Разведка по открытым источникам для службы безопасности

16OSIST Открытый авторский тренинг на 16 академических часов

Аннотация

Авторский тренинг посвящен изучению нового направления информационных технологий двойного назначения - контрразведке на основе Интернет. В основе курса обучения лежат оригинальные методики.

В условиях быстрых изменений любой коммерческий проект на момент доведения его до состояния зрелости (окупаемости ...) с высокой вероятностью оказывается в неожиданных условиях. В этой связи одной из критически важных основ экономической безопасности и элементарного выживания предприятия становится знание положения вещей и верное предвидение. Оценка и прогнозирование рисков и возможностей - главная полезная функция деловой контрразведки.

Компьютерная контрразведка - комплекс информационных технологий для эпизодического поиска или систематического сканирования критичной информации в открытых источниках и, возможно, доставки данных в машиночитаемой форме. К открытым источникам относятся источники легально полученной информации, доступ к которым возможен на законных основаниях. Интернет - незаменимый депозитарий человеческого знания. Сеть - это свыше 550 миллиардов документов, размещенных на 38 миллионах серверов. Более 37% ресурсов Интернет - бесплатны. Открытые источники Интернет перекрывают любую отдельно взятую коммерческую службу баз данных. Сфера компетенции службы контрразведки предприятия (департамента защиты информации, управления экономической безопасности, отдела режима ...) - настоящие и будущие угрозы бизнесу и власти.

Деловая контрразведка по открытым источникам - компьютерная контрразведка, ориентированная на решение оперативных вопросов (проверка финансового положения и деловой репутации контрагентов, сбор информации для ведения переговоров и заключения контрактов, составление досье на партнера, конкурента и других субъектов, ведение учета каждого ключевого сотрудника...). Конкурентная контрразведка по открытым источникам - это стратегическая компьютерная контрразведка. К задачам конкурентной контрразведки могут быть отнесены раннее оповещение о структурных изменениях рынков, обстоятельствах непреодолимой силы и повышении рисков, прогнозирование уязвимостей, подготовка и реализации системы превентивных мероприятий, мониторинг открытых источников по всем предпринимательским рискам, слежение за утечками конфиденциальной информации, ведение досье на каждого ключевого сотрудника, рынок сбыта, юридическое лицо и мониторинг открытых источников на основании таких досье...

В результате обучения Вы будете знать

1. основы информационной работы, подходы к поиску нестандартных решений;

2. границы дозволенного в деловой разведке и элементы юридических технологий;

3. элементы технологий, необходимые для разворачивания малозатратных систем компьютерной разведки по открытым источникам;

4. элементы корпоративного управления, основанного на знаниях;

5. элементы теории конкуренции, информационной и психологической войны;

6. основы тестирования программного обеспечения, элементы компьютерной лингвистики, формальной логики, технологий анализа данных, документирования знаний и аудита представительства компании в Интернет;

7. принципы и процедуры разворачивания и функционирования службы контрразведки и защиты информации предприятия.

В результате обучения Вы будете уметь

1. подбирать подходящие для решения поставленной задачи открытые источники, быстро находить необходимые сведения в любых открытых источниках, работать с открытыми источниками на незнакомых языках;

2. проверять достоверность информации из открытых источников, обеспечивать доказательную часть отчетов (юридические факты) с использованием информации в машиночитаемой форме;

3. оперативно выяснять варианты решения с использованием ресурсов Интернет;

4. автоматизировать своевременную доставку критически важной информации из открытых источников;

5. проводить экономическую (оперативную) разведку в интересах предприятия;

6. систематически вести конкурентную (стратегическую) контрразведку;

7. оперативно выполнять анализ массивов неструктурированной информации, готовить и распространять аналитические отчеты.

Аудитория

Руководители и специалисты служб экономической безопасности предприятий и подразделений защиты информации (при условии доступности Интернет на рабочем месте). Количество участников: ограничено числом компьютеров в учебном классе.

