Автор: Вячеслав Панкратьев, специалист в области безопасности бизнеса, преподаватель-консультант по вопросам корпоративной безопасности, автор и ведущий обучающих программ по проблемам безопасности бизнеса, автор книг и методических пособий по безопасности предпринимательской деятельности.

Начало статьи

Как можно систематизировать сбор информации в сети Интернет?

Порядок поиска необходимой информации в сети Интернет:

1. Фактографическая информация об интересующей организации может быть частично получена из нескольких источников – собственный сайт организации (история организации, его реквизиты, руководство, перечень предоставляемых услуг или производимой продукции, перспективные планы), сайт региональной Торгово-промышленной палаты, сайты областной и городской администрации.

2. Информация об акциях организации может быть получена на сайтах Федеральной комиссии по ценным бумагам, сайты информационных и консалтинговых компаний, а также средств массовой информации, исследующих экономические проблемы (например, журнал "Эксперт").

3. Информация о балансе организации, а также о задолженности организации в бюджет может быть получена на сайте местного отделения Министерства по налогам и сборам.

4. Инвестиционная информация может быть получена на сайте областной Администрации и на сайтах консалтинговых агентств;
- информация о перспективах развития, а также аналитические обзоры в динамике всей отрасти может быть получена на сайтах отраслевых журналов, сайтах местных СМИ.

5. Информация о компаниях, работающих с ценными бумагами организации, может быть получена с сайтов объявлений о продаже акций и векселей.

6. Персональная информация о руководстве организации может быть получена на сайтах местных СМИ и сайтов местных органов власти.

7. Компрматериалы могут быть получены на сайтах местных и центральных СМИ, специальных сайтах, специализирующихся на компроматах.


Какую порекомендуете схему сбора информации с официального сайта компании?

Ведение бизнес-разведки о компании с ее официального сайта может осуществляться по следующей схеме:

1. Проанализировать всю информацию, опубликованную на официальном сайте, и получить на основе ее выводы о деятельности компании.

2. Проанализировать всю информацию, опубликованную на официальном сайте, на предмет конфиденциальности. Как правило, опубликование конфиденциальной информации на сайте чаще всего происходит в компании, где информационное наполнение сайта возложено на технический персонал, который редко придает значение вопросам ограничения распространения конфиденциальной информации и считает, что чем больше информации выложено на сайте, тем лучше. Например, часто выкладывают списки партнеров/заказчиков с указанием их контактной информации.

3. Иногда представляется возможным получить конфиденциальную информацию через "форму обратной связи". Любой сайт предоставляет инструменты для организации обратной связи между его посетителями и компанией. На данный момент наиболее распространенными являются размещение на страницах Интернет–ресурса электронных адресов персонала компании или возможность отправить в компанию письмо прямо с сайта. Можно попробовать отправить письмо от посетителя сайта и любезно просить уточнить потребительские характеристики какого-нибудь интересующего товара. В дальнейшем, получив ответ, можно отправить еще одно сообщение с просьбой более детально расписать техническую сторону товара и этапы его производства. Все это мотивировать как "аргументы для дальнейшей работы с компанией". Таким образом, можно попытаться получить конфиденциальную информацию. Чтобы подобные вещи не случились в компании желательно, чтобы все электронные письма приходили на один почтовый ящик, обработку и отправление корреспонденции желательно поручить одному человеку, знающему какую информацию можно, а какую нельзя отправлять потенциальным заказчикам.

4. Проанализировать размещение на сайте новостей и пресс-релизов компании. Сбор и анализ этой информации может позволить определить стратегические направления развития компании, понять, куда двигается в развитии компания, чего хочет достичь, чему уделяет больше внимания и что является для компании главным. Чтобы подобное не случилось с компанией, желательно важную новостную информацию дополнять освещением других, незначительных сторон деятельности компании. Также никогда не выкладывайте на сайт новости, которые описывают события в ближайшем будущем. Всегда описывайте факты, которые уже прошли.

5. С официального сайта компании можно получить информацию о корпоративной политике, о рабочем дне компании, фамилии и должности сотрудников, которую можно использовать в атаках social engineering.

