!Экзамен зачет 25-26 год / 67369870

процентов разведданных приходит из открытых источников и только 10 — за счѐт работы агентуры».

Американский исследователь по вопросам безопасности Марк М. Ловенталь определяет открытую информацию как «любую информацию, которая может быть получена из открытых коллекций: все типы СМИ, правительственные отчеты и другие документы, научные исследования и отчеты, коммерческие поставщики информации, Интернет и т. д. Основная характеристика открытой информации – это то, что для ее получения не требуются нелегальных методов сбора и что она может быть получена с помощью средств, полностью соответствующих авторским правам и коммерческим условиям поставщиков.

Мировое сообщество все больше использует информацию из открытых источников в целях решения широкого спектра задач. Материалы OSINT служат базой для всех методов ведения разведки как накопитель разведывательных данных, их анализатор и распространитель.

В соответствии с [ATP, 2012] разведка в открытых источниках OSINT является одним из способов ведения разведки, который вносит значительный вклад при планировании боевых действий, а также предоставляет всю необходимую информацию при их проведении. Также определяется:

1) Разведка в открытых источниках (OSINT) является одним из методов ведения разведки путем сбора информации из открытых источников, ее анализа, подготовки и своевременного предоставления конечного продукта вышестоящему руководству в целях решения определенных разведывательных задач.

2) OSINT является методом ведения разведки, разработан-

ным на основе сбора и анализа общедоступной информации, и не находящимся под непосредственным контролем правительства США. OSINT является результатом систематизированного сбора, обработки и анализа необходимой общедоступной информации.

В частности, роль OSINT при проведении разведки определяется рядом аспектов, среди которых оперативность поступления, объем, качество, ясность, легкость дальнейшего использования, стоимость получения и т.д. Следующие фак-

21

торы влияют на процесс планирования и подготовки ведения

OSINT:

Эффективное информационное обеспечение. Большая часть необходимых справочных материалов об объектах информационных операций добывается из открытых источников. Это в основном достигается путем сбора информации из СМИ. Накопление данных из открытых источников является основной функцией OSINT.

Релевантность. Доступность, глубина и масштабы публично доступной информации позволяют находить необходимую информацию без привлечения специализированных человеческих и технических средств разведки.

Упрощение процессов добывания данных. OSINT предоставляет необходимую информацию, исключая потребность в привлечении излишних технических и человеческих методов ведения разведки.

Глубина анализа данных. Являясь официальной частью разведывательного процесса, OSINT позволяет руководству осуществлять глубокий анализ общедоступной информации в целях принятия соответствующих решений.

Оперативность. Резкое сокращение времени доступа к информации в сети Интернет. Сокращение че- ловеко-часов, связанных с поиском информации,

людей и их взаимоотношений на основе открытых источников. Быстрое получение ценной оперативной информации. Стремительно меняющаяся обстановка во время кризисов полнее всего отражается в текущих репортажах CNN с места событий.

Объем. Возможность массового мониторинга определенных источников информации, с целью поиска интересующего контента, людей и событий. Как показывает опыт, грамотно собранные фрагменты информации из открытых источников в совокупности могут быть эквивалентны или даже более значимы, чем профессиональные разведывательные отчеты.

22

Качество. По сравнению с отчетами специальных агентов информация из открытых источников оказывается предпочтительнее уже потому, что лишена субъективизма, не разбавлена ложью.

Ясность. Так что если в случае использования OSINT надежность открытых источников бывает как ясной, так и неясной, то в случае с тайно добытыми данными степень их надежности всегда вызывает сомнения.

Легкость использования. Любые тайны принято окружать барьерами из грифов секретности, особых режимов доступа. Что же касается данных OSINT, то их можно легко передавать в любые заинтересованные инстанции. Возможно проведение комплексного расследования на основании данных из Интернета

Стоимость. Стоимость добычи данных в OSINT минимальна, определяется лишь стоимостью используемого сервиса.

Вчастности, сегодня, предлагаемые для OSINT програм- мно-технологические решения обеспечивают:

сбор данных из социальных сетей, таких как Facebook, Twitter или Youtube, анализ собранных

данных;

экстрагирование из собранного контента сути событий;

агрегирование информации, полученной из сети

Интернет;

информационное влияние в сети Интернет;

оценку достоверности информации;

мониторинг и распознавание идентичности в сети Интернет, в том числе с помощью геолокации;

работу с информацией, полученной из невидимых с помощью традиционных сетевых поисковых систем сегментов веб-пространства (dark web, hidden web, deep web).

