Telegram statistics channel - @hr_security

Киян можуть змусити розбирати завали після атак: що кажуть в КМВА (документ).Наразі керівництвом Київської міської військової адміністрації разом з військовим командуванням опрацьовується питання щодо доцільності запровадження в місті Києві трудової повинності та залучення працездатних осіб до виконання суспільно корисних робіт", — йдеться у документі.Відповідно до Порядку, до суспільно корисних робіт залучаються працездатні особи, у тому числі особи, що не підлягають призову на військову службу, які за віком і станом здоров’я не мають обмежень до роботи в умовах воєнного стану, зокрема:💡 зареєстровані безробітні та інші незайняті особи, зокрема внутрішньо переміщені;💡 ветерани війни та особи, звільнені з військової служби, які є незайнятими працездатними особами;💡 студенти вищих, учні та слухачі професійно-технічних навчальних закладів;💡 особи, які забезпечують себе роботою самостійно;💡особи пенсійного віку до досягнення ними 70 років, за умови їх згоди та відсутності протипоказань за станом здоров’я;🚜 працівники функціонуючих в умовах воєнного стану підприємств (за погодженням з їх керівниками), що не залучені до виконання мобілізаційних завдань (замовлень) та не зараховані до складу об’єктових формувань цивільного захисту.

Ось такий є законопроект..В Україні хочуть змінити підхід до визначення мінімальних пенсій та соціальних виплат. Для цього до Верховної Ради внесли законопроєкт № 15166, який передбачає внесення змін до Закону України «Про прожитковий мінімум».Документ пропонує ввести «фактичний прожитковий мінімум» при визначенні розміру мінімальної пенсії та соціальних виплат і державної допомоги.Гроші для цього пропонують залучити за рахунок обмеження асигнувань державного та місцевих бюджетів, в частині визначення граничного рівня заробітної плати всіх службовців, які отримують кошти з державного або місцевих бюджетів та збільшення надходжень податків до державного бюджету за рахунок зменшення видатків на заробітну плату.Пропонується:▫️обмежити максимальні виплати всім, хто отримує зарплату з бюджету;▫️прибрати премії директорам держпідприємств, якщо їхні компанії збиткові;▫️різати виплати наглядовим радам;▫️за вивільнені кошти підвищити виплати пенсіонерамНевже це рух в сторону здорового глузду? Побачимо!

Всім, доброго дня.Всі ми бачимо зараз, що MILTECH – галузь (також називають DEFENCE – напрямок) розвивається в Україні дуже динамічно і вже виходить за рамки країни. Впевнені, всі читали новини, що Президент проводить перемовини з продажу дронів-перехоплювачів з країнами Близького Сходу. Галузь буде розвиватись і надалі і бажаємо їй тільки зростання та успіхів.При цьому, з точки зори безпеки, цей напрямок дуже непростий, різноманітні ризики очікують всіх, хто працює в цій сфері, незалежно від розміру компанії – як для стартапів, так і для крупних компаній. Починаючи з прильотів шахедів (герань), кадрові ризики, завершуючи регуляторними обмеженнями.Свою практику роботи з MILTECH – галуззю почали з квітня 2023р., за цей час вже перевірили 978 людей по різним напрямкам – і перед працевлаштуванням, і діючих співробітників, в тому числі і по розслідуванням. Тому, маємо чітке розуміння можливих ризиків від персоналу, які очікують DEFENCE-компанії, як їх виявити та попередити.Але, як говорить наша практика – системного, комплексного підходу зустрічаємо не так часто, нажаль. Багато хто продовжує працювати та будувати системи АНТИ-ризиків, безпеки так, як розуміє, на базі свого досвіду.Тому, дякуючі нашим партнерам SB-CLUB та особисто Денису Овчарову, запрошуємо Вас на дуже якісний та практичний івент – 4 дений інтенсив - Архітектор безпеки 20.0 побудова захисту MilTechДетальну програму можна побачити – тут.Ви зможете поспілкуватись з профі-спеціалістами з різних напрямків, почути логіку побудови різних систем захисту та задати ті питання, які хвилюють саме Вас, саме Вашу компанію, зрозуміти, як вирішити ті проблемні питання, які актуальні саме для Вас в цей момент час.HR-SECURITY – перевірки на поліграфі – виступаємо партнерами даного івенту і представимо нашу практику в таких напрямках:😎 Аналітика ризикових дій серед персоналу на підставі масиву проведених перевірок;🥸 Як виявити та мінімізувати кадрові ризики, ризики зв’язків з рф, рб, ТОТ;☠️ Особливості запровадження перевірок на поліграфі в DEFENCE-компанії;🤠 Пост-поліграфне інтерв’ю, навіщо потрібно проводити та який в цьому може бути ефект.Запрошуємо всіх, хто має відношення до MILTECH – галузі – в будь-якій ролі:- Власник- Операційний Керівник - Керівник або спеціаліст СБ- HR- Інші ролі, кому важлива тема Безпеки.Буде, як завжди – актуально, цікаво, практично та по суті.До зустрічі на - Реєструйтесь за посиланням - івенті! 🦾

