«Вывести отрасль из тени и создать новый технологичный рынок»: Игорь Бедеров — о состоянии OSINT в России и перспективах его регуляции

Об авторе: Игорь Бедеров — специалист в сфере безопасности и аналитики. Начинал карьеру в US State Department (2006-2008), затем служил в МВД России. После работы в коммерческих СБ основал собственный проект «Интернет-Розыск», позже вошёл в команду T.Hunter.

Руководит кафедрой в Ревизионной Школе ИСАС, сотрудничает с вузами (МТУСИ, ИТМО, Академия МВД и др.), автор научных работ и соразработчик ПО для силовых структур.

Занимает должности советника губернаторов Владимирской и Вологодской областей, помощник сенатора РФ. Член правления Федерации спортивного программирования СПб, эксперт НТИ. Имеет благодарности и награды от правоохранительных органов.

«Рынок OSINT-услуг действительно переживает бум»

OSINT или Open Source Intelligence, говоря простым языком, — это профессиональный сбор и анализ информации из общедоступных источников. В наши дни эта практика стала неотъемлемой частью многих сфер: от бизнеса и маркетинга до безопасности и государственных структур. Кроме того, в состав OSINT лично я включаю те программные продукты, которые появились в результате того, как специалисты формировали методологические основы этой сферы. Таким образом, OSINT может быть описан как совокупность методов и приемов, направленных на сбор и анализ открытых (общедоступных) данных, а также класс созданных на их основе программных продуктов.

Российский, да и мировой, рынок OSINT-услуг действительно переживает бум. Это видно по запросам пользователей в Яндекс и Google, а также по финансовым оценкам. Так, согласно прогнозу от Market Research Intellect, к 2033 году глобальный рынок OSINT достигнет 13,2 миллиардов долларов США, демонстрируя ежегодный рост на 10,1%. Для сравнения, оценка рынка в 2024 году составляла около 5,7 миллиардов долларов.

Клиенты OSINT-специалистов — это крупные корпорации, государственные учреждения, правоохранительные органы и даже небольшие частные фирмы. Основная цель их обращений заключается в получении актуальной и точной информации для принятия обоснованных решений. Важно отметить, что клиенты обращаются за услугами OSINT именно потому, что традиционные методы исследования оказываются недостаточно эффективными или требуют больших временных ресурсов.

OSINT начинается тогда, когда вы не можете найти информацию в базах данных. И в этом плане он выступает в качестве важного катализатора, развивающего аналитику данных, формирующего новые методы их обработки и, в конечном итоге, создающего новые данные.

Парадоксально, но один из главных вызовов OSINT — нехватка квалифицированных специалистов. Эта проблема характерна не только для России, но и для большинства развитых стран мира. Освоение навыков работы с большими объемами открытых данных требует специфического набора компетенций, сочетания технического и аналитического мышления, а также понимания особенностей конкретной отрасли и правового регулирования. Фактически же в поле работают тысячи самородков и энтузиастов без формального статуса.

«Отсутствие понятных правил игры превращает данные в обоюдоострый меч»

Регулирование в сфере OSINT — одна из ключевых проблем нашей страны. Большинство аналитиков работают вне рамок четкого юридического поля, создавая риски нарушений конфиденциальности и неправомерного использования собранных данных. Ситуация зеркально напоминает историю с «белыми хакерами». OSINT-исследователи сегодня находятся в серой зоне. Их деятельность не запрещена, но и не легализована. Их отчеты не имеют официального веса в суде. Это создает вакуум, где цветут манипуляции, шантаж, несанкционированный сбор персональных данных и даже деятельность в интересах иностранных государств под видом аналитики.

Именно поэтому мы в КС НСБ России (Координационный совет Негосударственных структур безопасности РФ) призываем создавать механизмы профессионального саморегулирования, аналогичные существующим стандартам в других отраслях. Нам необходимы ясные требования к обучению и сертификации специалистов, а также жесткий контроль за качеством предоставляемых ими услуг. Это связано с защитой интересов граждан и организаций, ведь неумелые или недобросовестные операции могут привести к существенному ущербу не только для граждан, но и общественной безопасности.

