверхурочно.

Одна из основных задач службы безопасности при приеме на работу — изучение трудового прошлого кандидата. Это позволяет понять уровень ответственности кандидата, узнать причины смены работы, получить мнение предыдущего работодателя о сотруднике.

Некоторые из этих данных потенциальный сотрудник сообщает самостоятельно, заполняя анкету службы безопасности при приеме на работу.

Анкета службы безопасности при приеме на работу

Перед проверкой службой безопасности кандидат обязательно должен дать согласие на обработку персональных данных.

Непосредственно проверка в том числе включает заполнение анкеты для СБ. Она включает в себя различные вопросы: от опыта работы в сфере до специфических вопросов.

Какие вопросы могут быть в анкете службы безопасности:

приходилось ли вам менять фамилию;
привлекались ли вы или ваши родственники к уголовной или административной ответственности (когда и за что);
есть ли у вас долги и кредиты;
был ли у вас допуск к секретной информации на предыдущих местах работы и так далее.

Установленного образца анкеты службы безопасности при приеме на работу не существует. В Сети есть разные примеры, в том числе те, которыми делятся соискатели. Ниже прилагаем один из таких примеров:

анкета для проверки службой безопасности

проверка службой безопасности анкета

образец анкеты для проверки службой безопасности

проверка службой безопасности анкета

Кого чаще проверяют?

Проверка работника при приеме на работу — трудозатратный и часто дорогостоящий процесс, в связи с чем в небольших компаниях проверка службой безопасности если и проводится, то нередко затрагивает лишь часть сотрудников.

Кого чаще проверяет СБ в коммерческих организациях:

руководителей, топ-менеджеров;
ответственных за финансы сотрудников, в том числе бухгалтеров.

Если у компании достаточно ресурсов для массовой проверки персонала, служба безопасности уточняет сведения по широкому спектру сотрудников: от разработчиков до уборщиков.

Кандидатов мужского пола проверяют на уклонение от несения воинской обязанности.

Когда речь идет о массовом подборе персонала, например, компании требуется одновременно несколько десятков или сотен работников, службе безопасности не справиться со сбором данных по всем людям без автоматизированных сервисов по проверке.

Законность проверки службой безопасности

О законности проверки службой безопасности можно говорить опираясь на то, какие сведения организация собирает о кандидате на должность.

Если речь идет о проверке данных, предоставленных непосредственно соискателем в анкете или размещенных в открытых источниках, то проверка СБ законна. Если же специалисты СБ будут проверять данные кандидата по «внутренним» каналам, то отследить законность проверки будет сложно.

Сколько длится проверка?

В большинстве случаев проверка сотрудников службой безопасности занимает от одного до пяти дней, однако в некоторых ситуациях ее длительность может достигать двух недель.

Точные сроки назвать трудно, поскольку законодательно длительность проверки службой информации не регламентирована.

Может ли кандидат отказаться от проверки СБ?

Проверка службой безопасности при приеме на работу не является обязательной для большинства компаний, поэтому кандидат на должность вправе отказаться от заполнения анкеты для СБ и прохождения собеседования.

Если этот отказ ничем не обоснован, соискатель может потерять свою привлекательность в глазах работодателя в сравнении с другими претендентами на должность, согласившимися пройти проверку СБ.

Однако нежелание проходить проверку службой безопасности по закону не может официально стать основным и единственным поводом отказать соискателю.

Как проверка службой безопасности влияет на подбор кандидата?

Принимая в компанию нового человека, важно оценивать как его положительные, так и отрицательные стороны. Если о первых принято сообщать в резюме, то о вторых работодатель часто узнает только в процессе работы, поскольку в ходе собеседования соискатель всегда старается представить лучшую версию себя.

Не у всех компаний есть ресурсы для того, чтобы создать собственную службу безопасности, но при этом любому работодателю важно иметь уверенность в том, что сотрудники будут достаточно ответственны и благонадежны. На помощь часто приходят открытые источники информации или различные онлайн-сервисы, позволяющие провести комплексную проверку потенциального работника.