23

1.4.2. Области применения OSINT

Существует множество применений OSINT, среди которых можно назвать:

Разведка

Открытые источники содержат огромное количество информации, необходимой и удовлетворяющей требованиям разведывательных органов, как государственных, так и частных, коммерческих, обеспечивающей понимание объективных и субъективных факторов, связанных, например, с деятельностью конкурентов. При этом, безусловно, для повышения эффективности разведывательной деятельности открытая информация используется в комплексе с другими, в частности, агентурными ресурсами.

Инициатива Американского сообщества разведки по открытым источникам (известная как National Open Source Enterprise) выражена Директивой сообщества разведки 301, которая обнародована директором Национальной разведки [DNI, 2006]. Директива устанавливает полномочия и обязан-

ности помощника заместителя директора Национальной разведки по открытым источникам (ADDNI/OS), Центра открытых источников DNI и Национального комитета по работе с открытыми источниками.

OSINT в вооруженных силах

Ниже в качестве примера приведены подразделения вооруженных силы США, которые участвуют в деятельности

OSINT:

Unified Combatant Command;

Defense Intelligence Agency;

National Geospatial-Intelligence Agency;

US Army Foreign Military Studies Office;

EUCOM JAC Molesworth;

Foreign Media Monitoring in Support of Information Operations, U.S. Strategic Command.

Национальная безопасность

Министерство внутренней безопасности (Department of Homeland Security) США включает активное разведыватель-

24

ное подразделение для работы с открытыми источниками. 14

февраля 2007 г. был учрежден «Domestic Open Source Enterprise» для поддержки департамента OSINT и работы с государственными, местными и племенными партнерами.

Юстиция

Сообщество правоохранительных органов OSINT применяет разведку по открытым источникам для прогнозирования, предотвращения, расследования преступлений и преследования преступников, включая террористов. Кроме того, центры центры обработки информации (Fusion Centers) в США все

чаще используют OSINT для поддержки их разведки и расследований. Такие центры первоначально создавались под эгидой Министерства национальной безопасности (DHS) и Минюста и позволяли обмениваться стратегической информацией между ЦРУ, ФБР, Минoбороны, МЧС, а также локальными

администрациями и т.д.

Примерами успешных правоохранительных органов OSINT являются Scotland Yard OSINT; Королевская канадская кон-

ная полиция (RCMP) OSINT.

Полицейский отдел Нью-Йорка (NYPD) включает подразделение OSINT как отдел шерифа округа Лос-Анджелес, распо-

ложенный в Бюро по чрезвычайным операциям и связанный с Объединенным региональным разведывательным центром Лос-Анджелеса.

В плане правоохранительной деятельности OSINT может применяться при борьбе с такими явлениями, как:

Организованная преступность и банды;

Педофилия;

Кража персональных данных и вымогательство;

Отмывание денег;

Преступность в сфере нарушения интеллектуальной собственности;

Деятельность экстремистских организаций.

При этом с помощью OSINT обеспечивается выявление вовлеченности и усиление влияния в Интернете:

Идентификация ключевых фигур и активистов;

25

Мониторинг конкурента в режиме реального времени;

Ограничение распространения информации;

Формирование общественного мнения;

Выявление экстремистских организаций;

Риски для общественного транспорта;

Санкции и правовые требования;

Анализ баз данных противников (HME, IED, TTPs);

Геолокация целей;

Поддержка для военных операций.

Кибернетическая безопасность

В рамках OSINT обеспечивается поддержка процессов обеспечения кибербезопасности, в частности, могут быть даны ответы на такие вопросы из области защиты телекоммуникационных сетей посредством получения информации:

Кто атакует вашу организацию?

Каковы их мотивы?

Как они организованы?

Какие инструменты используют?

Бизнес

OSINT в бизнесе включает в себя коммерческую разведку, интеллектуальную разведку и бизнес-аналитику, и часто яв-

ляется основной областью практики частных разведывательных агентств.

Предприятия могут использовать информационных брокеров и частных следователей для сбора и анализа соответствующей информации для деловых целей, которые могут включать в себя средства массовой информации, глубокую сеть, веб нового поколения и коммерческий контент.

