IT-Escort

24/04/2026

Давайте розглянемо, як зловмисники змусять вашого AI-агента передати конфіденційні дані вашої компанії без жодного вашого кліка.

Якщо ви не користуєтеся AI-агентами, вас це також стосується.

Усе більше кіберінцидентів з AI пов'язані з простими промптами. Точних цифр поки не існує, але тренд очевидний і тривожний.

У багатьох із нас базова поведінка кібербезпеки відпрацьована на рівні рефлексів: не відкривати підозрілі листи, не відкривати підозрілі вкладення, не клікати на підозрілі посилання, отримані навіть від знайомих.

Тобто ми звикли: якщо нічого не зробив, то нічого не трапиться.

Усе змінилося.

Ось вам реальна ситуація.

Зловмисник надсилає звичайний електронний лист із прихованими інструкціями → Copilot їх обробляє → витягує дані з OneDrive, SharePoint, Teams → передає через довірені домени Microsoft.

Жодного небезпечного кліку. Жодного алерту.

‼️Знайомтеся: це EchoLeak-подібні атаки — Zero-click prompt injection.

(Ви скажете, що не користуєтеся Copilot, але він вбудований у вашу операційну систему Windows та поєднаний з вашим акаунтом Microsoft та Microsoft 365 (якщо ви чи ваша компанія цим сервісом користуєтеся).

І все, до чого ви маєте доступ як користувач хмарних сервісів Microsoft, доступно і вашому помічнику — Copilot).

Ніяких дій від вас не потрібно. Натомість використовується сам спосіб інтерпретації контексту, який отримує Copilot.

Зловмисники впроваджують інструкції в цей контекст таким чином, що ви ніколи цього не помітили б: прихований текст, метадані, навіть особливості форматування.

Коли ШІ опрацьовує запит, він мимоволі підкоряється вбудованим командам зловмисника.

🔔 Ось де ризик: ШІ не просто аналізує запит, він витягує навколишню, доступну йому інформацію (електронні листи, документи, чати Teams, файли OneDrive), щоб дати докладніші відповіді.

Результат: конфіденційні дані можуть бути упаковані та відправлені на сервер зловмисника, тоді як користувач вважає, що ШІ просто підсумовує документ.

І ще — легко зробити розсилку «інструкцій» тисячам співробітників компанії одночасно.

Уявляєте масштаб потенційної шкоди?
Без жодного небезпечного кліку.

Цікаво, що це вважалося теоретичним ризиком — аж поки не з’явилися реальні інциденти.

Взагалі ви помічали, що про безпеку АI-агентів та LLM-cистем мало хто думає заздалегідь?

Все більше про продуктивність та прибутковість.

Це поки не «прилетить», і тоді всі такі «ах, ми про це не подумали, ми цього не передбачили».

Не дозволяйте собі такої безпечності.

Що робити?

Є два варіанти захисту від EchoLeak-подібних атак.

🛡️Якщо у вас локальна LLM та AI-агенти.

Тут простіше — захист вибудовується на архітектурному рівні.

Так ми зробили для нашого клієнта в пілотному проєкті локальної LLM з AI-агентами, що працюють з нею: весь трафік між користувачами і AI-інфраструктурою проходить через Palo Alto Prisma AIRS.

Захист від EchoLeak-подібних атак — це Runtime Firewall + Prompt Shield у комбінації.

📍Prompt Shield перехоплює на вході.

Лист із прихованими інструкціями — до того, як потрапити в контекст моделі — проходить через фільтрацію.

Prompt Shield шукає саме це: інструкції, вбудовані в дані. Те, що виглядає як контент, але поводиться як команда.

📍Runtime Firewall контролює на виході та в діях.

Навіть якщо щось пройшло — firewall у реальному часі моніторить, що агент робить.

Запит до OneDrive — нормально. Масове вивантаження файлів назовні через нетипові канали — аномалія, блокування.

Але є нюанс, який важливо розуміти:

EchoLeak-подібна атака з Copilot спрацювала саме тому, що дані передавалися через довірені домени Microsoft — тобто це виглядало як легітимна активність. Звичайний фаєрвол цього не бачить.

Runtime Firewall Prisma AIRS працює на рівні поведінки агента, а не тільки мережевого трафіку — тому аномальний патерн дій видно навіть якщо канал передачі «чистий».

