Читальный зал

Отзыв на книгу "Кибербезопасность: правила игры. Как руководители и сотрудники влияют на культуру безопасности в компании" Эллисон Сэрра.

Уже который раз беру книгу по теме своей профессиональной деятельности. Вроде как это полезно для развития. И уже который раз разочаровываюсь, потому что не могу почерпнуть полезных материалов. Даже, например, громкие интересные кейсы кибератак. И этого не встречаю.

Книга бесполезна для профессионалов в области информационной безопасности. Для всех остальных несёт тоже не очень много пользы. Разве что для тех, кто живёт «в вакууме» без соцсетей, новостей и технологий. Несколько интересных фактов из сферы кибербезопасности. И дальше — наши любимые маркетинговые штучки бизнес-литературы: интересные факты из истории, бизнеса, которые по смыслу очень издалека прикручивают к теме кибербеза, просто по аналогии. Но повествование, поверхностно касающееся названия самой книги, несёт за собой потраченное время читателя. Я бы назвала это эссе-рассуждением на тему "хайпового" кибербеза. Но автор написала и продала нам это как книгу. И тут уже напрашивается придирка к тому, что пишет это не профессионал в ИБ, а именно маркетолог в мире ИБ.

Говорят, это распространённая проблема бизнес-литературы: вместо глубины — «водянистые» рассуждения и пересказ очевидных вещей.

Хочется уточнить, почему мне не понравилась книга. Потому что я часто хожу на отраслевые конференции по информационной безопасности. И видела там много. Чаще всего там или обозревают изменения в законодательстве, говорят о важности защиты, о хакерских атаках, ну и параллельно продают нам услуги или средства по защите информации. Многие ходят больше себя показать. Буквально. Или удовлетворить потребность в общении, которая переходит границы разумного. Но сейчас не об этом. А о том, что многие сейчас занимаются маркетингом, прикрывая это конкретной сферой деятельности. И в данном случае — это сфера кибербеза. И в этом не было бы ничего плохого, если бы это всё тоже не переходило границы разумного. Экспертиза подменяется долгими историями без реальной ценности. А болтуны тратят наше время. Да, маркетологи поднимают важные вопросы о защите. Но сколько можно поднимать, а не предпринимать или давать конкретные пути решения.

Мне тоже прилетало за некомпетентность здесь в блоге. Однажды была свидетелем, как на конференции чуть не случилась драка, когда спикер рассказывал про полезные бесплатные инструменты по ИБ, а один из слушателей не мог сдержаться от критики и буквально с места кричал: "туфта". Но... всё же, часто авторы, не обладающие глубокими познаниями в предметной области, пытаются продать свои продукты, маскируя их под экспертные издания. Это и приводит к размыванию границ профессионализма и уменьшению доверия. Причем не только к подобным материалам, но в целом к сфере.

Но возможно, проблема, описанная мной, немного преувеличена, и во мне просто протестует, что мои ожидания не совпали с реальностью.

Отзыв на книгу "Взломать всё. Как сильные мира сего используют уязвимости систем в своих интересах" Брюс Шнайер

Я села читать эту книгу как специалист по инфобезопасности. Да, я верю в то, что полезно читать профессиональную литературу. Планировала даже рассказать пользователям про крупные атаки и утечки в рамках обучений и вебинаров по повышению осведомленности. В итоге я хотела узнать про хакерство, а узнала про хитросплетения американской государственной системы и законодательство, которое целиком состоит из лоскутных решений и нюансов(по мнению автора).

Шнайер пишет не про киберпанк и даже не про киберреальность (но сыграл все же на «хайповых темах»), а про то, как уязвимости встроены в саму ткань власти, денег и технологий. И здесь нет сказок про «гениальных хакеров».

По сути, книга представляет собой сборник философских рассуждений автора, основанных на известных исторических фактах. Очень мало информации о реальных громких хакерских атаках в привычном значении этого слова.
И да: «Взлом — это не только про технологии». А «Безопасность — это не технология, а баланс сил». Пока у кого-то есть интерес оставлять системы уязвимыми — они будут взламываться.

Но сложно не согласиться, что обеспечение безопасности — это не просто техническая проблема, а сложное равновесие, зависящее от экономических, юридических и культурных факторов.

P.S. И да, об этом написано на обложке книги, но с детства нас учат "не судить о книге по обложке".

Представлен сервис BookGraph, который создаёт умную карту на основе вашей библиотеки и подскажет, что ещё можно почитать. Просто добавьте в сервис свои любимые книги и увидите взаимосвязи между ними по жанрам, темам и авторам, а самое главное — найдёте новые связи и идеи книги, который вам могут зайти. Интерфейс интерактивный: можно искать, фильтровать, визуально «пролистывать» карту своей библиотеки. При этом работает полностью бесплатно.

Ранее вышел сервис для книголюбов Book Recommendations. Автор проекта спарсил 3 млрд отзывов на произведений со всего мира и сделал рекомендательную систему. Всё просто: пишите любимую книгу, а вам за секунду прилетает целый список того, что можно почитать дальше.

Промокоды, Тирексы и мерч Selectel для самых внимательных

Легко находите ошибки в коде и от вас не ускользнет ни один баг? Тогда приглашаем принять участие в нашем расследовании с 24 по 28 ноября🔎 

Мы спрячем пять кодов на пяти разных страницах и будем открывать по одной каждый день. Найдите хотя бы один код, чтобы участвовать в розыгрыше призов. А если отыщете все пять, сможете побороться за суперприз! 

Чтобы было еще интереснее, на каждой странице дополнительно спрячем промокоды на 500 бонусов в панели Selectel.