6. По вакансиям и требованиям к соискателям вакансий можно получить информацию о том, чем планирует заниматься компания (например, если банку требуется специалист по пластиковым картам, можно сделать вывод о том, что в ближайшее время данный банк выйдет на рынок с пластиковыми картами).

7. Проанализировать разделы "партнеры", "региональные офисы", "дочерние предприятия". Информация из этих разделов также может быть использована для social engineering, т.к. люди в центральном офисе или компании обычно не знают сотрудников удаленных офисов, что позволяет злоумышленникам маскироваться и выпытывать различную конфиденциальную информацию. В том случае, если компания имеет региональные представительства, то с высокой долей вероятности все эти территории объединены в единую корпоративную сеть. При этом с удаленными филиалами устанавливаются доверенные отношения и требования по контролю доступа из этих офисов существенно ниже, чем при аналогичном доступе, но из Internet. Поэтому можно попытаться взломать сервер удаленного офиса и уже из него атаковать головную контору.

8. Получив информацию о контактных телефонах компании, можно попытаться обнаружить модемные входы, которые активизируются в нерабочее время для доступа в Internet (например, для загрузки электронной почты) или для других целей (например, для обновления базы данных консультационно-правовой системы).

9. Проанализировать рейтинговые системы и каталоги Интернет-ресурсов компании. Для получения таких данных используются счетчики. Они часто бывают доступны и размещаются на каждой странице Интернет – ресурса и фиксируют ее просмотр. По показателям счетчика можно увидеть страницы и разделы сайта, которые являются наиболее просматриваемыми. Если на них размещена информация о продуктах или описание услуг, то становится ясно, на чем именно фокусируют свое внимание посетители. Имея данную информацию можно уделить в своей работе больше внимания тем товарам и услугам, которые интересны посетителям, и тем самым увеличить объемы своих продаж. По счетчику, фиксирующему информацию о посетителях, можно получить информацию о регионах, которые интересуются тем или иным продуктом, то есть дать возможность получить карту распределения заинтересованности посетителей ресурса по регионам. Кроме того, можно перехватить потенциальных заказчиков/партнеров, как только они проявят интерес к сайту вашего конкурента. Счетчики могут позволить провести анализ поведения посетителей сайта. Статистика счетчика позволяет просматривать переходы посетителей по страницам, что дает возможность изучения их мотивации, выявление причин принятия ими того или иного решения. Кроме того, например, если открыт счетчик сайта электронного магазина, то можно получить статистику посещаемости и поведения, а значит объем продаж, доход и иную коммерческую информацию.


Какие порекомендуете информационные ресурсы, расположенные в сети Интернет?

Некоторые информационные ресурсы, представленные в Интернете

• АК&М, (www.akm.ru)
• Прайм-ТАСС (Агентство экономической информации), (www.prime-tass.ru)
• Финмаркет (информационно-аналитическое агентство), (www.finmarket.ru)
• Информационно-аналитическая система FIRA PRO (www.pro-demo.fira.ru)
• Росбизнесконсалтинг (информационно-аналитическое агентство) (www.rbc.ru)
• Межбанковский информационно-аналитический центр (МИАЦ) (www.bpl.ru)
• Российская торговая система (РТС) – внебиржевой рынок кор¬поративных ценных бумаг (www.rtsnet.ru)
• Московская межбанковская валютная биржа (ММВБ) (www.micex.com)
• Ассоциация участников вексельного рынка (АУВЕР) (www.auver.ru)
• Информационный ресурс российского бизнес-сообщества в Internet-BUSINESS.RU (www.business.ru)
• Вестник НАУФОР (www.naufor.ru)
• Национальное кредитное бюро (www.creditnet.ru)
• Бизнес-инфо (www.businessinfo.ru)
• Московский центр экономической безопасности (www.ogrn.ru)
• Информационная система "Панорама" (www.panorama.ru)
• Рейтер (Reuter) — английское информационное агентство, (www.about.reuters.com)
• Агентство мониторинга СМИ "WPS" (www.wps.ru)
• Агентство "Мобиле" (www.mobile.ru)


Какие порекомендуете профессиональные российские базы данных?

