В компаниях, где кадровый поток измеряется десятками и сотнями кандидатов в месяц, ручная проверка соискателей превращается в узкое место для HR и службы безопасности. Стандартный процесс выглядит так: сбор документов → ручной поиск по открытым реестрам → анализ судебных баз → проверка на санкции и розыск → формирование отчёта. Это занимает дни, требует квалификации аналитика и, что критично, создаёт риски нарушения 152-ФЗ при передаче или хранении персональных данных.
Наша компания получила задачу от одного из наших заказчиков: разработать систему, которая автоматизирует проверку за 2 минуты, полностью соответствует 152-ФЗ и не передаёт данные проверяемых третьим лицам. Результат — продукт «СБ-Поиск». В этой статье расскажу, как мы спроектировали архитектуру, настроили интеграции с реестрами и решили вопрос локализации персональных данных.
🧱 Архитектура: почему локально и как работают API-запросы
Ключевое архитектурное решение было принято на этапе проектирования: персональные данные не должны покидать инфраструктуру заказчика.
Вместо классической SaaS-модели, где данные загружаются в облако провайдера, мы реализовали клиентскую схему:
-
Оператор HR/СБ вносит данные кандидата или загружает сканы документов в локальный клиент.
-
Система формирует структурированные API-запросы к официальным реестрам через сеть Интернет.
-
Ответы от источников парсятся, анализируются и сохраняются только в локальной сети заказчика.
-
На выходе формируется готовый PDF-отчёт.
Таким образом, мы исключаем трансграничную передачу ПДн, минимизируем поверхность атаки и делаем заказчика единственным оператором персональных данных, что напрямую соответствует требованиям Роскомнадзора.
🖥️ Технический стек и требования к среде
Продукт разрабатывался с учётом требований к импортозамещению и работе в защищённых контурах. Основные технические параметры:
-
ОС: Windows10-11, Red OS версии не ниже 8 (архитектура
x86_64, ядроLinux 6.12) -
Сетевая модель: полная поддержка интеграции с корпоративными сетевыми ресурсами заказчика
-
Масштабирование: возможность установки на 1, 2, 4 или 8 рабочих станций в зависимости от тарифного плана
-
Обновления: ежедневная синхронизация логики запросов и справочников реестров
Система работает автономно после установки. Для запуска не требуется постоянный доступ к внешним облачным сервисам, кроме прямых HTTPS-запросов к официальным API.
🔍 14 направлений проверок: от документов до санкционных списков
Мы не стали изобретать велосипед с собственными базами данных. Вместо этого спроектировали модульную систему проверок, которая агрегирует данные из 20+ официальных открытых источников. Все проверки делятся на 4 логических блока:
|
Блок |
Что проверяется |
Источники |
|---|---|---|
|
📄 Документы и идентификация |
ИНН, паспорт РФ, водительское удостоверение, штрафы ГИБДД |
API ФНС, открытые реестры МВД/ГИБДД |
|
⚖️ Юридическая история |
Участие в судах, арбитражные дела, исполнительные производства, банкротство |
ГАС «Правосудие», ФССП, реестры банкротов |
|
💼 Бизнес-активность |
Учредительство, руководство в ЮЛ, статус ИП/самозанятого, налоговая задолженность, массовые руководители |
Реестры ФНС |
|
🛡️ Безопасность и негатив |
Розыск (МВД, ФСИН, Интерпол), стоп-листы, санкции (РФ, США, ЕС, UK, Канада), иностранные агенты (Минюст), списки ООН и МИД |
Открытые реестры и официальные публикации |
Каждый модуль работает независимо, но в итоговом отчёте данные агрегируются в единую картину профиля кандидата.
