Александр Иванович ДоронинБизнесразведка

лов сети – коммутации пакетов.
В 1986 году Национальный научный фонд США свя- зал ученых всей страны с пятью суперкомпьютерами,
расположенными в различных научных центрах (они образовали базовую сеть NSFNET, которая стала по- звоночником глобальной сети Интернет).
Что из этого получилось сегодня, вы можете оце- нить сами, по некоторым оценкам, ресурсы «всемир- ной паутины» составляют 550 млрд. документов, из которых 40% доступны бесплатно. Навигацию в этом многообразии информационных ресурсов обеспечива- ют более миллиона поисковых систем, каталогов, баз данных.
Американские правительственные агентства давно уже оставили Интернет в покое, обзаведясь более мощными и дорогостоящими игрушками. В свое время каждое разведывательное ведомство США по сообра- жениям безопасности создавало свои собственные си- стемы сбора и распределения информации (АНБ –
КРИТИКОМ, РУМО – ДЖЕЙВИКС, ДОДИИС, АМХС).
Естественно, с течением времени назрела острая не- обходимость в их объединении, и уже в начале 90-х го- дов была поставлена задача создать в Интернете не- видимый для большинства пользователей специаль- ный закрытый или, как его еще называют, секретный
Интернет. Хотя в этой секретной сети, получившей на- звание Интерлинк, также используется традиционный

протокол TCP/IP, непосредственный доступ к секрет- ной информации осуществляется через специальный протокол HTTPS при наличии специального броузера с набором криптографических алгоритмов, поставля- емого только для зарегистрированных пользователей
Интерлинк.
Сеть Интерлинк имеет четыре уровня доступа к раз- ведывательной информации по степени секретности:
первый уровень представляет особо важная инфор- мация для принятия политических решений, которую готовит и распределяет только ЦРУ через специаль- ную сеть ПОЛИСИНЕТ для президента и Совета без- опасности; второй – информация, имеющая гриф «со- вершенно секретно», к которой имеют доступ около
50 тыс. пользователей; третий – секретная информа- ция, связанная с планированием военных операций,
к которой имеют доступ 265 тыс. пользователей сети
СИПРНЕТ; четвертый – несекретная информация из открытых источников (печать, Интернет, телевидение,
радио), которая составляет свыше 95% всей добывае- мой разведкой информации.
2. Роль и место аналитической
разведки средствами Интернета
Одним из самых перспективных направлений ра-

боты службы безопасности хозяйствующего субъекта является аналитическая разведка (поиск) средствами
Интернета. Этот комплекс мероприятий многие специ- алисты обозначают и как компьютерную разведку. Ее сущность заключается в поиске и передаче информа- ции из компьютерных систем и сетей «всемирной пау- тины» с последующей верификацией и аналитической обработкой.
Большой интерес к методам аналитической развед- ки проявляют как государственные, так и негосудар- ственные спецслужбы. Это обусловлено тем, что в
Интернете содержатся большие объемы информации,
которая может представлять оперативный интерес как для первых, так и для вторых. Поэтому во многих стра- нах, в частности в правоохранительных органах Рос- сии (МВД и ФСБ), США (ФБР) и Германии (ВКА), созда- ны специальные подразделения аналитической раз- ведки в Интернете. Аналогичные подразделения функ- ционируют в транснациональных корпорациях, кото- рые все больше и больше превращаются в государ- ства в государстве.
Помимо этого существуют самостоятельные иссле- довательские центры, специализирующиеся на «вы- уживании» нужных данных в «цифровом океане». В
Западной Европе и США сбор информации средства- ми Интернета уже давно превратился в весьма при- быльный бизнес. По сообщениям открытой прессы,

только во Франции в настоящее время работает бо- лее десятка компаний, задачей которых является из- учение документов, в том числе таблиц и рисунков,
существующих в Интернет-пространстве. Как пример можно привести компанию лингвистической инжене- рии MAAG, которая ориентирована на информаци- онно-аналитическое обеспечение таких ключевых от- раслей французской экономики, как аэрокосмическая промышленность, транспорт и энергетика.
Для глобальных исследований в Интернете исполь- зуются специальные «процессоры сбора данных». В
данном контексте термин «процессор» не имеет ниче- го общего с микропроцессором, это часть программы,
которая определяет, каким образом сама программа управляет и манипулирует данными. Процессор сбора данных использует программное обеспечение, полу- чившее название «робот»: «робот» извлекает нужную информацию, используя целый арсенал средств лин- гвистического, семантического и статистического ана- лиза. Действуя автономно, процессоры сбора данных перехватывают любую запрашиваемую информацию,
как только она появится в Интернете.
Самым первым был рассекречен французский про- цессор «Taiga» (Traite-ment automatique d'information geopolitique d'actualite – «автоматическая обработка актуальной геополитической информации»). Этот про- граммный комплекс первоначально разрабатывался

