1.24. Бизнес-разведка
1.24. Бизнес-разведка
Одним из самых перспективных направлений работы Службы Безопасности является информационно-поисковая работа средствами ИНТЕРНЕТ. Этот комплекс мероприятий многие специалисты обозначают как компьютерную разведку. Ее сущность заключается в поиске и передаче информации из компьютерных систем и сетей «всемирной паутины» с последующей верификацией и аналитической обработкой.
Большой интерес к методам компьютерной разведки проявляют, как государственные, так и не государственные спецслужбы. Это обусловлено тем, что в ИНТЕРНЕТ содержатся большие объемы информации, которая может представлять оперативный интерес, как для первых, так и для вторых. Поэтому во многих странах, в частности в правоохранительных органах США (ФБР) и в Германии (ВКА), созданы специальные подразделения компьютерной разведки в ИНТЕРНЕТ. Аналогичные подразделения функционируют в транснациональных корпорациях, которые все больше и больше превращаются в государства в государстве.
Помимо этого существуют самостоятельные исследовательские центры, специализирующихся на «выуживании» нужных данных в «цифровом океане». В Западной Европе и США сбор информации средствами ИНТЕРНЕТ уже давно превратился в весьма прибыльный бизнес. По сообщениям открытой прессы только во Франции в настоящее время работает более десятка компаний, задачей которых является изучение документов, в том числе таблиц и рисунков, существующих в ИНТЕРНЕТ-пространстве. Как пример, можно привести компанию лингвистической инженерии MAAG, которая ориентирована на информационно-аналитическое обеспечение таких ключевых отраслей французской экономики, как аэрокосмическая промышленность, транспорт и энергетика.
Для глобальных исследований в ИНТЕРНЕТ используются специальные «процессоры сбора данных» (в некоторых источниках их называют еще «текстово-аналитические системы», хотя название не совсем верно, т. к. анализируется не только текст, но и рисунки, чертежи и графики). В данном контексте термин «процессор» не имеет ничего общего с микропроцессором, это часть программы, которая определяет, каким образом сама программа управляет и манипулирует данными. Процессор сбора данных использует программное обеспечение, получившие название «робот»: «робот» извлекает нужную информацию, используя целый арсенал средств лингвистического, семантического и статистического анализа. Действуя автономно, процессоры сбора данных перехватывают любую запрашиваемую информацию, как только она появится в ИНТЕРНЕТ.
Самым первым был рассекречен французский процессор «Taiga» («Traitement automatique de l’information geopolitique d’actualite», «автоматическая обработка актуальной геополитической информации»). Этот программный комплекс первоначально разрабатывался для нужд французской разведки, где он потом ударно трудился в течение 11 лет, после чего был передан для коммерческого использования. Задачи, которые перед ним ставят теперь уже гражданские специалисты остались теми же: «шарить» по ИНТЕРНЕТ для извлечения ценной информации из баз данных о патентах, сообщений информационных агентств и публикаций о научных конференциях.
Методика ведения компьютерной разведки с помощью данного программного обеспечения следующая: обрабатывая материалы открытого доступа, имеющиеся в ИНТЕРНЕТ-пространстве, программа статистического анализа составляет, так называемые карты работы в различных отраслях науки. В свою очередь, это позволяет аналитикам устанавливать наиболее перспективные научные разработки в областях, где конкуренция пока что сравнительно невелика. Результаты количественного и качественного анализа результатов работы научных лабораторий позволяют оценить степень творческой атмосферы исследовательских коллективов. Это так же может быть весьма полезным при выявлении «перспективных летунов», то есть исследователей, которые за сравнительно короткий срок успевают поменять ряд представляющих интерес научных центров, а тем самым знакомы со многими результатами их работы.