🛡️Якщо ви працюєте з зовнішніми хмарними сервісами й агентами, такими як Copilot, ChatGPT, Claude тощо.

Зовнішні хмарні помічники та моделі можуть мати доступ до персональних файлів і даних, пов’язаних із профілем користувача, до якого прив’язаний помічник.

Також вони можуть мати доступ, у межах користувацьких прав, до даних компанії, розміщених в екосистемі Office 365 (OneDrive, SharePoint, Teams, Outlook тощо).

📍Протидія EchoLeak-подібним атакам для хмарних ресурсів компанії здійснюється на трьох рівнях:

1. Керуйте правами доступу. Важливо обмежити доступ до даних відповідно до ролей користувачів. Ніхто не повинен бачити все.

2. Класифікуйте дані та використовуйте мітки для маркування чутливої інформації. Це допоможе, наприклад Copilot, вчасно реагувати на підозрілі інструкції.

3. Впроваджуйте рішення DLP (Data Loss Prevention) для захисту даних від витоку, наприклад Microsoft Purview. Це суттєво знизить ризики, але не усуне їх повністю.

У будь-якому разі вам необхідний цілий комплекс заходів і багаторівневий захист, вибудуваний системно.

P.S. І для інформації: Microsoft випустила патчі та оновлення для усунення вразливості перед EchoLeak-подібними атаками в червні 2025 року.

Але це не означає, що можна розслабитися і нічого не робити. Тому що нові методики атак розвиваються поруч із розвитком технологічного стеку та його розповсюдженням.

21/04/2026

Україна посідає 41-ше місце у світовому рейтингу готовності урядів до впровадження ШІ та 8-ме місце серед 20 країн Східної Європи (у регіоні лідирує Естонія).

Це дані фінальної версії звіту Government AI Readiness Index 2025 від Oxford Insights, опублікованого у січні 2026 року.

Де Україна випереджає або на рівні з Естонією:

🔹Відповідність регуляторним стандартам (Regulatory Compliance): 92.25 vs 80.00 — національне законодавство краще відповідає міжнародним стандартам у сфері ШІ.

🔹Надання державних е-послуг (E-Government Delivery): 99.63 vs 99.88 — практично рівні, обидві країни на рівні світових лідерів.

🔹Зрілість ШІ-сектору (AI Sector Maturity): 27.60 vs 26.77 — мінімальна перевага.

🔹Обчислювальні потужності (Compute Capacity): 10.99 vs 7.69 — обидві країни слабкі, це загальна проблема регіону, але Україна трохи попереду.

Де Україна найбільше відстає:

🔹Інституційна відданість політиці (Policy Commitment): 62.50 vs 100.00 — реальне виділення ресурсів, фінансування, призначення відповідальних структур.

🔹 Принципи врядування (Governance Principles): 73.75 vs 100.00 — етичні рамки та принципи відповідального використання ШІ.

🔹Цифрова політика уряду (Government Digital Policy): 60.84 vs 99.38 — рівень системного впровадження ШІ в державному управлінні.

🔹Людський капітал (Human Capital): 45.88 vs 60.67 — кількість і якість ШІ-фахівців і дослідників. Відчутне відставання — наслідок війни та відтоку кадрів.

Тобто Україна — країна з блискучим фронтендом (Дія, е-послуги) і слабким бекендом (інфраструктура, таланти, зрілість сектору).

Що, власне, і відображає реальність. Є над чим працювати.

Людський капітал — це не лише кількість розробників у країні. Це ще й те, наскільки широко бізнес і менеджмент розуміють, як ШІ працює і що з ним робити.

💡Тому продовжуємо розбиратися, що ж там «під капотом» у ШІ.

Сьогодні — три поняття, без яких розмова про впровадження ШІ в бізнесі зависає в повітрі.

✅ Дані та навчання: як адаптувати ШІ під свій бізнес.

Терабайти тексту, сотні мільярдів токенів — так навчаються Claude, Gemini, GPT та інші великі мовні моделі.

Вони суперрозумні, але базова модель — це як дуже начитаний стажер: знає багато всього, але не знає нічого про ваш бізнес, ваших клієнтів, ваші процеси.

Як це виправляють?

