OSINT в России: образ, практика и перспективы

Бесспорно, кибербезопасность и защита персональных данных в последние годы стали одними из самых актуальных проблем в России (и во всем мире), затрагивающих все слои общества и все уровни государственной власти. На этом фоне термин OSINT перестал быть узкоспециальным, хотя и не перешел в повседневный лексикон. На официальном уровне и в массовом сознании пока не сложилось четко выработанной системы понятий и накопленной базы знаний, что такое OSINT, каковы его отличительные черты, методология, инструменты, цели, доступные области и ограничения применения. Подчеркнем — особенно злободневны морально-этические и юридически-правовые аспекты OSINT, а также перспективы развития дисциплины в России.

Документально и фактологически в границах России OSINT — достаточно молодое понятие, и его можно отнести к категории низовых инициатив, пришедших со страниц веб-форумов.

Можно предположить, что OSINT в воображении любопытствующего обывателя предстает как модная, загадочная и одновременно опасная наука, которую можно освоить за определенную плату при помощи специалистов или попробовать защититься от ее методов при помощи все тех же профессионалов.

И действительно, упоминания OSINT часто идут в связке со словами опасный/опасность или, напротив, безопасность/безопасный. Сопутствующий контекст — защита личной информации и персональных данных сотрудников, недопущение утечек, противодействие цифровым угрозам. Такое семантическое окружение закрепляет в массовом сознании негативные ассоциации с OSINT.

Третий спектр смысловых оттенков OSINT на русском — развлекательный, конспирологический, мифологизирующий и даже романтический. Здесь OSINT упоминается в связке со шпионскими историями и теориями заговора. Все это подкрепляется реальными новостями об иностранных граждан, задерживаемых на территории РФ по подозрению в шпионаже, которые, вероятно, применяли на практике в т.ч. и методы OSINT и HUMINT.

Глубже — информационные следы закрытых дискуссий профессионалов, любителей и просто интересующихся OSINT, в которых участники делятся информацией и обсуждают профильные новости и тренды.

На поверхности же, помимо всего перечисленного, остается еще один важный контекст, в рамках которого звучит OSINT. Более того, число упоминаний OSINT в публичном поле возросло в связи с ним, компенсировав недостаток внимания в предшествующие годы. Речь идет о последних изменениях в российском законодательстве с целью защиты персональных данных, давших начало общественной дискуссии.

Бесспорно, начинать заниматься OSINT следует, обладая четким пониманием о действующих законах в сфере конфиденциальности и права на информацию. В конце 2024 г. приняты два новых федеральных закона, устанавливающих новые, более жесткие, чем прежде, требования к операторам персональных данных. С 30 мая 2025 г. оба закона вступают в силу. В новых условиях совершить административное и даже уголовное правонарушение, в т.ч. категоризируемое как государственная измена, в виртуальном мире, не выходя из дома, становится пугающе легко, в том числе по незнанию, наивности или халатности. Компаниям, ведущим деятельность по направлению OSINT, следует быть крайне осторожными, взаимодействуя с иностранными гражданами и зарубежными бизнес-партнерами. Также как и частным лицам следует сохранять бдительность, находясь онлайн.

OSINT и преступление — подходящее название для бестселлера. Происходящая демонизация OSINT связана с тем, что его методами действительно активно пользуются интернет-мошенники, в почти беспроигрышной комбинации с приемами HUMINT/социальной инженерии. Интернет-мошенничество приобрело масштабы катастрофы за последние годы и постоянно меняет свои формы и методы, борьба с ним напоминает мифологический сюжет о многоголовой гидре. Не может не тревожить тот факт, что мошеннические атаки стали проявлением гибридной войны. По имеющейся информации, многие скам-центры находятся за рубежом, и среди целей злоумышленников не только личное обогащение, но и дестабилизация российского государства.

