Статья
Обзор: НДС для малого бизнеса, киберугрозы декабря и корпоративные данные
С 2026 года малый бизнес на УСН столкнется с НДС при выручке от 20 млн рублей. Декабрь принес новые киберугрозы, включая уязвимость MongoBleed. В корпоративном секторе обсуждают создание единого источника данных. Обзор ключевых событий для
Коротко
- С 2026 года для бизнеса на УСН порог выручки для уплаты НДС снижается с 60 до 20 млн рублей.
- Декабрь 2025 года отметился серьезными ИБ-инцидентами, включая React2Shell и MongoBleed.
- Эксперты предупреждают о рисках экономического кризиса в 2026 году.
- Злоумышленники распространяют троян Webrat под видом эксплойтов и читов для игр.
- В Беларуси система ЕРИП перешла на онлайн-возвраты средств.
Налоги для малого бизнеса
Что случилось
С 2026 года для компаний на упрощенной системе налогообложения (УСН) вводится обязанность платить НДС, если их выручка превышает 20 миллионов рублей. Ранее этот порог составлял 60 миллионов рублей.
Почему важно
Это прямое увеличение налоговой нагрузки и административных издержек для малого бизнеса. НДС может существенно сократить прибыль и потребует ведения дополнительной отчетности.
Кому важно
Владельцам малого и среднего бизнеса, использующим УСН, особенно тем, чья выручка находится в диапазоне от 20 до 60 миллионов рублей.
Что делать
Рассмотреть варианты автоматизации учетных процессов и налоговой отчетности, чтобы минимизировать издержки на администрирование нового налога.
Источник
НДС для малого бизнеса всё-таки приняли, но выход есть
Кибербезопасность в декабре 2025
Что случилось
Декабрь 2025 года был насыщен инцидентами информационной безопасности. Среди ключевых событий — уязвимость React2Shell в начале месяца и критическая уязвимость MongoBleed, омрачившая конец года.
Почему важно
Эти инциденты демонстрируют непрерывный поток новых угроз, требующих оперативного реагирования от ИБ-специалистов и администраторов. Уязвимости в популярных технологиях (React, MongoDB) затрагивают огромное количество систем.
Кому важно
Специалистам по информационной безопасности, DevOps-инженерам, системным администраторам и разработчикам, чьи проекты используют затронутые технологии.
Что делать
Следить за выпуском обновлений безопасности для используемого ПО, оперативно применять патчи и проводить аудит систем на предмет наличия известных уязвимостей.
Источник
Топ новостей инфобеза за декабрь 2025 года
Корпоративные данные и архитектура
Что случилось
Компания «Газпром ЦПС» делится опытом построения корпоративного хранилища данных, призванного стать «единым источником правды» для информации, например, о сотрудниках.
Почему важно
Несогласованность данных в разных системах — частая проблема крупных организаций, ведущая к ошибкам в отчетности и принятии решений. Создание централизованного и достоверного источника данных — сложная, но критически важная задача.
Кому важно
Архитекторам данных, ИТ-руководителям, бизнес-аналитикам в крупных корпорациях и государственных структурах, где остро стоит проблема качества данных.
Что делать
Изучать успешные кейсы и методологии построения хранилищ данных, планировать подобные проекты с учетом специфики бизнес-процессов компании.
Источник
Новые векторы кибератак
Что случилось
Эксперты «Лаборатории Касперского» обнаружили новую тактику распространения троянской программы Webrat. Теперь злоумышленники маскируют ее под эксплойты и читы для популярных игр, таких как Rust и Counter-Strike.
Почему важно
Атаки становятся более изощренными, используя интерес пользователей к взлому игр и уязвимостям. Это повышает риск заражения даже для технически подкованных пользователей, ищущих специализированный софт.
Кому важно
Геймерам, энтузиастам информационной безопасности, сотрудникам компаний, чьи компьютеры могут использоваться для игр или тестирования.
Что делать
Проявлять крайнюю осторожность при скачивании файлов, представленных как эксплойты, патчи или читы, даже с тематических форумов. Использовать антивирусное ПО и загружать софт только с официальных источников.
