Обсудить задачу
это поле обязательно для заполнения
Имя:*
это поле обязательно для заполнения
Телефон:*
это поле обязательно для заполнения
Комментарий:*
Скрытое поле:
Спасибо! Форма отправлена

Деловая разведка против бизнеса: что конкуренты и ФНС могут узнать о вашей компании из открытых источников

Адвокатское бюро ADVOLAW. Управляющий партнёр: Адвокат Пуляев Антон Васильевич. Телефон (офис): +7 (495) 133-43-23. Мобильный: +79054954599. Электронная почта: team@advolaw.ru. Сайт: advolaw.ru. Локации: 1. 121205, г. Москва, Вн.тер.г. муниципальный округ Можайский, тер. инновационного центра Сколково, ул. Луговая, д. 4, к. 6; 2. г. Краснодар, ул. Красная, 176; 3. г. Москва; 4. г. Ростов-на-Дону. Профили и каналы: TenChat: https://tenchat.ru/u/ieJVcDIi; Facebook: https://www.facebook.com/share/1ELHDKaSv6/?mibextid=wwXIfr; ВКонтакте: https://vk.ru/advolaw_team; LinkedIn: https://www.linkedin.com/in/anton-pulyaev/; Spark: https://spark.ru/user/269334.

ADVOLAW · Аналитика · 2026

Антон Пуляев

Антон Пуляев

Управляющий партнёр ADVOLAW, адвокат с 2006 года

Связаться в Telegram

Открытые государственные реестры РФ: что о вас уже известно

Российский сегмент открытых данных является одним из наиболее информационно насыщенных в мире. Государство последовательно расширяет перечень раскрываемых сведений — под лозунгом борьбы с фиктивными организациями и повышения собираемости налогов. Побочный эффект состоит в том, что те же реестры служат готовой аналитической базой для проверки контрагентов и конкурентов.

Источник Оператор Что раскрывается Как используется в сборе данных (OSINT)
ЕГРЮЛ / ЕГРИП ФНС России Учредители, руководители, доли, залоги, ограничения, правопреемство Картирование связей, выявление номиналов, построение холдинговых цепочек
ГИР БО (bo.nalog.ru) ФНС России Баланс, отчёт о финансовых результатах, аудиторские заключения Оценка платёжеспособности, выявление скрытых убытков, структура затрат
Картотека арбитражных дел Судебный департамент РФ Все этапы споров, судебные акты, суммы взысканий Анализ надёжности контрагентов, выявление корпоративных конфликтов, предбанкротных индикаторов
Банк исполнительных производств ФССП России Суммы долгов, даты возбуждения дел, наложенные ограничения Оценка кассовых разрывов, риска ареста счетов
Единый реестр проверок (ФГИС ЕРП) Генеральная прокуратура РФ Планы и результаты проверок МЧС, Роспотребнадзора, Роструда Поиск регуляторных уязвимостей, выявление предписаний
ЕИС в сфере закупок Федеральное казначейство Госконтракты, субподряды, ценовые предложения Определение клиентов, маржинальности контрактов, кооперации
Реестры Роспатента (ФИПС) Роспатент Товарные знаки, патенты, лицензии Оценка технологических активов, векторов исследований и разработок, планов расширения
Реестры Роскомнадзора Роскомнадзор Социальные сети, классифайды, организаторы распределения информации Мониторинг каналов коммуникации, объёмов аудитории

Всё это — публично доступная информация. Никакого взлома и незаконного доступа не требуется. Анализ ЕГРЮЛ и других открытых государственных реестров — базовый элемент корпоративной безопасности любого предприятия.

Законный сбор данных, промышленный шпионаж и доксинг: где граница

Собственникам важно понимать разницу между тем, что закон допускает, и тем, что уголовно наказуемо. Граница между ними нередко размывается.

  • Законный сбор данных (OSINT) — сбор и анализ информации из публично доступных источников. Конституция РФ (ст. 29) прямо допускает свободный поиск и получение информации законными способами. Собранные таким образом данные могут использоваться в качестве надлежащего доказательства в арбитражном процессе (ст. 89 АПК РФ). Подробнее о практике применения таких доказательств можно узнать в разделе Арбитражные споры.
  • Промышленный шпионаж — незаконное получение коммерческой, налоговой или банковской тайны: похищение документов, подкуп, угрозы, взлом информационного периметра (ст. 183 УК РФ), неправомерный доступ к компьютерной информации (ст. 272 УК РФ). Ключевой признак — преодоление защитных мер, которые собственник фактически установил.
  • Доксинг — направленный сбор и публикация персональных данных физического лица: адреса, телефоны, счета, личная переписка (ст. 137 УК РФ, ст. 152.1 ГК РФ). Доказательства, полученные таким путём, суд вправе признать недопустимыми, а собравший их несёт уголовную ответственность.

