ОРГАНИЗАЦИЯ БИЗНЕС-РАЗВЕДКИ В СЕТИ ИНТЕРНЕТ

Известный специалист в области безопасности компьютерных систем, сотрудник американской компании Infosecurity Management Associates доктор Дж. Ковасич (Gerald L. Kovacich) опубликовал в конце 2000 г. книгу "Netspionage: The Threats to Global Information", в которой в систематизированном виде изложены методические и оперативные аспекты организации аналитической работы в интересах бизнес-разведки с использованием возможностей сети Интернет.

Как отмечается в этом издании, разведывательную деятельность в Интернете (сетевой шпионаж) в зависимости от используемых для этого приемов и технологий можно отнести к трем областям:

- "белая зона" (white zone), в пределах которой не нарушаются государственные законодательные акты в области информационной безопасности и действующие в стране этические нормы;

- "серая зона" (gray zone), в которой имеют место нарушения этических норм;

- "черная зона" (black zone), для которой характерны нарушения как правовых, так и этических норм.

Автор при этом считает, что получаемая через сеть Интернет информация, как правило, является недостаточно полной для проведения на ее основе аналитической работы в интересах бизнес-разведки и принятия решений. В этой связи он полагает необходимым проводить дополнительные целевые мероприятия по оценке достоверности получаемых сведений и отсечения дезинформации (особенно на каналах электронной почты).

Для решения всего комплекса задач бизнес-разведки на базе сети Интернет рекомендуется создавать в компаниях и учреждениях специальные отделы и подразделения. Как считает Дж. Ковасич, рабочая загрузка таких структур будет непрерывно возрастать в связи с подключением к Интернету новых и новых объектов научной, экономической, производственной и другой деятельности из разных стран, а также с глобальным усилением конкурентной борьбы на мировом рынке.

В этих условиях особо важное значение приобретает одна из разновидностей разведывательной деятельности в Сети — сбор, анализ и обобщение информации о конкурентах (Competetive Intelligence (CI)). Как правило, CI осуществляется на основе специальной программы, в которой не только учитываются потребности в получении исчерпывающих систематизированных сведений о конкурентах, но и оценивается влияние общих выявленных тенденций в бизнесе на деятельность конкретной компании.

В практическом плане CI представляет собой циклический повторяющийся процесс, который включает:

- постановку задачи на получение информации и планирование действий;

- сбор требуемых данных;

- анализ и обобщение полученной информации, подготовку конечного аналитического продукта;

- рассылку конечного продукта потребителям;

- обеспечение обратной связи по аналитическому продукту, что нередко требует уточнения исходной задачи, т. е. возвращения к первому этапу.

Вместе с тем определенное воздействие на разведывательный цикл оказывает специфика сети Интернет. Так, на этапе планирования Web-технологии позволяют создавать и поддерживать своего рода "виртуальную разведывательную организацию" (Virtual Intelligence Organization (VIA)), которая включает и учитывает возможности кадровых служащих компании, сотрудников подразделения CI, консультантов, информационных посредников, а также базы данных (БД) с диалоговым доступом, документальные массивы по деятельности компании и т. д. VIA может опираться в своей работе на весь спектр коммуникаций в Сети для доступа как к внутренним, так и внешним информационным ресурсам.

В качестве первичного источника для получения нужной информации сотрудники отдела CI компании чаще всего пользуются электронным архивом, который в большинстве случаев ведется на сервере внутренней компьютерной сети типа Интранет. Для получения дополнительной информации руководитель отдела разрабатывает общий план действий и устанавливает приоритеты выполнения запросов к другим внутренним источникам компании, а также к внешним ресурсам Интернета. К числу последних следует отнести значительное количество платных БД коммерческого профиля, к которым можно получить доступ через Сеть. Как отмечается в упомянутой выше книге, отдел CI одной из "передовых" американских компаний ведет ежегодную подписку на более чем 900 БД в сети Интернет, из которых регулярно извлекаются данные о персонале, адресах, зарегистрированных наземных, воздушных и морских транспортных средствах компаний, представляющих интерес, а также о финансовых аспектах их деятельности, наличии относящихся к ним решений судебных инстанций и по другим вопросам.

Как показывает статистика, на первом и втором этапах решения разведывательных задач в поле зрения персонала отделов CI американских компаний наиболее часто попадают БД следующих категорий:

- БД каталожного типа (на сайтах Autotrack, CDB Infotek, Lexis-Nexis);

- коммерческие БД (на сайтах Lexis-Nexis, Dun & Bradstreet, Dialog, InfoAmerica);

- мультимедийные БД (на сайтах Lexis-Nexis, Dow Jones);

- юридические БД (на сайтах Lexis-Nexis, CDB Infotek, Pacer, InfoAmerica);

- БД на имущество компаний (на сайтах Lexis-Nexis, CDB Infotek, Autotrak);

- БД с патентной информацией (на сайтах CDB Infotek, Lexis-Nexis);

- специализированные БД (на сайте Dialog).