Пока есть время, чтобы разбудить своего внутреннего Шерлока, а еще прочитать правила розыгрыша и зарегистрироваться ➡️

Споры с кандидатами о приёме на работу: судебная практика и ошибки, которых стоит избегать работодателям

Отказ в приёме на работу - частое основание трудовых споров.

Грань между правом работодателя и нарушением прав соискателя определяет судебная практика и позиция Верховного суда РФ.

Кандидат вправе свободно выбирать род деятельности и иметь равные возможности при заключении трудового договора (ст. 3, 64 ТК РФ).

Работодатель - решать, кого принять.

Размещение вакансии - не публичная оферта (постановление Пленума ВС РФ от 17.03.2004 № 2).

Но отказ должен быть обоснован деловыми качествами кандидата, иначе возможен иск о дискриминации.

Когда отказ признают законным

Негативный опыт с кандидатом.

Если работодатель ранее уволил человека за нарушения, отказ в повторном приёме не считается дискриминацией (Определение 6-го КСОЮ от 30.01.2025 № 88-1887/2025).

Анкета при трудоустройстве.

Заполнение анкеты не нарушает права соискателя и не ограничивает свободу труда (Определение 8-го КСОЮ от 03.07.2025 № 88-11194/2025). Отказ по иным причинам допустим.

Отсутствие военного билета.

Документы воинского учёта обязательны при приёме на работу. Суд (2-й КСОЮ от 01.07.2025 № 88-15269/2025) поддержал работодателя, отказавшего кандидату без военного билета.
Хотя Минтруд допускает приём без него, суды занимают консервативную позицию: если порядок закреплён локальным актом, организация вправе на него ссылаться.

Направление на медосмотр.

Выдача направления не означает заключения трудового договора. Работодатель вправе направить на медосмотр нескольких соискателей (Определение 4-го КСОЮ от 20.05.2025 № 8Г-10225/2025). Расходы подлежат компенсации даже без трудоустройства — это подтверждают 3-й и 6-й КСОЮ.

Проверка службы безопасности.

Работодатель может оценивать достоверность сведений о кандидате (Определение 7-го КСОЮ от 28.08.2025 № 88-11312/2025), но не вправе использовать закрытые базы. Любая обработка данных без согласия нарушает 152-ФЗ «О персональных данных».

Позиция Верховного суда РФ (Обзор ВС РФ от 27.04.2022 г.):

Отказ допустим только по деловым качествам — профессиональным навыкам, квалификации, опыту, здоровью.

Нельзя отказывать из-за пола, возраста, национальности, наличия детей или судимости, если законом не установлены ограничения на должность.

Когда отказ незаконен

• Отказ кандидату, которому по закону нельзя отказать (например, избранному по конкурсу).

• Причина — дискриминационная.

• Работодатель не дал письменного объяснения (ч. 5 ст. 64 ТК РФ).

Кандидат вправе требовать письменное объяснение. При его отсутствии суды встают на сторону истца.

Практические рекомендации

• Заранее определяйте критерии отбора и фиксируйте их документально.

• Храните анкеты, тесты, результаты собеседований, согласие на обработку персональных данных - доказательство обоснованности отказа.

• Отвечайте письменно на запросы кандидатов.

• Не проводите «серые» проверки и не собирайте персональные данные без согласия.

• Компенсируйте расходы на медосмотр, если он проведён по вашему направлению.

Данный пост будет полезен и соискателям -делитесь постом со своим окружением.

Что думаете по этому вопросу?

Пишите в комментариях👇👇👇

Журнал TIME представил топ-100 лучших книг 2025 года. В списке только нон-фикшн и документальная литература: биографии, истории науки, журналистские расследования и реальные события, которые расширяют кругозор и дают пищу для размышлений, включая:

1. Gemini: Stepping Stone to the Moon, the Untold Story — Jeffrey Kluger: история космической программы Gemini как решающего, но недооценённого этапа на пути к высадке на Луну.

2. Joyride — Susan Orlean: мемуары легендарной журналистки New Yorker о её репортёрской карьере, странных героях и радости любопытства.

3. Mark Twain — Ron Chernow: огромная биография Марка Твена от его детства и работы лоцманом до мировой славы и личных трагедий.

4. A Marriage at Sea: A True Story of Love, Obsession, and Shipwreck — Sophie Elmhirst: документальная история супружеской пары, 118 дней дрейфовавшей в океане после крушения яхты, и о том, как экстремальные условия меняют любовь.

5. The Martians: The True Story of an Alien Craze that Captured Turn-of-the-Century America — David Baron: история того, как мания по «марсианам» на рубеже XIX–XX веков захватила американское воображение и повлияла на науку и поп-культуру.

6. Replaceable You: Adventures in Human Anatomy — Mary Roach: весёлое и местами жутковатое нон-фикшн-путешествие по миру регенеративной медицины, трансплантатов и «сменных деталей» человеческого тела.

7. «1929»: живая, почти триллерная история краха 1929 года и людей, чья жадность, иллюзии и ошибки привели к Великой депрессии — с прямыми параллелями к сегодняшнему дню.

Налоговые изменения – предложения Правительства и Минфина, страховые взносы, фин. контроль и хранение данных

Сегодня хочу рассказать коротко о важном:

1.Налоговая реформа 2026 – поправки Минфина и Правительства

Предлагается поэтапное снижение порогов НДС:

с 2026 года - 20 млн рублей;

с 2027 года -15 млн рублей;

с 2028 года - 10 млн рублей.

Наверное, это все-таки хорошо. Но УСН все больше теряет свою ценность для бизнеса.

Будет введен мораторий на привлечение к ответственности налогоплательщиков, которые впервые нарушат порядок уплаты НДС по новым правилам.

Для ИТ-компаний планируют сохранить освобождение от НДС при реализации прав на собственные разработки.