Практический вывод

Если организация не ввела режим коммерческой тайны в соответствии с Федеральным законом № 98-ФЗ, то информация, ставшая известной за её пределами, не может быть признана коммерческой тайной — вне зависимости от того, насколько она чувствительна с точки зрения бизнеса.

Как реконструируют структуру владения через анализ ЕГРЮЛ

Аналитические платформы класса СПАРК-Интерфакс и Контур.Фокус в автоматическом режиме строят графы аффилированности — связывая юридические лица через общих учредителей, руководителей, адреса регистрации и контактные телефоны. Исторические выписки из ЕГРЮЛ позволяют восстановить цепочку корпоративных изменений за всё время существования предприятия.

Для установления скрытого контроля применяется алгоритм расчёта доли косвенного участия, закреплённый в ст. 105.2 НК РФ: последовательное перемножение долей прямого участия по всем звеньям цепи.

Пример расчёта: Если физическое лицо владеет 80% в ООО «Альфа», которое владеет 60% в ООО «Бета», владеющем 50% в ООО «Гамма», — итоговая косвенная доля составит 0,8 × 0,6 × 0,5 = 24%. Это может свидетельствовать о взаимозависимости по ст. 105.1 НК РФ.

Резкое изменение долей владения или смена учредителей накануне крупных сделок или судебных процессов нередко рассматривается как признак подготовки к выводу активов. Аналитические системы позволяют автоматически выявлять подобные изменения. Тем более такими возможностями располагает ФНС России.

Как ФНС России выявляет бенефициаров и контролирующих должника лиц

ФНС России применяет риск-ориентированный подход, основанный на кросс-анализе данных из множества государственных информационных систем. Алгоритмы АСК НДС-2 и аналитические системы налоговых органов функционируют в постоянном режиме.

Ключевые маркеры, которые используются на практике:

  • Анализ финансовых потоков: данные онлайн-касс и операторов фискальных данных сопоставляются с банковскими проводками. Систематическое перечисление средств со счетов организации в адрес связанных лиц по нерыночным основаниям может рассматриваться как основание для проверки.
  • Личные расходы за счёт предприятия: оплата авиабилетов, туристических путёвок, дорогостоящего имущества для членов семьи собственника с расчётных счетов хозяйствующего субъекта может быть расценена как признак фактического управления.
  • Единая ИТ-инфраструктура: при наличии законных оснований налоговые органы могут анализировать сетевые адреса, адреса устройств и телефонные номера, используемые для управления системой «Клиент-Банк» разных организаций группы. Использование одной точки доступа может свидетельствовать о фактической подконтрольности всей группы одному центру принятия решений.
  • Запросы в рамках 115-ФЗ: по запросу Росфинмониторинга или ФНС организация обязана в течение 7 рабочих дней предоставить данные о бенефициарных владельцах (ФИО, паспортные данные, ИНН, адреса). Умышленное сокрытие может стать основанием для отнесения хозяйствующего субъекта к высокорисковой категории и открывает путь к субсидиарной ответственности.

Пониженный стандарт доказывания: как суды раскрывают бенефициаров в банкротстве

Верховный Суд Российской Федерации в Определении от 12.07.2017 № 308-ЭС17-6757 указал: привлечение к субсидиарной ответственности не требует исключительно документального подтверждения каждого факта в формате прямых «директив» от бенефициара к номинальному директору. Конечный бенефициар, как правило, не оставляет прямых письменных следов — поэтому в судебной практике сформирована позиция о допустимости совокупности косвенных доказательств.

Что может быть признано достаточным для переноса бремени доказывания на ответчика:

  • Систематическое извлечение выгоды из деятельности должника: прибыль аккумулируется на уровне бенефициара, долги остаются на банкротящемся предприятии.
  • Личные поручительства бенефициара по кредитам организации или участие в качестве конечного выгодоприобретателя в ключевых сделках.
  • Семейные, дружественные или профессиональные связи между номинальным директором и фактическим контролирующим лицом — устанавливаются через базы ЗАГС, социальные сети, историю трудоустройства.
  • Использование имущества предприятия в личных целях без соразмерной оплаты.