Актуальность вынесения OSINT и связанных с ним технологий, методов и проблем на обсуждение связана в первую очередь с наблюдаемым ростом инцидентов в области кибербезопасности и насущной необходимостью защиты персональных данных. Если смотреть шире, в долгосрочной перспективе необходимы изучение, регулирование и содействие развитию новых областей человеческой деятельности и знания, в том числе в сфере OSINT.

В результате проведенного анализа можно сформулировать несколько предложений, направленных на развитие и регулирование сферы OSINT в России:

• Выработка и согласование с профессиональным сообществом и соответствующими ведомствами OSINT-терминологии и системы связанных с OSINT понятий.
• Повышение цифровой грамотности населения в отношении безопасности персональных данных, что эффективнее запретительных мер и табуирования «опасных» тем, хотя и более ресурсозатратно.
• Анализ морально-этических аспектов OSINT и последующая имплементация «кодекса цифровой морали» по аналогии с «законами робототехники» по Айзеку Азимову.
• Установление регулярного диалога органов власти с профессиональным сообществом — практиками OSINT и стартапами, журналистами-расследователями и агентствами конкурентной разведки. Считаем, что диалог и формат публичной дискуссии необходимы для разработки эффективных законопроектов в области защиты персональных данных и защиты от киберугроз.
• Выстраивание широкого и системного взаимодействия государственных структур, в частности силовых органов, и OSINT-организаций. Легализация и поддержка коммерческого сектора, извлечение пользы из методологии OSINT не только для частных, но государственных целей.
• Всестороннее освещение проблематики OSINT на экспертных платформах и страницах аналитических изданий, формирование и поддержка экспертного сообщества.

Бесспорно, кибербезопасность и защита персональных данных в последние годы стали одними из самых актуальных проблем в России (и во всем мире), затрагивающих все слои общества и все уровни государственной власти. На этом фоне термин OSINT перестал быть узкоспециальным, хотя и не перешел в повседневный лексикон. На официальном уровне и в массовом сознании пока не сложилось четко выработанной системы понятий и накопленной базы знаний, что такое OSINT, каковы его отличительные черты, методология, инструменты, цели, доступные области и ограничения применения. Подчеркнем — особенно злободневны морально-этические и юридически-правовые аспекты OSINT, а также перспективы развития дисциплины в России.

OSINT — это…

Юрий Линдре:
На пути становления эффективного цифрового государства в России

Аббревиатура OSINT не обладает установившимся русскоязычным вариантом, что подчеркивает как иностранное происхождение термина, так и начальный этап развития OSINT на российской почве.

Первые задокументированные упоминания о OSINT относят к середине XIX в. в США и к началу ХХ в. в Великобритании. Аналогичных упоминаний OSINT во временных рамках Царской России или Советского Союза обнаружить не удалось. Что не отменяет факта, что отечественные органы государственной безопасности применяли идентичные методы разведки десятилетиями ранее. По словам специалиста по информационной безопасности Мефодия Келевры (MiF), до 2014 г. информация об OSINT на русском языке фактически отсутствовала. Таким образом, документально и фактологически в границах России OSINT — достаточно молодое понятие, и его можно отнести к категории низовых инициатив, пришедших со страниц веб-форумов.

Расшифровывается аббревиатура как Open Source Intelligence — «разведка по открытым источникам», включающая в себя поиск, выбор, сбор и последующий анализ данных.

Под открытыми источниками подразумеваются:

• средства массовой информации;
• интернет-ресурсы, в основном, социальные сети;
• публично открытые базы данных, как государственные, так и коммерческие — реестры юридических лиц, архивы судебных дел, и т.д.;
• данные научных исследований;
• так называемая grey literature (годовые, исследовательские и технические отчеты, правительственные документы, официальные документы компаний, публикуемые в открытом доступе и т.д.);
• данные геоинформационных систем (Google Maps, спутниковые снимки и др.).

* Дискуссионным является вопрос, уместно ли относить к открытым источникам утечки из различных баз данных компаний и социальных сетей, которые происходят с тревожной регулярностью.

