Кочергин Я.А.
ИСПОЛЬЗОВАНИЕ ОТКРЫТЫХ ИСТОЧНИКОВ ИНФОРМАЦИИ (OSINT) В СЛЕДСТВЕННОЙ И ОПЕРАТИВНО-РОЗЫСКНОЙ ДЕЯТЕЛЬНОСТИ *
Аннотация:
в статье рассматривается использование открытых источников информации (OSINT) в расследовании преступлений, совершаемых с помощью информационно-телекоммуникационной сети «Интернет», а также, особенности раскрытия и расследования преступлений, совершаемых в киберпространстве, обосновывается и раскрывается необходимость наличия у следственных и оперативных сотрудников правоохранительных органов специальных технических знаний в сфере современных информационных технологий, а также анализируется важность практического применения технологии OSINT.
Ключевые слова:
киберпрестуность, Интернет-ресурсы, IP-адрес, легальная разведка, OSINT, Интернет-разведка
В настоящий момент времени под воздействием информатизации и цифровизации всех сфер жизни российского общества приобрел особую актуальность вопрос информационного обеспечения следственных и оперативных подразделений правоохранительных органов.В современном мире, процессы выявления и изучения информации, имеющей значение для оперативной либо следственной работы правоохранительных органов, все больше зависят от современных информационных технологий, позволяющих извлекать, обрабатывать и сохранять цифровые данные пользователей информационно-телекоммуникационной сети «Интернет». В этой связи, перед следственными органами и подразделениями, занимающимися оперативно-розыскной деятельностью, встает необходимость в модернизации существующих инструментов и подходов к поиску информации. Непрерывно увеличивающийся поток разнообразной информации, генерируемый обществом, ставит перед правоохранительными органами, осуществляющим следственную и оперативно-розыскную деятельность, проблему оптимизации информационного обеспечения своей работы, что непосредственно оказывает влияние на эффективное расследование преступлений.Влияние цифровизации на жизнь человека неизбежно коснулось и преступности, трансформировав ее облик. Современные преступления существенно отличаются от тех, что совершались даже несколько десятилетий назад. Многие преступные действия практически полностью переместились в сферу информационных технологий, например, незаконный оборот наркотиков всё чаще осуществляется дистанционно, бесконтактным способом, посредствам использования анонимных Darknet площадок и мессенджеров.Согласно статистике, вовлечение информационно-телекоммуникационных технологий в преступную деятельность становится всё более распространенным. С 2017 года наблюдается устойчивый рост числа преступлений, совершаемых с помощью современных информационных технологий.Данные главного информационно-аналитического центра МВД РФ за период с января по декабрь 2024 года указывают на то, что количество преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, возросло на 13,1 % в сравнении с отчетным периодом прошлого года и достигло значения в 765365 зарегистрированных преступлений [3]. Учитывая, что активное развитие информационных технологий влечет за собой изменение форм средств и методов осуществления преступной деятельности, необходимо подвергнуть глубокому анализу и переработке имеющиеся рабочие программы учебных дисциплин для подготовки сотрудников правоохранительных органов, непосредственно связать учебные дисциплины с информационными технологиями и информационной безопасностью.Постепенное развитие информационных технологий постепенно приближает человечество к наступлению цифрового общества, в котором все сферы жизни так или иначе будут связаны с высокотехнологическими цифровыми инструментами. В связи с чем видится необходимость в цифровой идентификации, изучении интернет-активности, цифровых следов и некого паттерна поведения граждан для контроля и обеспечения безопасности других граждан и государства в целом.Федеральный закон от 12.08.1995 №144-ФЗ «Об оперативно-розыскной деятельности» в числе прочего указывает, что оперативно розыскная деятельность (далее ОРД) – это «вид деятельности, осуществляемой гласно и негласно оперативными подразделениями в пределах их полномочий посредством проведения оперативно-розыскных мероприятий в целях защиты жизни, здоровья, прав и свобод человека и гражданина, собственности, обеспечения безопасности общества и государства от преступных посягательств» [1].Исходя из задач ОРД, видится, что цифровая идентификация личности злоумышленника по наличию цифровых следов в интернет-пространстве является перспективным способом борьбы с преступлениями. Подобная идентификация возможна только посредством использования специализированных средств сбора и анализа оперативно-значимой информации в открытом (Clearnet) либо закрытом (Darknet) сегменте информационно-телекоммуникационной сети «Интернет» [5].