При наличии совокупности косвенных доказательств бремя доказывания может быть перенесено на ответчика. Ему предстоит объяснить экономическую логику каждого решения — и сделать это убедительно.

Что видят конкуренты: цифровая аналитика и корпоративная разведка

Анализ цифрового присутствия организации не требует специальных полномочий — только коммерческий доступ к аналитическим платформам.

  • Трафик и аудитория могут быть оценены с использованием сервисов веб-аналитики: доля органического, платного, реферального трафика в разрезе регионов, размер активной клиентской базы, каналы привлечения.
  • Поисковая оптимизация и рекламные бюджеты исследуются через профильные сервисы: полное семантическое ядро конкурента, структура и объёмы затрат на контекстную рекламу, ссылочная масса.
  • Социальные сети анализируются через аналитические платформы: коэффициенты вовлечённости аудитории, наиболее эффективные рекламные креативы, демографический профиль целевой аудитории конкурента.
  • Объём продаж может быть косвенно оценён через анализ номеров фискальных документов на онлайн-кассах — разность номеров в начале и в конце дня позволяет рассчитать количество транзакций и среднюю выручку.

Геоаналитика, производство и внешнеэкономическая деятельность

Спутниковые снимки позволяют удалённо оценить площадь цехов и складов, тип оборудования на открытых площадках, пропускную способность логистических узлов. Реестры Росаккредитации содержат данные о сертификатах соответствия с компонентным составом продукции и заводами-изготовителями комплектующих по всему миру. Таможенная статистика позволяет установить международные логистические цепочки: объёмы, стоимость, коды товарной номенклатуры, зарубежные партнёры.

Критические ошибки при защите коммерческой тайны предприятия

Большинство хозяйствующих субъектов, пытающихся защитить информацию юридически, совершают одни и те же ошибки — и система, которая выглядит действующей, на самом деле не обеспечивает правовую защиту.

  1. Положение подписано, но сотрудники с ним не ознакомлены. Отсутствие личной подписи работника в листе ознакомления делает любые санкции за разглашение неправомерными.
  2. Перечень охраняемых данных сформулирован общей фразой. «Вся информация компании является конфиденциальной» — формулировка, не отвечающая требованиям закона. Закон требует исчерпывающего перечня конкретных позиций.
  3. Нанесение грифа не проводилось. Согласно п. 5 ч. 1 ст. 10 Закона № 98-ФЗ, на все материальные носители, содержащие охраняемые сведения, должен быть нанесён гриф «Коммерческая тайна» с указанием полного наименования и адреса правообладателя. На практике им пренебрегают, особенно в части электронного документооборота.
  4. Технического ограничения доступа нет. Конфиденциальные файлы хранятся на общем сервере без разграничения прав, шифрования и журналов учёта обращений.
  5. Режим введён, но не поддерживается. Перечень не пересматривается при изменении бизнес-модели. Новые категории информации не включаются. Через 2–3 года формально существующий механизм становится нерабочим.

Ответственность за разглашение: актуальные санкции

С принятием Федерального закона № 175-ФЗ от 24.06.2025 санкции за нарушения в сфере защиты коммерческой тайны существенно ужесточены.

  • Административная ответственность (ст. 13.14 КоАП РФ): для граждан — штраф 5 000 – 10 000 руб.; для должностных лиц — штраф 40 000 – 50 000 руб. или дисквалификация до 3 лет; для юридических лиц — штраф 100 000 – 200 000 руб.
  • Уголовная ответственность (ст. 183 УК РФ): от штрафов до 500 000 руб. (ч.1) вплоть до лишения свободы на срок от 3 до 7 лет со штрафом от 1 000 000 до 5 000 000 руб. при наступлении тяжких последствий (ч.4).
  • Дисциплинарная ответственность: немедленное увольнение по пп. «в» п. 6 ч. 1 ст. 81 ТК РФ.
  • Гражданско-правовая ответственность: полное возмещение убытков — реального ущерба и упущенной выгоды.

Как защитить бизнес: конкретный план, не общие слова

Юридический контур: семь документов, которые реально работают

Режим охраны конфиденциальной информации — это пакет из семи взаимосвязанных документов. Отсутствие любого из них означает, что защита коммерческой тайны не обеспечивает правовую защиту.

