Интернет-исследование и OSINT в работе подразделений безопасности

Курс направлен на изучение методов OSINT для обеспечения кадровой безопасности и противодействия финансовому мошенничеству. Слушатели освоят навыки поиска, обработки и анализа информации из открытых источников для принятия управленческих решений.

1. Общие принципы и правовые основы использования OSINT

Общие принципы и правовые основы использования OSINT

Разведка по открытым источникам (Open Source Intelligence, или OSINT) представляет собой методологию сбора, оценки и анализа информации, находящейся в публичном доступе, для ответов на конкретные разведывательные или аналитические вопросы. В контексте работы подразделений безопасности, особенно при обеспечении кадровой защищенности и противодействии финансовому мошенничеству, OSINT выступает первичным и наиболее безопасным инструментом оценки рисков.

В отличие от классических оперативно-разыскных мероприятий, OSINT не требует специальных допусков или применения спецсредств. Вся работа строится на анализе цифрового следа, который объекты исследования оставляют в глобальной сети добровольно или по неосторожности.

> Разведка по открытым источникам — это не просто умение пользоваться поисковыми системами. Это строгий аналитический процесс преобразования разрозненных, сырых данных в проверяемые факты, необходимые для принятия управленческих решений.

Фундаментальные принципы OSINT

Эффективность интернет-исследования зависит от соблюдения базовых принципов, которые отличают профессиональную аналитику от хаотичного серфинга в сети.

* Законность. Специалист использует только те данные, которые получены легальным путем из открытых источников. Использование закрытых баз данных, полученных в результате утечек, нарушает этот принцип. * Достоверность (верификация). Любая найденная информация подвергается сомнению до тех пор, пока не будет подтверждена из независимых источников. Правило перекрестной проверки является обязательным. * Целесообразность. Сбор данных ведется строго в рамках поставленной задачи. Избыточный сбор информации (особенно личного характера, не относящегося к профессиональным качествам) ведет к потере времени и правовым рискам. * Скрытность (пассивность). На этапе сбора информации исследователь не должен вступать в прямой контакт с объектом или оставлять цифровые следы, позволяющие объекту понять, что им интересуются.

Для понимания принципа достоверности рассмотрим типичную ситуацию из практики кадровой безопасности. При проверке кандидата на должность аналитика найдена страница в социальной сети с радикальными высказываниями. Имя и фамилия совпадают с данными кандидата. Однако профессиональный OSINT-специалист не делает поспешных выводов. Он сопоставляет дату рождения, круг общения, геолокацию фотографий и историю изменения имени профиля. В 30 случаях из 100 профиль оказывается либо страницей полного тезки, либо фейковым аккаунтом, созданным для дискредитации.

Правовое поле интернет-разведки

Деятельность специалиста по конкурентной разведке и OSINT в Российской Федерации строго регламентирована действующим законодательством. Незнание правовых основ может привести не только к дисциплинарной, но и к уголовной ответственности.

Главный конфликт интересов в OSINT лежит между правом организации на обеспечение собственной безопасности и конституционным правом гражданина на неприкосновенность частной жизни.

| Нормативный акт | Значение для OSINT-специалиста | Ключевые ограничения | | :--- | :--- | :--- | | Конституция РФ (ст. 23, 24, 29) | Гарантирует право свободно искать и получать информацию любым законным способом. | Запрещает сбор, хранение и использование информации о частной жизни лица без его согласия. | | ФЗ № 149 «Об информации...» | Определяет понятие общедоступной информации. К ней относятся любые сведения, доступ к которым не ограничен. | Запрещает требовать от гражданина предоставления информации о его частной жизни, если это не предусмотрено законом. | | ФЗ № 152 «О персональных данных» | Регламентирует порядок работы с ФИО, адресами, телефонами и другими идентификаторами личности. | Данные, опубликованные самим субъектом в соцсетях, не становятся автоматически разрешенными для обработки и хранения работодателем. | | Уголовный кодекс РФ | Очерчивает границу между аналитикой и преступлением. | Ст. 137 (Нарушение неприкосновенности частной жизни), Ст. 272 (Неправомерный доступ к компьютерной информации). |

Специфика работы с персональными данными

Особое внимание при обеспечении кадровой безопасности следует уделять Федеральному закону № 152-ФЗ. Существует распространенное заблуждение: если человек сам выложил информацию на открытой странице ВКонтакте, значит, с ней можно делать что угодно.

С юридической точки зрения это не так. С 2021 года введено понятие «персональные данные, разрешенные субъектом для распространения». Сам факт публикации данных в интернете не дает работодателю или службе безопасности права копировать эти данные, систематизировать их и хранить в досье кандидата без получения отдельного, явно выраженного согласия на обработку.

Нарушение правил работы с персональными данными влечет серьезные финансовые последствия. Штрафы для юридических лиц за обработку данных без письменного согласия субъекта (когда оно обязательно) могут достигать 700 000 руб. за каждый выявленный эпизод, а при повторном нарушении — до 1 500 000 руб.

Граница между OSINT и киберпреступлением

В процессе поиска информации специалист может столкнуться с соблазном использовать нелегальные методы для получения более полных данных. Важно четко понимать красные линии, пересечение которых превращает аналитика в злоумышленника.

К абсолютно недопустимым методам в легальном OSINT относятся:

  • Покупка или использование слитых баз данных. Использование баз ГИБДД, сотовых операторов или медицинских учреждений, незаконно выложенных в сеть (даркнет или Telegram-боты), является соучастием в незаконном обороте информации.
  • Социальная инженерия с целью обмана. Создание фейковых аккаунтов для вступления в доверие к кандидату и выведывания паролей или коммерческой тайны предыдущего работодателя.
  • Преодоление средств защиты. Подбор паролей (брутфорс), использование уязвимостей сайтов для доступа к скрытым директориям или закрытым профилям.
  • Деанонимизация через фишинг. Отправка объекту ссылок-ловушек (IP-логгеров) для вычисления его точного местоположения или IP-адреса без его ведома.

    • Применение в кадровой безопасности

    В рамках работы финансовых учреждений, таких как Банк России, OSINT применяется для минимизации внутренних угроз. Основная задача — выявление скрытых аффилированностей, конфликтов интересов и репутационных рисков.

    Например, при проверке кандидата на должность, связанную с закупками или распределением финансов, аналитик исследует открытые реестры юридических лиц (ЕГРЮЛ/ЕГРИП), базы судебных приставов, арбитражные дела и связи в профессиональных социальных сетях. Если кандидат заявляет об отсутствии коммерческих интересов, но OSINT-проверка показывает, что его близкие родственники являются учредителями компаний, регулярно участвующих в тендерах аналогичного профиля, это является классическим индикатором конфликта интересов.

    Таким образом, OSINT — это мощный инструмент, который при строгом соблюдении этических и правовых норм позволяет превентивно выявлять угрозы кадровой безопасности и защищать интересы организации, не нарушая при этом законных прав граждан.