1.4.3. Технологии OSINT

OSINT – это очень разнообразная форма сбора и анализа

информации. При работе OSINT часто следует принимать меры предосторожности при сборе информации из Интернета. Это может быть сделано в форме использования VPN для анонимности и незаметного сбора информации, прокси-

серверов в распределенной сетевой среде. Оценка источни-

26

ков становится важной для общего процесса сбора и анализа OSINT. Аналитик OSINT нуждается в интеллектуальном анализе для выявления истинного или ложного процесса, который повлияет на прогнозирование будущего. Наконец, аналитики должны найти использование оценочного анализа для того, чтобы его результаты можно было включить в готовый классифицированный, неклассифицированный или запатентованный интеллектуальный продукт.

Сбор информации в OSINT, как правило, отличается от сбора данных в других разведывательных дисциплинах, где получение необработанной информации, подлежащей анализу, может быть основной трудностью. В OSINT основной трудностью является определение релевантных, надежных источников из огромного количества общедоступной информации.

Этапы OSINT

Процесс OSINT состоит из четырех этапов: планирования, подготовки, сбора и производства конечного материала – аналитики и четырех основных процессов: анализа, добычи и накопления разведданных, оценки и распределения по направлениям. Процесс ведения разведки, также как и процессы подготовки ответных информационных операций (планирование, подготовка, выполнение и подведение итогов), пересекаются и повторяются в соответствии с требованиями практики.

Как указано в «Инструкции по ведению разведки в полевых условиях», OSINT повышает эффективность и оказывает поддержку процессу ведения разведки и других операций.

На Рис. 2 представлена типовая схема процесса ведения

OSINT.

Сбор разведданных синхронизирует и интегрирует процессы планирования, использования сил и средств, обработки и распределения элементов системы для поддержки боевых операций, что является объединенной разведывательной и оперативной функцией.

После анализа, информация, полученная из различных источников, становится разведданными, которые содержат не-

27

обходимую информацию о противнике, угрозах, климате, погодных условиях, рельефе местности и др.

Рис. 2 – Типовая схема процесса ведения OSINT: План Подготовка Сбор Производство. Общие знания разведки.

Оценка. Распространение [APT, 2012]

Установлено, что такие элементы структуры OSINT, как постоянный поток информации, технические средства, программное обеспечение, безопасность средств коммуникации и базы данных охватывают средства:

обеспечения доступности разведывательных данных. Обеспечение доступности разведданных является процессом, благодаря которому разведывательные организации активно и быстро получают доступ к разведданным;

разработки и ведения автоматизированной сети разведки. Главной задачей является предоставление информационных систем, которые обеспечивают связь, совместный анализ и обработку, распространение материалов и создание условий доступности разведывательных данных;

создания и поддержания доступа. Эта задача влечет за собой установление, обеспечение и поддержание доступа к секретным и несекретным программам,

базам данных, сетям, системам и другим Интернет

28

ресурсам для войск союзных государств, объединенных сил, национальных агентств и международных организаций;

создания и ведения баз данных. Эта задача предполагает создание и поддержание несекретных и секретных баз данных. Создание и ведение базы данных способствует быстрому анализу, подготовке отчетов, обработке, распространению, ведению длительных боевых действий.

1.4.4. Международный опыт

Ведение разведки в открытых источниках повышает эффективность деятельности всего разведывательного сообщества, начиная национальным и заканчивая тактическим уровнями. Ниже приводится список некоторых организаций, которые занимаются в США добычей, накоплением, исполь-

зованием, анализом, распространением информации из открытых источников.

Совет по защите открытых источников (DOSC);

Командование разведки и безопасности ВС США

(INSCOM);

Служба разведывательной информации Департамента сухопутных войск (DA IIS);

Директор национальной разведки центра открытых источников (DNI OSC);

Академия открытых источников;

Департамент передовых систем (ASD);

ФБР;

Федеральный научно-исследовательский отдел

(FRD), библиотека Конгресса.

Наряду с широким применением OSINT в США, приведем еще примеры применения этой технологии в других странах.

Служба внешней разведки Германии, Федеральная разведывательная служба, также использует преимущества Open Source Intelligence в подразделениях Abteilung Gesamtlage/FIZ

иUnterstützende Fachdienste (GU).

ВАвстралии экспертом по открытым источникам является Управление национальных оценок (Office of National

29

Assessments), которое является одной из разведывательных госструктур. В Великобритании существует информационная служба BBC Monitoring, сосредоточенная на сборе открыто доступной информации силами журналистов. Анализом же собранных в BBC данных занимаются подписчики этого сервиса, в том числе и сотрудники секретных британских спецслужб.

30