  1. Приказ о введении режима — с конкретной датой вступления в силу.
  2. Перечень сведений — исчерпывающий, с нумерацией каждой категории.
  3. Положение о коммерческой тайне — порядок обращения с информацией, каналы передачи, ответственность.
  4. Журнал учёта лиц — с датами, ФИО, должностями, подписями.
  5. Листы ознакомления каждого сотрудника — с личной подписью, датой и указанием конкретного перечня.
  6. Нанесение грифа на носители — обязательное правило для всех материальных и электронных носителей (п. 5 ч. 1 ст. 10 Закона № 98-ФЗ).
  7. Соглашение о конфиденциальности (NDA) с контрагентами — с реальными штрафными санкциями, конкретной суммой или процентом от годовой выручки нарушителя.

Технический контур: что именно внедрять

  • Системы предотвращения утечек данных (DLP). Контролируют корпоративную почту, мессенджеры, внешние носители. Ключевая настройка — блокировка отправки файлов с грифом за периметр без разрешения.
  • Разграничение прав доступа. Ролевая модель: каждый сотрудник видит только то, что нужно для его функции.
  • Раздельные профили «Клиент-Банк». Отдельные устройства, отдельные подсети, разные ответственные лица для устранения единого центра принятия решений в группе компаний.
  • Тест на проникновение (пентест). Проводить раз в год силами внешней команды для фиксации выполнения требования «разумно достаточных мер».
  • Двухфакторная аутентификация. Базовый гигиенический минимум корпоративной безопасности для всех критически важных систем.

Управление цифровым следом: разведка себя раньше конкурентов

Проведите самостоятельную разведку по своей организации. Минимальный контрольный перечень самопроверки:

  • Запросите аффилированность по ИНН всех ваших юридических лиц в аналитических сервисах.
  • Проверьте публичную бухгалтерскую отчётность (ГИР БО) на предмет резкого роста дебиторской задолженности или убытков.
  • Проверьте Банк исполнительных производств ФССП и Картотеку арбитражных дел по всем связанным организациям.
  • Проверьте архивные объявления о найме — они могут раскрывать стек технологий и структуру команды.
  • Найдите все домены, связанные с брендом, через сервисы регистрации доменов для исключения тайпосквоттинга.

Работа с командой: инсайдер дороже хакера

Увольнение — зона максимального риска. В момент уведомления об увольнении происходит большинство инцидентов с копированием баз. Практика: при увольнении ключевого сотрудника немедленно отзывать доступы к корпоративным системам — до, а не после выдачи трудовой книжки. Личные аккаунты в социальных сетях также требуют сокращения публичности для снижения периметра возможных атак.

Что сделать в ближайшие 30 дней: дорожная карта

  1. Дни 1–3. Аудит открытых источников по себе. Зафиксируйте всё, что видно снаружи. Составьте список «критично — нужно закрыть» и «допустимо — оставить».
  2. Дни 4–7. Юридический аудит режима коммерческой тайны. Проверьте наличие и актуальность всех семи документов.
  3. Дни 8–14. Технический минимум. Разграничить права доступа, включить двухфакторную аутентификацию, обеспечить раздельное управление банковскими профилями.
  4. Дни 15–21. Контрагенты и партнёры. Подпишите типовое дополнительное соглашение о неразглашении с конкретной неустойкой с приоритетными партнёрами.
  5. Дни 22–30. Структура и корпоративная оболочка. Проверьте долю косвенного контроля внутри группы. Если она превышает 25% или структура выглядит как схема дробления — проведите правовой анализ.

Признаки необходимости немедленных действий

Назначение выездной налоговой проверки; подача кредитором заявления о банкротстве аффилированной организации; увольнение ключевого сотрудника с доступом к базе; обнаружение фейкового аккаунта предприятия; начало корпоративного конфликта. В этих случаях окно для превентивных действий — дни, а не месяцы.


Нужна правовая защита бизнеса?

Проведем комплексный аудит корпоративной безопасности, оценим риски деловой разведки и внедрим работающий режим коммерческой тайны. 

Обсудить задачу в Telegram

Материал носит информационный характер и не является публичной офертой или гарантией процессуального результата.

Подписывайтесь
Задать вопрос
Наши менеджеры свяжутся с вами в удобное для вас время
это поле обязательно для заполнения
Телефон:*
это поле обязательно для заполнения
Комментарий:*
это поле обязательно для заполнения
Галочка*
Скрытое поле:
Спасибо! Форма отправлена