Немаловажным аспектом расследования преступлений в сфере компьютерной информации является использование информации из открытых источников информационно-телекоммуникационной сети «Интернет». Данный вид деятельности получил название OSINT (Open Source Intelligence).Сегодня OSINT имеет гораздо более широкую сферу применения, чем изначально предполагалось. Помимо военной разведки, она используется в правоохранительной деятельности для борьбы с преступностью в сфере компьютерных преступлений. Четкие границы понятия OSINT определить сложно, поскольку даже обычные поисковые системы, такие как Яндекс и Google, являются инструментами в этой области. Янгаева М.О. и Павленко Н.О., рассуждая о природе «OSINT» обозначили его как «разведывательную дисциплину, включающую в себя поиск, выбор, сбор разведывательной информации из общедоступных источников, а также ее анализ» [4].Стоит отметить, что на настоящий момент в российской практике субъектов ОРД накоплен положительный опыт использования аппаратно-программных комплексов (далее АПК) для поиска оперативно значимой информации в открытых источниках.Как отмечает в своих работах Батоев В.Б., основным предназначением АПК является можно считать:Анализ источников в интернете по заданным ключевым параметрам: событиям, организациям, датам, персональным данным и другим.Обработка и объединение разнородных массивов данных, полученных как из сети Интернет, так и с локальных носителей, формирующих единую базу данных с хронологией событий.Оперативное уведомление пользователя о появлении новых событий, фактов или явлений, соответствующих заданным критериям поиска.Определение приоритетности событий в заданном временном интервале и представление данных в наглядной форме: в виде графов, диаграмм, графиков, с возможностью отображения информации на географических картах в геоинформационных системах [9].Сбор цифровой информации с помощью АПК условно можно поделить на 2 типа:1) Пассивный сбор информации - сбор первичных данных об объекте оперативного интереса с целью определения подходящего метода активной разведки. Данный способ является по сути подготовительным этапом поиска и анализа информации об объекте оперативного интереса.2) Активная разведка - целенаправленный сбор оперативно значимой информации об объекте, то есть непосредственный сбор интересующей правоохранительные органы информации о конкретном объекте.В России разработаны и активно применяются специализированные аппаратно-программные комплексы для OSINT задач, представляющие собой сложные многоуровневые системы с элементами искусственного интеллекта. Эти решения сочетают мощные вычислительные ресурсы с уникальными алгоритмами анализа данных, адаптированными под специфику российского информационного пространства, при этом в качестве уникальной особенности российских АПК является их глубокая интеграция с государственными информационными системами - от налоговых реестров до баз данных правоохранительных органов.Это позволяет осуществлять анализ информации из открытых источников с официальными данными, выявляя неочевидные связи и схемы противоправной деятельности.Согласно Приказу МВД России от 18.01.2019 № 22дсп «О порядке принятия на вооружение (снабжение, в эксплуатацию) органов внутренних дел Российской Федерации образцов (комплексов, систем) специальных средств, специальной техники, огнестрельного оружия и патронов к нему, боеприпасов» в ряде оперативных подразделений в тестовом режиме была проведен комплекс мероприятий по обеспечению работы ряда АПК, осуществляющих поиск и анализ информации из открытых источников как по объекту интереса, так и по поведению группы объектов[2]:1. Программный комплекс «Демон Лапласа» (LD 3.0), позволяющий осуществлять мониторинг и анализ социальных сетей и онлайн-СМИ, а также поиск информации в открытых информационных источниках социальных сетей, онлайн-СМИ, выявлять аккаунты, публикующие противоправный контент, а также визуализировать их виртуальные связи. Использование данного программного комплекса обеспечивает осуществление автоматизированного мониторинга информационных ресурсов, попавших в поле оперативного внимания.2. АПК «Виток-OSINT» – эффективный инструмент проведения поисково-аналитических мероприятий, способный отображать сведения по заданным параметрам из подключенных к нему источников информации. Позволяет существенно сократить время поиска информации, тем самым освобождая сотрудника полиции от длительной рутинной работы.3. АПК FindFace для анализа и распознавания биометрических данных. Точность распознавания (степень схожести) составляет от 76 до 79 %.4. АПК «Insider Telegram» позволяет идентифицировать пользователей мессенджера «Telegram», а также существенно сократить время поиска информации.5. "Поток-М" разработки НИИ "Восход", который используется для мониторинга социальных сетей и выявления противоправного контента.6. Аппаратно-программный комплекс обнаружения компьютерных атак «Аргус», предназначенный для обнаружения вторжений и подозрительных воздействий, которые могут нанести вред наиболее критичным компонентам автоматизированных информационных систем (АИС): операционным системам, приложениям, реализующим сетевые сервисы информационных систем, а также хранящейся и обрабатываемой в сети информации.