Применение патентной системы налогообложения (ПСН) хотят сохранить для розничной торговли в сельских и труднодоступных населенных пунктах.

Минфин предложил уточнения:

 - не ограничивать применение ПСН в сфере оказания автотранспортных услуг по перевозке грузов;

 - разрешить малому бизнесу, впервые ставшему плательщиком НДС, однократно отказаться от пониженной ставки до истечения трехлетнего срока;

 - расширить перечень профильных доходов организаций радиоэлектронной промышленности для применения пониженных страховых тарифов;

- предоставить регионам право устанавливать инвестиционный налоговый вычет по расходам, определенным ими самостоятельно;

- продлить действие норм, смягчающих последствия приостановки соглашений об избежании двойного налогообложения;

 - освободить от НДФЛ доходы участников программы «Земский тренер» в виде единовременной выплаты;

- ввести льготу по транспортному налогу для Героев России;

- освободить граждан от уплаты земельного налога и налога на имущество по объектам, расположенным на территориях, где введены режимы ЧП, ЧС, КТО (ретроспективно с 2024 года);

 - исключить доходы в виде процентов по банковским вкладам из налоговой базы ИП на специальных налоговых режимах, оставив их только объектом НДФЛ.

Проект поправок к законопроекту № 1026190-8, Информация Правительства и Минфина России от 06.11.2025.

Эти поправки больше похожи на то, чтобы отвлечь внимание от действительно ухудшающих положение бизнеса изменениях и, как следствие, они ударят по простым гражданам (повышение цен, экономия на зарплатах).

2.Предельная база для страховых взносов в 2026 году

С 1 января 2026 предельная величина базы для исчисления страховых взносов составит 2 979 000 рублей на каждого физического лица.

В 2025 лимит базы составлял 2 759 000 рублей.

Показатель применяется при расчете пособий по временной нетрудоспособности и в связи с материнством. Заработок за 2026 год будет учитываться при назначении пособий по случаям, наступившим не ранее 2027 года.

По информации Минфина, с 2026 года будет отменена льгота по страховым взносам для ряда категорий МСП (в торговле, строительстве, добыче полезных ископаемых и др.).

Для них вводятся общие тарифы: 30 % до предельной базы и 15 % - свыше нее.

Постановление Правительства РФ от 31.10.2025 № 1705.

3.Рекомендации Банка России по противодействию операциям через подставных физлиц

ЦБ направил рекомендации для кредитных организаций с целью пресечения схем с использованием подставных лиц (так называемых дропов):

• исключить возможность активации банковских карт кем-либо, кроме их владельцев;

• проверять полномочия посредников при открытии счетов;

• при возможности фиксировать личную явку клиента-физлица или его представителя с использованием фото- и видеозаписи;

• контролировать подразделения и сотрудников, участвующих в оформлении счетов, вызывающих подозрение.

Письмо Банка России от 27.10.2025 № ИН-08-43/106.

4.Хранение данных пользователей в интернете

 С 1 января 2026 организаторы распространения информации в интернете будут обязаны хранить на территории РФ сведения о пользователях, фактах их регистрации, авторизации и иных действиях в течение трех лет с момента завершения таких действий.

В настоящее время срок хранения составляет один год.

Нарушение установленных сроков может повлечь ограничение доступа к информационным системам и программам.

 Постановление от 30.10.2025 № 1698

Представлен сервис для книголюбов Book Recommendations. Автор проекта спарсил 3 млрд отзывов на произведений со всего мира и сделал рекомендательную систему. Всё просто: пишите любимую книгу, а вам за секунду прилетает целый список того, что можно почитать дальше.

Как провести правовой аудит дизайн-студии и защитить интеллектуальную собственность | Кейс

Хочу с вами поделиться кейсом 2024 года.

Исходные данные:

• Форма: ИП.

• Команда: 3 сотрудника в штате + периодически привлекаемые удаленные специалисты (дизайнеры, IT-специалисты, специалисты по рекламе).

• Опыт: Работает около года.

• Деятельность: Дизайн интерьеров — создание интерьеров для домов, офисов, ресторанов и других помещений.

Запрос: « Все ли верно с юридической точки зрения и защищены ли интересы студии».

1.Я провела комплексный аудит:

• Интеллектуальной собственности (ИС): Наличие, хранение, передача прав и др.

• Договоров: с клиентами, штатными сотрудниками и с привлекаемыми удаленными специалистами.

• Внутренних документов: наличие приказов и заданий на создание интеллектуальной собственности, внутренних документов, регулирующих бизнес-процессы, наличие и содержание должностных инструкций, правил внутреннего трудового распорядка. и др.

• Соблюдения закона о перс.данных: Наличие необходимых документов и соблюдение норм по защите, хранению и обработке персональных данных.

2. Какие риски выявлены:

Основные риски касались создания и использования интеллектуальной собственности и взаимоотношений внутри компании.

• Права на дизайн-проекты. В трудовых договорах с штатными дизайнерами не было четко прописано, что исключительные права на все проекты, созданные в рабочее время, принадлежат студии. Формально дизайнер, уволившись, мог бы запретить использовать свои наработки. Это главный риск.

• Проблема с удаленщиками. С внешними дизайнерами и IT-специалистами работали по гражданско-правовым договорам, в которых вообще не было речи о переходе прав на созданные ими объекты (например, элементы визуализации или доработки сайта). Без этого все, что они делали, оставалось их личной собственностью. Не было никакой ответственности удаленщиков, в том числе в случае, если они использовали результаты чужой интеллектуальной собственности, нарушили сроки или выполнили работы некачественно

• Не было внутренней системы документооборота по поручению заданий и фиксации результатов. Студия не оформляла акты приема-передачи проектов от дизайнеров, не вела реестр созданных работ, не было приказов/поручений работы конкретным сотрудникам. В случае спора было бы сложно доказать, кто, что и когда создал.