Стоит упомянуть еще одну французскую разработку. Для проведения семантического анализа крупных информационных массивов компания «Acetic» совместно с учеными университета Париж VIII разработала пакет прикладных программ «Tropes». Отбор требуемой информации происходит в соответствии с ключевыми словами и понятиями, связанными по смыслу. Например, название типа самолета – «Мираж» соотносится со словами «самолет», «истребитель». А сочетание слов «госсекретарь США» автоматически ассоциируется со словами «министр», «политик». Данное программное обеспечение позволяет одновременно анализировать два текстовых информационных фрагмента объемом в несколько десятков книжных томов. Помимо этого «Tropes» предоставляет возможность создавать необходимые для работы информационные «сценарии», на основе которых автоматически осуществляется не только поиск, но и целевое группирование требуемых данных.
Технический прогресс не стоит на месте, и весьма очевидно, что если государственные спецслужбы отдают для коммерческого использования подобные разработки, то это может означать только одно – они получили в свое распоряжение что-то гораздо более мощное.
«Noemic», сменивший «Taiga» на боевом посту, не только сканирует, но и автоматически осуществляет «объединение источников», обрабатывая полученную информацию со скоростью одного миллиарда знаков в секунду независимо от того, существуют ли она в виде готовой базы данных или, например, передается электронным агентством новостей на любом языке в виде целостного текста. Этот семантический процессор сбора данных способен также подвергать обработке заслуживающие его внимания концепции, метафоры и совокупности идей. Если перед ним поставить задачу выявить, например, все случаи установления связей между гонконгскими и американскими фирмами, действующими в области микроэлектроники, за последние пять лет, то для ее выполнения ему хватит всего несколько часов.
Американский аналог этих программных комплексов, который называется «Topic», также первоначально разрабатывался для нужд разведки. Данная система появилась на свет в результате длительных исследовательских работ, осуществлявшихся под контролем ЦРУ. Сегодня он также передан в коммерческое использование и все права на него принадлежат калифорнийской фирме «Verity», мирового лидера по сбору документальных данных.
Не отстают от «Verity» и ее конкуренты, так, например американская фирма «Intelligent Search Solutions» выпустила на рынок пакет программного обеспечения «InfoTracer», предназначенный для сбора разведывательной информации экономического характера в сети ИНТЕРНЕТ. Для «фильтрования» информации указанное программное обеспечение использует ключевые слова и фразы, после чего автоматически составляются сообщения необходимого пользователям содержания. В них могут быть, например, данные о деловых операциях конкретной компании и ее партнерах, используемых ими технологиях и выпускаемой продукции, а также фамилии руководящего персонала.
В данной связи хотелось бы отметить, что появление новых сетевых информационных технологий практически уравняло возможности конкурентов в получении необходимой исходной информации. Теперь основное значение получает быстрота поиска и правильный анализ. В этом как раз и могут помочь процессоры сбора данных, позволяющие «извлекать» и анализировать необходимую информацию из крупных информационных массивов. Профессионалы прекрасно понимают, что экономическую разведку, можно вести без компьютерных взломов, просто обрабатывая по специальному алгоритму огромные массивы информации, доступные каждому пользователю ИНТЕРНЕТ.
Но следует отметить, что информационно-поисковая работа средствами ИНТЕРНЕТ, – это палка о двух концах. Дело в том, что если отследить и проанализировать тематику интересующих конкретный хозяйствующий субъект данных имеющихся в ИНТЕРНЕТ, то достаточно просто можно построить причинно-следственную цепочку и выявить перспективные намерения предприятия, уровень его притязаний, по которым, в свою очередь, можно будет оценить его уровень развития. Для этого разработаны специальные «роботы роботов», которые позволяют перехватывать данные о работе системы, занимающейся целенаправленным сбором информации.
Но на этом пока все, более подробно о компьютерной контрразведке мы поговорим в одной из следующих глав.
А теперь вернемся в российскую действительность и попытаемся рассмотреть национальные особенности ведения компьютерной разведки, причем остановимся на тех, что не требуют значительных финансовых вложений. Я думаю, что предыдущий материал смог убедить большинство читателей в том, что использование методик компьютерной разведки открывает огромные возможности по оперативному получению необходимых данных как из профессиональных баз и банков данных, так и из неструктурированной информации имеющейся в ИНТЕРНЕТ.