Одной из ключевых проблем в сфере применения OSINT является деанонимизация пользователей в сети Интернет [7]. В оперативно-розыскной практике накоплен положительный опыт в этой области, особенно в работе оперативных подразделений ОВД, занимающихся контролем за оборотом наркотиков и противодействием экстремизму [6].Так, идентификация пользователей информационно-телекоммуникационных ресурсов вполне осуществима через деанонимизацию пользователей VPN-сервисами с помощью сторонних сайтов, сопоставления соединений, использования cookie-файлов (текстовых файлов, собираемых веб-сайтами и содержащих данные о пользователе), анализа отпечатков браузера и других методов [7].В связи с чем видится необходимым постепенное внедрение методики «OSINT» во все следственные и оперативные подразделения правоохранительных органов и широкое применение на всех уровнях организации наряду с традиционными формами и методами расследования преступлений в сфере компьютерной информации.Ввиду того, что внедрение технологий OSINT в деятельность правоохранительных органов РФ является чрезвычайно сложной задачей, требующей стратегического подхода, предлагается ее поэтапная реализация.Первым этапом мог бы стать тестовый проект и обучение первых специалистов из числа 2-3 подразделения, которые уже сталкиваются с задачами, где технологии OSINT могут быть наиболее полезными – специализированные подразделения по борьбе с экстремизмом, киберпреступностью, а также подразделения уголовного розыска. Обучение должно проходить небольшими группами, примерно 5-7 человек на каждое подразделение. В качестве основы обучения должны быть заложены: принципы технологии OSINT, ее историческое и практическое развитие, этические и юридические аспекты использования технологии.В качестве инструментов обучения могут выступать поисковые системы, социальные сети, сервисы анализа изображений и видео, инструменты геолокации, ресурсы для поиска информации о компаниях и людях. Наиболее важным аспектом должен являться практический характер обучения: разработка запросов, анализ и верификация информации, документирование процесса, с разбором реальных кейсов.В процессе обучения первых специалистов, являющихся тестовой группой, необходимо разработать регламенты, внутренние инструкции и протоколы по использованию технологии OSINT, в которых должны быть решены вопросы о том, какие источники использовать, как документировать процесс сбора информации, решить вопрос верификации информации, обязательно установить границы требований закона о защите персональных данных.Немаловажен также вопрос о материально-техническом оснащении данной группы - предоставлении доступа к необходимым инструментам и сервисам (платным и бесплатным), обеспечении качественными техническими средствами.Предполагается, что данное обучение должно пройти в течении 6-12 месяцев, затем из числа обученных специалистов должна быть организована практическая группа для решения реальных оперативно-розыскных задач подразделения. Результаты работы данного подразделения должны быть тщательно задокументированы, на основе чего должна быть произведена оценка результатов работы всей группы.Вторым этапом должна стать стандартизация и расширение опыта полученного в процессе обучения тестовых групп для этого необходимо в течение 1-2 лет создать внутренние обучающие материалы (видеоуроки, инструкции), разработать стандарты качества для OSINT-информации. Заниматься данным вопросом должен центр компетенции, который будет: разрабатывать методики и инструменты, оказывать консультационную поддержку подразделениям правоохранительных органов, проводить обучение специалистов и мониторинг новых тенденций в области технологии OSINT.Завершающим этапом должно встать полномасштабное внедрение технологии OSINT в учебные программы подготовки специалистов правоохранительных органов. Важно подчеркнуть, что для успешного внедрения метода OSINT в правоохранительную практику потребуется создать необходимую технологическую базу, принять комплекс мер организационного, правового и материально-технического характера. Кроме того, необходимо тщательно проработать на законодательном уровне вопросы использования метода OSINT в деятельности правоприменителей, четко определив правовую форму, в которую будут облечены эти действия.
Номер журнала Вестник науки №5 (86) том 3
Ссылка для цитирования:
Кочергин Я.А. ИСПОЛЬЗОВАНИЕ ОТКРЫТЫХ ИСТОЧНИКОВ ИНФОРМАЦИИ (OSINT) В СЛЕДСТВЕННОЙ И ОПЕРАТИВНО-РОЗЫСКНОЙ ДЕЯТЕЛЬНОСТИ // Вестник науки №5 (86) том 3. С. 503 - 512. 2025 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/23042 (дата обращения: 13.07.2025 г.)
Вестник науки © 2025. 16+