для нужд французской разведки, где он потом удар- но трудился в течение 11 лет, после чего был пере- дан для коммерческого использования. Задачи, кото- рые перед ним ставят теперь уже гражданские специ- алисты, остались теми же: «шарить» по Интернету для извлечения ценной информации из баз данных о па- тентах, сообщений информационных агентств и публи- каций о научных конференциях.
Методика ведения аналитической разведки с помо- щью данного программного обеспечения следующая:
обрабатывая материалы открытого доступа, имеющи- еся в Интернет-пространстве, программа статистиче- ского анализа составляет так называемые карты рабо- ты в различных отраслях науки. В свою очередь, это позволяет аналитикам устанавливать наиболее пер- спективные научные разработки в областях, где кон- куренция пока что сравнительно невелика. Результаты количественного и качественного анализа результатов работы научных лабораторий позволяют оценить сте- пень творческой атмосферы исследовательских кол- лективов. Это также может быть весьма полезным при выявлении «перспективных летунов», т.е. исследова- телей, которые за сравнительно короткий срок успе- вают поменять ряд представляющих интерес научных центров, а тем самым знакомы со многими результата- ми их работы.
Стоит упомянуть еще одну французскую разработку.

Для проведения семантического анализа крупных ин- формационных массивов компания «Acetic» совмест- но с учеными Парижского университета разработала пакет прикладных программ «Tropes». Отбор требу- емой информации происходит в соответствии с клю- чевыми словами и понятиями, связанными по смы- слу. Так, например, название типа самолета «Мираж»
соотносится со словами «самолет», «истребитель»,
а сочетание слов «госсекретарь США» автоматиче- ски ассоциируется со словами «министр», «политик».
Данное программное обеспечение позволяет одновре- менно анализировать два текстовых информационных фрагмента объемом в несколько десятков книжных то- мов. Помимо этого «Tropes» предоставляет возмож- ность создавать необходимые для работы информаци- онные «сценарии», на основе которых автоматически осуществляется не только поиск, но и целевое группи- рование требуемых данных.
Технический прогресс не стоит на месте, и весь- ма очевидно, что если государственные спецслужбы отдают для коммерческого использования подобные разработки, то это может означать только одно – они получили в свое распоряжение что-то гораздо более мощное.
«Noemic», сменивший «Taiga» на боевом посту, не только сканирует, но и автоматически осуществляет
«объединение источников», обрабатывая полученную

информацию со скоростью 1 млрд. знаков в секунду независимо от того, существуют ли она в виде готовой базы данных или, например, передается электронным агентством новостей на любом языке в виде целост- ного текста. Этот семантический процессор сбора дан- ных способен также подвергать обработке заслужива- ющие его внимания концепции, метафоры и совокуп- ности идей. Если перед ним поставить задачу выявить,
например, все случаи установления связей между гон- конгскими и американскими фирмами, действующими в области микроэлектроники, за последние пять лет, то для ее выполнения ему хватит всего нескольких часов.
Американский аналог этих программных комплек- сов, который называется «Topic», также первоначаль- но разрабатывался для нужд разведки. Данная систе- ма появилась на свет в результате длительных иссле- довательских работ, осуществлявшихся под контро- лем ЦРУ. Сегодня он также передан в коммерческое использование, и все права на него принадлежат кали- форнийской фирме «Verity», мировому лидеру по сбо- ру документальных данных.
Не отстают от «Verity» и ее конкуренты. Так,
например, американская фирма «Intelligent Search
Solutions» выпустила на рынок пакет программного обеспечения «InfoTracer», предназначенный для сбо- ра разведывательной информации экономического ха- рактера в сети Интернет. Для «фильтрования» инфор-