Эти обстоятельства естественным образом выделяют компьютерную разведку в самостоятельное направление деятельности подразделений безопасности хозяйствующих субъектов, а в сочетании с технологиями аналитической обработки информации позволяют говорить о целом комплексе разведывательных мероприятий, основанных на современных информационных технологиях.
Итак, приступим к делу. В информационно-поисковой работе средствами ИНТЕРНЕТ можно использовать материалы каталогов, собирающих и классифицирующих российские сайты.
При работе с классификаторами следует учитывать, что сайты классифицируются разными каталогами по-разному, это и понятно, так как ИНТЕРНЕТ-пространство в принципе не может быть упорядочено линейно, оно имеет более сложную геометрию.
Следуют отметить, результативность поиска в данном случае зависит от двух составляющих:
Во-первых, от степени соответствия ключевого слова или фразы поставленной информационной задаче, т. е. релевантности информационного запроса.
Во-вторых, у каждой поисковой системы свой алгоритм поиска и перечень сайтов входящих в базу данный поиска, поэтому при одном и том же запросе результаты поиска в различных поисковых системах могут значительно отличаться. Поэтому для чистоты эксперимента лучше всего последовательно «прочесать» информационное пространство ИНТЕРНЕТА при помощи нескольких поисковиков. При поиске информации о конкретных хозяйствующих субъектах или о целых экономических регионах особое внимание стоит уделить поиску как официальных сайтов субъектов федерации и муниципальных образований, где расположены объекты вашего оперативного интереса. Причем не стоит ограничиваться элементарным «скачивание» заинтересовавшего вас документа. Стоит «обработать» весь сайт как следует. Это связано с тем, что очень часто на них имеются ссылки на сайты местной торгово-промышленной палаты, средств массовой информации и т. д. и т. п.
В качестве примера можно привести следующий случай.
Служба безопасности предприятия, собирая информацию в отношении предполагаемого партнера в одном отдаленном субъекте федерации посредством ИНТЕРНЕТ, вышла на официальный сайт данного субъекта федерации. Официальная пресса представленная там, расписывала возможного партнера не жалея творческих сил и бюджетных средств. Но аналитики пошли дальше, и через ссылку на официальном сайте Администрации вышли на сайт торгово-промышленной палаты, а оттуда на сайт, посвященный местным СМИ. С данного сайта вышли на материалы одной из оппозиционных Главе Администрации региона газет и этим существенно расширили свои знания об исследуемом объекте на предмет имевшегося на него «негатива».
Еще один пример.
Службе Безопасности банка поставлена задача, в течение суток подготовить справку по крупному хозяйствующему субъекту, расположенному в весьма отдаленном субъекте РФ. Как назло, человек, который мог бы «подсветить» эту организацию болеет. Выход из ситуации один – обойтись подручными средствами.
С помощью поисковой системы аналитики СБ сделали выборку разноплановых информационных документов, где упоминается данное предприятие, с различных сайтов. Отобранные документы были полностью скопированы на жесткий диск. Далее наступил черед анализа и синтеза.
Рассмотрим детально, что и как было использовано.
1. Фактографическая информация о предприятии была частично получена из нескольких источников – собственный сайт предприятия (история предприятия, его реквизиты, руководство, перечень необходимого сырья и производимой продукции, перспективные планы). Сайты региональной Торгово-промышленной палаты, областной и городской администрации – дополнили эти сведения.
2. Финансово-экономический блок – сайт Федеральной комиссии по ценным бумагам – ситуация с акциями (хотя и не всегда свежая). Сайты информационных и консалтинговых фирм, а также средств массовой информации исследующих экономические проблемы (например, журнал «Эксперт») – так был получен баланс предприятия (который предприятие, обязано опубликовать) и другие экономические показатели., На сайте местного отделения Министерства по налогам и сборам была получена информация о задолженности предприятия в бюджет.