Некоторые интересные профессиональные российские базы данных:

• СИНС (Специальная информационная служба) (www.sis-inform.ru)
• Социум инфо полис (www.sociuminfo.ru)
• Аргус-информ (www.pulset.ru)
• Интегрум (www.integrum.ru)
• Интралекс (www.intralex.ru)
• Кронос (www.cronos.ru)
• МБИТ (Международное бюро информации и технологии)
• ИКОС (Информационно-консультационная служба)
• ИКБ "Де-факто"
• Медиалогия (архив информации, публикуемой в средствах массовой информации www.medialogia.ru)
• публичная библиотека (база данных средств массовой информации www.public.ru)


Какие порекомендуете профессиональные иностранные базы данных?

Наиболее крупные профессиональные иностранные базы данных:

• LEXIS-NEXIS (www.lexisnexis.com)
• BSG
• DOW JONES (www.dj.com)
• QUESTEL-ORBIT (www.questel.orbit.com)
• STN (www.stn-international.ru)
• Dan & Bradstreet (www.dnb.ru)
• Coface IGK (www.coface-igk.com)


Какие существуют неофициальные информационные ресурсы?

Неофициальные базы данных информационного рынка, которые можно использовать для проведения бизнес-разведки:

• "Банки РФ" – сведения ЦБ, аналитика, балансы, кредиты юридическим лицам, отчеты о прибылях и убытках, кредиты акционерам, реквизиты, учредители, персоналии, дочерние и зависимые структуры, выпущенные сертификаты и облигации, векселя и т.д. по банкам Москвы и России;
• "Производители товаров и услуг России и СНГ" – подробная информация по предприятиям и организациям с полным перечнем предлагаемых товаров и услуг;
• "Единый Государственный Реестр предприятий России" – регистрационные данные обо всех предприятиях России, включая данные местных регистрационных палат и данные Госкомстата, с разбивкой по регионам;
• "Статистическая отчетность крупнейших российских предприятий" – сведения по 50 000 крупнейших российских предприятий, включающие в себя экономические показатели, статистическую отчетность, балансы, объемы и перечень выпускаемой продукции, экспортно-импортные операции, и т.д.;
• "VIP" - сведения по политикам, предпринимателям и общественным деятелям России. Возможность поиска информации по юридическим лицам;
• "Лабиринт" – досье на политиков, предпринимателей, государственные органы, коммерческие структуры;
• "Таможня" – база по экспортно-импортным операциям, проведенным в России. Полная и подробная информация о покупателе, поставщике, номере ГТД, описанию товара, коде товара по ТНВЭД, количестве, стоимости, дате сделки, банках, обслуживающих сделку, таможенном терминале и т.д.;
• "Пресса" – работники средств массовой информации – ф.и.о., место работы, телефон, дата рождения, тема публикаций и т.д.;
• "Телефонный справочник ведомств и крупнейших предприятий РФ" - крупнейшие предприятия РФ, федеральные и муниципальные органы управления и контроля, министерства, ведомства, комиссии, государственные комитеты, надзоры и т.д. – ф.и.о. сотрудников, прямые телефоны, адреса, занимаемые должности;
• "Московская регистрационная палата" – юридические лица и частные предприниматели г. Москвы. Реквизиты, уставные данные, учредители юридических лиц, дочерние и вышестоящие организации, филиалы и правопреемники. Полная история любого юридического лица с момента создания (перерегистрации, смена руководства, учредителей, директоров, бухгалтеров, адресов). Содержит замечания Госналогинспекции по нарушениям в сдаче бухгалтерской отчетности;
• "Московская областная регистрационная палата" – юридические лица и частные предприниматели Московской области;
• "Бизнес-инфо" - юридические лица и частные предприниматели г. Москвы;
• "Московский земельный комитет" – информация по земельным участкам, включающая в себя точный адрес, площадь, данные по организации или физическому лицу, контактный телефон, номер договора, дату начала и окончания договора, характеристики и назначение участка;
• "Московская недвижимость" – арендаторы и собственники нежилых помещений г. Москвы, подробная информация по любому арендатору и собственнику, полная информация по арендуемым площадям, помещениям, их техническим характеристикам, данные по договорам аренды и купли-продажи, сроки аренды;