Стоит присмотреться к опыту стран, где подходы к OSINT уже во многом сформированы. В ЕС на первый план выходят жесткие рамки GDPR (General Data Protection Regulation — европейский регламент, гармонизирующий законы о защите данных), защищающие приватность. Израиль демонстрирует эффективную синергию между государственными нуждами и коммерческим технологическим сектором. Китай строит систему с четким акцентом на государственный суверенитет и контроль данных.

Наша идея в том, чтобы избежать двух крайностей: тотального контроля, который задушит отрасль, и анархии, которая угрожает безопасности. Мы должны создать не репрессивный аппарат, а «правила дорожного движения» для цифровой разведки. Чтобы острый меч OSINT был в руках защитников, а не теневых игроков. Это сложный, но необходимый шаг для укрепления цифрового суверенитета в эпоху, где информация стала главным полем боя.

OSINT, равно как и открытые данные, в России сегодня — это мощный, но опасный инструмент. Они помогают бизнесу выживать, журналистам — находить истину, инфобезникам — выявлять уязвимости, силовикам — предотвращать угрозы. Но отсутствие понятных правил игры превращает их в обоюдоострый меч.

Сейчас любой, у кого есть браузер и аккаунт в соцсетях, может назвать себя OSINT-аналитиком. Для государства подобные квазиспециалисты опасны, поскольку именно они могут пробить, взломать, написать и опубликовать, не заморачиваясь на выяснение своих законных прав сделать это. Они опасны и для рынка, поскольку отсутствие дополнительной ответственности и понятной сертификации ведет к тому, что потенциальный заказчик не очень доверяет таким гуру. Специалист должен не только владеть технологиями, но и знать закон: где проходит грань между публичными данными и приватностью, между анализом и вмешательством.

«Регулирование должно не изолировать OSINT, а встроить его в систему общественной безопасности»

Нами в КС НСБ России предлагается создать обязательную саморегулируемую организацию (СРО) для всех профессиональных OSINT-исследователей. Это не госконтора, а скорее «гильдия» с жесткими внутренними правилами. Членство должно стать обязательным для тех, кто занимается подобной деятельностью на коммерческой основе или в связи с исполнением должностных обязанностей. Это сразу отсечет любителей, промышляющих шантажом и сливами персональных данных.

Что даст такое СРО? Это прозрачность рынка, когда клиенты будут знать, кому можно доверять. Отчеты, а также заключения сертифицированных специалистов будут иметь доказательную силу и смогут использоваться в суде. А компенсационный фонд СРО станет гарантией возмещения ущерба в тех случаях, если исследователь перешел черту законности или профессиональной этики.

Но на этом плюсы инициативы не исчерпываются. Благодаря ее внедрению рынок создаст новые технологические рабочие места, что соответствует целям национального проекта «Экономика данных». А все несертифицированные «охотники за данными» окажутся вне легального поля: не смогут быть наняты на должности, связанные с их обработкой, или представлять свою экспертизу в суде.

СРО разработает профессиональный кодекс этики и стандарты работы. Обяжет получать согласие на обработку персональных данных, если они извлекаются из открытых, но контекстуально приватных источников. Закрепит приоритет отечественных технологических платформ для критических исследований, что представляет собой уже вопрос цифрового суверенитета.

Регулирование должно не изолировать OSINT, а встроить его в систему общественной безопасности. Для этого предлагается наладить взаимодействие СРО с правоохранительными органами для оперативного обмена методологией, а также использовать легальные OSINT-возможности для мониторинга угроз.