• Отсутствовало положение о коммерческой тайне, соглашения о конфиденциальности с сотрудниками, удаленщиками, контрагентами. Эскизы, чертежи и концепции будущих проектов могли беспрепятственно «уходить» к конкурентам вместе с уволившимися сотрудниками или подрядчиками, и запретить это было практически невозможно.

• Не выплачивалось авторское вознаграждение сотрудникам. Хотя по закону это обязательное условие для служебных произведений, отдельные выплаты авторам не предусматривались.

3. Что было сделано:

• Привела в порядок договоры. Переработала трудовые договоры, добавив в них понятные условия о служебных произведениях и переходе прав,об авторском вознаграждении. Для удаленных специалистов разработала корректные договоры авторского заказа, где четко прописан переход прав на все результаты работы к студии, ответственность за исполнение обязательств. С клиентами четко прописали - какие права переходят к ним, а какие остаются за студией.

• Внедрили с собственником документооборот. Я разработала положение о создании интеллектуальной собственности, форму задания, простые формы актов приема-передачи проектов. Теперь факт создания работы и ее содержание фиксируются документально.

• Разработала должностные инструкции, где детально расписали обязанности дизайнеров по созданию проектов, и Положение о коммерческой тайне с перечнем, что к ней относится, чтобы защитить внутренние наработки.

• Разработала, а собственник заключил соглашения о конфиденциальности..

Итог: Теперь сотрудничаем со студией точечно. Собственник теперь уверен, что его интересы защищены. На тот момент он отказался приводить в порядок блок по персональным данным, но уже понял, что надо. Разрабатываю теперь пакет документов.

Как мы учимся

Долгое время для меня учеба воспринималась так — нужно обложиться учебниками и учиться, учиться и учиться. И только когда я увлекся психотерапией, я понял, как многое мы усваиваем через других людей и на примере других людей. Более того, часто идея, что у нас нет к чему-то способностей и таланта, означает лишь то, что у нас были хреновые учителя.

В школе я учил немецкий. Чудесный язык, где слова напоминают товарные составы, поскольку немцы просто стыкуют несколько слов в одно, и получается, например, такое — die Feuerwerksraketenanzündeschnur (шнур для зажигания ракет для фейерверка). 

Учился я без энтузиазма на тройки и четверки, пока не пришла новая учительница. Долгое время она прожила в ГДР и отлично говорила по немецки. Каждое слово у нее звенело, будто было обернуто в тонкую золотистую фольгу. И вот с ней немецкий для меня зазвучал, и я им увлекся. Стал получать пятерки, а главное, заговорил. Увы, счастье длилось недолго — довольно скоро она ушла. А с предыдущим преподавателем интерес снова угас, так что теперь я лишь помню, что в немецком слова напоминают товарные составы:)

Способность поддержать, увлечь, заинтересовать предметом — важная часть обучения даже в таких хардскильных штуках, как изучение языка. Но роль личности кратно возрастает, когда нужно передать такие трудноуловимые для обучения навыки, как умение доверять, оставаться спокойным, видеть возможности или сохранять терпение. Именно поэтому психотерапия для меня это не столько про «подлечиться», сколько про научиться новым навыкам. Вот тут много примеров навыков, которым по книжкам не научишься, а благодаря другим людям запросто. 

А у вас есть опыт, когда именно другой человек становился для вас образцом для подражания, и вы много набирались от него, включая словечки и взгляды на мир?

OpenAI + Google Studio и немного Python = создаем бесплатную аудиокнигу без лишних заморочек

 В своё время моё отношение к аудиокнигам изменилось благодаря легендарному проекту «Модель для сборки» с Владом Коппом. Именно благодаря МДС я понял, что книги можно не только читать, но и прекрасно воспринимать в формате аудио. Аудиоформат даёт возможность знакомиться с произведениями в дороге или во время прогулок. Прекрасно помню времена, как загружал в свой MP3-плеер на 512 МБ выпуски МДС и, вместо того чтобы ехать с работы в тесной маршрутке, устраивал себе полуторачасовые прогулки в компании очередного фантастического рассказа.

Эпоха аудиоизобилия

Сегодня выбор аудиокниг несравним с тем, что было пятнадцать лет назад. В интернете можно найти огромное количество как профессионально озвученных произведений, так и любительских версий. Однако даже при всём этом богатстве выбора нередко встречаются книги, которые до сих пор никто не озвучил.

Например, один из моих любимых циклов — «Зоны мысли» Вернора Винджа. «Пламя над бездной», «Глубина в небе» и «Болтушка» легко найти в сети. А вот заключительную часть — «Дети неба» — увы, никто не озвучил.

Поскольку мы живём в эпоху искусственного интеллекта, решение приходит само собой: если нужной аудиокниги нет — сделай её сам. Требования у меня простые, без претензий:

1. Качество должно быть приемлемым;

2. Платить не хочется, поэтому все должно быть полностью бесплатным.

Голос

Вспомнил я про сайт OpenAI FM — демо-площадку голосовой модели gpt-4o-mini-tts . Она звучит естественно и хорошо справляется с русским языком. Выбор из 11 разных дикторов. А так же есть классная фитча - промт инструкции для стиля речи, благодаря чему можно управлять «подачей» — делать её более спокойной, вдохновлённой или нейтральной . Поигравшись с промтами и выбрав голос, переходим к следующему этапу. На сайте можно бесплатно генерировать небольшие аудиофрагменты длиной до 999 символов. Ограничение не стало проблемой. Берем Python + Selenium WebDriver, и получаем программу, которая:

• делит текст книги на чанки нужной длины,

• отправляет их на сайт,

• сохраняет аудиофайлы,

• затем объединяет всё в одно произведение с помощью FFmpeg.

