Что такое OSINT и зачем он нужен

Так уж сложилось, что словосочетание «корпоративная разведка» (также известная как Business Intelligence или BI) у большинства людей ассоциируется с чем-то тёмным, сомнительным и, скорее всего – противозаконным. Взлом электронной почты сотрудников конкурирующей компании, кража технической информации о её продуктах, воровство коммерческих секретов – примерно так среднестатистический обыватель представляет себе работу специалиста по BI.

Однако это крайне далеко от истины. В реальности разведке зачастую вообще нет необходимости получать доступ к закрытым источникам информации. Особенно это актуально сейчас, когда в открытом доступе находится больше данных, чем когда-либо в истории, и изучать их на вполне законных основаниях может каждый. Именно этим и занимается OSINT – разведывательная дисциплина, направленная на получение ценных сведений из открытых источников.

Что такое OSINT

Вопреки расхожему мнению, абсолютное большинство информации любая разведка получает не посредством секретных шпионских операций, а через сбор и анализ данных, находящихся в открытом доступе. Тексты научных исследований, новостные материалы, литература, сообщения в социальных сетях, документы из общедоступных архивов, доступные общественности коммерческие данные (такие как стоимость акций, годовые отчётности, доходы и т.д.), данные спутниковой съёмки – всё это содержит массу потенциально ценных сведений. Нужно только умение собирать, анализировать и соотносить эти данные. За это и отвечает OSINT.

От обычного шпионажа эта дисциплина отличается легальностью – она не прибегает к незаконным методам сбора информации и не пользуется никакими сведениями, подпадающими под определение конфиденциальности, коммерческой или государственной тайны.

Зачем OSINT нужен бизнесу

На первый взгляд, в коммерческой сфере всё, что относится к разведке, может быть интересно разве что крупным организациям, способным держать штат специализированных сотрудников и обрабатывать большие объёмы информации. Это не совсем так. Запросы и способы применения OSINT у больших и маленьких компаний будут разными, но пользу из него может почти каждый.

Вот несколько примеров того, с чем эта дисциплина может помочь:

  • Оценить благонадёжность человека или организации перед тем, как иметь с ними дело;
  • Проверить сотрудников или соискателей на соответствие образу и принципам компании;
  • Оказать противодействие информационной атаке (например, отследить происхождение вброса в инфополе, способного нанести ущерб деловой репутации);
  • Оценить риски инвестиционного проекта;
  • Провести исследование среды перед выходом на новый рынок или запуском нового продукта;
  • Отследить утечки информации внутри организации;
  • Собирать сведения о конкурентах и их методах работы для получения конкурентного преимущества.

Как видно, сфера применения OSINT достаточно широка. И это становится всё более заметно в последнее время – спрос на специалистов в этой области среди бизнес-сообщества постепенно растёт, и прибегать к их услугам уже не кажется чем-то странным. Вряд ли многие организации станут держать таких экспертов в качестве постоянных сотрудников – но прицельно обращаться к ним за помощью становится всё более обычным делом.