СБУ затримала «подвійного» агента рф та рб, який шпигував у Силах безпілотних системВійськова контррозвідка Служби безпеки за сприяння Головнокомандувача Збройних Сил України та командувача Сил безпілотних систем ЗСУ затримала агента, який одночасно працював на фсб рф та розвідку прикордонної служби республіки білорусь.За матеріалами справи, зловмисником виявився військовослужбовець із підрозділу Сил безпілотних систем.Так, перебуваючи на посаді оператора БпЛА, він «зливав» ворогу дані про напрямки руху, види та кількість дронів Сил оборони, які залучені до боїв у північно-східному прикордонні.Далі агент за вказівкою ворожих спецслужбістів перевівся на посаду оператора наземних роботизованих комплексів ЗСУ, які здійснюють евакуацію поранених та доставляють боєприпаси на Ізюмському напрямку.Проте замість виконання службових завдань на передовій, фігурант розпочав збирати дані про дислокацію та плани бойових операцій суміжних підрозділів українських військ.Одночасно він накопичував для ворога відомості про тактико-технічні характеристики та особливості застосування новітніх роботизованих комплексів Сил оборони.Після виконання агентурних завдань фігурант сподівався втекти до рф через лінію фронту, де його мали зустрічати російські спецслужбісти.Військова контррозвідка СБУ спрацювала на випередження і задокументувала підривну діяльність агента. Після проведення заходів з убезпечення локацій українських воїнів, ворожого «крота» затримали за місцем його перебування на Харківщині.Під час обшуків у затриманого вилучено два смартфони із доказами його роботи на спецслужби рф та рб.Слідчі Служби безпеки повідомили йому про підозру за ч. 2 ст. 111 Кримінального кодексу України (державна зрада, вчинена в умовах воєнного стану).Зловмисник перебуває під вартою без права внесення застави. Йому загрожує довічне позбавлення волі з конфіскацією майна.Комплексні заходи проводили спільно із співробітниками СБУ в Сумській області за процесуального керівництва Сумської спеціалізованої прокуратури у сфері оборони Центрального регіону.

Всім, доброго ранку.Точніше, більше гучного, ніж доброго. Русаки про нас пам'ятають...куди ж без них.Сьогодні хочемо поділитись з Вами прикладом проактивного підходу в пошуку роботи HR, публікуємо цей пост з дозволу автора - оригінал тут!Я прийняла Job Offer 🥰 і ось, як виглядає моя особиста статистика пошуку роботи. 📨 33 відправлених резюме:19 — без відповіді4 — відмова після перегляду резюме3 — відмова після етапів з рекрутером 2 — автоматична відповідь після CV3 — я відмовилась сама1 — pre-offer2 — Job Offer1 — Job Offer, який я прийняла 💕 Якщо перевести це у цифри:▪️приблизно кожна третя компанія взагалі не відповідає▪️менше 10% процесів доходять до фінальних рішень▪️1 пропозиція роботи на ~30 відправлених резюмеПошук роботи — це не про «хороший чи поганий кандидат», це про співпадіння.Співпадіння:🔸задач🔸етапу розвитку компанії🔸очікувань по ролі🔸культури🔸і просто хімії між людьмиЩе одна річ, яку я зрозуміла під час цього процесу: дуже важливо вміти відмовлятись. Тому що іноді правильне рішення — не прийняти пропозицію, а почекати на ту, де справді відчувається: «це моє».Ті хто зараз у пошуку не сидіть пасивно, пишіть рекрутерам, пишіть hiring manager’ам, стукайте в компанії, які вам справді цікаві.Бо роботу знаходять не тільки ті, кого знайшли. Її знаходять ті, хто самі йдуть у діалог.А найкращі співпадіння трапляються тоді, коли з обох сторін є інтерес і ініціатива.І я неймовірно щаслива, що в моєму випадку так і сталося 🤩Далі більше …