Результат получился неожиданно достойным. Да, между фрагментами иногда чувствуется разница в тембре, особенно в первые секунды. А ударения не всегда точны и изредка проскакивает лёгкий акцент. Но в целом — получилась полноценная озвученная аудиокнига.

Музыкальная подложка

После того как книга была готова, захотелось добавить фоновую музыку. Можно было просто подобрать подходящий трек, но ради спортивного интереса я решил сгенерировать музыку самостоятельно.

Платные сервисы вроде Suno или Udio я сразу отбросил. Зато вспомнил про Google AI Studio, где в разделе Build есть приложение PromptDJ MIDI. Оно позволяет создавать музыку прямо в браузере — достаточно задать стиль и параметры.

Скопировал прямо в Studio приложение, в промпте указал стиль space ambient и добавил возможность скачивания получившегося трека. Поигравшись с настройками в полученном приложении, получил именно то, что меня устроило.

Оставалось объединить музыкальную дорожку с голосом — снова помог FFmpeg.

Инструменты:

• OpenAI FM — генерация речи;

• Google AI Studio (PromptDJ MIDI) — генерация фоновой музыки;

• Python + Selenium + FFmpeg — автоматизация и сборка.

Затраты: 0 долларов и несколько часов времени.

Итог: Получилась аудиокнига приличного качества с музыкальным сопровождением. Конечно, это не уровень профессиональных дикторов , но для личного использования — IMHO более чем достойно. Плюс абсолютно бесплатно.

ИИ делает умных людей — умнее, а глупых — глупее

Судебная практика 2024–2025: Какие схемы ухода от налогов больше не работают?

Сейчас часто обсуждаются темы усиления госконтроля, налогов и необходимости бизнеса выходить из тени.

 Я подготовила обзор (по материалам Консультант плюс) - судебные споры за 2024–2025 годы: НДФЛ, страховые взносы, НДС, зарплата, трудовые отношения, УСН, штрафы и ответственность.

 Выдача денег под отчёт и займов вместо зарплаты

 Суды подтвердили: выплаты под видом подотчётных сумм и займов часто маскируют «серую» зарплату.

АС Уральского округа поддержал налоговиков: директор тратил деньги на личные нужды, а переводы с кодом «01» (заработная плата) поступали в день выплаты. В бухгалтерии после проверки появились «задним числом» возвраты подотчётных сумм.

 АС Западно - Сибирского округа признал займы фиктивными: организация не обосновала выдачу денег, не оформила приказы, не доказала возврат.

 При этом приходно-кассовые ордера и кассовая книга отсутствовали, а договоры займа датированы позже фактических выплат.

 АС Северо-Западного округа указал, что почти вся выручка шла на личные счета руководителя, оформленные как подотчёт, но без возврата или отчётности.

 Вывод: оформление выплат как подотчётных или в виде займов без реальных — прямой риск переквалификации в зарплату с доначислением НДФЛ и страховых взносов, штрафов и пеней.

 Создание филиала для утраты права на УСН и возмещения НДС

 Компания на УСН открыла филиал, чтобы утратить право на спецрежим и заявить НДС к возмещению. Но инспекция признала филиал фиктивным.

АС Северо - Кавказского округа согласился: филиал не имел офиса, не нанимал работников, не вёл отчётность, имущество не передавалось. Регистрация носила формальный характер, а значит, право на УСН сохранялось, и возмещение НДС не положено.

 Вывод: любые формальные изменения структуры бизнеса без реальной деятельности быстро выявляются налоговыми органами.

 Включение в резерв по сомнительным долгам задолженности взаимозависимых лиц

 АС Поволжского округа признал создание резерва формальным.

 -  Должники и организация имели одного бенефициара.

 -  Не начислялись пени, не велась претензионная работа, долги не взыскивались.

 -  Резерв создан сверх лимита, включены суммы по уступленным требованиям.

 -  У контрагентов были средства на погашение.

 Вывод: формальное создание резерва по долгам между «своими» компаниями теперь воспринимается судами как элемент налоговой схемы.

Вывод денег за рубеж под видом процентов по займам

 АС Уральского округа рассмотрел дело о «карусельных» переводах между аффилированными компаниями.

Иностранная компания, выдавшая заем, оказалась посреднической (технической) компанией: доходы облагались по ставке 0%, а средства фактически циркулировали внутри одной группы.

 Суд признал операцию схемой и поддержал доначисление налога на прибыль.

 Вывод: международные займы требуют деловой цели, подтверждения движения средств и экономической обоснованности.

 Выплата зарплаты под видом выплат пайщикам кооператива

В этом деле АС Уральского округа поддержал ФНС:

 -   Организация переводила работников в созданные ею производственные кооперативы, формально оформляя выплаты как «паевые».

 -   Работники не участвовали в собраниях, не платили взносы и не понимали суть кооператива.

 -  Условия труда и оплаты не менялись.

-   Паевой фонд создавался формально.

 Вывод: такие схемы переквалифицируются в выплаты зарплаты с доначислением страховых взносов и налогов.

 По этим делам видно:

 -    Как растет качество деятельности ФНС по выявлению различных схем ухода от налогов. Браво, ФНС.

 -    Налоговые органы и суды стали жёстче оценивать схемы, которые раньше считались допустимыми.

 -  Суды демонстрируют единый подход: экономическая суть важнее формы.

 -  Ну и некоторые бизнесмены, применяя схемы, допустили много оплошностей в документообороте.