мации указанное программное обеспечение использу- ет ключевые слова и фразы, после чего автоматиче- ски составляются сообщения необходимого пользова- телям содержания. В них могут быть, например, дан- ные о деловых операциях конкретной компании и ее партнерах, используемых ими технологиях и выпуска- емой продукции, а также фамилии руководящего пер- сонала.
В данной связи хотелось бы отметить, что появле- ние новых сетевых информационных технологий прак- тически уравняло возможности конкурентов в полу- чении необходимой исходной информации. Теперь основное значение имеют быстрота поиска и правиль- ный анализ. В этом как раз и могут помочь процессоры сбора данных, позволяющие «извлекать» и анализи- ровать необходимую информацию из крупных инфор- мационных массивов. Профессионалы прекрасно по- нимают, что экономическую разведку можно вести без компьютерных взломов, просто обрабатывая по специ- альному алгоритму огромные массивы информации,
доступные каждому пользователю Интернета.
По оценкам специалистов, в настоящее время толь- ко в США насчитывается около 150 фирм, которые спе- циализируются на анализе данных, полученных из Ин- тернета. Причем новые фирмы растут как грибы после дождя.
Но следует отметить, что аналитическая разведка

средствами Интернета – это палка о двух концах. Дело в том, что если отследить и проанализировать темати- ку интересующих конкретный хозяйствующий субъект данных, имеющихся в Интернете, то достаточно про- сто можно построить причинно-следственную цепоч- ку и выявить перспективные намерения предприятия,
уровень его притязаний, по которым, в свою очередь,
можно будет оценить его уровень развития. Для этого разработаны специальные «роботы роботов», которые позволяют перехватывать данные о работе системы,
занимающейся целенаправленным сбором информа- ции.
Наиболее продвинутые корпорации с целью введе- ния в заблуждение о своих деловых контактах, разра- ботках, финансовых и маркетинговых планах активно используют дезинформационные технологии (более детально они будут рассмотрены в главах «Активные мероприятия: информационно-психологическое воз- действие» и «Информационно-аналитическая работа:
дезинформация»). При участии экспертов-отраслеви- ков и при помощи специальных программных комплек- сов, также функционирующих на принципах лингвисти- ческого и статистического анализа, из кусочков уже опубликованных текстов и отдельных заумных терми- нов создаются и публикуются в Интернете различные материалы, мягко говоря, не соответствующие истин- ному положению дел: информационные сообщения,

отраслевые обзоры, «научные» статьи, а иногда целые базы и банки данных.
Эффективность проведения дезинформационных мероприятий оценивается путем заказа через подстав- ные компании у провайдеров «сетевой разведки» ана- литических отчетов на самих себя. В дальнейшем кон- тролируемая утечка этих отчетов в прессу выполняет роль «кругов на воде» и является материалом «вторич- ного закрепления» требуемых стереотипов у объектов дезинформационной атаки.
А теперь давайте вернемся в российскую действи- тельность и попытаемся рассмотреть национальные особенности ведения аналитической разведки, причем остановимся на тех, что не требуют значительных фи- нансовых вложений. Я думаю, что предыдущий мате- риал смог убедить большинство читателей в том, что использование методик аналитической разведки от- крывает огромные возможности по оперативному по- лучению необходимых данных как из профессиональ- ных баз и банков данных, так и из неструктурирован- ной информации, имеющейся в Интернете.
Эти обстоятельства естественным образом выделя- ют аналитическую разведку в самостоятельное напра- вление деятельности подразделений безопасности хо- зяйствующих субъектов, а в сочетании с другими тех- нологиями аналитической обработки информации, ко- торые будут описаны далее, позволяют говорить о це-

лом комплексе разведывательных мероприятий, осно- ванных на современных информационных технологи- ях.
В данной главе мы основное внимание уделим информационно-поисковой составляющей аналитиче- ской разведки, так как в рассматриваемой нами мето- дике поиск в Интернете – это в основном только пред- варительный подбор информации.
Большая часть информации, полученной в резуль- тате, носит неявный характер и нуждается в аналити- ческой обработке. Мой собственный опыт и практика работы моих коллег позволяют утверждать, что толь- ко порядка 10-15% нужной информации имеется в Ин- тернете уже в готовом виде (необходима только вери- фикация), а остальные 85-90% получаются в результа- те сравнения, анализа и синтеза разрозненных и раз- бросанных по разным источникам фактов, по которым вполне можно составить хотя бы фрагментарную кар- тину настоящего. Естественно, что информация, полу- ченная таким образом, нуждается в уточнениях и ве- рификации (проверке).
Но, во-первых, опять же из личного опыта могу от- метить, что оперативность предоставления информа- ции в определенной мере компенсирует ее неполноту.
Во-вторых, как правило, на первоначальном этапе знакомства и этот объем удовлетворяет заказчика.
И, наконец, в-третьих, при наличии дальнейшего ин-

