По информации СМИ, ФГУП «Главный радиочастотный центр» (ГРЧЦ, входит в структуру Роскомнадзора) закупает образовательные курсы для сотрудников под названием «Методы Интернет‑разведки и OSINT (open source intelligence, комплекс мероприятий, инструментов и методов для получения и анализа информации из открытых источников)». Согласно документации, после прохождения спецподготовки сотрудники ведомства должны уметь пользоваться различными источниками информации и владеть набором практических методов киберразведки.
Начальная цена закупки курса составляет 597 тыс. рублей. В техническом задании указано, что курс предполагается читать в течение 40 часов 11 сотрудникам ГРЧЦ. По мнению профильных экспертов, регулятор по итогам обучения планирует формирование специализированного подразделения аналитиков.
После прохождения курса сотрудники ГРЧЦ должны уметь пользоваться различными источниками информации, находить и анализировать нужные данные, а также владеть набором практических методов киберразведки, следует из техзадания закупки.
Описание обучающих курсов состоит из 17 пунктов, включая поиск по контактным данным (почта, номер телефона) имени человека, адреса, автомобиля, никнейма, фотографии и геолокации, методологию поиска по социальным сетям, форумам и блогам, базам данных, георазведка, анализ сайтов, работа в даркнете, деловая/конкурентная разведка (проверка физических и юридических лиц). Много внимания на курсе планируется уделить и формированию запросов в сервисах «Яндекса», Google и других поисковых систем.
Также сотрудников ГРЧЦ должны научить составлять «поведенческий портрет человека», то есть выявлять ценности и убеждения человека, особенности мышления и моделей поведения, оценивать риски и благонадёжность. В курс обучения включён и анализ интересов, контента и «иных продуктов активности человека» в интернете. Кроме того, изучат сотрудники ГРЧЦ и вопросы конфиденциальности при работе в интернете, включая такие сервисы, как «анонимайзеры, прокси и VPN».
Примечательно, что в перечне тем для обучения содержатся и «признаки и способы влияния на эмоции человека», включая понятие информационного вброса». Завершает перечень такое направление, как «информационные войны и репутационные риски, стратегии и тактика ведения информационных войн».
По данным бухгалтерской отчётности ГРЧЦ за 2023 год из базы «СПАРК-Интерфакс», всего штат регулятора насчитывал 4426 человек, в том числе в генеральной дирекции 1509 сотрудников. В Роскомнадзоре отказались от комментариев СМИ по этой закупке обучающих курсов.
Преподаватель по OSINT, криминалист, исследователь в области кибербезопасности, руководитель агентства BeholderIsHere Consulting Дмитрий Борощук пояснил СМИ, что темы к изучению на курсе ГРЧЦ достаточно общие, с упором в IT-безопасность и аналитическую разведку: «Такие навыки могут быть полезны широкому кругу специалистов».
Управляющий партнёр экспертной группы Veta Илья Жарский обратил внимание СМИ на численность обучаемых. «Выделение небольшой группы сотрудников — 11 человек — указывает на то, что речь идёт о формировании специализированного подразделения аналитиков, а не о массовом внедрении данных практик», — полагает Жарский. Обучение методам OSINT и аналитической работы для сотрудников ГРЧЦ можно рассматривать как закономерное развитие компетенций организации в рамках её основных функций, считает Жарский. «Согласно уставным документам, ГРЧЦ выполняет задачи по обеспечению радиочастотного спектра, проводит радиоконтроль и участвует в противодействии противоправной информации в интернете. В современных условиях эти задачи неразрывно связаны с необходимостью глубокого анализа открытых источников информации», — пояснил эксперт.
В конце декабря прошлого года в ГРЧЦ закупали лицензии на использование специального программного обеспечения, которое генерирует и логирует ложные сервисы, создаёт ханипоты, фейковые базы данных и серверы-ловушки для хакеров. Поставщик решения стал российский разработчик в сфере информационной безопасности (ИБ) ООО «Ангара Ассистанс». Согласно документам госзакупки, исполнитель должен установить и настроить программный комплекс Xello Deception за 13,1 млн рублей. В результате этого процесса в IT-инфраструктуре ГРЧЦ появится десяток серверов-ловушек с сотнями устройств, имитирующих реальные. Эксперты ГРЧЦ смогут эксплуатировать специальное ПО в течение года. «Хello Deception нужен для обеспечения информационной безопасности предприятия», – прокомментировал СМИ необходимость закупки представитель РКН.
В ноябре 2022 года СМИ сообщили, что, хакеры смогли проникнуть в компьютерную сеть Главного радиочастотного центра. В ГРЧЦ заявили, что хакеры не смогли получить доступ ко внутренним критичным данным и важной инфраструктуре, а в целом вся ситуация была управляемой, так как злоумышленники вошли на время только в открытый контур ведомства.
По данным ГРЧЦ, в целом вся ситуация была управляемой, в процессе атаки также проводился анализ действий нарушителей, находившихся в открытом контуре. Рабочие станции также не были зашифрованы, сотрудники имеют полный доступ к ним. «Кибервзломщики практически ежедневно атакуют инфраструктуру ГРЧЦ. В отдельные периоды фиксируются более 10 различных атак в день», — уточнили СМИ в пресс‑службе ГРЧЦ. Представители отрасли информационной безопасности подтвердили СМИ инцидент. По их словам, атака на инфраструктуру ГРЧЦ могла быть организована через аккаунт сотрудника организации. Хакеры смогли на некоторое время получить прямой доступ к рабочему месту, почте и другим ресурсам внутри ведомства.
Источник: habr.com
