Друзья, добрый вечер!
Зачастую в тех организациях, в которых отсутствует отдельная служба ИБ, данную функцию несет один или пара сотрудников (сотрудник), который относится к службе экономической безопасности.
Как обычно понимание задач ИБ у представителей данной службы весьма специфично.
Например, проверять и собирать сведения о контрагентах, соискателях, должниках и пр. должен именно специалист по ИБ: ведь это сбор информации, который влечет к усилению какой-то функции безопасности, а значит (играя словами) информационная безопасность. Но здесь я совсем о другом.
В последнее время публикуется много статей о том, как же проверить контрагентов, физические лица и прочее при помощи открытых источников. Некоторые представители уходят дальше и говорят, что при помощи тех же открытых данных они узнают и адрес, и телефон, и ФИО, и сведения об имуществе, об автомобиле и так далее.
Какое у Вас к этому отношение?
Я сам на практических занятиях рассказываю студентам о практических алгоритмах проверки контрагентов и физических лиц, пытаюсь до них донести, что в Интернете довольно много открытой информации и даже данные источники помогут отмести сомнительных партнеров (если хотите, здесь можем обсудить эти моменты).
Кстати вторым этапом я показываю студентам, что открытые источники это прекрасно, но лучше купить какую-то систему, которая позволит сэкономить время (особенно когда объектов проверки много и Вы выполняете работу не ради работы, а ради результата).
Итак, что меня всегда удивляет в выступлениях, советах, статьях и пр. в подобных материалах:
1) Серьезные люди объясняют другим серьезным людям, что информацию можно найти в открытых источниках, некоторые используют скудный набор федеральных официальных ресурсов, но скажите зачем? Почему Вы сразу не посоветуете купить систему, которая коррелирует эти данные, тем более Вы советуете использовать только федеральные официальные ресурсы?
2) Второй момент по построению логических линий. Вот авторы советуют обращаться к сайтам ФНС (выписка ЕГРЮЛ, адреса массовой регистрации, дискалифицированные лица), ФССП (приставы), список недобросовестных поставщиков, арбитражный суд, кто более продвинут говорит о системе ГАС РФ, узнать владельца домена, а потом...потом автор пишет: также есть такие системы как СПАРК, Интегрум, Контур-Фокус и так далее.
Если говорить о бесплатных ресурсах (пункт 1), то зачем же говорить о платных, которые данные из вышеописанных систем собирают автоматически?
3) Момент следующий, но это тот момент, который я больше всего не понимаю. Автор пошел по пункту 1, пошел по пункту 2, а далее говорит, да я вообще могу узнать все о человеке из открытых источников, ведь в "сети" валяется куча кем-то "залитых" реальных баз.
Я не поленился, внимательно изучил материалы данного автора.
Пугает обоснование правомерности использования подобных источников - логика автора потрясает - раз их кто-то выложил и "лавочку не прикрыли", то данные источники открыты и правомерны.
Меня, например, сразу интересует вопрос, а публиковать статьи с подобными ссылками уже нарушение закона и РКН может им заняться?
Ну и, конечно, было интересно узнать, а правда ли базы по данным ссылкам настолько полны?Один сайт оказался уже заблокирован, второй тоже, в третьем я пытался найти знакомых, о которых имею достоверные данные, но запросы не удовлетворялись.
Хотелось бы узнать Ваше к этому отношение.
Зачастую в тех организациях, в которых отсутствует отдельная служба ИБ, данную функцию несет один или пара сотрудников (сотрудник), который относится к службе экономической безопасности.
Как обычно понимание задач ИБ у представителей данной службы весьма специфично.
Например, проверять и собирать сведения о контрагентах, соискателях, должниках и пр. должен именно специалист по ИБ: ведь это сбор информации, который влечет к усилению какой-то функции безопасности, а значит (играя словами) информационная безопасность. Но здесь я совсем о другом.
В последнее время публикуется много статей о том, как же проверить контрагентов, физические лица и прочее при помощи открытых источников. Некоторые представители уходят дальше и говорят, что при помощи тех же открытых данных они узнают и адрес, и телефон, и ФИО, и сведения об имуществе, об автомобиле и так далее.
Какое у Вас к этому отношение?
Я сам на практических занятиях рассказываю студентам о практических алгоритмах проверки контрагентов и физических лиц, пытаюсь до них донести, что в Интернете довольно много открытой информации и даже данные источники помогут отмести сомнительных партнеров (если хотите, здесь можем обсудить эти моменты).
Кстати вторым этапом я показываю студентам, что открытые источники это прекрасно, но лучше купить какую-то систему, которая позволит сэкономить время (особенно когда объектов проверки много и Вы выполняете работу не ради работы, а ради результата).
Итак, что меня всегда удивляет в выступлениях, советах, статьях и пр. в подобных материалах:
1) Серьезные люди объясняют другим серьезным людям, что информацию можно найти в открытых источниках, некоторые используют скудный набор федеральных официальных ресурсов, но скажите зачем? Почему Вы сразу не посоветуете купить систему, которая коррелирует эти данные, тем более Вы советуете использовать только федеральные официальные ресурсы?
2) Второй момент по построению логических линий. Вот авторы советуют обращаться к сайтам ФНС (выписка ЕГРЮЛ, адреса массовой регистрации, дискалифицированные лица), ФССП (приставы), список недобросовестных поставщиков, арбитражный суд, кто более продвинут говорит о системе ГАС РФ, узнать владельца домена, а потом...потом автор пишет: также есть такие системы как СПАРК, Интегрум, Контур-Фокус и так далее.
Если говорить о бесплатных ресурсах (пункт 1), то зачем же говорить о платных, которые данные из вышеописанных систем собирают автоматически?
3) Момент следующий, но это тот момент, который я больше всего не понимаю. Автор пошел по пункту 1, пошел по пункту 2, а далее говорит, да я вообще могу узнать все о человеке из открытых источников, ведь в "сети" валяется куча кем-то "залитых" реальных баз.
Я не поленился, внимательно изучил материалы данного автора.
Пугает обоснование правомерности использования подобных источников - логика автора потрясает - раз их кто-то выложил и "лавочку не прикрыли", то данные источники открыты и правомерны.
Меня, например, сразу интересует вопрос, а публиковать статьи с подобными ссылками уже нарушение закона и РКН может им заняться?
Ну и, конечно, было интересно узнать, а правда ли базы по данным ссылкам настолько полны?Один сайт оказался уже заблокирован, второй тоже, в третьем я пытался найти знакомых, о которых имею достоверные данные, но запросы не удовлетворялись.
Хотелось бы узнать Ваше к этому отношение.