📍Fine-tuning (донавчання) — ви берете готову модель і донавчаєте її на своїх даних.

Наприклад, на тисячах звернень до підтримки, щоб чат-бот відповідав у тоні вашої компанії та знав специфіку ваших продуктів.

Результат — модель, яка говорить «вашою мовою». Але це вимагає якісних даних і ресурсів.

📍RAG (генерація з пошуком по даних) — замість того щоб навчати модель на ваших даних, ви даєте їй доступ до зовнішнього джерела знань — вашої бази документів, інструкцій, CRM — і вона шукає відповідь там перед генерацією.

Швидше, дешевше і надійніше ніж fine-tuning для більшості корпоративних задач.

Саме RAG стоїть за більшістю корпоративних чат-ботів сьогодні.

📍Embeddings (векторні подання, або ембединги) — спосіб, яким ШІ «розуміє» зміст, а не просто текст.

Кожне слово або фраза перетворюється на числовий вектор у багатовимірному просторі. Близькі за змістом речі — близькі за вектором.

Саме тому пошук може знайти релевантний документ, навіть якщо ви використали інші слова, ніж у самому документі.

Коротко:

Fine-tuning (донавчання) — перевчити модель під свій бізнес.

RAG (генерація з пошуком по даних) — як ШІ знаходить відповідь у ваших даних.

Embeddings (векторні подання, або ембединги) — як ШІ розуміє зміст.

15/04/2026

10 років тому можна було один раз чогось навчитися — і «плисти за течією».

Сьогодні? Навички мають термін придатності, як у свіжих продуктів.

IBM оцінює, що 1,4 мільярда людей потребуватимуть перекваліфікації протягом наступних 3 років.

Не для підвищення. Просто щоб залишатися працевлаштованими.

Тим часом Oracle масово звільняє співробітників, тому що скорочує їхні посади: за оцінками аналітиків — 20–30 тис. осіб (приблизно 18% співробітників компанії по всьому світу).

Що відчували люди, які без попередження отримали e-mail про звільнення рано-вранці?

Їм просто повідомили, що їхні посади більше не існують, і протягом кількох хвилин вимкнули всі доступи.

А що у нас?

Скільки підприємців в Україні досі думають, що те, що працювало в бізнесі останні 2–3–5 років, працюватиме і в наступні 2–3–5?

Залишатися в бізнесі — означає встигати за змінами, а це вимагає постійних зусиль.

ШІ буквально вимагає від нас безперервного навчання та адаптації.

Адаптивність стала незамінною навичкою.

Виклик полягає не лише у швидкому навчанні, а й у здатності переосмислити все і бути готовим робити це стільки разів, скільки потрібно.

Поки одні ще думають, чи впроваджувати ШІ і як саме, ми для клієнта розгортаємо пілотний проєкт із локальною LLM з повною автономією даних та AI-агентами, що працюють з нею.

Це і є бігти вдвічі швидше.

30/03/2026

Світ зараз будує багатомільярдну інфраструктуру для ШІ, яка змінить економіку, — чи просто надуває найбільшу інвестиційну бульбашку XXI століття?

Коли вийшла статистика щодо ВВП США за перше півріччя 2025 року, разразився інформаційний шторм.

Гарвардський економіст Джейсон Фурман порахував: ІТ-інвестиції — лише 4% ВВП США, але вони забезпечили 92% його зростання.

Заголовки понеслися: «ШІ рятує американську економіку!», «Без датацентрів — рецесія!».

Потім трохи охолонули. Інші аналітики на початку 2026 року все перерахували: сервери та чіпи здебільшого виробляються не в США — а імпорт із ВВП віднимається.

Після коригування реальний внесок ШІ-інвестицій в зростання ВВП, за їх оцінкою, — 20–25%.

Цифра скромніша, але все одно колосальна для одного сектору, особливо в абсолютних числах. Адже ці інвестиції збільшили ВВП США приблизно на $169 млрд.

‼️Уявіть собі масштаб:

Microsoft, Google, Meta, Amazon, Oracle будують датацентри в темпі, якого не бачили з часів залізничного буму XIX століття. Разом — $342 млрд капітальних витрат лише за рік. Плюс 62% до попереднього.

Deutsche Bank прогнозує загальний обсяг інвестицій в ІТ-сектор до 2030-го в $4 трлн. Для порівняння — це більше, ніж річний ВВП Німеччини.