СБУ затримала агента рф, який готував ракетно-бомбовий удар по командиру Третього армійського корпусуВійськова контррозвідка Служби безпеки за сприяння Головнокомандувача Збройних Сил України та Командувача Сил безпілотних систем ЗСУ запобігла спробам рф ліквідувати командира 3-го армійського корпусу Сил оборони.За результатами дій на випередження затримано російського агента, який готував прицільний ракетно-бомбовий удар по локації українського генерала в зоні бойових дій.Щоб скоригувати повітряну атаку, російські спецслужбісти завербували оператора БпЛА із іншої бригади, що виконує завдання у Харківській області.Як встановило розслідування, фігурант намагався отримати інформацію про час та місце прибуття генерала ЗСУ на позиції свого з’єднання.Для збору розвідданих агент використовував свій доступ до службової інформації, а також намагався завуальовано випитувати «грифовану» інформацію у колег по службі.Одночасно з цим фігурант мав «злити» окупантам дислокацію штабу та навчального центру своєї бригади, по яких ворог готував окремий обстріл.Співробітники СБУ спрацювали на випередження і викрили російського «крота» ще на початковому етапі його шпигунської діяльності. Після цього було поетапно задокументовано його контакти з рашистами та убезпечено локації відповідних Сил оборони.На фінальному етапі спецоперації агента затримали на території гарнізону. У нього вилучено смартфон, з якого він тримав зв’язок з окупантами.За матеріалами справи, фігурант був завербований російськими спецслужбістами через свою колишню дружину, яка проживає на тимчасово окупованій території Запорізької області та працює на рф.Для конспірації зв’язку з ворогом агент регулярно видаляв повідомлення з листування.Слідчі СБУ повідомили «кроту» про підозру за ч. 2 ст. 111 Кримінального кодексу України (державна зрада, вчинена в умовах воєнного стану).Зловмисник перебуває під вартою. Йому загрожує довічне ув’язнення з конфіскацією майна.Комплексні заходи проводили за процесуального керівництва Спеціалізованої прокуратури у сфері оборони Офісу Генерального прокурора.

Викрито схему заволодіння понад 50 млн грн під час ремонту Трипільської ТЕСДоки країна відновлює енергосистему після російських обстрілів, група підприємців вирішила заробити на цьому.За процесуального керівництва Київської обласної прокуратури викрито службових осіб низки приватних підприємств, які організували схему заволодіння коштами держпідприємства під час ремонту Трипільської ТЕС.Суть схеми проста: свої фірми – свої люди – «потрібний» результат тендеру.Підозрювані залучили родичів та близьких осіб, створивши мережу підконтрольних компаній. На публічні закупівлі вони подавали узгоджені між собою пропозиції із заздалегідь завищеними цінами. Конкуренція існувала лише на папері.Як результат – договори укладалися за завідомо завищеною вартістю. Ціни на деякі товари та послуги «накручували» у кілька разів.Далі − ще простіше. Різницю між реальною ціною і тією, що в документах, отримували готівкою.Для «відмивання» коштів учасники укладали фіктивні договори з підприємствами тіньового сектору, які займалися обготівковуванням.Досудовим розслідуванням задокументовано системну доставку готівки так званими «кур’єрами» до офісів учасників схеми. Попередньо встановлено, що через оборудку обготівковано щонайменше 50 млн грн.