 Так что вновь моя искренняя рекомендация бизнесу – выходите «из тени». Как раньше – уже не получится.

Код или не код?

Мне часто приходилось встречать метафору, что наша личность — это просто код, который можно переписать, чтобы личность стала такой как нам хочется. И меня очень радует, что это сравнение далеко от истины. Почему радует? 

Представьте, что вы действительно набор программ наподобие компьютерных, но при этом сильно себе не нравитесь и много чего хотите в себе поменять. Это как если бы вам бы не нравились операционная система и куча софта, которым вы ежедневно пользуетесь. Какой фантастической квалификацией и запасом времени нужно обладать, чтобы все перепрограммировать? Сотнями тысяч человек-часов? Миллионами? Это совершенно невозможная задача, в то время как изменить свою личность гораздо проще. К счастью.

Но свои нюансы тоже есть. Возьмем те же ограничивающие установки. Почему, даже осознав их, от них не получится просто избавиться? Потому что это не просто убеждения. Они несут в себе сильнейший эмоциональный заряд. Например, убеждение: «нельзя показывать миру, какой я есть на самом деле» всегда имеет продолжение: «потому что тогда все увидят, что я совсем не такой, как они думали, отвернутся от меня, и я умру под забором в одиночестве». 

Ограничивающие установки всегда стремятся нас обезопасить от угроз: реальных и мнимых, поэтому просто выдернуть их нельзя. А вот аккуратно обезвредить и заменить более адаптивными — можно и нужно.

Я недоумеваю, когда гляжу на этих людей

Этим людям легко в садике, школе, вузе, на работе. Они легко завязывают отношения. Легко привлекают к себе внимание. Они яркие. Они трудолюбивые. Умные. Жизнерадостные. Они легко становятся душой компании. Легко разрешают проблемы, не теряются при общении с другими. Если не знают — спросят. Если потребуется договориться — договорятся.

Они ходячая иллюстрация того, каким должен быть успешный человек, вот только парадокс в том, что они не имеют к успеху никакого отношения. 

Очень часто эти люди работают рядовыми специалистами: учителями, бухгалтерами, офис-менеджерами или «менеджерами самого среднего звена». Пашут много, зарабатывают мало.

Я смотрел на них и думал: «Как так? Да будь у меня хоть половина ваших коммуникативных способностей и энергии, мне все было бы по плечу. Как, ребята, получается, что при ваших талантах, вы все еще не суперспециалисты, топ-менеджеры и предприниматели?»

А сегодня подумал, что проблема этих людей как раз может быть в том, что они слишком хорошо вписались. Они чувствовали себя своими в коллективах: хоть в школе, хоть на работе. Они легко адаптировались и приспосабливались к существующим условиям. Настолько легко, что реальность им нигде «не натирала».

У них не возникало зудящего желания уволиться ко всем чертям и сделать что-то свое, поскольку и в чужом все устраивало. У них не возникало желания переделывать мир под себя: окружать себя людьми, с которыми классно, делать свои проекты, которые в отличие от чужих были им интересны и т.д.

Парадоксальным образом их умение слишком хорошо адаптироваться к существующим условиям, лишило их мотивации добиваться серьезных перемен в жизни. Но это так, фантазии. А вы что думаете?

Пожалуй, это одно из самых скверных убеждений

Есть одно убеждение, которое сделало многих людей несчастными, но они даже не подозревают об этом. Эта установка — желание быть хорошим. 

В отличие от кучи других установок, которые не скрывают того, что они ограничивающие и плохо влияют на жизнь, эта выглядит белой и пушистой. Если ты «хороший человек», то этим можно гордиться. 

Увы, чтобы быть хорошим человеком нужно платить высокую цену, а свой хороший статус очень легко утратить. Потребовалось больше денег и попросил повышения зарплаты? Готово — ты меркантильный человек, думающий только о себе и не испытывающий лояльности к проекту. Решил уделить время себе и не поехал на дачу копать картошку? Сразу видно — человек с гнильцой, не наш человек. И так во всем.

Казалось бы, «хорошесть» создает кучу проблем. Почему же так много людей стремятся быть хорошими, ежедневно предавая себя и выбирая чужие цели, а не свои собственные? 

Во-первых, потому что потребность быть хорошим вколочена обществом в нашу психику очень глубоко. Буквально все: от родни, учителей и работодателей до классиков вбивают в голову идею, что хорошим быть хорошо.

Если мальчик

         любит труд,

тычет

     в книжку

           пальчик,

про такого

        пишут тут:

он

   хороший мальчик.

Во-вторых, «хорошесть» дает эфемерное ощущение безопасности. Хорошего же человека не тронут и не обидят, верно? 

Собственно, именно поэтому стоит время от времени проводить инвентаризацию своих убеждений и менять те, которые мешают жить, на те, что помогают. Подробнее о противоядии от «хорошести».

Небольшой анонс: издательство БХВ теперь ведет собственный корпоративный блог на Хабре

Рады вам сообщить, что теперь вы сможете чаще читать рецензии на книги по ИТ от БХВ, Alist, Фолиант и наверняка что-то выберите себе для роста личных хард-скилов и компетенций.

Мы, в свою очередь — контент-команда SSP SOFT — уже около двух лет публикуем в нашем блоге рецензии на книги БХВ, но делаем это выборочно: только те издания, которые пересекаются с нашей основной деятельностью — заказным программированием, системным ПО, ИТ-аутсорсингом, внутренней архитектурой ПО и смежными темами.

Хотим поддержать почин у издательства БХВ и начать публиковать на Хабре посты-анонсы вышедших рецензий на книги в блоге БХВ, дополняя таким образом обзорную перспективу той литературы, которую на наш взгляд полезно или интересно прочесть практикующему разработчику или архитектору.