Источник
Security Week 2553: поддельные эксплойты с вредоносным кодом
Риски и неопределенности
- Прогноз экономического кризиса в 2026 году, связанный с высокой ключевой ставкой, ростом налогов и геополитической ситуацией, создает неопределенность для бизнеса и ИТ-инвестиций.
- Снижение порога по НДС для УСН может привести не только к росту издержек, но и к уходу части бизнеса в тень или его закрытию.
- Постоянная эволюция киберугроз (MongoBleed, Webrat) требует непрерывных и часто дорогостоящих вложений в безопасность, что является вызовом для компаний с ограниченным бюджетом.
- Успешная реализация проектов по созданию «единого источника правды» в крупных корпорациях сопряжена с организационными и техническими сложностями, и универсальных решений не существует.
Текущий период характеризуется усилением регуляторного давления на бизнес и ростом технологических рисков. Ключевые задачи для компаний — адаптация к новым налоговым условиям, укрепление киберзащиты и повышение эффективности управления данными.
Источники
- Единый источник правды – это не миф. Но есть нюансы. Опыт построения корпоративного хранилища данных в «Газпром ЦПС»
Привет, Хабр! Меня зовут Андрей Боков, я главный архитектор отдела разработки хранилищ данных в «Газпром ЦПС». Если вы хоть раз сталкивались с тем, что информация о сотрудниках не соответствует в различных корпоративных системах, например,
- НДС для малого бизнеса всё-таки приняли, но выход есть
С 2026 года на упрощенке вводят НДС при выручке от 20 миллионов рублей. Сейчас порог — 60 миллионов. Для малого бизнеса это удар: НДС съест прибыль, добавит отчетность. На этом фоне автоматизированная упрощенка выглядит привлекательно. На н
- Топ новостей инфобеза за декабрь 2025 года
Всем привет! Подводим итоги месяца дайджестом ключевых ИБ-новостей. Декабрь удался на славу: его открыла React2Shell, встряхнувшая сеть, а закрывает MongoBleed, подпортившая многим праздничный сезон. Декабрь принёс и другие горячие новости:
- В 2026 нас ждет экономический кризис. И это не традиционное нытье перед Новым годом
Что мы имеем на конец 2025 года? Массовые сокращения, закручивание гаек государством и маркетплейсами. Рост НДС, а значит, – рост цен в магазинах. СВО продолжается, отсюда высокие расходы государства, отсюда высокая ставка центробанка, а зн
- Архитектура PhysicalAgent: как универсальные VLA-агенты могут стать альтернативой дорогому обучению
Когда мы смотрим на очередное видео, где робот ловко перебирает предметы или открывает дверь, кажется, что будущее почти наступило, хотя в реальности даже самым продвинутые модели остаются талантливыми, но узкими специалистами. Их развитие
- Как выбрать сервис для совместной работы: обзор по ключевым критериям
Я выбрал три популярных российских решения и сравнил их по трем критериям: функциональность, возможности совместной работы и отчетность/аналитика. В каждом разделе приведены факты о возможностях сервисов, а также отдельно описаны реальные к
- Security Week 2553: поддельные эксплойты с вредоносным кодом
Свежая публикация экспертов «Лаборатории Касперского» анализирует новую тактику распространения троянской программы Webrat. В начале года эта же программа распространялась под видом читов для популярных игр, таких как Rust и Counter-Strike,
- ЕРИП перешел на онлайн-возвраты — что это меняет?
Система ЕРИП (Автоматизированная информационная система «Расчет») функционирует в Беларуси с 2008 года. До недавнего времени для предпринимателей и бизнесменов, принимающих через нее платежи, возврат средств был болезненной темой. Уведомлен
- Что такое киберпанк на самом деле
Слово панк в этом контексте в оригинальном понимании термина всего-лишь означает широкое распространение предмета во всех сферах жизни. Слово киберпанк несло оттенок фантастики, будущего, "чего-то необычного" только когда киберпанка ещё не
- GitLab: Основы написания Pipeline 2/3
Всем привет! В первой части мы в общих чертах посмотрели на различия GitHub Actions и GitLab, а также начали разбирать структуру файла .gitlab-ci.yml. В этой части продолжим разбираться с параметрами и особенностями конфигурации: триггеры,