Один из таких сервисов – «Проверка соискателя и сотрудников» от SpectrumData. Он позволяет проверить кандидата с помощью 70 государственных и коммерческих баз данных, соблюдая закон о персональных данных.

Сервис позволяет проверить:

правовую благонадежность соискателя, в том числе правонарушения, судимости, задолженности;
его финансовое положение – долги, банкротства, начисляемые налоги;
действительность предоставленных при трудоустройстве документов и многое другое.

Пример отчета по проверке соискателя от SpectrumData

Преимущества проверки с помощью сервиса от SpectrumData:

возможность сэкономить на содержании службы безопасности;
если вы безопасник – отчет поможет сэкономить время на проверки и убедиться в достоверности сведений, которые вам удалось найти через собственные источники;
среднее время формирование отчета – около трех минут;
возможность проверить граждан по всем регионам страны;
можно сформировать индивидуальные варианты пакеты проверок, включив туда только те параметры, которые важны для решения ваших задач.

По каким причинам кандидат может не пройти проверку?

Основной миссией службой безопасности можно считать выявление добропорядочных кандидатов на должность, имеющих возможность укрепить имидж компании на рынке и качественно выполнять свою работу.

Причины, по которым служба безопасности может не пропустить того или иного кандидата:

связь с «криминалом»;
даже погашенная уголовная и/или административная ответственность;
постановка на учет в психиатрической больнице;
наличие судимости у родственников;
проведение мошеннических махинаций на предыдущем месте работы;
уклонение граждан призывного возраста от воинской службы;
предоставление ложной информации о профессиональных навыках;
негативная оценка руководства с прошлого места работы и так далее.

Отказ в работе по решению службы безопасности

Если вы не хотите допустить конфликта с соискателем из-за проверки службой безопасности при приеме на работу или получить судебный иск из-за немотивированного отказа, рекомендуем внимательно подойти к формулировке основания, по которому вы не можете взять кандидата.

Есть ряд причин, по которым можно отказать кандидату: например, он дисквалифицирован, при этом претендует на должность руководителя. Или кандидат иностранец, а в результате проверки выяснилось, что срок действия документов, разрешающих работать на территории России, у соискателя истек. Подробнее о том, какие причины для отказа в приеме на работу считаются обоснованными, а какие немотивированными, мы рассказали в статье «Как законно отказать в приеме на работу кандидату».

Как кандидат может успешно пройти проверку СБ

Завершая статью, поделимся списком рекомендаций, которые помогут пройти проверку службой безопасности при устройстве на работу:

убедитесь, что ваши профили в социальных сетях не несут компрометирующей информации. Либо закройте их, либо приведите в порядок всю личную информацию;
убедитесь в том, что все ваши финансовые долги «закрыты» (кредиты, алименты);
изучите информацию о компании;
заполните анкету для СБ полно и честно;
не отказывайтесь от собеседования с СБ и прохождения полиграфа;
сохраняйте спокойствие.

Если вы работодатель, помните, что есть нюансы, на которые соискатель может повлиять, понимая, что такое проверка службой безопасности: почистить социальные сети, рассчитаться с долгами. Но в любом случае всегда более надежно узнать о нем всю возможную информацию, чтобы принять на работу надежного сотрудника.

Автор: Софья Уфимцева

Проверьте почту: мы отправили вам первое письмо с просьбой подтвердить подписку

Проверки организаций со стороны ФСБ

Проведение проверок организации ФСБ

Проверки организации, имеющей лицензию ФСБ на работу с государственной тайной, проводятся для контроля работы по защите гостайны, правильности учетной и допускной работы предприятия, а также для выявления и рассмотрения инцидентов, связанных с угрозой утечки секретных сведений. Изначально проверка ФСБ проводится при получении лицензии, затем — при продлении лицензии на гостайну. В период действия лицензии осуществлять контроль за защитой гостайны на предприятии могут отдельные ведомства и вышестоящие органы власти, а также прокуратура.