И вот первый такой анонс.

📘 «Чистовики патриарха. О трёх последних книгах Олега Цилюрика»

В своей статье БХВ публикует обзор трех недавних работ известного Линукс-гуру и автора технической литературы Олега Цилюрика.

• Первая рекомендуемая книгиа — «Расширения ядра Linux. Драйверы и модули», книга объёмом ~688 страниц по версии ядра 5.15, детально раскрывающая внутренние API ядра, взаимодействие с периферией, USB, PCI и многое другое (ссылку на книгу).

• Также БХВ рассказывает о книге «Linux и Go» — экспериментальном проекте объединения низкоуровневого программирования и Go, где автор исследует переход некоторых подсистем ядра и функций на Go, и подробно рассматривает вопросы производительности, взаимодействия C и Go, многопроцессорности.

• Третья книга — а это перевод «Изучаем eBPF» — показывает, что авторские компетенции охватывали не только ядро, но и современные технологии мониторинга, безопасности и расширения функций ядра.

Статья в блоге БХВ лампово освещает рабочие моменты сотрудничества издательства и автора: как проходила верстка, как уточнялись детали кода, как велись обсуждения правок. Материал про творчество Олега Цилюрика важен для профессионального сообщества — чтобы вызвать готовность «заглянуть за обложку».

Юридический форум Гаранта и форум Правотеха.

Два дня - 24 и 25 сентября, у меня были невероятно интересными насыщенными

Совмещая с работой последовательно приняла онлайн участие в двух крупных юридических форумах - «Гарант» и «ПравоТех» и хочу поделиться впечатлениями.

💼 Всероссийский юридический форум «Гарант"

Выше всяких похвал. Невероятно интересный и вдохновляющий форум.
Принимали участие метры права, на книгах которых я училась, которых очень редко, но иногда видела раньше на обучениях.

Мероприятие было посвящено четырем большим блокам: корпоративное право, договоры, банкротство и недвижимость: история права, актуальные изменения в законодательстве, новейшая судебная практика.

Для меня стало новостью, что большая часть нашего права построена на американской системе права.

И еще прозвучала обнадеживающая для многих юристов новость - совместными усилиями профессионального сообщества адвокатскую монополию снова удастся отбить.

Это меня очень радует.

🤖 Форум «ПравоТех»: ИИ как помощник юриста

Его главная тема - цифровая трансформация и искусственный интеллект в юридической практике.

Да, было интересно, полезно, но гораздо меньше чем Форум Гаранта.
Много дискуссий и мало практических знаний для меня. Хотя я очень интересуюсь этой темой и по немногу внедряю.

И немного повеселило - даже на форуме видно, что юристы так категория, которая весьма скептически относится к искусственному интеллекту.

Теперь очень хочется попасть на какое-то крупное профессиональное обучение. Пока этому препятствуют отсутствие времени,мало качественных курсов для юристов и они весьма недешевы.

Активно обсуждали все выходные эти темы на моем канале .

© Бочарникова Е.В. 2025 Публикация и иное использование возможно только со ссылкой на указание автора.

Пост о том как я разработчиков нанимал, история из жизни :)

Однажды мне написали из IT-компании что занимается разработкой решений для бизнеса под ключ, в общем аутсорс, и попросили меня помочь им с наемом.

У меня большой опыт в мобильной разработке, в основном нативный Android приправленный мультиплатформой на Compose Multiplatform и Flutter.

Руководитель компании попросил меня помочь сформировать команду Android-разработки на доработку и поддержку достаточно масштабного и сложного проекта X.

Проект тащил свое приятное но от того не менее сложное Legacy: многомодульность, Clean Architecture, DI, MVVM, Kotlin, Coroutines, Flow работа с БД и клиент-серверное взаимодействие - в общем популярный набор современного бизнес-приложения.

Строго говоря у меня было две задачи:
1. Помочь джуниору разобраться в проекте чтобы он мог уже что-то делать
2. Набрать команду нативных Android-разработчиков

Условия усложнялись тем, что компания что до этого разрабатывала проект не очень-то шла на контакт и обе стороны принимали друг-друга в штыки. По этому сам проект и задачи передавались со скрипом и негативными эмоциями, "проект теперь ваш, вот вы и разбирайтесь, мы сделали конфетку, там все понятно" - говорили одни, "у нас команда профессионалов и задачи задерживаются потому что вы написали чрезмерно сложный недо-код" - говорили другие, а владелец продукта говорил- "ничего не волнует делайте как хотите за все уплочено" (бизнес и конкуренция как ни крути 😁)

На тот момент у компании уже было пару молодых Android-джуниоров и мидл на других проектах, плюс один на проекте X, и хотелось нанять еще крепких мидлов, сеньера, и парочку стажеров на проект. Эмоции эмоциями, а работа должна быть сделана, и чтобы ее сделать нужны люди способные её сделать за приемлемый оклад и другие печеньки от компании.

Ситуацию в целом обрисовал.. (хотя ситуация конечно масштабнее там еще и менеджмент с загонкой джунов и эйчар структура направленная на формирование командного духа и внутреннего обучения.. ( как я вижу из своего опыта и то и другое скорее мешает чем помогает в моменты когда надо работу работать и должно быть сделано еще вчера ). Вот хорошая метафора пришла: ситуация как в "Лебедь, Рак и Щука", воз - это работа, а все остальные это Лебедь, Рак и Щука.)

