Использование OSINT в современной системе обеспечения информационной безопасности

Рассматриваются возможности применения современного аудита безопасности с привлечением информации, собранной из открытых источников (OSINT — ​ Open Source Intelligence). Указываются предпосылки применения OSINT и экономической разведки в анализе защищенности, а также анализируются ключевые факторы, влияющие на формирование комплексных мер обеспечения информационной безопасности. Особое внимание уделено обсуждению того, каким образом использование открытых данных может повысить эффективность процесса выявления уязвимостей при соблюдении правовых и этических норм. Комплексный подход к анализу информационной безопасности, основанный на компетентном использовании данных из публичных реестров, социальных сетей, профессиональных сообществ и других открытых источников, рассматривается в качестве одного из ключевых факторов, повышающих устойчивость бизнеса и государственных структур. В контексте данной работы особое внимание уделено разработке рекомендаций по организации процесса оценки защищенности объектов на основе открытых источников, что позволяет соединить аспекты информационной безопасности и экономической разведки, повышая общий уровень информационной грамотности и системного управления рисками. Цель настоящей работы состоит в разработке комплекса рекомендаций по организации процесса анализа защищенности объекта оценки с опорой на данные, полученные из открытых источников. На основе проведенного анализа разработаны организационные, технические и процедурные меры, позволяющие повысить эффективность обеспечения информационной безопасности объекта, а также указаны возможности интеграции результатов периодических исследований на основе открытых источников информации и регулярных проверок защищенности в общую систему обеспечения информационной безопасности.

1. Бабаш А. В., Баранова Е. К. Актуальные вопросы защиты информации. Монография. 2-е изд., перераб. и доп. М.: РИОР: ИНФРА-М; 2025. URL: https://znanium.ru/catalog/document?id=459567

2. Баранова Е. К., Командиров А. Ю. Теоретико-методологические аспекты обеспечения информационной безопасности в налоговой сфере. Проблемы информационной безопасности социально-экономических систем. Труды XI Международной научно-практической конференции (Гурзуф, 13–15 февраля 2025 г.). Гурзуф; 2025:53–56. URL: https://elibrary.ru/item.asp?id=80375813

3. Недомолкина Я. Н. Конкурентная разведка как вид информационного обеспечения принятия решений в области формирования и поддержания конкурентоспособности экономического субъекта. Современная экономика: проблемы и решения. 2023;4(160):101–117. DOI: 10.17308/meps/2078-9017/2023/4/101-117

4. Баранова Е. К., Смирнов Д. В. Анализ защищенности информационной системы на основе открытых источников информации. Проблемы информационной безопасности. Сборник статей V Всероссийской научно-практической конференции с международным участием (Симферополь-Гурзуф, 14–16 февраля 2019 г.). Симферополь: ИП Зуева Т. В.; 2019:79–80. URL: https://publications.hse.ru/chapters/246796348

5. Сидорова М. Е., Кузьмин А. Р. Разведка по открытым источникам данных и ее применение для решения задач кибербезопасности. Вестник Российского нового университета. Серия «Сложные системы: модели, анализ, управление». 2023;(1):1–14. DOI: 10.18137/RNU.V9187.23.01.P.61

6. Балашов А. М. Использование ИТ-технологий в различных сферах деятельности и формирование новой информационно-цифровой реальности. Теоретическая экономика. 2022;(9):35–41. DOI: 10.52957/22213260_2022_9_35

7. Шергин Д. А., Якович Ю. О., Поликанин А. Н. Использование инструментов OSINT для осуществления таргетированных атак. Сборник материалов Международной научной конференции «Интерэкспо ГЕО-Сибирь 2024». Новосибирск: СГУГиТ; 2024;7(3):194–199. URL: https://geosib.sgugit.ru/upload/geosibir/sborniki/2024/tom‑7–3/194–199.pdf

8. Тихновецкий Д. И. Применение инструментов OSINT для повышения безопасности предприятия. Молодой ученый. 2021;51(393):31–33. URL: https://www.elibrary.ru/wizcxb

9. Тихновецкий Д. И. Применение инструментов OSINT для выявления уязвимостей информационной сети предприятия. Молодой ученый. 2021;51(393):33–37. URL: https://www.elibrary.ru/vtazph

10. Дворянкин О. А. OSINT, Pentest и нетсталкинг — ​ информационные технологии интернета. Национальная ассоциация ученых (НАУ). 2022;84(2):6–13. URL: https://www.elibrary.ru/lqlpwz