Проверки ФСБ могут проводиться как единолично, так и совместно с другими ведомствами, и заключаться как в изучении документации, так и в полном обследовании организации вплоть до проверки организации пропускного режима и хранения носителей секретных данных, организации работы в ИС с использованием шифровально-криптографических средств. Все зависит от основания проверки, а также специфики предприятия.

Вопросы контроля обеспечения защиты гостайны в органах власти и организациях, работающих на основании лицензии ФСБ на гостайну, регулируются законом «О государственной тайне», законом «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля», а также постановлением Правительства РФ от 22.11.2012 N 1205 «Об утверждении Правил организации и осуществления федерального государственного контроля за обеспечением защиты государственной тайны». При подготовке к проверкам стоит учитывать специфику как предмета проверки (работа с секретными сведениями, режимные помещения, защищенные информационные системы и особые правила документооборота), так и отдельные полномочия самих проверяющих (возможность доступа к любым документам, хранилищам, носителям информации и т.д.)

Кто может проводить проверку работы с гостайной

Межведомственный контроль осуществляют ФСБ, ФСО, СВР, Минобороны, ФСТЭК в рамках своих компетенций. Объектом проверки может стать любая организация и орган власти, работающие с секретными сведениями.

Ведомственный контроль осуществляют руководители органов, которые работают с гостайной. Объектом контроля являются как сами органы и организации, так и подведомственные им учреждения и компании.

Органы власти, которые являются распорядителями сведений, составляющих государственную тайну, обязаны контролировать защиту теми организациями, которым выдали разрешение на передачу секретных сведений (сюда относятся фирмы с лицензией ФСБ, работающие с гостайной по государственному заказу).

Инициировать проверку вправе также прокурор, как правило, привлекая соответствующие ведомства (чаще всего ФСБ и ФСТЭК).

Частные компании, работающие с секретными сведениями в рамках государственных контрактов, в основном контролируются со стороны ФСБ и самого заказчика закрытых работ.

Основание для проверки защиты гостайны

Внесение организации в план проверок — в соответствии с риск-ориентированным подходом все организации разделены на категории по степени опасности последствий, возможных при нарушении лицензионных требований. Оценка риска определяет периодичность проверок. Поэтому частота внесения в план проверок ФСБ зависит от степени секретности и характера обрабатываемых сведений, специфики самой организации, а также результатов предыдущих проверок.

Проверка исполнения предписаний, выданных по итогам предыдущих проверок — можно отнести к плановым проверкам, т.к. здесь заранее известен срок визита представителя ФСБ и предмет контроля — устранение нарушений требований законодательства в области защиты гостайны.

Предписание (распоряжение, приказ) руководителя контрольного органа либо прокурора о проведении внеплановой проверки — может выдаваться в связи с наступлением определенных обстоятельств (например, проверка защиты гостайны в условиях военного положения или проведения мобилизационных мероприятий) либо в связи с заданием высшего руководства (поручение Президента РФ или правительства, поручение прокурора в связи с поступившей информацией о возможных нарушениях и пр.)

Поступление сведений о вероятном нарушении требований по защите государственной тайны — это могут быть заявления конкретных лиц или сообщения в СМИ, публикации в открытых источниках и прочая информация, которая содержит данные о возможных утечках гостайны. Заявления и сообщения могут быть направлены в органы контроля либо стать основанием для проведения внеплановой проверки ФСБ по инициативе прокурора.

Порядок проведения проверок

До начала плановой проверки ФСБ организации предупреждаются за 3 рабочих дня (это касается как выездной, так и документарной проверки). О внеплановой проверке предупреждают за 24 часа, а если она назначена по представлению прокурора — не предупреждают вовсе.

Контроль занимает не более 30 рабочих дней, а в случае, если требуются дополнительные мероприятия (расследование, экспертиза, осмотры, испытания) срок может быть продлен еще на 20 рабочих дней.