Хтось вже каже — це «бульбашка».

Але навіть якщо половина цих датацентрів виявиться переінвестуванням, інфраструктура нікуди не зникне.

Так, масова аудиторія бачить ChatGPT, який складає вірші, чи Midjourney, який малює котів, і робить висновок: іграшка. Або навпаки — читає заголовки про трильйони і думає: черговий хайп.

А наука завдяки нейромережам та машинному навчанню за останні кілька років зробила стрибок, якого не було десятиліттями.

📍Факти: ML моделі (machine learning models | моделі машинного навчання) вже знаходять нові зірки, чорні діри і нові антибіотики, прискорюють розробку нових ліків і методів терапії хвороб, визначають патології на рентгені, МРТ, КТ з точністю, що перевищує середнього лікаря.

Масштаб впливу вражає. І тому важливо не загубитись у дискусії «бум чи бульбашка».

Зрозуміло одне: формується нова реальність — і разом з нею нові можливості.

І вони рідко приходять із табличкою «ось я». Але ті, хто бачить їх раніше за інших, — завжди виграють.

💡Що робить ШІ, а насправді ML + AI-агент?

Дає непропорційну перевагу, якщо його правильно використовувати.

Наука — це десь далеко, а що це означає для бізнесу тут і зараз?

Автоматизація рутини — це видима частина. Її всі бачать, про неї всі говорять. Чат-бот замість оператора, аналіз резюме замість рекрутера, зведення звітів замість аналітика. Це реальна економія, але це гра на зниження витрат.

📍Непропорційна перевага — це інше. Це коли ви робите те, чого фізично не можете зробити без ШІ. Не лише швидше — а взагалі.

Ось кілька прикладів:

✅ Компанія з тисячами клієнтів ніколи не могла персоналізувати комунікацію індивідуально — тепер може. Не «сегмент із 500 осіб», а кожен окремо, з урахуванням його історії.

✅ Юридична або консалтингова фірма ніколи не могла проаналізувати всі свої минулі кейси за десятки років перед новим проєктом — тепер може за хвилини витягти патерни з сотень справ.

📍Тобто конкурентна перевага з ШІ виникає не там, де всі вже автоматизують одне й те саме. А коли ви використовуєте свої дані, свої процеси, свої особливості на іншому, раніше недосяжному рівні.

Це і є ті самі проривні можливості, які зараз відкриті кожному, хто здатний їх побачити.

21/03/2026

Що «під капотом» у ШІ?

Понад 1 млрд людей у світі — близько 13% населення планети — регулярно користуються генеративним ШІ (станом на початок 2026 року).

Не хочеться вас шокувати, але це приблизно половина платоспроможного населення планети.

2,5 млрд запитів на день (prompts) користувачі роблять тільки у ChatGPT, з них приблизно 31% — це web-пошук.

Тобто ми бачимо втечу користувачів із класичних пошукових систем до ШІ. Здогадуєтеся чому?

Цифри у звітах розходяться. Але тренд однозначний: зростання за швидкістю безпрецедентне навіть за мірками технологічних революцій.

Україна не відстає. Бізнес активно тестує та впроваджує ШІ-інструменти. Державні структури починають використовувати ШІ для підвищення власної ефективності та покращення сервісів для громадян.

Питання не в тому, чи будете ви впроваджувати ШІ на власному підприємстві, а коли і як ви будете це робити. І чи не запізно це буде.

Можливо, ви вже користуєтеся ШІ: шукаєте інформацію, щось досліджуєте чи генеруєте меми для розваги.

Але якщо хтось на бізнес-зустрічі скаже «давайте використаємо RAG» або «модель галюцинує» — ви кивнете впевнено чи почнете питати ШІ під столом, що це означає?

Більшість підприємців опинилися в цікавій ситуації: інструмент вже в руках, а мова, якою про нього говорять, — ще ні.

І це створює реальну проблему: складно приймати рішення про впровадження, бюджети чи ризики, коли половина розмови — темний ліс.

💡Ця серія постів — для тих, хто хоче розуміти, а не просто кивати.

Збережіть собі. Повертайтеся, коли почуєте незнайоме слово на нараді або перед тим, як підписувати щось із «AI» у назві.

