Зачем Роскомнадзор хочет обучить сотрудников киберразведке и почему это не страшно

Главный радиочастотный центр (ГРЧЦ) Роскомнадзора решил обучить своих сотрудников новым навыкам. Одиннадцать человек будут постигать тайны OSINT — разведки по открытым источникам. В техзадании к тендеру фигурируют такие интригующие пункты как «выявление ценностей и убеждений человека» и «оценка благонадежности». «Ямал-Медиа» разбирался, что на самом деле стоит за этим проектом.

Зачем РКН понадобились навыки киберразведки

ГРЧЦ, подведомственная Роскомнадзору организация со штатом более 4400 человек, решила повысить квалификацию своих сотрудников в области анализа данных. И, по словам IT-специалиста по информационной безопасности, OSINT и конкурентной разведке Андрея Масаловича, это решение назрело давно — еще лет пять назад, когда начали активно проявляться угрозы информационной безопасности в Сети. Об этом он сообщил в беседе с «Ямал-Медиа».

«Этими вопросами нужно было начать заниматься, когда только начали появляться проблемы с недобросовестной деятельностью в интернете со стороны некоторых соседних стран и отдельных неуравновешенных личностей, которых необходимо выявлять».

Андрей Масалович

ученый, преподаватель, подполковник спецслужб в отставке, IT-специалист по информационной безопасности, OSINT и конкурентной разведке

Фото: metamorworks/Shutterstock/Fotodom

Информационные технологии развиваются стремительно, и государственные структуры пытаются не отставать, пояснил в беседе с «Ямал-Медиа» директор компании «ИТ-Резерв» Павел Мясоедов. Начальная цена лота на госзакупках — 597 000 рублей на обучение 11 человек — и это, по мнению эксперта, говорит скорее о базовом повышении квалификации, чем о создании суперсекретного подразделения кибершпионов. Такого бюджета явно недостаточно для развертывания серьезной системы киберразведки, требующей специализированного программного обеспечения и глубокой подготовки специалистов, считает IT-эксперт.

«Звучит это просто немножко провокационно и, может быть, пугающе, но за этой новостью не стоит ничего, кроме желания провести тренинги для своих сотрудников, чтобы они шли в ногу со временем».

Павел Мясоедов

директор и партнер компании «Интеллектуальный Резерв» («ИТ-Резерв)

Благонадежность: что за этим кроется

Что стоит за формулировками «выявление ценностей и убеждений» и «оценка благонадежности»? Эксперты призывают не драматизировать ситуацию.

Фото: Thapana_Studio/Shutterstock/Fotodom

Во-первых, ГРЧЦ — это прежде всего техническая организация, отвечающая за распределение радиочастот и мониторинг сети связи. Ее основные задачи далеки от методов выявления нарушителей, пояснил Павел Мясоедов. Во-вторых, методы OSINT уже давно используются частными детективами, службами безопасности компаний и даже обычными пользователями — это всего лишь систематизированные способы поиска информации в открытых источниках.

«Поэтому когда мы видим информацию о том, что сотрудники организации вроде вышеупомянутой обучаются, например, такого рода технологиям, такого рода навыкам, — здесь речь идет просто о повышении их общей цифровой зрелости, обретении понимания, как работать в рамках каждодневных каких-то задач».

Павел Мясоедов

директор и партнер компании «Интеллектуальный Резерв» («ИТ-Резерв)

Киберадвокат Станислав Селезнев в интервью Forbes также отметил, что большая часть программы обучения действительно полезна для рядовых специалистов и могла бы войти даже в школьный курс цифровой грамотности. Однако пункты про «анализ благонадежности» всё же вызывают у него вопросы с правовой точки зрения.

Фото: 3rdtimeluckystudio/Shutterstock/Fotodom

«Работа в даркнете, понимание того, что такое информационный вброс, способы влияния на эмоции человека, стратегии ведения информационных войн — все эти вопросы сотрудники ГРЧЦ действительно должны понимать, чтобы знать, с чем бороться. Однако практика может оказаться уже за пределами правового поля», — подчеркнул адвокат.

Куда получат доступ специалисты и что грозит пользователям Сети

Опубликованная на портале госзакупок программа обучения сотрудников ГРЧЦ включает 17 пунктов — от базовых навыков работы с поисковыми системами до анализа данных в даркнете. Однако, как еще раз подчеркивает Павел Мясоедов, речь идет скорее о повышении общей цифровой грамотности сотрудников, чем о создании инструментов массовой слежки.

Дело в том, что возможности OSINT-разведки ограничены открытыми источниками: социальными сетями, форумами, базами данных, находящимися в публичном доступе. То есть речь идет об информации, которую пользователи сами выкладывают в сеть. Никаких специальных технических средств для взлома или перехвата данных программа обучения не предполагает.

Фото: ZoFot/Shutterstock/Fotodom

Основные риски для пользователей связаны не столько с деятельностью ГРЧЦ, сколько с общей проблемой утечек персональных данных, рассказал Андрей Масалович. По его словам, «волноваться не о чем, данные уже утекли», и этот факт вызывает гораздо больше опасений, чем обучение группы госслужащих методам поиска информации в открытых источниках.

Китайский путь: возможен ли он в России

Сравнения с китайской системой социального рейтинга эксперты считают преждевременными. Андрей Масалович подчеркивает, что в Поднебесной подходят к подобным задачам системно, с долгосрочным планированием на десятилетия вперед, включающим множество законодательных, методических и технических аспектов.

В России же, по его словам, действия носят скорее реактивный характер. Пока для создания системы тотального контроля китайского образца нет ни законодательной базы, ни технической инфраструктуры, заключил специалист.

Ранее мы рассказали, как работают школы мошенников в интернете.

Самые важные и оперативные новости — в нашем телеграм-канале «Ямал-Медиа».

Технологии Роскомнадзор Безопасность Эксперты