Документарная проверка заключается в том, что орган контроля запрашивает конкретные документы и проверяет их на соответствие требованиям законодательства о защите гостайны. В запросе должен быть четко указан перечень документов, их отправка и приемка осуществляется в рамках секретного документооборота.

Выездная проверка — это визит представителей контрольного органа в саму организацию, который может включать в себя и проверку документов, и визуальный осмотр защищенных помещений и хранилищ, посещение архивов, режимно-секретного подразделения и производственных помещений, а также исследование компьютерных систем и периферийных устройств, на которых обрабатывается секретная информация.

Для выездной проверки ФСБ формируется комиссия из 2 и более человек, имеющих допуск к государственной тайне нужной формы, причем контрольный орган вправе привлечь к участию и представителей других органов и ведомств с согласия их руководства. Каждый член комиссии в рамках проверки получает полный доступ ко всем материалам, относящимся к проверке: к документам, журналам и картам учета, изделиям и оборудованию, техническим устройствам и электронным носителям информации, а также информационным и автоматизированным системам обработки информации.

Как видим, проверка организации со стороны ФСБ, даже плановая, проводится довольно стремительно. Чтобы не допустить нарушений, рекомендуем изначально выполнять все требования по защите гостайны на предприятии. Мы поможем провести аудит выполнения требований ФСБ и подготовиться к получению или продлению лицензии на гостайну. Есть вопросы? Задайте их нашему специалисту.

Нужна косультация по лицензированию ФСБ?
Оставить комментарий

Главный офис: 127055, ул. Новослободская, д.45, к.Б

Понедельник — Пятница: 10:00 — 20:00
Суббота — Воскресенье: 11:00 — 20:00

Санкт-Петербург

Представительство

Понедельник – Пятница: 10:00 – 20:00
Суббота — Воскресенье 11:00 — 20:00

Оставьте заявку

Мы работаем в городах России: Москва, Санкт-Петербург, Новосибирск, Екатеринбург, Казань, Нижний Новгород, Красноярск, Челябинск, Самара, Уфа, Ростов-на-Дону, Краснодар, Омск, Воронеж, Пермь, Волгоград

На строительство
На гостайну
На криптографию
На защиту конфиденциальной информации
Для первого отдела (РСП)
На создание средств защиты информации
Для негласного получения информации
По выявлению электронных устройств
Ходатайство ФСБ
Допуск к государственной тайне
Обучение по защите государственной тайны
Секретный документооборот

На техническую защиту информации (ТЗКИ)
По защите информации (СЗКИ)
По защите гостайны
Разовая лицензия ФСТЭК
Генеральная лицензия ФСТЭК

Разрешение ФСТЭК на экспорт и импорт
Аттестация объектов информатизации ФСТЭК
Специальная проверка технических средств ФСТЭК
ФСТЭК обучение
Поставка и аренда оборудования ФСТЭК

Политика конфиденциальности персональных данных

Настоящая Политика конфиденциальности персональных данных (далее – Политика конфиденциальности) действует в отношении всей информации, которую сайт , (далее – Сайт ) расположенный на доменном имени https://licenziya-fsb.com/ (а также его субдоменах), может получить о Пользователе во время использования сайта https://licenziya-fsb.com/ (а также его субдоменов), его программ и его продуктов.

Определение терминов
1.1 В настоящей Политике конфиденциальности используются следующие термины:
1.1.1. «Администрация сайта» (далее – Администрация) – уполномоченные сотрудники на управление сайтом , действующие от имени , которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.1.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.1.5. «Сайт » — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): https://licenziya-fsb.com/, а также его субдоменах.
1.1.6. «Субдомены» — это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие сайту , а также другие временные страницы, внизу который указана контактная информация Администрации
1.1.5. «Пользователь сайта » (далее Пользователь) – лицо, имеющее доступ к сайту , посредством сети Интернет и использующее информацию, материалы и продукты сайта .
1.1.7. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.
1.1.8. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на сайт
Общие положения 2.1. Использование сайта Пользователем означает согласие с настоящей Политикой конфиденциальности и условиями обработки персональных данных Пользователя.
2.2. В случае несогласия с условиями Политики конфиденциальности Пользователь должен прекратить использование сайта .
2.3. Настоящая Политика конфиденциальности применяется к сайту Сайт не контролирует и не несет ответственность за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на сайте
2.4. Администрация не проверяет достоверность персональных данных, предоставляемых Пользователем.