ІДЕНТИФІКОВАНО ПОНАД 6000 ПІДПРИЄМСТВ ВПК РФ ТА 1,2 МЛН СПІВРОБІТНИКІВДо дати повномасштабного вторгнення росії в Україну ми зібрали дані людей, які готували зброю та технології до нападу на нас.Спільно з Lex Talionis 🔫 в результаті багатоетапної операції вдалося встановити понад 6000 підприємств військової машини агресора та розмістити їх на інтерактивній мапі. На картці кожного підприємства ви можете побачити опис діяльності з конкретними розробками, а також систему категоризації, за якою можна фільтрувати типи підприємств.Внизу додано список пропрацьованих співробітників із доповненими даними типу паспортів, телефонів, електронних пошт і тд., який ви можете викачати для власної роботи. Це лише частина з того, що ми можемо показати станом на тепер, планується багато оновлень з новими об'єктами та впроваджень до системи, тому слідкуйте за апдейтами.❗️Наголошуємо, що ми готові отримувати, а також викуповувати корисні дампи, доступи та інші дані по ВПК ворога у хактивістів та аналітиків. Звертайтеся для цього на пошту зв'язку.Нагадування для ворога:"Ми про вас знаємо, знаємо які у вас плани"👌 Підписатися | Публікації | Мапа ВПК РФ

СБУ та МВС оприлюднили нові деталі затримання зловмисниці, яка вчинила потрійний теракт у ЛьвовіВиконавицею злочину виявилася 33-річна мешканка Рівненської області, яку російські куратори завербували онлайн. Після підривів вона планувала залишити територію України.Терористка виготовила три саморобні вибухові пристрої та заклала їх поблизу продовольчого магазину. Вночі на лінію 102 надійшло повідомлення про нібито «незаконне проникнення до цього закладу двох чоловіків». Коли на локацію прибули правоохоронці, рашисти дистанційно активували перший СВП. Жінка потрапила на гачок рашистів під час пошуку «легких заробітків» у Телеграм-каналах. Комплектуючі для бомби фігурантка придбала у господарських відділах супермаркетів. Далі зробила з них вибухівки, які спорядила мобільними телефонами для дистанційного підриву. Також за вказівкою куратора зловмисниця встановила у квартирі смартфон, який здійснював онлайн-трансляцію відео з видом на «ціль». За його допомогою ворог відстежував ситуацію навколо магазину та здійснив дистанційні підриви, коли поліцейські екіпажі прибули на місце події. 🫡https://t.me/operativnoZSU/

Як базова тема - Злив КІ - реалізується в житті!Якщо хтось раніше злив базу даних Клієнтів, напевно, він/вона/вони і не думали навіть, що це може призвести до ось таких наслідків!!Кейс - А-банка!Частина клієнтів Абанку зранку 16 лютого побачила списання коштів зі своїх карток за невідомими їм операціями. Причина – кібератака, яку банк зазнав у ніч з 15 лютого. «Це була нова, раніше невідома банківській системі атака», – йдеться у дописі банку в Facebook, опублікованому ввечері 18 лютого. Вкрадені зловмисниками кошти клієнтам повернули, ідеться в тому ж дописі фінустанови. «Ми відбили [атаку] та виключили можливість подібних спроб у майбутньому», – додають у банку.Шахраї можуть спробувати підібрати номери карток: банк-емітент можна визначити за першими шістьма цифрами картки, далі алгоритми перебору підставляють інші цифри та перевіряють контрольну суму картки. «Частина комбінацій виявляється дійсною і за деякими з них проходять платежі», – каже обізнаний з кейсом а́банку спеціаліст з кібербезпеки.«Зловмисники могли придбати на «чорному ринку» базу карток а́банку або отримати доступ до процесингу, – припускає засновник та CEO компанії AmonSul Сергій Харюк. – У кіберзлочинності спершу отримують доступ до даних чи системи. Потім – думають, як його монетизувати».Успішність цієї операції кіберзлочинців Харюк пов’язує з тим, що систему захисту у банку могли налаштувати недостатньо ефективно. Як тоді банк міг повернути гроші клієнтам? «Якщо платіж проходить без 3DS-захисту і виявляється шахрайським, платіжна система повертає кошти власнику картки», – розповідає співрозмовник.