Кроме анализа перечисленных открытых источников, решение задач OSINT включает в себя, работу со специфическим инструментарием — онлайн-сервисами, программами и приложениями, известными в узких кругах и нередко предоставляющие свои услуги на платной основе при неочевидной юридической чистоте. Для поиска информации потенциал, казалось бы, привычных Google и Яндекса намного шире, чем кажется на первый взгляд — дело в умении формулировать поисковые запросы.

Следует разграничить OSINT и смежные ему дисциплины и близкие понятия. Представители OSINT-сообщества регулярно подчеркивают, что OSINT — это не «пробив». «Пробив» (то есть «пробив данных») — жаргонизм, ставший общеупотребительным, в отличие от того же OSINT, подразумевающий проверку объекта интереса по ФИО, паспортным данным, номеру телефона, адресу и так далее, как правило сегодня при помощи специализированных ботов или т.н. «слитых» баз данных. Если раньше доступом к подобной информации обладали исключительно определенные отделы специальных ведомств — ФСБ, Следственного комитета, полиции, то сейчас «пробив» получил распространение во многом благодаря деятельности известного телеграм-бота. С его помощью вплоть до недавнего времени «пробить» то или иное физическое лицо мог практически любой, заплатив символическую сумму. Бот, оперировавший по принципу агрегатора различных баз данных и поисковых систем, приостановил свою работу в марте 2025 г. после прошедших у партнеров проекта обысков и изменений в законодательстве РФ, о которых поговорим позже.

Необходимо уточнить, что к использованию этого телеграм-бота в профессиональной среде относились пренебрежительно, хотя и, вероятно, нередко прибегали к его услугам. OSINT трактуется адептами как своего рода философия, интеллектуальная аналитика, нечто большее, чем агрегация данных из открытых источников. Есть и более приземленные причины скептического отношения, а именно банальная конкуренция — телеграм-бот существенно демпинговал услуги рынок OSINT-услуг в России.

Людмила Гонтарь:
Защита персональных данных в условиях развития цифровых платформ: международные концепции и решения

В контексте агрегаторов и автоматических систем анализа данных уместно упомянуть парсинг или веб-скрейпинг, близкий к OSINT. Так называют автоматизированный сбор и систематизацию информации с использованием скриптов, алгоритмов или ИИ, что позволяет существенно сэкономить ресурсы при проведении исследования. Многие практики, например, специалист по расследованию киберпреступлений Pandora, признаются, что предпочитают проводить анализ самостоятельно и структурировать информацию вручную. Ровно так же искусственный интеллект, и, в частности, нейросети, пока еще несовершенные (и, возможно, в этом благо), доверия и признания профессионалов еще не заслужили.

Другой англоязычный термин, который и вовсе не имеет адекватного перевода на русский язык, data mining — обнаружение (полезных) знаний в базах данных (является частью Knowledge discovery in databases, KDD). Data mining применяется, например, в торговле (анализ покупательских решений, при разработке стратегий продаж) или в медицине (определение факторов, провоцирующих то или иное заболевание, прогнозирование эффективности лечения). Определение data mining как отдельной совокупности методов обнаружения данных подкрепляет тезис, что база данных и знание — далеко не одно и то же.

Потребность в data mining сформирована накоплением очень больших объемов данных — big data, не поддававшихся традиционным методам освоения и анализа. Выражение «большие данные» запустил в мир редактор журнала Nature Клиффорд Линч в 2008 году. Однако еще раньше, во второй половине ХХ в., человечество осознало масштаб океана накопленной информации, растущего в геометрической прогрессии. В марте 1964 г., согласно Оксфордскому словарю, это явление впервые получило свое название на страницах New York Times — information explosion. Влияние этого явления на развитие человеческой цивилизации, вероятно, можно сопоставить с изобретением атомной бомбы.

