19 Августа, 2014

о "конкурентной разведке"

Болат Тынымбаев
Я работаю менеджером по информационной безопасности.  Так как данная служба находится в дирекции безопасности, зачастую к нам обращаются компании, предлагающие услуги так называемой «конкурентной разведки». Смысл услуги заключается в том что, третья сторона предоставляет полный набор сведений об интересующей компании, в частности: информацию о  руководстве компании, работающих сотрудниках, родственных связях руководства, партнёрах, задолженностях компании, уплаченных налогах, негативных событиях, упомянутых в прессе, и так далее.
И вот при встрече с одной из таких компаний, наше руководство заинтересовалось подобной услугой и попросило сделать их тестовый бесплатный отчёт по интересующей нас компании. Спустя пару недель мы получили данный отчёт. Отчёт визуально был оформлен достаточно красиво и на первый взгляд содержал достаточно много новой и полезной информации.  Тогда мне стало интересно, какими же источниками они пользуются, я решил претворить в жизнь ту самую «конкурентную разведку». Потратив совсем немного времени в поисковых системах,  можно было обнаружить несколько статей с пошаговой инструкций как «добывать» необходимую информацию.  После чего в течение одного часа были обнаружены все те источники, находящиеся в открытом доступе, с помощью которых был наполнен контент предоставленного отчёта.  При этом компания, предлагавшая такого рода услугу, запрашивало немалые деньги за обслуживание в течение года.  
Тогда мне стало интересно, насколько востребована на рынке данная услуга.  Мнения, как в сети Интернет, так и среди моих знакомых во многом были схожи. Практически все мои друзья и знакомые утверждали, что данная услуга не может быть востребована на рынке, так как только ленивый не может сам найти подобную информацию. Конечно, всех бы заинтересовала информация, более «широкого» плана, но процесс её получения может иметь «пересечение» с действующим законодательством, что естественно отталкивает.
В итоге наше руководство решило отказаться от покупки подобной услуги, взвалив данные обязанности на сотрудников дирекции безопасности.
P. S: интересные ссылки
Книга по данной тематике http://www.ozon.ru/context/detail/id/2189473/
Информация по инструментам http://lovim.net/2014/03/slezhka-za-konkurentami-v-internete/
Хорошее описание выполнения данного задания на одном из соревнований CTF http://habrahabr.ru/company/pt/blog/184450/