ПРИМЕНЕНИЕ OSINT ДЛЯ ВЫЯВЛЕНИЯ УГРОЗ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ ОРГАНИЗАЦИИ

АННОТАЦИЯ

В статье рассматриваются возможности применения OSINT (разведки на основе открытых источников) для выявления угроз экономической безопасности организации. Раскрываются основные группы рисков: недобросовестные контрагенты, мошенничество, санкционные, коррупционные, репутационные, кадровые риски, а также риски принятия решений на основе недостоверной информации. Показана практическая ценность OSINT как инструмента ранней диагностики угроз, особенно для субъектов малого и среднего предпринимательства.

ABSTRACT

The article examines the possibilities of using OSINT (Open Source Intelligence) to identify threats to the economic security of an organization. The main risk groups are revealed: unscrupulous counterparties, fraud, sanctions, corruption, reputational and personnel risks, as well as risks of making decisions based on false information. The practical value of OSINT as a tool for early threat diagnosis is shown, especially for small and medium-sized enterprises.

Ключевые слова: OSINT, экономическая безопасность, открытые источники, проверка контрагентов, комплаенс, санкционные риски, репутационные угрозы, кадровые риски.

Keywords: OSINT, economic security, open sources, counterparty verification, compliance, sanctions risks, reputational threats, personnel risks.

В условиях цифровой трансформации экономики ключевое значение для снижения рисков экономической безопасности приобретает не столько поиск необходимой информации об организациях, данные о которых на данный момент становится всё более публичными, а способность своевременно обнаруживать, обрабатывать и интерпретировать сигналы, предшествующие наступлению ущерба.

Для раннего выявления угроз экономической безопасности в корпоративном секторе может быть успешно использована методология сбора, верификации и анализа информации из открытых источников OSINT (Open Source Intelligence). В данной статье будут рассмотрены основные направления использования OSINT применительно к наиболее актуальным группам рисков для современных организаций, включая субъекты малого и среднего предпринимательства.

Практическая значимость OSINT в системе экономической безопасности организации определяется возможностью их использования для раннего выявления признаков угроз, которые еще не проявились в виде прямого ущерба, но уже оставляют информационные следы во внешней среде. В современной методологии OSINT рассматривается как цикл получения, отбора, проверки, анализа и передачи сведений из публичных (или коммерчески доступных) источников для закрытия конкретных информационных потребностей. Таким образом OSINT необходимо воспринимать как дополнительный инструмент ранней диагностики риска [1; 2].

Наиболее значимыми угрозами для субъектов малого и среднего бизнеса являются риски взаимодействия с недобросовестными контрагентами, риски мошенничества, санкционные риски, коррупционные и комплаенс-риски, репутационные угрозы, кадровые риски, а также риски принятия решений на основе недостоверной информации. Общее свойство, характерное для этих угроз – проявление в форме разрозненных открытых сигналов (изменения в реестрах, цифровые следы, исполнительные производства, сведения о банкротстве, публикации в СМИ и прочие) до наступления прямых негативных последствий. Именно преобразование таких сигналов в аналитически значимую картину риска и составляет прикладную ценность OSINT [3].

В качестве основных открытых источников информации о деятельности организаций (преимущественно для выявления недобросовестных контрагентов) используются государственные сервисы и коммерческие агрегаторы. Так, например, Федеральная налоговая служба предоставляет возможность бесплатно получать сведения из ЕГРЮЛ и ЕГРИП в электронном виде в форме выписки или справки, подписанной усиленной квалифицированной электронной подписью; Единый федеральный реестр сведений о банкротстве выступает официальным порталом раскрытия сведений о процедурах банкротства; Банк данных исполнительных производств ФССП позволяет получать сведения о наличии исполнительных производств.

В таблице 1 отражено применение OSINT-инструментов и процедур для выявления рисков по основным категориям угроз. Сопоставление данных из различных источников дает возможность выявлять признаки неплатежеспособности, неблагонадежности, аффилированности, конфликтов интересов и нестабильности делового партнера еще до заключения сделки или на ранней стадии сотрудничества.

Таблица 1.

Применение OSINT-инструментов и процедур для идентификации рисков экономической безопасности организации

Источник: составлено автором.

Не менее важной является идентификация мошеннических угроз. Использование методологии OSINT позволяет сопоставлять регистрационные сведения компании с публичной активностью ее сайта и доменов, анализировать архивные версии ресурсов, выявлять противоречия между декларируемой и фактической деятельностью, проверять наличие признаков фишинговых копий, изучать медиафон, отзывы и публичные упоминания.

В части санкционных рисков OSINT применяется для проверки названий компаний (прямые совпадения и косвенные связи), физических лиц, бенефициаров, судов, адресов и юрисдикций по публичным санкционным и связанным ресурсам, формируя тем самым внешнюю аналитическую базу для дальнейших решений в области юридического анализа и комплаенс-оценки. Например, инструмент OFAC Sanctions List Search использует приблизительное сопоставление строк для поиска потенциальных совпадений по SDN List и другим санкционным перечням [4; 5].