С другой стороны, иллюзорно представление об универсальности и исчерпывающем характере знаний и данных, содержащихся в Интернете. Информация в мировой сети дублируется, редуцируется и искажается, и в конце концов формируются ложные данные в гигантских объемах. На это работают и «принцип сломанного телефона», и феномен агрессивного распространения fake news в информационных пузырях, и проблема ложной атрибуции цитат.

Порой для расследования недостаточно данных, доступных в сети, и восполнить имеющиеся пробелы может... поход в библиотеку.

В силу некоторого отставания в темпах цифровизации в регионах и экономических приоритетов страны в целом, а в большей степени в силу величины территории и богатства интеллектуальных ресурсов, немыслимое количество литературы и периодики остается только в аналоговом формате. Точных данных, сколько книг и периодики еще не оцифровано, найти не удалось, доступна лишь обратная статистика. Так, на сегодняшний день в каталоге Национальной электронной библиотеки (НЭБ) находятся 49 603 904 записей, общее количество электронных документов в фондах НЭБ — 5 846 697.

Другие два заслуживающих внимания направления исследований данных — близких, но отличных от OSINT: доксинг, подразумевающий незаконные или, как минимум, порицаемые обществом действия, и форензика, напротив, отсылающая к тем, кто действует в интересах закона.

Доксинг (англ. doxing или doxxing), имеющий отрицательную коннотацию, первоначально означал деанонимизацию пользователя в Интернете. Сейчас определение доксинга расширилось, под ним понимают сбор и распространение информации о человеке без его согласия. Потенциальные последствия весьма серьезны как для объекта, так и субъекта доксинга. Раскрытие персональных данных может угрожать дальнейшей профессиональной деятельности или личной безопасности деанонимизированного, а сбор подобной информации в большинстве случаев незаконен.

Форензика (уже не англицизм, а латынь — foren — «судебная наука», переводится как речь перед форумом, выступление перед судом) — это цифровая/компьютерная криминалистика, подвид традиционной криминалистики, расследующий преступления, связанные с компьютерной информацией. Форензика на практике — исследование цифровых доказательств, методов поиска, получения и закрепления таких доказательств. Область применения и методы OSINT шире, и в то же время обе дисциплины — и форензика, и OSINT — работают с открытыми цифровыми источниками.

Наконец, HUMINT (англ. human intelligence), несмотря на схожее звучание, существенно отличается от OSINT. Это применение методов социальной инженерии, получение информации в результате контакта с источником, разработка и применение легенды, проведение психологической игры. Гражданский HUMINT применятся в бизнес- или конкурентной разведке и зачастую работает в паре с OSINT.

Как видим, OSINT является частью сложного информационного ландшафта, методов и технологий, напрямую изменивших человеческое взаимодействие.

«Общественно опасный» OSINT

В начале предыдущей главы мы определили период появления и развития российского OSINT в диапазоне 10–15 лет. За это время в русскоязычном понятийно-смысловом поле успел сформироваться определенный образ OSINT.

Первичный анализ результатов выдачи по запросу OSINT в Яндексе демонстрирует:

• очевидную коммерциализацию связанных с тематикой OSINT запросов — в первых результатах поиска идут ссылки на сайты организаций по кибербезопасности, предлагающих свои услуги, в том числе и «защиту от OSINT;
• второй очередью идут коммерческие предложения онлайн- и оффлайн-курсов по направлению OSINT;
• cледующий информационный пласт — свободное знание, открытые ресурсы, прикладной разбор инструментов OSINT, программ, сайтов и плагинов — платных и бесплатных, целевая аудитория здесь, скорее, узкие специалисты-гики.

Алексей Туробов:
Ищем Грааль, но находим новые «ящики Пандоры»: конфиденциальность в сфере международной безопасности

Можно предположить, что OSINT в воображении любопытствующего обывателя предстает как модная, загадочная и одновременно опасная наука, которую можно освоить за определенную плату при помощи специалистов или попробовать защититься от ее методов при помощи все тех же профессионалов.