Починаємо.

✅ Основи моделі — що там за «двигун»?

Перш ніж говорити про впровадження ШІ, варто розуміти, з чого він взагалі складається.

Шість базових понять, які пояснять більшість розмов на цю тему.

📍LLM (Large Language Model) — це і є той «двигун».

Нейронна мережа, навчена на величезних масивах тексту, яка генерує людську мову. ChatGPT, Claude, Gemini — все це LLM.

📍Transformers — архітектура, на якій побудовані всі сучасні LLM.

Її головна особливість — self-attention: модель не просто читає текст зліва направо, а дивиться на все речення одразу, тобто розуміє зв'язки між словами незалежно від відстані між ними.

Саме тому ШІ розуміє контекст, а не просто підбирає наступне слово.

📍Multimodality — здатність працювати не лише з текстом, а й із зображеннями, аудіо, відео одночасно.

Саме це дозволяє завантажити скриншот і запитати «що тут написано» або описати фото голосом.

📍Tokens — базові одиниці, якими ШІ «бачить» текст.

Не букви і не слова, а щось середнє. Чому це важливо? Бо використання LLM через протокол обміну API тарифікується саме в токенах. Довший запит — більше токенів — вища вартість.

📍Context Window — обсяг інформації, який модель тримає в пам'яті протягом одного діалогу.

Якщо розмова виходить за межі вікна — ШІ просто «забуває» початок. Це пряме обмеження для складних задач і довгих документів.

📍Inference — сам момент генерації відповіді.

Навчання моделі відбувається один раз, а інференс — щоразу, коли ви запитуєте. Від нього залежать швидкість та операційні витрати продукту.

Кожен запит до ШІ коштує грошей. Кожна відповідь — це обчислення, залізо, електроенергія. Провайдери рахують це в токенах, але для бізнесу це просто: більше користувачів → більше запитів → більші витрати.

І тут з'являється ключове управлінське рішення: яка модель потрібна для якої задачі? Проста класифікація, розгорнута аналітика — різна ціна inference.

Компанії, які це розуміють, будують продукти з кількома моделями під різні функції.

Коротко:

LLM — двигун ШІ. Transformers — як влаштовано. Multimodality — що розуміє. Tokens і Context Window — пропускна спроможність і ціна. Inference — момент генерації відповіді.

12/03/2026

10/03/2026

У кібербезпеці не буває «занадто». Тому дбаємо про захист наших клієнтів — сумлінно, старанно, доскіпливо, педантично, скрупульозно. Ну, ви все зрозуміли. 🙂

Ми постійно покращуємо наші системи захисту, вивчаємо нові загрози, удосконалюємо політику безпеки, щоб виклики завтрашнього дня не застали зненацька.

Так, працюємо не покладаючи рук.

✅ ІТ-Еscort підтвердила відповідність впровадженої політики з інформаційної безпеки національному стандарту ДСТУ ISO/IEC 27001:2022.

Що це означає на практиці?

Захист даних у нас — це задокументована, перевірена і підтверджена незалежними аудиторами політика.

Якщо коротко: ми знаємо, які дані у нас є і де вони зберігаються. Знаємо, хто і до чого має доступ. Маємо план на випадок інциденту.

Для клієнтів, які довіряють нам чутливі дані — особливо в держсекторі — це доказ того, що ми підходимо до інформаційної безпеки системно, а не латаємо дірки по одній.

Стандарт існує з 2005 року і пройшов три редакції.

Ми сертифіковані за найновішою — актуалізованою під сучасні загрози: хмарні середовища, віддалена робота, ланцюги постачання.

Ваша кібербезпека — це не ідеальна точка, до якої колись можна дійти і заспокоїтися.

Це безперервний процес адаптації до нових викликів.

І на цьому шляху важливо не лише куди ви рухаєтесь, а й як саме ви це робите.

06/03/2026

Прорив чи піар?

Якщо ще не бачили — знайдіть на YouTube виступ роботів на China Media Group Spring Festival Gala. Синхронні танці, кунфу, акробатика разом із людьми.

Виглядає як сцена з фантастичного фільму, який раптом став реальністю.

Але цікавіша за саме відео — реакція людей на нього.

Ентузіасти бачать експоненціальний прогрес і вже уявляють роботів у кожному домі. Зрозуміло — відео справді вражає.