Выявление коррупционных и комплаенс-рисков при использовании OSINT происходит через анализ аффилированности, пересечения менеджмента и учредителей, анализ участия публичных должностных лиц и их окружения, публичных сведений о конфликтах интересов, сведений о судебных конфликтах и репутационных сигналах. Стоит отметить, что современные коммерческие платформы на российском рынке уже встраивают функции проверки РПДЛ и их окружения по открытым данным, ускоряя выявление связей и оценку рисков сделки [6; 7]. OSINT можно назвать внешним фильтром первичного отсечения, который будет особенно важен для МСП с ограниченными ресурсами.

Еще одним важным направлением является выявление репутационных угроз. В цифровой среде негативные сигналы часто появляются раньше, чем организация фиксирует их по финансовым показателям или официальным обращениям. Например, Brand Analytics указывает, что их система собирает и структурирует обратную связь из соцмедиа, анализирует СМИ и помогает оценивать отношение аудитории, конкурентов и рыночные тренды. СПАРК, в свою очередь, включает публикации в СМИ и анализ деловой репутации контрагентов в составе проверки рисков. Для службы корпоративной безопасности это означает, что OSINT способен на начальной стадии фиксировать такие ранние признаки кризиса как жалобы, обвинения, вспышку негативных упоминаний, сомнительные публикации, что особенно актуально для субъектов МСП, чувствительных к репутационному ущербу [8; 9].

OSINT может применяться и для выявления кадровых угроз: анализ публичного цифрового профиля кандидата или партнёра сопоставления заявленного опыта с открытыми сведениями, оценки кадровой активности конкурентов и мониторинга сигналов нелояльности либо скрытого конфликта интересов с использованием цифровых инструментов конкурентного анализа рынка труда. Однако использование таких практик должны быть правомерным, учитывать требования действующего законодательства и этические ограничения [10; 11].

Сквозным направлением применения OSINT выступает снижение риска принятия решений на основе недостоверной информации. Практика показывает, что главной угрозой для организации является не столько отсутствие данных, сколько наличие большого объема непроверенных, устаревших или манипулятивных сведений. Поэтому OSINT эффективен лишь при соблюдении принципа кросс-верификации: данные из одного открытого источника должны проверяться по другим открытым источникам, сопоставляться по времени, контексту и содержанию, а полученный результат всегда должен подвергаться аналитической интерпретации и, при необходимости, дополнительной юридической или внутренней проверке.

Таким образом, применение OSINT для выявления угроз экономической безопасности организации носит многофункциональный характер. Наиболее значимые практические направления его использования связаны с проверкой контрагентов, выявлением мошеннических и санкционных рисков, поддержкой комплаенса, обнаружением коррупционных и конфликтных связей, мониторингом репутационного фона и анализом кадровых угроз. Для субъектов малого и среднего предпринимательства ценность OSINT особенно высока, поскольку он позволяет относительно малозатратно получить внешнюю аналитическую картину риска. Одновременно именно для МСП критически важно не переоценивать возможности OSINT, без методики верификации, правовой грамотности и встроенности в процедуры корпоративной безопасности он может превращаться не в инструмент защиты, а в источник информационного шума и ошибочных выводов.

Список литературы:

1. Office of the Director of National Intelligence. The IC OSINT Strategy 2024–2026. – 2024. – 32 p.
2. World Customs Organization. Unlocking the Value of Open-Source Intelligence (OSINT) in Customs Enforcement. – 2024. – 28 p.
3. Соколов Е. Д. Современные приемы и методы проверки контрагентов как составная часть финансовых расследований в организации / Е. Д. Соколов, А. Ф. Глисин // Вестник Евразийской науки. – 2024. – Т. 16, № s1. – С. 1–10.
4. U.S. Department of the Treasury, Office of Foreign Assets Control. Sanctions List Search [Электронный ресурс]. – URL: https://sanctionssearch.ofac.treas.gov (дата обращения: 13.03.2026).
5. European Commission. Overview of sanctions and related resources [Электронный ресурс].]. – URL: https://ec.europa.eu (дата обращения: 13.03.2026).
6. Агафонов А. В. Эволюция корпоративных комплаенс-практик в системе обеспечения экономической безопасности: теоретико-методический и прикладной аспекты / А. В. Агафонов, И. А. Лебедев // Вестник Евразийской науки. – 2025. – Т. 17, № s2. – С. 1–12.
7. Тургаева А. А. Роль комплаенс-контроля в минимизации финансово-экономических рисков: теоретическое обоснование превентивных механизмов // Вестник Евразийской науки. – 2025. – Т. 17, № s2. – С. 1–10.
8. Brand Analytics. Система мониторинга и анализа социальных медиа и СМИ [Электронный ресурс]. – URL: https://brandanalytics.ru (дата обращения: 13.03.2026).
9. СПАРК-Интерфакс. Проверка контрагента в системе СПАРК-Интерфакс: возможности сервиса [Электронный ресурс]. – URL: https://spark-interfax.ru (дата обращения: 13.03.2026).
10. Соколовский А. А. Кадровая безопасность как основа обеспечения экономической безопасности современного предприятия / А. А. Соколовский, П. Г. Грибов // Вестник Евразийской науки. – 2024. – Т. 16, № 3. – С. 1–9.
11. Дохолян С. В. Применение цифровых инструментов для конкурентного анализа рынка труда: технологии, методы, практика / С. В. Дохолян, В. А. Иванов, Т. Н. Петрова. – 2025. – 45 с.