Предварительная подготовка

• Навыки работы на клавиатуре компьютера;

• Представление о работе с любой из операционных систем MS Windows;

• Навыки управления файлами (Windows Explorer / Microsoft Проводник…);

• Навыки работы с любым редактором текстов (MS Word);

• Владение английским языком на уровне институтского техминимума.

Форма обучения: проблемно-ориентированный тренинг.

Методы проведения занятия:

• Устное изложение, сопровождаемое с компьютерной презентацией.

• Индивидуальные практические занятия на персональном компьютере с доступом в Интернет.

• Разбор проблемных ситуаций с использованием ресурсов Интернет.

• Ответы на вопросы и разрешение проблем, предложенных участниками.

• Индивидуальные консультации по смежным вопросам (в перерывах и после занятий).

Программа тренинга

1. Интернет и контрразведка.

Введение в методы компьютерной разведки на основе Интернет. Понятие "открытый источник" и этические вопросы разведывательной деятельности. Компьютерная разведка и контрразведка на основе открытых источников - общее и различия (задачи, рабочий цикл...). Критические точки цикла деловой активности, возможности повышения отдачи инвестиций и роль открытых источников Интернет. Терминология Интернет. Методы доступа к текстовой информации. Возможности и особенности систем компьютерного поиска. Варианты реализации малозатратных систем компьютерной разведки. Персональная следящая информационная система. Установка авторской базы данных и создание проекта слежения по проблеме, предложенной слушателями. Персональная система компьютерной разведки. Установка авторской базы данных и формирование проекта слежения за внешним миром. Рабочее место специалиста компьютерной разведки. Методы поиска, испытаний и мониторинга программных средств компьютерной разведки. Персональные системы раннего оповещения.

2. Разрешение проблем.

Особенности и недокументированные возможности национальной поисковой системы Интернет в примерах и задачах. Проблема "смысл-текст" и способы ее практического разрешения. Ситуационный подход при поиске и систематизации. Методы разрешения проблем по аналогии с использованием Интернет в примерах и задачах. Объектный подход при поиске. Недокументированные возможности поисковых систем Интернет. Протокол и формы для документирования результатов испытаний поисковых систем и баз данных.

3. Бизнес - это война.

Понятия, элементы теории и стратегии паблик рилейшнз, информационной войны и психологической войны. Возможности систематического ведения "военных" кампаний на рынках и противодействия агрессии с использованием открытых источников и каналов распространения информации.

4. Стрельба по-македонски.

Способы подбора и непосредственного поиска проблемно-ориентированных ресурсов Интернет. Техника работы с ресурсами Интернет на незнакомых языках. Методы формирования запросов для поиска решений по аналогии на незнакомых языках. "Глубинный" Интернет включает специфичные средства поиска и мониторинга текстовых и нетекстовых материалов (конъюнктурные материалы, цены, рейтинги, книги, компьютерные программы и иные товары, изображения, звуки, базы данных...). Системы мониторинга изменений условий бизнеса на основе открытых источников на заданном естественном языке. Документирование знаний. Методы описания ситуационного разнообразия и анализа массивов текстов (системно-морфологический подход). Техника оценки эмоциональной окраски текстов. Процедура проверки достоверности сведений из открытых источников. Техника легализация доказательств на основе информации в машиночитаемой форме.

5. Принципы Интернет-разведки.

Стратегии поиска в Интернет, разведывательной и контрразведывательной деятельности на основе открытых источников и области их применения в примерах и задачах.

6. Безопасность бизнеса.

Деловая и экономическая разведка по открытым источникам. Обзор возможностей Интернет для бизнеса и управления. Классификация и потенциал открытых источников. Персональный портал Интернет. Постановка задачи деловой контрразведки - формирование и придание юридической силы корпоративному реестру сведений, отнесенных к коммерческой тайне. Классификация предпринимательских рисков. Возможности открытых источников для управления кадровыми рисками (дисбаланс частного и корпоративного интересов, низкий уровень корпоративного духа, некомпетентность персонала, недобросовестность персонала, утрата персонала, перевербовка персонала, саботаж...). Выявление и учет секретоносителей и иных ключевых сотрудников, документирование и мониторинг персональной информации по открытым источникам. Возможности открытых источников для управления рисками утечки информации по техническим каналам. Аудит приемлемости открытых каналов распространения информации для клиентов, конкурентов, органов власти, службы связей с общественностью и отдела режима (представительство предприятия в Интернет, электронная почта, рассылки, форумы, чаты...). Специфика работы с источниками правовой и иной официальной информации. Управление иными рисками бизнеса с использованием открытых источников.

