Комментарии 13
Деятельность по OSINT предполагает некоторую творческую работу. Просто идя по пунктам методики трудно добиться релевантного результата. Интересно, прохождение курсов им необходимо только для галочки?
Ну и не стоит забывать, что нужно держать себя в рамках
Конституция Российской Федерации:
Статья 23: Гарантирует неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. Некоторые методы сбора информации, такие как взлом аккаунтов или сбор персональных данных, могут нарушать эти права.
Статья 24: Гарантирует право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Взлом электронной почты или перехват сообщений может нарушать эту статью.
Уголовный кодекс Российской Федерации (УК РФ):
Статья 137: Нарушение неприкосновенности частной жизни. Сбор и распространение персональных данных без согласия может быть квалифицировано по этой статье.
Статья 138: Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений. Взлом аккаунтов или перехват сообщений может нарушать эту статью.
Статья 272: Неправомерный доступ к компьютерной информации. Взлом компьютерных систем или баз данных может быть квалифицировано по этой статье.
Статья 273: Создание, использование и распространение вредоносных программ для компьютеров. Использование вредоносного ПО для сбора информации может нарушать эту статью.
Интересно, распространяется ли это на должностных лиц, а не только граждан (Федеральный закон "Об информации, информационных технологиях и о защите информации" (№ 149-ФЗ): Статья 5, Граждане имеют право на поиск, получение, передачу, производство и распространение информации любым законным способом. Однако это право не должно нарушать права и свободы других лиц.
внедрение "в тыл", за недорого :)
Вы правда думаете им есть дело до свободы? Ну скажут что мошенники взломали, а мы что, просто рядом стояли. И что вы им сделаете?
Тут куда интереснее прямой конфликт с Федеральным законом об оперативно-розыскной деятельности (144-ФЗ). И, конечно, любимый 152-ФЗ. Т.к. ГРЧК не является ведомством, уполномоченным на ведение ОРМ, а Роскомнадзор фактически сам-себе назначет полномочия - это верная ст. 286 УК РФ и еще ряд других статей, связанных с персональными данными и незаконными способами их получения, даже из открытых источников. А незаконность обусловлена неуполномоченностью.
Ну, про ст.23 Конституции уже молчим не чокаясь.
Хотят за 40 часов курса превратить 11 человек чуть ли не в соц инженеров, вместо того, чтобы найти людей с подходящим складом ума и навыками. Ну удачи им :)
40 часов конечно мало, тем более с аттестацией.
Здесь напрашивается два варианта. 1 - Кто-то уже преподает такие курсы на официальном уровне ("школа ФСБ", или подобное). Соответственно оформление как госзакупка это чистая формальность. Получение аттестатов нужно чтобы узаконить деятельность по сбору данных с использованием сомнительных методов. 2 - Это попытка выявить преподавателей. Но это маловероятно.
Да, всё это для бумажки. А вот не каждый "с улицы" сможет там работать.
Это просто легализация уже существующей команды "сыщиков без диплома". Госслужба, соответствие, аттестации - вот это всё. Интересно, как они этот явный конфликт интересов с тем же Управлением К разрулили. Законных оснований вроде не просматривается.
Есть методика поиска необходимых людей? Поделитесь?))
Стоит начать с того, чтобы руководители среднего звена были "техлидами" - компетентны в том, чем занимается их подразделение. Но ведь обычно, когда возникает потребность в открытии нового направления, сначала назначают некомпетентного начальника, а потом ставят ему задачу набрать подразделение под определенное направоение.
Как итог задают такие вопросы, не правда ли? :)
Обычно, когда возникает необходимость в открытии нового направления, ищут компетентного руководителя, который набирает себе команду. Я не понял попытки сострить.
Вопрос был в методике поиска, как выше написали "людей с подходящим складом ума и навыками". Учитывая, что добрая часть айтишников героически штурмовала верхний Ларс, круг поиска даже при существующей методике сужается.
И в итоге, если уже есть пул необходимых специалистов, подходящих к работе, но не имеющих необходимой специфической базы, нужно тут разводить холивар по поводу повышения квалификации.
Мне очень интересна ваша попытка высказать мнение о якобы низком потенциале людей, работающих в госах от других людей, видимо имеющих "белую кость и голубую кровь", типа там всё по методичкам и без творчества. Вы тут в корне не правы.
Пришлось искать, что такое Верхний Ларс :) Неужели непонятно, что благодаря таким вот организациям, которые делают "всё для блага и безопасности детей" ИТшники и штурмовали границы. Человек, обладающий критическим мышлением никогда себя не будет связывать с организациями, где решаются задачи, поставленные некомпетентным руководством, целью которого является достигнуть какой-либо цели (пусть и поставленной самой верхушкой) ограничения развития самой ИТ отрасли, удалением от мирового сообщества.
Поэтому и получается, что вместо того, чтобы придумать что-то действительно своё, бездумно берутся какие-либо технологии или методики, не предназначенные для решения задач ограничения, а предназначенные для решения задач развития.
ГРЧЦ закупает курсы для сотрудников по «Методам Интернет-разведки и OSINT»