Действительно, упоминания OSINT часто идут в связке со словами опасный/опасность или, напротив, безопасность/безопасный. Сопутствующий контекст — защита личной информации и персональных данных сотрудников, недопущение утечек, противодействие цифровым угрозам. Такое семантическое окружение закрепляет в массовом сознании негативные ассоциации с OSINT.

Примеры:

«Одним из опасных инструментов в руках киберпреступников является OSINT. Сегодня поговорим о том, что это такое, какую представляет опасность и как можно защититься от его использования против вашей организации».

Kaspersky daily

«OSINT — это палка о двух концах. С одной стороны, он дает нам мощный инструмент для защиты. С другой — те же техники могут использовать и злоумышленники для сбора информации о целях. Поэтому важно не только уметь использовать OSINT, но и защищаться от него».

Хабр

При этом, как признают даже сами разработчики систем информационной безопасности, «полностью от OSINT невозможно защититься, можно лишь попробовать защитить свои данные и усложнить их поиск».

Сборник материалов конференции ЯГТУ (с. 296)

Официальные ресурсы банков фиксируют что «запретить OSINT невозможно»

Сбербанк

Третий спектр смысловых оттенков OSINT на русском — развлекательный, конспирологический, мифологизирующий и даже романтический. Здесь OSINT упоминается в связке со шпионскими историями и теориями заговора. Все это подкрепляется реальными новостями об иностранных граждан, задерживаемых на территории РФ по подозрению в шпионаже, которые, вероятно, применяли на практике в т.ч. и методы OSINT и HUMINT.

Глубже — информационные следы закрытых дискуссий профессионалов, любителей и просто интересующихся OSINT, в которых участники делятся информацией и обсуждают профильные новости и тренды.

На поверхности же, помимо всего перечисленного, остается еще один важный контекст, в рамках которого звучит OSINT. Более того, число упоминаний OSINT в публичном поле возросло в связи с ним, компенсировав недостаток внимания в предшествующие годы. Речь идет о последних изменениях в российском законодательстве с целью защиты персональных данных, давших начало общественной дискуссии.

Юридические аспекты

Бесспорно, начинать заниматься OSINT следует, обладая четким пониманием о действующих законах в сфере конфиденциальности и права на информацию. В конце 2024 г. приняты два новых федеральных закона, устанавливающих новые, более жесткие, чем прежде, требования к операторам персональных данных. С 30 мая 2025 г. оба закона вступают в силу.

Это Федеральный закон от 30.11.2024 № 420-ФЗ О внесении изменений в Кодекс РФ об административных правонарушениях и Федеральный закон от 30.11.2024 № 421-ФЗ О внесении изменений в Уголовный кодекс Российской Федерации.

Первый ужесточает административную ответственность за нарушение правил обработки персональных данных — в виде увеличения штрафов и ответственности за неправомерную обработку и передачу персональных данных.

Вторым законом введена Статья 272.1 УК РФ , устанавливающая уголовную ответственность за незаконные использование, передачу, сбор, хранение компьютерной информации, содержащей персональные данные, а также за создание и обеспечение функционирования информационных ресурсов, предназначенных для ее незаконных хранения и распространения. В этом случае предусмотрено наказание в форме лишения свободы на срок до пяти лет, которое является беспрецедентным по своей строгости.

Андрей Кортунов:
На пути к искусственному интеллекту — пришествие демона Лапласа

Таким образом, практически любое частное лицо, интересующееся другим частным лицом или организацией, может оказаться вне закона, вплоть до уголовного преследования.

В тексте Федерального законопроекта о персональных данных №152-ФЗ (ред. от 08.08.2024) О персональных данных содержится оговорка-исключение для частных нужд, но, увы, участь практиков OSINT она не облегчит:

«2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при: обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;».

