<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">dsait</journal-id><journal-title-group><journal-title xml:lang="ru">Цифровые решения и технологии искусственного интеллекта</journal-title><trans-title-group xml:lang="en"><trans-title>Digital Solutions and Artificial Intelligence Technologies</trans-title></trans-title-group></journal-title-group><issn pub-type="epub">3033-7097</issn><publisher><publisher-name>Финансовый университет при Правительстве Российской Федерации</publisher-name></publisher></journal-meta><article-meta><article-id custom-type="elpub" pub-id-type="custom">dsait-6</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>METHODS AND SYSTEMS OF INFORMATION PROTECTION, INFORMATION SECURITY</subject></subj-group></article-categories><title-group><article-title>Использование OSINT в современной системе обеспечения информационной безопасности</article-title><trans-title-group xml:lang="en"><trans-title>Using OSINT in a Modern Information Security System</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0003-4650-2623</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Баранова</surname><given-names>Е. К.</given-names></name><name name-style="western" xml:lang="en"><surname>Baranova</surname><given-names>E. K.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Елена Константиновна Баранова — ​доцент кафедры информационной безопасности</p><p>Москва</p></bio><bio xml:lang="en"><p>Elena K. Baranova — ​Associate Professor, Department of Information Security</p><p>Moscow</p></bio><email xlink:type="simple">ekbaranova@fa.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0009-0002-3936-7267</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Петров</surname><given-names>М. Ю.</given-names></name><name name-style="western" xml:lang="en"><surname>Petrov</surname><given-names>M. Yu.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Максим Юрьевич Петров — ​бакалавр кафедры информационной безопасности</p><p>Москва</p></bio><bio xml:lang="en"><p>Maksim Yu. Petrov — ​bachelor, Department of Information Security</p><p>Moscow</p></bio><email xlink:type="simple">sofutoandwettox@gmail.com</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Финансовый университет при Правительстве Российской Федерации</institution></aff><aff xml:lang="en"><institution>Financial University under the Government of the Russian Federation</institution></aff></aff-alternatives><pub-date pub-type="collection"><year>2025</year></pub-date><pub-date pub-type="epub"><day>19</day><month>11</month><year>2025</year></pub-date><volume>1</volume><issue>1</issue><fpage>36</fpage><lpage>44</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Баранова Е.К., Петров М.Ю., 2025</copyright-statement><copyright-year>2025</copyright-year><copyright-holder xml:lang="ru">Баранова Е.К., Петров М.Ю.</copyright-holder><copyright-holder xml:lang="en">Baranova E.K., Petrov M.Y.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.digitarin.ru/jour/article/view/6">https://www.digitarin.ru/jour/article/view/6</self-uri><abstract><p>Рассматриваются возможности применения современного аудита безопасности с привлечением информации, собранной из открытых источников (OSINT — ​ Open Source Intelligence). Указываются предпосылки применения OSINT и экономической разведки в анализе защищенности, а также анализируются ключевые факторы, влияющие на формирование комплексных мер обеспечения информационной безопасности. Особое внимание уделено обсуждению того, каким образом использование открытых данных может повысить эффективность процесса выявления уязвимостей при соблюдении правовых и этических норм. Комплексный подход к анализу информационной безопасности, основанный на компетентном использовании данных из публичных реестров, социальных сетей, профессиональных сообществ и других открытых источников, рассматривается в качестве одного из ключевых факторов, повышающих устойчивость бизнеса и государственных структур. В контексте данной работы особое внимание уделено разработке рекомендаций по организации процесса оценки защищенности объектов на основе открытых источников, что позволяет соединить аспекты информационной безопасности и экономической разведки, повышая общий уровень информационной грамотности и системного управления рисками. Цель настоящей работы состоит в разработке комплекса рекомендаций по организации процесса анализа защищенности объекта оценки с опорой на данные, полученные из открытых источников. На основе проведенного анализа разработаны организационные, технические и процедурные меры, позволяющие повысить эффективность обеспечения информационной безопасности объекта, а также указаны возможности интеграции результатов периодических исследований на основе открытых источников информации и регулярных проверок защищенности в общую систему обеспечения информационной безопасности.