7. Конкурентная контрразведка.

Понятия и элементы теории конкуренции. Конкурентные стратегии. Классификация известных конкурентов. Профиль объекта контрразведывательных мероприятий (клиент, орган власти, предприятие, товар, услуга, рынок, технология...) и создание автоматизированной системы сбора новостей на его основе. Профиль конкурента, слежение за слабостями и сильными сторонами конкретного конкурента. Оценка силы и стратегии разведки известного конкурента. Выявление неизвестных конкурентов и иных факторов влияния.

8. Оргвопросы и перспективы.

Внедрение технологий компьютерной контрразведки на предприятии. Информационная перегрузка, потребность в прогнозировании и эволюция корпоративного менеджмента в систему управления, основанного на знаниях. Возможности перехода от малозатратных систем компьютерной разведки к корпоративным базам знаний. Технологии анализа массива текстов на знакомом языке (технологии познания), их автоматическое классифицирование и формирование метаданных. Проблемы подготовки и удержания квалифицированного персонала. Отраслевая специфика организации службы защиты информации и экономической безопасности. Принципы подготовки разведывательных сводок и презентации аналитических отчетов. Использование типовых форм в работе службы защиты информации и экономической безопасности на предприятии. Обзор учебника. Обзор содержимого авторского компакт-диска.

Пакет слушателя

Каждый слушатель тренинга получает учебное пособие, рабочую тетрадь и компакт-диск "Компьютерная разведка", разработанный автором. Компакт-диск содержит полную коллекцию использованных на занятиях авторских материалов, оригинальные базы данных, библиотеку учебных пособий и аналитических материалов, а также комплект бесплатных версий программных продуктов, достаточную для организации рабочего места и начала работы в Интернет специалиста службы защиты информации, экономической безопасности и иных подразделений предприятия. Всем зарегистрированным участникам тренинга в течение года обеспечивается личная бесплатная консультационная линия по вопросам использования лазерного диска "Конкурентная разведка" (на основе Лицензионного договора с конечным пользователем).

Обучение на предприятиях

Объем корпоративного тренинга должен быть не менее 24 академических часов (реальная учебная нагрузка с домашними заданиями зависит от начальной подготовки персонала и составляет до 100 часов). Раз в неделю в московском офисе заказчика на рабочих местах в удобное время проводится одно четырехчасовое занятие. При благоприятном раскладе обучение без отрыва от производства может продлиться полтора месяца. Обучение на российских предприятиях вне Москвы ведется с отрывом от производства и занимает 5-6 дней (ежедневно 4 часа - тренинг, 4 часа - на выполнение домашних заданий). При желании заказчика проводится сертификация слушателей (с использованием открытых источников за ограниченное время решается контрольный комплект задач с формированием письменной отчетности). Учебная программа обязательно адаптируется под группу и предприятие (форму для заказа корпоративных тренингов см. http://www.u-learning.ru/corpreq1.htm).

Техническое обеспечение

1. Аудитория с возможностью затемнения, рабочие места участников с персональным компьютером и доступом в Интернет.

2. Подключенный к Интернет настольный компьютер или ноутбук (обеспечивается преподавателем, dial-up / LAN), компьютерный проектор и экран (для группы не более 5 человек можно ограничиться дополнительным монитором с экраном более 17").

3. Доска и/или флип-чарт с возможностью рисовать разными цветам и стирать.

4. Комплект учебных материалов формата A4 (две брошюры) и учебный компакт-диск.

Опубликовано по адресу: http://www.osint.ru/16osist.htm
Дата последнего редактирования 09.04.2025
© Кузнецов Сергей Валентинович