Скептики підозрюють CGI або монтаж.

Вони частково праві в іншому: це шоу з заздалегідь відпрацьованою хореографією.

Роботи реальні — але номер сценічний. Скільки годин репетицій за кадром?

Інженери ставлять правильні питання: а батарея? а масштабування? а хаотичне середовище замість ідеальної сцени?

Бо головні виклики робототехніки — енергія, моторика рук, безпека — на святковому шоу непомітні. Повірять, коли робот прибере на кухні.

Тривожним майбутнє підморгує Термінатором.

Вони дивляться на ці стрибки і думають про інше застосування. Якщо вже так рухаються — що далі?

Враховуючи настрої у світі, їх можна зрозуміти.

Геополітичні аналітики оголошують: Китай усіх обігнав.

Але шоу — це не масове виробництво. Вражати і домінувати — різні речі.

Як це взагалі працює?

Роботи навчаються балансу і рухів у симуляції, бачать простір через камери і комп'ютерний зір, прораховують траєкторії в реальному часі.

Це справді складно і вражає. Але до повної автономності — ще дуже далеко.

Тому правда десь посередині:

Роботи вже рухаються неймовірно — і ще дуже далекі від того, щоб замінити людину в непередбачуваному світі. До Термінатора їм ще далеко. Але й недооцінювати прогрес не варто.

Нам доведеться жити з новими технологіями — і краще без паніки, але й без ілюзій.

05/03/2026

Ми розуміємо відповідальність за захист даних наших клієнтів — тому безпека продукту для нас не разова задача, а постійна робота.

✅ Кадри.Online пройшла експертний аудит ДССЗЗІ України на стійкість до зовнішніх та внутрішніх загроз і отримала позитивний висновок за рівнем гарантій Г-2 за вимогами нормативного документа НД ТЗІ 2.5-004-99.

Це підтвердження того, що система готова до роботи з державними органами, персональними даними та чутливою інформацією.

Ми ставимся до безпеки дуже серйозно.

А ви помічали, що найчастіше повідомлення компаній про отримані сертифікати виглядають офіційно-бюрократично — наче одягнені в строгі костюми з краватками на засіданні великої корпорації?

Хіба всім ясно, що такого важливого в цих літерах та цифрах?

Тому пояснюємо — щоб зрозуміли не лише ті, хто в темі.

Платформа Кадри.Online пройшла експертизу Державної служби спеціального зв'язку та захисту інформації України.

Програма працює з даними кандидатів і кадровими процесами державних органів — а це велика відповідальність. Тому ми постійно вивчаємо нові ризики і посилюємо захист.

Експертиза довела: продукт відповідає держаним стандартам та готовий до сучасних викликів.

Експерти ДССЗЗІ перевірили архітектуру системи, правильність побудови комплексної системи захисту, механізми контролю доступу й аудиту подій — і підтвердили: система відповідає державним вимогам до захисту інформації.

Рівень Г-2 — це не просто позначка. Це підтвердження того, що функції безпеки реалізовані коректно, без логічних помилок, а документація відповідає тому, що реально працює в системі.

Що це дає на практиці?

Кадри.Online можна використовувати в державних органах для проведення конкурсів на посади й обробляти службову кадрову інформацію — з підтвердженою відповідністю нормативам.

Продовжуємо працювати в тому ж напрямі. Так, постійно з'являються нові загрози, але ми теж не спимо. 😎

02/03/2026

Це схоже на народження та виховання дитини.

Ідея захоплює думки. Ти її виношуєш, формулюєш, запускаєш у життя, а потім разом із командою виховуєш — щоб вона ставала кращою.

Крок за кроком ця ідея дорослішає і перетворюється на функціональний продукт: розширює можливості новими інструментами, міцнішає з досвідом використання, підкорює користувачів простотою та зрозумілістю.

І в якийсь момент ловиш себе на думці: ідея перетворилась на зріле програмне рішення.

Це завжди приголомшлива трансформація.

Минуло 5 років від народження Кадри. Online.

Сьогодні це корисний і затребуваний продукт, який реально змінює правила гри:

– повністю автоматизує проведення складних багатоетапних конкурсів на посади в державних установах;

– забезпечує прозорість та зрозумілість відбору для кандидатів;

– звільняє працівників кадрової служби від паперової роботи та зайвого навантаження.