</p></abstract><trans-abstract xml:lang="en"><p>The article considers the possibilities of applying modern security auditing with the involvement of information collected from open sources (OSINT — ​ Open Source Intelligence). The prerequisites for the use of OSINT and economic intelligence in security analysis are outlined, and the key factors influencing the formation of comprehensive information security measures are analysed. Particular attention is given to discussing how the use of open data can improve the effectiveness of the vulnerability identification process while complying with legal and ethical standards. An integrated approach to information security analysis, based on the competent use of data from public registries, social networks, professional communities and other open sources, is seen as one of the key factors that increase the resilience of businesses and government agencies. In the context of this artikle, special attention is paid to the development of recommendations for organising the process of assessing the security of objects on the basis of open sources, which makes it possible to combine aspects of information security and economic intelligence, increasing the overall level of information literacy and systemic risk management. The purpose of this artikle is to develop a set of recommendations on how to organise the process of security analysis of the object of assessment with reliance on data obtained from open sources. On the basis of the analysis, organisational, technical and procedural measures have been developed to improve the efficiency of information security of the object, as well as the possibilities of integrating the results of periodic research based on open sources of information and regular security checks into the overall information security system.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>информационная безопасность</kwd><kwd>защита информации</kwd><kwd>угрозы информационной безопасности</kwd><kwd>анализ рисков информационной безопасности</kwd><kwd>аудит информационной безопасности</kwd><kwd>разведка по открытым источникам</kwd><kwd>OSINT</kwd></kwd-group><kwd-group xml:lang="en"><kwd>information security</kwd><kwd>information protection</kwd><kwd>information security threats</kwd><kwd>information security risk analysis</kwd><kwd>information security audit</kwd><kwd>open source intelligence</kwd><kwd>OSINT</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Бабаш А. В., Баранова Е. К. Актуальные вопросы защиты информации. Монография. 2-е изд., перераб. и доп. М.: РИОР: ИНФРА-М; 2025. URL: https://znanium.ru/catalog/document?id=459567</mixed-citation><mixed-citation xml:lang="en">Babash A. V., Baranova E. K. Aktual’nye voprosy zashchity informatsii. Monografiia. 2-e izd., Moscow: RIOR: INFRA-M, 2025. URL: https://znanium.ru/catalog/document?id=459567. (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Баранова Е. К., Командиров А. Ю. Теоретико-методологические аспекты обеспечения информационной безопасности в налоговой сфере. Проблемы информационной безопасности социально-экономических систем. Труды XI Международной научно-практической конференции (Гурзуф, 13–15 февраля 2025 г.). Гурзуф; 2025:53–56. URL: https://elibrary.ru/item.asp?id=80375813</mixed-citation><mixed-citation xml:lang="en">Baranova E. K., Komandirov A.IU. Teoretiko-metodologicheskie aspekty obespecheniia informatsionnoi bezopasnosti v nalogovoi sfere. Problemy informatsionnoi bezopasnosti sotsial’no-ekonomicheskikh system. Trudy XI Mezhdunarodnoi nauchno-prakticheskoi konferentsii, (Gurzuf, 13–15.02.2025). Gurzuf; 2025:53–56. (In Russ.). URL: https://elibrary.ru/item.asp?id=80375813</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Недомолкина Я. Н. Конкурентная разведка как вид информационного обеспечения принятия решений в области формирования и поддержания конкурентоспособности экономического субъекта. Современная экономика: проблемы и решения. 