• "Частная собственность" – квартиры Москвы и их собственники. Возможность поиска предыдущих владельцев квартиры;
• "ГИБДД Москва" – информация по зарегистрированным в Москве автотранспортным средствам начиная с 1960 г. и их владельцам. Имеется информация по документам – основаниям для регистрации, содержатся особые отметки и комментарии ГИБДД (замена агрегатов, нахождение в розыске Интерпола, транзитные номера и т.д.);
• "Угон" – информация по автотранспортным средствам, находящимся в розыске с 1984 г.;
• "Водительские удостоверения" – сведения о частных лицах, имеющих право управления транспортными средствами, архив водительских удостоверений старого образца, водители, задержанные в состоянии алкогольного опьянения, временные разрешения, информация о нарушениях водителями;
• "Физические лица Москвы" – информация о зарегистрированных жителях Москвы – ф.и.о., адрес регистрации, дата рождения;
• "ОВИР" – база данных по заграничным паспортам частных лиц г. Москвы и области;
• "Похищенные паспорта" – сведения по утраченным, похищенным и признанным недействительными гражданским, заграничным паспортам, национальным паспортам граждан СНГ, вкладышам о гражданстве, свидетельствам о заключении брака, пропускам, бланкам, гербовым печатям и штампам;
• "Розыск-судимость" – информация по физическим лицам, находящимся в розыске либо имеющим судимость;
• "Спецучет" – сведения по лицам, состоящих на спецучете в МВД и имеющих судимость в Москве и области. Возможность проверки криминального прошлого лица;
• "Ирбис-3" – проверка физического лица на спецучет и причастность к организованной преступной группировке. Сведения по установленным связям, контролируемые объекты, задержания;
• "Административные нарушения" – сведения по совершенным на территории Москвы административным правонарушениям;
• "Дорожно-транспортные происшествия" – подробная информация о ДТП, произошедших с 1998 года на территории Москвы и области, включая данные по участникам ДТП, автомобилям, обстоятельствам и причинам ДТП;
• "Криминал" – сводки по Москве и области по преступлениям и правонарушениям, происшествиям и угонам за последние 5 лет. Возможность проверки физического, юридического лица, автомобиля на причастность к тому или иному преступлению;
• "Изъятые записные книжки" – сведения по владельцу, данные по изъятию, телефонно-адресная информация, проходящие телефонные номера с комментариями правоохранительных органов, возможность проверки телефона физического или юридического лица на присутствие в записных книжках;
• "Экономические преступления" – налоговые преступления и нарушения, задолженность перед бюджетом, валютно-экспортный контроль, налоговые преступления физических лиц;
• "Должники Государственной налоговой инспекции г. Москвы" – итоги года, сведения по нарушениям в сдаче бухгалтерской отчетности юридическими лицами г. Москвы, сведения по нарушениям сдачи ежеквартальной отчетности эмитентами РФ в ФКЦБ";
• "Единый телефонный справочник" – данные на владельцев телефонов в московском регионе.


Какие существуют официальные способы проверки информации, отнесенной к персональным данным?

Официальная проверка информации о физическом лице возможна следующими способами:

• проверка действительности паспорта через сайт Федеральной миграционной службы;
• проверка выданных разрешений на работу иностранных граждан через сайт Федеральной миграционной службы;
• проверка задолженности через сайт ФНС России;
• проверка нахождения физического лица в числе лиц, разыскиваемых Федеральной службой судебных приставов (через сайт ФССП России);
• проверка ИНН через сайт Московского центра экономической информации www.businessinfo.ru;
• проверка страховых свидетельств пенсионного фонда через сайт Московского центра экономической информации www.businessinfo.ru;
• проверка по базам данных дисквалифицированных лиц;
• проверка по базам данных телефонных абонентов;
• проверка регистрации через городскую справочную службу.