Идем дальше:

Эйчары стали лить на меня трафик из соискателей на должность Android-разработчика. И на протяжении 2-х недель я каждый день собеседовал по 2-3 кандидата, иногда 1-го. Уровень у всех очень отличался. Приходили как совсем свежие пирожки прямо после курсов, так и уже матерые обкатанные на серьезных проектах колобки. У меня был стек проекта и потому вопросы тоже считай были сформированы, диалог строился так: Привет-привет, расскажи про свой опыт, и от этого опыта погнали ветвиться по темам в сторону нужных компетенций и стека. С кем-то укладывались в 30-минут, с кем-то залипали на 2 часа. Т.е. с кем-то шли дальше в глубину, а с кем-то прошли по верхам и на этом все.

По одному только времени общения можно судить про уровень подготовки, если бы не одно но - попадались ребята подкованные на язык, они хорошо отвечали по темам, но это все пустые слова из документации не подкрепленные реальным опытом.

Чтобы как-то передавать то что я узнавал в процессе собеседования о кандидатах, мы ввели оценку, грубо говоря число от 1 до 5, насколько человек подходит на проект + моя рекомендация. Дальше уже другие люди делали какой-то оффер на работу, или не делали.

В итоге за 2 недели мы наняли 5 человек, + тот разработчик что изначально был на проекте с моей (и божьей) помощью вкатился в проект и начал работу по задаче.

На этом история не закончилась, их ждал неизбежный онбординг, притирка и командообразование, но это уже совсем другая история..

Я еще пару недель занимался онбордингом на проекте + выступал адвокатом разработчиков + переводчиком с менеджерского на разработческий и обратно, та еще задачка 😁.

1-н нанятый стажер в итоге не потянул и отвалился, остальные 5-ро продолжили работу, уже без меня, а я отправился дальше :)

Правовые риски ИП в 2025 году — что изменилось и как защитить бизнес

Хочу сегодня поговорить о ведении бизнеса индивидуальными предпринимателями — тема, которая меня сильно волнует.

Среди моих постоянных клиентов много ИП, особенно в сентябре часто общаюсь и работаю с ними.

И вижу одно и то же: многие просто не готовы принять новую реальность.

Они не воспринимают всерьёз, что государственное регулирование ужесточается, и что работать “как раньше” уже не получится. Даже когда я привожу аргументы, ссылки на конкретные штрафы и акты - это не останавливает.

Я хочу, чтобы этот пост помог хоть кому-то осознать: пора полностью переходить в правовое поле и работать “в белую”.

1. Оформление сотрудников по трудовым договорам, а не через самозанятость / ГПХ

   Признаки: фиксированный график, регулярность выплат, подчинённость, постоянство сотрудничества, доля доходов от одного заказчика.

   Это одна из самых распространённых и рискованных схем. Налоговая служба научилась выявлять подмену трудовых отношений гражданско-правовыми. Например ФНС России и Роструд еще в 2019-м году договорились об одновременных проверках работодателей, которые фактически нанимают самозанятых в качестве своих работников

   11 ноября 2024 года ФНС выпустила письмо №АБ-4-20/12835@ «О взаимодействии с налогоплательщиками налога на профессиональный доход в рамках осуществления предпринимательской деятельности» (далее – Письмо ФНС), в котором сообщила:

   В 2025 году возобновятся вызовы налогоплательщиков на комиссии по заработным платам в связи с тем, что бизнес стал злоупотреблять режимом самозанятости, пытаясь экономить на НДФЛ, страховых взносах, социальных выплатах.

   И если вас уличат в подмене, придётся выплатить НДФЛ, страховые взносы и пени за весь период работы, а также штрафы.

   Это может быть колоссальная сумма, способная обанкротить небольшой бизнес.

2. Формирование полного пакет документов по персональным данным и соблюдение норм закона о персональных данных по их обработке, хранению и защите

   Многие ИП ограничиваются только подачей уведомления в Роскомнадзор, считая, что этого достаточно. А некоторые не делают и этого.

   Это ошибочное мнение.

   Подача уведомления — лишь первый шаг. Более того, подав уведомление вы становитесь оператором, что влечет за собой возникновение новых обязанностей, за неисполнение каждой предусмотрен штраф.

   Как минимум необходимо разработать внутренние документы: политику обработки персональных данных, положения о защите, согласий клиентов и сотрудников.

   Чётко определить цели обработки, перечня данных, мер защиты, условий хранения и удаления и строго соблюдать их.

   За нарушение обязанностей оператора ПДн могут быть большие штрафы.

3. Маркировка рекламы и соблюдение законодательства о рекламе

   Если вы публикуете в интернете информацию о своих услугах, товарах — это реклама, и она должна быть промаркирована, и лучше промаркировать, если сомневаетесь - реклама или нет.

   Не ищите пути обхода запрета рекламы в запретсетях.

4. Заключение договоров со всеми контрагентами + “белые” оплаты

   Договор с поставщиком, клиентом, исполнителем — в письменной форме, с чётким предметом, условиями, ответственностью и все документы по его исполнению сейчас становятся критически важными.

   Оплаты только официально через банк, с чёткими документами и обоснованием.

   Это важно для подтверждения расходов, защиты в случае проверок банками и налоговой.

5. Квалифицированные бухгалтер и юридическая экспертиза

   Бухгалтер, который понимает новые критерии ФНС по подмене трудовых отношений, знает разъяснения ФНС и налоговый учет, а не только бухгалтерские проводки

   Грамотный юрист-универсал, который грамотно оценит правовые риски и даст конкретные рекомендации.

   Профессиональные бухгалтер и юрист не только решат ваши текущие проблемы, но и помогут предотвратить их.

   Я понимаю, что многие заняты бизнесом и считают эти вопросы второстепенными.

   Но уже все больше бизнесменов сталкиваются с блокировками счетов, проверками, наложением штрафов и далее госконтроль будет только усиливаться.

   Берегите себя и свой бизнес.