Нужно отметить, что во многих компаниях, располагающих отделами CI, процесс сбора новой информации из БД и других источников сети Интернет автоматизирован, для чего используются программы-агенты. Кроме того, осуществляется предварительная фильтрация полученной информации и распределение ее по нужным тематическим профилям, поддерживаемым на сервере (серверах) внутренней сети компании. Сюда же регулярно направляются и подготовленные в отделе CI материалы, что освобождает аналитиков от трудоемкого процесса поиска исходной информации по тому или иному вопросу. Нередко для накопления информации о конкурентах во внутренних сетях компаний ведутся специальные реляционные БД.

При сборе указанной информации серьезную помощь могут оказать некоторые сайты сети Интернет, например EDGAR, принадлежащий Комиссии по ценным бумагам и биржам США (http://www.sec.gov/cgi-bin/srch-edgar). Надежным информационным источником считается также сайт компании Newslink (http://www.newslink.org), публикующей материалы из 3300 местных газет и региональных журналов США, а также из 2000 иностранных периодических изданий. Как отмечают эксперты, эти публикации хорошо структурированы и могут содержать важные данные для последующего анализа.

Отделы CI могут также на законных основаниях и в рамках этических норм задействовать многочисленные платные службы сети Интернет, которые отбирают наиболее "интересные" онлайновые публикации различных форумов и дискуссионных клубов, обеспечивая регулярное обновление материалов. Одной из лучших служб этого плана считается eWatch (http://www.eWatch.com), которая по электронной почте снабжает своих подписчиков новостями из онлайновых публикаций в соответствии с заданной ими тематикой. Нередко эта информация позволяет дополнить сведения, полученные в Интернете из других источников, а также установить контакт с экспертами и специалистами по тем или иным вопросам или видам выпускаемой конкурентами продукции.

На этапе сбора информации весьма важное значение имеет эффективное использование поисковых машин (ПМ) сети Интернет. Например, ПМ FAST (Fast Search and Transfer) и Northern Light осуществляют тематический поиск по более чем 200 млн, a AltaVista — по более 250 млн сайтов. Однако, по некоторым оценкам, даже лучшие поисковые машины в состоянии обеспечить просмотр не более 25-30 % существующего Web-массива.

При этом результаты тематического поиска в значительной мере зависят от характеристик ПМ, а также от корректности индексирования конкретной страницы и конструкции поискового запроса. С учетом этого фактора разработаны специальные программные утилиты, например WebFerret, которые позволяют производить тематический поиск в Web-пространстве сразу несколькими машинами. Такого рода продукты считаются серьезной инструментальной поддержкой деятельности отделов CI.

Вместе с тем поиск путей повышения полноты и достоверности получаемой через сеть Интернет информации разведывательного характера показывает, что наиболее рациональным способом является обращение сотрудников CI к тем или иным профильным специалистам и экспертам, в том числе внешним. Решение этой задачи в Сети в значительной степени может быть обеспечено, в частности, службами 411 и DejaNews, которые дают сведения о различных консалтинговых компаниях и их персонале. Кроме того, полезную информацию дает постоянный мониторинг в Сети результатов деятельности специалистов по представляющей интерес проблематике.

В целом же, как отмечает доктор Дж. Ковасич, последовательное использование возможностей, имеющихся в Интернете, а также последующий анализ и уточнение полученных сведений разведывательного характера практически неизбежно приводят сначала к нарушению этических норм, а затем и законодательных актов по обеспечению информационной безопасности, т. е. к пересечению границ между упомянутыми выше "белой", "серой" и "черной" зонами. Каких-либо регламентирующих стандартов на этот счет пока не установлено, поэтому степень ответственности за подобные нарушения может варьироваться в зависимости от положений национальных законодательств различных государств.

Автор также не исключает, что острая потребность в достоверной информации о конкурентах и производимой ими продукции может поставить вопрос о вербовке отделами CI требующейся им агентуры в разведывательных объектах. Особенно перспективным считается привлечение к сотрудничеству специалистов, участвующих в разработке средств биометрической идентификации пользователей ПЭВМ для закрытых компьютерных систем компаний-конкурентов, защитных комплексов, а также программных продуктов для выявления вторжений хакеров.

По имеющимся сведениям, недавно в США создана Ассоциация профессионалов CI (The Society of Competitive Intelligence Professionals (SCIP)), которая является первой зарегистрированной организацией, официально работающей над проблемами сетевого шпионажа. Информацию о деятельности SCIP можно получить по адресу: http://www.scip.org.

Computers & Security.

17 февраля 2003г.


Вернуться назад