Чого досягли Кадри. Online?

4 роки на службі в Державному бюро розслідувань допомагають проводити конкурси на посади, а тепер — і в Бюро економічної безпеки України.

Вибір цих ключових органів у системі державної безпеки України завжди базується на вимогах ефективності, надійності та відповідності стандартам.

Процедури конкурсів на посади суворо регулюються законодавством.

І саме в цих умовах Кадри. Online поставили та тримають високу планку: система працює стабільно і продовжує розвиватися.

26/02/2026

Кадри.Online — вже на службі в Бюро економічної безпеки України.

Наша система автоматизації конкурсів на посади тепер працює в одній із ключових структур безпеки країни.

Зручне подання документів онлайн, прозорий відбір, жодної паперової тяганини.

Бюро економічної безпеки України запровадило сучасний інструмент добору персоналу - Систему автоматизації проведення конкурсів на зайняття посад працівників БЕБ. Відтепер подача документів на вакантні посади повністю відбувається онлайн.

Ознайомитися з актуальними конкурсами та створити власний профіль можна на офіційному порталі:
https://career.esbu.gov.ua

Мета запуску порталу - мінімізувати бюрократію, відмовитися від паперового документообігу та зробити відбір прозорим, швидким і безпечним.

На порталі передбачено:
• безпечну авторизацію через ID.GOV.UA;
• єдиний цифровий особистий кабінет кандидата;
• зручний пошук вакансій за регіонами та вимогами;
• прозорий онлайн-трекінг етапів конкурсу;
• автоматичні сповіщення про всі зміни статусу заявки.

Ми цінуємо час кандидатів і зробили процес подачі документів максимально простим та зручним.

Запрошуємо професіоналів долучатися до команди Бюро економічної безпеки України. Разом будуємо сучасну, ефективну й відкриту інституцію.

🎥 Детальні відеоінструкції:
1- https://surl.lt/tobque
2-https://surl.li/ydrsmc

05/02/2026

Вся команда IT-Escort працює віддалено вже 4 роки. Дякуємо Covid, відповідний досвід отримали своєчасно.

Але ця зима для всіх підняла рівень викликів. Значно більше тривог, графіки відключень майже не діють, ще й шалений холод.

Однак, покупка зарядних станцій, вкрай потрібних для виживання бізнесу, — складна тема, особливо якщо ваше підприємство, як IT-Escort, на загальній системі оподаткування.

Ми мусимо амортизувати їх декілька років, замість того, щоб вже сьогодні зменшити базу для розрахунку податку на прибуток. І на разові збитки ці витрати віднести не можемо.

І ні, не можна просто так купити станції за гроші підприємства і віддати співробітнику — тоді йому доведеться сплатити 18% податку на доходи фізичних осіб + 5% військового збору. Бо в такому випадку — це додаткове благо.

➡️ ДПС кваліфікує це як дохід фізособи у натуральній формі (пп. 14.1.47 + пп. 164.2.17 ПКУ)

Добре, що дають гранти на світло ФОПам. А нас би підтримали тимчасові податкові виключення щодо зарядних станцій і генераторів, які б зменшили навантаження на бізнес.

Вже 4 роки український бізнес стикається з найскладнішими викликами за весь час існування держави, як це зараз кажуть «екзистенційними», і робить все, щоб вижити.

Наші партнери з європейських країн дивуються, наскільки ж ми витривалі, винахідливі, як швидко адаптуємось, які конкурентоспроможні стаємо з кожним роком.

Так, ми справляємось з викликами, від яких європейський бізнес впав би в кому.

На жаль, як то кажуть, це не завдяки, а всупереч усьому.

Сподіваємось, у вашій компанії з електрохарчуванням все налагоджено.

Попри все, ми впевнені, що і з цим теж впораємось.

«Брате, ніякий відчай нас не візьме.
Поки у нас характери залізні.
Хоч і життя не завжди як у пісні.
Та наші люди, люди, люди — лицарі залізні».

Provided to YouTube by Universal Music Group Залізні · KOZAK SIROMAHA Залізні ℗ 2025 ENKO Released on: 2025-12-18 Vocalist: KOZAK SIROMAHA Mixing Engine...