2023;4(160):101–117. DOI: 10.17308/meps/2078-9017/2023/4/101-117</mixed-citation><mixed-citation xml:lang="en">Nedomolkina IA.N. Competitive intelligence as a type of information support for decision-making in the field of forming and maintaining the competitiveness of an economic subject. Modern Economics: Problems and Solutions. 2023;4(160):101–117. (In Russ.). DOI: 10.17308/meps/2078-9017/2023/4/101-117</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Баранова Е. К., Смирнов Д. В. Анализ защищенности информационной системы на основе открытых источников информации. Проблемы информационной безопасности. Сборник статей V Всероссийской научно-практической конференции с международным участием (Симферополь-Гурзуф, 14–16 февраля 2019 г.). Симферополь: ИП Зуева Т. В.; 2019:79–80. URL: https://publications.hse.ru/chapters/246796348</mixed-citation><mixed-citation xml:lang="en">Baranova E. K., Smirnov D. V. Analiz zashhishhennosti informacionnoj sistemy` na osnove otkry`ty`x istochnikov informacii. Problemy`Informacionnoj bezopasnosti — ​ Sbornik statej V-oj Vserossijskoj nauchno-prakticheskoj konferencii s mezhdunarodny`m uchastiem (Simferopol`-Gurzuf, 14–16.02.2019). Simferopol`: IP Zueva T. V. 2019:79–80. (In Russ.). URL: https://publications.hse.ru/chapters/246796348</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Сидорова М. Е., Кузьмин А. Р. Разведка по открытым источникам данных и ее применение для решения задач кибербезопасности. Вестник Российского нового университета. Серия «Сложные системы: модели, анализ, управление». 2023;(1):1–14. DOI: 10.18137/RNU.V9187.23.01.P.61</mixed-citation><mixed-citation xml:lang="en">Sidorova M. E. Kuzmin A. R. OSINT and its application for cyber security. Vestnik of the Russian new University. “Complex Systems: models, analysis, management”. 2023;(1):1–14. (In Russ.). DOI: 10.18137/RNU.V9187.23.01.P.61</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Балашов А. М. Использование ИТ-технологий в различных сферах деятельности и формирование новой информационно-цифровой реальности. Теоретическая экономика. 2022;(9):35–41. DOI: 10.52957/22213260_2022_9_35</mixed-citation><mixed-citation xml:lang="en">Balashov A. M. The use of It-technologies in various fields of activity and the formation of a new information and digital reality. The Theoretical Economy. 2022;(9):35–41. (In Russ.). DOI: 10.52957/22213260_2022_9_35</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Шергин Д. А., Якович Ю. О., Поликанин А. Н. Использование инструментов OSINT для осуществления таргетированных атак. Сборник материалов Международной научной конференции «Интерэкспо ГЕО-Сибирь 2024». Новосибирск: СГУГиТ; 2024;7(3):194–199. URL: https://geosib.sgugit.ru/upload/geosibir/sborniki/2024/tom‑7–3/194–199.pdf</mixed-citation><mixed-citation xml:lang="en">Shergin D. A., Yakovich Yu.O., Polikanin A. N. Using OSINT tools to perform targeted attacks. Сollection of Мaterials. International Scientific Conference “Interexpo GEO-Siberia 2024”. Novosibirsk; 2024;7(3):194–199. (In Russ.). URL: https://geosib.sgugit.ru/upload/geosibir/sborniki/2024/tom‑7–3/194–199.pdf.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Тихновецкий Д. И. Применение инструментов OSINT для повышения безопасности предприятия. Молодой ученый. 2021;51(393):31–33. URL: https://www.elibrary.ru/wizcxb</mixed-citation><mixed-citation xml:lang="en">Tikhnovetskiy D. I. Application of OSINT tools to enhance enterprise security. A young scientist. 2021;51(393):31– 33. URL: https://www.elibrary.ru/wizcxb</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Тихновецкий Д. И. Применение инструментов OSINT для выявления уязвимостей информационной сети предприятия. Молодой ученый. 2021;51(393):33–37. URL: https://www.elibrary.ru/vtazph</mixed-citation><mixed-citation xml:lang="en">Tikhnovetskiy D. I. Application of OSINT tools to identify vulnerabilities in the enterprise information network. A young scientist. 2021;51(393):33–37. (In Russ.). URL: https://www.elibrary.ru/vtazph</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Дворянкин О. А. OSINT, Pentest и нетсталкинг — ​ информационные технологии интернета. Национальная ассоциация ученых (НАУ). 2022;84(2):6–13. URL: https://www.elibrary.ru/lqlpwz</mixed-citation><mixed-citation xml:lang="en">Dvoryankin O. A. OSINT, Pentest and netstalking—information technologies of the Internet. National Association of Scientists (NAS). (In Russ.). 2022;84(2):6–13. URL: https://www.elibrary.ru/lqlpwz</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