На текущий момент отсутствует понимание того, как будут применяться законы в действительности. Больше информации и правоприменении можно получить в интервью одного из авторов законопроекта, а сейчас губернатора Курской области Александра Хинштейна:

«Если вы нашли мой личный мобильный телефон, в этом нет ничего незаконного, потому главный вопрос в том, как вы это используете. Новый состав Уголовного кодекса говорит об ответственности именно за незаконное использование, передачу, сбор или хранение информации, содержащей персональные данные». По мнению соавтора законопроекта, журналисты под действие этого закона не подпадают: «Журналист действует на основании закона о СМИ и может для получения информации и ее проверки использовать самые разные приемы».

В то же время, согласно действующего законодательства, любая обработка персональных данных без письменного согласия на обработку от субъекта, уже является нарушением, что обернулось дополнительным документооборотом в первую очередь для провайдеров различных услуг (и их клиентов), создателей сайтов (регистрационные данные пользователей) и усложнило для работодателей работу с кадрами.

После вступления в силу принятых изменений под ударом могут оказаться и частные компании, которые проводят проверку контрагентов и кандидатов на должности, верифицируют логистические цепочки и прибегают к помощи агентств конкурентной разведки. Отказ от этой практики может привести к бизнес-издержкам и поставить под угрозу кадровую безопасность.

Есть в законе N 421-ФЗ еще один чувствительный момент — трансграничная передача информации, за незаконное осуществление которой грозит до 8 лет.

«2. Под трансграничным перемещением носителей информации, содержащих указанную в настоящей статье компьютерную информацию, в настоящей статье понимается совершение действий по ввозу на территорию Российской Федерации и (или) вывозу с территории Российской Федерации машиночитаемого носителя информации (в том числе магнитного и электронного), на который осуществлены запись и хранение такой информации.»

С уважением относимся к вопросам государственной безопасности в эпоху информационных войн и новых угроз. Однако в такой формулировке трансграничная передача информация может происходить непреднамеренно в бытовых ситуациях, например, при пересечении границы с личным ноутбуком и даже в процессе использования популярных облачных сервисов, чьи сервера находятся за рубежом.

Развивая мысль, совершить административное и даже уголовное правонарушение, в т.ч. категоризируемое как государственная измена, в виртуальном мире, не выходя из дома, становится пугающе легко, в том числе по незнанию, наивности или халатности. Компаниям, ведущим деятельность по направлению OSINT, следует быть крайне осторожными, взаимодействуя с иностранными гражданами и зарубежными бизнес-партнерами. Также как и частным лицам следует сохранять бдительность, находясь онлайн.

Писать о законах, которые только вступают в силу, дело неблагодарное, здесь нелегко избежать спекуляций и пустой патетики. Как будет осуществляться правоприменительная практика — покажут ближайшие месяцы. Так или иначе, описанные нововведения являются следствием того, как изменились свойства и методы распространения информации в ХХI веке.

Морально-этические аспекты

Дарья Андреева:
OSINT, ответственность и вопросы без ответа

Пока на правовом поле гуляет ветер перемен с неизвестными последствиями, нравственные дилеммы, связанные c OSINT, по сути своей не новы, но обрели цифровой характер. Вопрос морально-этических аспектов OSINT уже затрагивался в блоге автора этого текста.

Начнем с ответственности за сделанные в ходе расследования выводы. Неверные выводы могут привести к провалу основанной на них стратегии, серьезным последствиям для объекта или субъекта разведки и другим нежелательным сценариям. Неслучайно, одним из отличий OSINT от традиционных видов исследований называют применение в рамках OSINT разведки для создания специализированных знаний, поддерживающих конкретное решение конкретного человека или группы.

Информация, полученная при помощи инструментов OSINT, не является истиной в последней инстанции, излишняя самонадеянность здесь рискованна. OSINT — это построение теорий на основе добытых сведений.

Немало противоречий возникает там, где соприкасается OSINT и журналистская этика. На чашах весов оказываются тайна частной жизни и право на распространение информации. Журналистам-расследователям приходится осуществлять непростой выбор — например, сообщать ли подробности личной жизни представителей органов власти и крупного бизнеса, а также их родственников, и, в особенности, детей. Нарушение неприкосновенности частной жизни не всегда может трактоваться как уголовное преступление, в том случае, если речь идет о журналистской деятельности, однако почти всегда связано с нарушением общественных норм и необходимостью сделки с совестью, с «законом внутри нас».