🔐 Безопасность и 152-ФЗ: как мы гарантируем нулевые утечки
Соответствие 152-ФЗ было заложено в архитектуру с первого дня. Вот как мы реализовали ключевые принципы закона:
|
Принцип закона |
Реализация в «СБ-Поиск» |
|---|---|
|
Локализация данных |
Все ПДн хранятся и обрабатываются строго в инфраструктуре заказчика |
|
Отсутствие трансграничной передачи |
Данные не покидают локальную сеть, даже временно |
|
Минимизация ПДн |
Запрашиваются только данные, необходимые для конкретной проверки |
|
Законность обработки |
Используются исключительно официальные открытые реестры, никаких «серых» баз. |
|
Контроль доступа |
Встроены механизмы учёта согласий и журналирования действий операторов |
⚙️ Автоматизация рутины: OCR, соцсети и PDF-отчёты за 2 минуты
Ручной ввод данных — главный источник ошибок и задержек в кадровых процессах. Чтобы устранить это узкое место, мы внедрили в систему модуль автоматического распознавания документов и несколько вспомогательных инструментов, которые работают в едином конвейере обработки.
📄 Встроенный OCR. Система распознаёт паспорта и водительские удостоверения из файлов форматов JPEG, PNG и PDF. Алгоритм автоматически извлекает ключевые поля: ФИО, дату рождения, серию и номер документа, категории ТС, место выдачи и особые отметки/ограничения. Карточка сотрудника заполняется мгновенно — без единого ручного ввода, что сводит к нулю риск опечаток и человеческого фактора.
🌐 Поиск по социальным сетям. Модуль сканирует открытые источники на предмет цифрового следа кандидата. Он анализирует заявленное образование, геолокацию, профессиональную активность. Оператор получает структурированную подборку профилей и может выборочно сохранить только релевантные данные, отсекая информационный шум, дубли и неактивные аккаунты.
📊 Генератор отчётов. По завершении всех проверок система автоматически формирует детализированный PDF-документ. Встроенный алгоритм группировки и визуализации данных фактически заменяет работу штатного аналитика службы безопасности: в отчёте сразу собраны выводы, прямые ссылки на реестры, статусы каждой проверки и цветовая маркировка выявленных рисков. Вся история проверки сохраняется локально и готова к передаче руководству или аудитору.
🔗 Интеграция с внутренними системами заказчика. Поскольку «СБ-Поиск» развёртывается строго в контуре компании, мы заложили в архитектуру готовность к бесшовной встройке в существующий IT-ландшафт без передачи данных во внешние облака: • API и веб-хуки: двусторонний обмен данными с 1С, HRM-платформами и корпоративными порталами через REST/SOAP.
Это позволяет встроить проверку кандидатов прямо в стандартный кадровый конвейер, не заставляя HR и службу безопасности переключаться между изолированными инструментами, при этом сохраняя полный контроль над периметром данных.
📊 Итоги внедрения и метрики
После запуска системы в тестовом контуре и последующего мы получили следующие результаты:
-
⏱️ Сокращение времени проверки: с 2–3 дней до ~2 минут на кандидата
-
📉 Экономия трудозатрат HR/СБ: до 90% за счёт автоматизации поиска и формирования отчётов
-
🛡️ Утечки ПДн: 0. Данные физически не передаются на сторону разработчика
-
📜 Юридическая чистота: 100% легальные источники, ежедневное обновление, полное соответствие 152-ФЗ
Система тарифицируется ежемесячно с постоплатой. Доступно 5 планов: от 10 проверок/мес (1 ПК) до 1000 проверок/мес (8 ПК). Для оценки всех функций предоставляется бесплатный тестовый доступ на 30 дней с полным функционалом и технической поддержкой.
🏁 Заключение
«СБ-Поиск» — это не просто парсер открытых данных, а архитектурно выверенное решение, в котором безопасность, легальность и скорость стоят на одном уровне. Мы отказались от модели «облачный скрининг» в пользу локальной обработки, потому что в условиях ужесточения контроля за ПДн и санкций это единственный устойчивый путь для корпоративных HR-процессов.
Если вы занимаетесь внедрением кадровых систем, работаете в службе безопасности или отвечаете за комплаенс, система уже готова к демонстрации и интеграции в ваши процессы.
🔗 Презентация и демо: sb-poisk.ru
P.S. В комментариях готов ответить на вопросы по архитектуре, настройке работы в Red OS.
ссылка на оригинал статьи https://habr.com/ru/articles/1037780/