10 Февраля 2025 14:05 10 Фев 2025 14:05 |

Поделиться

Роскомнадзор покупает для своих сотрудников курсы по киберразведке

Обучение сотрудников

Главный радиочастотный центр (ГРЧЦ) Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) обучит своих сотрудников навыкам киберразведке, пишет Forbes. После обучения они должны уметь пользоваться различными источниками информации и владеть набором практических методов киберразведки.

Входящий в структуру Роскомнадзора ГРЧЦ представляет собой отраслевой экспертный центр, обеспечивающий выполнение задач и функций, возложенных на радиочастотную службу, а также сопровождение контрольно-надзорных и регуляторных функций Роскомнадзора по основным направлениям его деятельности в области связи и в сфере средств массовой информации и массовых коммуникаций.

ГРЧЦ закупает образовательные курсы для сотрудников под названием «Методы Интернет‑разведки и open source intelligence (OSINT). В курс входит комплекс мероприятий, инструментов и методов для получения и анализа информации из открытых источников. Согласно документации, после прохождения специальной подготовки, сотрудники ведомства должны уметь пользоваться различными источниками информации и владеть набором практических методов киберразведки.

Начальная стоимость закупки курса составляет 597 тыс. руб. В техническом задании указано, что курс предполагается читать в течение 40 часов 11 сотрудникам ГРЧЦ. По мнению профильных экспертов, регулятор по итогам обучения планирует формирование специализированного подразделения аналитиков. После прохождения курса сотрудники ГРЧЦ должны уметь пользоваться различными источниками информации, находить и анализировать нужные данные, а также владеть набором практических методов киберразведки, следует из техзадания закупки.

Описание обучающих курсов состоит из 17 пунктов, включая поиск по контактным данным (почта, номер телефона) имени человека, адреса, автомобиля, никнейма, фотографии и геолокации, методологию поиска по социальным сетям, форумам и блогам, базам данных (БД), георазведка, анализ сайтов, работа в даркнете, деловая/конкурентная разведка (проверка физических и юридических лиц). Много внимания на курсе планируется уделить и формированию запросов в ИТ-сервисах «Яндекса», Google и других поисковых систем.

Предполагается также научить сотрудников ГРЧЦ составлять поведенческий портрет человека, это комплексная психологическая характеристика человека, содержащая описание его внутреннего склада и возможных действий в определенных значимых обстоятельствах. Включен и анализ интересов, контента и иных продуктов активности человека в интернете. Кроме того, изучат в ГРЧЦ и вопросы конфиденциальности при работе в интернете, включая такие ИТ-сервисы, как анонимайзеры, прокси и VPN-сервисы. В перечне тем для обучения содержатся и признаки и способы влияния на эмоции человека, включая понятие информационного вброса. Завершает список такое направление, как информационные войны и репутационные риски, стратегии и тактика ведения информационных войн.

Трансформация

С учетом текущих реалий функционал Роскомнадзора и Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) России расширяется, рассуждает руководитель департамента расследований T.Hunter Игорь Бедеров. На сегодняшний день Минцифры, Роскомнадзор и их подведомственные организации занимаются, по его словам, и предупреждением, выявлением дезинформации, и информационной безопасностью (ИБ), в том числе предупреждением ИБ-рисков. «В этой связи изучение OSINT-методик очень актуально, за счет этого они как раз решают такого рода задачи», — заключил эксперт.

Преподаватель по OSINT, криминалист, исследователь в области кибербезопасности, руководитель агентства Behoiderishere consulting Дмитрий Борощук пояснил изданию Forbes, что темы к изучению на курсе ГРЧЦ достаточно общие, с упором в ИТ-безопасность и аналитическую разведку: «Такие навыки могут быть полезны широкому кругу специалистов».

Управляющий партнер экспертной группы Veta Илья Жарский обратил внимание на численность обучаемых. «Выделение небольшой группы сотрудников - 11 человек -указывает на то, что речь идет о формировании специализированного подразделения аналитиков, а не о массовом внедрении данных практик», — полагает Жарский. Обучение методам OSINT и аналитической работы для сотрудников ГРЧЦ можно рассматривать как закономерное развитие компетенций организации в рамках ее основных функций, считает Жарский. «Согласно уставным документам, ГРЧЦ выполняет задачи по обеспечению радиочастотного спектра, проводит радиоконтроль и участвует в противодействии противоправной информации в интернете. В современных условиях эти задачи неразрывно связаны с необходимостью глубокого анализа открытых источников информации», - пояснил эксперт.

Антон Денисенко

Поделиться

Подписаться на новости Короткая ссылка