Регулирование не должно задушить отрасль. Поэтому параллельно предлагается задействовать СРО для стимулирования разработок российского ПО для анализа данных. Запустить пилотные проекты в сотрудничестве с бизнесом и НКО для отработки методик. Создать легальный рынок услуг с экспортным потенциалом — например, для стран БРИКС и СНГ, где запрос на регулирование также высок.

Цель — не поставить OSINT под тотальный контроль, а создать для него «правила дорожного движения». Чтобы исследователь работал как хирург: точно, профессионально и с пониманием последствий. Это снизит риски для приватности, но сохранит мощь инструмента для защиты экономики и безопасности. Это возможность «вывести отрасль из тени» и создать новый технологичный рынок (рабочие места, отечественные продукты).

«Школьники, используя один-два бота, пробивают что-то людям, называют это экспертизой и получают за это деньги»

Чтобы проект запустить, мы должны создать обязательное СРО. Вообще, СРО создается достаточно просто: необходимо сперва сделать некоммерческую организацию, и как только эта НКО начинает соответствовать уставным целям и задачам СРО, она может быть в Минюсте переформатирована, перерегистрирована. Но, учитывая, что мы хотим регулировать сферу, это СРО должно быть обязательным, а не добровольным. Для того чтобы СРО стал обязательным, должны быть внесены изменения в отраслевые законы, касающиеся отдельных специалистов. То есть, кто, например, работает с данными? Журналисты, детективы, службы безопасности, всяческие там аналитики, пентестеры и тому подобное.

У части из них есть отраслевые законы. У других есть профстандарты. И во все эти документы должны быть внесены дополнения, которые касаются обязанности участия такого рода специалистов в СРО. После этого это всё вступает в силу, и они обязаны в это СРО войти, иначе они не имеют права профессионально заниматься этой деятельностью. Что здесь важно для государства?

Для государства важно то, что все эти специалисты представляют для него как интерес, так и определённую опасность. Интерес — потому что это всё цифровая экономика, экономика данных, а мы понимаем, что OSINT — это непосредственная часть экономики данных. Важная часть OSINT — это как раз создание методов и приемов работы с данными, создание новых данных, что является кровью, бегущей по жилам цифровой экономики.

Риски представляют собой то, что все эти специалисты, будучи не обучены, не владеющие правовым аппаратом, не знающие законодательства, норм, правил и этики работы в этой сфере, могут совершать правонарушения. Быть завербованы, работать против нашей страны, что-то взламывать, писать, публиковать, пробивать и, соответственно, наносить этим ущерб интересам нашей страны.

С точки зрения рынка, все эти специалисты, неорганизованные сегодня, они в полной мере не могут быть представлены в качестве специалистов-экспертов в судебном процессе, в дознании, следствии, в суде. А также обычные компании не понимают и не могут понимать уровень их компетенции. Не могут понимать, что услуги им будут оказаны в полной мере.

И в результате мы сталкиваемся с тем, что большое количество школьников, используя один-два бота, пробивают что-то людям, называя это экспертизой и получая за это деньги. Это незаконная деятельность, разумеется, с этим тоже надо что-то делать. Деятельность специалистов по анализу данных должна всё же строиться в рамках закона, если она легальна. А у нас по-другому сейчас быть не должно.

Как следствие, если мы это запускаем, мы соответствуем целям нацпроекта «Экономика данных». Соответственно, мы создаём новые высокотехнологичные рабочие места, мы стимулируем создание собственных методологий, собственных программных продуктов (что тоже полезно — импортозамещение) и мы повышаем уровень общественной безопасности за счёт создания методологии, создания класса специалистов, работающих в сфере анализа данных.

Поэтому нам нужны депутаты, которые примут это всё на законодательном уровне и внесут соответствующие изменения, ну и финансовое плечо для того, чтобы запустить сам проект СРО. Он, конечно, потребует денег на раскачку: создание документов, выявление членов, мониторинг. И затаскивание, в первую очередь насильно, участников в это СРО на первом этапе — и популяризацию этого проекта.