тереса к исследуемому хозяйствующему субъекту эта предварительная информация поможет заказчику рас- ставить акценты и задать ориентиры в дальнейшей ра- боте.
Детально с методикой аналитических исследований вы познакомитесь в главе «Информационно-аналити- ческая работа: обработка материалов средств массо- вой информации».
Кстати, слегка переиначив вождя мирового проле- тариата, стоит заметить, что вышеописанные методи- ки «не догма, а руководство к действию». В данной главе автор не претендует на всепригодный и всеобъ- емлющий алгоритм аналитической разведки, ибо, как говаривал незабвенный Козьма Прутков: «Невозможно объять необъятное». Наша с вами цель значительно проще и прозаичнее – попытаться предельно миними- зировать свои трудовые затраты, как моральные, так и финансовые.
Итак, приступим к делу.
3. Каталоги
Каталоги представляют собой еще один удобный вид доступа к данным. Каталоги – это рубрикаторы или классификаторы, организующие множества докумен- тов в деревья или целые заросли рубрик.

Однако есть и весьма существенное НО: для эффек- тивного использования каталога пользователю нужно правильно угадать принцип структуризации, который был применен при его создании и который зачастую су- ществует только в головах авторов каталога. Поэтому для компенсации неудобств каталогов (если уж поль- зователь не знает, на какой ветке дерева «по логике»
данного каталога лежит нужная ссылка, то не найдет ее никогда) они в последнее время стали включать и средства поиска. И наоборот – поисковые машины ста- ли снабжаться каталогами; в частности обзавелся сво- им тематическим каталогом ресурсов ветеран русско- го Интернета «Рамблер».
В качестве примера для возможных изысканий мож- но привести следующие каталоги:
Yahoo (http://www.yahoo.com);
«Ay!» (http://www.au.ru);
«List.Ru» (http://www.list.ru);
«Рамблер» (http://www.rambler.ru);
«Лица российских сайтов» (http://www.sites.ru:8000);
«Улитка» (http://www.ulitka.ru);
«Золотое Кольцо Российского Интернета» (http://
www.catalog.net).
При работе с классификаторами следует учитывать,
что сайты классифицируются разными каталогами по- разному, это и понятно, так как Интернет-пространство в принципе не может быть упорядочено линейно, оно

имеет более сложную геометрию.
Например, каталог
«Omen.Ru»
(http://
www.omen.orc.ru) уже на первом уровне структуриза- ции своей коллекции оперирует более чем с 200 рубри- ками. «Рамблер» в качестве стартовой процедуры по- иска информации предлагает 50 рубрик, одна из кото- рых – «Классификаторы» – объединяет более 200 ка- талогов.
Сайты, обнаруженные в каталогах, от базы данных Федеральной комиссии по ценным бума- гам (http://www.fedcom.ru) до регистрационной базы данных по предприятиям Санкт-Петербурга (http://
www.infobroker.ru), как мы увидим далее, могут ока- заться весьма полезными в дальнейшей работе.
Помимо хранилищ общего назначения существует множество специализированных каталогов, помогаю- щих пользователям ориентироваться в достаточно уз- ких предметных областях.
Ну а для тех, кто желает повысить свой профес- сиональный уровень, познакомиться со свежими но- востями, а также пообщаться с коллегами на фору- ме, можно порекомендовать для ознакомления следу- ющие специализированные сайты, посвященные во- просам безопасности: электронная версия журнала
«БДИ» (http://www.bdi.spb.ru), Интернет-газета по без- опасности (http://www.oxpaha.ru) сайт по безопасности
(http://www.sec.ru) и сайт (http://www.agentura.ru). С бо-

лее полной подборкой сайтов по вопросам безопасно- сти можно ознакомиться в тематическом каталоге Рам- блера «Безопасность».