3. Инвестиционная информация – на сайте областной Администрации и на сайте консалтингового агентства была получена информация об инвестиционных программах предприятия.
4. Информация о перспективах развития – на сайте отраслевых журналов, можно получить весьма интересные аналитические обзоры, причем в динамике всей отрасти.
5. Социально-политическая информация – сайты местных СМИ, как официальных, так и оппозиционных.
6. Информация о фирмах, работающих с ценными бумагами предприятия, с сайтов объявлений о продаже акций и векселей. Что позволило в дальнейшем, уже оперативным путем проследить связи выявленных фирм.
7. Персональная информация о руководстве – на сайтах местных СМИ и официальных сайтах местных органов власти.
8. Компрматериалы – сайты местных и центральных СМИ, специальные «жаренные» сайты.
Больная часть информации, полученной в результате компьютерной разведки, носит неявный характер и нуждается в аналитической обработке. Мой собственный опыт и практика работы моих коллег, позволяют утверждать, что порядка 10–15 % первичной информации имеется в ИНТЕРНЕТ уже в готовом виде (необходима только верификация). А остальные 85–90 % получаются в результате сравнения, анализа и синтеза, разрозненных и разбросанных по разным источникам фактов, по которым вполне можно составить хотя бы фрагментарную картину настоящего («метод мозаики», уже описывался ранее в главе «Аналитическая обработка материалов открытого доступа»). Естественно, что информация, полученная таким образом, нуждается в уточнениях и верификации (проверке).
Но, во-первых, опять же из личного опыта могу отметить, что оперативность предоставления информации в определенной мере компенсирует ее не полноту, во-вторых, как правило, на первоначальном этапе знакомства в большинстве случаев и этот объем удовлетворяет заказчика,
и, наконец, в-третьих, при наличии дальнейшего интереса к исследуемому хозяйствующему субъекту эта предварительная информация поможет заказчику расставить акценты и задать ориентиры в вашей дальнейшей работе.
Весьма интересную и важную информацию можно получить, осуществляя периодический мониторинг ИНТЕРЕНЕТ-прост-ранства в поисках информации о ваших конкурентах.
Кстати, при правильном подходе даже их официальные сайты могут сообщить вам очень много интересного.
Так, например, накануне крупной отраслевой ярмарки одна из крупных западных компаний на сайте своего основного конкурента обнаружила информацию о массированной компании по стимуляции своего товара. Это позволило вовремя переработать подготовленный к выставке прейскурант и лишить конкурента возможности сыграть на явном ценовом преимуществе.
Или, например, если в сети появилось объявление вашего конкурента о поиске специалиста в новой для него области, то это может стать сигнальной информацией для вас о предстоящей смене приоритетов в хозяйственной политике конкурента.
Аналогично, если оперативно нужна информация по предполагаемым зарубежным партнерам, то при соответствующем подходе и знании иностранного языка, это тоже не проблема. На западных серверах существует масса доступных сайтов с очень интересной информацией, надо просто знать, где и что искать.
Достаточно широко известна история, когда журналисты одного из крупнейших российских изданий в ходе проводимого журналистского расследования без особых проблем с помощью ИНТЕРНЕТ выяснили месторасположение интересовавшей их персоны. Найти человека или принадлежащую ему фирму в США, как оказалось особых трудов не представляет. Информационная система газеты «Baltimor Sun» весьма шустро выдала на экран компьютера не только данные по интересующим журналистов фирмам, их деятельности и учредителям, но и домашний телефонный номер самого объекта, а также список телефонов его соседей. Алгоритм тот же самый, только теперь вы используете уже зарубежные поисковики и каталоги.
Но самые большие информационные сокровища хранятся на сайтах различных информационных и консалтинговых компаний, правда, доступ туда практически всегда платный.
Данный текст является ознакомительным фрагментом.