Предмет политики конфиденциальности

3.1. Настоящая Политика конфиденциальности устанавливает обязательства Администрации по неразглашению и обеспечению режима защиты конфиденциальности персональных данных, которые Пользователь предоставляет по запросу Администрации при регистрации на сайте , при подписке на информационную e-mail рассылку или при оформлении заказа.
3.2. Персональные данные, разрешённые к обработке в рамках настоящей Политики конфиденциальности, предоставляются Пользователем путём заполнения форм на сайте и включают в себя следующую информацию:
3.2.1. Имя Пользователя;
3.2.2. контактный телефон Пользователя;
3.2.3. адрес электронной почты (e-mail)
3.3. Сайт защищает Данные, которые автоматически передаются при посещении страниц:
IP адрес
информация из cookies
информация о браузере
время доступа
реферер (адрес предыдущей страницы).
3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта , требующим авторизации.
3.3.2. Сайт осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.
3.4. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. и 5.3. настоящей Политики конфиденциальности.

Цели сбора персональной информации пользователя

4.1. Персональные данные Пользователя Администрация может использовать в целях:
4.1.1. Идентификации Пользователя, зарегистрированного на сайте для его дальнейшей авторизации, оформления заказа и других действий.
4.1.2. Предоставления Пользователю доступа к персонализированным данным сайта.
4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг и обработки запросов и заявок от Пользователя.
4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.
4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.
4.1.6. Создания учетной записи для использования частей сайта , если Пользователь дал согласие на создание учетной записи.
4.1.7. Уведомления Пользователя по электронной почте.
4.1.8. Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта .
4.1.9. Предоставления Пользователю с его согласия специальных предложений, информации о ценах, новостной рассылки и иных сведений от имени сайта .
4.1.10. Осуществления рекламной деятельности с согласия Пользователя.

Способы и сроки обработки персональной информации

5.1. Обработка персональных данных Пользователя осуществляется без ограничения срока, любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств.
5.2. Пользователь соглашается с тем, что Администрация вправе передавать персональные данные третьим лицам, в частности, курьерским службам, организациями почтовой связи (в том числе электронной), операторам электросвязи, исключительно в целях выполнения заказа Пользователя, оформленного на сайте , включая доставку Товара, документации или e-mail сообщений.
5.3. Персональные данные Пользователя могут быть переданы уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации.
5.4. При утрате или разглашении персональных данных Администрация вправе не информировать Пользователя об утрате или разглашении персональных данных.
5.5. Администрация принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.
5.6. Администрация совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

Права и обязанности сторон

6.1. Пользователь вправе:
6.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования сайта , и давать согласие на их обработку.
6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.1.3. Пользователь имеет право на получение у Администрации информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Пользователь вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Администрация обязана:
6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2 и 5.3. настоящей Политики Конфиденциальности.
6.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте.
6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.

Ответственность сторон

7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2., 5.3. и 7.2. настоящей Политики Конфиденциальности.
7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:
7.2.1. Стала публичным достоянием до её утраты или разглашения.
7.2.2. Была получена от третьей стороны до момента её получения Администрацией Ресурса.
7.2.3. Была разглашена с согласия Пользователя.
7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.
7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта , несет лицо, предоставившее такую информацию.
7.5. Пользователь соглашается, что информация, предоставленная ему как часть сайта , может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте .
Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.
7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте ) допускается их распространение при условии, что будет дана ссылка на Сайт .
7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте или передаваемых через него.
7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.
7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте , включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.

Разрешение споров

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).
8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.
8.3. При не достижении соглашения спор будет передан на рассмотрение Арбитражного суда г. Москва.
8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.