Сейчас часто говорят о кибергигиене — системе полезных привычек и осознанных действий, позволяющих минимизировать киберугрозы. Понятие можно расширить, включив принцип чистоты намерений при сетевом взаимодействии. В действительности принципы согласия и конфиденциальности — самые часто нарушаемые в сети. С другой стороны, большинство пользователей часто бездумно и раздраженно кликает в сети на все бесчисленные кнопки «ОK» и «I agree» или переходит по не вызывающим доверия ссылкам.

Лучший способ защитить от посторонних персональную и другую чувствительную информацию — никогда не размещать ее в сети. Удаленный контент сохраняется в веб-архивах, закрытые страницы просматриваются при помощи специальных инструментов, все, что было опубликовано в Интернете, остается в нем навеки.

OSINT и преступление — подходящее название для бестселлера. Происходящая демонизация OSINT связана с тем, что его методами действительно активно пользуются интернет-мошенники, в почти беспроигрышной комбинации с приемами HUMINT/социальной инженерии. Интернет-мошенничество приобрело масштабы катастрофы за последние годы и постоянно меняет свои формы и методы, борьба с ним напоминает мифологический сюжет о многоголовой гидре. Не может не тревожить тот факт, что мошеннические атаки стали проявлением гибридной войны. По имеющейся информации, многие скам-центры находятся за рубежом, и среди целей злоумышленников не только личное обогащение, но и дестабилизация российского государства.

Однако, даже с учетом всего сказанного выше, заявления о вредоносной природе или врожденной неэтичности OSINT необходимо рассматривать так же критично, как и аналогичные тезисы в адрес других технологий, инструментов и оружия. История демонстрирует, что даже в периоды продолжительного мира тотального разоружения не случилось. А это уже моральные вопросы другого, общечеловеческого и общеисторического масштаба.

Выводы и перспективы

Актуальность вынесения OSINT и связанных с ним технологий, методов и проблем на обсуждение связана в первую очередь с наблюдаемым ростом инцидентов в области кибербезопасности и насущной необходимостью защиты персональных данных. Если смотреть шире, в долгосрочной перспективе необходимы изучение, регулирование и содействие развитию новых областей человеческой деятельности и знания, в том числе в сфере OSINT.

В результате проведенного анализа можно сформулировать несколько предложений, направленных на развитие и регулирование сферы OSINT в России:

• Выработка и согласование с профессиональным сообществом и соответствующими ведомствами OSINT-терминологии и системы связанных с OSINT понятий.
• Повышение цифровой грамотности населения в отношении безопасности персональных данных, что эффективнее запретительных мер и табуирования «опасных» тем, хотя и более ресурсозатратно.
• Анализ морально-этических аспектов OSINT и последующая имплементация «кодекса цифровой морали» по аналогии с «законами робототехники» по Айзеку Азимову.
• Установление регулярного диалога органов власти с профессиональным сообществом — практиками OSINT и стартапами, журналистами-расследователями и агентствами конкурентной разведки. Считаем, что диалог и формат публичной дискуссии необходимы для разработки эффективных законопроектов в области защиты персональных данных и защиты от киберугроз.
• Выстраивание широкого и системного взаимодействия государственных структур, в частности силовых органов, и OSINT-организаций. Легализация и поддержка коммерческого сектора, извлечение пользы из методологии OSINT не только для частных, но государственных целей.
• Всестороннее освещение проблематики OSINT на экспертных платформах и страницах аналитических изданий, формирование и поддержка экспертного сообщества.

В заключение, остается лишь выразить надежду, что первый шаг, сформулированный в последнем пункте плана действий, был в той или иной мере совершен на страницах сайта РСМД и принесет результаты в будущем.