HEIMDALL
HEIMDALL Security Checklist

50 пунктов безопасности перед решением

Короткая карта того, что стоит проверить до аванса, найма, доступа к системам, покупки имущества, выбора подрядчика или подписания сделки.

СделкиПоставщикиКандидатыИмуществоInfoSec
01

Контрагент и сделка

  1. Проверить совпадение юридического лица, реквизитов и фактического получателя денег.
  2. Посмотреть свежие изменения директора, адреса, учредителей и статуса компании.
  3. Проверить судебные дела, исполнительные производства и признаки долговой нагрузки.
  4. Оценить связанные компании, повторяющиеся адреса, телефоны, руководителей и учредителей.
  5. Сверить полномочия подписанта и срок действия доверенности.
  6. Проверить, нет ли платежа через третье лицо без понятного основания.
  7. Зафиксировать условия возврата аванса и документы, которые должны быть переданы до оплаты.
  8. Отделить подтвержденные факты от устных обещаний менеджера или посредника.
  9. Проверить репутационный фон и негативные упоминания до подписания договора.
  10. Оценить, какие условия договора закрывают найденные риски.
02

Поставщики и подрядчики

  1. Проверить историю поставщика до первой крупной партии или предоплаты.
  2. Сравнить заявленный опыт с публичными следами, кейсами и деловой историей.
  3. Проверить, не менялись ли юрлица перед получением нового заказа.
  4. Разделить тестовый бюджет и основной аванс.
  5. Проверить, кому принадлежат рекламные кабинеты, аналитика, кампании и доступы.
  6. Ограничить подрядчику права только нужными функциями.
  7. Назначить владельца доступа и дату пересмотра прав.
  8. Фиксировать KPI, критерии остановки и порядок отчетности заранее.
  9. Проверять субподрядчиков, если они получают доступ к данным или деньгам.
  10. Сохранять переписку и решения в корпоративном контуре, а не только в мессенджере.
03

Кандидаты и доступы

  1. Усиленно проверять роли с доступом к деньгам, данным, клиентам и документам.
  2. Проверять конфликт интересов и связанный бизнес кандидата.
  3. Сверять биографию, рекомендации и фактический опыт без незаконного сбора данных.
  4. Разделять проверку линейного сотрудника и руководителя.
  5. Проверять финансовые, судебные и репутационные сигналы только в рамках роли.
  6. Не выдавать полные доступы в первый день без необходимости.
  7. Настроить MFA для почты, CRM, банков, маркетплейсов и рекламных кабинетов.
  8. Закрывать доступы сразу после увольнения или завершения проекта.
  9. Проверять, кто может менять реквизиты, создавать платежи и подтверждать заявки.
  10. Вести журнал действий по чувствительным системам.
04

Покупка имущества

  1. Проверять продавца до аванса, а не только объект покупки.
  2. Для квартиры смотреть собственника, полномочия, семейные и наследственные риски.
  3. Для дома и дачи отдельно проверять землю, границы, ВРИ, подъезд и коммуникации.
  4. Для автомобиля проверять ограничения, залоги, регистрацию и исполнительные производства.
  5. Не переводить деньги третьему лицу без документального основания.
  6. Проверять доверенности, согласия и право распоряжения объектом.
  7. Оценивать срочность сделки как отдельный риск-сигнал.
  8. Фиксировать условия возврата задатка или аванса письменно.
  9. Проверять историю переходов права и спорные обстоятельства.
  10. Подключать профильного юриста там, где нужен правовой анализ титула.
05

Информационная безопасность

  1. Проверять, какие сервисы открыты в интернет и кто отвечает за обновления.
  2. Приоритизировать уязвимости, которые реально эксплуатируются или связаны с деньгами.
  3. Разделять личные и корпоративные учетные записи.
  4. Запретить передачу паролей в чатах и таблицах.
  5. Проверять подрядчиков, которые получают доступ к сайту, рекламе, CRM или облакам.
  6. Хранить резервные копии отдельно от основной инфраструктуры.
  7. Проверять домены, почту и SPF/DKIM/DMARC для снижения фишинга.
  8. Иметь короткий план действий при утечке, взломе или подозрительном платеже.
  9. Обучать сотрудников не формально, а на примерах реальных атак.
  10. Регулярно пересматривать список доступов, владельцев систем и критичных поставщиков.
50 проверок

Нужна проверка перед конкретным решением?

HEIMDALL собирает факты, связи и риск-сигналы в понятный вывод: что подтверждено, что настораживает и какие условия стоит изменить до оплаты или подписания.

Выбрать проверку